「IDPA:ChangeAvamarPasswordsがAvamarユーティリティー ノードでchange-passwordsコマンドの実行に失敗する
摘要: IDPAがACMダッシュボードからパスワードを変更すると、Avamarユーティリティー ノードのOSパスワードの変更に失敗し、エラーが報告されます。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Integrated Data Protection Appliance(IDPA) ACMダッシュボードからパスワードを変更すると、Avamarユーティリティー ノードのOSパスワードの変更に失敗し、次のエラーが報告されます。
-
[FAILED] Backup Server - Failed to change password for Avamar OS user. [FAILED] Backup Server - Failed to change password for Avamar server user.
- その他のすべてのパスワードは正常に更新されます
- ACM /usr/local/dataprotection/var/configmgr/server_data/logs/server.logファイルが次のエラーを報告します。
ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
原因
ACMダッシュボードからパスワードの変更オプションを呼び出すと、ACMは各IDPAコンポーネントに接続し、関連するパスワードの変更を実行します。 Avamar仮想(4x00/5x00)または物理(8x00)コンポーネントの場合は、SSH経由でユーザー「root」としてユーティリティー ノードに接続し、ローカルのchange-passwordsスクリプトを実行します。この例では、「su」の後に予期されるプロンプトが「Password」をタイムリーにプロンプトしなかったため、パスワード変更スクリプトが失敗しました。ACMログ ファイル/usr/local/dataprotection/var/configmgr/server_data/logs/server.logに記載されているように、タイムアウトで失敗しました 以下はその抜粋です。
そして:
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Creating session using SSH parameters: Host : [10.99.2.214] User : [admin] Password : [**********]
2019-05-29 17:06:13,100 INFO [Thread-256364]-util.SSHUtil: Connecting to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: Connected to host [10.99.2.214] using provided credentials.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Opening a channel for communication.
2019-05-29 17:06:13,331 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel for communication opened successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Channel connected successfully.
2019-05-29 17:06:13,332 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command su
2019-05-29 17:36:13,340 ERROR [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Error in command execution Expect operation fails (timeout: 1800000 ms) for matcher: contains('Password:')
2019-05-29 17:36:13,340 INFO [Thread-256364]-util.SSHUtil: executeCmdWithChannelShell --> Executing command ssh-agent bash
2019-05-29 17:36:13,341 ERROR [Thread-256364]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node
そして:
2019-10-07 09:55:24,103 ERROR [Thread-7562]-avadapter.AvamarUtil: changeAvamarPasswords -->Failed to execute change-passwords command on avamar utility node java.io.IOException: Pipe closed at java.io.PipedInputStream.checkStateForReceive(PipedInputStream.java:260) at java.io.PipedInputStream.receive(PipedInputStream.java:226) at java.io.PipedOutputStream.write(PipedOutputStream.java:149) at java.io.OutputStream.write(OutputStream.java:75) 2019-10-07 09:55:24,103 ERROR [Thread-7562]-appliancecredentialsmanager.ApplianceCredentialsManager:changeAvamarPasswords -->Error occured while changing avamar OS passwords.com.emc.vcedpa.common.exception.ApplianceException: Failed to change the password of avamar. at com.emc.vcedpa.avadapter.AvamarUtil.changeAvamarPasswords(AvamarUtil.java:586) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.changeAvamarPasswords(ApplianceCredentialsManager.java:1244) at com.emc.vcedpa.appliancecredentialsmanager.ApplianceCredentialsManager.lambda$getChangeCredentialsTask$1(ApplianceCredentialsManager.java:1008) at java.lang.Thread.run(Thread.java:748)
