NetWorker: Los comandos bootstrap backup and Authc fallan en el servidor Linux en clúster después de la actualización a 19.7.0.3 o 19.8.0.2 y versiones anteriores
Summary: El servidor de NetWorker se implementa en un servidor NetWorker de Linux en clúster. Después de actualizar la versión de NetWorker a 19.7.0.3 o 19.8.0.2 y anteriores, el respaldo de bootstrap de Server Protection falla. Los comandos del servicio de autenticación (nsrlogin, authc_config, authc_mgmt) también fallan; el error devuelto es que el servicio de autenticación no está disponible con el error HTTP 404 (no encontrado). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
El servidor de NetWorker se implementa en un clúster de alta disponibilidad de Red Hat Pacemaker (pcs).
NetWorker se actualizó a 19.7.0.4.
El inicio del servicio NetWorker se realiza correctamente, todos los recursos del clúster se muestran como "iniciados" en uno de los nodos del clúster:
Figura 1: El respaldo de bootstrap no puede respaldar el authcdb
NetWorker se actualizó a 19.7.0.4.
El inicio del servicio NetWorker se realiza correctamente, todos los recursos del clúster se muestran como "iniciados" en uno de los nodos del clúster:
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.localEl comando nsrlogin falla con el error HTTP 404 (no encontrado):
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is runningEl respaldo de bootstrap de "Server Protection" no puede respaldar authcdb:
Figura 1: El respaldo de bootstrap no puede respaldar el authcdb
Cause
Los cambios en authc durante la actualización no se confirmaron en la authcdb compartida del clúster. Durante el proceso de actualización, el recurso de NWS de PCs está deshabilitado o el recurso del clúster de PCS se detiene por completo. Cuando NWS no está en ejecución, el directorio /nsr está vinculado de manera simbólico (apuntando) a /nsr. NetWorker.local en lugar de /nsr_share.
/Nsr. NetWorker.local es el directorio /nsr de los nodos físicos y solo contiene carpetas relacionadas con el cliente. A /nsr. La carpeta NetWorker.local/authc existe, pero no contiene ninguno de los archivos específicos de authcdb del servidor de NetWorker, que se encuentra en /nsr_share/nsr/authc.
Después de la actualización de NetWorker, authc espera la "versión B" de los archivos de authc, pero ve la "versión A" de los archivos antes de la actualización.
/Nsr. NetWorker.local es el directorio /nsr de los nodos físicos y solo contiene carpetas relacionadas con el cliente. A /nsr. La carpeta NetWorker.local/authc existe, pero no contiene ninguno de los archivos específicos de authcdb del servidor de NetWorker, que se encuentra en /nsr_share/nsr/authc.
Después de la actualización de NetWorker, authc espera la "versión B" de los archivos de authc, pero ve la "versión A" de los archivos antes de la actualización.
Resolution
Actualice NetWorker a una de las siguientes versiones (o posterior):
Si utiliza 19.8.0.4 o 19.9.0.2 y versiones posteriores, realice lo siguiente:
Los intentos de Nsrlogin y los respaldos de bootstrap deben realizarse correctamente.
- 19.8.0.4
- 19.9.0.2
Si utiliza 19.8.0.4 o 19.9.0.2 y versiones posteriores, realice lo siguiente:
- En cada nodo del clúster, cambie el nombre de /opt/nsr/authc-server/conf/h2_db.properties:
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
- En cada nodo, vuelva a ejecutar /opt/nsr/authc-server/scripts/authc_configure.sh para reconfigurar authc. Esto no elimina ninguna configuración o configuración realizada anteriormente en authc.
En el nodo activo, esto se ve así:
En los nodos pasivos, esto se ve así:
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
WARNING: Port 9090 is already in use.
Do you wish to specify a different port number [y]? n
The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
En los nodos pasivos, esto se ve así:
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system.
*******************************************************************************************
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1]
********************************************************************************************
Specify an initial password for administrator:
Confirm the password:
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
NOTA: En el nodo pasivo, se le solicitará que cree una nueva contraseña para la cuenta de administrador de NetWorker. Esto no significa que se pierda la contraseña existente. Esto sucede porque el authcdb utilizado por el clúster se encuentra en /nsr_share/nsr/authc, que solo existe en el nodo activo. Cuando un nodo pasivo se convierte en el nuevo nodo activo, utiliza el authcdb compartido. El script de authc_configure.sh se ejecuta en cada nodo para volver a crear /opt/nsr/authc-server/conf/h2_db.properties, que es local para cada nodo.
- Reinicie el recurso de NWS:
pcs resource restart nws
- Confirme que el recurso de NWS se haya iniciado:
pcs resource
root@NWrhelNodeH:~# pcs resource
* Resource Group: NW_group:
* fs (ocf::heartbeat:Filesystem): Started
NWrhelNodeH.emclab.local
* ip (ocf::heartbeat:IPaddr): Started
NWrhelNodeH.emclab.local
* nws (ocf::EMC_NetWorker:Server): Started
NWrhelNodeH.emclab.local
Los intentos de Nsrlogin y los respaldos de bootstrap deben realizarse correctamente.
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.