ІДПА 2.1: Не вдається відновити NDMP із помилкою «Резервна копія недійсна або не резервна копія NDMP»

Summary: Не вдається відновити NDMP у версії IDPA 2.1 із помилкою «Резервна копія недійсна або не є резервною копією NDMP». Після підтвердження резервна копія є дійсною. Проблема виникає через проблему з доменом даних 209416 у бібліотеці DD Boost 3.4.0, яка поставляється з версією Avamar 7.5.0-183. Цю проблему можна побачити, коли ввімкнено IFGroups домену даних, а конфігурацію безпеки сеансу встановлено на подвійний, одиночний або змішаний режим. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

У журналі завдань відновлення NDMP можна побачити такі помилки:  
2018-12-06 15:03:04 avndmp Info <6444>: [avndmp_assist] Plugin exited with 'code 157: miscellaneous error'
2018-12-06 15:03:04 avndmp Error <11799>: [avndmp_assist] Backup is invalid or not a NDMP backup.
2018-12-06 15:03:04 avndmp Info <11780>: [avndmp_ctl_sup] Global avndmp_assist exit code is: 161
Щоб перевірити версію плагіна DD Boost на Avamar, виконайте наступну команду: 
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"

Or  

grep -i engine ddrmaint.log | tail -1
У журналі DDFS (/ddr/var/log/debug/ddfs.info) на Data Domain видно такі помилки: 
12/06 15:02:45.099 (tid 0x90a9b30): nfs_rpc_svc_idx0 accepted cfa 255 from 10.12.255.85:39910
12/06 15:02:45.103 (tid 0x7ff35b151220): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 10.12.255.85 - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
 
Примітка: IP-адресу вузла прискорювача NDMP можна шукати в журналах ddfs.info від Data Domain, щоб підтвердити проблему.
 
Це підтверджує, що Data Domain не зміг розшифрувати пароль, наданий для відновлення NDMP.

Cause

Сервер Avamar 7.5.0 використовує бібліотеку DD Boost версії 3.4.0.2. Ця проблема існує в бібліотеці DD Boost 3.4.0 і виправлена в 3.4.1.

Сервер Avamar версії 7.5.1 має вбудовану бібліотеку DD Boost версії 3.4.1.1. 

Починаючи з версії плагіна 3.4, Data Domain виконує автентифікацію за допомогою попередньо спільних ключів (PSK), згенерованих на основі пароля. Клієнт генерує PSK з пароля, наданого програмою, шифрує деяку інформацію аутентифікації та відправляє її в DDR. DDR намагається згенерувати той самий PSK (оскільки він вже знає пароль для користувача) і розшифрувати вміст, який надіслав клієнт, і перевірити його.

З DD Boost ifgroup включено, домен даних потрапляє в повторно підключений шлях, який викликає шлях з'єднання PSK і покладається на пароль crypt_hash, що зберігається в структурі nfs_conn. Однак у плагіні DD Boost 3.4.0.2 Data Domain не генерує пароль crypt_hash знову під час повторного підключення. Ключ PSK не однаковий на клієнті та DDR, звідси і збій розшифровки.

Resolution

Спосіб вирішення:
Скористайтеся одним із наведених нижче методів, щоб обійти цю проблему.    

Спосіб 1:
Використовуйте автентифікацію за допомогою імені користувача та пароля. (Вимкніть безпеку сесії на сервері Avamar)
 
Слідкуйте за інформацією в статті 000067229: Avamar 7.3 і новіші версії: Не вдається виконати резервне копіювання або реплікацію з помилкою сертифіката для завантаження SessionSecurityConfiguration avp (для перегляду цієї статті може знадобитися увійти як зареєстрований користувач служби підтримки Dell.):

  • Попередні перевірки перед встановленням avp:   
    • Переконайтеся, що завдання обслуговування, резервне копіювання, відновлення та реплікація не виконуються під час інсталяції SessionSecurityConfiguration avp
    • Переконайтеся, що на сервері Avamar є поточна контрольна точка
  1. Перейдіть на сторінку Avamar Installation Manager (AVI) (http://< IP/fqdn сервера Avamar/avi) у веб-браузері та увійдіть як користувач root:    
    1. На вкладці Обслуговування виберіть SessionSecurityConfiguration і натисніть Run:    
скріншот SessionSecurityConfiguration
  1. Виберіть Вимкнений режим у випадаючому меню на вкладці Налаштування безпеки :    
Знімок екрана, на якому показано Disabled Security (Вимкнено Security)
  1. Натисніть Продовжити.

Слідкуйте за інформацією в статті 000222279: Авамар: Керуйте налаштуваннями безпеки сеансу за допомогою інсталяційного пакета Avinstaller (AVP)


Спосіб 2: 
Оновіть каталог клієнтів Avamar до версії 7.5.1-101, а потім оновіть вузол прискорювача NDMP до тієї ж версії (7.5.1).

Спосіб 3:
Вимкніть функцію DD Boost ifgroups на домені даних.
 
Примітка: Відключення ifgroups може безпосередньо вплинути на продуктивність резервного копіювання та відновлення.
 
  1. Авторизуйтесь у домені даних:   
    1. Виконайте наведену нижче команду, щоб переглянути існуючі ifgroups У домені даних: 
ddboost ifgroup show config all
Підтвердьте, що ifgroups використовуються для резервного копіювання. Запишіть ifgroup Ім'я.

Приклад: 
Group-name    Status        Interface      Clients     Replication
-----------   --------      ---------      -------     -----------
default       disabled           0         1             0
backupgroup   enabled            2         0             0
-----------   --------      ---------      -------     -----------

Group-name    Status     Interfaces
-----------   -------   -----------
backupgroup   enabled   10.x.x.x
backupgroup   enabled   192.x.x.x
-----------   -------   -----------
 
Примітка: У наведеному вище прикладі ifgroup Названий backupgroup увімкнено та використовується.
 
  1. Виконайте наступну команду, щоб вимкнути ifgroup Під питання: 
ddboost ifgroup disable <group-name>

Affected Products

Integrated Data Protection Appliance Family

Products

Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000170441
Article Type: Solution
Last Modified: 13 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.