當 DD 憑證驗證失敗或停用時,Avamar 19.7/19.8 無法擷取備份內容

Summary: Avamar 19.7/19.8 7:DD 憑證驗證失敗或停用時,無法擷取備份內容。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

在 Data Domain 上的 Avamar 19.7/19.8 備份可能不會列出或還原,我們在 AUI 中看到以下錯誤。

Avamar 備份清單
檢視詳細資料會顯示此其他資訊: 

活動詳細資料



還原內容標籤
 
 

Cause

在 Avamar 19.7/19.8 中,MCS 在 Data Domain 上流覽備份時,預設會嘗試使用憑證驗證登入 DD。在某些環境中,此 DD 登入可能會失敗。  

若要確認此 DD 登入失敗,請檢查下列記錄位置: 
/usr/local/avamar/var/mc/server_log/mcserver.log.0 

在 mcserver.log.0 中,我們會看到下列錯誤,指出在此環境中,此 DDR 登入失敗。  
FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Resolution

Avamar 工程部門正在調查此問題。

若要解決此備份清單問題,我們可以執行下列其中一個因應措施:

步驟:
1。在 Avamar Server 上執行下列命令。  
admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
範例輸出 1 (已停用) 
 
範例輸出 2 (已啟用) 
 
  

因應措施 1:  如果輸出顯示為「false」,請移至步驟 2,如果輸出是真的,請前往步驟 3。

2.  以 root 身分備份 /usr/local/avamar/bin/avtar:
 
  
cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`
 
  

接著編輯檔案 /usr/local/avamar/bin/avtar,並將檔案底部變更為以下: 
之前
 
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

 之後   
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

  這應該可以解決清單問題,您可以在此停止!
  

  
因應措施 2
  
3.  如果secure_dd_feature_on為正確,請使用下列步驟。   
  
admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6
 4.使用 ddrmaint 命令取得包含 VM 備份之一或多個資料網域的使用者名稱和主機名稱。 
  
admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

 
  

   注意:如果將多個 Data Domain 新增至 Avamar,請在列出的每個 DD 上重複執行步驟 5-7。
  
 
  
5.執行以下 ssh 命令至 DD,以檢查 SHA1 的指紋是否已上傳至 DD。  
  
admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

 
  
健全輸出範例:  
  
admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

 不健康輸出範例:  
  
 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

 
  
6.如果憑證不存在,請執行下列命令以匯入憑證。 
  
admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     
 7.然後重新啟動 ddboost。  
  
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"
 
  
這應該可以解決清單問題。如果問題未解決,請執行因應措施 1,並聯絡 Dell 支援。 
  


            


        

        
        
Affected Products

        Avamar, Avamar Server







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000203335

                

                
                

                        
Article Type: Solution

                

                

                        
Last Modified: 10 Aug 2023


                

                    

                            
Version:  12

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.