Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell VCFonVxRail: Förkontroll för SDDC Manager-arbetsbelastningsdomänuppgradering misslyckades vid steget "VxRail Manager SSH connection"

Summary: En konstig användare på VxRail Manager kan låsas efter uppgradering av arbetsbelastningsdomänen till VxRail 7.0.410 eller 7.0.411. Ny förkontroll för uppgradering misslyckas i SDDC Manager. ...

This article applies to   This article does not apply to 

Symptoms

För VCF på VxRail-kluster

Efter uppgradering till version VxRail 7.0.410 eller 7.0.411 och sedan utför du en ny uppgradering. SDDC Manager-uppgraderingsförkontrollen misslyckas vid steget "VxRail Manager SSH Connection" med felmeddelandet "Auth fail".

image.png

Hitta en "mystik"-användare som inte kan ansluta till VxRail Manager via SSH.

root@sddc-manager-controller [ ~ ]# ssh mystic@
FIPS mode initialized
Password:
Account locked due to 7 failed logins
 

Logga in i VxRail Manager som rotanvändare via VM-konsolen i vCenter. Kör följande kommando

pam_tally2 --user mystic

 

Observera att användarmystik har låsts på grund av flera inloggningsfel.

image.png

 

För standard VxRail-kluster

Efter uppgradering till 7.0.410 eller 7.0.411 kan det även hända att en "mystic"-användare inte kan ansluta till VxRail Manager via SSH eftersom den är låst.

Cause

På grund av ett SUSE Linux-problem uppdateras inte konfigurationsfilen /etc/pam.d/common-account efter VxRail-uppgradering till 7.0.410 eller 7.0.411. (Om VxRail distribueras direkt på 7.0.410 eller 7.0.411 påverkas det inte av det här problemet.)

Det innebär att när du upprättar SSH-anslutning från andra virtuella datorer till VxRail Manager VM via en konstig användare, trots att inloggningen lyckas, ökas fortfarande antalet misslyckade inloggningar. När det maximalt tillåtna antalet felaktiga inloggningar har nåtts kommer den mystiker användaren att låsas.

Observera: Direkt SSH till VxRail Manager påverkas inte av det här problemet, till exempel leder lyckad SSH-inloggning från den bärbara datorn till VxRail Manager VM inte att det misslyckade inloggningsantalet ökar. Det gör att VCF i VxRail-miljön får det här problemet oftare, eftersom SSH-anslutningen upprättas från SDDC Manager VM till VxRail Manager VM under uppgraderingsförkontrollen.

Resolution

Det här problemet har åtgärdats i VxRail 7.0.450-versionen, vilket innebär att om VxRail redan körs på 7.0.450 och sedan utför en ny uppgradering till en senare version, påverkar inte SDDC Manager-uppgraderingsförkontrollen det här problemet.

Kontrollera i listan nedan om dina kluster påverkas av problemet:

  • VxRail uppgraderas till 7.0.410 eller 7.0.411 och utför sedan en ny uppgradering till en senare version (inklusive 7.0.450). Problemet uppstår i SDDC Manager-uppgraderingsförkontrollen .
  • VxRail distribueras på 7.0.410 eller 7.0.411 (greenfield). Om du sedan utför en ny uppgradering till en senare version stöter inte SDDC Manager-uppgraderingsförkontrollen på det här problemet.
  • VxRail körs på en tidigare version än 7.0.410 och utför sedan en ny uppgradering till en senare version. Problemet uppstår inte med förkontrollen för SDDC Manager-uppgraderingen.
  • VxRail körs på 7.0.450 och utför sedan en ny uppgradering till en senare version. Det här problemet uppstår inte i SDDC Manager-uppgraderingens förkontroll.


    VCF på VxRail-kunder följ nedanstående tabell för att undvika att förkontroll för SDDC Manager-uppgradering stöter på det här problemet:

      VxRail-källversion     VxRail-målversion   När du ska använda dessa KB-tillfälliga lösningar
    7.0.400 AP-korrigering till 7.0.410  När du är klar uppgraderar VxRail Manager till 7.0.410 
    7.0.400 AP-korrigering till 7.0.411  När du är klar uppgraderar VxRail Manager till 7.0.411 
    7.0.410* AP-korrigering till 7.0.411  Innan du aktiverar 7.0.411-uppgraderingen 

    * Om du har installerat VCF 4.5 med VxRail 7.0.410 på fältet kan du ignorera KB. Läs endast kb-artikeln om du har uppgraderat till VxRail 7.0.410 från någon annan VxRail-version.

    Om förkontroll för SDDC Manager-uppgradering redan har drabbats av det här problemet ska du även använda stegen för den här KB-lösningen.


    Steg för tillfällig lösning:

    =================

    1. Lägg till följande rad i filen /etc/pam.d/common-account i VxRail Manager. (Om du använder konsolen för den virtuella datorn i vCenter med rotkontot, eftersom SSH-anslutningen inte fungerar)

    account    required    pam_tally2.so
    

     

    2. Lås upp den mystikere användaren genom att köra följande kommando i VxRail Manager-kommandokonsolen med rotkonto.

    pam_tally2 --user mystic --reset

     

    3. När ett mystikkonto har låsts upp bör användaren validera det och försöka upprätta SSH-session till VxRail Manager med hjälp av mystikuppgifterna.
     

    4. Fortsätt med förkontroll för arbetsbelastningsdomänuppgradering i SDDC Manager.

    Additional Information

    Användaren kan söka efter rätt lösenord för VxRail Manager från SDDC Manager genom att köra kommandot lookup_passwords enligt nedan.

    root@sddc-manager-controller [ /home/vcf ]# lookup_passwords
    Lösenordssökningsåtgärden kräver användaruppgifter för ADMIN. Se administrationsmanualen för VMware Cloud Foundation för konfiguration av ADMIN-användare.
    Enhetstyper som stöds: ESXI VCENTER PSC NSX_MANAGER NSX_CONTROLLER NSXT_MANAGER NSXT_EDGE VRSLCM VRLI VROPS VRA WSA BACKUP VXRAIL_MANAGER AD
    Ange en enhetstyp i listan ovan:
    VXRAIL_MANAGER Ange sidnumret (valfritt):
    Ange sidstorlek (valfritt, standard= 50):
    Ange användarnamn: administrator@vsphere.lokalt
    ange lösenordet: .lokala>
    VXRAIL_MANAGER
    identifierare: 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    username: mystic
    password:
    typ: SSH-kontotyp
    : SYSTEM


    VXRAIL_MANAGER identifierare: 172.16.6.129,app01-vxrm.test.local
    workload: app01-md
    användarnamn: root
    password:
    : SSH-kontotyp
    : SYSTEM

    Affected Products

    VxRail
    Article Properties
    Article Number: 000212019
    Article Type: Solution
    Last Modified: 01 Jun 2023
    Version:  6
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.