解决方案
この問題を修正する回避策は、AVEのAvamarユーティリティー ノードからユーザー「root」として「change-passwords」スクリプトを手動で実行することです。「change-passwords」スクリプトはメニュー方式であり、スクリプトが完了すると、ACMサービスはパスワードの変更が行われたことを認識し、ACMダッシュボードにAVEコンポーネントのプロンプトを表示します。「バックアップ サーバー」の場合は、「バックアップ サーバーOSのadmin」ユーザー パスワードが同期されていません。最新のパスワードに更新してください」というメッセージが表示されます。そのメッセージが表示されたら、それをクリックして、新しい共通ACMパスワードを入力します。
メモ:
OSユーザーのadminおよびrootユーザーのパスワードのアップデートに加えて、Avamar Utility Node AVEでは、「change-passwords」スクリプトによって4人のAvamar Serverユーザーのパスワードを更新するように求められます。コードは次のとおりです。
手順:
メモ:
OSユーザーのadminおよびrootユーザーのパスワードのアップデートに加えて、Avamar Utility Node AVEでは、「change-passwords」スクリプトによって4人のAvamar Serverユーザーのパスワードを更新するように求められます。コードは次のとおりです。
- MCUser
- 表示ユーザー
- ルート
- repluser
手順:
- ACMにログインし、コンポーネントが緑色に表示されていることを確認します。緑色で表示されていないコンポーネントがある場合は、まずその問題を修正する必要があります
- putty.exeなどのSSHクライアントを使用して、ユーザー管理者としてAvamarユーティリティー ノードにSSHで接続します。パスワードは、ACMからパスワード変更が呼び出される前の元のパスワードです
- コマンド「unset TMOUT」を発行して、管理者SSHセッションのタイムアウトを停止します
- ユーザーをrootに切り替えて、次のコマンドを発行します。 「すぅ――」
- コマンド「unset TMOUT」を発行して、root SSHセッションのタイムアウトを停止します
- ユーザー管理者としてAvamar Utility NodeにSSHセッションを複製してから、ユーザーをrootに切り替えます。つまり、手順2、3、4、5を繰り返します。これは、予防措置として、OS rootおよびadminユーザーのパスワードを変更した後にAvamar Utility Nodeからロックアウトされないように するために重要です。
- この2番目のSSHセッションからAvamarユーティリティー ノードに対して、次のコマンドを発行します。「change-passwords」と入力し、画面の指示に従います。
- 最初のプロンプトでは、「いいえ」と答え ます。
root@ave:~/#:パスワードの変更
[パスワード変更バージョン1.32]
IDが追加されました: /root/.ssh/rootid(/root/.ssh/rootid)
IDが追加されました: /root/.ssh/rootid(/root/.ssh/rootid)
1つ以上の追加のSSHパスフレーズを指定しますか
root操作に対して許可されている秘密キー
以下に既知の不整合がない限り、ここでn(o)と答えてください。
~root/.ssh/authorized_keys ファイルを作成します。
次のキーが自動的に使用されることに注意してください (つまり、
ここで再指定する必要はありません)。
/root/.ssh/rootid
Y(ES)、N(O)、H(ELP)、Q(UIT/EXIT):いいえ
- それ以降は、OS管理者パスワードとrootパスワードのアップデートを求めるプロンプトが表示されます。これが完了すると、ユーザー、MCUser、root、repluser、viewuserの4つの内部Avamarユーザー パスワードを更新するように求められます。さらに、OS rootユーザーのSSHキーを更新するように求められます。OSユーザーのrootとadminのSSHキーを更新するには、 必ず[yes]を選択してください。残りのアップデートは次のとおりです。
--------------------------------------------------------
以下は、現在の
ロードされたSSHキー。
認証テストが失敗した場合は、
適切なプライベート キー(rootidやdpnidなど)。
-> その場合は、このプログラムを再実行し、プロンプトが表示されたら、
必要な数のSSH秘密鍵ファイルを指定
ルート操作を完了するため。
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
OS(ログイン)パスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
パスワードの変更: INFO: 各OSパスワードは、有効なパスワードを入力するとすぐに(2回)プロンプトを表示せずにローカルで変更されます。
--------------------------------------------------------
「admin」のOSパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
ユーザー「admin」の新しいOS(ログイン)パスワードを入力します。
(Entering an empty (blank) line twice quits/exits.)
>同じOSパスワードを再度入力します。
(Entering an empty (blank) line twice quits/exits.)
>管理者のパスワードを変更しています。
パスワードの変更: 情報: このホストのOSユーザーadminのパスワードが更新されました。
パスワードの変更: 情報: 後でパスワード/パスフレーズの更新を拒否した場合、パスワードは元に戻りません。
「admin」の受け入れられたOSパスワード。
--------------------------------------------------------
「root」のOSパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
ユーザー「root」の新しいOS(ログイン)パスワードを入力します。
(Entering an empty (blank) line twice quits/exits.)
>同じOSパスワードを再度入力します。
(Entering an empty (blank) line twice quits/exits.)
