Avamar- ja Data Domain -integrointi: DD näkyy punaisena Avamar AUI:ssa ja/tai käyttöliittymän ratkaisupolussa
Summary: Data Domain, joka näkyy punaisena Avamar-käyttöliittymässä ja/tai AUI:ssa, johtuu muutamasta eri ongelmasta. Tämä on ratkaisupolku, joka ohjaa sinut olemassa oleviin näitä aiheita käsitteleviin tietämyskannan artikkeleihin. ...
Symptoms
Data Domain näkyy punaisena AUI:ssa ja/tai käyttöliittymässä varmenneongelmien vuoksi, jotka voivat myös aiheuttaa varmuuskopiointi- ja/tai replikointivirheitä.
Skenaario 2
Data Domain näkyy punaisena AUI- ja/tai käyttöliittymässä SNMP-virheellisten määritysten vuoksi.
Skenaario 3
Data Domain näkyy punaisena AUI:ssa ja/tai käyttöliittymässä puuttuvan ja/tai virheellisen ddr_key vuoksi.
Skenaario 4
Vanhentuneet varmenteet
Skenaario 5
mcserver.xml:n syöttöavain hfsaddr määritetään ip:ksi isäntänimen sijaan, kun taas imported-ca:n aihe on Avamar-isäntänimi.
Cause
Resolution
Data Domain näkyy punaisena AUI:ssa ja/tai käyttöliittymässä varmenneongelmien vuoksi, jotka voivat myös aiheuttaa varmuuskopiointi- ja/tai replikointivirheitä.
Goav-työkalujen automatisointi
Tämän artikkelin yksityiskohtaisia skenaarioita voidaan seurata manuaalisesti tai Goav-komentorivityökalua (CLI) voidaan käyttää ongelmien automaattiseen tunnistamiseen ja ratkaisemiseen.
Tietokanta-artikkelissa on lisätietoja Goavin käyttämisestä tietämyskannan artikkelissa 000215679, Avamar kuvattujen ongelmien ratkaisemiseen: Tietoja Goav dd check-ssl -ominaisuudesta
Skenaario 1
Skenaarion 1 menettelyllä on merkitystä vain, kun istunnon suojaus on käytössä.
Tarkista, onko istunnon suojaus käytössä pääkäyttäjänä:
enable_secure_config.sh --showconfig
Current Session Security Settings
----------------------------------
"encrypt_server_authenticate" ="false"
"secure_agent_feature_on" ="false"
"session_ticket_feature_on" ="false"
"secure_agents_mode" ="unsecure_only"
"secure_st_mode" ="unsecure_only"
"secure_dd_feature_on" ="false"
"verifypeer" ="no"
Client and Server Communication set to Default (Workflow Re-Run) mode with No Authentication.
Client Agent and Management Server Communication set to unsecure_only mode.
Secure Data Domain Feature is Disabled.
Edellä näkyvässä tuloksessa näkyy, että istunnon suojaus on poistettu käytöstä.
Kaikki muu kuin yllä näkyvä tulos osoittaa, että istunnon suojaus on käytössä.
Esimerkki:
enable_secure_config.sh --showconfig Current Session Security Settings ---------------------------------- "encrypt_server_authenticate" ="true" "secure_agent_feature_on" ="true" "session_ticket_feature_on" ="true" "secure_agents_mode" ="secure_only" "secure_st_mode" ="secure_only" "secure_dd_feature_on" ="true" "verifypeer" ="yes" Client and Server Communication set to Authenticated mode with Two-Way/Dual Authentication. Client Agent and Management Server Communication set to secure_only mode. Secure Data Domain Feature is Enabled.
Oireet:DDR-tuloskoodi:
5049, desc: Tiedostoa ei löydy
DDR-tuloskoodi: 5341, desc: SSL-kirjaston virhe "isäntä- tai ca-varmenteen automaattinen tuonti epäonnistui"
DDR-tuloskoodi: 5008, desc: Virheellinen argumentti
Syy:
Kaikki nämä tuloskoodit, jotka liittyvät siihen, että varmuuskopiointi Data Domainiin epäonnistuu, kun istunnon suojaus on käytössä, liittyvät varmenneongelmiin.
Ratkaisu:
Näin varmistetaan, että varmenteiden tuonti tapahtuu automaattisesti ja oikein.
