Avamar 19.7/19.8 DD 인증서 인증이 실패하거나 비활성화된 경우 백업 콘텐츠를 검색할 수 없음

Resumen: Avamar 19.7/19.8 7: DD 인증서 인증이 실패하거나 비활성화된 경우 백업 콘텐츠를 검색할 수 없습니다.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.
Consultar otros recursos

Síntomas

Avamar 19.7/19.8에서는 Data Domain의 백업이 나열되거나 복원되지 않을 수 있으며 AUI에 다음과 같은 오류가 표시됩니다.

Avamar 백업 목록 
보기 세부 정보에는 이 추가 정보가 표시됩니다. 

이벤트 세부 정보



콘텐츠 복원 탭
 
 

Causa

Avamar 19.7/19.8에서 MCS는 Data Domain에서 백업을 탐색할 때 기본적으로 인증서 인증을 사용하여 DD에 로그인하려고 시도합니다. 일부 환경에서는 이 DD 로그인이 실패할 수 있습니다.  

이 DD 로그인이 실패하고 있는지 확인하려면 다음 로그 위치를 확인합니다. 
/usr/local/avamar/var/mc/server_log/mcserver.log.0 

mcserver.log.0에서 이 환경에서 이 DDR 로그인이 실패했음을 나타내는 다음 오류가 표시됩니다.  
FINE: exec avtar 1 : exit code: '170: /usr/local/avamar/bin/avtar --showlog --noinfo --seq=1 --path=vc.example.com/vm1_Esks0jsQM6ei34MQsDyBFw workorder --id=MCUser --ap=******* --hfsaddr=ave --hfsport=27000 --conntimeout=120 --ddr-auth-enabled=true --ddr-auth-mode=2 --vardir=/usr/local/avamar/var ' elapsed time: 1310ms
[RMI TCP Connection(1385)-ave#39854] com.avamar.mc.util.MCException.logException
WARNING: java.io.IOException: avtar Warning : Calling DDR_OPEN returned result code:5049 message:file not found
avtar Error : Data Domain server "ddve.example.com" open failed DDR result code: 5049, desc: file not found
avtar Error : Problem logging into the DDR server index:1

  at com.avamar.mc.dpn.AvtarCmd.execAvtar(AvtarCmd.java:223)
  at com.avamar.mc.dpn.DPNProxyService.getVmBackupConfig(DPNProxyService.java:6033)
  at com.avamar.mc.burm.BackupRestoreManagerService.getVmBackupConfig(BackupRestoreManagerService.java:3064)
  at sun.reflect.GeneratedMethodAccessor246.invoke(Unknown Source)

Resolución

이 문제는 Avamar 엔지니어링 팀에서 조사 중입니다. 

이 백업 목록 문제를 해결하려면 다음 해결 방법 중 하나를 수행할 수 있습니다

. 1단계
. Avamar Server에서 다음 명령을 실행합니다.  
admin@ave197:~/>: grep secure_dd /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
출력 1의 예(비활성화) 
 
출력 2 예시(활성화됨) 
 
  

해결 방법 1:  출력에 "false"가표시되면 2단계로 이동하여 출력이 true인 경우 3단계로 이동합니다. 

2.  루트로 /usr/local/avamar/bin/avtar을 백업합니다.
 
  
cp -p /usr/local/avamar/bin/avtar /usr/local/avamar/bin/x-avtar.`date -I`
 
  

그런 다음 /usr/local/avamar/bin/avtar 파일을 편집하고 파일 하단을 다음으로 변경합니다.
 
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"

 이후   
  
# Must 'exec' executable so that kills sent to this pid (such as from rununtil) work
if [[ "$*" == *--ddr-auth-enabled=true* ]]
then
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@" --ddr-auth-mode=3 --ddr-auth-enable=false
else
exec ${BASEDIR}/bin/avtar.bin $platform_flags --vardir="${BASEDIR}/var" --bindir="${BASEDIR}/bin" --sysdir="${BASEDIR}/etc" "$@"
fi

  이렇게 하면 나열 문제가 해결되고 여기에서 중지할 수 있습니다.
  

  
해결 방법 2 
  
3.  secure_dd_feature_on 참인 경우 다음 단계를 수행하십시오.   
  
admin@ave197:~/>: openssl x509 -in /home/admin/chain.pem -noout -fingerprint
SHA1 Fingerprint=81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6
 4. ddrmaint 명령을 사용하여 VM 백업이 포함된 하나 이상의 데이터 도메인에 대한 사용자 이름 및 호스트 이름을 가져옵니다. 
  
admin@ave197:~/>: ddrmaint read-ddr-info --format=full
====================== Read-DDR-Info ======================

 System name        : ddve.example.com
 System ID          : EXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 DDBoost user       : ddboost 

 
  

   참고: 하나 이상의 Data Domain이 Avamar에 추가된 경우 나열된 각 DD에서 5~7단계를 반복합니다.
  
 
  
5. 다음 ssh 명령을 DD에 실행하여 SHA1 지문이 DD에 업로드되었는지 확인합니다.  
  
admin@ave197:~/>: ssh ddboost@ddve.example.com  -i /usr/local/avamar/lib/ddr_key   "adminaccess certificate show imported-ca"| grep -c 

 
  
정상 출력의 예:  
  
admin@ave197:~/>:  ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
1

 비정상 출력의 예:  
  
 ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate show " | grep -c 81:E0:5B:F4:55:E0:0F:0A:E9:5B:BE:71:40:31:DB:55:B0:0C:6F:D6 
EMC Data Domain Virtual Edition
0

 
  
6. 인증서가 없는 경우 다음 명령을 실행하여 인증서를 가져옵니다. 
  
admin@ave197:~/>: cat chain.pem | ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "adminaccess certificate import ca application ddboost"     
 7. 그런 다음 ddboost를 다시 시작합니다.  
  
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost disable " 
ssh ddboost@ddve.example.com -i /usr/local/avamar/lib/ddr_key "ddboost enable"
 
  
이렇게 하면 나열 문제가 해결됩니다. 문제가 해결되지 않으면 해결 방법 1을 구현하고 Dell 지원 부서에 문의하십시오. 
  


            


        

        
        
Productos afectados

        Avamar, Avamar Server







                        

                            

    

        

            

                
                    
 Propiedades del artículo

                
            

            

                

                        
Número de artículo: 000203335

                

                
                

                        
Tipo de artículo: Solution

                

                

                        
Última modificación: 10 ago 2023


                

                    

                            
Versión:  12

                    


            


        

    

    

        

            

                
                    
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Servicios de asistencia

                
            

            

                

                    Comprueba si tu dispositivo está cubierto por los servicios de asistencia.