Avamar 19.7/19.8 Impossible de récupérer le contenu de sauvegarde lorsque l’authentification du certificat DD échoue ou est désactivée

Dans Avamar 19.7/19.8, les sauvegardes sur Data Domain peuvent ne pas être répertoriées ou restaurées, et nous voyons les erreurs suivantes dans AUI.

 
Les détails de la vue affichent ces informations supplémentaires: 

Dans Avamar 19.7/19.8, MCS tente de se connecter à DD avec l’authentification de certificat par défaut lors de la navigation dans les sauvegardes sur Data Domain. Dans certains environnements, cette connexion DD peut échouer.  

Pour confirmer que cette connexion DD échoue, vérifiez l’emplacement de journal suivant:

/usr/local/avamar/var/mc/server_log/mcserver.log.0 

Dans mcserver.log.0, l’erreur suivante indique que, dans cet environnement, cette connexion DDR échoue. 

FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

L’équipe d’ingénieurs Avamar étudie actuellement ce problème. 

Pour résoudre ce problème de liste de sauvegardes, nous pouvons effectuer l’une des solutions de contournement suivantes:

Étapes:
1. Exécutez la commande suivante sur le serveur Avamar. 

admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

Exemple de sortie 1 (désactivé)

Exemple de sortie 2 (activé)

Solution de contournement 1 :  Si la sortie indique « false »,passez à l’étape 2, si la sortie est true, passez à l’étape 3. 

2.  En tant qu’utilisateur root, sauvegardez le fichier /usr/local/avamar/bin/avtar:

cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`

Modifiez ensuite le fichier /usr/local/avamar/bin/avtar et remplacez le bas du fichier par ce qui suit:
BEFORE

# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

APRÈS  

# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

 Cela devrait résoudre le problème de liste et vous pouvez vous arrêter ici!

Solution de contournement 2
3.  Si secure_dd_feature_on est vrai, procédez comme suit.  

admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6

4. Procurez-vous le nom d’utilisateur et le nom d’hôte d’un ou de plusieurs data domains qui contiennent la sauvegarde de machine virtuelle à l’aide de la commande ddrmaint.

admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

5. Exécutez la commande ssh suivante sur le système DD pour vérifier si l’empreinte SHA1 est téléchargée sur DD. 

admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

Exemple de sortie correcte : 

admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

Exemple de sortie non intègre: 

 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

6. Si le certificat n’est PAS présent, exécutez la commande suivante pour importer le certificat.

admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     

7. Redémarrez ensuite ddboost. 

ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"

Cela devrait résoudre le problème de liste. Si le problème n’est pas résolu, implémentez la solution de contournement 1 et contactez le support Dell.