NetWorker:19.7.0.3または19.8.0.2以前にアップグレードした後、クラスター化されたLinuxサーバーでブートストラップ バックアップおよびAuthcコマンドが失敗する
Summary: NetWorkerサーバーは、クラスター化されたLinux NetWorkerサーバーに導入されます。NetWorkerバージョンを19.7.0.3または19.8.0.2以前にアップグレードした後、サーバー保護ブートストラップのバックアップが失敗します。認証サービス コマンド(nsrlogin、authc_config、authc_mgmt)も失敗します。返されるエラーは、認証サービスがHTTPエラー404(見つかりません)で使用できないことです。 ...
This article applies to
This article does not apply to
Symptoms
NetWorkerサーバーはRed Hat Pacemaker(pcs)高可用性クラスターに導入されます。
NetWorkerは19.7.0.4にアップグレードされました。
NetWorkerサービスの起動が成功すると、すべてのクラスター リソースがいずれかのクラスター ノードで「started」と表示されます。
図1: ブートストラップ バックアップがauthcdbのバックアップに失敗する
NetWorkerは19.7.0.4にアップグレードされました。
NetWorkerサービスの起動が成功すると、すべてのクラスター リソースがいずれかのクラスター ノードで「started」と表示されます。
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.localnsrloginコマンドがHTTPエラー404(見つかりません)で失敗します。
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is running「Server Protection」ブートストラップ バックアップがauthcdbのバックアップに失敗します。
図1: ブートストラップ バックアップがauthcdbのバックアップに失敗する
Cause
アップグレード中のauthcへの変更は、クラスター共有authcdbにコミットされませんでした。アップグレード プロセス中に、pcs NWSリソースが無効になっているか、PCSクラスター リソースが完全に停止します。NWSが実行されていない場合、/nsrディレクトリは/nsrにシンボリックにリンク(ポイント)されます。/nsr_shareではなくNetWorker.local。
/Nsr。NetWorker.localは物理ノード/nsrディレクトリであり、クライアント関連のフォルダーのみが含まれています。/nsr。NetWorker.local/authcフォルダーは存在しますが、NetWorkerサーバーのauthcdbに固有のファイルは含まれていません。これは/nsr_share/nsr/authcにあります。
NetWorkerのアップグレード後、authcはauthcファイルの「バージョンB」を想定していますが、アップグレード前のファイルの「バージョンA」が表示されます。
/Nsr。NetWorker.localは物理ノード/nsrディレクトリであり、クライアント関連のフォルダーのみが含まれています。/nsr。NetWorker.local/authcフォルダーは存在しますが、NetWorkerサーバーのauthcdbに固有のファイルは含まれていません。これは/nsr_share/nsr/authcにあります。
NetWorkerのアップグレード後、authcはauthcファイルの「バージョンB」を想定していますが、アップグレード前のファイルの「バージョンA」が表示されます。
Resolution
NetWorkerを次のいずれかのリリース(またはそれ以降)にアップグレードします。
19.8.0.4または19.9.0.2以降を使用している場合は、次の手順を実行します。
Nsrloginの試行とブートストラップ バックアップは成功するはずです。
- 19.8.0.4
- 19.9.0.2
19.8.0.4または19.9.0.2以降を使用している場合は、次の手順を実行します。
- クラスター内の各ノードで、/opt/nsr/authc-server/conf/h2_db.propertiesの名前を変更します。
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
- 各ノードで、/opt/nsr/authc-server/scripts/authc_configure.shを再実行して、authcを再構成します。これにより、authcで以前に行われた設定や構成は削除されません。
アクティブ ノードでは、次のようになります。
パッシブ ノードでは、次のようになります。
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
WARNING: Port 9090 is already in use.
Do you wish to specify a different port number [y]? n
The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
パッシブ ノードでは、次のようになります。
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh
Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]:
The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat).
Please refer to NetWorker Installation Guide.
The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number.
The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support.
EMC recommends that you specify a keystore password that has a minimum of six characters.
Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]?
Specify password for the existing keystore:
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat.
The install will use the existing certificate "emcauthcsaml" for Authentication Service.
The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system.
*******************************************************************************************
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1]
********************************************************************************************
Specify an initial password for administrator:
Confirm the password:
Creating the installation log in /opt/nsr/authc-server/logs/install.log.
Performing initialization. Please wait...
The installation completed successfully.
メモ: パッシブ ノードで、NetWorker管理者アカウントの新しいパスワードを作成するように求められます。これは、既存のパスワードが失われたという意味ではありません。これは、クラスターによって使用されるauthcdbが、アクティブ ノードにのみ存在する/nsr_share/nsr/authcの下にあるために発生します。パッシブ ノードが新しいアクティブ ノードになると、共有authcdbが使用されます。各ノードでauthc_configure.shスクリプトを実行して、各ノードに対してローカルである/opt/nsr/authc-server/conf/h2_db.propertiesを再作成します。
- NWSリソースを再起動します。
pcs resource restart nws
- NWSリソースが開始されたことを確認します。
pcs resource
root@NWrhelNodeH:~# pcs resource
* Resource Group: NW_group:
* fs (ocf::heartbeat:Filesystem): Started
NWrhelNodeH.emclab.local
* ip (ocf::heartbeat:IPaddr): Started
NWrhelNodeH.emclab.local
* nws (ocf::EMC_NetWorker:Server): Started
NWrhelNodeH.emclab.local
Nsrloginの試行とブートストラップ バックアップは成功するはずです。
Affected Products
NetWorkerProducts
NetWorker Family, NetWorker SeriesArticle Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.