Avamar: Yedeklemeler yanıt vermeyi durdurabilir veya dosya sistemi yedeklemeleri "Fatal Server Error occurred" ile başarısız olabilir

Resumen: Avamar yedeklemeleri avtar FATAL ile başarısız oluyor <5704>: Önemli Sunucu Hatası oluştu (MSG_ERR_AUTH_FAIL). Bir yedeklemenin işlenebilmesi için oturum biletlerinin Genel Depolama Alanı Ağı (GSAN) ve Yönetim Konsolu Hizmeti (MCS) arasında uygun şekilde senkronize edilmesi gerekir. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Yedeklemeler başarısız oluyor ve aşağıdaki günlükler oluşturuluyor.

 

Avamar GSAN err.log şunları gösterebilir:

[srvm-518654#srv:481]  WARN: <1479> sessionkeytable::setpublickey new serial=<x> less than current minserial=<y>
...
[srvm-525136#srv:775]  WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

Avtar günlüklerinde şu görüntüler görüntülenebilir:

2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN. (Log #1) 
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL) (Log #1) 
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login) (Log #1) 
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. (Log #1) 
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1 (Log #1)
9-12-31 07:35:23 avtar Info <8474>: - Log file path: /usr/local/avamar/var/clientlogs/some-Unix.log
2019-12-31 07:35:23 avtar Info <6555>: Initializing connection
2019-12-31 07:35:23 avtar Info <5552>: Connecting to Avamar Server (avamar.com)
2019-12-31 07:35:23 avtar Info <5554>: Connecting to one node in each datacenter
2019-12-31 07:35:23 avtar Info <5993>: - Connect: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5993>: - Datacenter 0 has 1 nodes: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5581>: Logging in on connection 0 with Session Ticket
2019-12-31 07:35:23 avtar Info <18854>: Using Secure Session Ticket Format
2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN.
2019-12-31 07:35:23 avtar Info <9772>: Starting graceful (staged) termination, KILL event received (wrap-up stage)
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL)
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login)
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials.
2019-12-31 07:35:23 avtar Info <6149>: Error summary: 4 errors: 8941, 5704, 5126, 8609
2019-12-31 07:35:23 avtar Info <5917>: Back from run-at-end, exit code -1
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1

 

Causa

GSAN günlüklerinde, atanan oturum anahtarının önceki bir yedekleme için kullanılmış olabileceğini görebilirsiniz.
Bu durum, GSAN veya MCS'nin geri alma işleminin oturum biletini devre dışı bırakmasından kaynaklanabilir .

 

GSAN günlüğünden

WARN: <1418> sessionkeytable::setpublickey session ticket with serial=28451 was used already
WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

MCS'nin GSAN'dan daha büyük bir oturum bileti olduğunda, GSAN'ın geride kaldığı ve istemcilere vermek için eski oturum biletlerini kullandığı sonucuna varabiliriz.

Tanılamaya yardımcı olması için aşağıdaki grep komutunu kullanın.

grep -i "sessionkeytable\|minserial" /data01/cur/gsan.log.00?

 

Resolución

Oturum biletlerini yeniden senkronize etmeliyiz.

 

1 Adım:
Mevcut GSAN departmanını alın.

avmaint cat /sysinfo/security/keytable

Example:

root@avamar:/home/admin/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="<minserial_less_than_mcs>">

 

2 Adım:
MCS'den geçerli oturum anahtarı seri numarasını alın.

cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Example:

root@avamar:/home/admin/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
<mcs_session_ticket_larger_than_gsan>

 

3 Adım:
" ile bir ortak anahtar dosyası oluşturunmcecroot" ve avmaint ile birlikte kullanın.

cd /usr/local/avamar/lib

keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

Örnek:
Komut, aşağıdakileri listelemek için keytool u kullanır: mcecroot avamar_keystore takma ad, anahtar çiftinden genel anahtarı almak için sonucu OpenSSL'ye yönlendirin ve genel anahtarı mcecroot.pub adlı bir dosyaya yazın.

root@avamar:/usr/local/avamar/lib/#: keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

root@avamar:/usr/local/avamar/lib/#: cat mcecroot.pub
-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEicGAqiHQQ8DRi0ZkgsvEA8fCEeqW/DIr
k53CFakwbOtTejb2Okk+2VTkY5H4gfLEKd4Gtq5gPP2OcpaUf/SrIc4MO3bn8OhC
l/vQKfAeJvrPPEvcIG0GiLyLtwJykeUq
-----END PUBLIC KEY-----

 

4 Adım:
Şu komutu kullanarak yeni GSAN mini serisini yazın: mcecroot ortak anahtar, MCS'deki mevcut değerden daha büyük bir sayı kullanmanızı önerir.

avmaint publickey --keyfile=./mcecroot.pub --serial=<your number> --ava

Örnek:
Aşağıdaki hatayı önlemek için yeterince yüksek bir seri numarası seçmeliyiz .

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=28500 --ava
ERROR: avmaint: publickey: server_exception(MSG_ERR_INVALID_PARAMETERS)

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=38000 --ava

Geçersiz parametreler hatası alırsanız, hata kalmayana kadar daha yüksek bir sayı seçmeye devam edin.

 

5 Adım:
Değişikliği doğrulayın.

avmaint cat /sysinfo/security/keytable

Example:

root@avamar:/usr/local/avamar/lib/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="38000">     <-- new gsan minserial
[..]

 

6 Adım:
Bu miniserial'i MCS oturum biletine yazın.

echo -n "<number you were able to use for mcec key>" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Example:

root@avamar:/usr/local/avamar/lib/#: echo -n "38000" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

root@avamar:/usr/local/avamar/lib/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
38000

 

7 Adım:
MCS'yi yeniden başlatın.

mcserver.sh --restart

 

8 Adım:
Yedeklemeleri test edin.

 

Productos afectados

Data Protection, Data Backup & Protection Software, Avamar, Avamar
Propiedades del artículo
Número del artículo: 000200098
Tipo de artículo: Solution
Última modificación: 06 ago 2025
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.