NetWorker: Slik identifiserer du hvilke klienter som krever tømming av motpartsinformasjonen «Det oppsto en feil som følge av en SSL-protokollfeil»

106320 MM/DD/ÅÅÅÅÅ:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL kritisk Kan ikke fullføre SSL-håndtrykk med nsrexecd på vertens CLIENT_NAME: Det oppstod en feil som følge av en SSL-protokollfeil. For å fullføre denne forespørselen må du sørge for at sertifikatattributter for CLIENT_NAME og NSR_NAME samsvare med NSRLA-databasen på hver vert.

Denne kommandoen kontrollerer hver nodesertifikatressurs i NetWorker-serverens nsrladb og prøver å korrigere den. Denne operasjonen må kanskje også kjøres på klienter som rapporterer dette problemet. Dette kan forekomme for mange klienter, og det blir vanskelig å isolere alle de forskjellige vertene som krever korrigering.

For Linux NetWorker-servere kan du kjøre følgende:
Merk: Hvis serveren er MS Windows fullført trinn 1 på Windows NetWorker-serveren og kopierer den utførte daemonen til et hvilket som helst Linux-system i miljøet. Resten av kommandoene krever ingen installerte NetWorker-pakker og vil bruke Linux OS-kommandoer for å begrense vertene som rapporterer dette problemet1

ytterligere. Gjengi daemon.raw:

nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

2. Opprett en fil som bare inneholder SSL-tilkoblingsfeil:

cat /nsr/logs/daemon.out > SSL_error.out

3. Opprett en fil som bare inneholder klientnavnene fra SSL-utdatafilen:

cat SSL_error.out | awk {'print $24'} | sortere > client.out

Denne kommandoen bruker Linux-awk- og utskriftskommandoer til å skrive ut bare kolonnen som inneholder klientnavnet fra den fullstendige SSL-tilkoblingsfeilmeldingen.

4. Se gjennom filen ved hjelp av den unike kommandoen for å bare sende ut én forekomst av hver av klientene som rapporterer dette problemet:

cat client.out | Uniq

eksempel:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1 [root@nsrserver logs]# cat daemon.out | grep SSL > SSL.out [root@nsrserver logs]# cat SSL.out | awk {'print $24'} | sorter > client.out [root@nsrserver logs]# cat client.out | uniq 'client1': "client2": "client3": "client4": "client5": "client6":

Vertsnavnene i utdataene ovenfor er endret. Sammenlignet med daemon.raw, som kan vise hundrevis av oppføringer for en av disse klientene, ser vi imidlertid bare én oppføring for hver klient som har rapportert denne atferden.

Koble til klientsystemene som er rapportert via SSH eller RDP, og bruk en rot-/administrativ ledetekst til å kjøre:

nsradmin -C -y -p nsrexecd "nsr nodeinformasjon"

Hvis du kjører denne kommandoen på både serveren og klienten, må du sørge for at nsrladb på hvert system inneholder riktig nodesertifikatinformasjon. Hvis det oppdages en manglende samsvar, slettes sertifikatet, og det neste tilkoblingsforsøket mellom serveren og klienten skal generere et nytt.

Nsradmin-kommandoen som vises, viser hvilke verter som ikke samsvarer, og hva som ble utført i utdataene.

Utdatafilene kan slettes når det ikke lenger er nødvendig: rm -rf filename