NetWorker-palvelin otetaan käyttöön Red Hat Pacemaker (pcs) High Availability -klusterissa.
NetWorker päivitettiin versioon 19.7.0.4.
NetWorker-palvelun käynnistys onnistuu. Kaikki klusteriresurssit näkyvät käynnistyneinä yhdessä klusterisolmussa:
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.local
nsrlogin-komento epäonnistuu HTTP-virheen 404 (ei löydy) vuoksi:
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is running
Server Protection -käynnistysvarmuuskopiointi ei varmuuskopioi authcdb-tietokantaa:
Kuva 1: Käynnistysvarmuuskopion varmuuskopiointi epäonnistuu authcdb-palvelimessa
Päivityksen aikana tehdyt authc-muutokset eivät sitoutuneet klusterin jaettuun authcdb-tietokantaan. Päivityksen aikana tietokoneen NWS-resurssi ei ole käytössä tai PCS-klusteriresurssi pysäytetään kokonaan. Jos NWS ei ole käynnissä, /nsr-hakemisto linkitetään symbolisesti (osoitin) kansioon /nsr. NetWorker.local , ei /nsr_share.
/Nsr. NetWorker.local on fyysisten solmujen /nsr-hakemisto, ja se sisältää ainoastaan työasemiin liittyviä kansioita. /nsr. NetWorker.local/authc-kansio on olemassa, mutta se ei sisällä mitään NetWorker-palvelimen authcdb-tietokantaan kuuluvia tiedostoja. Kansio on kohdassa /nsr_share/nsr/authc.
NetWorker-päivityksen jälkeen authc odottaa authc-tiedostojen versiota B, mutta se näkee tiedostojen version A ennen päivitystä.
NetWorkerin päivittäminen jompaankumpaan seuraavista julkaisuista (tai uudempaan):
Jos käytät aiempaa versiota, päivitä johonkin edellä suositelluista versioista. NetWorker-paketteja voi ladata
NetWorkerin Dellin tukituotesivulta.
Jos käytät versiota 19.8.0.4 tai 19.9.0.2 tai uudempaa, toimi seuraavasti:
- Nimeä /opt/nsr/authc-server/conf/h2_db.properties-tiedoston nimi uudelleen jokaisessa klusterin solmussa:
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
- Määritä authc uudelleen toistamalla jokaisessa solmussa /opt/nsr/authc-palvelin/komentosarjat/authc_configure.sh. Tämä ei poista authc:ssa aiemmin tehtyjä asetuksia tai määrityksiä.
Aktiivisessa solmussa tämä näyttää seuraavan kaltaiselta:
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
WARNING: Port 9090 is already in use.
Do you wish to specify a different port number [y]? n
The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
Passiivisissa solmuissa tämä näyttää seuraavanselta:
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system.
*******************************************************************************************
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1]
********************************************************************************************
Specify an initial password for administrator:
Confirm the password:
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
HUOMAUTUS: Passiivisessa solmussa saat kehotteen luoda uusi salasana NetWorker Administrator -tilille. Tämä ei tarkoita, että nykyinen salasana menetetään. Tämä johtuu siitä, että klusterin käyttämä authcdb on kohdassa /nsr_share/nsr/authc, joka on ainoastaan aktiivisessa solmussa. Kun passiivinen solmu muuttuu uudeksi aktiiviseksi solmuksi, se käyttää jaettua authcdb-tietokantaa. Jokaisessa solmussa suoritetaan authc_configure.sh komentosarja, jolla luodaan uudelleen kunkin solmun paikalliset /opt/nsr/authc-server/conf/h2_db.-ominaisuudet.
- Käynnistä NWS-resurssi uudelleen:
pcs resource restart nws
- Varmista, että NWS-resurssi on käynnistynyt:
pcs resource
root@NWrhelNodeH:~# pcs resource
* Resource Group: NW_group:
* fs (ocf::heartbeat:Filesystem): Started
NWrhelNodeH.emclab.local
* ip (ocf::heartbeat:IPaddr): Started
NWrhelNodeH.emclab.local
* nws (ocf::EMC_NetWorker:Server): Started
NWrhelNodeH.emclab.local
Nsrloginin varmuuskopiointiyritysten ja käynnistysvarmuuskopiointien pitäisi onnistua.