Dell VNX: Auf die Unisphere-UI-Webschnittstelle kann nach dem Upgrade nicht zugegriffen werden

Flare OE- und NAS-Upgrades.

Kein Zugriff auf die Unisphere-Webschnittstelle nach OE Flare und NAS-Code-Upgrade möglich. Auf Unisphere konnte nicht mehr zugegriffen werden, die Datei httpd.conf wurde auf die Standardeinstellung zurückgesetzt und beim Bearbeiten wurde ein zusätzliches Leerzeichen eingegeben, was zu Problemen mit dem Apache-Skript führte.

Der Kunde musste /nas/http/conf/httpd.conf nach einem Upgrade erneut bearbeiten, da die Datei auf die Standardeinstellungen zurückgesetzt wird.
In diesem Fall musste der Kunde Sicherheitschiffren in der SSLCipherSuite-Zeile erneut hinzufügen. Jeder Fehler bei der Bearbeitung, z. B. das Belassen eines zusätzlichen Speicherplatzes in der Datei, kann jedoch dazu führen, dass das Apache-Skript fehlschlägt.

Um ein Problem mit der Datei httpd.conf zu bestätigen, überprüfen Sie die Fehlerinstanzen in Bezug auf Apache und Tomcat "unerwartet beendet" mit den folgenden Befehlen:

/nas/tools/dbchk -wvxpV
nas_logviewer /nas/log/sys_log | grep -i apache | tail
nas_logviewer /nas/log/sys_log | grep -i tomcat | tail
cat /var/log/messages | grep -i tomcat | tail
cat /var/log/messages | grep -i apache | tail
cat /nas/tomcat/logs/catalina.out  | grep -i error | tail

Prüfen Sie die Datei apache_restart.out mit dem folgenden Befehl auf Syntaxfehler:

cat /nas/http/logs/apache_restart.out | grep -i syntax | tail

So bestätigen Sie Probleme mit der Datei httpd.conf:
Führen Sie ein vi oder weniger für die Datei /nas/http/conf/httpd.conf aus und suchen Sie nach der Zeilennummer, die Sie mit dem Syntaxfehler von apache_restart.out sehen. Überprüfen Sie dann dieselbe Datei und Zeilennummer auf einem Lab-Array, um festzustellen, wo sich der zusätzliche Speicherplatz oder das falsche/fehlende Zeichen befindet, und bearbeiten Sie diese, um dies zu beheben.

Nachdem Sie ein Bearbeitungsproblem mit der Datei httpd.conf bestätigt haben:
Für das SSLCipherSuite-Beispiel würden Sie den zusätzlichen Platz in dieser Zeile bearbeiten und entfernen, um ihn von einer Zeile, die in zwei Zeilen unterteilt ist, wieder in eine einzelne Zeile zu ändern:

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite
< ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

Nach dem Entfernen des zusätzlichen Speicherplatzes würde dies dann wie folgt aussehen:

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

Nachdem Sie den Bearbeitungsfehler in der Datei httpd.conf behoben haben, bestätigen Sie, dass die Fehler aufgehört haben, indem Sie die Protokolle erneut überprüfen:

tail -f on /var/log/messages

und

/nas/http/logs/apache_restart.out

Die Fehler werden in der Regel gestreamt und hören direkt auf, nachdem Sie die problematische Bearbeitung behoben haben.
Merken: Das obige Beispiel zeigt ein Leerzeichen, das zu einer einzelnen Zeile hinzugefügt wird, um sie aufzubrechen und zu zwei separaten Zeilen in der Datei zu machen. Sie müssten jedoch von Fall zu Fall bewerten und entsprechend korrigieren, seien es zusätzliche Leerzeichen, entfernte Leerzeichen oder Tippfehler.

Von /nas/log/syslog:

# nas_logviewer /nas/log/sys_log | grep -i apache | tail -5

Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:15:::::Apache daemon respawning too fast; disabled for 5 minutes.

Von /nas/tomcat/logs/catalina.out: Sie sehen die Meldung "SEVERE: Fehler bei der Dekodierungsanforderung".

Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Aug 28, 2019 8:23:31 PM org.apache.jk.common.HandlerRequest invoke
SEVERE: Error decoding request
java.io.CharConversionException: Invalid char in port: 58
at org.apache.jk.common.HandlerRequest.parseHost(HandlerRequest.java:658)
at org.apache.jk.common.HandlerRequest.decodeRequest(HandlerRequest.java:404)
at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:261)
at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:767)
at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:697)
at org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:889)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
at java.lang.Thread.run(Unknown Source)
Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Wed Sep 4 10:24:48 CDT 2019 Starting tomcat web server.

Wenn aus irgendeinem Grund ein Neustart von Tomcat, Apache und httpd erforderlich ist, nachdem Sie bestätigt haben, dass die Datei httpd.conf keine weiteren Probleme aufweist, können Sie dies mit diesem Befehl tun:

/nas/http/nas_ezadm/etc/script restart

Es sollte beachtet werden, dass der Neustart von Apache/Tomcat/httpd allein keine Auswirkungen hat, wenn es sich um ein bestätigtes Problem oder einen Fehler bei der Bearbeitung der Datei handelt, bis der Bearbeitungsfehler korrigiert wurde. Wenn die Datei "httpd.conf" eine fehlerhafte Syntax aufweist, wird "SEVERE: Catalina.stop: java.net.ConnectException: Verbindung abgelehnt (Verbindung abgelehnt)", der beim Neustart der Services angezeigt wird.

Sie können auch einen regulären getagent-Befehl überprüfen:

/nas/sbin/naviseccli -h SPA getagent

Überprüfen Sie dann auch die Sicherheitsanredungen, um sicherzustellen, dass keine Probleme vorliegen:

# /nas/sbin/naviseccli -h SPA -user sysadmin -password sysadmin -scope 0 getagent

Agent Rev: 7.33.9 (2.36)
Name: K10
Desc:
Node: A-APM00xxxxxxxxx
Physical Node: K10
Signature: 3854449
Peer Signature: 3698693
Revision: 05.33.009.5.238
SCSI Id: 0
Model: VNX7600
Model Type: Rackmount
Prom Rev: 33.51.00
SP Memory: 65536
Serial No: APM00xxxxxxxxx
SP Identifier: A
Cabinet: DPE9

Wenn der Sicherheitsbefehl naviseccli fehlschlägt, führen Sie eine KBA-Suche mithilfe der folgenden Schritte durch, um mehrere zugehörige KB-Artikel zu finden:

VNX:   /nas/sbin/naviseccli -h SPA -user <user> -password <password> -scope 0 getagent