IDPA: Impossibile accedere all'interfaccia utente di aggiornamento di ACM a causa della convalida dell'aggiornamento con messaggio "redirection failed"

Verificare che l'estrazione del file binario di aggiornamento su ACM sia riuscita.

Accedere ad ACM mediante PuTTY o SSH come utente root ed eseguire il seguente comando:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verificare che la creazione del secondo processo Tomcat di aggiornamento sia stata eseguita correttamente:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verificare che ACM sia in ascolto sulla porta 9443 utilizzando il seguente comando:

netstat -apn |grep 9443

Verificare che il servizio Upgrade sia attivo e in esecuzione utilizzando il seguente comando:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

In un altro caso d'uso, i seguenti messaggi sono stati annotati sulla ACM upgrade-utility.log:

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Verificare che la porta 9443 sia aperta sul firewall di rete tra il sistema che accede ad ACM e ACM stessa.

./goidpa system upgrade-port-check

In questo modo è possibile verificare se la porta 9443 è raggiungibile dal sistema.

Correzione:

La porta 9443 deve essere aperta sul firewall di rete tra il sistema con accesso all'interfaccia utente di ACM e la VM ACM. 

Soluzione alternativa:

Potrebbe essere possibile creare un tunnel su PuTTY per eseguire il port forwarding come soluzione alternativa.

1. Cliccare con il pulsante destro del mouse su PuTTY e scegliere Connection >SSH >Tunnels
2. Immettere i dettagli nel seguente formato:

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Cliccare su Add (Aggiungi)
4. Aggiungere il tunnel della seconda porta per 9443 in base ai dettagli riportati di seguito, quindi cliccare su Add. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Aprire l'interfaccia utente di upgrade di IDPA al seguente URL:

https://localhost:9443/dataprotection-upgrade