Data Domain: DDOS veya DDMC 6.2.1.90, 7.2.0.95 ya da 7.7.2.x veya daha yeni bir sürüme yükselttikten sonra kullanıcı arayüzüne erişilemiyor

Kullanıcı, DDOS veya DDMC'yi 7.7.2.x, 7.7.3.x, 7.8.x veya 7.9.x sürümüne yükseltir ve yükseltme tamamlandıktan sonra kullanıcı arayüzüne erişemediğini fark eder. HTTP veya HTTPS hizmetlerini komut satırından yeniden başlatmak da işe yaramaz. Kullanıcı arayüzüne erişmek için bir tarayıcı kullanırken aşağıdaki hata sayfası görüntülenir: 

Service Not Available
The GUI Service is temporarily unavailable. Refresh browser to try again. If the problem persists, contact Dell EMC support for assistance.

Kullanıcı arayüzü arka ucu, Java tabanlı bir uygulama üzerinde çalışmaktadır. Kullanıcı arayüzü arka ucu çalışmaz. DD belirtilen sürümlerden herhangi birine yükseltilirse ve kullanıcı arayüzü başarısız oluyorsa, DD'nin diğer DD'lerle güven ilişkisi varsa ve herhangi biri yanlış bir sertifikaya sahipse DD kullanıcı arayüzü başlatılamayabilir. Daha yeni paketle sunulan JDK'deki daha sıkı bir kontrol, güvenilir DD ana bilgisayarlarının bazıları için başarısız olur.

DLm'nin ekli olup olmadığını kontrol etmeye yönelik yardım için aşağıdaki 207823 numaralı Dell KB makalesine bakın: 
Data Domain + DLM: DDOS veya DDMC 6.2.1.90, 7.2.0.95 ya da 7.7.2.x veya daha yeni bir sürüme yükselttikten sonra kullanıcı arayüzüne erişilemiyor.
https://www.dell.com/support/kbdoc/en-us/000207823 Data Domain + DLM: DDOS veya DDMC 6.2.1.90, 7.2.0.95 ya da 7.7.2.x veya daha yeni bir sürüme yükselttikten sonra kullanıcı arayüzüne erişilemiyor

 
Karşı karşıya kalınan sorunun tam olarak bu olup olmadığından emin olmak gerekir. Sorun buysa aşağıdaki tüm koşulların geçerli olması gerekir:

1. Kullanıcı arayüzünün başlatılamadığı DD, yalnızca aşağıdakilerden birine yükselttikten sonra kullanıcı arayüzü sorunlarıyla karşılaşıyor:
   • DDOS 7.7.2.x
   • DDOS 7.7.3.x
   • DDOS 7.8.x
   • DDOS 7.9.x
2. Bu DD'nin, geçmişte DDOS 4.7 - 5.4 sürümüne sahip bir veya daha fazla DD ile güven ilişkisi vardır.
3. Bu DD, kullanıcı arayüzü arka ucunun başlatılamamasına yönelik belirli bir günlük kümesine sahiptir.

Birinci madde adından açıkça anlaşılmaktadır.

İkinci maddenin geçerli olup olmadığını belirlemek için DD'de güvenilir ana bilgisayarların listesini edinin:

# adminaccess trust show

Subject                  Type         Valid From                 Valid Until                Fingerprint
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
dd-upgraded-7.7.2.x      trusted-ca   Tue Jul  6 15:36:35 2021   Mon Jul  5 15:36:35 2027   BA:59:F0:6E:93:47:02:7C:6C:C1:39:71:46:6D:1F:2B:81:09:E9:46
dd-trusted-1             trusted-ca   Mon Feb  7 10:26:48 2011   Thu Jan 30 10:26:48 2042   7B:96:6B:06:D9:A4:6A:B1:A0:3A:4C:E7:12:28:07:AD:29:F3:8E:F2
dd-trusted-2             trusted-ca   Mon Aug 21 10:18:52 2017   Thu Aug 13 10:18:52 2048   16:BC:09:02:F5:39:CB:EC:C2:A8:9E:5D:21:90:19:38:2B:36:47:EA
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

Bu durumda, kullanıcı arayüzünün başarısız olduğu sürüm "dd-upgraded-7.7.2.x"tir ve diğer ikisi güvenilir DD'lerdir (yerel DD ile ayarlanmış çoğaltma bağlamları olduğundan). Daha sonra yeniden oluşturulmazsa güven için kullanılan bir DD sertifikası yükleme tarihinden itibaren "geçerli" (valid from) olur. Yukarıdaki çıktıda, eski bir DDOS 4.7 - 5.4 sürümünü çalıştırma olasılığı en yüksek olan "dd-trusted-1" sürümüdür.

