NetWorker: Epäjohdonmukaisten NSR-vertaistietojen korjaaminen

Varmuuskopiointi, palautus ja tietoliikenne epäonnistuvat työasemassa ja seuraavat virheet:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Samanlaisia virheitä esiintyy myös järjestelmien daemon.raw lokitiedostossa:

• Linux: /nsr/logs/daemon.raw
• Windows (oletus): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: nsr_render_log käyttäminen lokitiedostojen hahmontamiseen .raw

Kaikissa NetWorker-palvelimissa, tallennussolmuissa ja työasemissa on nsrladb Kansio.

• Linux: /nsr/res/nsrladb
• Windows (oletus): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Ensimmäisellä yhteyskerralla isäntä pyytää ja vastaanottaa sen isännän varmenteen, johon se muodostaa yhteyden, sekä tallentaa palvelimen varmenteen välimuistiin tulevaa vertailua varten. Tämä kansio sisältää isännän vertaisverkkotiedot ja välimuistiin tallennetut varmenteet muista NetWorker-järjestelmistä, jotka on todennettu onnistuneesti nsrauth peeringin avulla. Nämä välimuistiin tallennetut varmenteet näkyvät määrityspuun Local Hosts -haarassa.

Vertaisvarmenteiden yhteensopimattomuudet voivat ilmetä useista tai ongelmista. Esimerkki:

• Nimenselvitys-, osoite- tai viestintäongelmat
• NetWorker-päivitykset
• Isäntätason järjestelmämuutokset, jotka aiheuttivat eroja järjestelmätason tietojen ja nsraldb.

NSR-vertaistiedot asetetaan asiakastasolla, ei palvelintasolla. Toisin sanoen: sinun on muodostettava yhteys NSRLA: han, ei NSR-tietokantaan. Tätä varten sinun on muodostettava yhteys käyttämällä "nsradmin -p nsrexec" tai "nsradmin -p nsrexecd. 

Poista asiakkaan (client_name) vanha varmenne, joka ei vastaa toisiaan ja joka luo virheilmoituksen (host_name). 

1. Poista asiakkaan varmenne, joka on päivitetty mistä tahansa isännästä ja kopio vanhasta isännästä NMC:n Local Hosts -toiminnolla
2. Poista vanha varmenne komentoriviltä työasemasta, jota ongelma koskee.

Asiakaskoneen vertaistietojen tyhjentäminen (palvelimesta)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Vertaistietojen tyhjentäminen asiakaskoneesta.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Vertaisongelmia voi ilmetä myös, jos sallitut todennusmenetelmät eivät vastaa toisiaan. Nykyaikaisissa NetWorker-toteutuksissa vain nsrauth tulisi käyttää. Vanhoissa (ennen versiota 19.4.x) NetWorker-järjestelmissä on saattanut olla "oldauth. Esimerkki NetWorker-järjestelmästä, jossa on oldauth Varajärjestelmä käytössä:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Käyttää oldauth koska viestinnän varajärjestelmä voi kiertää joitain viestintä- tai peering-virheitä; Kuitenkin oldauth ei saa käyttää. oldauth ei katsota turvalliseksi.
nsrauth on kaikkien tuettujen NetWorker-versioiden käyttämä oletustodennusmenetelmä. Versiota 19.4.x uudemmissa versioissa käyttöönotetuilla asiakasohjelmilla ei ole oldauth Käytössä. Asiakasohjelman päivittäminen oldauth Käytössä ei poista tätä asetusta automaattisesti. Asetus on poistettava manuaalisesti.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Käynnistä NetWorker-palvelut uudelleen:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Selkeät vertaistiedot NetWorker-järjestelmistä, jotka kommunikoivat isännän kanssa, missä oldauth oli poistettu käytöstä.