Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Jak zjistit, kteří klienti vyžadují vymazání informací o partnerském certifikátu s chybou „An error occurred as a result of an SSL protocol failure“

Summary: Soubor /nsr/logs/daemon.raw serveru NetWorker je zahlcený chybami „Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure.“ Kromě možného problému s připojením může dojít také ke ztížení analýzy protokolů pro účely odstraňování jakýchkoli jiných problémů. Tento článek znalostní databáze popisuje kroky, které lze provést pro odstranění tohoto problému z připojení na straně serveru i klienta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

V některých situacích může být daemon.raw serveru NetWorker zahlcen chybami připojení ověření GSS mezi dvěma systémy NetWorker:
106320 MM/DD/YYYY HH:MM:SS  5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host. 

Nebo 

89879 MM/DD/YYYY HH:mm:SS PM  5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME 
71193 MM/DD/YYYY HH:mm:SS PM  0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information. 


V serveru NetWorker spusťte jako uživatel root nebo Administrator příkaz:

nsradmin -C -y -p nsrexecd "nsr peer information"

Viz: NetWorker: Postup automatického mazání neshodných NSR peer informací pomocí nsradmin -C.

Tento příkaz zkontroluje každý zdroj partnerského certifikátu v databázi nsrladb serveru NetWorker a pokusí se jej opravit. Tato operace může být také nutné spustit na klientech, kteří hlásí tento problém. K tomu může docházet u mnoha klientů a je obtížné izolovat všechny různé hostitele, kteří vyžadují opravu.

Pomocí následujícího postupu lze určit, které systémy vyžadují spuštění příkazu "nsradmin -C -y .." nebo mohou vyžadovat ruční odstranění informací partnerského zařízení.
 

Hostitelé s Linuxem:

1. Vyrenderujte soubor daemon.raw:

nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1

NetWorker: Návod k použití nsr_render_log

2. Vytvořte soubor obsahující pouze chyby připojení ověřování GSS:

cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out

Nebo:

cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
POZNÁMKA: V závislosti na konkrétní chybě ověřování GSS, kterou pozorujete, možná budete muset změnit "filtr" používaný grep ke shromáždění požadovaného výstupu.

3. Z výstupního souboru GSS vytvořte soubor obsahující pouze jména klientů:
cat GSS_error.out | awk {'print $24'} | sort > client.out

Tento příkaz používá příkazy Linux awk a print k tisku pouze sloupce obsahujícího název klienta z úplné chybové zprávy připojení SSL. V závislosti na použitém čísle filtru může být nutné upravit číslo tisku, aby se názvy klientů vytiskly správně.

4. Zkontrolujte soubor pomocí unikátního příkazu, který ve výstupu zobrazí pouze jednu isntanci každého klienta s daným problémem:

cat client.out | uniq

Příklad:

[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out                
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq                              
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':

Názvy hostitelů ve výše uvedeném výstupu byly změněny; Ve srovnání s daemon.raw, která může obsahovat stovky položek pro hrstku klientů, však nyní vidíme pouze jednu položku pro každého klienta, který toto chování nahlásil.


5. Připojte se ke klientským systémům nahlášeným pomocí SSH nebo RDP a spusťte příkazový řádek uživatele root nebo správce:

nsradmin -C -y -p nsrexecd "nsr peer information"

Spuštění tohoto příkazu v serveru i klientovi by mělo zajistit, že databáze nsrladb bude v každém systému obsahovat správné informace o partnerském certifikátu. Pokud je zjištěna neshoda, certifikát se odstraní a další pokus o připojení klienta k serveru by měl vygenerovat certifikát nový.

Zobrazený příkaz nsradmin zobrazí, u kterých hostitelů dochází k neshodě a jaká akce byla provedena ve výstupu.

Ruční odstranění informací partnera je podrobně popsáno v: NetWorker: Oprava nekonzistentních informací partnerů NSR


6. Výstupní soubory lze odstranit, jakmile již nejsou potřeba:

rm -rf filename

 

Hostitelé Windows:

1. Otevřete příkazový řádek Windows PowerShell jako správce.
2. Změňte adresáře na adresář "logs" nástroje NetWorker:

cd "C:\Program Files\EMC NetWorker\nsr\logs"

V příkladu se předpokládá, že se použije výchozí umístění instalace. Pokud jste nainstalovali NetWorker do jiného umístění, upravte odpovídajícím způsobem příkaz.

3. Vyrenderujte soubor daemon.raw:

nsr_render_log daemon.raw > daemon.out 

NetWorker: Návod k použití nsr_render_log

4. Vytvořte soubor obsahující pouze chyby připojení ověřování GSS:

Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out

Nebo:

Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
POZNÁMKA: V závislosti na konkrétní chybě ověřování GSS, kterou pozorujete, možná budete muset změnit "filtr" používaný grep ke shromáždění požadovaného výstupu.

5. Vygenerujte výstup zobrazující jedinečné systémy, které hlásí chyby ověřování GSS:
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
Tento příkaz rozdělí výstup podle mezer a vypíše pouze sloupec obsahující název klienta z úplných chybových zpráv připojení GSS. V tomto sloupci se mohou objevit další informace; Hostitelé NetWorker by však měli být identifikovatelní. V závislosti na použitém čísle filtru může být nutné upravit číslo tisku, aby se názvy klientů vytiskly správně.

Příklad:
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local

6. Připojte se ke klientským systémům nahlášeným pomocí SSH nebo RDP a spusťte příkazový řádek uživatele root nebo správce:

nsradmin -C -y -p nsrexecd "nsr peer information"

Spuštění tohoto příkazu v serveru i klientovi by mělo zajistit, že databáze nsrladb bude v každém systému obsahovat správné informace o partnerském certifikátu. Pokud je zjištěna neshoda, certifikát se odstraní a další pokus o připojení klienta k serveru by měl vygenerovat certifikát nový.

Zobrazený příkaz nsradmin zobrazí, u kterých hostitelů dochází k neshodě a jaká akce byla provedena ve výstupu.

Ruční odstranění informací partnera je podrobně popsáno v: NetWorker: Oprava nekonzistentních informací partnerů NSR


7. Výstupní soubory lze odstranit, jakmile již nejsou potřeba.

Affected Products

NetWorker
Article Properties
Article Number: 000190453
Article Type: How To
Last Modified: 16 Oct 2023
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.