Avamar: Sertifika ve anahtar eşleşmiyorsa eklenti tabanlı çoğaltma başarısız oluyor
Summary: Sertifika ve anahtar eşleşmezse eklenti tabanlı çoğaltma başarısız olur.
Symptoms
Aşağıdaki belirtilerden biri görülebilir:
1. Politika tabanlı çoğaltmanın yapılandırılması sırasında, kullanıcı arayüzünde çoğaltma hedefi olarak başka bir Avamar ızgarası eklenirken "Verify Authentication" başarısız oluyor.
2. Politika tabanlı çoğaltma çalışmaz. Günlük aşağıdaki hata mesajını gösterebilir:
avagent Info <5008>: Logging to /usr/local/avamar/var/client/MOD-1476725811111-1008-Replicate-avagent.log
avagent Info <19803>: Ignoring the --service flag.
avagent Info <5702>: Command Line: /usr/local/avamar/bin/avagent.bin --gencerts="true" --mcsaddr="targetgrid.avamar.com" --mcsport="28001" --conntimeout="120" --logfile="/usr/local/avamar/var/client/MOD-1476725811111-1008-Replicate-avagent.log" --debug="false" --sysdir="/usr/local/avamar/etc/client"
avagent Info <5703>: Parsed Flags: /usr/local/avamar/bin/avagent.bin --gencerts=true --mcsaddr=targetgrid.avamar.com --mcsport=28001 --conntimeout=120 --logfile=/usr/local/avamar/var/client/MOD-1476725811111-1008-Replicate-avagent.log --debug=false --sysdir=/usr/local/avamar/etc/client
[avagent] ERROR: <0001> sslcontext::loadCert certificate/key not found or invalid cert=/usr/local/avamar/etc/client/10.1.2.3/cert.pem key=/usr/local/avamar/etc/client/10.1.2.3/key.pem
avagent Error <5664>: SSL certificate/key not found or invalid.
avagent Info <0000>: Checking for stale certificate lock
Cause
Avamar 7.3 veya sonraki sürümlerde politika tabanlı çoğaltma, kaynak ve hedef sunucu arasında SSL bağlantısı için sertifikalar oluşturur. Kaynak yardımcı program düğümünde, her çoğaltma hedefi için bir klasör oluşturur:
/usr/local/avamar/etc/client/<replication target>
Örneğin: /usr/local/avamar/etc/client/10.10.10.2
- Bir çoğaltma işi her çalıştırıldığında.
- Kullanıcı arayüzünde her "Verify Authentication" seçildiğinde.
Ancak bazı durumlarda Avamar mevcut dosyaların üzerine yazmaz ve cert.pem ve key.pem uyuşmazlığına neden olarak çoğaltma hatasına neden olur.
Resolution
1. Aşağıdaki adımları gerçekleştirerek sorunun uyumsuz bir sertifika ve anahtardan kaynaklandığını doğrulayın:
a. Avamar Utility Node'da yönetici olarak oturum açın.
b. Kök ayrıcalığına yükseltin:
su -
c. Aşağıdaki komutu kullanarak sertifikayı ve anahtar çiftini depolayan klasörü belirleyin:
ls -l /usr/local/avamar/etc/ | grep ^d
drwx------ 2 root root 4096 Aug 22 13:28 10.10.10.2
drwx------ 2 root root 4096 Aug 22 13:28 192.168.76.50
drwxr-xr-x 2 admin admin 4096 Apr 21 10:37 admin
drwxr-xr-x 2 admin admin 4096 Jun 25 09:09 akm
drwxr-xr-x 2 admin admin 4096 Apr 21 10:37 avi
drwxr-xr-x 3 admin admin 4096 Jun 25 09:22 client
drwxr-xr-x 2 admin admin 4096 Apr 21 10:37 dtlt
drwxr-xr-x 5 root root 4096 Jun 13 02:37 gsan-maint-scripts
drwxr-xr-x 2 admin admin 4096 Apr 21 10:37 mcs
drwxr-xr-x 2 admin admin 4096 Apr 21 10:37 server
Yukarıdaki çıktıda, çoğaltma hedef kılavuzunun IP adresine sahip bir klasör olmalıdır.
