Avamar 19.7/19.8 DD証明書の認証が失敗または無効化されたときにバックアップ コンテンツを取得できない

Summary: Avamar 19.7/19.8 7 : DD証明書の認証が失敗または無効化されている場合、バックアップ コンテンツを取得できません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Data Domain上のAvamar 19.7/19.8バックアップが一覧表示またはリストアされない場合があり、AUIに次のエラーが表示されます。

Avamarバックアップ リスト
ビューの詳細には、次の追加情報が表示されます。 

イベントの詳細



[コンテンツの復元]タブ
 
 

Cause

Avamar 19.7/19.8では、DATA Domain上のバックアップを参照するときに、MCSはデフォルトで証明書認証を使用してDDにログインしようとします。一部の環境では、このDDログインが失敗する可能性があります。  

このDDログインが失敗したことを確認するには、 は次のログの場所を確認します。 
/usr/local/avamar/var/mc/server_log/mcserver.log.0 

mcserver.log.0では、この環境でこのDDRログインが失敗していることを示す次のエラーが表示されます。  
FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Resolution

この問題は、Avamarエンジニアリングで調査中です。

このバックアップ リストの問題を解決するには、次のいずれかの回避策を実行します。

ステップ:
1.Avamar Serverで次のコマンドを実行します。  
admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
出力1の例(無効) 
 
出力2の例(有効) 
 
  

対処方法1:  出力に「false」と表示されている場合は、ステップ2に進み、出力がtrueの場合は、ステップ3に進みます。

2.  rootとして、/usr/local/avamar/bin/avtarをバックアップします。
 
  
cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`
 
  

次に、ファイル /usr/local/avamar/bin/avtar を編集し、ファイルの一番下を次のように変更します。
BEFORE
 
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

 処理後   
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

  これでリストの問題が解決され、ここで停止できます。
  

  
回避策2 
  
3.  secure_dd_feature_onがtrueの場合は、次の手順を実行します。   
  
admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6
 4.ddrmaintコマンドを使用して、VMバックアップを含む1つ以上のData Domainのユーザー名とホスト名を取得します。 
  
admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

 
  

   メモ: 複数のData DomainがAvamarに追加されている場合は、リストされている各DDでステップ5~7の実行を繰り返します。
  
 
  
5.次のsshコマンドをDDに実行して、SHA1フィンガープリントがDDにアップロードされているかどうかを確認します。  
  
admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

 
  
正常な出力例:  
  
admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

 正常でない出力の例:  
  
 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

 
  
6.証明書が存在しない場合は、次のコマンドを実行して証明書をインポートします。 
  
admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     
 7.次に、ddboostを再起動します。  
  
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"
 
  
これにより、リストの問題が解決されます。問題が解決しない場合は、回避策1を実装して、Dellサポートにお問い合わせください。 
  


            


        

        
        
Affected Products

        Avamar, Avamar Server







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000203335

                

                
                

                        
Article Type: Solution

                

                

                        
Last Modified: 10 Aug 2023


                

                    

                            
Version:  12

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.