NetWorker : Les commandes Bootstrap Backup and Authc échouent sur un serveur Linux en cluster après la mise à niveau vers la version 19.7.0.3 ou 19.8.0.2 et versions antérieures
Summary: Le serveur NetWorker est déployé sur un serveur Linux NetWorker en cluster. Après la mise à niveau de NetWorker vers la version 19.7.0.3 ou 19.8.0.2 et les versions antérieures, la sauvegarde bootstrap de Server Protection échoue. Les commandes du service d’authentification (nsrlogin, authc_config, authc_mgmt) échouent également. L’erreur renvoyée est que le service d’authentification n’est pas disponible avec l’erreur HTTP 404 (introuvable). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le serveur NetWorker est déployé sur un cluster Haute disponibilité Red Hat Pacemaker (pcs).
NetWorker a été mis à niveau vers la version 19.7.0.4.
Le démarrage du service NetWorker réussit, toutes les ressources du cluster apparaissent comme « démarrées » sur l’un des nœuds de cluster :
Figure 1 : La sauvegarde bootstrap ne parvient pas à sauvegarder l’authcdb
NetWorker a été mis à niveau vers la version 19.7.0.4.
Le démarrage du service NetWorker réussit, toutes les ressources du cluster apparaissent comme « démarrées » sur l’un des nœuds de cluster :
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.localLa commande nsrlogin échoue avec l’erreur HTTP 404 (introuvable) :
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is runningLa sauvegarde bootstrap « Server Protection » ne parvient pas à sauvegarder l’authcdb :
Figure 1 : La sauvegarde bootstrap ne parvient pas à sauvegarder l’authcdb
Cause
Les modifications apportées à authc lors de la mise à niveau n’ont pas été validées en tant que cluster shared authcdb. Au cours du processus de mise à niveau, la ressource pcs NWS est désactivée ou la ressource du cluster PCS est complètement arrêtée. Lorsque NWS n’est pas en cours d’exécution, le répertoire /nsr est lié symboliquement (pointage) à /nsr. NetWorker.local au lieu de /nsr_share.
/Nsr. NetWorker.local est le répertoire /nsr des nœuds physiques et contient uniquement des dossiers liés au client. A /nsr. Le dossier NetWorker.local/authc existe, mais il ne contient aucun des fichiers spécifiques à l’authcdb du serveur NetWorker. Il se trouve sous /nsr_share/nsr/authc.
Après la mise à niveau de NetWorker, authc attend « version B » des fichiers authc, mais voit la « version A » des fichiers avant la mise à niveau.
/Nsr. NetWorker.local est le répertoire /nsr des nœuds physiques et contient uniquement des dossiers liés au client. A /nsr. Le dossier NetWorker.local/authc existe, mais il ne contient aucun des fichiers spécifiques à l’authcdb du serveur NetWorker. Il se trouve sous /nsr_share/nsr/authc.
Après la mise à niveau de NetWorker, authc attend « version B » des fichiers authc, mais voit la « version A » des fichiers avant la mise à niveau.
Resolution
Mettez à niveau NetWorker vers l’une des versions suivantes (ou une version ultérieure) :
Si vous utilisez 19.8.0.4 ou 19.9.0.2 et versions ultérieures, procédez comme suit :
Les tentatives Nsrlogin et les sauvegardes de bootstrap doivent réussir.
- 19.8.0.4
- 19.9.0.2
Si vous utilisez 19.8.0.4 ou 19.9.0.2 et versions ultérieures, procédez comme suit :
- Sur chaque nœud du cluster, renommez le fichier /opt/nsr/authc-server/conf/h2_db.properties :
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
- Sur chaque nœud, exécutez à nouveau le fichier /opt/nsr/authc-server/scripts/authc_configure.sh pour reconfigurer authc. Cela ne supprime pas les paramètres ou les configurations précédemment effectués dans authc.
Sur le nœud actif, cela ressemble à ce qui suit :
Sur les nœuds passifs, cela ressemble à ce qui suit :
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
WARNING: Port 9090 is already in use.
Do you wish to specify a different port number [y]? n
The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
Sur les nœuds passifs, cela ressemble à ce qui suit :
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system.
*******************************************************************************************
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1]
********************************************************************************************
Specify an initial password for administrator:
Confirm the password:
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
Remarque : Sur le nœud passif, vous êtes invité à créer un nouveau mot de passe pour le compte administrateur NetWorker. Cela ne signifie pas que le mot de passe existant est perdu. Cela se produit car l’authcdb utilisée par le cluster se trouve sous /nsr_share/nsr/authc qui n’existe que sur le nœud actif. Lorsqu’un nœud passif devient le nouveau nœud actif, il utilise l’authcdb partagée. Le script authc_configure.sh est exécuté sur chaque nœud pour recréer le fichier /opt/nsr/authc-server/conf/h2_db.properties, qui est local sur chaque nœud.
- Redémarrez la ressource NWS :
pcs resource restart nws
- Vérifiez que la ressource NWS a démarré :
pcs resource
root@NWrhelNodeH:~# pcs resource
* Resource Group: NW_group:
* fs (ocf::heartbeat:Filesystem): Started
NWrhelNodeH.emclab.local
* ip (ocf::heartbeat:IPaddr): Started
NWrhelNodeH.emclab.local
* nws (ocf::EMC_NetWorker:Server): Started
NWrhelNodeH.emclab.local
Les tentatives Nsrlogin et les sauvegardes de bootstrap doivent réussir.
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.