NetWorker: 19.7.0.3 또는 19.8.0.2 이전으로 업그레이드한 후 클러스터링된 Linux 서버에서 부트스트랩 백업 및 Authc 명령 실패
Summary: NetWorker 서버는 클러스터링된 Linux NetWorker 서버에 구축됩니다. NetWorker 버전을 19.7.0.3 또는 19.8.0.2 이상으로 업그레이드한 후 서버 보호 부트스트랩 백업이 실패합니다. 인증 서비스 명령(nsrlogin, authc_config, authc_mgmt)도 실패합니다. 반환된 오류는 인증 서비스를 HTTP 오류 404(찾을 수 없음)와 함께 사용할 수 없다는 것입니다. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker 서버는 Red Hat Pacemaker(pcs) 고가용성 클러스터에 구축됩니다.
NetWorker가 19.7.0.4로 업그레이드되었습니다.
NetWorker 서비스 시작이 성공하면 모든 클러스터 리소스가 클러스터 노드 중 하나에서 "시작됨"으로 표시됩니다.
그림 1: 부트스트랩 백업이 authcdb를 백업하지 못함
NetWorker가 19.7.0.4로 업그레이드되었습니다.
NetWorker 서비스 시작이 성공하면 모든 클러스터 리소스가 클러스터 노드 중 하나에서 "시작됨"으로 표시됩니다.
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.localHTTP 오류 404(찾을 수 없음)로 nsrlogin 명령이 실패합니다.
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is running'Server Protection' 부트스트랩 백업이 authcdb를 백업하지 못합니다.
그림 1: 부트스트랩 백업이 authcdb를 백업하지 못함
Cause
업그레이드 중 인증 변경 사항이 클러스터 공유 authcdb에 커밋되지 않았습니다. 업그레이드 프로세스 중에 PCS NWS 리소스가 비활성화되거나 PCS 클러스터 리소스가 완전히 중지됩니다. NWS가 실행 중이지 않으면 /nsr 디렉토리가 /nsr에 심볼로 연결(포인팅)됩니다. /nsr_share 대신 NetWorker.local을 사용합니다.
/nsr. NetWorker.local은 물리적 노드 /nsr 디렉토리이며 클라이언트 관련 폴더만 포함합니다. A /nsr. NetWorker.local/authc 폴더가 존재하지만 NetWorker 서버의 authcdb에 특정한 파일이 포함되지 않습니다. 이 파일은 /nsr_share/nsr/authc 아래에 있습니다.
NetWorker 업그레이드 후 authc는 인증 파일의 "버전 B"를 기대하지만 업그레이드 전 파일의 "버전 A"가 표시됩니다.
/nsr. NetWorker.local은 물리적 노드 /nsr 디렉토리이며 클라이언트 관련 폴더만 포함합니다. A /nsr. NetWorker.local/authc 폴더가 존재하지만 NetWorker 서버의 authcdb에 특정한 파일이 포함되지 않습니다. 이 파일은 /nsr_share/nsr/authc 아래에 있습니다.
NetWorker 업그레이드 후 authc는 인증 파일의 "버전 B"를 기대하지만 업그레이드 전 파일의 "버전 A"가 표시됩니다.
Resolution
NetWorker를 다음 릴리스 중 하나 이상으로 업그레이드합니다.
19.8.0.4 또는 19.9.0.2 이상을 사용하는 경우 다음을 수행합니다.
Nsrlogin 시도 및 부트스트랩 백업이 성공합니다.
- 19.8.0.4
- 19.9.0.2
19.8.0.4 또는 19.9.0.2 이상을 사용하는 경우 다음을 수행합니다.
- 클러스터의 각 노드에서 /opt/nsr/authc-server/conf/h2_db.properties의 이름을 변경합니다.
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
- 각 노드에서 /opt/nsr/authc-server/scripts/authc_configure.sh 다시 실행하여 인증을 재구성합니다. 이렇게 하면 이전에 인증된 설정이나 구성이 삭제되지 않습니다.
활성 노드에서 다음과 같이 표시됩니다.
패시브 노드에서는 다음과 같습니다.
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
WARNING: Port 9090 is already in use.
Do you wish to specify a different port number [y]? n
The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
패시브 노드에서는 다음과 같습니다.
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system.
*******************************************************************************************
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1]
********************************************************************************************
Specify an initial password for administrator:
Confirm the password:
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
참고: 패시브 노드에서 NetWorker Administrator 계정에 대한 새 암호를 생성하라는 메시지가 표시됩니다. 이는 기존 암호가 손실되었다는 것을 의미하지는 않습니다. 클러스터에서 사용되는 authcdb가 활성 노드에만 존재하는 /nsr_share/nsr/authc 아래에 있기 때문에 발생합니다. 패시브 노드가 새 액티브 노드가 되면 공유 authcdb를 사용합니다. 각 노드에서 authc_configure.sh 스크립트가 실행되어 각 노드에 로컬인 /opt/nsr/authc-server/conf/h2_db.properties를 다시 생성합니다.
- NWS 리소스를 재시작합니다.
pcs resource restart nws
- NWS 리소스가 시작되었는지 확인합니다.
pcs resource
root@NWrhelNodeH:~# pcs resource
* Resource Group: NW_group:
* fs (ocf::heartbeat:Filesystem): Started
NWrhelNodeH.emclab.local
* ip (ocf::heartbeat:IPaddr): Started
NWrhelNodeH.emclab.local
* nws (ocf::EMC_NetWorker:Server): Started
NWrhelNodeH.emclab.local
Nsrlogin 시도 및 부트스트랩 백업이 성공합니다.
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.