Data Domain: DDMC: Yönetilen Sistemler Yönetim Merkezi'ne eklenemiyor
Summary: PowerProtect DD Management Center a (DDMC) Data Domain (DD) eklemek için Sorun Giderme Adımları.
Symptoms
DDMC ye belirli bir Data Domain (DD) eklenemiyor. Example:
SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes ** Once added, all "admin" role users on this DD Management Center will operate on "abc.com" system with "admin" role. To allow "abc.com" to be managed by this DD Management Center, Enter "abc.com" sysadmin password: ok, proceeding. *** Add abc.com failed: System "abc.com" is in the "unknown" state. Data collection is disabled
DDMC ye yeni bir yönetilen sistem eklemeye çalışırken verilebilecek başka bir olası hata mesajı aşağıdaki gibidir:
**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.
Cause
Aşağıdakiler gibi çeşitli nedenlerden dolayı olabilir:
- Bağlantı Sorunu
- DD'de geçersiz girişler
- DDMC de geçersiz girişler
- Gerekli bağlantı noktası açık değil
- DDMC ve DD arasında SSL/TLS protokol sürümü uyuşmazlığı
Günlükler:
DDMC:
Messages.engineering:
Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95 Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion= Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245
sms.info
07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to get current node config & status info for host "abc.com" 07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info for host "abc.com" 07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is performed. 07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT- OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Resolution
Sorunu çözmek için izlenebilecek sorun giderme adımları aşağıdadır. "SSL/TLS el sıkışmasında hata oluştu" hatası, sonraki DDMC sürümleri için güvenlik güçlendirmesinin sonucudur. DDMC/DDOS kombinasyonu matris başına destekleniyor olabilir ancak güvenlik değişikliği nedeniyle çalışmaz. "DDOS/DDMC, TLS 1.1 ve 1.2 sürümlerini destekliyor mu?" adlı KB makalesinde tüm teknik ayrıntılar yer almaktadır (Bu makaleyi görüntülemek için bir Dell Destek hesabı gereklidir). Sorun, DDOS 5.7.4.0'dan daha eski sürümlerde DD'leri yönetmek için DDMC 6.1 kullanılırken oluşur. Yönetilen DD, DDOS 5.7.4.0 veya daha yeni bir sürüme yükseltilerek çözülür.
Sorunların diğer olası nedenleri için aşağıdaki sorun giderme adımlarını izleyin:
-
Her iki yönde de "ping" ve "net lookup" komutlarını kullanarak DD ve DDMC arasındaki bağlantıyı kontrol edin.
-
Ping ve aramanın başarılı olması için gerekiyorsa uygun ana bilgisayar girişlerini ekleyin.
-
DDMC den, aşağıdaki komutu çalıştırarak DD bağlantısını da kontrol edin:
#managed-system check-connection <DD Hostname>
-
Telnet kullanarak SE moduna erişin ve 3009 bağlantı noktasının her iki yönde de açık olduğunu kontrol edin:
Hem DDR hem de DDMC'de:
Bir SSH komut satırı bağlantısı açarak SE moduna erişin [örneğin putty ile]NOT: SE" komutları DDOS 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 ve üzeri sürümlerde kullanımdan kaldırılmıştır ve yalnızca Dell çalışanları tarafından erişilebilir.- DD'de:
# se telnet <DDMC IP> 3009
- DDMC de:
# se telnet <DD IP> 3009
Telnet bağlantısı örneği. DD OS telnet'e izin vermediğinden, bağlantının yabancı ana bilgisayar tarafından kapatılması beklenir.
se telnet 172.18.50.132 3009 Trying 172.18.50.132... Connected to 172.18.50.132. Escape character is '^]'. Connection closed by foreign host.
- DD'de:
-
DDMC ye DD eklerken DDMC nin aldığı parmak izini DD'nin CA sertifikasıyla karşılaştırın.
DDMC, doğru DD parmak izini almalıdır.
SE@phxdd01#adminaccess certificate show detailed Type: host Cert Type: Host Certificate Application: https Subject/Issued To: abc.com Issued By: abc.com Valid From: Sat Aug 1 01:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: 7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82 Type: ca Cert Type: Root CA Application: trusted-ca Subject/Issued To: abc.com Issued By: abc.com Valid From: Sun Aug 2 08:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes
-
DD'de, Subject sütununun altındaki Ana Bilgisayar ve CA sertifikası için Ana Bilgisayar Adlarını kontrol edin. Aşağıdakinden farklı olarak aynı olmalıdır:
tassos1@jaxdd01# hostname The Hostname is: pqr.com assos1@jaxdd01# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ---------------------------------- ---- ----------- ------------------------ ------------------------ --------------------------------------- pqr.com host https Sun Dec 8 12:16:08 2013 Wed Nov 30 18:16:08 2044 2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B pqr.ent.com ca trusted-ca Wed Feb 22 12:41:58 2012 Sat Feb 14 12:41:58 2043 AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8 ---------------------------------- ---- ----------- ------------------------ ------------------------ ---------------------------------------
Yukarıdaki çıktıda olduğu gibi bir uyumsuzluk varsa sertifikayı DD de yeniden oluşturun.
DD Sertifikasını yeniden oluşturmak için TSE'nin BASH Moduna geçmesi gerekir. Bu adım, Data Domain Destek Mühendisi tarafından gerçekleştirilmelidir.# ddsh -a adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint -------------------------- ---- ----------- ------------------------ ------------------------ ------------------------------------------ pqr.com host https Sat Aug 8 06:39:31 2015 Wed Aug 1 10:39:31 2046 D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9 pqr.com ca trusted-ca Sun Aug 9 11:39:31 2015 Wed Aug 1 10:39:31 2046 02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D -------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------
-
DDMC de, tüm geçerli ana bilgisayar adlarının yönetilen sistemler olarak ve güven altında eklendiğini doğrulayın.
#adminaccess trust show #managed-system show
Yukarıdaki komutların her ikisinin çıktılarını karşılaştırın ve eşleşme olup olmadığına bakın.
Geçersiz DD ana bilgisayar adlarına yönelik güven, DDMC'den silinmelidir.DDMC
de çalıştır DDR güvenini kaldırın, şu CLI Komutunu çalıştırın:#adminaccess trust del host <Data Domain Hostname> type mutual
Data Domain de Çalıştır
#adminaccess trust del host <DDMC hostname> type mutual
-
Şimdi zorlama seçeneğiyle CLI'yı kullanarak Data Domain'i DDMC ye yeniden eklemeyi deneyin
#managed-system add <DD Hostname> force
-
Sync" komutu, DDMC de yönetilen sistemleri senkronize etmek için her zaman kullanılabilir:
#managed-system sync #managed-system show