VOM4.1 - 알려진 이슈 - 관리 호스트(Managed host) 이슈1

[LEE SOO IN]

4. 알려진 이슈(Known issues)

이번 장에서는 다음의 주요 이슈를 포함한다.

§ 관리 서버(Management server) 이슈

§ 관리 호스트(Managed host) 이슈

§ 에이전트 검색 알려진 이슈

§ 스토리지 프로비져닝(provisioning) 애드-온 이슈

§ 스토리지 인사이트(insight) 애드-온 이슈

§ VBS가용할 수 있는 애드-온(Availability Add-on) 이슈

§ 스크립트 애드-온 이슈

§ 다른 이슈들

4.1. 관리 서버(Manaagement Server) 이슈

다음은 VOM 관리 서버 관련 이슈 사항들이다.

4.1.1. LDAP 도메인을 구성할 때 LDAP 서버가 응답하지 않거나 또는 서버 이름이 유효하지 않을 경우에 일관성이 없는(모순된, 불일치) 동작 (2024598)

LDAP 도메일을 구성할 때 LDAP 서버 이름이 유효하지 않거나 또는 5분 이내에 응답하지 않을 경우, 구성은 일관성이 없는 결과로서 실패한다. '잘못된 CA 인증서(Invalid CA certificate)' 에러 메세지가 출력되거나 또는 구성은 빈(empty) 검색 기준으로 두 번째 단계로 진행된다.

[해결 방법(workaround)]:

이러한 모든 경우에, LDAP 도메인 구성을 갖지않는 것으로 진행되어야 한다. 정확한 서버를 가리키기 위해 LDAP 서버 이름을 고정(수정)해야 한다.

4.1.2. 운영체제 기반 인증 도메인은 WIndows 관리 서버-HA 설정에서 AB(authentication broker)을 새롭게(refresh)한 후에 제거 (2362587)

Windows 관리 서버-HA 설정에서, 우선 장애처리(failover)한 후에 AB(authentication broker)를 새롭게 (refresh)한 후에, 관리 서버(Management Server)가 활성화하고 있는 노드에서 운영체제 기반 인증 도메인은 제거된다.

[해결 방법(workaround)]:

Windows 관리 서버-HA 설정에서, 관리 서버에 로그온하기 위해 운영 체제를 기반으로 하지 않는 인증 도메인을 사용할 수 있다.

4.1.3. VOM 처음으로 질의(query))을 저장할 경우에도 검색 질의(query)에 덮어 쓸 것인지 묻는 메세지(prompt) 출력 (2299458)

이 이슈는3.x 관리 서버(Management Server)가 3.x 관리 호스트(managed host)와 함께 구성될 때 관찰되며, Storage Insight Add-on이 설치되어야 한다. 관리 서버를 3.x에서 4.1로 업그레이드하고, 검색 질의(Search 옵션에서)를 실행하고 저장할 때, 다음 에러 메세지를 볼 수 있다.

Query by that name already exists, Do you want to update?

VOM은 처음으로 질의를 저장할 때마다 검색 질의를 덮어 쓰기를 할 것인가에 대한 메세지(prompt)를 출력한다.

[해결 방법(Workaround)]:

관리 서버에서 Storage Insight Add-on을 다시 설치할 필요가 있다.

4.1.4. 멤버 ESX 서버의 검색이 VOM에서 이미 구성되어 있을 경우 VirtualCenter 검색 구성은 실패 (2334962)

VOM에서, VirtualCenter를 관리하는 하나 이상의 ESX 서버를 구성한 후에 구성될 경우 VirtualCenter 구성은 실패한다.

[해결 방법(Workaround)]:

ESX 서버를 관리하는 VirtualCenter 서버를 구성할 계획일 경우, 개별 ESX 서버를 구성하지 않아야 한다. 데이터센터에서 ESX 서버의 이러한 구성이 존재하는 경우, ESX 서버를 관리하는 VirtualConter를 구성하기 전에 제거해야 한다.

4.1.5. VOM에서 제어 호스트(Control Host)에 의해 VirtualCenter 서버의 지연 검색 (2342314)

VOM에서, 제어 호스트를 사용하여 VirtualCenter 서버의 일부의 검색을 완료하는데 오랜 시간이 걸린다. 이러한 이슈는 데이터스토어(datastore)의 일부가 VIrtualCenter 서버가 시간에 응답하지 않는 것과 관련되어, 시간 제한(timeout)의 결과를 가져오기 때문이다.

