Avamar: Przewodnik po rozwiązaniach RabbitMQ

• RabbitMQ to agent brokera komunikatów, który przyjmuje i przekazuje dalej komunikaty.
• Jest on używany w Avamar do przesyłania komunikatów za pomocą Data Protection Central (DPC) i niektórych działań związanych z VMware.
• Gdy DPC jest używany do monitorowania Avamar, Avamar używa dynamicznych łopat i kolejek do przesyłania komunikatów do DPC. Avamar otrzymuje również komunikaty z DPC podczas korzystania z RabbitMQ RPC.
• W większości przypadków błąd Avamar jest związany z tym połączeniem między Avamar i DPC.
• Może również wystąpić problem z lokalnym agentem brokera RabbitMQ działającym w systemie Avamar (gdy DPC nie jest używany).

• Jak sprawdzić stan usługi DPC:

/usr/local/dpc/bin/dpc status

• Jak ponownie uruchomić usługę:

msgbrokerctl.pl --stop

msgbrokerctl.pl --start

• Ponowne aktywowanie systemu Avamar za pomocą DPC:

mccli msgbroker quicksetup --host=<dpc_hostname> --user=administrator@dpc.local --pass=<dpc_password>

• Jak sprawdzić ustawienia BRM Avamar w mcserver.xml

egrep "brmHostname|enableBrmService" /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

• Jak pobrać DPC root ca z Avamar:

curl -ks --tlsv1.2 -u <dpcUser>:<dpcPassword> https://<dpcHostname>/brm/app/cert/getRootCA

• Jak sprawdzić, czy kolejki RabbitMQ nie są przepełnione:

rabbitmqctl list_queues

• Jak sprawdzić, czy kolejka RabbitMQ została przeczyszczona:

rabbitmqctl purge_queue 

Domyślny plik konfiguracyjny oprogramowania RabbitMQ (/etc/rabbitmq/rabbitmq.conf):

listeners.ssl.1 = 127.0.0.1:5671
listeners.ssl.2 = ::1:5671
listeners.tcp = none

ssl_options.versions.1 = tlsv1.2
ssl_options.cacertfile           = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.certfile             = /etc/rabbitmq/rabbitmq_server_ssl.crt
ssl_options.keyfile              = /etc/rabbitmq/rabbitmq_server_ssl.key

ssl_options.verify               = verify_peer
ssl_options.fail_if_no_peer_cert = false
ssl_options.honor_cipher_order = true
ssl_options.honor_ecc_order    = true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384


management.ssl.port       = 15671
management.ssl.ip       = 127.0.0.1
management.ssl.cacertfile = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.certfile   = /etc/rabbitmq/rabbitmq_server_ssl.crt
management.ssl.keyfile    = /etc/rabbitmq/rabbitmq_server_ssl.key

management.ssl.honor_cipher_order   = true
management.ssl.honor_ecc_order      = true
management.ssl.client_renegotiation = false
management.ssl.secure_renegotiate   = true
management.ssl.versions.1 = tlsv1.2
management.ssl.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
management.ssl.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
management.ssl.ciphers.3 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
management.ssl.ciphers.4 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
management.ssl.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
management.ssl.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Jeśli po zapoznaniu się z powyższymi informacjami i artykułami nadal występują problemy, utwórz zgłoszenie serwisowe , aby uzyskać pomoc od zespołu pomocy technicznej Dell Technologies Avamar.

Pliki dziennika:

• /usr/local/avamar/var/rabbitmq/log/rabbit@localhost.log
• /var/log/rabbitmq
• /usr/local/avamar/var/mc/server_log/mcserver.log.0

• /var/log/messages
• /var/log/dpc/elg/ 
• /var/log/dpc/monitor
• /var/log/dpc/msm-ui-main

• Artykuł Avamar: Jak korzystać z zestawu funkcjonalności narzędzia Goav dla RabbitMQ