106320 MM/DD/YYYY HH:MM:SS 5 13 9 3635926784 26586 0 NSR_HOSTNAME nsrexecd SSL critical Unable to complete SSL handshake with nsrexecd on host 'CLIENT_NAME': An error occurred as a result of an SSL protocol failure. To complete this request, ensure that the certificate attributes for CLIENT_NAME and NSR_NAME match in the NSRLA database on each host.
O bien,
89879 MM/DD/YYYY HH:mm:SS PM 5 12 10 11256 2900 0 NSR_NAME nsrexecd GSS critical An authentication request from CLIENT_NAME was denied. The 'NSR peer information' provided did not match the one stored by NSR_NAME. To accept this request, delete the 'NSR peer information' resource with the following attributes from NSR_NAME's NSRLA database: name: CLIENT_NAME; NW instance ID: e801c494-00000004-250789f1-63efbfdf-00015000-bc5da456; peer hostname: CLIENT_NAME
71193 MM/DD/YYYY HH:mm:SS PM 0 0 0 6384 6380 0 NSR_NAME nsrd NSR info Authentication Warning: Conflicting NSR peer information resources detected for host 'CLIENT_NAME'. Please check server daemon log for more information.
Desde el servidor de NetWorker, ejecute el siguiente comando en el símbolo del sistema como administrador o usuario raíz:
nsradmin -C -y -p nsrexecd "nsr peer information"
Este comando comprueba cada recurso de certificado par en la nsrladb de NetWorker Server e intenta corregirlo. Es posible que también se deba ejecutar esta operación en los clientes que informan este problema. Esto puede estar ocurriendo para muchos clientes y se vuelve difícil aislar todos los diferentes hosts que requieren corrección.
El siguiente proceso se puede utilizar para determinar qué sistemas requieren la ejecución de "nsradmin -C -y .." o pueden requerir la eliminación manual de la información de pares.
1. Representación del daemon.raw:
nsr_render_log /nsr/logs/daemon.raw > /nsr/logs/daemon.out 2<&1
NetWorker: Cómo utilizar nsr_render_log
2. Cree un archivo que contenga solo los errores de conexión de autenticación de GSS:
cat /nsr/logs/daemon.out | grep "SSL handshake" > GSS_error.out
O:
cat /nsr/logs/daemon.out | grep "NSR peer information" > GSS_error.out
cat GSS_error.out | awk {'print $24'} | sort > client.out
Este comando utiliza los comandos awk e print de Linux para imprimir solo la columna que contiene el nombre del cliente del mensaje de error de conexión SSL completa. Según el número de filtro utilizado, es posible que deba modificar el número de impresión para que los nombres de cliente se muestren correctamente.
4. Revise el archivo mediante el comando único para generar una sola instancia de cada uno de los clientes que informan este problema:
cat client.out | uniq
Ejemplo:
[root@nsrserver logs]# nsr_render_log daemon.raw > daemon.out 2<&1
[root@nsrserver logs]# cat daemon.out | grep "SSL handshake" > GSS_error.out
[root@nsrserver logs]# cat GSS_error.out | awk {'print $24'} | sort > client.out
[root@nsrserver logs]# cat client.out | uniq
'client1':
'client2':
'client3':
'client4':
'client5':
'client6':
Se cambiaron los nombres de host en la salida anterior; Sin embargo, en comparación con el daemon.raw que podría enumerar cientos de entradas para un puñado de clientes, ahora solo vemos una entrada para cada cliente que ha informado este comportamiento.
5. Conéctese a los sistemas cliente informados mediante SSH o RDP y utilice un símbolo del sistema administrativo/raíz para ejecutar:
nsradmin -C -y -p nsrexecd "nsr peer information"
La ejecución de este comando en el servidor y en el cliente debería garantizar que la nsrladb en cada sistema contenga la información correcta del certificado de par. Si se detectan diferencias, el certificado se elimina y en el siguiente intento de conexión entre el servidor y el cliente se debería generar uno nuevo.
El comando nsradmin que se muestra mostrará qué hosts tienen una incompatibilidad y qué acción se realizó en el resultado.
La eliminación manual de la información de pares se detalla en: NetWorker: Corrección de información incoherente de pares NSR
6. Los archivos de salida se pueden eliminar una vez que ya no son necesarios:
rm -rf filename
1. Abra un símbolo del sistema de Windows Powershell como administrador.
2. Cambie los directorios al directorio "logs" de NetWorker:
cd "C:\Program Files\EMC NetWorker\nsr\logs"
En el ejemplo se supone que se utiliza la ubicación de instalación predeterminada. Si instaló NetWorker en otra ubicación, modifique el comando según corresponda.
3. Representación del daemon.raw:
nsr_render_log daemon.raw > daemon.out
NetWorker: Cómo utilizar nsr_render_log
4. Cree un archivo que contenga solo los errores de conexión de autenticación de GSS:
Select-String -Path .\daemon.out -pattern "SSL handshake" > GSS_error.out
O:
Select-String -Path .\daemon.out -pattern "NSR peer information" > GSS_error.out
Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique Este comando divide la salida por espacios e imprime solo la columna que contiene el nombre del cliente de los mensajes de error de conexión de GSS completos. Es posible que aparezca otra información en esta columna; sin embargo, los hosts de NetWorker deben ser identificables. Según el número de filtro utilizado, es posible que deba modificar el número de impresión para que los nombres de cliente se muestren correctamente.
PS C:\Program Files\EMC NetWorker\nsr\logs> Get-Content .\GSS_error.out | %{ $_.Split(' ')[9]; } | Sort | Unique
13120
13932
2808
2828
2856
2900
2920
2956
5716
6088
6328
6380
6772
6852
8196
9388
networker-mc.emclab.local
redhat.emclab.local
winsrvr.emclab.local
6. Conéctese a los sistemas cliente informados mediante SSH o RDP y utilice un símbolo del sistema administrativo/raíz para ejecutar:
nsradmin -C -y -p nsrexecd "nsr peer information"
La ejecución de este comando en el servidor y en el cliente debería garantizar que la nsrladb en cada sistema contenga la información correcta del certificado de par. Si se detectan diferencias, el certificado se elimina y en el siguiente intento de conexión entre el servidor y el cliente se debería generar uno nuevo.
El comando nsradmin que se muestra mostrará qué hosts tienen una incompatibilidad y qué acción se realizó en el resultado.
La eliminación manual de la información de pares se detalla en: NetWorker: Corrección de información incoherente de pares NSR
7. Los archivos de salida se pueden eliminar una vez que ya no son necesarios.