[해결 방법(Workaround)]:

VMware SDK 로그로부터, VirtualCenter 서버의 검색에서 지연하는 원인의 데이터스토어를 확인할 수 있다. 데이터스토어를 포함하는 VirtualCenter 서버에서, Administration > vServer Setting > TimeoutSetting으로 이동하여 낮은 값으로 시간 제한(timeout)을 설정한다.

4.1.6. VOM 콘솔 로그온이 Firefox에서 실패할 경우 (1939352)

Firefox에서 VOM 콘솔 로그인을 시도할 때, 다음 에러 메세지를 받을 수 있다.

Secure Connection Failed

An error occurred during a connection to <system>

Peer reports it experienced an internal error.

(Error code: ssl_error_internal_error_alert)

[해결 방법(Workaround)]:

Firefox에 대한 구성 설정에서 다음 수정 사항 중의 하나를 수행한다.

§ TLS 해제(disable)

§ SSL 2 암호 프로토콜 설정(Enable SSL 2 encryption protocol)

Firefox에서 TLS를 해제(disable)하기 위해:

1. Firefox에서, Tools > Options 선택

2. Options 대화 상자에서, Advanced 클릭

3. Advanced 판넬에서, Encryption 텝에서, Use TLS1.0 체크 박스를 정리(clear)

Firefox에서 SSL 2 암호 프로토콜을 설정하기 위해:

1. Firefox 에서, 주소 바(address bar)에서, about:config를 입력하고 Enter 입력

2. 이 페이지에서, security.enable_ssl2를 설정하기 위해 검색에 대해 Filter 사용

3. security.enable_ssl2 설정을 선택하고 true 값을 설정하기 위해 다음 중 하나를 실행

§ security.enable_ssl2 설정을 두번 클릭(double-click)

§ security.enable_ssl2 설정을 오른쪽 클릭(right-click)하고 Toggle 클릭

4. Firefox 다시 시작

4.1.7. LDAP 인증 수행 동안에 AB(Authentication broker) 크래쉬(crash) (2017319)

PAM 및 TLS가 설정과 함께 LDAP이 구성되어 있는 호스트에서 인증브로커(authentication broker)는 LDAP 인증을 수행하는 동안에 크래쉬 될 수 있다.

[해결 방법(Workaround)]:

다음 변경 사항을 수행:

§ start_tls 해제(disable)

§ authsequence로부터 PAM 제거

start_tls 파라메터를 해제(disable)하기 위해:

Ÿ /etc/ldap.conf 파일에서, 다음 라인에 ssl start_tls를 추가한 후에

ssl  no

authsequence로부터 PAM을 제거하기 위해:

Ÿ EAT_DATA_DIR/root/.VRTSat/profile/VRTSatlocal.conf 파일에서, 다음 항목으로부터 pam 제거

"DefaultAuthSequence"="pam unixpwd nis nisplus"

4.1.8. VRTSsfmh 패케지에서 AT pem 파일들의 손상 때문에 VOM이 시작할 떼 XPRTLD 데몬 실패 (2145925)

AT pem 파일들이(VRTSsfmf 패케지에서 인증 파일들)이 손상할 경우, VOM 시작할 때 XPRTLD 데몬은 실패한다.

[해결 방법(Workaround)]:

UNIX에서 손상한 AT pem 파일들을 복구:

1  다음 명령어를 사용하여 XPRTLD 데몬을 중지

/opt/VRTSsfmh/adm/xprtldctrl  stop

2  다음 디렉터리에서 모든 파일들을 삭제

/var/VRTSat_lhc/

3  다음 명령어를 사용하여 /var/VRTSat/.VRTSat/profile/certstore/ 디렉터리에서 인증있는 백업을 수행

mv  /var/VRTSat/.VRTSat/profile/certstore/*.0  /tmp/backupcreds/

4  디렉터리에서, 다음 명령어를 pem 파일들을 제거

§ rm

/var/VRTSat/.VRTSat/profile/certstore/keystore/PubKeyFile.pem

§ rm

/var/VRTSat/.VRTSat/profile/certstore/keystore/PrivKeyFile.pem

5  다음 명령어를 사용하여 모든 실행 중인 공유 중단 프로세스를 재시작

/opt/VRTSat/bin/vxatd

6  다음 명령어를 사용하여 자체 서명 인증을 생성하기 위해 로컬 호스트 인증

export  EAT_HOME_DIR=/opt/VRTSsfmh

export  EAT_DATA_DIR=/var/opt/VRTSsfmh/sec

cd  $EAT_HOME_DIR/bin

./vssat  authenticate  -d  localhost

7  다음 명령어를 사용하여 XPRTLD 데몬을 시작

/opt/VRTSsfmh/adm/xprtldctrl  start

Windows에서 손상 AT pem 파일들을 복구하기 위해:

