Data Domain: Po upgradu na systém DDOS / DDMC verze 7.1.x nebo novější již není možné získat přístup k grafickému uživatelskému rozhraní.

Zákazník upgraduje systém DDOS nebo DDMC na verzi 7.1.x nebo novější (od tohoto počátku budeme používat systém DDOS pro řešení DDOS i DDMC). Po dokončení upgradu zjistí, že už není možné používat grafické uživatelské rozhraní. Ani restartování služeb HTTP/HTTPS z příkazového řádku nefunguje. Při přístupu do grafického uživatelského rozhraní pomocí prohlížeče se zobrazí následující chybová stránka: 
 

Služba není k dispozici

Služba grafického uživatelského rozhraní je dočasně nedostupná. Obnovte prohlížeč a zkuste to znovu. Pokud problém přetrvává, požádejte o pomoc podporu společnosti Dell EMC.

Backend grafického uživatelského rozhraní běží na aplikaci založené na jazyce Java. Backend grafického uživatelského rozhraní není spuštěn. Pokud byl tento systém DD upgradován na systém DDOS 7.1.x nebo novější a grafické uživatelské rozhraní selhává. Pokud má systém DD vztah důvěryhodnosti s jinými disky DDS a kterýkoli z nich má certifikát s veřejným klíčem kratším než 2 048 bitů, může být příčinou toho, proč se nespustí grafické rozhraní DD. stejně jako přísnější kontroly v novějším balíčku JDK u některých důvěryhodných hostitelů DD neproběhnou úspěšně.

Nejprve je nutné určit, zda se jedná o problém, kterému čelí. V takovém případě musí všechny níže uvedené podmínky splňovat následující podmínky:

1. V systému DD, kde se nespouští grafické uživatelské rozhraní, dochází k problémům s grafickým uživatelským rozhraním pouze po upgradu na systém DDOS 7.1.x nebo novější.
2. Tento systém DD má vztah důvěry s jinými disky DDS, z nichž jedna nebo více v minulosti spustila verzi DDOS 5.4.x (nebo starší) nebo DDMC 1.1 (nebo starší).
3. Tento systém DD má konkrétní sadu protokolů pro selhání spuštění backendu grafického uživatelského rozhraní.

Bod 1 výše je zřejmý. Chcete-li zjistit, zda platí výše uvedené 2, nejprve získejte seznam důvěryhodných hostitelů v systému DD:

# adminaccess trust show

Pro každého z hostitelů, kterým důvěřuje, zkontrolujte historii upgradu a zjistěte, zda byl nainstalován v systému DDOS 5.4 (nebo starším) nebo DDMC 1.1 (nebo starší): 

# Historie upgradu systému

U systémů nainstalovaných s některou z výše uvedených verzí je pravděpodobné, že při instalaci s veřejnými klíči je vygenerován certifikát podepsaný certifikační autoritou pouze pro 1024 bitů, který již společnost JDK po upgradu na systém DDOS / DDMC 7.1 nepřijímá. Možné způsoby, jak zjistit, zda mají tito hostitelé certifikáty s malými veřejnými klíči, je otevřít jim grafické uživatelské rozhraní a zkontrolovat podrobnosti o certifikátu v prohlížeči (způsob, jak to provést, se u jednotlivých prohlížečů mírně liší).

Chcete-li potvrdit položku 3 (pokud jsou protokoly selhání grafického uživatelského rozhraní DD důvodem tohoto konkrétního problému), otevřete soubor protokolu "em.info" následujícím příkazem:

# log view debug/sm/em.info

A vyhledejte tyto protokoly (pomocí lomítko) ("..." označuje, že některé protokoly nejsou stručně zobrazeny níže:

 

+ ----- + ----- + ----- + (RE) START + ----- + ----- + ----- +
...
26. února 2021 10:33:04,172 INFO [main] Nastavení názvu souboru cookie relace na "JSESSIONID-ddem___HTTPS"
26. února 2021 10:33:04,172 INFO [main] Nastavení názvu souboru xsrf cookie na "DD_SSO_TOKEN___HTTPS"
26. února 2021, 10:33:04, 382 INFO [main] Vložení továrny poskytovatele SUN X.509 za účelem vyřešení problémů s
ověřením...
26. února 2021, 10:33:05,093 INFO [main] Opětovná inicializace certifikátů mezi klientem a serverem

26. února 2021, 10:33:05,093 INFO [main] Opětovné načtení úložišť certifikátů pro systém

26. února 2021, 10:33:05,097 INFO [main] Finished reloading the certificate stores
26 Feb 2021 10:33:05,097 ERROR [main] Exception during command execution: javax.net.ssl.SSLException – Error creating premaster secret. , opakujte pokus, pokus č. 1
26. února 2021, 10:33:05,243 INFO [main] Opětovná inicializace certifikátů mezi klientem a serverem
26. února 2021, 10:33:05,243 INFO [main] Opětovné načtení úložišť certifikátů pro systém
26. února 2021, 10:33:05,246 INFO [main] Dokončení opětovného načtení úložišť certifikátů

 To by znamenají, že některý certifikát, který tento systém DD importoval jako důvěryhodný, má krátký klíč, a proto nelze spustit grafické uživatelské rozhraní.

Ačkoli systém DDOS 7.1 nebo novější bude i nadále selhává v načítání grafického uživatelského rozhraní, pokud se zobrazí s certifikáty s malými veřejnými klíči, byl problém vyřešen v kódu pro verze DDOS 6.2.1.40 a novější a DDOS 7.2.0.50 a novější, takže pokud při upgradu na takovou verzi má místní certifikát CA malý veřejný klíč, certifikát se znovu vygeneruje s delším klíčem.
 

Vzhledem k tomuto textu (srpen 2022) již nejsou podporovány žádné verze kromě systému DDOS 6.2.1.x (pouze pro hardware DD2200 a DD250) a DDOS 7.x, není k dispozici žádné náhradní řešení, i když u poškozených disků DD se můžete pokusit znovu vygenerovat certifikát hostitele a CA s delšími klíči a poté mezi dotčenými zařízeními znovu odebrat a znovu přidat důvěru: 

# adminaccess trust del host dd-trusted-1 typ mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 typ mutual