IDPA. Не удается получить доступ к пользовательскому интерфейсу модернизации ACM из-за проверки модернизации с сообщением «redirection failed»

Убедитесь, что извлечение двоичного файла обновления в ACM выполнено успешно.

Войдите в ACM с помощью PuTTY или SSH в качестве пользователя root и выполните следующую команду:

cat /data01/tmp/patch/logs/extract.log

05/01/21 06:43:33 ************ Executing extract.sh ************

05/01/21 06:43:34 Dataprotection upgrade rpm not found.

05/01/21 06:43:34 Deploying dataprotection-upgrade binary in tomcat.

05/01/21 06:44:08 Checking for the mandatory files in tar

05/01/21 06:44:08 Creating second instance of tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Убедитесь, что второе создание процесса модернизации Tomcat прошло успешно:

tail -5 /data01/tmp/patch/logs/tomcat_creation.log

05/01/21 06:44:41 Upgrade war exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade war from old tomcat

05/01/21 06:44:41 Dataprotection upgrade directory exists in old tomcat. Removing war

05/01/21 06:44:41 Successfully deleted dataprotection upgrade directory from old tomcat

05/01/21 06:44:41 Successfully created second tomcat instance

Убедитесь, что ACM прослушивает порт 9443, с помощью следующей команды:

netstat -apn |grep 9443

Убедитесь, что служба обновления включена и работает, с помощью следующей команды:

service dataprotection_webapp_upgrade status

dataprotection_webapp_upgrade.service - SYSV: Apache Tomcat init script

   Loaded: loaded (/etc/init.d/dataprotection_webapp_upgrade)

   Active: active (exited) since Sat 2021-05-01 06:44:12 PDT; 4 days ago

  Process: 17035 ExecStart=/etc/init.d/dataprotection_webapp_upgrade start (code=exited, status=0/SUCCESS)

В другом сценарии использования на странице ACM upgrade-utility.log.

grep -i "java.net.ConnectException" /data01/tmp/patch/logs/upgrade-utility.log

2020-10-16 10:59:41,576 ERROR [https-jsse-nio-8543-exec-8]-util.RestUtil: Error occured while executing REST request. due to java.net.ConnectException: Connection timed out (Connection timed out)

Убедитесь, что открыт порт 9443 в сетевом межсетевом экране между системой, обращающейся к ACM, и самим ACM.

./goidpa system upgrade-port-check

Это позволит проверить, доступен ли порт 9443 из системы.

Исправление:

Порт 9443 должен быть открыт в сетевом межсетевом экране между системой, получающей доступ к пользовательскому интерфейсу ACM, и виртуальной машиной ACM. 

Временное решение.

В качестве временного решения можно создать туннель на PuTTY для выполнения переадресации портов.

1. Нажмите правой кнопкой мыши PuTTY и перейдите в раздел Connection >SSH >Tunnels.
2. Введите сведения в следующем формате:

Source Port 443

Destination IP: ACM Public IP Address

Destination Port: 443

3. Нажмите кнопку Добавить.
4. Добавьте второй туннель порта для 9443 в соответствии с приведенными ниже сведениями и нажмите кнопку Add. 

Source Port 9443

Destination IP: ACM Public IP Address

Destination Port: 9443

5. Откройте пользовательский интерфейс обновления IDPA по следующему URL-адресу:

https://localhost:9443/dataprotection-upgrade