Інтеграція Data Protection Appliance - пароль Avamar не синхронізовано
Summary: Пароль Avamar не синхронізовано, показано в інтерфейсі інформаційної панелі IDPA
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Повідомлення про помилки "Пароль поза синхронізацією" відображаються на інформаційній панелі IDPA ACM зі скаргами на сервер Avamar та/або AVProxy
Ось приклад пароля не синхронізовано:
Ось приклад пароля не синхронізовано:
Cause
ACM моніторить та/або повідомляє про всі точкові продукти, які включають стан його апаратного забезпечення та платформи гіпервізора. Для цього він зберігає копію всієї поточної інформації для входу в точковий продукт у зашифрованому файлі пароля. Постійно встановлює зв'язок з цими цілями, щоб перевірити стан їх здоров'я. Якщо йому не вдасться увійти в жодну з цільових машин моніторингу, він повідомить про помилку вимкнення пароля синхронізації на інформаційній панелі ACM.
Можливі причини:
Можливі причини:
- Пароль змінено або скинуто безпосередньо на сервері Avamar або в кінці проксі-сервера, а не з інформаційної панелі ACM
- Затримка мережі від ACM до сервера Avamar або AVProxy для запиту її стану. (тимчасовий випуск)
Resolution
Якщо оновити пароль в інтерфейсі користувача ACM не вдається вирішити проблеми із синхронізацією пароля, дотримуйтесь цієї статті бази знань:
Ось роздільна здатність для пароля сервера Avamar поза синхронізацією:Сценарій #1 пароль змінено з кінця продукту, а не з інтерфейсу користувача ACM:
Сценарій #2 Помилка виключення пароля із синхронізації через затримку мережі, коли ACM намагається запитати свої точкові продукти:
Сценарій #3 Незважаючи на те, що пароль синхронізований і працює на Avamar, ACM показує відсутність синхронізації для AV через помилку SSH або помилку тестового з'єднання з AV. Це може бути пов'язано з тим, що ACM не вдається увійти в AV через проблеми з SSH, такі як останні зміни, внесені в av sshconfig, узгодження шифрів тощо
Сценарій #4 Avamar MCUser або viewuser може вийти з синхронізації, коли ACM не може виконати виклик MCSDK до Avamar для перевірки паролів цих користувачів. Це може статися, якщо виклик ACM MCSDK не вдається Авамару з різних причин.
Якщо наведені вище сценарії та способи вирішення проблеми не можуть вирішити, виконайте наведені нижче дії.
Посилання на бази знань, пов'язані з паролем Avamar:
Ось роздільна здатність для пароля сервера Avamar поза синхронізацією:Сценарій #1 пароль змінено з кінця продукту, а не з інтерфейсу користувача ACM:
- Пароль Avamar не синхронізовано (змінено один або декілька з наступних паролів користувачів Avamar)
- Пароль користувача root Avamar OS
- Пароль адміністратора ОС Авамар
- Пароль кореневого користувача Avamar Server
- Avamar Server MCUser пароль користувача
- Пароль користувача Avamar Server repluser
- Avamar PostgreSQL база даних viewкористувач пароль користувача
- Пароль кореневого користувача Avamar vProxy OS (Appliance Internal proxy VM)
- Пароль користувача адміністратора ОС Avamar vProxy (Appliance Internal proxy VM)
Роздільна здатність:
- Пароль root ОС Avamar Server ПОВИНЕН збігатися з паролем адміністратора ОС. В іншому випадку ви отримаєте помилку "Захист програмного забезпечення кореневого користувача тестове підключення не вдалося. Будь ласка, переконайтеся, що пароль root збігається з паролем адміністратора." В інтерфейсі користувача ACM при спробі ввести правильний пароль. Щоб перевірити, ssh увійдіть на сервер Avamar як користувач адміністратора та пароль, а потім su до root користувача з тим самим паролем, щоб перевірити, чи може пароль увійти як в обліковий запис адміністратора, так і в обліковий запис root.
