Integration Data Protection Appliance — senha do Avamar fora de sincronia
Summary: Senha fora de sincronia do Avamar mostrada na interface do usuário do painel de controle do IDPA
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Mensagem(s) de erro Des sincronização de senha exibida(s) no painel de controle do IDPA ACM reclamando sobre o servidor Avamar e ou o AVProxy
Aqui está um exemplo de senha fora de sincronia:
Aqui está um exemplo de senha fora de sincronia:
Cause
O ACM monitora e/ou relata todos os produtos pontuais que incluem seu status de integridade da plataforma de hardware e hypervisor. Para fazer isso, ele mantém uma cópia de todas as informações atuais de login do produto point-in em um arquivo de senha criptografado. Constantemente faz a conexão com esses destinos para verificar seu status de integridade. Se ele não conseguir fazer log-in em qualquer uma das máquinas de destino de monitoramento, ele relatará um erro de senha fora de sincronia no painel de controle do ACM.
Possíveis causas:
Possíveis causas:
- Senha alterada ou redefinida diretamente no servidor Avamar ou no final do proxy em vez de no painel de controle do ACM
- Latência de rede do ACM para o servidor Avamar ou AVProxy para consultar seu status. (problema temporário)
Resolution
Se a senha de atualização na interface do usuário do ACM não conseguir resolver problemas de senha fora de sincronia, seguindo este artigo da base de conhecimento:
Estas são as resoluções para a senha do servidor Avamar fora de sincronia:
a senha do cenário nº 1 foi alterada do ponto final do produto em vez da IU do ACM:
Cenário nº 2 Erro de senha fora de sincronia devido à latência de rede quando o ACM tenta consultar seus produtos point-out:
Cenário nº 3 Embora a senha esteja em sincronia e funcione no Avamar, o ACM mostra a passagem de falta de sincronização para AV, devido a falha de SSH ou falha de conexão de teste para AV. Isso pode ser devido à falha do ACM ao fazer log-in no AV devido a problemas de SSH, como alterações recentes feitas no av sshconfig, negociação de codificações e assim por diante
Cenário nº 4 O Avamar MCUser ou viewuser pode mostrar fora de sincronia quando o ACM não consegue executar a chamada MCSDK para o Avamar para validar essas senhas de usuário. Isso pode acontecer se a chamada MCSDK do ACM falhar no Avamar devido a vários motivos.
Se os cenários e resoluções fornecidos acima não conseguirem corrigir o problema, faça o seguinte:
Referências de KB relacionadas à senha do Avamar:
Estas são as resoluções para a senha do servidor Avamar fora de sincronia:
a senha do cenário nº 1 foi alterada do ponto final do produto em vez da IU do ACM:
- Senha fora de sincronia do Avamar (uma ou mais das seguintes senhas de usuário do Avamar foram alteradas)
- Senha do usuário root do Avamar OS
- Senha do usuário administrador do sistema operacional Avamar
- Senha do usuário root do servidor Avamar
- Senha do usuário MCUser do Avamar Server
- Senha do usuário do Avamar Server repluser
- Senha do usuário do usuário do visualizador do banco de dados do Avamar PostgreSQL
- Senha do usuário root do Avamar vProxy OS (VM do proxy interno do equipamento)
- Senha de usuário admin do Avamar vProxy OS (VM de proxy interno do equipamento)
Resolução:
- A senha de root do sistema operacional do Avamar Server DEVE ser a mesma que a senha de administrador do so. Caso contrário, você receberá o erro "Protection Software root user test connection failed. Certifique-se de que a senha root seja igual à senha de administrador." Na interface do usuário do ACM ao tentar digitar a senha correta. Para verificar, faça log-in ssh no servidor Avamar como usuário administrador e senha e, em seguida, su para o usuário root com a mesma senha para ver se a senha pode fazer log-in nas contas admin e root.
- Certifique-se de que você tenha senhas válidas de root, MCUser e repluser do Avamar Server (o root do Avamar OS é diferente do root do servidor Avamar. O root do so é um usuário no nível do sistema operacional Linux, e o root do servidor Avamar é um usuário no nível do aplicativo)
Para verificar as senhas de root, MCUser e repluser do servidor Avamar, faça log-in SSH na máquina do Avamar e execute:
# avmgr logn --id=MCUser --ap=
1 Request succeeded
7161 privilege level (enabled,create,read,backup,access,move,delete,maint,fullmanage,noticketrequired)
2 block type (directory)
Para verificar a senha do usuário do Avamar db viewuser, SSH para a máquina do ACM e execute (se você executar esse comando a partir da própria máquina do Avamar, ele não solicitará a senha):
# psql -U viewuser -h -p 5555 mcdb -c "\d"
Password for user viewuser:
- Se a condição da etapa 1 e ou da etapa 2 não for atendida, vá para a etapa 6 diretamente para sincronizar a senha no painel de controle do ACM.