Varmista, että Data Domainissa on määritetty järjestelmän salasana, ennen kuin jatkat varmenteiden tarkistamista. Siirry Data Domain Enterprise Manager -käyttöliittymässä kohtaan Järjestelmänvalvojan > oikeudet > . CHANGE PASSPHRASE -painike osoittaa, että järjestelmän salasana on määritetty.
1. Tarkista Data Domainin nykyiset varmenteet.
ddboost51@fudge# adminaccess certificate show
Subject Type Application Valid From Valid Until Fingerprint ----------------------------------- ------------- ----------- ------------------------ ------------------------ ------------------------------------------------------------ fudge_dd.net host https Sun Nov 5 12:16:05 2017 Wed Oct 28 18:16:05 2048 5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5 fudge_dd.net ca trusted-ca Tue Jun 26 16:36:14 2012 Fri Jun 19 16:36:14 2043 44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A fudge_dd.net imported-host ddboost Wed Jan 19 12:22:07 2022 Mon Jan 18 12:22:07 2027 63:50:81:4B:B3:9B:2A:29:38:57:62:A8:46:2E:A9:D7:EF:32:12:F5 fudge_av.com imported-ca ddboost Thu Jan 6 10:16:07 2022 Tue Jan 5 10:16:07 2027 FC:57:B7:1B:5B:F0:FA:79:54:B0:B4:52:1B:D8:15:2F:CE:9D:F5:10 ----------------------------------- ------------- ----------- ------------------------ ------------------------ ------------------------------------------------------------
2. Poista kaikki tuodut varmenteet Avamarilta, jossa on varmuuskopiointivirheitä, esimerkiksi fudge_av.com Avamar, joka näkyy komennon adminaccess certificate show tuloksessa.
ddboost51@fudge# adminaccess certificate delete subject fudge_av.com
3. Poista tuodun isännän ddboost-varmenne.
ddboost51@fudge# adminaccess certificate delete imported-host application ddboost
4. Tarkista nykyiset varmenteet poiston jälkeen.
ddboost51@fudge# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ----------------------------------- ------------- ----------- ------------------------ ------------------------ ------------------------------------------------------------ fudge_dd.net host https Sun Nov 5 12:16:05 2017 Wed Oct 28 18:16:05 2048 5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5 fudge_dd.net ca trusted-ca Tue Jun 26 16:36:14 2012 Fri Jun 19 16:36:14 2043 44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A
5. Tarkista mcserver.xml parametrit.
Avamar-versio 19.3 ja vanhemmat:
admin@fudge_av.com:/usr/local/avamar/var/mc/server_data/prefs/>: grep -i manual mcserver.xml <entry key="ddr_security_feature_manual" value="false" />
Avamar 19.4 -versio:
grep -i "manual\|ddr_host" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml admin@fudge_av.com:/usr/local/avamar/var/mc/server_data/prefs/>: grep -i "manual\|ddr_host" mcserver.xml <entry key="ddr_host_cert_auto_refresh" value="false" /> <entry key="ddr_security_feature_manual" value="false" />
6. Varmista, että manuaalisen suojausominaisuuden arvo on false. Näin varmenteet voidaan tuoda automaattisesti Data Domainiin.
Jos Avamar 19.3:ssa tai sitä vanhemmissa versioissa on true, aseta sen arvoksi false ja käynnistä MCS uudelleen.
<entry key="ddr_security_feature_manual" value="false" />
Avamar 19.4 -versiossa ja uudemmissa versioissa voit määrittää molempien merkintöjen arvoksi epätosi ja käynnistää MCS:n uudelleen.
<entry key="ddr_host_cert_auto_refresh" value="false" /> <entry key="ddr_security_feature_manual" value="false" />
7. Käynnistä MCS uudelleen.
mcserver.sh --stop mcserver.sh --start
8. Käynnistä data domainissa ddboost uudelleen.
ddboost disable ddboost enable
9. Avaa Avamar-käyttöliittymä ja/tai AUI ja päivitä ja/tai muokkaa Data Domain -järjestelmää.
Avaa Data Doman -palvelin Avamar Administratorissa.
Valitse Avamar MCGUI -kielessä Server Server Management, valitse DD server, valitse Edit Data Domain System - > kuvake ja valitse OK näytössä.
a. Napsauta Avamar Administratorissa Server Launcher -painiketta. Palvelin-ikkuna avautuu.
