Menedżer klienta Avamar: Nieoczekiwany błąd "Żądanie nie powiodło się. Zapoznaj się z dziennikiem serwera lub sprawdź stan serwera"

W programie ACM po wybraniu ikony "Aktualizuj klienty", a następnie wybraniu opcji Działanie: Select Package (Wybierz pakiet) i immediately returns=> "Unexpected Error" (Nieoczekiwany błąd) "Żądanie nie powiodło się. Zapoznaj się z dziennikiem serwera lub sprawdź stan serwera"

Dziennik /usr/local/avamar-tomcat/logs/ACMTrace.log zawiera następujące elementy:

2022-04-18 14:16:46,747 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Wait for task: STORAGE_INFO: Getting storage information
2022-04-18 14:16:47,748 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Task done: STORAGE_INFO
2022-04-18 14:17:06,211 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: ===== making rest call: http://:7580/avi/service/package/availableList/client content type: application/json
2022-04-18 14:17:06,465 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: Can not get session ID from AVI service, wsUrl: https://:9443/services/mcService
2022-04-18 14:17:06,470 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Error.. :Throwable 
javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:284)
	at com.opensymphony.webwork.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:202)
[..]
org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Unknown Source)
Caused by: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.emc.avamar.acm.core.finder.impl.UpgradePackageFinderImpl.getAllPackages(UpgradePackageFinderImpl.java:45)
[..]
	at com.opensymphony.xwork.DefaultActionInvocation.invoke(DefaultActionInvocation.java:190)
	at com.opensymphony.xwork.DefaultActionProxy.execute(DefaultActionProxy.java:116)
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:273)
	... 29 more
2022-04-18 14:17:06,473 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Root cause: 
com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

Definiujący błąd to:

javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

Certyfikat MCSSL w magazynze kluczy avi nie może zweryfikować certyfikatu serwera.

** Jeśli nie znaleziono pliku cookie sesji: Błąd 401, przestań podążać za tą bazą wiedzy **

Krok 1
Wstępny krok w celu rozwiązania problemu.
Zastosuj następujące elementy do pliku /usr/local/avamar/etc/acm.properties.
Dodaj lub potwierdź, że w pliku acm.properties znajdują się następujące 2 wiersze:

upgrade.avi.port=7580
upgrade.secure.avi.port=7580

Krok 2
Uruchom ponownie aplikację Tomcat.

dpnctl stop emt
dpnctl start emt

Krok 3
Usuń pliki tymczasowej osi 2.

Stop avinstaller firstly: avinstaller.pl --stop
Remove the axis temp files: rm -rf /tmp/axis2-tmp-*
Start avinstaller again: avinstaller.pl --start

Krok 4
Otwórz stronę internetową ACM i spróbuj wybrać pakiet, jeśli pojawi się komunikat "Unexpected Error" (Nieoczekiwany błąd) "Żądanie nie powiodło się. Zapoznaj się z dziennikiem serwera lub sprawdź stan serwera, a następnie wykonaj następujące czynności. W przeciwnym razie, jeśli problem zostanie rozwiązany, będzie można wybrać pakiet z listy, aby uaktualnić klientów.

Krok 5
Jeśli używasz Avamar 19.3+, pobierz hasło magazynu kluczy.

avlockbox.sh -r keystore_passphrase

Krok 6
Zapisz bieżący certyfikat MCSSL w magazynze kluczy avi w pliku.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Poprosi on o hasło zwrócone w kroku 5.

Krok 7
Użyj polecenia opensl, aby nawiązać połączenie z mcsdk z określonym certyfikatem mcssl.
Zwróć uwagę na kod zwrotny, aby sprawdzić, czy można zweryfikować certyfikat serwera.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test.pem

Na końcu danych wyjściowych będzie prawdopodobnie widoczna następująca informacja:

    Verify return code: 18 (self signed certificate)
---
DONE

Verify return code: 18 (certyfikat z podpisem własnym) oznacza, że nie można zweryfikować certyfikatu serwera z certyfikatem MCSSL obecnie przechowywanym w magazynie kluczy avi.

Krok 8
Użyj polecenia openssl, aby zapisać bieżący certyfikat serwera przedstawiony przez mcsdk.

echo | openssl s_client -connect `hostname -i`:9443 2>/dev/null | openssl x509 > /tmp/my_mcssl.pem

Krok 9
Utwórz kopię zapasową magazynu kluczy avi.

cp -p /usr/local/avamar/lib/avi/avi_keystore /usr/local/avamar/lib/avi/x-avi_keystore-`date -I`

Krok 10
Zatrzymaj avinstaller.

avinstaller.pl --stop

Krok 11
Usuń bieżący alias mcssl w avi keystore.

keytool -delete -alias mcssl -keystore /usr/local/avamar/lib/avi/avi_keystore

Użyj hasła magazynu kluczy zwróconego z kroku 5.

Krok 12
Wyświetl listę zawartości magazynu kluczy avi. Na liście powinien znajdować się tylko alias tomcat.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Użyj hasła magazynu kluczy zwróconego z kroku 5.

Krok 13
Importowanie zapisanego certyfikatu serwera prezentowanego przez mcsdk do magazynu kluczy avi

keytool -noprompt -import -trustcacerts -alias mcssl -file /tmp/my_mcssl.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Użyj hasła magazynu kluczy zwróconego z kroku 5.

Krok 14
Ponownie wyświetl magazyn kluczy avi, aby sprawdzić, czy certyfikat MCSSL został zaimportowany.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Krok 15
Uruchom program avinstaller.

avinstaller.pl --start

Krok 16
Przeprowadź test ponownie, aby sprawdzić, czy można zweryfikować certyfikat serwera.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test_2.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Krok 17
Użyj polecenia opensl, aby nawiązać połączenie z mcsdk z określonym certyfikatem mcssl.
Zwróć uwagę na kod zwrotny, aby sprawdzić, czy można zweryfikować certyfikat serwera.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test_2.pem

Na końcu danych wyjściowych będzie prawdopodobnie widoczna następująca informacja:

    Verify return code: 0 (ok)
---
DONE

Verify return code: 0 (ok) oznacza, że można zweryfikować certyfikat serwera z certyfikatem MCSSL obecnie przechowywanym w magazynie kluczy avi.

Krok 18
Otwórz stronę internetową ACM i spróbuj wybrać pakiet.