106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': Virhe SSL-protokollavirheen seurauksena. Varmista tätä pyyntöä varten, että CLIENT_NAME varmennemääritteet NSR_NAME vastaa kunkin isännän NSRLA-tietokannassa.
Komento tarkistaa NetWorker-palvelimen nsrladb-palvelimen kaikki vertaisvarmenneresurssit ja yrittää korjata ne. Toiminto on ehkä suoritettava myös työasemilla, jotka ilmoittavat ongelmasta. Näin voi olla useassa työasemassa, ja korjausta tarvitsevien eri isäntien eristäminen on vaikeaa.
Linux NetWorker -palvelimissa voi suorittaa seuraavan komennon:
Jos palvelin on MS Windows, suorita Windows NetWorker -palvelimen vaihe 1 ja kopioi renderöity taustakalvo mihin tahansa ympäristön Linux-järjestelmään. Loput komennot eivät edellytä asennettuja NetWorker-paketteja. Linux-käyttöjärjestelmän komennoilla voidaan rajata tarkemmin isäntiä, jotka ilmoittavat ongelmasta1
. Renderöi daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
2. Luo tiedosto, joka sisältää vain SSL-yhteysvirheet:
cat /nsr/logs/daemon.out > SSL_error.out
3. Luo tiedosto, joka sisältää vain työasemien nimet SSL-tulostiedostosta:
cat SSL_error.out-| awk {'print $24'} | lajittele > client.out
Komento tulostaa Linux-awk-komennolla ja tulostuskomennolla ainoastaan sarakkeen, joka sisältää työaseman nimen koko SSL-yhteysvirheilmoituksesta.
4. Tarkista tiedosto käyttämällä ainutkertaista komentoa, joka näyttää vain yhden esiintymän kustakin ongelmasta ilmoittavan asiakkaan kohdalla:
cat client.out -| uniq (uniq)
Esimerkki:
[root@nsrserver lokit]# nsr_render_log daemon.raw > daemon.out 2<&1 [root@nsrserver logs]# cat daemon.out | grep SSL > SSL.out [root@nsrserver logs]# cat SSL.out | awk {'print $24'} | lajittele > client.out [root@nsrserver logs]# cat client.out | uniq 'client1': Client2: Client3: Client4: 'client5': Client6:
Edellä olevan tuloksen isäntänimiä on muutettu. Verrattuna daemon.raw-tiedostoon, jossa saattaa näkyä satoja kirjauksia yhdestä työasemasta, tästä toiminnasta on nyt näkyvissä vain yksi merkintä kullekin asiakkaalle.
Muodosta yhteys SSH:n tai RDP:n kautta ilmoitettuihin työasemajärjestelmiin ja suorita komentokehotteessa pääkäyttäjän tai järjestelmänvalvojan komentokehote:
nsradmin -C -y -p nsrexecd "nsr peer information"
Suorittamalla tämän komennon sekä palvelimessa että työasemassa on varmistettava, että kunkin järjestelmän nsrladb sisältää oikeat vertaisvarmenteen tiedot. Jos ristiriita havaitaan, varmenne poistetaan ja seuraava palvelimen ja työaseman välinen yhteysyritys luo uuden.
Näkyvä nsradmin-komento näyttää, mitkä isännät eivät täsmää ja mitä toimia tuloksessa on tehty.
Tulostiedostot voidaan poistaa, kun niitä ei enää tarvita: rm -rf-tiedostonnimi