Article Number: 000202177
Service Not Available The GUI Service is temporarily unavailable. Refresh browser to try again. If the problem persists, contact Dell EMC support for assistance.
Пункт перший зрозумілий.
Щоб визначити, чи застосовується пункт два , отримаєте список довірених хостів в DD:
# adminaccess trust show Subject Type Valid From Valid Until Fingerprint ---------------------- ---------- ------------------------ ------------------------ ----------------------------------------------------------- dd-upgraded-7.7.2.x trusted-ca Tue Jul 6 15:36:35 2021 Mon Jul 5 15:36:35 2027 BA:59:F0:6E:93:47:02:7C:6C:C1:39:71:46:6D:1F:2B:81:09:E9:46 dd-trusted-1 trusted-ca Mon Feb 7 10:26:48 2011 Thu Jan 30 10:26:48 2042 7B:96:6B:06:D9:A4:6A:B1:A0:3A:4C:E7:12:28:07:AD:29:F3:8E:F2 dd-trusted-2 trusted-ca Mon Aug 21 10:18:52 2017 Thu Aug 13 10:18:52 2048 16:BC:09:02:F5:39:CB:EC:C2:A8:9E:5D:21:90:19:38:2B:36:47:EA ---------------------- ---------- ------------------------ ------------------------ -----------------------------------------------------------
У цьому випадку "dd-upgraded-7.7.2.x" - це той, у якому інтерфейс користувача не працює, а два інших є довіреними DD (оскільки вони мають контексти реплікації, встановлені з локальним DD). Якщо не буде відновлено пізніше, сертифікат DD, який використовується для довіри, є дійсним від» дати інсталяції. У наведеному вище виході найбільш вірогідним кандидатом для запуску старого випуску DDOS 4.7 - 5.4 є "dd-trusted-1".
Увійдіть до цього DD і перевірте його (або знайдіть розділ "Історія оновлення системи" в ASUPs):
# system upgrade history Version Partition State Time Package Number --------------- --------- ------- ----------------- ------------ 5.1.0.5-269447 1 INSTALL 12/29/11 01:02:59 5.1.0.9-282511 2 UPGRADE 02/07/12 13:31:42 ddr 5.4.5.0-477080 1 UPGRADE 05/04/15 10:22:42 ddr 5.5.4.10-536339 2 UPGRADE 04/17/18 08:51:19 ddr 5.7.5.0-569395 1 UPGRADE 04/17/18 09:41:17 ddr --------------- --------- ------- ----------------- ------------
У цьому виході "dd-trusted-1" відповідає другому пункту, і, ймовірно, має неправильний сертифікат, що призводить до того, що хост DD "dd-upgraded-7.7.2.x" не завантажує інтерфейс користувача через їхні відносини довіри.
Щоб підтвердити пункт третій (якщо журнали помилок інтерфейсу DD призначені для цієї конкретної проблеми), запустіть таку команду, щоб відкрити "em.Інфо»:
# log view debug/sm/em.info
Виконайте пошук (використовуйте скісну риску) для цих журналів:
05 Jul 2022 13:57:38,737 INFO [main] Reloading the certificate stores for the system 05 Jul 2022 13:57:38,899 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry, Attempt# 1 05 Jul 2022 13:57:39,001 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry, Attempt# 2 05 Jul 2022 13:57:39,103 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry, Attempt# 3
Найбезпосереднішим обхідним шляхом є усунення довіри до будь-якого хоста DD, який раніше запускав DDOS 4.7 - 5.4, щоб у випадку, якщо він створив неправильний сертифікат, це більше не призвело до збою локального інтерфейсу DD. Продовжуючи приклад, скажімо, dd-trusted-1 є єдиним з довірених DD, який коли-небудь запускав DDOS 5.7 - 5.4. Щоб видалити взаємну довіру (цей DD довіряє dd-trusted-1, і навпаки), з DD з проблемою інтерфейсу користувача виконайте наступні кроки.
# adminaccess trust del host dd-trusted-1 type mutual
Усунення довіри призводить до того, що реплікація, створена з тепер ненадійним DD, виходить з ладу, поки довіра не буде відновлена. Якщо видалити довіру не вдається, оскільки віддалений DD більше не доступний або навіть не існує, повторіть команду без параметра "взаємний", щоб видалити довіру лише локально, оскільки цього достатньо для відновлення роботи інтерфейсу користувача.
Для випадків, коли довірений DD все ще використовується, і ми повинні зберегти довірчі відносини, потрібно створити новий сертифікат CA:
# adminaccess certificate generate self-signed-cert regenerate-ca
Нарешті, переключіть веб-службу на будь-якому з відповідних пристроїв:
# adminaccess disable https # adminaccess enable https
Якщо після виконання вищевказаних дій інтерфейс користувача DD ще не працює, зверніться до служби підтримки доменів даних DELL.
Щоб відновити довіру, спочатку потрібно переконатися, що сертифікат DD CA в "dd-trusted-1" повторно створено без будь-яких помилок. З цього командного рядка хоста зробіть це, запустивши команду нижче, і дотримуйтесь підказок, якщо такі є:
# adminaccess certificate generate self-signed-cert regenerate-ca
Якщо цей DD має довіру, встановлену з іншими DD або реплікацією, ви повинні видалити, а потім знову додати довіру для всіх таких вузлів.
Нарешті, щоб знову додати довіру між "dd-upgraded-7.7.2.x" і "dd-trusted-1", або:
Data Domain, PowerProtect Data Domain Management Center
16 Mar 2023
12
Solution