Avamar Client Manager: Error inesperado "La solicitud falló. Consulte el registro del servidor o compruebe el estado del servidor"

En ACM, después de seleccionar el ícono "Actualizar clientes" y, a continuación, elegir Acción: "Select Package" y devuelve inmediatamente=> "Unexpected Error" "The request failed. Consulte el registro del servidor o compruebe el estado del servidor"

El archivo /usr/local/avamar-tomcat/logs/ACMTrace.log contiene lo siguiente:

2022-04-18 14:16:46,747 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Wait for task: STORAGE_INFO: Getting storage information
2022-04-18 14:16:47,748 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Task done: STORAGE_INFO
2022-04-18 14:17:06,211 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: ===== making rest call: http://:7580/avi/service/package/availableList/client content type: application/json
2022-04-18 14:17:06,465 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: Can not get session ID from AVI service, wsUrl: https://:9443/services/mcService
2022-04-18 14:17:06,470 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Error.. :Throwable 
javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:284)
	at com.opensymphony.webwork.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:202)
[..]
org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Unknown Source)
Caused by: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.emc.avamar.acm.core.finder.impl.UpgradePackageFinderImpl.getAllPackages(UpgradePackageFinderImpl.java:45)
[..]
	at com.opensymphony.xwork.DefaultActionInvocation.invoke(DefaultActionInvocation.java:190)
	at com.opensymphony.xwork.DefaultActionProxy.execute(DefaultActionProxy.java:116)
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:273)
	... 29 more
2022-04-18 14:17:06,473 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Root cause: 
com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

El error que define es:

javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

El certificado mcssl en el almacenamiento de claves avi no puede verificar el certificado del servidor.

** Si no encuentra la cookie de sesión: Error 401, deje de seguir este artículo de la base de conocimientos **

Paso 1
Paso preliminar para solucionar el problema.
Aplique lo siguiente a /usr/local/avamar/etc/acm.properties.
Agregue o confirme que las siguientes 2 líneas se encuentren en el archivo acm.properties:

upgrade.avi.port=7580
upgrade.secure.avi.port=7580

Paso 2
Reinicie tomcat.

dpnctl stop emt
dpnctl start emt

Paso 3
Quite los archivos temporales de Axis2.

Stop avinstaller firstly: avinstaller.pl --stop
Remove the axis temp files: rm -rf /tmp/axis2-tmp-*
Start avinstaller again: avinstaller.pl --start

Paso 4
Abra la página web de ACM e intente seleccionar un paquete si recibe un "Error inesperado" "La solicitud falló. Consulte el registro del servidor o compruebe el estado del servidor". Continúe con los siguientes pasos. De lo contrario, si se resuelve el problema, podrá seleccionar el paquete de la lista para actualizar los clientes con.

Paso 5
Si está en Avamar 19.3+, obtenga la frase de contraseña del almacenamiento de claves.

avlockbox.sh -r keystore_passphrase

Paso 6
Guarde el certificado mcssl actual en el almacén de claves avi en un archivo.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Se le solicitará la contraseña devuelta del paso 5.

Paso 7
Utilice openssl para establecer una conexión a mcsdk con el certificado mcssl especificado.
Preste atención al código de retorno para ver si se puede verificar el certificado del servidor.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test.pem

Es probable que el final de la salida muestre lo siguiente:

    Verify return code: 18 (self signed certificate)
---
DONE

Verifique el código de devolución: 18 (certificado autofirmado), significa que no podemos validar el certificado del servidor con el certificado mcssl almacenado actualmente en el almacén de claves avi.

Paso 8
Utilice openssl para guardar el certificado del servidor actual presentado por mcsdk.

echo | openssl s_client -connect `hostname -i`:9443 2>/dev/null | openssl x509 > /tmp/my_mcssl.pem

Paso 9
Haga una copia de respaldo del almacén de claves avi.

cp -p /usr/local/avamar/lib/avi/avi_keystore /usr/local/avamar/lib/avi/x-avi_keystore-`date -I`

Paso 10
Detenga el avinstaller.

avinstaller.pl --stop

Paso 11
Elimine el alias mcssl actual en el almacén de claves avi.

keytool -delete -alias mcssl -keystore /usr/local/avamar/lib/avi/avi_keystore

Utilice la frase de contraseña del almacenamiento de claves que se devuelve del paso 5.

Paso 12
Enumere el contenido del almacén de claves avi; solo debe aparecer el alias tomcat.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Utilice la frase de contraseña del almacenamiento de claves que se devuelve del paso 5.

Paso 13
Importe el certificado del servidor guardado presentado por mcsdk al almacén de claves avi

keytool -noprompt -import -trustcacerts -alias mcssl -file /tmp/my_mcssl.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Utilice la frase de contraseña del almacenamiento de claves que se devuelve del paso 5.

Paso 14
Vuelva a enumerar el almacén de claves avi para comprobar que se importó el certificado mcssl.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Paso 15
Inicie avinstaller.

avinstaller.pl --start

Paso 16
Realice la prueba nuevamente para ver si podemos verificar el certificado del servidor.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test_2.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Paso 17
Utilice openssl para establecer una conexión a mcsdk con el certificado mcssl especificado.
Preste atención al código de retorno para ver si se puede verificar el certificado del servidor.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test_2.pem

Es probable que el final de la salida muestre lo siguiente:

    Verify return code: 0 (ok)
---
DONE

Verifique el código de devolución: 0 (en buen estado), significa que podemos validar el certificado del servidor con el certificado mcssl almacenado actualmente en el almacén de claves avi.

Paso 18
Abra la página web de ACM e intente seleccionar un paquete.