NetWorker: Corrigindo informações inconsistentes de pares do NSR

Os backups, as recuperações e as comunicações falham no client com os seguintes erros:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Erros semelhantes também aparecem nos sistemas daemon.raw Arquivo de log:

• Linux: /nsr/logs/daemon.raw
• Windows (padrão): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Como usar nsr_render_log para processar arquivos de log .raw

Todos os servidores, nós de armazenamento e clients do NetWorker contêm um nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (padrão): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Na primeira conexão, um host solicitará e receberá o certificado do host ao qual ele se conecta e armazenará em cache o certificado do host para comparação futura. Essa pasta contém as informações de emparelhamento do host e certificados armazenados em cache com outros sistemas NetWorker que foram autenticados com sucesso usando o emparelhamento nsrauth. Esses certificados armazenados em cache são refletidos na ramificação Hosts locais da árvore de configuração.

As disparidades de certificados de pares podem aparecer de uma variedade ou de problemas. Por exemplo:

• Problemas de resolução, endereçamento ou comunicação de nomes
• Upgrades do NetWorker
• Alterações no sistema no nível do host que causaram diferenças entre as informações no nível do sistema e as informações armazenadas no nsraldb.

As informações de par do NSR são definidas no nível do client, não no nível do servidor. Em outras palavras: você deve se conectar ao NSRLA e não ao banco de dados NSR. Para fazer isso, você deve se conectar usando "nsradmin -p nsrexec" ou "nsradmin -p nsrexecd." 

Exclua o certificado antigo não compatível e armazenado em cache do client (client_name) no host do NetWorker gerando a mensagem de erro (host_name). 

1. Exclua o certificado do client que foi atualizado de qualquer host com uma cópia do antigo usando hosts locais no NMC
2. Exclua o certificado antigo do client afetado usando a linha de comando

Para limpar as informações de par da máquina client (do servidor)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Para limpar as informações de par da máquina cliente.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Problemas de pares também poderão aparecer se houver uma disparidade nos métodos de autenticação permitidos. Em implementações modernas do NetWorker, somente nsrauth deve ser usado. Sistemas legados (anteriores à 19.4.x) do NetWorker podem ter incluído "oldauth." Exemplo de sistema NetWorker com oldauth Fallback habilitado:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

O uso do comando oldauth como um fallback de comunicação pode contornar algumas falhas de comunicação ou peering; No entanto oldauth não deve ser usado. oldauth não é considerado seguro.
nsrauth é o método de autenticação padrão usado por todas as versões compatíveis do NetWorker. Os clients implantados em versões posteriores à 19.4.x não têm oldauth Habilitado. Fazendo upgrade de um client com o oldauth A opção Enabled não remove essa configuração automaticamente. A configuração deve ser removida manualmente.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Reinicie os serviços do NetWorker:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Limpar informações de pares dos sistemas NetWorker que se comunicam com o host onde: oldauth foi desativado.