IDPA : Impossible d’accéder à l’interface utilisateur de mise à niveau d’ACM en raison de la validation de la mise à niveau avec le message « échec de la redirection »

Vérifiez que l’extraction du fichier binaire de mise à niveau sur ACM a réussi.

Connectez-vous à l’ACM à l’aide de PuTTY ou SSH en tant qu’utilisateur root et exécutez la commande suivante :

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Vérifiez que la création du deuxième processus Tomcat de mise à niveau a réussi :

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Vérifiez que l’ACM écoute sur le port 9443 à l’aide de la commande suivante :

netstat -apn |grep 9443

Vérifiez que le service Upgrade est opérationnel à l’aide de la commande suivante :

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

Dans un autre cas d’utilisation, les messages suivants ont été notés sur le ACM upgrade-utility.log:

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Vérifiez si le port 9443 est ouvert sur le pare-feu réseau entre le système accédant à l’ACM et l’ACM lui-même.

./goidpa system upgrade-port-check

Cela vous permet de tester si le port 9443 est accessible à partir de votre système.

Résolution :

Le port 9443 doit être ouvert sur le pare-feu réseau entre le système Accès à l’interface utilisateur d’ACM et à la machine virtuelle d’ACM. 

Solution de contournement :

Il peut être possible de créer un tunnel sur PuTTY pour effectuer la redirection de port comme solution de contournement.

1. Cliquez avec le bouton droit de la souris sur PuTTY et accédez à Connection >SSH >Tunnels
2. Saisissez les détails au format suivant :

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Cliquez sur Ajouter
4. Ajoutez le deuxième tunnel de port pour le port 9443 conformément aux détails ci-dessous, puis cliquez sur Ajouter. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Ouvrez l’interface utilisateur de mise à niveau d’IDPA à l’URL suivante :

https://localhost:9443/dataprotection-upgrade