- Faça log-in SSH no servidor Avamar, primeiro faça log-in como "admin", depois su para o usuário "root" e execute o comando "change-passwords" para atualizar ou redefinir as senhas do Avamar. Observe que as senhas de usuário root e admin do SO DEVEM ser as mesmas e, se necessário, fazer alterações nas senhas de usuário do Avamar Server se você esqueceu essas senhas ou deseja alterar essas senhas. Recomendamos que todas as senhas do servidor Avamar sejam as mesmas que as senhas comuns do IDPA. No entanto, se houver um requisito para mantê-las diferentes, certifique-se de que os usuários "admin" e "root" do Avamar OS tenham a mesma senha.
Ao atualizar as senhas do Avamar, certifique-se de que as novas senhas estejam alinhadas com a política de senha global do IDPA mostrada abaixo:
No exercício a seguir, executamos o comando change-passwords (log-in como usuário root) para alterar as senhas do sistema operacional admin e root, mas sem alterar as chaves ssh (ela não deve ser alterada, a menos que haja um problema com as chaves ssh), e também alteramos root e/ou MCUser e/ou repluser e/ou viewuser passwords.
login as: admin
Password: xxxxx
admin@Avamar-svr:~/>: su -
Password: xxxxx
root@Avamar-svr:~/#:
root@Avamar-svr:~/#: change-passwords
[change-passwords version 2.1]
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid-save (/root/.ssh/rootid-save)
Do you wish to specify one or more additional SSH passphrase-less
private keys that are authorized for root operations?
Answer n(o) here unless there are known inconsistencies in
~root/.ssh/authorized_keys files among the various nodes.
Note that the following keys will be used automatically (i.e., there is
no need to re-specify them here):
/root/.ssh/rootid
/root/.ssh/rootid-save
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
The following is a test of OS root authorization with the currently
loaded SSH key(s).
If the authorization test fails, then you might be missing an
appropriate private key, e.g., rootid or dpnid.
-> In that event, re-run this program and, when prompted,
specify as many SSH private key files as are necessary
in order to complete root operations.
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
Change OS (login) passwords?
y(es), n(o), q(uit/exit): yes
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.
--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): yes
Change password for user "admin".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Updated with new value under name "admin".
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): yes
Change password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
change-passwords: INFO: The password for OS user root has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Generate new SSH keys?
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
Change Avamar Server passwords?
y(es), n(o), q(uit/exit): yes
--------------------------------------------------------
Please enter the CURRENT server password for "root"
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.
--------------------------------------------------------
Change Avamar Server password for "MCUser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "MCUser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "MCUser".
--------------------------------------------------------
Change Avamar Server password for "root"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "root".
--------------------------------------------------------
Change Avamar Server password for "repluser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "repluser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "repluser".
--------------------------------------------------------
Change the viewuser password?
y(es), n(o), h(elp), q(uit/exit): yes
Checking Administrator Server status...
Enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
For verification, re-enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
--------------------------------------------------------
Do you wish to proceed with your changes on the selected node?
Answering y(es) will proceed to make changes.
Answering n(o) or q(uit) will not proceed.
y(es), n(o), q(uit/exit): yes
Changing OS passwords...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done changing OS passwords...
Changing Avamar Server passwords...
Suspending maintenance cron jobs
Checking Administrator Server status...
Stopping Administrator Server...
Changing the passwords for the local Avamar Server...
The passwords for the local Avamar Server have been changed.
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Running script to update client configuration on all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Resuming maintenance cron jobs
Starting process of updating viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Running script to update mcdb viewuser password on node 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stopping EMT subsystem
Starting EMT subsystem
--------------------------------------------------------
Done.
NOTES:
- If mccli (the Administrator command line interface)
is used from any remote user accounts, then please update
the password in each remote account's copy of the mccli
preferences/configuration file, typically
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Please be sure to resume schedules via the
Administrator GUI or via 'dpnctl start sched'.
