NetWorker: Naprawianie niespójnych informacji równorzędnych NSR

Tworzenie kopii zapasowych, odzyskiwanie i komunikacja kończą się niepowodzeniem na kliencie z następującymi błędami:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Podobne błędy pojawiają się również w systemach daemon.raw Plik dziennika:

• Linux: /nsr/logs/daemon.raw
• Windows (domyślnie): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Jak używać nsr_render_log do renderowania plików dziennika .raw

Wszystkie serwery NetWorker, węzły pamięci masowej i klienty zawierają nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (domyślnie): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Przy pierwszym połączeniu host zażąda i otrzyma certyfikat dla hosta, z którym się łączy, oraz bufor buforujący certyfikat hostów w celu porównania w przyszłości. Ten folder zawiera informacje o komunikacji równorzędnej hosta oraz buforowane certyfikaty z innymi systemami NetWorker, które pomyślnie uwierzytelniły się za pomocą komunikacji równorzędnej nsrauth. Te buforowane certyfikaty są odzwierciedlane w gałęzi Lokalne hosty drzewa konfiguracji.

Niezgodność certyfikatów równorzędnych może wynikać z różnych problemów. Na przykład:

• Problemy z rozwiązywaniem nazw, adresowaniem lub komunikacją
• Uaktualnienia NetWorker
• Zmiany w systemie na poziomie hosta, które spowodowały różnice między informacjami na poziomie systemu a informacjami przechowywanymi w nsraldb.

Informacje równorzędne NSR są ustawiane na poziomie klienta, a nie na poziomie serwera. Innymi słowy: musisz połączyć się z NSRLA, a nie z bazą danych NSR. Aby to zrobić, musisz połączyć się za pomocą "nsradmin -p nsrexec" lub "nsradmin -p nsrexecd”. 

Usuń niezgodny i buforowany stary certyfikat klienta (client_name) na hoście NetWorker, który wygenerował komunikat o błędzie (host_name). 

1. Usuń certyfikat klienta, który został zaktualizowany z dowolnego hosta z kopią starego certyfikatu, korzystając z lokalnych hostów w NMC
2. Usuń stary certyfikat z klienta, którego dotyczy problem, przy użyciu wiersza polecenia

Aby wyczyścić informacje równorzędne komputera klienckiego (z serwera)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Aby wyczyścić informacje równorzędne z komputera klienckiego.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Problemy równorzędne mogą również pojawić się, jeśli istnieje niezgodność dozwolonych metod uwierzytelniania. W nowoczesnych implementacjach NetWorker tylko nsrauth należy stosować. Starsze systemy NetWorker (przed 19.4.x) mogły zawierać "oldauth”. Przykład systemu NetWorker z oldauth Włączona rezerwa:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Korzystanie z oldauth jako rezerwa komunikacji może obejść niektóre błędy komunikacji lub komunikacji równorzędnej; Jednak oldauth nie należy stosować. oldauth jest uważana za niezabezpieczoną.
nsrauth jest domyślną metodą uwierzytelniania używaną przez wszystkie obsługiwane wersje NetWorker. Klienci wdrożeni w wersjach nowszych niż 19.4.x nie mają oldauth Włączone. Uaktualnianie klienta za pomocą oldauth Włączone nie usuwa automatycznie tego ustawienia. Ustawienie należy usunąć ręcznie.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Uruchom ponownie usługi NetWorker:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Wyczyść informacje równorzędne z systemów NetWorker, które komunikują się z hostem, gdzie oldauth został wyłączony.