- Переконайтеся, що у вас є дійсні паролі Avamar Server root, MCUser, repluser (корінь ОС Avamar відрізняється від Avamar Server root. Корінь ОС - це користувач рівня ОС Linux, а корінь Avamar Server - користувач рівня програми)
Щоб перевірити паролі Avamar Server root, MCUser і repluser, SSH увійдіть в машину Avamar і запустіть:
# avmgr logn --id=MCUser --ap=
1 Request succeeded
7161 privilege level (enabled,create,read,backup,access,move,delete,maint,fullmanage,noticketrequired)
2 block type (directory)
Щоб перевірити пароль Avamar db viewuser, SSH to ACM machine і запустіть (якщо запустити цю команду з самої машини Avamar, вона не запитає пароль):
# psql -U viewuser -h -p 5555 mcdb -c "\d"
Password for user viewuser:
- Якщо крок 1 і або крок 2 не виконуються, перейдіть безпосередньо до кроку 6, щоб синхронізувати пароль на приладній дошці ACM.
- SSH увійдіть на сервер Avamar, спочатку увійдіть як "адміністратор", потім su до користувача "root" і запустіть команду "змінити паролі", щоб оновити або скинути паролі Avamar. Зверніть увагу, що паролі користувача root та адміністратора ОС ПОВИННІ бути однаковими, і, якщо потрібно, внести зміни до паролів користувачів Avamar Server, якщо ви забули ці паролі або хочете змінити ці паролі. Ми рекомендуємо зберігати всі паролі сервера Авамар такими ж, як і загальний пароль IDPA, однак, якщо є вимога зберегти їх різними, переконайтеся, що користувачі "admin" та "root" ОС Avamar мають однаковий пароль.
Коли ви оновлюєте паролі Avamar, переконайтеся, що нові паролі відповідають глобальній політиці паролів IDPA, показаній нижче:
У наступній вправі ми запускаємо команду change-passwords (login as root user), щоб змінити паролі як admin, так і root OS, але без зміни ключів ssh (її не слід змінювати, якщо немає проблем з ключами ssh), а також змінити паролі root і або MCUser і або repluser і або viewuser.
login as: admin
Password: xxxxx
admin@Avamar-svr:~/>: su -
Password: xxxxx
root@Avamar-svr:~/#:
root@Avamar-svr:~/#: change-passwords
[change-passwords version 2.1]
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid (/root/.ssh/rootid)
Identity added: /root/.ssh/rootid-save (/root/.ssh/rootid-save)
Do you wish to specify one or more additional SSH passphrase-less
private keys that are authorized for root operations?
Answer n(o) here unless there are known inconsistencies in
~root/.ssh/authorized_keys files among the various nodes.
Note that the following keys will be used automatically (i.e., there is
no need to re-specify them here):
/root/.ssh/rootid
/root/.ssh/rootid-save
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
The following is a test of OS root authorization with the currently
loaded SSH key(s).
If the authorization test fails, then you might be missing an
appropriate private key, e.g., rootid or dpnid.
-> In that event, re-run this program and, when prompted,
specify as many SSH private key files as are necessary
in order to complete root operations.
Starting root authorization test with 600 second timeout...
End of root authorization test.
--------------------------------------------------------
Change OS (login) passwords?
y(es), n(o), q(uit/exit): yes
change-passwords: INFO: Each OS password will be changed locally without further prompting as soon as you have (twice) entered a valid password.
--------------------------------------------------------
Change OS password for "admin"?
y(es), n(o), q(uit/exit): yes
Change password for user "admin".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
Updated with new value under name "admin".
