PowerProtect Cyber Recovery: Falha na instalação com o erro "Failed to Set MongoDB Credential: Falha ao alterar a credencial do DB do administrador: Não é possível conectar-se ao banco de dados admin
Сводка: O script de instalação do Crsetup falha após a adição de novas senhas do MongoDB com a mensagem de erro "Failed to change admin DB credential".
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
O script "/crsetup --install" termina após digitar a senha do MongoDB com o seguinte erro:
Failed to set MongoDB credential:Failed to change admin DB credential:Unable to connect to theadmindatabase :server selection error: server selection timeout, current topology: { Type: Unknown, Servers: [{ Addr: localhost:17112, Type: Unknown, Last error: connection() error occurred during connection handshake: dial tcp 127.0.0.1:17112: connect: connection refused }, ] }
Consulte o seguinte artigo da base de conhecimento 212531, PowerProtect Cyber Recovery: Falha na nova instalação do Cyber Recovery 19.13 ou posterior - Falha ao definir a credencial do MongoDB para garantir que o recurso AVX na CPU esteja disponível no servidor físico v8.7 ou na máquina virtual.
O comando "docker ps -a" mostra que a instância do docker mongoDB está no status de saída, conforme visto abaixo:
[root@cradmin]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c3fe3dc5959f localhost:14779/cr_mongo:6.0.5 "/bin/bash /usr/loca" 4 minutes ago Exited (1) 4 minutes ago cr_mongo-auth_1
3fbf3db0c71d localhost:14779/cr_registry:2.8.1.7 "/entrypoint.sh /etc" 4 minutes ago Up 4 minutes 127.0.0.1:14779->5000/tcp cr_registry
A execução de "docker logs cr_mongo-auth_1" mostra que não é possível ler certificados:
[root@crm-cradmin]# cat mongo.txt
=> Waiting for confirmation of MongoDB service startup...
{"t":{"$date":"2023-08-17T15:25:23.384Z"},"s":"I", "c":"CONTROL", "id":5760901, "ctx":"-","msg":"Applied --setParameter options","attr":{"serverParameters":{"opensslCipherConfig":{"default":"HIGH:!EXPORT:!aNULL@STRENGTH","value":"ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES128-SHA"}}}}
about to fork child process, waiting until server is ready for connections.
forked process: 23
{"t":{"$date":"2023-08-17T10:25:23.386-05:00"},"s":"I", "c":"CONTROL", "id":20698, "ctx":"-","msg":"***** SERVER RESTARTED *****"}
{"t":{"$date":"2023-08-17T10:25:23.392-05:00"},"s":"I", "c":"NETWORK", "id":4915701, "ctx":"main","msg":"Initialized wire specification","attr":{"spec":{"incomingExternalClient":{"minWireVersion":0,"maxWireVersion":17},"incomingInternalClient":{"minWireVersion":0,"maxWireVersion":17},"outgoing":{"minWireVersion":6,"maxWireVersion":17},"isInternalClient":true}}}
{"t":{"$date":"2023-08-17T10:25:23.394-05:00"},"s":"E", "c":"NETWORK", "id":23248, "ctx":"main","msg":"Cannot read certificate file","attr":{"keyFile":"/cr/ssl/certs/CRSERVICE.pem","error":"error:FFFFFFFF8000000D:system library::Permission denied"}}
{"t":{"$date":"2023-08-17T10:25:23.394-05:00"},"s":"D1", "c":"ASSERT", "id":23074, "ctx":"main","msg":"User assertion","attr":{"error":"InvalidSSLConfiguration: Can not set up PEM key file.","file":"src/mongo/util/net/ssl_manager_openssl.cpp","line":2643}}
{"t":{"$date":"2023-08-17T10:25:23.395-05:00"},"s":"F", "c":"CONTROL", "id":20574, "ctx":"main","msg":"Error during global initialization","attr":{"error":{"code":140,"codeName":"InvalidSSLConfiguration","errmsg":"Can not set up PEM key file."}}}
ERROR: child process failed, exited with 1
To see additional information in this output, start without the "--fork" option.
Os certificados não têm 644 permissões sob cr/etc/ssl/certs:
cr:/opt/dellemc/cr/etc/certs/ssl # ls -al total 116 drwxrwxrwx 2 cyber-recovery-admin 14999 4096 Aug 30 15:10 . drwx------ 3 root root 4096 Apr 7 17:52 .. -rw------- 1 root root 1716 May 30 11:17 CRSERVICE.crt -rw------- 1 root root 1766 May 30 11:17 CRSERVICE.key -rw------- 1 root root 3482 May 30 11:17 CRSERVICE.pem
Причина
O script crsetup cria arquivos exigidos pelas instâncias do Docker, que devem ter uma permissão de 644 (rw- r-- r--). Nesse caso, uma umask 077 imposta sobregrava as permissões dos arquivos para 600 (rw- --- ---). O MongoDB não conseguiu ler os certificados e outros arquivos para a configuração.
Разрешение
- Defina a raiz do usuário para usar umask 022 usando o comando abaixo:
# umask 022
- Verifique a umask atual executando:
# umask
- Execute o comando:
# ./crsetup --deploy.
- Certifique-se de que a raiz mantenha a umask de 022 mesmo após a reinicialização, caso contrário, a instância do docker do MongoDB não iniciará após a reinicialização.
cd ~ (for root home directory) vi .bashrc (do not forget the Dot before bashrc). Add the following line: umask 022 Save the file.
Entre em contato com o Suporte Técnico da Dell para obter mais informações.
Затронутые продукты
PowerProtect Cyber RecoveryСвойства статьи
Номер статьи: 000217057
Тип статьи: Solution
Последнее изменение: 08 Sep 2023
Версия: 2
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.