B. Valitse Server Management -välilehti.
C. Valitse muokattava Data Domain -järjestelmä .
D. Valitse Actions >Edit Data Domain System. Edit Data Domain System -valintaikkuna avautuu.
E. Valitse OK.
Data Domain -määritys ei edellytä muutoksia.
10. Kun muokkaus on valmis, varmenteet tuodaan automaattisesti Data Domainiin.
ddboost51@fudge# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ------------------------------- ------------- ----------- ------------------------ ------------------------ ------------------------------------------------------------ fudge_dd.net host https Sun Nov 5 12:16:05 2017 Wed Oct 28 18:16:05 2048 5B:58:0A:83:C4:3E:06:91:51:C7:87:F2:45:82:48:95:99:E4:48:B5 fudge_dd.net ca trusted-ca Tue Jun 26 16:36:14 2012 Fri Jun 19 16:36:14 2043 44:DD:C1:61:14:5B:54:BE:41:1F:BF:40:9C:2E:6F:A3:02:2F:18:9A fudge_dd.net imported-host ddboost Fri Feb 25 13:29:36 2022 Wed Feb 24 13:29:36 2027 4F:B3:68:1C:F7:EB:25:F5:F1:81:F1:38:3B:B7:06:6B:DD:04:C1:33 fudge_av.com imported-ca ddboost Mon Feb 7 13:30:20 2022 Sat Feb 6 13:30:20 2027 FC:57:B7:1B:5B:F0:FA:79:54:B0:B4:52:1B:D8:15:2F:CE:9D:F5:10 ------------------------------- ------------- ----------- ------------------------ ------------------------ ------------------------------------------------------------
11. Muista tarvittaessa jatkaa Avamarin varmuuskopiointiajoituksen käyttöä.
dpnctl start sched
Skenaario 2
Data Domain näkyy punaisena AUI- ja/tai käyttöliittymässä SNMP-virheellisten määritysten vuoksi.
Oireet:Java-käyttöliittymässä ja/tai AUI:ssa DD näkyy punaisena päänäytössä
Syy:Virheellinen DD SNMP Config voi myös aiheuttaa sen, että DD näyttää punaista tai 0s:ää käyttöliittymässä ja/tai AUI:
ssa.
Ratkaisu:
DD SNMP -kokoonpanon tarkistaminen ja/tai korjaaminen Helpoin tapa tarkistaa ja/tai korjata DD SNMP -versio 2 on käyttää DD-verkkokäyttöliittymää
.
https://<data_domain_fqdn>
Siirry käyttöliittymässä kohtaan Administration Settings >>SNMP >SNMP V2C Configuration.
1. Luo vain luku -muotoinen yhteisömerkkijono tai käytä aiemmin luotua merkkijonoa.
2. Luo keskeytysisäntä, joka on Avamar-isäntänimi, portti 163, ja valitse yhteisömerkkijono, jota haluat käyttää.
3. Siirry Avamar Java -käyttöliittymään tai AUI: hin, muokkaa Data Domain -järjestelmää, valitse SNMP-välilehti ja päivitä keskeytysisännälle määrittämäsi SNMP-yhteisömerkkijono.
4. Avamar on ehkä käynnistettävä uudelleen mcddrnsmp-palvelu root-käyttäjänä:
mcddrsnmp restart
Aiheeseen liittyvät Lightning-tietämyskannan artikkelit SNMP-kokoonpanosta:Tietämyskannan artikkeli 000063895, Data Domain:
Yleiset SNMP-määritykset ja ongelmat, jotka aiheuttavat valvontapalvelujen poistamisen käytöstä integroidussa varmuuskopiointiohjelmistossa tai DPA:
ssaSkenaario 3
Data Domain näkyy punaisena AUI:ssa ja/tai käyttöliittymässä puuttuvan ja/tai virheellisen ddr_key vuoksi.
