Avamar 19.7/19.8 DD 인증서 인증이 실패하거나 비활성화된 경우 백업 콘텐츠를 검색할 수 없음

Summary: Avamar 19.7/19.8 7: DD 인증서 인증이 실패하거나 비활성화된 경우 백업 콘텐츠를 검색할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Avamar 19.7/19.8에서는 Data Domain의 백업이 나열되거나 복원되지 않을 수 있으며 AUI에 다음과 같은 오류가 표시됩니다.

Avamar 백업 목록 
보기 세부 정보에는 이 추가 정보가 표시됩니다. 

이벤트 세부 정보



콘텐츠 복원 탭
 
 

Cause

Avamar 19.7/19.8에서 MCS는 Data Domain에서 백업을 탐색할 때 기본적으로 인증서 인증을 사용하여 DD에 로그인하려고 시도합니다. 일부 환경에서는 이 DD 로그인이 실패할 수 있습니다.  

이 DD 로그인이 실패하고 있는지 확인하려면 다음 로그 위치를 확인합니다. 
/usr/local/avamar/var/mc/server_log/mcserver.log.0 

mcserver.log.0에서 이 환경에서 이 DDR 로그인이 실패했음을 나타내는 다음 오류가 표시됩니다.  
FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Resolution

이 문제는 Avamar 엔지니어링 팀에서 조사 중입니다. 

이 백업 목록 문제를 해결하려면 다음 해결 방법 중 하나를 수행할 수 있습니다

. 1단계
. Avamar Server에서 다음 명령을 실행합니다.  
admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
출력 1의 예(비활성화) 
 
출력 2 예시(활성화됨) 
 
  

해결 방법 1:  출력에 "false"가표시되면 2단계로 이동하여 출력이 true인 경우 3단계로 이동합니다. 

2.  루트로 /usr/local/avamar/bin/avtar을 백업합니다.
 
  
cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`
 
  

그런 다음 /usr/local/avamar/bin/avtar 파일을 편집하고 파일 하단을 다음으로 변경합니다.
 
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

 이후   
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

  이렇게 하면 나열 문제가 해결되고 여기에서 중지할 수 있습니다.
  

  
해결 방법 2 
  
3.  secure_dd_feature_on 참인 경우 다음 단계를 수행하십시오.   
  
admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6
 4. ddrmaint 명령을 사용하여 VM 백업이 포함된 하나 이상의 데이터 도메인에 대한 사용자 이름 및 호스트 이름을 가져옵니다. 
  
admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

 
  

   참고: 하나 이상의 Data Domain이 Avamar에 추가된 경우 나열된 각 DD에서 5~7단계를 반복합니다.
  
 
  
5. 다음 ssh 명령을 DD에 실행하여 SHA1 지문이 DD에 업로드되었는지 확인합니다.  
  
admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

 
  
정상 출력의 예:  
  
admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

 비정상 출력의 예:  
  
 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

 
  
6. 인증서가 없는 경우 다음 명령을 실행하여 인증서를 가져옵니다. 
  
admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     
 7. 그런 다음 ddboost를 다시 시작합니다.  
  
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"
 
  
이렇게 하면 나열 문제가 해결됩니다. 문제가 해결되지 않으면 해결 방법 1을 구현하고 Dell 지원 부서에 문의하십시오. 
  


            


        

        
        
Affected Products

        Avamar, Avamar Server







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000203335

                

                
                

                        
Article Type: Solution

                

                

                        
Last Modified: 10 Aug 2023


                

                    

                            
Version:  12

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.