Dell VNX: 업그레이드 후 Unisphere UI 웹 인터페이스에 액세스할 수 없음

FLARE OE 및 NAS 업그레이드.

OE Flare 및 NAS 코드 업그레이드 후 Unisphere 웹 인터페이스에 액세스할 수 없습니다. Unisphere에 액세스할 수 없게 되고 httpd.conf 파일이 기본값으로 되돌아가고 편집 시 추가 공백이 입력되어 Apache 스크립트에 문제가 발생했습니다.

업그레이드 후 파일이 기본 설정으로 되돌아가면 고객은 /nas/http/conf/httpd.conf를 다시 편집해야 했습니다.
이 경우 고객은 SSLCipherSuite 줄에 보안 암호를 다시 추가해야 했습니다. 그러나 파일에 추가 공간을 두는 것과 같은 편집 실수로 인해 Apache 스크립트가 실패할 수 있습니다.

httpd.conf 파일에 문제가 있는지 확인하려면 다음 명령을 사용하여 Apache 및 Tomcat '예기치 않게 종료됨'과 관련된 오류 인스턴스를 확인합니다.

/nas/tools/dbchk -wvxpV
nas_logviewer /nas/log/sys_log | grep -i apache | tail
nas_logviewer /nas/log/sys_log | grep -i tomcat | tail
cat /var/log/messages | grep -i tomcat | tail
cat /var/log/messages | grep -i apache | tail
cat /nas/tomcat/logs/catalina.out  | grep -i error | tail

다음 명령을 사용하여 apache_restart.out 파일에 구문 오류가 있는지 확인합니다.

cat /nas/http/logs/apache_restart.out | grep -i syntax | tail

httpd.conf 관련 문제를 확인하려면:
/nas/http/conf/httpd.conf 파일에서 vi 이하를 수행하고 apache_restart.out에서 구문 오류가 있는 줄 번호를 검색합니다. 그런 다음 랩 어레이에서 동일한 파일 및 줄 번호를 확인하여 추가 공백 또는 부정확하거나 누락된 문자가 있는 위치를 확인하고 편집하여 해결합니다.

httpd.conf 파일의 편집 문제를 확인한 후:
SSLCipherSuite 예제의 경우 해당 줄의 추가 공간을 vi edit 하고 제거하여 두 줄로 나뉜 한 줄에서 다시 한 줄로 변경합니다.

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite
< ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

추가 공간을 제거한 후에는 다음과 같이 표시됩니다.

< # SSL Cipher Suite:
< # List the ciphers that the client is permitted to negotiate.
< # See the mod_ssl documentation for a complete list.
< #SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW
< SSLCipherSuite ALL:!ADH:!DH:!EXPORT:!SSLv2:+HIGH:-MEDIUM:-LOW

httpd.conf 파일에서 편집 실수를 수정한 후 로그를 다시 검토하여 오류가 중지되었는지 확인합니다.

tail -f on /var/log/messages

또한 다음 메시지가 표시됩니다.

/nas/http/logs/apache_restart.out

오류는 스트리밍되는 경향이 있으며 문제 편집을 수정한 직후 중지됩니다.
기억하다: 위의 예는 한 줄에 공백이 추가되어 공백을 분할하여 파일에서 두 개의 별도 줄이 되도록 하는 예입니다. 그러나 사례별로 평가하고 그에 따라 추가 공백, 제거된 공백 또는 오타를 수정해야 합니다.

/nas/log/syslog에서 다음을 수행합니다.

# nas_logviewer /nas/log/sys_log | grep -i apache | tail -5

Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:25 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:6:::::Daemon Apache daemon unexpectedly exited (status = 0); ifexit=1, exitstatus=0, ifsignal=0, termsig=0, ifstop=0, stopsig=0, ifdump=0.
Sep 11 11:48:26 2019:CS_PLATFORM:MasterControl:EMERGENCY:15:::::Apache daemon respawning too fast; disabled for 5 minutes.

/nas/tomcat/logs/catalina.out에서 : "심각: Error decoding request" 메시지가 표시됩니다.

Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Aug 28, 2019 8:23:31 PM org.apache.jk.common.HandlerRequest invoke
SEVERE: Error decoding request
java.io.CharConversionException: Invalid char in port: 58
at org.apache.jk.common.HandlerRequest.parseHost(HandlerRequest.java:658)
at org.apache.jk.common.HandlerRequest.decodeRequest(HandlerRequest.java:404)
at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:261)
at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:767)
at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:697)
at org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:889)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
at java.lang.Thread.run(Unknown Source)
Aug 28, 2019 8:23:31 PM org.apache.jk.common.ChannelSocket processConnection
WARNING: processCallbacks status 2
Wed Sep 4 10:24:48 CDT 2019 Starting tomcat web server.

어떤 이유로든 httpd.conf 파일에 더 이상 문제가 없는지 확인한 후 Tomcat, Apache 및 httpd를 재시작해야 하는 경우 다음 명령을 사용하여 재시작할 수 있습니다.

/nas/http/nas_ezadm/etc/script restart

편집 실수가 수정될 때까지 파일을 vi 편집할 때 확인된 문제나 실수인 경우 Apache/Tomcat/httpd만 다시 시작하는 것은 효과가 없습니다. httpd.conf 파일에 잘못된 구문이 있는 경우 "심각: Catalina.stop : java.net.ConnectException : 연결 거부됨(연결 거부됨)" 오류가 서비스를 다시 시작하는 동안 표시됩니다.

또한 일반 getagent 명령을 확인할 수 있습니다.

/nas/sbin/naviseccli -h SPA getagent

그런 다음 보안 자격 증명을 확인하여 문제가 없는지 확인합니다.

# /nas/sbin/naviseccli -h SPA -user sysadmin -password sysadmin -scope 0 getagent

Agent Rev: 7.33.9 (2.36)
Name: K10
Desc:
Node: A-APM00xxxxxxxxx
Physical Node: K10
Signature: 3854449
Peer Signature: 3698693
Revision: 05.33.009.5.238
SCSI Id: 0
Model: VNX7600
Model Type: Rackmount
Prom Rev: 33.51.00
SP Memory: 65536
Serial No: APM00xxxxxxxxx
SP Identifier: A
Cabinet: DPE9

security naviseccli 명령이 실패하는 경우 다음을 사용하여 KBA 검색을 수행하여 여러 관련 KB 문서를 찾습니다.

VNX:   /nas/sbin/naviseccli -h SPA -user <user> -password <password> -scope 0 getagent