106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
Nebo
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
V serveru NetWorker spusťte jako uživatel root nebo Administrator příkaz:
nsradmin -C -y -p nsrexecd "nsr peer information"
Viz: NetWorker: Postup automatického mazání neshodných NSR peer informací pomocí nsradmin -C.
Tento příkaz zkontroluje každý zdroj partnerského certifikátu v databázi nsrladb serveru NetWorker a pokusí se jej opravit. Tato operace může být také nutné spustit na klientech, kteří hlásí tento problém. K tomu může docházet u mnoha klientů a je obtížné izolovat všechny různé hostitele, kteří vyžadují opravu.
Pomocí následujícího postupu lze určit, které systémy vyžadují spuštění příkazu "nsradmin -C -y .." nebo mohou vyžadovat ruční odstranění informací partnerského zařízení.
1. Vyrenderujte soubor daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
NetWorker: Návod k použití nsr_render_log
2. Vytvořte soubor obsahující pouze chyby připojení ověřování GSS:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
Nebo:
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
Tento příkaz používá příkazy Linux awk a print k tisku pouze sloupce obsahujícího název klienta z úplné chybové zprávy připojení SSL. V závislosti na použitém čísle filtru může být nutné upravit číslo tisku, aby se názvy klientů vytiskly správně.
4. Zkontrolujte soubor pomocí unikátního příkazu, který ve výstupu zobrazí pouze jednu isntanci každého klienta s daným problémem:
cat client.out | uniq
Příklad:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
Názvy hostitelů ve výše uvedeném výstupu byly změněny; Ve srovnání s daemon.raw, která může obsahovat stovky položek pro hrstku klientů, však nyní vidíme pouze jednu položku pro každého klienta, který toto chování nahlásil.
5. Připojte se ke klientským systémům nahlášeným pomocí SSH nebo RDP a spusťte příkazový řádek uživatele root nebo správce:
nsradmin -C -y -p nsrexecd "nsr peer information"
Spuštění tohoto příkazu v serveru i klientovi by mělo zajistit, že databáze nsrladb bude v každém systému obsahovat správné informace o partnerském certifikátu. Pokud je zjištěna neshoda, certifikát se odstraní a další pokus o připojení klienta k serveru by měl vygenerovat certifikát nový.
Zobrazený příkaz nsradmin zobrazí, u kterých hostitelů dochází k neshodě a jaká akce byla provedena ve výstupu.
Ruční odstranění informací partnera je podrobně popsáno v: NetWorker: Oprava nekonzistentních informací partnerů NSR
6. Výstupní soubory lze odstranit, jakmile již nejsou potřeba:
rm -rf filename
1. Otevřete příkazový řádek Windows PowerShell jako správce.
2. Změňte adresáře na adresář "logs" nástroje NetWorker:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
V příkladu se předpokládá, že se použije výchozí umístění instalace. Pokud jste nainstalovali NetWorker do jiného umístění, upravte odpovídajícím způsobem příkaz.
3. Vyrenderujte soubor daemon.raw:
nsr_render_log daemon.raw > daemon.out
NetWorker: Návod k použití nsr_render_log
4. Vytvořte soubor obsahující pouze chyby připojení ověřování GSS:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
Nebo:
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique Tento příkaz rozdělí výstup podle mezer a vypíše pouze sloupec obsahující název klienta z úplných chybových zpráv připojení GSS. V tomto sloupci se mohou objevit další informace; Hostitelé NetWorker by však měli být identifikovatelní. V závislosti na použitém čísle filtru může být nutné upravit číslo tisku, aby se názvy klientů vytiskly správně.
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6. Připojte se ke klientským systémům nahlášeným pomocí SSH nebo RDP a spusťte příkazový řádek uživatele root nebo správce:
nsradmin -C -y -p nsrexecd "nsr peer information"
Spuštění tohoto příkazu v serveru i klientovi by mělo zajistit, že databáze nsrladb bude v každém systému obsahovat správné informace o partnerském certifikátu. Pokud je zjištěna neshoda, certifikát se odstraní a další pokus o připojení klienta k serveru by měl vygenerovat certifikát nový.
Zobrazený příkaz nsradmin zobrazí, u kterých hostitelů dochází k neshodě a jaká akce byla provedena ve výstupu.
Ruční odstranění informací partnera je podrobně popsáno v: NetWorker: Oprava nekonzistentních informací partnerů NSR
7. Výstupní soubory lze odstranit, jakmile již nejsou potřeba.