>rootのパスワードを変更する。
パスワードの変更: 情報: このホストでOSユーザーrootのパスワードが更新されました。
パスワードの変更: 情報: 後でパスワード/パスフレーズの更新を拒否した場合、パスワードは元に戻りません。
「root」のOSパスワードが受け入れられました。
--------------------------------------------------------
新しいSSHキーを生成しますか?
Y(ES)、N(O)、H(ELP)、Q(UIT /終了):はい
--------------------------------------------------------
Avamar Serverのパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
--------------------------------------------------------
「root」の現在のサーバー パスワードを入力してください
(空(空白)行を2回入力すると、終了/終了します。
>Avamar Server rootパスワードを確認しています(1200秒のタイムアウト)...
Avamar Server current root password accepted.
--------------------------------------------------------
「MCUser」のAvamar Serverパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
ユーザー「MCUser」の新しいAvamar Serverパスワードを入力してください。
(Entering an empty (blank) line twice quits/exits.)
>同じAvamar Serverパスワードを再度入力します。
(Entering an empty (blank) line twice quits/exits.)
>「MCUser」のAvamar Serverパスワードを受け入れました。
--------------------------------------------------------
「root」のAvamar Serverパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
ユーザー「root」の新しいAvamar Serverパスワードを入力してください。
(Entering an empty (blank) line twice quits/exits.)
>同じAvamar Serverパスワードを再度入力します。
(Entering an empty (blank) line twice quits/exits.)
>「root」の受け入れ済みAvamar Serverパスワード。
--------------------------------------------------------
「repluser」のAvamar Serverパスワードを変更しますか?
Y(ES)、N(O)、Q(UIT / EXIT):はい
ユーザー「repluser」の新しいAvamar Serverパスワードを入力してください。
(Entering an empty (blank) line twice quits/exits.)
>同じAvamar Serverパスワードを再度入力します。
(Entering an empty (blank) line twice quits/exits.)
>「repluser」のAvamar Serverパスワードを受け入れました。
--------------------------------------------------------
viewuserパスワードを変更しますか?
Y(ES)、N(O)、H(ELP)、Q(UIT /終了):はい
Administratorサーバーのステータスを確認しています...
EUA2:新しいviewuserパスワードを入力します。
入力。または助けを求めてください。
(Entering an empty (blank) line twice quits/exits.)
>確認のため、新しいviewuserパスワードを再入力します。
入力。または助けを求めてください。
(Entering an empty (blank) line twice quits/exits.)
>エラー:「viewuser」の入力内容が一致しませんでした。
Please try again.」
新しいviewuserパスワードを入力します。
入力。または助けを求めてください。
(Entering an empty (blank) line twice quits/exits.)
>確認のため、新しいviewuserパスワードを再入力します。
入力。または助けを求めてください。
(Entering an empty (blank) line twice quits/exits.)
>--------------------------------------------------------
選択したノードで変更を続行しますか?
Answering y(es) will proceed to make changes.
n(o) または q(uit) の応答は続行されません。
Y(ES)、N(O)、Q(UIT / EXIT):はい
OSパスワードを変更しています...
[Logging to /usr/local/avamar/var/change-passwords.log...]
OSパスワードの変更が完了しました...
Avamar Serverパスワードを変更しています...
メンテナンスcronジョブの一時停止
Administratorサーバーのステータスを確認しています...
Stopping Administrator Server...
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
すべて+でクライアント構成を更新するスクリプトを実行しています...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
dtlt (DT/LT) サブシステムの停止
dtlt (DT/LT) サブシステムの起動
メンテナンスcronジョブの再開
SSHキーの変更プロセスを開始しています...
ノード0.sでSSHキーを更新するスクリプトを実行しています...
[Logging to /usr/local/avamar/var/change-passwords.log...]
ノード0.sでのSSHキーの更新が完了しました...
viewuserパスワードの更新プロセスを開始しています...
Checking Administrator Server status...
Stopping Administrator Server...
ノード0.0でmcdb viewuserパスワードを更新するスクリプトを実行しています...
[Logging to /usr/local/avamar/var/change-passwords.log...]
ノード0.0でmcdb viewuserパスワードの更新が完了しました...
Checking Administrator Server status...
Starting Administrator Server...
