Veritas NetBackup™ 故障排除指南
- 介绍
- 故障排除过程
- 关于故障排除过程
- 对 NetBackup 问题进行故障排除
- 对安装问题进行故障排除
- 对配置问题进行故障排除
- 设备配置问题解决方法
- 测试主服务器和客户端
- 测试介质服务器和客户端
- 解决与 UNIX 客户端相关的网络通信问题
- 解决与 Windows 客户端相关的网络通信问题
- vnetd 代理连接故障排除
- 安全证书吊销故障排除
- 关于网络和主机名故障排除
- 验证 NetBackup 中的主机名和服务条目
- 关于 bpclntcmd 实用程序
- 使用“主机属性”窗口访问配置设置
- 解决磁盘已满的问题
- 冻结的介质故障排除注意事项
- 对 NetBackup Web 服务问题进行故障排除
- 对 NetBackup Web 服务器证书问题进行故障排除
- 解决 PBX 问题
- 远程主机验证问题故障排除
- 自动映像复制故障排除
- 对网络接口卡性能进行故障排除
- 关于 bp.conf 文件中的 SERVER 条目
- 关于存储单元不可用的问题
- 解决 Windows 上的 NetBackup 管理操作失败
- 在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
- 对 NetBackup 管理控制台中的错误消息进行故障排除
- “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
- 在配置外部 CA 后,无法登录 NetBackup 管理控制台
- 基于文件的外部证书问题故障排除
- Windows 证书存储库问题故障排除
- 备份失败故障排除
- 对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
- 对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
- Windows 系统的电子邮件通知出现问题
- KMS 配置问题
- 由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
- 非特权用户(服务用户)帐户的相关问题
- auth.conf 文件中的组名称格式问题
- 使用 NetBackup 实用程序
- 灾难恢复
- 关于灾难恢复
- 关于灾难恢复要求
- 灾难恢复软件包
- 关于灾难恢复设置
- 推荐的备份方法
- 关于适用于 UNIX 和 Linux 的磁盘恢复过程
- 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
- 关于适用于 Windows 的磁盘恢复过程
- 关于 Windows 上的群集 NetBackup 服务器恢复
- 灾难恢复安装后在群集主服务器上生成证书
- 关于还原灾难恢复软件包
- 关于 DR_PKG_MARKER_FILE 环境变量
- 在 Windows 上还原灾难恢复软件包
- 在 UNIX 上还原灾难恢复软件包
- 关于恢复 NetBackup 目录库
- 关于在 Windows 计算机上执行 NetBackup 目录库恢复
- 关于从磁盘设备执行 NetBackup 目录库恢复
- 关于 NetBackup 目录库恢复和符号链接
- 关于 NetBackup 目录库恢复和 OpsCenter
- NetBackup 灾难恢复电子邮件示例
- 关于恢复整个 NetBackup 目录库
- 在目录库恢复之前建立与 NAT 介质服务器的连接
- 关于恢复 NetBackup 目录库映像文件
- 关于恢复 NetBackup 关系数据库
- 在配置 NetBackup Access Control 时恢复 NetBackup 目录库
- 从目录库备份的非主副本恢复 NetBackup 目录库
- 不使用灾难恢复文件恢复 NetBackup 目录库
- 从命令行恢复 NetBackup 用户控制的联机目录库备份
- 从 NetBackup 联机目录库备份还原文件
- 取消冻结 NetBackup 联机目录库恢复介质
- 在目录库恢复期间出现退出状态 5988 时要执行的步骤
- 索引
配置外部 CA 后的 Web 服务问题故障排除
配置外部证书 (ECA) 后,Web 服务无法启动或响应。
检查位于以下位置的 Web 服务器日志:
install_path/wmc/webserver/logs/catalina.log
检查日志是否包含以下任何字符串:
SEVERE [main] org.apache.tomcat.util.net.SSLUtilBase.getStore Failed to load keystore type [JKS] with path [C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks] due to [Illegal character in opaque part at index 2: C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\tpcredentials\nbwebservice.jks]
Caused by: java.lang.IllegalArgumentException: Keystore was tampered with, or password was incorrect
根本原因可能是:NetBackup Web 服务使用的外部 CA 的 keystore 已被篡改或删除。
验证 NetBackup Web 管理控制台服务是否正在运行。
运行以下命令:
在 UNIX 上:/usr/openv/netbackup/bin/bpps -x
在 Windows 上,使用 NetBackup 活动监视器或 Windows 控制面板中的服务应用程序。
如果状态为 FAIL,则通过执行以下命令重新配置外部证书:
在 Windows 上:Install path\netbackup\wmc\bin\configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path
在 Unix 上:/usr/openv/netbackup/bin/configureWebServerCerts -addExternalCert -nbHost -certPath file_path -privateKeyPath file_path -trustStorePath file_path
尝试启动 NetBackup Web 服务。
对于 Windows:Install path\netbackup\wmc\bin\nbwmc.exe -start -srvname "NetBackup Web Management Console"
对于 Unix:/usr/openv/netbackup/bin/nbwmc start
未配置外部证书。
发生该问题的可能原因如下:
证书、私钥或信任存储区无效。
错误消息:无法添加证书。请检查 configureWebServerCerts 日志。
证书的使用者备用名称 (SAN) 中不包含服务器名称。
打开 Web 服务器配置日志
位置:<安装目录>/NetBackup/wmc/webserver/logs/configureWebServerCerts.log
查看日志消息:
如果日志包含以下消息:
unable to load private key 22308:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:697:Expecting: ANY PRIVATE KEY Could not export certificates in PKCS#12 format, 1.
私钥与提供的证书的私钥不一致。
提供相应的私钥。
如果日志包含以下消息:
Error occurred while adding certificate to keystore. Exception: java.security.cert.CertificateParsingException: signed overrun, bytes = 918 Exiting.. Could not import CA certificates in JAVA keystore, -1.
为 -trustStorePath 选项提供的文件路径不是有效文件路径,或在给定的文件路径不存在有效的信任存储区 CA 证书。
为 -trustStorePath 选项提供信任存储区捆绑路径。
显示以下错误消息:
The server name server_name was not found in the web service certificate.
无法添加证书。请检查 configureWebServerCerts 日志。
为了成功完成配置,请确保满足以下条件:
使用者名称的公用名称和 SAN 名称不应同时为空。
如果 SAN 不为空,则 SAN 条目中必须存在主机名。
如果 SAN 为空,则使用者名称的公用名称必须是主机名。
仅允许使用 PEM 格式的证书。
注意:
主机名是在安装时为主服务器提供的名称。可以在 setenv 文件的 NB_HOSTNAME 属性中找到主机名。
文件位置:
在 UNIX 上:/usr/openv/wmc/bin/setenv
在 Windows 上:install_path\Veritas\NetBackup\wmc\bin\setenv
在以下情况下,通信可能会成功:
证书的 SAN 字段包含可识别主服务器的所有主机名(域中其他主机的 SERVER 条目中列出的主机名)。
在证书中设置了服务器身份验证属性。
检查日志中是否缺少条目。
在证书的 SAN 中添加缺少的主机名。