NetWorker: Os comandos Bootstrap Backup e Authc falham no servidor Linux em cluster após o upgrade para 19.7.0.3 ou 19.8.0.2 e anteriores

Summary: O servidor do NetWorker é implementado em um servidor do Linux NetWorker em cluster. Depois de fazer upgrade da versão do NetWorker para a versão 19.7.0.3 ou 19.8.0.2 e anterior, o backup bootstrap de proteção do servidor falha. Os comandos do serviço de autenticação (nsrlogin, authc_config, authc_mgmt) também falham. O erro retornado é que o serviço de autenticação não está disponível com o erro HTTP 404 (não encontrado). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O servidor do NetWorker é implementado em um cluster red Hat Pacemaker (pCs) de alta disponibilidade.

O NetWorker recebeu upgrade para 19.7.0.4.

A inicialização do serviço do NetWorker é bem-sucedida, todos os recursos do cluster são exibidos como "started" em um dos nós do cluster: 
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.local
O comando nsrlogin falha com o erro HTTP 404 (não encontrado): 
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is running
O backup bootstrap "Server Protection" falha ao fazer backup do authcdb:
 
O backup bootstrap falha ao fazer backup do authcdb
Figura 1: O backup bootstrap falha ao fazer backup do authcdb

Cause

As alterações no authc durante o upgrade não foram confirmadas no authcdb compartilhado do cluster. Durante o processo de upgrade, o recurso NWS do pcs é desativado ou o recurso de cluster do PCS é interrompido completamente. Quando o NWS não está em execução, o diretório /nsr fica simbolicamente vinculado (apontando) para /nsr. NetWorker.local em vez de /nsr_share.

/Nsr. NetWorker.local é o diretório /nsr do nó físico e contém apenas pastas relacionadas ao client. A /nsr. A pasta NetWorker.local/authc existe, mas não contém nenhum dos arquivos específicos ao authcdb do servidor do NetWorker, localizado em /nsr_share/nsr/authc. 

Após o upgrade do NetWorker, o authc espera a "versão B" dos arquivos authc, mas está vendo a "versão A" dos arquivos de antes do upgrade.

Resolution

Faça upgrade do NetWorker para uma das seguintes versões (ou posterior):
  • 19.8.0.4
  • 19.9.0.2
Se você estiver usando uma versão anterior, faça upgrade para uma das versões recomendadas acima. Os pacotes do NetWorker podem ser baixados na página de produtos de suporte da Dell para o NetWorker.

Se você estiver usando 19.8.0.4 ou 19.9.0.2 e posterior, execute o seguinte:
  1. Em cada nó do cluster, renomeie /opt/nsr/authc-server/conf/h2_db.properties:
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
  1. Em cada nó, execute novamente /opt/nsr/authc-server/scripts/authc_configure.sh para reconfigurar o authc. Isso não exclui nenhuma configuração ou configuração feita anteriormente no authc.
No nó ativo, isso se parece com: 
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh 

Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]: 

The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat). 
Please refer to NetWorker Installation Guide. 

WARNING: Port 9090 is already in use. 

Do you wish to specify a different port number [y]? n 

The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number. 

The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support. 

EMC recommends that you specify a keystore password that has a minimum of six characters. 

Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]? 

Specify password for the existing keystore: 
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat. 
The install will use the existing certificate "emcauthcsaml" for Authentication Service. 

Creating the installation log in /opt/nsr/authc-server/logs/install.log.

Performing initialization. Please wait... 

The installation completed successfully.

Nos nós passivos, isso se parece com:
  
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh 

Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]: 

The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat). 
Please refer to NetWorker Installation Guide. 

The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number. 

The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support. 

EMC recommends that you specify a keystore password that has a minimum of six characters. 

Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]? 

Specify password for the existing keystore: 
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat. 
The install will use the existing certificate "emcauthcsaml" for Authentication Service. 

The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system. 

******************************************************************************************* 
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1] 
******************************************************************************************** 

Specify an initial password for administrator: 
Confirm the password: 

Creating the installation log in /opt/nsr/authc-server/logs/install.log. 

Performing initialization. Please wait... 

The installation completed successfully.
 
Nota: No nó passivo, você será solicitado a criar uma nova senha para a conta de administrador do NetWorker. Isso não significa que a senha existente foi perdida. Isso acontece porque o authcdb usado pelo cluster está em /nsr_share/nsr/authc, que só existe no nó ativo. Quando um nó passivo se torna o novo nó ativo, ele usa o authcdb compartilhado. O script authc_configure.sh é executado em cada nó para criar novamente as propriedades /opt/nsr/authc-server/conf/h2_db., que são locais para cada nó.
  1. Reinicie o recurso NWS:
pcs resource restart nws
  1. Confirme se o recurso NWS foi iniciado:
pcs resource 

root@NWrhelNodeH:~# pcs resource 
   * Resource Group: NW_group: 
      * fs (ocf::heartbeat:Filesystem): Started 
NWrhelNodeH.emclab.local 
      * ip (ocf::heartbeat:IPaddr): Started 
NWrhelNodeH.emclab.local 
      * nws (ocf::EMC_NetWorker:Server): Started 
NWrhelNodeH.emclab.local

As tentativas de Nsrlogin e os backups bootstrap devem ser bem-sucedidos.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.