Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Data Domain: Kun DDOS/DDMC on päivitetty versioon 7.1.x tai uudempaan, käyttöliittymää ei voi enää käyttää

Summary: DD- ja DDMC-käyttöliittymän taustalevyjen tiukat suojaustarkistukset DDOS- / DDMC 7.1.x -version ja uudempien jälkeen eivät välttämättä käynnisty DDOS-päivityksen jälkeen, koska jotkin aiemmin hyväksytyt DD-isäntien varmenteet eivät välttämättä käynnisty DDOS-päivityksen jälkeen. ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Asiakas päivittää DDOS:n tai DDMC:n versioon 7.1.x tai uudempaan (tästä lähtien käytetään DDOSia sekä DDOS:ään että DDMC:hen) lyhyyden selvittämiseksi ja huomaa päivityksen jälkeen, että graafista käyttöliittymää ei voi enää käyttää. HTTP-/HTTPS-palvelujen käynnistäminen uudelleen komentoriviltä ei myöskään saa sitä toimimaan. Kun käyttöliittymää käytetään selaimessa, seuraava virhesivu tulee näkyviin: 
 

Palvelu ei ole saatavilla

Graafisen käyttöliittymän palvelu on tilapäisesti poissa käytöstä. Yritä uudelleen päivittämällä selain. Jos ongelma jatkuu, ota yhteys Dell EMC -tukeen

Cause

Graafisen käyttöliittymän taustapalvelimessa on käytössä Java-pohjainen sovellus. Graafisen käyttöliittymän taustapalvelin ei ole käynnissä. Jos DD on päivitetty vähintään DDOS-versioon 7.1.x ja graafinen käyttöliittymä on epäonnistunut sen jälkeen, jos DD:llä on luottamussuhde muihin DD:ihin ja jollakin niistä on alle 2048 bitin julkisen avaimen sisältävä varmenne, DD:n graafinen käyttöliittymä ei välttämättä käynnisty, koska joidenkin luotettujen DD-isäntien JDK-paketti ei läpäise tiukempia tarkistuksia.

Resolution

Ensin on varmistettava, että juuri tämä ongelma on kyseessä. Siinä tapauksessa kaikissa seuraavissa tilanteissa on oltava:
  1. Graafisessa käyttöliittymässä, jossa graafinen käyttöliittymä ei käynnisty, ilmenee ongelmia vain DDOS 7.1.x -päivityksen ja uudempien versioiden jälkeen
  2. Tällä DD:llä on luottamussuhde muihin DD:ihin, joista vähintään yhdessä oli käytössä DDOS 5.4.x -versio (tai vanhempi) tai DDMC 1.1 (tai vanhempi)
  3. Tällä DD:llä on tietty lokijoukko, jonka avulla taustakäyttöliittymän taustapalvelimen käynnistäminen ei onnistu

Yllä oleva kohta 1 on yksiselitteinen. Voit tarkistaa, koskeeko 2 edellä mainittua, tarkistamalla ensin DD:n luotettavien isäntien luettelon:

# adminaccess trust show

Tarkista kunkin tämän isännän päivityshistoriasta, onko siihen asennettu DDOS 5.4 (tai vanhempi) tai DDMC 1.1 (tai aiempi): 

# järjestelmän päivityshistoria

Jos järjestelmässä on jokin edellä mainituista versioista, asennukseen on todennäköisesti luotu varmenteen myöntäjän itse allekirjoittama varmenne, jonka julkiset avaimet ovat vain 1024 bittiä pitkiä. JDK ei enää hyväksy niitä DDOS/ DDMC 7.1 -päivityksen jälkeen. Jos näissä isännissä on varmenteita, joissa on pieniä julkisia avaimia, ne voi tarkistaa avaamalla graafisen käyttöliittymän ja tarkistamalla varmenteen tiedot selaimessa (tapa selainten mukaan vaihtelee hiukan).


Voit vahvistaa kohteen 3 (jos DD-käyttöliittymän virhelokit johtuvat tästä ongelmasta) suorittamalla seuraavan komennon ja avaamalla lokitiedoston em.info:

# lokinäkymän virheenkorjaus/tekstiviesti/em.info


ja haku (käytä vinoviivaa) näiden lokien hakuun ("... ilmaisee, että jotkin lokit eivät näy alla lyhyyden vuoksi):

 

+-----+-----+-----+ JÄRJESTELMÄ (RE)START +-----+-----+-----+
...
26.2.2021 10.33.04,172 INFO [main] Istunnon evästen nimen määrittäminen 'JSESSIONID-ddem___HTTPS'26.2.2021
10.33.04,172 INFO [main] xsrf-evästen nimen määrittäminen 'DD_SSO_TOKEN___HTTPS'26.2.2021
10.33.04,382 INFO [main] SUN-palveluntarjoajan X.509-tehtaalla vahvistamisongelmien
korjaamiseksi...
26.2.2021 10.33.05.093 INFO [main] Varmenteiden alustaminen uudelleen työaseman ja palvelimen välillä

26.2.2021 10.33.05.093 INFO [main] Järjestelmän varmennevarastojen uudelleenlataaminen

26.2.2021 10.33.05.097 INFO [main] Finished reloading the certificate stores
26 Feb 2021 10:33:05,097 ERROR [main] Exception during command execution: javax.net.ssl.SSLException - Error creating pre master secret. , yrittää uudelleen, yrittää numeroa 1
26.2.2021 10.33.05.243 INFO [main] Varmenteiden alustaminen uudelleen asiakkaan ja palvelimen
välillä 26.2.2021 10.33:05,243 INFO [main] Varmennevarastojen uudelleenlataaminen järjestelmään
26.2.2021 10.33.05,246 INFO [main] Valmis varmennevarastojen uudelleenlataamiseen

 Tämä tarkoittaa, että jotkin DD:n tuomista varmenteita, koska siinä on lyhyt avain, joten graafinen käyttöliittymä ei käynnisty.

Vaikka graafisen käyttöliittymän lataaminen epäonnistuu jatkossakin DDOS 7.1 -versiossa ja sitä uudemmissa, kun käytössä on pienillä julkisilla avaimilla varustetut varmenteet, ongelma on ratkaistu DDOS 6.2.1.40 - ja sitä uudemmissa versioissa sekä DDOS 7.2.0.50 -versiossa, joten jos kyseiseen julkaisuversioon päivitettäessä paikallisessa varmenteiden myöntäjässä on pieni julkinen avain, varmenne luodaan uudelleen pidemmällä avaimella.
 

Tätä kirjoituskertaa (elokuu 2022) lukuun ottamatta DDOS 6.2.1.x -versioita (vain DD2200- ja DD250-laitteistot) ja DDOS 7.x -versioita ei enää tueta. Ongelmallisten DD-levyjen kohdalla voi yrittää luoda isäntä- ja varmenteiden myöntäjän varmenteen uudelleen pidemmillä avaimilla, jolloin ongelmaan liittyvät laitteet poistavat ja lisäävät luottamuksen uudelleen: 

# adminaccess trust del host dd-trusted-1 type mutual
# adminaccess certificate generate self-signed-cert regenerate-ca
# adminaccess trust add host dd-trusted-1 type mutual


 

Affected Products

Data Domain