Avamar Client Manager: 予期しないエラー「The request failed.サーバー ログを参照するか、サーバーのステータスを確認してください。

ACM内で[クライアントのアップグレード]アイコンを選択し、[アクション]を選択した後、「Select Package」と immediatelys=>'Unexpected Error' "The request failed.サーバー ログを参照するか、サーバーのステータスを確認してください。「

/usr/local/avamar-tomcat/logs/ACMTrace.logには次のものが含まれています。

2022-04-18 14:16:46,747 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Wait for task: STORAGE_INFO: Getting storage information
2022-04-18 14:16:47,748 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Task done: STORAGE_INFO
2022-04-18 14:17:06,211 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: ===== making rest call: http://:7580/avi/service/package/availableList/client content type: application/json
2022-04-18 14:17:06,465 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: Can not get session ID from AVI service, wsUrl: https://:9443/services/mcService
2022-04-18 14:17:06,470 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Error.. :Throwable 
javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:284)
	at com.opensymphony.webwork.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:202)
[..]
org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Unknown Source)
Caused by: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.emc.avamar.acm.core.finder.impl.UpgradePackageFinderImpl.getAllPackages(UpgradePackageFinderImpl.java:45)
[..]
	at com.opensymphony.xwork.DefaultActionInvocation.invoke(DefaultActionInvocation.java:190)
	at com.opensymphony.xwork.DefaultActionProxy.execute(DefaultActionProxy.java:116)
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:273)
	... 29 more
2022-04-18 14:17:06,473 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Root cause: 
com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

定義エラーは次のとおりです。

javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

aviキーストアのmcssl証明書は、サーバー証明書を検証できません。

** セッションCookieが見つからない場合: 401エラー、このKBに従うのを停止 **

ステップ1
問題をトラブルシューティングするための準備ステップ。
/usr/local/avamar/etc/acm.properties に次を適用します。
acm.propertiesファイルに次の2行を追加または確認します。

upgrade.avi.port=7580
upgrade.secure.avi.port=7580

ステップ2
tomcat を再起動します。

dpnctl stop emt
dpnctl start emt

ステップ3
一時 axis2 ファイルを削除します。

Stop avinstaller firstly: avinstaller.pl --stop
Remove the axis temp files: rm -rf /tmp/axis2-tmp-*
Start avinstaller again: avinstaller.pl --start

ステップ4
ACMのWebページを開き、「予期しないエラー」が表示された場合は、パッケージを選択してみます。「The request failed.サーバー ログを参照するか、サーバーのステータスを確認してください。」 は、次の手順を続行します。それ以外の場合、問題が解決した場合は、リストからパッケージを選択して、 を使用してクライアントをアップグレードできます。

ステップ5
Avamar 19.3以降を使用している場合は、キーストアのパスフレーズを取得します。

avlockbox.sh -r keystore_passphrase

ステップ6
現在のmcssl証明書を avi キーストアにファイルに保存します。

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ5から返されたパスワードの入力を求められます。

ステップ7
opensslを使用して、mcssl証明書が指定されたmcsdkに接続します。
リターン コードに注意して、サーバー証明書を検証できるかどうかを確認します。

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test.pem

出力の最後には、次のように表示される可能性があります。

    Verify return code: 18 (self signed certificate)
---
DONE

Verify return code: 18(自己署名証明書)は、現在 avi キーストアに保存されているmcssl証明書を使用してサーバー証明書を検証できないことを意味します。

ステップ8
opensslを使用して、mcsdkによって提示された現在のサーバー証明書を保存します。

echo | openssl s_client -connect `hostname -i`:9443 2>/dev/null | openssl x509 > /tmp/my_mcssl.pem

ステップ9
aviキーストアのバックアップ コピーを作成します。

cp -p /usr/local/avamar/lib/avi/avi_keystore /usr/local/avamar/lib/avi/x-avi_keystore-`date -I`

ステップ10
avinstallerを停止します。

avinstaller.pl --stop

ステップ11
aviキーストアの現在のmcsslエイリアスを削除します。

keytool -delete -alias mcssl -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ5から返されたキーストア パスフレーズを使用します。

ステップ12
aviキーストアの内容を一覧表示します。tomcatエイリアスのみがリストされている必要があります。

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ5から返されたキーストア パスフレーズを使用します。

ステップ13
mcsdkによって提示された保存済みサーバー証明書を avi キーストアにインポートします。

keytool -noprompt -import -trustcacerts -alias mcssl -file /tmp/my_mcssl.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ5から返されたキーストア パスフレーズを使用します。

ステップ14
aviキーストアをもう一度一覧表示して、mcssl証明書がインポートされたことを確認します。

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ15
avinstallerを起動します。

avinstaller.pl --start

ステップ16
もう一度テストを実施して、サーバー証明書を確認できるかどうかを確認します。

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test_2.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

ステップ17
opensslを使用して、mcssl証明書が指定されたmcsdkに接続します。
リターン コードに注意して、サーバー証明書を検証できるかどうかを確認します。

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test_2.pem

出力の最後には、次のように表示される可能性があります。

    Verify return code: 0 (ok)
---
DONE

Verify return code: 0(OK)は、現在 avi キーストアに保存されているmcssl証明書を使用してサーバー証明書を検証できることを意味します。

ステップ18
ACMのWebページを開き、パッケージの選択を試みます。