Data Domain: DDOS/DDMC 7.1.x veya sonraki bir sürüme yükselttikten sonra GUI'ye artık erişilemez

Müşteri, DDOS veya DDMC'yi 7.1.x veya sonraki bir sürüme (DDOS ve DDMC'yi hem DDOS hem de DDMC'yi kullanmak üzere) günceller ve yükseltme tamamlandıktan sonra GUI'ye artık erişilemeyeceklerini fark eder. HTTP/HTTPS hizmetlerini komut satırından yeniden başlatmak da işe yaramazsa. GUI'ye erişmek için bir tarayıcı kullanırken aşağıdaki hata sayfası görüntülenir: 
 

Servis Yok

GUI Hizmeti geçici olarak kullanılamıyor. Tarayıcıyı yenile ve yeniden deneyin. Sorun devam ederse yardım için Dell EMC destek birimiyle iletişime geçin

GUI arka ucu, Java tabanlı bir uygulamayla çalışıyor. GUI arka ucu çalışmıyor. Bu DD, DDOS 7.1.x veya daha yeni bir sürüme yükseltildikten sonra GUI başarısız oluyorsa ve DD'nin diğer DD'lerle güven ilişkisi varsa ve herhangi biri 2048 bit'ten daha kısa bir genel anahtara sahip bir verime sahipse DD GUI'nin başlamama nedeni bu olabilir. Daha yeni paketle gelen JDK'de daha sıkı denetimler güvenilir DD ana bilgisayarlarının bazıları için başarısız olduğu için.

Öncelikle bu sorunun tam olarak karşı karşıya olduğunu tespit etmek gerekir. Bu durumda aşağıdaki koşulların tümü aşağıda verilmiştir:

1. GUI'nin başlatılamamadığı DD' de GUI sorunları yalnızca DDOS 7.1.x veya üzeri sürümlere yükseltildiğinde yaşanıyor
2. Bu DD'nin, geçmişte DDOS 5.4.x sürümü (veya daha eski) veya DDMC 1.1 (veya daha eski) çalıştırılan diğer DD'lerle güven ilişkisi vardır
3. Bu DD, GUI arka ucu başlatılamama hatası için belirli bir günlük setine sahip

Yukarıdaki 1. öğe kendini açıklayıcıdır. Yukarıdaki 2'nin geçerli olup olmadığını belirlemek için önce DD'de güvenilir ana bilgisayarların listesini edinin:

# adminaccess trust show (# adminaccess trust show)

Bu ana bilgisayarların her biri için DDOS 5.4 (veya öncesi) veya DDMC 1.1 (veya öncesi) ile yüklü olup olmadığını görmek için yükseltme geçmişini kontrol edin: 

# sistem yükseltme geçmişi

Yukarıdaki sürümlerden herhangi biri ile yüklenen sistemlerde, DDOS/DDMC 7.1'e yükselttikten sonra JDK tarafından artık kabul edilmeyen, yalnızca 1024 bitlik genel anahtarlarla yükleme sırasında oluşturulan CA kendinden imzalı sertifikaya sahip olması muhtemeldir. Bu ana bilgisayarların küçük genel anahtarlara sahip sertifikalara sahip olup olmadığını öğrenmenin olası bir yolu, GUI'yi açmak ve bir tarayıcıdan sertifika ayrıntılarını kontrol etmektir (bunun yolu tarayıcılar arasında biraz farklılık gösterir).

Öğe 3'ü onaylamak için (DD GUI arıza günlükleri bu sorun için ise) "em.info" günlük dosyasını açmak için aşağıdaki komutu çalıştırın:

# log view debug/sm/em.info

Ve bu günlükleri aramak için (eğik çizgi kullanın) ("..." öğesini arayın bazı günlüklerin aşağıda gösterileceğini gösterir)

 

+-----+-----+-----+ SYSTEM (RE)START +-----+-----+-----+
...
26 Şubat 2021 10:33:04.172 Bİlgİ [main] Oturum tanımlama bilgisi adını 'JSESSIONID-ddem___HTTPS'26
Şubat 2021 10:33:04,1 olarak ayarlama72 Bİlgİ [ana] xsrf çerez adını 'DD_SSO_TOKEN___HTTPS'26
Şubat 2021 10:33:04.382 Bİlgİ [ana] Doğrulama sorunlarını gidermek için SUN sağlayıcısının X.509
fabrikasını ekleme...
26 Şubat 2021 10:33:05.093 Bİlgİ [main] İstemci ve sunucu arasındaki sertifikaları yeniden başlatma

26 Şubat 2021 10:33:05.093 BİlgİLER [main] Sistem için sertifika depolarını yeniden yükleme

26 Şubat 2021 10:33:05.097 BİlgİLerİ [main]
Sertifika depolarının yeniden yüklemesi tamamlandı26 Şubat 2021 10:33:05.097 ERROR [main] Exception during command execution: javax.net.ssl.SSLException - Error creating premaster secret . , yeniden deneme, Deneme No. 1
26 Şubat 2021 10:33:05.243 Bİlgİ [main]
İstemci ve sunucu arasındaki sertifikaları yeniden başlatma 26 Şubat 2021 10:33 05.243 Bİlgİ [main]
Sistem için sertifika depolarını yeniden yükleme 26 Şubat 2021 10:33:05.246 Bİlgİ [ana] Sertifika depolarını yeniden yükleme tamamlandı

 Bu, güvenilir kısa bir anahtara sahip olduğu için bu DD'nin içe aktarılmış sertifikalardan bazılarını gösterir ve dolayısıyla GUI başlatılamaz.

DDOS 7.1 veya sonraki sürümler, küçük genel tuşlarla birlikte sunulduklarında GUI'yi yüklemede başarısız olmaya devam etse de sorun, DDOS 6.2.1.40 ve sonraki sürümlerin kodunda ve DDOS 7.2.0.50 ve üzeri sürümlerde çözülmüştür; bu nedenle herhangi bir sürüme yükseltme sırasında yerel CA sertifikasının küçük bir genel anahtarı vardır. sertifika, daha uzun bir anahtarla yeniden oluşturulur.
 

Bu yazma işleminden itibaren (Ağustos 2022) DDOS 6.2.1.x (yalnızca DD2200 ve DD250 donanımı için) ve DDOS 7.x dışında hiçbir sürüm desteklenmemektedir. Sorun yaratan DD'ler için ana bilgisayar ve CA sertifikasını daha uzun tuşlarla yeniden oluşturmayı ve ardından etkilenen aygıtlar arasında güveni tekrar kaldırmayı ve yeniden eklemeyi deneyebilirsiniz: 

# adminaccess trust del host dd-trusted-1 type mutual (# adminaccess trust del host dd-trusted-1 type mutual)
# adminaccess certificate generate self-signed-cert re re generatee-ca (# adminaccess certificate generate self-signed-cert re generatee-ca)
# adminaccess trust add host dd-trusted-1 type mutual (# adminaccess trust add host dd-trusted-1 type mutual)