Avamar: I backup potrebbero smettere di rispondere o i backup del file system non riescono con il messaggio "Fatal Server Error occurred"
Summary: I backup Avamar hanno esito negativo con avtar FATAL <5704>: Si è verificato un errore irreversibile del server (MSG_ERR_AUTH_FAIL). Per elaborare un backup, i ticket di sessione devono essere sincronizzati correttamente tra Global Storage Area Network (GSAN) e Management Console Service (MCS). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
I backup hanno esito negativo con la generazione dei seguenti registri.
I err.log GSAN di Avamar possono mostrare:
[srvm-518654#srv:481] WARN: <1479> sessionkeytable::setpublickey new serial=<x> less than current minserial=<y> ... [srvm-525136#srv:775] WARN: <1426> sessionkeytable::comparesignature incorrect signature
I registri Avtar possono mostrare:
2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN. (Log #1) 2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL) (Log #1) 2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login) (Log #1) 2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. (Log #1) 2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1 (Log #1)
9-12-31 07:35:23 avtar Info <8474>: - Log file path: /usr/local/avamar/var/clientlogs/some-Unix.log 2019-12-31 07:35:23 avtar Info <6555>: Initializing connection 2019-12-31 07:35:23 avtar Info <5552>: Connecting to Avamar Server (avamar.com) 2019-12-31 07:35:23 avtar Info <5554>: Connecting to one node in each datacenter 2019-12-31 07:35:23 avtar Info <5993>: - Connect: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA 2019-12-31 07:35:23 avtar Info <5993>: - Datacenter 0 has 1 nodes: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA 2019-12-31 07:35:23 avtar Info <5581>: Logging in on connection 0 with Session Ticket 2019-12-31 07:35:23 avtar Info <18854>: Using Secure Session Ticket Format 2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN. 2019-12-31 07:35:23 avtar Info <9772>: Starting graceful (staged) termination, KILL event received (wrap-up stage) 2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL) 2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login) 2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. 2019-12-31 07:35:23 avtar Info <6149>: Error summary: 4 errors: 8941, 5704, 5126, 8609 2019-12-31 07:35:23 avtar Info <5917>: Back from run-at-end, exit code -1 2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1
Cause
Nei registri GSAN è possibile vedere che il ticket di sessione assegnato potrebbe essere già stato utilizzato per un backup precedente.
Ciò potrebbe verificarsi a causa di un rollback GSAN o MCS che rende il ticket di sessione non funzionante.
Dal registro GSAN
WARN: <1418> sessionkeytable::setpublickey session ticket with serial=28451 was used already WARN: <1426> sessionkeytable::comparesignature incorrect signature
Quando MCS dispone di un ticket di sessione più grande rispetto a GSAN, potremmo dedurre che GSAN è indietro e utilizza vecchi ticket di sessione da assegnare ai client.
Usare il seguente comando grep per facilitare la diagnosi.
grep -i "sessionkeytable\|minserial" /data01/cur/gsan.log.00?
Resolution
È necessario recuperare i ticket di sessione per sincronizzarsi nuovamente.
Passo 1:
Ottenere il minserial GSAN corrente.
avmaint cat /sysinfo/security/keytable
Esempio:
root@avamar:/home/admin/#: avmaint cat /sysinfo/security/keytable <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <keytable minimalserial="<minserial_less_than_mcs>">
Passo 2:
Ottenere il ticket seriale della sessione corrente da MCS.
cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
Esempio:
root@avamar:/home/admin/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl <mcs_session_ticket_larger_than_gsan>
Passo 3:
Creare un file di chiave pubblica con "mcecroot", e usalo con avmaint.
cd /usr/local/avamar/lib keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub
Esempio:
Il comando utilizza keytool per elencare il mcecroot alias nel avamar_keystore, indirizzando il risultato a openssl per estrarre la chiave pubblica dalla coppia di chiavi e scrivendo la chiave pubblica in un file chiamato mcecroot.pub.
root@avamar:/usr/local/avamar/lib/#: keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub root@avamar:/usr/local/avamar/lib/#: cat mcecroot.pub -----BEGIN PUBLIC KEY----- MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEicGAqiHQQ8DRi0ZkgsvEA8fCEeqW/DIr k53CFakwbOtTejb2Okk+2VTkY5H4gfLEKd4Gtq5gPP2OcpaUf/SrIc4MO3bn8OhC l/vQKfAeJvrPPEvcIG0GiLyLtwJykeUq -----END PUBLIC KEY-----
Passo 4:
Scrivere il nuovo minserial GSAN usando il comando mcecroot public, suggerire l'utilizzo di un numero maggiore del valore corrente in MCS.
avmaint publickey --keyfile=./mcecroot.pub --serial=<your number> --ava
Esempio:
È necessario scegliere un numero di serie sufficientemente alto da evitare il seguente errore.
root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=28500 --ava ERROR: avmaint: publickey: server_exception(MSG_ERR_INVALID_PARAMETERS) root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=38000 --ava
Se ricevi l'errore di parametri non validi, continua a scegliere un numero più alto fino a quando non si verifica alcun errore.
Passo 5:
Verificare la modifica.
avmaint cat /sysinfo/security/keytable
Esempio:
root@avamar:/usr/local/avamar/lib/#: avmaint cat /sysinfo/security/keytable <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <keytable minimalserial="38000"> <-- new gsan minserial [..]
Passo 6:
Scrivere il numero minimo nel ticket di sessione MCS.
echo -n "<number you were able to use for mcec key>" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
Esempio:
root@avamar:/usr/local/avamar/lib/#: echo -n "38000" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl root@avamar:/usr/local/avamar/lib/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl 38000
Passo 7:
Riavviare MCS.
mcserver.sh --restart
Passo 8:
Testare i backup.
Affected Products
Data Protection, Data Backup & Protection Software, Avamar, AvamarArticle Properties
Article Number: 000200098
Article Type: Solution
Last Modified: 06 Aug 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.