1  다음 명령어르르 사용하여 XPRTLD 데몬 중지

net  stop  xprtld

2  다음 디렉터리에서 모든 파일들을 제거

%ALLUSERSPROFILE%\Application

Data\VERITAS\Security\Authentication\VRTSat_lhc

3  다음 디렉터리에서 인증있는 백업을 수행

AT_PROFILE_DIR\certstore\*  c:\temp\*

   다음 위치에서 AT Profile 디렉터리를 확인할 수 있다

§ 64 bit Windows의 경우

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VERITAS\Security\Authentication\CredentialManager\Profiles\SYSTEM\  ProfileDir

§ 32 bit Windows의 경우

HKEY_LOCAL_MACHINE\SOFTWARE\Veritas\Security\Authentication\CredentialManager\Profiles\SYSTEM\  ProfileDir

4  다음 pem 파일들을 삭제

§ AT_PROFILE_DIR\certstore\keystore\PubKeyFile.pem

§ AT_PROFILE_DIR\certstore\keystore\PrivKeyFile.pem

5  다음 명령어를 사용하여 모든 실행 중인 공유 중단 프로세스들을 재시작

§ sc  stop  vrstat

§ sc  start  vrtsat

6  다음 명령어를 사용하여 자체 서명 인증을 생성하기 위해 로컬 호스트 인증(authenticate)

set  EAT_HOME_DIR=%PROGRAMFILES%\VERITAS\VRTSsfmh

set  EAT_DATA_DIR=%ALLUSERSPROFILE%Symantec\VRTSsfmh\sec

cd  %EAT_HOME_DIR%\bin

vssat  authenticate  -d  localhost

7  다음 명령어를 사용하여 XPRTLD 데몬을 시작

net  start  xprtld

4.1.9. 모든 SF Manager 2.x 호스트의 상태가 업그레이드된 VOM 4.1 설정에서 양호 상태 (2009372)

SF Manager 2.x 관리 호스트(managed host)를 갖는 업그레이드된 VOM 4.1 콘솔에서 호스트의 상태를 보려고 할 때, 모든 호스트들의 상태가 어떤 호스트의 상태가 장애(fault)로 보고되었더라도 양호 상태로 보여진다.

[해결 방법(Workaround)]:

2.x 관리 호스트(managed host)를 VOM 4.1로 업그레이드할 필요가 있으며, 이어서 2.x장애(fault)를 정리(clean)한다.

2.x 장애를 정리(clean up)하기 위해:

1  다음 내용을 포함하는 a.sql 파일 생성

call  HABDBSYNC.SP_ccsf_db_cleanup_21_faults();

2  다음을 실행

export  LD_LIBRARY_PATH=/opt/VRTSsfmcs/asall/lib32:$LD_LIBRARY_PATH

/opt/VRTSsfmh/bin/xdbadm  -f  ./a.sql  -c  /var/opt/VRTSsfmcs/conf  -o 

/etc/vx/VRTSsfmcs/.odbc.ini  -d  SFMdb3  -v

4.1.10. VOM에서 특정 보기가 관리 서버(Management Server)를 4.1 버전 업그레이드 이후에 적절하게 출력되지 않음 (2133867)

관리 서버(Management Server)를 4.1로 업그레이드 한 후에, VOM에서 특정 보기가 적절하게 출력되지 않는 경우이다.

[해결 방법(Workaround)]:

정확한 보기를 출력하기 위해, 관리 서버(Management Server)를 버전 4.1로 업그레이드 한 후에 브라우저 캐시를 정리해 주어야 한다.

IE(Internet Explorer)에서, 이 문제를 회피하기 위해 임시 인터넷 파일 설정을 구성할 수 있다.

IE에서 임시 인터넷 파일 설정을 구성하기 위해:

1  Tools > Intenet Options 선택

2  Internet Option 대화상자의 General 탭에서, Temporary Internet Files Section에서 Setting 클릭

3  Every time visit to the page 옵션을 선택하고 OK 클릭

4  Internet Options 대화상자에서 OK 클릭