Backup lockbox file
Backup keystore files
Backup SSV files
Flush backup
Local backup dir: /usr/local/avamar/src/lockbox_backup/2023-06-26-22_00
Flush backup dir: /usr/local/avamar/var/mc/server_data/lockbox_backup
change-passwords: INFO: The password for OS user admin has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Change OS password for "root"?
y(es), n(o), q(uit/exit): yes
Change password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same OS user password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
BAD PASSWORD: it is too simplistic/systematic
change-passwords: INFO: The password for OS user root has been updated on _this_ host.
change-passwords: INFO: The password will not be reverted if you later decline to update passwords/passphrases.
--------------------------------------------------------
Generate new SSH keys?
y(es), n(o), h(elp), q(uit/exit): no
--------------------------------------------------------
Change Avamar Server passwords?
y(es), n(o), q(uit/exit): yes
--------------------------------------------------------
Please enter the CURRENT server password for "root"
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Checking Avamar Server root password (1200 second timeout)...
Avamar Server current root password accepted.
--------------------------------------------------------
Change Avamar Server password for "MCUser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "MCUser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "MCUser".
--------------------------------------------------------
Change Avamar Server password for "root"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "root".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "root".
--------------------------------------------------------
Change Avamar Server password for "repluser"?
y(es), n(o), q(uit/exit): yes
Please enter a new Avamar Server password for user "repluser".
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Enter the same Avamar Server password again.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
Accepted Avamar Server password for "repluser".
--------------------------------------------------------
Change the viewuser password?
y(es), n(o), h(elp), q(uit/exit): yes
Checking Administrator Server status...
Enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
For verification, re-enter the NEW viewuser password.
Enter ? or help for help.
(Entering an empty (blank) line twice quits/exits.)
> xxxxx
--------------------------------------------------------
Do you wish to proceed with your changes on the selected node?
Answering y(es) will proceed to make changes.
Answering n(o) or q(uit) will not proceed.
y(es), n(o), q(uit/exit): yes
Changing OS passwords...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done changing OS passwords...
Changing Avamar Server passwords...
Suspending maintenance cron jobs
Checking Administrator Server status...
Stopping Administrator Server...
Changing the passwords for the local Avamar Server...
The passwords for the local Avamar Server have been changed.
Starting process of updating Administrator and Enterprise Manager configurations...
Running script to update Administrator and Enterprise Manager configurations on node 0.s...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating Administrator configuration on node 0.s...
Starting process of updating client configurations...
Running script to update client configuration on all+...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Updating client configuration on node 0.0...
Done updating client configuration on 0.0...
Starting process of updating mccli configuration files...
Running script to update mccli configuration files on node set "0.0"...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mccli configuration files on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Resuming maintenance cron jobs
Starting process of updating viewuser password...
Checking Administrator Server status...
Stopping Administrator Server...
Running script to update mcdb viewuser password on node 0.0...
[Logging to /usr/local/avamar/var/change-passwords.log...]
Done with updating mcdb viewuser password on node 0.0...
Checking Administrator Server status...
Starting Administrator Server...
Stopping EMT subsystem
Starting EMT subsystem
--------------------------------------------------------
Done.
NOTES:
- If mccli (the Administrator command line interface)
is used from any remote user accounts, then please update
the password in each remote account's copy of the mccli
preferences/configuration file, typically
~USER/.avamardata/var/mc/cli_data/prefs/mcclimcs.xml.
- Please be sure to resume schedules via the
Administrator GUI or via 'dpnctl start sched'.
#: dpnctl start sched
Identity added: /home/admin/.ssh/admin_key (/home/admin/.ssh/admin_key)
dpnctl: INFO: Resuming backup scheduler...
dpnctl: INFO: Backup scheduler resumed.
dpnctl: INFO: No /usr/local/avamar/var/dpn_service_status exist.
