IDPA: Não é possível acessar a interface do usuário de upgrade do ACM devido à validação do upgrade com a mensagem "redirection failed"

Verifique se a extração do binário de upgrade no ACM foi bem-sucedida.

Faça login no ACM usando PuTTY ou SSH como usuário root e execute o seguinte comando:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verifique se a criação do processo do Tomcat para o segundo upgrade foi bem-sucedida:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Verifique se o ACM está escutando na porta 9443 usando o seguinte comando:

netstat -apn |grep 9443

Verifique se o serviço de upgrade está ativo e em execução usando o seguinte comando:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

Em outro caso de uso, as seguintes mensagens foram anotadas no ACM upgrade-utility.log:

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Verifique se a porta 9443 está aberta no firewall de rede entre o sistema que acessa o ACM e o próprio ACM.

./goidpa system upgrade-port-check

Isso permite testar se a porta 9443 pode ser acessada pelo sistema.

Correção:

A porta 9443 deve ser aberta no firewall de rede entre o sistema que acessa a interface do usuário do ACM e a VM do ACM. 

Solução temporária:

Talvez seja possível criar um túnel no PuTTY para executar o encaminhamento de porta como uma solução temporária.

1. Clique com o botão direito do mouse em PuTTY e vá para TúneisSSH >de conexão >
2. Insira os detalhes no seguinte formato:

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Clique em Adicionar
4. Adicione o segundo túnel de porta para o 9443 de acordo com os detalhes abaixo e clique em Add. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Abra a interface do usuário de upgrade do IDPA no seguinte URL:

https://localhost:9443/dataprotection-upgrade