--------------------------------------------------------
完成です。
注:
- カスタム公開鍵が
任意のAvamar OSユーザーのauthorized_keysファイル
(admin、root)は、次の点に注意してください。
カスタム キーを再度追加する必要がある場合があります。
- mccli(管理者コマンドラインインターフェイス)の場合
が任意のリモート ユーザー アカウントから使用されている場合は、更新してください
MCCLIの各リモート アカウントのコピーのパスワード
設定/設定ファイル(通常は)
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml。
- スケジュールは必ず
管理者GUIを使用するか、「dpnctl start sched」を使用します。
root@idpa-avamar-lj:~/#:
-
メッセージに従って、mccli設定構成ファイルが更新されたことを確認することが重要です。これは、ユーザーadminおよびユーザーrootとしてmccliコマンドを発行することによって最もよくテストされます。以下は、ユーザーrootとしての例です。どちらのコマンドも機能するはずです。そうでない場合は、~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xmlファイルをアップデートします。 root@idpa-avamar-lj: ~/#: mccli user show 0,23000,CLIコマンドが正常に完了しました。 名前:ロール ドメイン トークン ------------- ------------------------ ------ --------------------------- MCUser管理者/Axion認証システム backuponly バックアップのみ ユーザ / Axion 認証システム backuprestore バックアップ/復元ユーザー / Axion 認証システム repluser レプリケーションユーザ / アクシオン認証システム restoreonly Restore (Read) Only User / Axion Authentication System root管理者/Axion認証システム root@idpa-avamar-lj:~/#: - さらに、メッセージに従って、パスワードの変更中にMCSサービスが停止および再起動されるとバックアップ スケジューラーが無効になるため、再起動することも重要です。
root@idpa-avamar-lj: ~/#: dpnctl status
ID added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
dpnctl: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: 「INFO: ddrmaint-service status: up.
root@idpa-avamar-lj: ~/#: dpnctl start sched
IDの追加: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: /usr/local/avamar/var/dpn_service_statusが存在しません。
root@idpa-avamar-lj:~/#:
ID added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: gsan status: up
dpnctl: INFO: MCS status: up.
dpnctl: INFO: emt status: up.
dpnctl: INFO: Backup scheduler status: down.
dpnctl: INFO: Maintenance windows scheduler status: enabled.
dpnctl: INFO: Unattended startup status: disabled.
dpnctl: INFO: avinstaller status: up.
dpnctl: INFO: ConnectEMC status: up.
dpnctl: 「INFO: ddrmaint-service status: up.
root@idpa-avamar-lj: ~/#: dpnctl start sched
IDの追加: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: /usr/local/avamar/var/dpn_service_statusが存在しません。
root@idpa-avamar-lj:~/#:
- 最後に、OS管理者とrootユーザーのパスワードが正常に更新されたことを確認します。これを行うには、Avamarバックアップ サーバーへの新しいSSHセッションを開き、アップデートされた共通パスワードを使用してユーザーadminとしてログオンします。ログオンに成功したら、「su -」 を使用してユーザーをrootユーザーに切り替え、同じ更新された共通パスワードを入力します。両方のユーザーが確認されたら、
- ACMダッシュボードに切り替えて、画面を更新します。次のメッセージが表示されます。メッセージをクリックして、管理者ユーザーに使用されているものと同じ共通パスワードを入力し、パスワードを保存します。正常に保存されると、「Backup Server, password updated successfully」というメッセージが表示されます。
- バックアップ サーバーのパスワードが正常に更新されると、次の2番目のメッセージが表示されます。メッセージをクリックして、管理者ユーザーに使用されているものと同じ共通パスワードを入力し、パスワードを保存します。正常に保存されると、パスワードが正常に更新されたことを示すメッセージが表示されます。
- この時点で、ACMダッシュボードにはすべてのコンポーネントが緑色で表示されます。これで、DP4400 AVEの問題に対するOSパスワードの回避策は終了です
其他信息
この記事を書いている時点では、change-passwordsスクリプトのプロンプトはこの記事のとおりでした。これらのプロンプトは、バージョンごとに多少変更される可能性があるため、プロンプトを注意深く読み、間違った選択が指定されていないことを確認することをお勧めします。
产品
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, PowerProtect Data Protection Software文章属性
文章编号: 000174414
文章类型: Solution
上次修改时间: 13 1月 2022
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。