106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
или
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
На сервере NetWorker откройте командную строку администратора или переключитесь на пользователя root и выполните следующую команду:
nsradmin -C -y -p nsrexecd "nsr peer information"
Эта команда проверяет каждый ресурс однорангового сертификата в nsrladb сервера NetWorker и пытается исправить его. Эту операцию также может потребоваться выполнить на клиентах, сообщающих об этой проблеме. Это может происходить со многими клиентами, и становится трудно изолировать все различные хосты, для которых требуется коррекция.
Следующий процесс можно использовать для определения того, для каких систем требуется выполнение команды «nsradmin -C -y ..» или может потребоваться ручное удаление информации об одноранговом узле.
1. Выполните рендеринг файла daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
NetWorker. Как использовать nsr_render_log
2. Создайте файл, содержащий ошибки подключения только для аутентификации GSS:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
Или
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
Эта команда использует команды Linux awk и print для вывода только столбца , содержащего имя клиента из полного сообщения об ошибке SSL-подключения. В зависимости от используемого фильтра может потребоваться изменить номер печати для правильного вывода имен клиентов.
4. Просмотрите файл с помощью команды uniq, чтобы вывести только один экземпляр каждого из клиентов, сообщивших об этой проблеме:
cat client.out | uniq
Пример.
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
Имена хостов в приведенных выше выходных данных были изменены; Однако, по сравнению с daemon.raw, в котором могут перечисляться сотни записей для небольшого числа клиентов, теперь мы видим только одну запись для каждого клиента, который сообщил об этом поведении.
5. Подключитесь к клиентским системам, о которых сообщается с помощью SSH или RDP, и используйте командную строку root или администратора для выполнения:
nsradmin -C -y -p nsrexecd "nsr peer information"
Выполнение этой команды на сервере и клиенте должно гарантировать, что файл nsrladb в каждой системе будет содержать правильные сведения о сертификате однорангового узла. При обнаружении несоответствия сертификат удаляется, и при следующей попытке подключения между сервером и клиентом создается новый сертификат.
Показанная команда nsradmin покажет, у каких хостов есть несоответствие и какие действия были предприняты в выходных данных.
Ручное удаление информации об одноранговом узле подробно описано в разделе: NetWorker. Исправление несогласованной информации об одноранговом узле NSR
6. Выходные файлы можно удалить, когда они больше не нужны:
rm -rf filename
1. Откройте командную строку Windows PowerShell от имени администратора.
2. Измените каталоги в каталог журналов NetWorker:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
В примере предполагается, что используется папка установки по умолчанию. Если вы установили NetWorker в другом месте, измените команду соответствующим образом.
3. Выполните рендеринг файла daemon.raw:
nsr_render_log daemon.raw > daemon.out
NetWorker. Как использовать nsr_render_log
4. Создайте файл, содержащий ошибки подключения только для аутентификации GSS:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
Или
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique Эта команда разделяет выходные данные на пробелы и выводит только столбец , содержащий имя клиента из полных сообщений об ошибках подключения GSS. В этом столбце может появиться другая информация; однако хосты NetWorker должны быть идентифицируемы. В зависимости от используемого фильтра может потребоваться изменить номер печати для правильного вывода имен клиентов.
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6. Подключитесь к клиентским системам, о которых сообщается с помощью SSH или RDP, и используйте командную строку root или администратора для выполнения:
nsradmin -C -y -p nsrexecd "nsr peer information"
Выполнение этой команды на сервере и клиенте должно гарантировать, что файл nsrladb в каждой системе будет содержать правильные сведения о сертификате однорангового узла. При обнаружении несоответствия сертификат удаляется, и при следующей попытке подключения между сервером и клиентом создается новый сертификат.
Показанная команда nsradmin покажет, у каких хостов есть несоответствие и какие действия были предприняты в выходных данных.
Ручное удаление информации об одноранговом узле подробно описано в разделе: NetWorker. Исправление несогласованной информации об одноранговом узле NSR
7. Выходные файлы можно удалить, когда они больше не нужны.