Avamar 19.7/19.8 DD証明書の認証が失敗または無効化されたときにバックアップ コンテンツを取得できない

Resumen: Avamar 19.7/19.8 7 : DD証明書の認証が失敗または無効化されている場合、バックアップ コンテンツを取得できません。

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

Data Domain上のAvamar 19.7/19.8バックアップが一覧表示またはリストアされない場合があり、AUIに次のエラーが表示されます。

Avamarバックアップ リスト
ビューの詳細には、次の追加情報が表示されます。 

イベントの詳細



[コンテンツの復元]タブ
 
 

Causa

Avamar 19.7/19.8では、DATA Domain上のバックアップを参照するときに、MCSはデフォルトで証明書認証を使用してDDにログインしようとします。一部の環境では、このDDログインが失敗する可能性があります。  

このDDログインが失敗したことを確認するには、 は次のログの場所を確認します。 
/usr/local/avamar/var/mc/server_log/mcserver.log.0 

mcserver.log.0では、この環境でこのDDRログインが失敗していることを示す次のエラーが表示されます。  
FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Resolución

この問題は、Avamarエンジニアリングで調査中です。

このバックアップ リストの問題を解決するには、次のいずれかの回避策を実行します。

ステップ:
1.Avamar Serverで次のコマンドを実行します。  
admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
出力1の例(無効) 
 
出力2の例(有効) 
 
  

対処方法1:  出力に「false」と表示されている場合は、ステップ2に進み、出力がtrueの場合は、ステップ3に進みます。

2.  rootとして、/usr/local/avamar/bin/avtarをバックアップします。
 
  
cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`
 
  

次に、ファイル /usr/local/avamar/bin/avtar を編集し、ファイルの一番下を次のように変更します。
BEFORE
 
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

 処理後   
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

  これでリストの問題が解決され、ここで停止できます。
  

  
回避策2 
  
3.  secure_dd_feature_onがtrueの場合は、次の手順を実行します。   
  
admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6
 4.ddrmaintコマンドを使用して、VMバックアップを含む1つ以上のData Domainのユーザー名とホスト名を取得します。 
  
admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

 
  

   メモ: 複数のData DomainがAvamarに追加されている場合は、リストされている各DDでステップ5~7の実行を繰り返します。
  
 
  
5.次のsshコマンドをDDに実行して、SHA1フィンガープリントがDDにアップロードされているかどうかを確認します。  
  
admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

 
  
正常な出力例:  
  
admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

 正常でない出力の例:  
  
 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

 
  
6.証明書が存在しない場合は、次のコマンドを実行して証明書をインポートします。 
  
admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     
 7.次に、ddboostを再起動します。  
  
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"
 
  
これにより、リストの問題が解決されます。問題が解決しない場合は、回避策1を実装して、Dellサポートにお問い合わせください。 
  


            


        

        
        
Productos afectados

        Avamar, Avamar Server







                        

                            

    

        

            

                
                    
 Propiedades del artículo

                
            

            

                

                        
Número de artículo: 000203335

                

                
                

                        
Tipo de artículo: Solution

                

                

                        
Última modificación: 10 ago 2023


                

                    

                            
Versión:  12

                    


            


        

    

    

        

            

                
                    
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Servicios de asistencia

                
            

            

                

                    Comprueba si tu dispositivo está cubierto por los servicios de asistencia.