Birden fazla çoğaltma hedefi varsa birden fazla klasör vardır. Burada görüldüğü gibi, çoğaltma ortakları 10.10.1.2 ve 192.168.76.50'dir.
Bu makale için örnek olarak 192.168.76.50 kullanılmıştır.
d. Olduğunu doğrulayın cert.pem ve key.pem Dosyaları:
ls -l /usr/local/avamar/etc/192.168.76.50/*.pem
Örnek çıktı:
-rw-r--r-- 1 root root 2248 Jun 13 08:55 /usr/local/avamar/etc/192.168.76.50/cert.pem
-rw-r--r-- 1 root root 1793 Jun 13 14:21 /usr/local/avamar/etc/192.168.76.50/chain.pem
-rw-r--r-- 1 root root 2484 Jun 13 08:55 /usr/local/avamar/etc/192.168.76.50/key.pem
e. Sertifikaları ve anahtarları kontrol edin:
openssl x509 -noout -modulus -in /usr/local/avamar/etc/192.168.76.50/cert.pem | openssl md5
(stdin)= 2ba9eb24b22a0158ea4366e1971ad915
openssl rsa -noout -modulus -in /usr/local/avamar/etc/192.168.76.50/key.pem
(stdin)= b342ae5f5e044bbd8aff7d2dfb698bd3
f. Değerlerin üzerindeki iki değer EŞLEŞMEZSE sorun onaylanır.
2. Bir uyumsuzluk onaylandıktan sonra aşağıdaki adımları uygulayarak eskiyi kaldırın ve yeni sertifika ile anahtarı oluşturun:
Eski sertifikayı ve anahtarı kaldırın:
a. Avamar Utility Node'da yönetici olarak oturum açın.
b. Kök ayrıcalığına yükseltin:
su -
c. Orijinal sertifikayı yedeklemek için bir dizin oluşturun:
mkdir /tmp/certificatebackup
d. Sertifikayı ve anahtarı içeren dizini yedekleyin:
cp -p /usr/local/avamar/etc/192.168.76.50/* /tmp/certificatebackup/
e. Eski sertifikaları kaldırın:
rm -f /usr/local/avamar/etc/192.168.76.50/*
f. Sertifikaların kaldırıldığını doğrulayın:
ls -l /usr/local/avamar/etc/192.168.76.50
total 0
Yeni bir sertifika ve anahtar oluşturun:
MCS Kullanıcı Arayüzü:
a. Avamar Administrator MCS kullanıcı arayüzünde "Data Movement Policy" başlatıcısını seçin.
b. "Hedefler" sekmesini seçin.
c. Gerekli hedefi vurgulayın.
d. Sağ tıklayın ve "Hedefi Düzenle"yi seçin
e. Herhangi bir değişiklik yapmadan "Verify Authentication" öğesine tıklayın.
Doğrulama başarılı olursa 3. adıma gidin. Doğrulama başarısız olursa yardım için Dell Technologies Avamar Destek ile iletişime geçin .
AUI:
a. AUI'da "System" öğesini seçin.
b. System" içinden "Replication Destination" başlatıcısını seçin.
c. Gerekli hedefle ilişkili radyo düğmesini seçin.
d. "Düzenle"ye tıklayın.
e. Kimlik bilgilerini girin.
f. "Doğrula"ya tıklayın:
Doğrulama başarılı olursa 3. adıma gidin. Doğrulama başarısız olursa yardım için Dell Technologies Avamar Destek ile iletişime geçin .
3. Sorunun çözüldüğünü doğrulamak için çoğaltmayı yeniden deneyin.
Sorun devam ederse yardım için Avamar SCR ekibiyle birlikte bir grup oluşturun.