Avamar Client Manager. Непредвиденная ошибка «The request failed. Please see the server log or check the server status»

В ACM после выбора значка «Upgrade Clients» и выбора действия выполните следующие действия. «Select Package» и немедленно возвращается=> «Unexpected Error» «The request failed. Проверьте журнал сервера или проверьте состояние сервера.Журнал

/usr/local/avamar-tomcat/logs/ACMTrace.log содержит следующее:

2022-04-18 14:16:46,747 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Wait for task: STORAGE_INFO: Getting storage information
2022-04-18 14:16:47,748 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-2]-sdk.ServiceConnection: Task done: STORAGE_INFO
2022-04-18 14:17:06,211 INFO  [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: ===== making rest call: http://:7580/avi/service/package/availableList/client content type: application/json
2022-04-18 14:17:06,465 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-utils.AviServiceUtil: Can not get session ID from AVI service, wsUrl: https://:9443/services/mcService
2022-04-18 14:17:06,470 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Error.. :Throwable 
javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:284)
	at com.opensymphony.webwork.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:202)
[..]
org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Unknown Source)
Caused by: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401 
	at com.emc.avamar.acm.core.finder.impl.UpgradePackageFinderImpl.getAllPackages(UpgradePackageFinderImpl.java:45)
[..]
	at com.opensymphony.xwork.DefaultActionInvocation.invoke(DefaultActionInvocation.java:190)
	at com.opensymphony.xwork.DefaultActionProxy.execute(DefaultActionProxy.java:116)
	at com.opensymphony.webwork.dispatcher.DispatcherUtils.serviceAction(DispatcherUtils.java:273)
	... 29 more
2022-04-18 14:17:06,473 ERROR [ajp-nio-0:0:0:0:0:0:0:1-8509-exec-5]-filters.AuthenticationFilter: Root cause: 
com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

Определяющая ошибка:

javax.servlet.ServletException: com.emc.avamar.acm.core.APIException: java.io.IOException: Authentication error - session cookie not found: 401

Сертификат mcssl в хранилище ключей AVI не может проверить сертификат сервера.

** Если файл cookie сессии не найден: Ошибка 401, прекратите отвечать этой статье базы знаний **

Шаг 1
Предварительный шаг для устранения проблемы.
Примените следующие параметры к /usr/local/avamar/etc/acm.properties.
Добавьте или подтвердите следующие 2 строки в файле acm.properties:

upgrade.avi.port=7580
upgrade.secure.avi.port=7580

Шаг 2
Перезапустите Tomcat.

dpnctl stop emt
dpnctl start emt

Шаг 3
Удалите временные файлы axis2.

Stop avinstaller firstly: avinstaller.pl --stop
Remove the axis temp files: rm -rf /tmp/axis2-tmp-*
Start avinstaller again: avinstaller.pl --start

Шаг 4
Откройте веб-страницу ACM и попытайтесь выбрать пакет, если отображается сообщение «Unexpected Error» (Непредвиденная ошибка) «The request failed. Please see the server log or check the server status» (Проверьте состояние сервера), выполните следующие действия. В противном случае, если проблема устранена, вы сможете выбрать пакет из списка для модернизации клиентов.

Шаг 5
Если вы используете Avamar 19.3+, получите парольную фразу хранилища ключей.

avlockbox.sh -r keystore_passphrase

Шаг 6
Сохраните текущий сертификат mcssl в хранилище ключей avi в файл.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Появится запрос пароля, возвращенного на шаге 5.

Шаг 7
Используйте openssl для подключения к mcsdk с указанным сертификатом mcssl.
Обратите внимание на код возврата, чтобы проверить, можно ли проверить сертификат сервера.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test.pem

В конце вывода, скорее всего, будет отображаться следующее:

    Verify return code: 18 (self signed certificate)
---
DONE

Verify return code: 18 (самозаверяятельный сертификат) означает, что мы не можем проверить сертификат сервера с сертификатом mcssl, который в настоящее время хранится в хранилище ключей AVI.

Шаг 8
Используйте openssl для сохранения текущего сертификата сервера, представленного mcsdk.

echo | openssl s_client -connect `hostname -i`:9443 2>/dev/null | openssl x509 > /tmp/my_mcssl.pem

Шаг 9
Создайте резервную копию хранилища ключей avi.

cp -p /usr/local/avamar/lib/avi/avi_keystore /usr/local/avamar/lib/avi/x-avi_keystore-`date -I`

Шаг 10
Остановите avinstaller.

avinstaller.pl --stop

Шаг 11
Удалите текущий псевдоним mcssl в хранилище ключей avi.

keytool -delete -alias mcssl -keystore /usr/local/avamar/lib/avi/avi_keystore

Используйте парольную фразу хранилища ключей, возвращенную на шаге 5.

Шаг 12
Выведите список содержимого хранилища ключей avi, в списке должны быть только псевдонимы Tomcat.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Используйте парольную фразу хранилища ключей, возвращенную на шаге 5.

Шаг 13
Импорт сертификата сохраненного сервера, представленного mcsdk, в хранилище ключей AVI

keytool -noprompt -import -trustcacerts -alias mcssl -file /tmp/my_mcssl.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Используйте парольную фразу хранилища ключей, возвращенную на шаге 5.

Шаг 14
Снова отобразите хранилище ключей AVI, чтобы проверить импорт сертификата mcssl.

keytool -list -keystore /usr/local/avamar/lib/avi/avi_keystore

Шаг 15
Запустите avinstaller.

avinstaller.pl --start

Шаг 16
Выполните тест еще раз, чтобы проверить сертификат сервера.

keytool -exportcert -rfc -alias mcssl -file /tmp/mcssl_test_2.pem -keystore /usr/local/avamar/lib/avi/avi_keystore

Шаг 17
Используйте openssl для подключения к mcsdk с указанным сертификатом mcssl.
Обратите внимание на код возврата, чтобы проверить, можно ли проверить сертификат сервера.

echo | openssl s_client -tls1_2 -connect `hostname -i`:9443 -CAfile /tmp/mcssl_test_2.pem

В конце вывода, скорее всего, будет отображаться следующее:

    Verify return code: 0 (ok)
---
DONE

Verify return code: 0 (ok) означает, что можно проверить сертификат сервера с сертификатом mcssl, который в настоящее время хранится в хранилище ключей avi.

Шаг 18
Откройте веб-страницу ACM и попытайтесь выбрать пакет.