NetWorker : Correction des informations d’homologue NSR incohérentes

Les sauvegardes, restaurations et communications échouent sur le client avec les erreurs suivantes :

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Des erreurs similaires apparaissent également dans les systèmes daemon.raw Fichier journal :

• Linux : /nsr/logs/daemon.raw
• Windows (par défaut) : C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker : Utilisation de nsr_render_log pour afficher .raw fichiers journaux

Tous les serveurs, nœuds de stockage et clients NetWorker contiennent un nsrladb .

• Linux : /nsr/res/nsrladb
• Windows (par défaut) : C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Lors de la première connexion, un hôte demande et reçoit le certificat de l’hôte auquel il se connecte. Il met en cache ce certificat à des fins de comparaison ultérieure. Ce dossier contient les informations d’appairage de l’hôte et les certificats mis en cache avec d’autres systèmes NetWorker authentifiés avec succès à l’aide de l’appairage nsrauth. Ces certificats mis en cache sont reflétés dans la branche Hôtes locaux de l’arborescence de configuration.

Des incompatibilités de certificat homologue peuvent apparaître à partir de divers problèmes. Par exemple :

• Problèmes de résolution de noms, d’adressage ou de communication
• Mises à niveau NetWorker
• Modifications du système au niveau de l’hôte entraînant des différences entre les informations au niveau du système et les informations stockées dans le nsraldb.

Les informations de l’homologue NSR sont définies au niveau du client, et non au niveau du serveur. En d’autres termes, vous devez vous connecter à la base de données NSRLA et non à la base de données NSR. Pour ce faire, vous devez vous connecter à l’aide de l'nsradmin -p nsrexec« ou »nsradmin -p nsrexecd. » 

Supprimez l’ancien certificat mis en cache et non correspondant du client (client_name) sur l’hôte NetWorker générant le message d’erreur (host_name). 

1. Supprimez le certificat du client qui a été mis à jour à partir de n’importe quel hôte avec une copie de l’ancien à l’aide des hôtes locaux dans NMC
2. Supprimez l’ancien certificat du client concerné à l’aide de la ligne de commande

Pour effacer les informations de l’homologue de la machine client (à partir du serveur)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Pour effacer les informations de l’homologue de la machine cliente.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Des problèmes d’homologue peuvent également apparaître en cas de non-correspondance des méthodes d’authentification autorisées. Dans les implémentations NetWorker modernes, seul nsrauth devrait être utilisé. Les systèmes NetWorker existants (antérieurs à la version 19.4.x) comprenaient peut-être le «oldauth. » Exemple de système NetWorker avec oldauth Retour arrière activé :

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Utilisation des commandes oldauth en tant que solution de repli en matière de communication, elle peut contourner certains échecs de communication ou d’appairage ; Cependant oldauth ne doit pas être utilisé. oldauth est considéré comme non sécurisé.
nsrauth est la méthode d’authentification par défaut utilisée par toutes les versions prises en charge de NetWorker. Les clients déployés sur des versions ultérieures à 19.4.x n’ont pas oldauth Activé. Mise à niveau d’un client avec oldauth Activé ne supprime pas automatiquement ce paramètre. Le paramètre doit être supprimé manuellement.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Redémarrez les services NetWorker :

• Linux : systemctl restart networker
• Windows (PowerShell) : net stop nsrexecd ; net start nsrexecd

Effacer les informations sur les homologues des systèmes NetWorker qui communiquent avec l’hôte où oldauth a été désactivée.