PowerProtect Cyber Recovery：インストールが失敗し、「Failed to Set MongoDB Credential: 管理者DB認証情報の変更に失敗しました: 管理データベースに接続できない

概要: 新しいMongoDBパスワードを追加した後、Crsetupインストールスクリプトが失敗し、「Failed to change admin DB credential」というエラーメッセージが表示されます。

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

現象

MongoDB パスワードを入力すると、「/crsetup --install」スクリプトが終了し、次のエラーが発生します。

Failed to set MongoDB credential:Failed to change admin DB credential:Unable to connect to theadmindatabase :server selection error: server selection timeout, current topology: { Type: Unknown, Servers: [{ Addr: localhost:17112, Type: Unknown, Last error: connection() error occurred during connection handshake: dial tcp 127.0.0.1:17112: connect: connection refused }, ] }

PowerProtect Cyber Recovery 212531次のKB記事を確認してください。Cyber Recovery 19.13以降の新規インストールに失敗 - MongoDB認証情報の設定に失敗し、CPU上のAVX機能がv8.7物理サーバーまたは仮想マシンで使用可能であることを確認しました。

次に示すように、コマンド「docker ps -a」は、MongoDB dockerインスタンスが終了ステータスであることを示します。

[root@cradmin]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c3fe3dc5959f localhost:14779/cr_mongo:6.0.5 "/bin/bash /usr/loca" 4 minutes ago Exited (1) 4 minutes ago cr_mongo-auth_1 
3fbf3db0c71d localhost:14779/cr_registry:2.8.1.7 "/entrypoint.sh /etc" 4 minutes ago Up 4 minutes 127.0.0.1:14779->5000/tcp cr_registry

「docker logs cr_mongo-auth_1」を実行すると、証明書を読み取ることができないことが示されます。

[root@crm-cradmin]# cat mongo.txt
=> Waiting for confirmation of MongoDB service startup...
{"t":{"$date":"2023-08-17T15:25:23.384Z"},"s":"I",  "c":"CONTROL",  "id":5760901, "ctx":"-","msg":"Applied --setParameter options","attr":{"serverParameters":{"opensslCipherConfig":{"default":"HIGH:!EXPORT:!aNULL@STRENGTH","value":"ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES128-SHA"}}}}
about to fork child process, waiting until server is ready for connections.
forked process: 23

{"t":{"$date":"2023-08-17T10:25:23.386-05:00"},"s":"I",  "c":"CONTROL",  "id":20698,   "ctx":"-","msg":"***** SERVER RESTARTED *****"}
{"t":{"$date":"2023-08-17T10:25:23.392-05:00"},"s":"I",  "c":"NETWORK",  "id":4915701, "ctx":"main","msg":"Initialized wire specification","attr":{"spec":{"incomingExternalClient":{"minWireVersion":0,"maxWireVersion":17},"incomingInternalClient":{"minWireVersion":0,"maxWireVersion":17},"outgoing":{"minWireVersion":6,"maxWireVersion":17},"isInternalClient":true}}}
{"t":{"$date":"2023-08-17T10:25:23.394-05:00"},"s":"E",  "c":"NETWORK",  "id":23248,   "ctx":"main","msg":"Cannot read certificate file","attr":{"keyFile":"/cr/ssl/certs/CRSERVICE.pem","error":"error:FFFFFFFF8000000D:system library::Permission denied"}}
{"t":{"$date":"2023-08-17T10:25:23.394-05:00"},"s":"D1", "c":"ASSERT",   "id":23074,   "ctx":"main","msg":"User assertion","attr":{"error":"InvalidSSLConfiguration: Can not set up PEM key file.","file":"src/mongo/util/net/ssl_manager_openssl.cpp","line":2643}}
{"t":{"$date":"2023-08-17T10:25:23.395-05:00"},"s":"F",  "c":"CONTROL",  "id":20574,   "ctx":"main","msg":"Error during global initialization","attr":{"error":{"code":140,"codeName":"InvalidSSLConfiguration","errmsg":"Can not set up PEM key file."}}}
ERROR: child process failed, exited with 1
To see additional information in this output, start without the "--fork" option.

証明書には、cr/etc/ssl/certsに対する644の権限がありません。

cr:/opt/dellemc/cr/etc/certs/ssl # ls -al
total 116
drwxrwxrwx 2 cyber-recovery-admin 14999 4096 Aug 30 15:10 .
drwx------ 3 root                 root  4096 Apr  7 17:52 ..
-rw------- 1 root                 root  1716 May 30 11:17 CRSERVICE.crt
-rw------- 1 root                 root  1766 May 30 11:17 CRSERVICE.key
-rw------- 1 root                 root  3482 May 30 11:17 CRSERVICE.pem

原因

crsetupスクリプトは、Dockerインスタンスに必要なファイルを作成します。このファイルには644(rw-r-- r--)の権限が必要です。この例では、強制umask 077は、ファイルの権限を600(rw---- ---)にオーバーロードします。MongoDBは、設定の証明書やその他のファイルを読み取ることができませんでした。

解決方法

次のコマンドを使用して、umask 022を使用するようにユーザーrootを設定します。

# umask 022

次のコマンドを実行して、現在のumaskを確認します。

# umask

次のコマンドを実行します：

# ./crsetup --deploy.

再起動後もrootが022のumaskを保持していることを確認します。それ以外の場合、MongoDB dockerインスタンスは再起動後に開始できません。

cd ~ (for root home directory)
vi .bashrc (do not forget the Dot before bashrc).
Add the following line:
umask 022
Save the file.

詳細については、デル・テクニカル・サポートにお問い合わせください。

対象製品

PowerProtect Cyber Recovery

文書番号: 000217057

文書の種類: Solution

最終更新: 08 9月 2023

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

PowerProtect Cyber Recovery：インストールが失敗し、「Failed to Set MongoDB Credential: 管理者DB認証情報の変更に失敗しました: 管理データベースに接続できない

概要: 新しいMongoDBパスワードを追加した後、Crsetupインストールスクリプトが失敗し、「Failed to change admin DB credential」というエラーメッセージが表示されます。

現象

原因

解決方法

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

PowerProtect Cyber Recovery：インストールが失敗し、「Failed to Set MongoDB Credential: 管理者DB認証情報の変更に失敗しました: 管理データベースに接続できない

概要: 新しいMongoDBパスワードを追加した後、Crsetupインストール スクリプトが失敗し、「Failed to change admin DB credential」というエラー メッセージが表示されます。

詳細記事

現象

原因

解決方法

対象製品

現象

原因

解決方法

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

概要: 新しいMongoDBパスワードを追加した後、Crsetupインストールスクリプトが失敗し、「Failed to change admin DB credential」というエラーメッセージが表示されます。

サポートサービス

サポートサービス