Avamar: Varmuuskopioinnit saattavat lakata vastaamasta tai tiedostojärjestelmän varmuuskopioinnit epäonnistuvat ja näyttöön tulee vakava palvelinvirhe

Resumen: Avamar-varmuuskopiointi epäonnistuu, ja avtar FATAL <5704>: Ilmeni vakava palvelinvirhe (MSG_ERR_AUTH_FAIL). Istuntoliput on synkronoitava oikein GSAN (Global Storage Area Network)- ja MCS (Management Console Service) -palvelujen välillä, jotta varmuuskopiointi voidaan käsitellä. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Varmuuskopioinnit epäonnistuvat, ja alla olevat lokit luodaan.

 

Avamar GSAN err.log voi näkyä:

[srvm-518654#srv:481]  WARN: <1479> sessionkeytable::setpublickey new serial=<x> less than current minserial=<y>
...
[srvm-525136#srv:775]  WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

Avtar-lokeissa saattaa näkyä:

2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN. (Log #1) 
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL) (Log #1) 
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login) (Log #1) 
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials. (Log #1) 
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1 (Log #1)
9-12-31 07:35:23 avtar Info <8474>: - Log file path: /usr/local/avamar/var/clientlogs/some-Unix.log
2019-12-31 07:35:23 avtar Info <6555>: Initializing connection
2019-12-31 07:35:23 avtar Info <5552>: Connecting to Avamar Server (avamar.com)
2019-12-31 07:35:23 avtar Info <5554>: Connecting to one node in each datacenter
2019-12-31 07:35:23 avtar Info <5993>: - Connect: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5993>: - Datacenter 0 has 1 nodes: Connected to 10.x.x.x:29000, Priv=0, SSL Cipher=AES256-SHA
2019-12-31 07:35:23 avtar Info <5581>: Logging in on connection 0 with Session Ticket
2019-12-31 07:35:23 avtar Info <18854>: Using Secure Session Ticket Format
2019-12-31 07:35:23 avtar Error <8609>: Connection killed from GSAN.
2019-12-31 07:35:23 avtar Info <9772>: Starting graceful (staged) termination, KILL event received (wrap-up stage)
2019-12-31 07:35:23 avtar FATAL <5704>: Fatal Server Error occurred (MSG_ERR_AUTH_FAIL), aborting execution (SECURETICKETLOGIN=452 serial=1 seq=0 flags=R:H:0 kind=0 rsp=MSG_ERR_AUTH_FAIL)
2019-12-31 07:35:23 avtar Error <5126>: Login error 5: Authorization failure (Session Ticket login)
2019-12-31 07:35:23 avtar FATAL <8941>: Fatal server connection problem, aborting initialization. Verify correct server address and login credentials.
2019-12-31 07:35:23 avtar Info <6149>: Error summary: 4 errors: 8941, 5704, 5126, 8609
2019-12-31 07:35:23 avtar Info <5917>: Back from run-at-end, exit code -1
2019-12-31 07:35:23 avtar Error <7001>: Exiting avtar with run-at-end script failure -1

 

Causa

GSAN-lokeista näet, että määritetty istuntolippu on ehkä jo käytetty aiempaan varmuuskopiointiin.
Tämä voi johtua GSAAN- tai MCS-palautuksesta, jolloin istuntolippu on epäkunnossa.

 

GSAN-lokista

WARN: <1418> sessionkeytable::setpublickey session ticket with serial=28451 was used already
WARN: <1426> sessionkeytable::comparesignature incorrect signature

 

Kun MCS: llä on suurempi istuntolippu kuin GSAN: lla, voimme päätellä, että GSAN on jäljessä ja käyttää vanhoja istuntolippuja asiakkaille antamiseen.

Käytä diagnosointiin seuraavaa grep-komentoa.

grep -i "sessionkeytable\|minserial" /data01/cur/gsan.log.00?

 

Resolución

Meidän on saatava istuntoliput synkronoitumaan uudelleen.

 

Vaihe 1:
Hae nykyinen GSAN-minisarja.

avmaint cat /sysinfo/security/keytable

Esimerkki:

root@avamar:/home/admin/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="<minserial_less_than_mcs>">

 

Vaihe 2:
Hanki nykyinen istuntolippusarja MCS:ltä.

cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Esimerkki:

root@avamar:/home/admin/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
<mcs_session_ticket_larger_than_gsan>

 

Vaihe 3:
Luo julkisen avaimen tiedosto, jossa on "mcecroot," ja käytä sitä avmaintin kanssa.

cd /usr/local/avamar/lib

keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

Esimerkki:
Komento luettelee näppäintyökalulla mcecroot Alias avamar_keystore, putki tulos OpenSSL: ään julkisen avaimen nappaamiseksi avainparista ja julkisen avaimen kirjoittaminen tiedostoon nimeltä mcecroot.pub.

root@avamar:/usr/local/avamar/lib/#: keytool -list -rfc -keystore /usr/local/avamar/lib/avamar_keystore -storepass `avlockbox.sh -r keystore_passphrase` -alias mcecroot | openssl x509 -pubkey -noout > mcecroot.pub

root@avamar:/usr/local/avamar/lib/#: cat mcecroot.pub
-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEicGAqiHQQ8DRi0ZkgsvEA8fCEeqW/DIr
k53CFakwbOtTejb2Okk+2VTkY5H4gfLEKd4Gtq5gPP2OcpaUf/SrIc4MO3bn8OhC
l/vQKfAeJvrPPEvcIG0GiLyLtwJykeUq
-----END PUBLIC KEY-----

 

Vaihe 4:
Kirjoita uusi GSAN-minisarjafunktio käyttämällä mcecroot julkinen avain, ehdota, että käytetään lukua, joka on suurempi kuin MCS:n nykyinen arvo.

avmaint publickey --keyfile=./mcecroot.pub --serial=<your number> --ava

Esimerkki:
Meidän on valittava riittävän korkea sarjanumero seuraavan virheen välttämiseksi.

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=28500 --ava
ERROR: avmaint: publickey: server_exception(MSG_ERR_INVALID_PARAMETERS)

root@avamar:/usr/local/avamar/lib/#: avmaint publickey --keyfile=./mcecroot.pub --serial=38000 --ava

Jos saat virheellisten parametrien virheen, jatka suuremman luvun valitsemista, kunnes virhettä ei ole.

 

Vaihe 5:
Vahvista muutos.

avmaint cat /sysinfo/security/keytable

Esimerkki:

root@avamar:/usr/local/avamar/lib/#: avmaint cat /sysinfo/security/keytable
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<keytable minimalserial="38000">     <-- new gsan minserial
[..]

 

Vaihe 6:
Kirjoita minisarjaportti MCS-istuntolippuun.

echo -n "<number you were able to use for mcec key>" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

Esimerkki:

root@avamar:/usr/local/avamar/lib/#: echo -n "38000" > /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl

root@avamar:/usr/local/avamar/lib/#: cat /usr/local/avamar/var/mc/server_data/prefs/sessionticket.srl
38000

 

Vaihe 7:
Käynnistä MCS uudelleen.

mcserver.sh --restart

 

Vaihe 8:
Testaa varmuuskopiot.

 

Productos afectados

Data Protection, Data Backup & Protection Software, Avamar, Avamar
Propiedades del artículo
Número del artículo: 000200098
Tipo de artículo: Solution
Última modificación: 06 ago 2025
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.