#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: No /usr/local/avamar/var/dpn_service_status exist.
- Se a interface do usuário do ACM mostrar que a senha do usuário "root/admin" do proxy de software de proteção está fora de sincronia. Em seguida, faça log-in SSH no AVproxy e atualize suas senhas de root e admin do SO. O mais importante é que a senha de administrador e root deve ser a mesma. Caso contrário, ele relataria um erro: O usuário "root" do proxy de software de proteção está fora de sincronia. Certifique-se de que a senha "root" seja igual à senha "admin"
Este é um exemplo de alteração de senhas de administrador de proxy e root (certifique-se de fazer log-in como root primeiro e, em seguida, altere as senhas admin e root):
login as: admin
Password: xxxxx
su -
Password: xxxxx
# passwd admin
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
# passwd root
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
- Faça log-out e faça log-in novamente no ACM, clique na mensagem de erro Fora de sincronização. Ela solicitará que você digite uma nova senha para determinado usuário e atualize a senha adequadamente. Você pode ver que a mensagem Out of Sync (Fora de sincronização) ainda aparece solicitando uma senha de usuário diferente em um cenário em que você tem várias senhas fora de sincronia. Digite-as adequadamente.
(Às vezes, ele ainda mostrará o erro de senha fora de sincronização depois que você digitar a senha correta, aguarde alguns minutos e atualize a página do navegador da Web novamente. A causa raiz é exibida no cenário nº 2).
Cenário nº 2 Erro de senha fora de sincronia devido à latência de rede quando o ACM tenta consultar seus produtos point-out:
- Esse seria um problema temporário e normalmente pode ser resolvido se você atualizar a página do ACM após 1 a 2 minutos. Esse é um problema conhecido e a equipe de engenharia da Dell está trabalhando em uma correção em uma versão futura.
Cenário nº 3 Embora a senha esteja em sincronia e funcione no Avamar, o ACM mostra a passagem de falta de sincronização para AV, devido a falha de SSH ou falha de conexão de teste para AV. Isso pode ser devido à falha do ACM ao fazer log-in no AV devido a problemas de SSH, como alterações recentes feitas no av sshconfig, negociação de codificações e assim por diante
- Execute uma conexão SSH de teste do ACM para o servidor Avamar. Se isso falhar, faça log-in no servidor Avamar e reinicie o serviço ssh:
# service sshd restart
- Se isso não ajudar, colete a mensagem de erro, as etapas de solução de problemas que você executou e abra um tíquete com o suporte técnico da Dell para obter mais assistência.
Cenário nº 4 O Avamar MCUser ou viewuser pode mostrar fora de sincronia quando o ACM não consegue executar a chamada MCSDK para o Avamar para validar essas senhas de usuário. Isso pode acontecer se a chamada MCSDK do ACM falhar no Avamar devido a vários motivos.
- IDPA: O ACM relata as senhas do servidor Avamar fora de sincronia após o upgrade para a versão 2.7.1 ou o aplicativo do hotfix mcs do Avamar 19.4 333618
- IDPA: A IU do ACM exibe o erro "A senha do usuário viewuser do servidor de backup está fora de sincronia. Atualize a senha mais recente" no Painel do servidor de backup.
Se os cenários e resoluções fornecidos acima não conseguirem corrigir o problema, faça o seguinte:
- Faça log-in do ACM do SSH como root e interrompa e inicie o serviço de aplicativo da Web do ACM:
# service dataprotection_webapp restart
# service dataprotection_webapp statu
- Atualize a página da Web do ACM e faça log-in. Ela mostrará "Progresso da inicialização do equipamento". Levaria algum tempo para ressincronizar com todos os componentes do equipamento e, depois de concluído, ele retornaria ao painel de controle do ACM. (Este não é um processo de reinicialização do equipamento)
- Se o problema ainda não puder ser resolvido, abra um tíquete de suporte com a Dell Technologies.
Referências de KB relacionadas à senha do Avamar:
- Avamar - Como reiniciar o AVE no modo de usuário único para redefinir a senha root
- IDPA: ChangeAvamarPasswords apresentou falha ao executar o comando change-passwords no nó do utilitário Avamar
Affected Products
PowerProtect DP4400, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance SoftwareArticle Properties
Article Number: 000217330
Article Type: Solution
Last Modified: 11 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.