Dell VNX: Po upgradu nelze získat přístup k webovému rozhraní uživatelského rozhraní Unisphere UI

Upgrady prostředí Flare OE a NAS.

Po upgradu odlesku OE a kódu NAS nelze získat přístup k webovému rozhraní Unisphere. Unisphere se stal nedostupným, soubor httpd.conf se vrátil zpět do výchozího nastavení a při editaci bylo zadáno další místo, což způsobilo problémy se skriptem Apache.

Po upgradu musel zákazník znovu upravit soubor /nas/http/conf/httpd.conf, protože soubor se vrátí zpět do výchozího nastavení.
V tomto případě musel zákazník znovu přidat bezpečnostní šifry na řádku SSLCipherSuite. Jakákoli chyba při úpravách, jako je ponechání dalšího místa v souboru, však může způsobit selhání skriptu Apache.

Chcete-li potvrdit problém se souborem httpd.conf, zkontrolujte chybové instance týkající se Apache a Tomcat 'unexpectedly exited' pomocí následujících příkazů:

/nas/tools/dbchk -wvxpV
nas_logviewer /nas/log/sys_log | grep -i apache | tail
nas_logviewer /nas/log/sys_log | grep -i tomcat | tail
cat /var/log/messages | grep -i tomcat | tail
cat /var/log/messages | grep -i apache | tail
cat /nas/tomcat/logs/catalina.out  | grep -i error | tail

Pomocí následujícího příkazu zkontrolujte syntaktické chyby v souboru apache_restart.out:

cat /nas/http/logs/apache_restart.out | grep -i syntax | tail

Pro potvrzení problémů s httpd.conf:
Proveďte vi nebo méně v souboru /nas/http/conf/httpd.conf a vyhledejte číslo řádku, které vidíte s chybou syntaxe v apache_restart.out. Poté zkontrolujte stejný soubor a číslo řádku na testovacím poli, abyste zjistili, kde je nadbytečná mezera nebo nesprávný/chybějící znak, a vyřešte problém.

Po potvrzení problému s úpravami souboru httpd.conf:
U příkladu SSLCipherSuite byste vi upravte a odstraňte přebytečnou mezeru na tomto řádku, abyste jej změnili z jednoho řádku rozděleného na dva řádky zpět na jeden řádek:

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite
< ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

Po odebrání nadbytečného místa by pak vypadal takto:

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

Po opravě chyby úprav v souboru httpd.conf ověřte, zda se chyby zastavily, opětovnou kontrolou protokolů pomocí:

tail -f on /var/log/messages

a

/nas/http/logs/apache_restart.out

Chyby mají tendenci se streamovat a zastaví se ihned po opravě problémové úpravy.
Pamatovat: Výše uvedený příklad ukazuje mezeru přidanou k jednomu řádku, který jej rozdělí a způsobí, že v souboru budou dva samostatné řádky. Museli byste to však posoudit případ od případu a podle toho opravit, ať už jde o mezery navíc, odstraněné mezery nebo překlepy.

V umístění /nas/log/syslog:

# nas_logviewer /nas/log/sys_log | grep -i apache | tail -5

Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:15:::::Apache daemon respawning too fast; disabled for 5 minutes.

Přejděte do složky /nas/tomcat/logs/catalina.out: Zobrazí se zpráva "ZÁVAŽNÝ: Chyba požadavku na dekódování".

Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Aug 28, 2019 8:23:31 PM org.apache.jk.common.HandlerRequest invoke
SEVERE: Error decoding request
java.io.CharConversionException: Invalid char in port: 58
at org.apache.jk.common.HandlerRequest.parseHost(HandlerRequest.java:658)
at org.apache.jk.common.HandlerRequest.decodeRequest(HandlerRequest.java:404)
at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:261)
at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:767)
at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:697)
at org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:889)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
at java.lang.Thread.run(Unknown Source)
Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Wed Sep 4 10:24:48 CDT 2019 Starting tomcat web server.

Pokud je z nějakého důvodu nutné restartovat Tomcat, Apache a httpd poté, co jste potvrdili, že soubor httpd.conf nemá žádné další problémy, můžete tak učinit pomocí tohoto příkazu:

/nas/http/nas_ezadm/etc/script restart

Je třeba poznamenat, že restartování Apache/Tomcat/httpd samo o sobě nemá žádný účinek, pokud se jedná o potvrzený problém nebo chybu při úpravách souboru vi, dokud nebude chyba úpravy opravena. Pokud má soubor httpd.conf špatnou syntaxi, zobrazí se zpráva "ZÁVAŽNÝ: Catalina.stop: java.net.ConnectException: Připojení odmítnuto (Připojení odmítnuto)", která se zobrazí během restartování služeb.

Můžete také zkontrolovat běžný příkaz getagent:

/nas/sbin/naviseccli -h SPA getagent

A také zkontrolujte bezpečnostní údaje, abyste se ujistili, že nedochází k žádným problémům:

# /nas/sbin/naviseccli -h SPA -user sysadmin -password sysadmin -scope 0 getagent

Agent Rev: 7.33.9 (2.36)
Name: K10
Desc:
Node: A-APM00xxxxxxxxx
Physical Node: K10
Signature: 3854449
Peer Signature: 3698693
Revision: 05.33.009.5.238
SCSI Id: 0
Model: VNX7600
Model Type: Rackmount
Prom Rev: 33.51.00
SP Memory: 65536
Serial No: APM00xxxxxxxxx
SP Identifier: A
Cabinet: DPE9

Pokud příkaz zabezpečení naviseccli selže, vyhledejte několik souvisejících článků znalostní databáze pomocí následujícího příkazu KBA:

VNX:   /nas/sbin/naviseccli -h SPA -user <user> -password <password> -scope 0 getagent