Bu DD'de oturum açın ve kontrol edin (veya ASUP'lerde "System Upgrade History" (Sistem Yükseltme Geçmişi) bölümünü arayın):

# system upgrade history
Version           Partition   State     Time                Package
                  Number
---------------   ---------   -------   -----------------   ------------
5.1.0.5-269447    1           INSTALL   12/29/11 01:02:59
5.1.0.9-282511    2           UPGRADE   02/07/12 13:31:42   ddr
5.4.5.0-477080    1           UPGRADE   05/04/15 10:22:42   ddr
5.5.4.10-536339   2           UPGRADE   04/17/18 08:51:19   ddr
5.7.5.0-569395    1           UPGRADE   04/17/18 09:41:17   ddr
---------------   ---------   -------   -----------------   ------------

Bu çıktıda, "dd-trusted-1" ikinci maddeyle eşleşmektedir ve "dd-upgraded-7.7.2.x" DD ana bilgisayarının güven ilişkileri aracılığıyla kullanıcı arayüzünü yükleyememesine neden olan yanlış bir sertifikaya sahip olması muhtemeldir.

Üçüncü maddeyi onaylamak için (DD kullanıcı arayüzü hata günlükleri tam olarak bu sorun içinse) "em.info" günlük dosyasını açmak üzere aşağıdaki komutu çalıştırın:

# log view debug/sm/em.info

Bu günlükleri arayın (eğik çizgi kullanın):

05 Jul 2022 13:57:38,737 INFO  [main] Reloading the certificate stores for the system
05 Jul 2022 13:57:38,899 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 1
05 Jul 2022 13:57:39,001 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 2
05 Jul 2022 13:57:39,103 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 3

En acil geçici çözüm, geçmişte DDOS 4.7 - 5.4 çalıştıran tüm DD ana bilgisayarıyla güveni kaldırmaktır. Böylece, oluşturulmuş yanlış bir sertifikaya sahipse yerel DD kullanıcı arayüzünün artık yükleme yapamamasına neden olmaz. Örneğe devam edelim. dd-trusted-1'in DDOS 5.7 - 5.4 çalıştıran tek güvenilir DD olduğunu varsayalım. Karşılıklı güveni (dd-trusted-1'e güvenen bu DD ve tam tersi) kullanıcı arayüzü sorunu olan DD'den kaldırmak için aşağıdaki adımları uygulayın.
 

# adminaccess trust del host dd-trusted-1 type mutual

Güvenin kaldırılması, artık güvenilmeyen DD ile yapılan çoğaltmanın, güven yeniden kuruluncaya kadar başarısız olmasına neden olur. Uzak DD artık erişilemediği veya mevcut olmadığı için güven kaldırılamazsa komutu "mutual" (karşılıklı) seçeneği olmadan tekrarlayarak güveni yalnızca yerel olarak kaldırın. Bu, kullanıcı arayüzünün tekrar çalışması için yeterli olur.

Güvenilir DD'nin hâlâ kullanımda olduğu ve güven ilişkisini tutmamız gereken durumlarda yeni bir CA sertifikasının oluşturulması gerekir:

1. CLI'dan soruna neden olan sistemde kendinden imzalı yeni bir CA sertifikası oluşturun:

# adminaccess certificate generate self-signed-cert regenerate-ca

 

2. Bu DD sisteminin diğer tüm DD veya DDMC sistemiyle sürdürdüğü güveni düzeltin (her aygıtta karşılıklı "adminaccess trust del" ve ardından "adminaccess trust add")

3. Son olarak, etkilenen aygıtlardan herhangi birini kullanarak web hizmetini kapatıp açın:

   # adminaccess disable https
   # adminaccess enable https

Yukarıdaki işlemleri gerçekleştirdikten sonra DD kullanıcı arayüzü hâlâ çalışmıyorsa DELL Data Domain Destek ekibiyle iletişime geçin.

Güveni yeniden kurmak için önce "dd-trusted-1" üzerinde DD CA sertifikasının herhangi bir hata olmadan yeniden oluşturulduğundan emin olmanız gerekir. Bu ana bilgisayar komut satırından aşağıdaki komutu çalıştırarak bunu gerçekleştirin ve varsa istemleri izleyin: 

# adminaccess certificate generate self-signed-cert regenerate-ca

Bu DD'nin diğer DD'lerle veya çoğaltmayla kurulan güveni varsa bu tür tüm eşleri silmeniz ve ardından güveni yeniden eklemeniz gerekir.

Son olarak, "dd-upgraded-7.7.2.x" ve "dd-trusted-1" arasında yeniden güven eklemek için aşağıdakilerden birini yapın:

• "dd-upgraded-7.7.2.x"ten "adminaccess trust add host dd-trusted-1 type mutual" komutunu çalıştırın veya 
• "dd-trusted-1"den "adminaccess trust add host dd-upgraded-7.7.2.x type mutual" komutunu çalıştırın