Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Bootstrap Backup- og Authc-kommandoer mislykkes på klyngebasert Linux-server etter oppgradering til 19.7.0.3 eller 19.8.0.2 og eldre

Summary: NetWorker-serveren implementeres på en klyngebasert Linux NetWorker-server. Etter at du har oppgradert NetWorker-versjonen til 19.7.0.3 eller 19.8.0.2 og eldre, mislykkes sikkerhetskopiering av bootstrap for serverbeskyttelse. Godkjenningstjenestekommandoer (nsrlogin, authc_config, authc_mgmt) mislykkes også. Feilen som returneres, er at godkjenningstjenesten ikke er tilgjengelig med HTTP-feil 404 (ikke funnet). ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

NetWorker-serveren implementeres på en Red Hat Pacemaker-klynge (PC-er) med høy tilgjengelighet.

NetWorker ble oppgradert til 19.7.0.4.

NetWorker-tjenesteoppstart var vellykket. Alle klyngeressurser vises som «startet» på én av klyngenodene: 
root@NWrhelNodeG:~# pcs resource * Resource Group: NW_group: * fs (ocf::heartbeat:Filesystem): Started NWrhelNodeG.emclab.local * ip (ocf::heartbeat:IPaddr): Started NWrhelNodeG.emclab.local * nws (ocf::EMC_NetWorker:Server): Started NWrhelNodeG.emclab.local
nsrlogin-kommandoen mislykkes med HTTP-feil 404 (ikke funnet): 
[admin@NWrhelNodeG linux_x86_64]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: 117849:nsrlogin: Authentication library error: GET failed with HTTP-ERROR: 404 Server Message : Could not parse server-response from json string Server Message : Make sure that server is running
Bootstrap-sikkerhetskopien for Server Protection kan ikke sikkerhetskopiere authcdb:
 
Bootstrap Backup kan ikke sikkerhetskopiere authcdb
Figur 1: Bootstrap Backup kan ikke sikkerhetskopiere authcdb

Cause

Endringer i authc under oppgraderingen ble ikke forpliktet til delt klynge authcdb. Under oppgraderingsprosessen deaktiveres PC-ens NWS-ressurs, eller PCS-klyngeressursen stoppes helt. Når NWS ikke kjører, er /nsr-katalogen symbolsk koblet (peker) til /nsr. NetWorker.local i stedet for /nsr_share.

/nsr. NetWorker.local er katalogen fysiske noder /nsr og inneholder bare klientrelaterte mapper. A /nsr. NetWorker.local/authc-mappen finnes, men den inneholder ikke noen av filene som er spesifikke for NetWorker-serverens authcdb. Denne finner du under /nsr_share/nsr/authc. 

Etter NetWorker-oppgraderingen forventer authc versjon B av authc-filene, men ser versjon A av filene fra før oppgraderingen.

Resolution

Oppgrader NetWorker til én av følgende utgivelser (eller nyere):
  • 19.8.0.4
  • 19.9.0.2
Hvis du bruker en tidligere versjon, bør du oppgradere til en av versjonene som er anbefalt ovenfor. NetWorker-pakker kan lastes ned fra Dells produktside for kundestøtte for NetWorker.

Hvis du bruker 19.8.0.4 eller 19.9.0.2 og nyere, gjør du følgende:
  1. På hver node i klyngen gir du nytt navn til /opt/nsr/authc-server/conf/h2_db.properties:
mv /opt/nsr/authc-server/conf/h2_db.properties /opt/nsr/authc-server/conf/h2_db.properties.bak
  1. På hver node kjører du /opt/nsr/authc-server/scripts/authc_configure.sh for å konfigurere godkjenning på nytt. Dette sletter ikke noen av innstillingene eller konfigurasjonene som tidligere ble utført i godkjenningsverktøyet.
På den aktive noden ser dette omtrent slik ut: 
root@NWrhelNodeH:~# /opt/nsr/authc-server/scripts/authc_configure.sh 

Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]: 

The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat). 
Please refer to NetWorker Installation Guide. 

WARNING: Port 9090 is already in use. 

Do you wish to specify a different port number [y]? n 

The Apache Tomcat will use "NWrhelNodeH.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number. 

The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support. 

EMC recommends that you specify a keystore password that has a minimum of six characters. 

Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]? 

Specify password for the existing keystore: 
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat. 
The install will use the existing certificate "emcauthcsaml" for Authentication Service. 

Creating the installation log in /opt/nsr/authc-server/logs/install.log.

Performing initialization. Please wait... 

The installation completed successfully.

På de passive nodene ser dette omtrent slik ut:
  
root@NWrhelNodeG:~# /opt/nsr/authc-server/scripts/authc_configure.sh 

Specify the directory where the Java Standard Edition Runtime Environment (JRE) software is installed [/opt/nre/java/latest]: 

The installation process will install an Apache Tomcat instance. For optimum security, EMC NetWorker Authentication Service will use a non-root user (nsrtomcat) to start the Apache Tomcat instance. If your system has special user security requirements, ensure that proper operational permissions are granted to this non-root user (nsrtomcat). 
Please refer to NetWorker Installation Guide. 

The Apache Tomcat will use "NWrhelNodeG.emclab.local" as the host name. The Apache Tomcat will use "9090" as the port number. 

The NetWorker Authentication Service requires a keystore file to configure encryption and to provide SSL support. 

EMC recommends that you specify a keystore password that has a minimum of six characters. 

Do you want to use the existing keystore /nsr/authc/conf/authc.keystore [y]? 

Specify password for the existing keystore: 
The install will use the existing certificate "emcauthctomcat" for Apache Tomcat. 
The install will use the existing certificate "emcauthcsaml" for Authentication Service. 

The NetWorker Authentication Service defines automatically an administrator user account named administrator in the NetWorker Authentication Service local database. This account is specific to the administration of the NetWorker Authentication Service, and is not related to other administrator accounts on this system. 

******************************************************************************************* 
Password criteria: Minimum required characters - 9 and Maximum allowed characters - 126 Minimum [alphabetic - 2, Uppercase - 1, Lowercase - 1, Numeric - 1, Special character - 1] 
******************************************************************************************** 

Specify an initial password for administrator: 
Confirm the password: 

Creating the installation log in /opt/nsr/authc-server/logs/install.log. 

Performing initialization. Please wait... 

The installation completed successfully.
 
MERK: På den passive noden blir du bedt om å opprette et nytt passord for NetWorker Administrator-kontoen. Dette betyr ikke at det eksisterende passordet går tapt. Dette skjer fordi authcdb som brukes av klyngen, er under /nsr_share/nsr/authc, som bare finnes på den aktive noden. Når en passiv node blir den nye aktive noden, bruker den den delte authcdb-en. Skriptet authc_configure.sh kjøres på hver node for å opprette /opt/nsr/authc-server/conf/h2_db.properties som er lokale for hver node.
  1. Start NWS-ressursen på nytt:
pcs resource restart nws
  1. Bekreft at NWS-ressursen har startet:
pcs resource 

root@NWrhelNodeH:~# pcs resource 
   * Resource Group: NW_group: 
      * fs (ocf::heartbeat:Filesystem): Started 
NWrhelNodeH.emclab.local 
      * ip (ocf::heartbeat:IPaddr): Started 
NWrhelNodeH.emclab.local 
      * nws (ocf::EMC_NetWorker:Server): Started 
NWrhelNodeH.emclab.local

Nsrlogin-forsøk og bootstrap-sikkerhetskopiering skal lykkes.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000212755
Article Type: Solution
Last Modified: 12 Apr 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.