Kun Avamar-järjestelmä tallentaa varmuuskopioita Data Domain -järjestelmään, Avamar Management Console Server (MCS) antaa komentoja Data Domain -järjestelmään SSH-protokollan avulla. Se toimii suojattuna tiedonsiirtokanavana, jossa suorittaa etäkomentoja. Jotta etäkomentoja voi suorittaa SSH:llä, Data Domain -järjestelmissä on SSH-käyttöliittymä nimeltä DDSSH. DDSSH-käyttöliittymä edellyttää Avamar-järjestelmän todennusta. Todennus tehdään luomalla SSH:n yksityiset ja julkiset avaimet Avamar-järjestelmään ja jakamalla julkinen avain Data Domain -järjestelmän kanssa.
1. Avaa Avamarissa komentotulkki, kirjaudu Avamariin ja lataa avaimet.
ssh-agent bash ssh-add ~admin/.ssh/admin_key
2. Tarkista, että ddr_key ja ddr_key.pub ovat jo kansiossa /home/admin/.ssh/:
ls -lh /home/admin/.ssh/ddr*
3. Avaa ddr_key.pub kissalla ja kopioi sen sisältö. Data Domainiin kannattaa liittää myöhemmin.
cat /home/admin/.ssh/ddr_key.pub
4. Kopioi tarvittavan tiedoston koko sisältö myöhemmin. Näyttää siltä:
ssh-rsa AAAAB3NzaC1yc2EAAAOSDFkNBGH177bvYPHrAqW5nXEw6uZwV7q0k9SLHgirfv2AztJcCuJIW8LKN0MBTYArGhRJRWE9etR3hH[...]0NxtMIZyhIWKas+PJ0J/AgJhl admin@avamarhostname
5. Kirjaudu Data Domain -järjestelmään kirjoittamalla:
ssh <ddboost>@<DataDomainHostname>
6. Tarkista ssh-avaimet
adminaccess show ssh-keys
7. Avaa avainsäilö Data Domain -järjestelmässä Data Domain -komennolla adminaccess add ssh-keys:
adminaccess add ssh-keys user <ddboost>
Tässä <ddboost> on Data Domain -järjestelmässä Avamar-järjestelmälle määritetty käyttäjänimi. Apuohjelma kysyy avainta:
ddboost@datadomain# adminaccess add ssh-keys user ddboost
Anna näppäin ja paina sitten Ctrl-D tai peruuta painamalla Ctrl-C.
8. Liitä Avamar-järjestelmän (ddr_key.pub) julkinen SSH-avain tähän kehotteeseen
9. Viimeistele avaimen syöttö painamalla Ctrl+D tallentaaksesi sen. Apuohjelma lisää julkisen avaimen Data Domain -järjestelmän avainsäilöön.
10. Kirjaudu ulos Data Domain -järjestelmästä.
exit
11. Palaa Avamariin ja lataa ddr-avaimet.
ssh-agent bash ssh-add ~/.ssh/ddr_key
12. Testaa, että voit kirjautua Data Domain -järjestelmään antamatta salasanaa kirjoittamalla:
ssh <ddboost>@<DataDomainHostname> admin@avamar:~/#: ssh ddboost@DataDomainHostname EMC Data Domain Virtual Edition Last login: Tue Dec 3 01:17:07 PST 2019 from 10.x.x.x on pts/1 Welcome to Data Domain OS 6.2.0.10-615548 ----------------------------------------- ddboost@DataDomainHostname#
Skenaario 4
Avamar server-/gsan-varmenteet ovat vanhentuneet, minkä vuoksi varmuuskopiointi epäonnistuu.
Data Domain imported-host ddboost -varmenne on vanhentunut, minkä vuoksi varmuuskopioinnit epäonnistuvat.
Jos Avamar server/gsan-varmenteet ovat vanhentuneet, sinun on luotava KAIKKI varmenteet uudelleen istunnon suojauksen AVP:llä. Valitsemme KAIKKI varmenteet, koska avamar_keystore on hankittava uudet pääavaimet voidakseen luoda uusia palvelin-/gsan-varmenteita näistä avaimista.
Lataa ja asenna istunnon suojaus avp seuraavan KB-artikkelin avulla kaikkien varmenteiden regeneroimiseksi.
Tietämyskannan artikkeli 000067229 Avamar-IDPA: Varmuuskopioinnit tai replikoinnit epäonnistuvat varmennevirheen vuoksi.
Kun varmenteet on luotu uudelleen, Data Domainin on saatava uusi imported-ca ddboost (Avamar chain.pem).
Skenaario 5
Ota yhteys Dell-tukeen ja mainitse tämän artikkelin tunnus.