- Якщо інтерфейс користувача ACM показує проксі-сервер захисту програмного забезпечення, пароль користувача "root / admin" не синхронізовано. Потім SSH увійдіть до AVproxy та оновіть його кореневі паролі ОС та паролі адміністратора. Важливо, що пароль адміністратора та root повинні бути однаковими. Інакше він повідомить про помилку: Проксі-сервер програмного забезпечення захисту "рут" користувача не синхронізовано. Будь ласка, переконайтеся, що пароль "root" збігається з паролем адміністратора
Ось приклад зміни паролів адміністратора проксі-сервера та пароля root (переконайтеся, що ви спочатку ввійшли як root, а потім змініть як паролі адміністратора, так і root):
login as: admin
Password: xxxxx
su -
Password: xxxxx
# passwd admin
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
# passwd root
New password: xxxxx
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password: xxxxx
passwd: password updated successfully
- Вийдіть і знову увійдіть в ACM, натисніть на повідомлення про помилку Out of Sync, воно запропонує вам ввести новий пароль для певного користувача, відповідно оновіть пароль. Ви все одно можете побачити повідомлення Вийти із синхронізації із запитом на введення іншого пароля користувача У випадку, коли у вас не синхронізовано кілька паролів, введіть їх відповідно.
(Іноді після введення правильного пароля все одно відображатиметься помилка вимкнення синхронізації, зачекайте кілька хвилин і знову оновіть сторінку веб-браузера. Першопричина відображається в сценарії #2).
Сценарій #2 Помилка виключення пароля із синхронізації через затримку мережі, коли ACM намагається запитати свої точкові продукти:
- Це тимчасова проблема, яку зазвичай можна вирішити, якщо оновити сторінку ACM через 1-2 хвилини. Це відома проблема, і команда розробників Dell працює над виправленням у майбутньому випуску.
Сценарій #3 Незважаючи на те, що пароль синхронізований і працює на Avamar, ACM показує відсутність синхронізації для AV через помилку SSH або помилку тестового з'єднання з AV. Це може бути пов'язано з тим, що ACM не вдається увійти в AV через проблеми з SSH, такі як останні зміни, внесені в av sshconfig, узгодження шифрів тощо
- Запустіть тестове SSH-з'єднання від ACM до сервера Avamar. Якщо це не вдається, увійдіть на сервер Avamar і перезапустіть службу ssh:
# service sshd restart
- Якщо це не допомогло, зберіть повідомлення про помилку, кроки з усунення несправностей, які ви виконали, і підніміть запит у технічну підтримку Dell для подальшої допомоги.
Сценарій #4 Avamar MCUser або viewuser може вийти з синхронізації, коли ACM не може виконати виклик MCSDK до Avamar для перевірки паролів цих користувачів. Це може статися, якщо виклик ACM MCSDK не вдається Авамару з різних причин.
- IDPA: ACM повідомляє, що паролі сервера Avamar не синхронізовані після оновлення до 2.7.1 або застосування виправлення виправлення Avamar 19.4 MCS 333618
- IDPA: Інтерфейс користувача ACM показує помилку "Backup Server viewuseruser пароль користувача не синхронізовано. Будь ласка, оновіть останній пароль" на інформаційній панелі резервного сервера
Якщо наведені вище сценарії та способи вирішення проблеми не можуть вирішити, виконайте наведені нижче дії.
- SSH Увійдіть до ACM як root, зупиніть і запустіть службу веб-додатків ACM:
# service dataprotection_webapp restart
# service dataprotection_webapp statu
- Оновіть веб-сторінку ACM та увійдіть, він покаже «Прогрес запуску приладу». Повторна синхронізація з усіма компонентами приладу займе деякий час, і після цього вона повернеться на приладову панель ACM. (Це не процес перезапуску Appliance)
- Якщо проблему все одно не вдається вирішити, зверніться до Dell Technologies.
Посилання на бази знань, пов'язані з паролем Avamar:
- Avamar - Як перезапустити AVE в однокористувацькому режимі для скидання пароля root
- IDPA: ChangeAvamarPasswords не вдалося виконати команду change-passwords у вузлі утиліти Avamar
Affected Products
PowerProtect DP4400, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance SoftwareArticle Properties
Article Number: 000217330
Article Type: Solution
Last Modified: 11 Oct 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.