Data Domain: DDOS/DDMC 7.1.x:ään tai uudempaan päivittämisen jälkeen graafista käyttöliittymää ei voi enää käyttää

Asiakas päivittää joko DDOS:n tai DDMC:n 7.1.x -versioon tai uudempaan (käytämme tästä lähtien DDOS:ää ja DDMC:tä) lyhyyden vuoksi ja huomaa päivityksen jälkeen, ettei käyttöliittymää voi enää käyttää. HTTP / HTTPS-palvelujen uudelleenkäynnistäminen komentoriviltä ei myöskään tee siitä toimivaa. Kun käytät selainta graafisen käyttöliittymän käyttämiseen , seuraavalla virhesivulla näkyy: 
 

Palvelu ei ole käytettävissä

Graafinen käyttöliittymä on tilapäisesti poissa käytöstä. Päivitä selain yrittääksesi uudelleen. Jos ongelma ei poistu, ota yhteyttä Dell EMC -tukeen

Graafisen käyttöliittymän taustajärjestelmä on käynnissä Java-pohjaisessa sovelluksessa. Graafisen käyttöliittymän taustajärjestelmä ei ole käynnissä. Jos tämä DD on päivitetty DDOS 7.1.x:ään tai uudempaan ja graafinen käyttöliittymä on epäonnistunut sen jälkeen, jos DD:llä on luottamussuhde muihin DD:ihin ja jonkin niistä julkinen avain on lyhyempi kuin 2048 bittiä, tämä saattaa olla syy siihen, miksi DD-käyttöliittymä ei käynnisty. koska uudemman mukana toimitetun JDK: n tiukemmat tarkistukset eivät läpäise joitain luotettuja DD-isäntiä.

Ensinnäkin on varmistettava, että juuri tämä on ongelma. Jotta näin olisi, kaikkien alla olevien ehtojen on täytyttävä:

1. DD:ssä, jossa käyttöliittymä ei käynnisty, on ilmennyt käyttöliittymäongelmia vasta DDOS 7.1.x -päivityksen tai sitä uudemman version jälkeen
2. Tällä DD:llä on luottamussuhde muihin DD:ihin, joista vähintään yhdestä oli käytössä DDOS 5.4.x -versio (tai vanhempi) tai DDMC 1.1 (tai vanhempi) aiemmin
3. DD:ssä on tietyt lokit, jotka koskevat graafisen käyttöliittymän taustakäynnistyksen epäonnistumista

Edellä oleva kohta 1 on itsestään selvä. Selvittääksesi, koskeeko 2 yllä olevaa kohtaa, hae ensin luettelo luotetuista isännistä DD: ssä:

# adminaccess trust show

Tarkista kunkin isännän päivityshistoriasta, onko niihin asennettu DDOS 5.4 (tai aiempi) tai DDMC 1.1 (tai aiempi): 

# Järjestelmän päivityshistoria

Millä tahansa yllä olevalla versiolla asennetuissa järjestelmissä on todennäköisesti ollut asennuksen yhteydessä luotu CA-itse allekirjoitettu varmenne, jonka julkiset avaimet ovat vain 1024 bittiä pitkiä ja joita JDK ei enää hyväksy DDOS/DDMC 7.1 -päivityksen jälkeen. Mahdollinen tapa oppia, onko näillä isännillä varmenteita pienillä julkisilla avaimilla, on avata graafinen käyttöliittymä heille ja tarkistaa varmenteen tiedot selaimesta (tapa tehdä tämä vaihtelee hieman selainten välillä).

Vahvista kohde 3 (jos DD-käyttöliittymän virhelokit koskevat kyseistä ongelmaa) avaamalla em.info-lokitiedosto suorittamalla seuraava komento:

# lokinäkymän virheenkorjaus/sm/em.info

Ja etsi (käytä vinoviivaa) etsiäksesi näitä lokeja ("..." osoittaa, että joitain lokeja ei näytetä alla lyhyyden vuoksi) :

 

+-----+-----+-----+ JÄRJESTELMÄN (UUDELLEEN)KÄYNNISTYS +-----+-----+-----+
...
26 helmi 2021 10:33:04,172 INFO [pää] Istuntoevästeen nimeksi asetetaan 'JSESSIONID-ddem___HTTPS'26
helmi 2021 10:33:04,172 INFO [main] xsrf-evästeen nimeksi asetetaan DD_SSO_TOKEN___HTTPS'26
Feb 2021 10:33:04,382 INFO [pää] SUN-palveluntarjoajan X.509-tehtaan lisääminen vahvistusongelmien
korjaamiseksi ...
26 Feb 2021 10:33:05,093 INFO [pää] Varmenteiden uudelleenalustus asiakkaan ja palvelimen välillä

26 helmi 2021 10:33:05,093 INFO [main] Järjestelmän varmennesäilöjen lataaminen uudelleen

26 helmi 2021 10:33:05,097 INFO [main] Sertifikaattivarastojen
uudelleenlataus valmis26. helmikuuta 2021 10:33:05,097 VIRHE [main] Poikkeus komennon suorittamisen aikana: javax.net.ssl.SSLException - Virhe luotaessa esipäällikön salaisuutta. , yrittää uudelleen, Yritä# 1
26 helmi 2021 10:33:05,243 INFO [pää] Varmenteiden uudelleenalustus asiakkaan ja palvelimen
välillä 26 Feb 2021 10:33:05,243 INFO [pää] Järjestelmän varmennesäilöjen
lataaminen uudelleen 26. helmikuuta 2021 10:33:05,246 INFO [pää] Sertifikaattivarastojen uudelleenlataus on valmis

 Tämä tarkoittaa, että DD:n luotettuna tuomassa varmenteessa on lyhyt avain, minkä vuoksi käyttöliittymä ei

käynnisty.Vaikka DDOS 7.1 tai uudempi epäonnistuu graafisen käyttöliittymän lataamisessa, kun sille esitetään varmenteita pienillä julkisilla avaimilla, ongelma on ratkaistu DDOS 6.2.1.40:n ja uudempien versioiden sekä DDOS 7.2.0.50:n ja uudempien versioiden koodissa, joten jos paikalliseen CA-varmenteeseen päivitettäessä tällaiseen versioon päivitettäessä paikallisella CA-varmenteella on pieni julkinen avain, Varmenne luodaan uudelleen pidemmällä avaimella.
 

Koska tätä kirjoitettaessa (elokuu 2022) muita versioita kuin DDOS 6.2.1.x (vain DD2200- ja DD250-laitteistot) ja DDOS 7.x eivät enää tueta, kiertotapaa ei ole, mutta loukkaavien DD:iden kohdalla voit yrittää luoda isäntä- ja CA-varmenteen uudelleen pidemmillä avaimilla, poistaa sitten luottamuksen ja lisätä sen uudelleen niiden laitteiden välille, joita ongelma koskee: 

# adminaccess trust del host dd-trusted-1 type mutual
# AdminAccess-varmenne luo itse allekirjoitetun varmenteen regenerrate-ca
# adminaccess trust lisää isäntä dd-trusted-1-tyyppi keskinäinen