NetWorker: Виправлення непослідовної інформації про NSR

Резервне копіювання, відновлення та комунікація на клієнті не завершуються через такі помилки:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Подібні помилки також зустрічаються в системах daemon.raw Файл журналу:

• Linux: /nsr/logs/daemon.raw
• Windows (за замовчуванням): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Як використовувати nsr_render_log для рендерингу .raw файлів журналів

Усі сервери NetWorker, вузли зберігання та клієнти містять nsrladb Папка.

• Linux: /nsr/res/nsrladb
• Windows (за замовчуванням): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

При першому з'єднанні хост запитує і отримує сертифікат для хоста, до якого підключається, а також кешує цей сертифікат для майбутнього порівняння. Ця папка містить інформацію про піринг хоста та кешовані сертифікати з іншими системами NetWorker, які успішно автентифікувалися за допомогою psrauth пірингу. Ці кешовані сертифікати відображаються у гілці Local Hosts дерева конфігурації.

Невідповідності сертифікатів peer можуть виникати з різних проблем або недоліків. Наприклад:

• Проблеми з вирішенням імен, адресацією або комунікацією
• Оновлення NetWorker
• Зміни системи на рівні хоста, які спричинили відмінності між інформацією на рівні системи та інформацією, що зберігається в nsraldb.

Інформація про NSR встановлюється на рівні клієнта, а не на рівні сервера. Інакше кажучи: ви повинні підключатися до NSRLA, а не до бази даних NSR. Для цього потрібно підключитися за допомогою "nsradmin -p nsrexec" або "nsradmin -p nsrexecd." 

Видаліть невідповідний і кешований старий сертифікат клієнта (client_name) на хості NetWorker, що генерує повідомлення про помилку (host_name). 

1. Видаліть сертифікат для клієнта, який оновлювався з будь-якого хоста з копією старого, використовуючи локальні хости в NMC
2. Видаліть старий сертифікат від ураженого клієнта за допомогою командного рядка

Щоб очистити інформацію про партнера клієнтської машини (з сервера)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Щоб очистити інформацію про партнера з клієнтської машини.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Проблеми з рівними також можуть виникати, якщо є невідповідність у дозволених методах автентифікації. У сучасних реалізаціях NetWorker лише nsrauth слід використовувати. Застарілі (до 19.4.x) системи NetWorker могли включати "oldauth." Приклад системи NetWorker з oldauth Увімкнено резервний варіант:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Використання oldauth як запасний варіант комунікації може обходити деякі проблеми з комунікацією або пірингом; однак, oldauth не слід використовувати. oldauth вважається незахищеним.
nsrauth є методом автентифікації за замовчуванням, який використовується у всіх підтримуваних версіях NetWorker. Клієнти, розгорнуті на версіях пізніше 19.4.x, не мають oldauth увімкнено. Оновлення клієнта з oldauth Включено не видаляє це налаштування автоматично. Налаштування потрібно видаляти вручну.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Restart NetWorker services:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Чітка інформація про партнерів із систем NetWorker, які спілкуються з хостом, де oldauth був виведений з ладу.