Avamar 19.7/19.8 Не вдається отримати резервний вміст, коли автентифікація сертифіката DD не вдається або вимкнена

В Avamar 19.7/19.8 резервні копії на Data Domain можуть не бути перераховані або відновлені, і ми бачимо наступні помилки в AUI.

 
У відомостях про перегляд відображаються такі додаткові відомості: 

В Avamar 19.7/19.8 MCS намагається увійти в DD з автентифікацією сертифіката за замовчуванням під час перегляду резервних копій на домені даних. У деяких середовищах цей логін DD може не вдатися.  

Щоб переконатися, що цей вхід DD не вдається, перевірте таке розташування журналу:

/usr/local/avamar/var/mc/server_log/mcserver.log.0 

У mcserver.log.0 ми бачимо наступну помилку, яка вказує на те, що в цьому середовищі цей логін DDR не працює. 

FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Це питання досліджується компанією Avamar engineering. 

Щоб вирішити цю проблему резервного списку, ми можемо виконати один із наступних обхідних шляхів:Кроки:


1. Запустіть таку команду на сервері Avamar. 

admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Приклад виводу 1 (вимкнено)

Приклад виводу 2 (увімкнено)

Спосіб вирішення 1:  Якщо на виводі відображається значення false, перейдіть до кроку 2, якщо результат істинний,перейдіть до кроку 3. 

2.  Як root, створіть резервну копію /usr/local/avamar/bin/avtar:

cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`

Потім відредагуйте файл /usr/local/avamar/bin/avtar і змініть нижню частину файлу на наступне:
BEFORE

# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

ПІСЛЯ  

# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

 Це повинно вирішити проблему списку, і ви можете зупинитися тут!

Спосіб вирішення 2
3.  Якщо secure_dd_feature_on вірно, то скористайтеся наступними кроками.  

admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6

4. Отримайте ім'я користувача та ім'я хоста для одного або декількох доменів даних, які містять резервне копіювання віртуальної машини, за допомогою команди ddrmaint.

admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

5. Запустіть цю наступну команду ssh до DD, щоб перевірити, чи відбиток пальця SHA1 завантажено в DD. 

admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

Приклад здорового виходу: 

admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

Приклад нездорового виходу: 

 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

6. Якщо сертифіката НЕМАЄ, виконайте таку команду, щоб імпортувати сертифікат.

admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     

7. Потім перезапустіть ddboost. 

ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"

Це має вирішити проблему лістингу. Якщо проблему не вирішено, скористайтеся тимчасовим рішенням 1 і зверніться до служби підтримки Dell.