Avamar: SQL-asiakkaiden varmuuskopioinnit epäonnistuvat satunnaisesti, kun sslcontext::loadCert Virhe istunnon suojauksen ollessa käytössä

Summary: Avamar-versioissa, jotka edeltävät versiota 19.8 SQL-asiakasohjelmat, jotka on otettu käyttöön Microsoft Azuressa DDVE (Data Domain Virtual Edition) -versiolla, varmuuskopioinnit voivat epäonnistua satunnaisesti, kun istunnon suojaus on käytössä. Virheet johtuvat SSL-varmenteen ja yksityisen avaimen vahvistusvirheistä, jotka johtuvat virheellisestä IP-osoitteen valinnasta, kun asiakas käyttää IPv6-silmukkaosoitetta IPv4:n sijaan. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kun istunnon suojaus on käytössä, SQL-asiakkaiden varmuuskopioinnit epäonnistuvat ajoittain ja SSL:ään liittyy virheitä. Samassa varmuuskopiointityössä jotkin säikeet suoritetaan onnistuneesti, kun taas toiset epäonnistuvat.

  • pikanäppäimellä avsql Lokeissa näkyvät seuraavat virheet:
2023-01-11 12:02:10.99399 [avsql] uflags::parsefile Printing flags from C:\Program Files\avs\var\avsql.cmd:
.cmd flag [1]: --debug=true
.cmd flag [2]: --verbose=1
.cmd flag [3]: --x14=32768

2023-01-11 12:02:10.99399 [avsql] sock::libinit(enc="tls", encrypt_strength="high", verify=0) socktype="sock_ssl"
2023-01-11 12:02:10.99399 [avsql] sockimpl::libinit(usessl=1, verify=0, encrypt_strength="high", pemdir="C:\Program Files\avs\etc")
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit verifypeer=0, encrypt_strength="high", global_sslctx=0000000001950D90, global_sslctx->ctx=000000000119B630
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load cert: C:\Program Files\avs\etc\cert.pem
2023-01-11 12:02:10.99399 [avsql] sslcontext::libinit load key: C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10.99399 [avsql] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:10 avsql Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:10 avsql Error <16154>: Unable to initialize socket library

 

  • Samassa työtilauksessa jotkut avtar Säikeiden suorittaminen onnistuu, kun taas toisten epäonnistuminen johtuu varmennevirheistä.

Onnistunut avtar Esimerkki säikeestä:

2023-01-11 12:02:11 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log
2023-01-11 12:02:11 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:11 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental --cacheprefix=avsql_t1 --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555#2 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#2-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:11 avtar Info <7977>: Starting at 2023-01-11 12:02:11 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:11.03500 [avtar]  <1291> FIPS mode enabled
2023-01-11 12:02:11 avtar Info <10684>: Setting ctl message version to 3 (from 1)
2023-01-11 12:02:11 avtar Info <16136>: Setting ctl max message size to 268435456
2023-01-11 12:02:11 avtar Info <6767>: Successfully connected to 127.0.0.1:64502 

 

Failed avtar Esimerkki säikeestä: 
2023-01-11 12:02:30 avtar Info <5008>: Logging to C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log
2023-01-11 12:02:30 avtar Info <5174>: - Reading C:\Program Files\avs\var\avtar.cmd
2023-01-11 12:02:30 avtar Info <5551>: Command Line: avtar --ddr-auth-enabled=false --ddr-encrypt-strength=none --ddr-auth-mode=3 --case_sensitive=false --max-streams=1 --backup-type=incremental_full --ctlcallport=64502 --ctlinterface=3006-SCH-60-G-TLOG-SQL-60-1673449200555 --check-stdin-path=false --logfile="C:\Program Files\avs\var\SCH-60-G-TLOG-SQL-60-1673449200555#0-3006-SQL.avtar.log" --vardir="C:\Program Files\avs\var" --bindir="C:\Program Files\avs\bin" --sysdir="C:\Program Files\avs\etc" --account=/Azure/AZ-Prod/cldsrv1088.arcorgroup.com --id=backuponly --password=**************** --server=cldlnx0063.arcorgroup.com --ctlusessl=true
2023-01-11 12:02:30 avtar Info <7977>: Starting at 2023-01-11 12:02:30 Argentina Standard Time [avtar Oct 16 2020 15:51:11 19.4.100-116 Windows Server 2019 Datacenter Server Edition (No Service Pack) 64-bit-AMD64]
2023/01/11-15:02:30.86500 [avtar]  <1291> FIPS mode enabled
2023/01/11-15:02:30.86500 [avtar]  ERROR: <0001> sslcontext::loadCert  certificate/key not found or invalid cert=C:\Program Files\avs\etc\cert.pem key=C:\Program Files\avs\etc\key.pem
2023-01-11 12:02:30 avtar Error <5664>: SSL certificate/key not found or invalid.
2023-01-11 12:02:30 avtar FATAL <19035>: Unable to initialize socket library for CTL. 

Toiminta on epäjohdonmukaista, ja virheitä esiintyy satunnaisesti eri varmuuskopiointiketjuissa.

Cause

Vikatilanteissa Avamar-palvelimesta saatu yksityinen avain on virheellinen. Tämän seurauksena OpenSSL-toiminto SSL_CTX_use_PrivateKey_file() Epäonnistuu.

Avamar-asiakasagentti valitsee ensimmäisen tavoitettavissa olevan isäntäosoitteen, joka voi olla IPv6-silmukkaosoite (::1), koska se sisältyy isäntänimiluetteloon. Vaikka asiakas lähettää IPv6-osoitteen hallintakonsoliin, MC tallentaa vain IPv4-osoitteen. Tämä osoiteristiriita aiheuttaa SSL-varmenteen vahvistusvirheitä.

Resolution

Lisää seuraavat liput avagent.cmd ja käynnistä uudelleen avagent Voit kiertää tämän ongelman seuraavasti:

--ipupdateinterval=43200             (Number of minutes between IP address update)
--addr-family=4                      (Force to use IPv4)
--netbind=10.x.x.x                   (Force association with this network address rather than OS autoselection)

Parametrien kuvaukset:

  • --ipupdateinterval määrittää asiakkaan IP-osoitteen päivitysvälin (minuutteina).
  • --addr-family=4 pakottaa asiakkaan käyttämään IPv4:ää.
  • --netbind sitoo agentin tiettyyn IPv4-osoitteeseen käyttöjärjestelmän automaattisen valinnan sijaan.

 Kun olet ottanut muutokset käyttöön, käynnistä Avamar Agent uudelleen ja tee varmuuskopiointi uudelleen.

Pysyvä korjaus
Ongelma on ratkaistu versiossa 19.8. Koodimuutokset on tehty ohittamaan localhost-hakuosoite.

Article Properties
Article Number: 000208390
Article Type: Solution
Last Modified: 26 Mar 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.