Data Domain: DDMC: Hallittuja järjestelmiä ei voi lisätä hallintakeskukseen
Summary: Vianmääritys Data Domainin (DD) lisäämiseksi PowerProtect DD Management Centeriin (DDMC).
Symptoms
Tiettyä Data Domainia (DD) ei voi lisätä DDMC:hen. Esimerkki:
SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes ** Once added, all "admin" role users on this DD Management Center will operate on "abc.com" system with "admin" role. To allow "abc.com" to be managed by this DD Management Center, Enter "abc.com" sysadmin password: ok, proceeding. *** Add abc.com failed: System "abc.com" is in the "unknown" state. Data collection is disabled
Toinen mahdollinen virhesanoma, kun uusi hallittu järjestelmä yritetään lisätä DDMC:hen, on seuraava:
**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.
Cause
Se voi johtua useista syistä, kuten:
- Yhteysongelma
- DD:n virheelliset merkinnät
- DDMC:n virheelliset merkinnät
- Vaadittu portti ei ole auki
- SSL-/TLS-protokollaversioiden ristiriita DDMC:n ja DD:n välillä
Lokit:
DDMC:
Viestit.tekniikka:
Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95 Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion= Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245
sms.info
07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to get current node config & status info for host "abc.com" 07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info for host "abc.com" 07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is performed. 07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT- OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Resolution
Alla on vianmääritysvaiheet, joiden avulla ongelma voidaan ratkaista. Virhe SSL/TLS-kättelyssä tapahtui virhe on seurausta myöhemmissä DDMC-versioissa tapahtuneesta suojauksen koventumisesta. DDMC/DDOS-yhdistelmä saattaa olla matriisin tukema, mutta se ei toimi suojausmuutoksen vuoksi. Tietämyskannan artikkelissa Tukeeko DDOS/DDMC TLS-versioita 1.1 ja 1.2?" on kaikki tekniset tiedot (tämän artikkelin lukemiseen tarvitaan Dellin tukitili). Ongelma ilmenee, kun DDMC 6.1:tä käytetään DDOSin 5.7.4.0:aa vanhempien versioiden DD:iden hallintaan. Ongelma ratkaistaan päivittämällä hallittu DD DDOS 5.7.4.0:aan tai uudempaan.
Jos sinulla on muita mahdollisia ongelmien syitä, noudata seuraavia vianmääritysohjeita:
-
Tarkista DD:n ja DDMC:n välinen yhteys ping- ja net lookup -komennoilla.
-
Lisää tarvittaessa asianmukaiset isäntämerkinnät, jotta ping ja haku onnistuvat.
-
Tarkista DDMC:stä myös DD-yhteys suorittamalla seuraava komento:
#managed-system check-connection <DD Hostname>
-
Kun siirryt SE-tilaan, tarkista portti 3009 on auki molempiin suuntiin telnetin avulla:
Sekä DDR että DDMC:
Avaa SE-tila avaamalla SSH-komentoriviyhteys [esimerkiksi Puttylla]HUOMAUTUS: SE-komennot ovat vanhentuneet DDOS-versioissa 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 ja sitä uudemmissa versioissa, ja vain Dellin työntekijät voivat käyttää niitä.- DD: ssä:
# se telnet <DDMC IP> 3009
- DDMC:ssä:
# se telnet <DD IP> 3009
Esimerkki telnet-yhteyden muodostamisesta. Vieraan isännän sulkema yhteys on odotettavissa, koska DD OS ei salli telnetiä.
se telnet 172.18.50.132 3009 Trying 172.18.50.132... Connected to 172.18.50.132. Escape character is '^]'. Connection closed by foreign host.
- DD: ssä:
-
Vertaa sormenjälkiä, joita DDMC hakee, kun DD lisätään DDMC:hen, DD:n CA-varmenteen sormenjälkiin.
DDMC:n pitäisi poimia oikea DD-sormenjälki.
SE@phxdd01#adminaccess certificate show detailed Type: host Cert Type: Host Certificate Application: https Subject/Issued To: abc.com Issued By: abc.com Valid From: Sat Aug 1 01:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: 7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82 Type: ca Cert Type: Root CA Application: trusted-ca Subject/Issued To: abc.com Issued By: abc.com Valid From: Sun Aug 2 08:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes
-
Tarkista DD:n Hostnames for Host ja CA certificate Subject-sarakkeesta. Sen pitäisi olla sama kuin alla:
tassos1@jaxdd01# hostname The Hostname is: pqr.com assos1@jaxdd01# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ---------------------------------- ---- ----------- ------------------------ ------------------------ --------------------------------------- pqr.com host https Sun Dec 8 12:16:08 2013 Wed Nov 30 18:16:08 2044 2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B pqr.ent.com ca trusted-ca Wed Feb 22 12:41:58 2012 Sat Feb 14 12:41:58 2043 AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8 ---------------------------------- ---- ----------- ------------------------ ------------------------ ---------------------------------------
Jos näet ristiriidan, kuten edellä olevassa tuloksessa, luo varmenne uudelleen DD:ssä.
DD-varmenteen luomiseksi TSE:n on siirryttävä BASH-tilaan. Data Domain Support Engineerin on suoritettava tämä vaihe.# ddsh -a adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint -------------------------- ---- ----------- ------------------------ ------------------------ ------------------------------------------ pqr.com host https Sat Aug 8 06:39:31 2015 Wed Aug 1 10:39:31 2046 D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9 pqr.com ca trusted-ca Sun Aug 9 11:39:31 2015 Wed Aug 1 10:39:31 2046 02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D -------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------
-
Varmista DDMC:ssä, että kaikki kelvolliset isäntänimet on lisätty hallittuihin järjestelmiin ja ovat luottamuksen alaisia.
#adminaccess trust show #managed-system show
Vertaa molempien yllä olevien komentojen tuloksia ja katso, onko niissä ristiriitaa.
Virheellisten DD-isäntänimien luottamussuhde on poistettava DDMC:stä.Suorita DDMC
:llä Poista DDR-luottamussuhde ja suorita tämä komentoriviliittymän komento:#adminaccess trust del host <Data Domain Hostname> type mutual
Suorita Data Domainissa
#adminaccess trust del host <DDMC hostname> type mutual
-
Yritä nyt lisätä Data Domain uudelleen DDMC:hen käyttämällä komentoriviliittymää ja pakottamisasetusta
#managed-system add <DD Hostname> force
-
Sync-komennolla voi synkronoida DDMC:n hallitut järjestelmät milloin tahansa:
#managed-system sync #managed-system show