01.07.2024

Как поломать перезагрузкой venter часть 2

 Как поломать перезагрузкой venter часть 2

После очередно й перезагрузки venter перестал бекапится. с криками не запущен Update Manager service. Ну да незапущен.

пытаемся запустить 

service-control --start vmware-updatemgr

неудачно 

смотрим лог

tail /var/log/vmware/vmware-updatemgr/refreshCerts-utility.log

в логе чтото про сертификаты. на сайте бродкома по этой ошбке ничего не нашел..

и фиг с ним.

попробуем посмотреть и сравнить текущий и доверенный сертификат.

/usr/lib/vmware-vmafd/bin/vecs-cli entry getcert --store MACHINE_SSL_CERT --alias __MACHINE_CERT --output /tmp/machineSSL.crt
(echo "-----BEGIN CERTIFICATE-----";/usr/lib/vmidentity/tools/scripts/lstool.py list --url https://localhost/lookupservice/sdk --no-check-cert --ep-type com.vmware.cis.cs.identity.sso 2>/dev/null |grep "SSL trust: " |cut -f2 -d: |cut -b2-;echo "-----END CERTIFICATE-----") > /tmp/newcert.crt 

теперь сравним fingerprintы

openssl x509 -in /tmp/machineSSL.crt -fingerprint -noout openssl x509 -in /tmp/newcert.crt -fingerprint -noout

различаються

/usr/lib/vmidentity/tools/scripts/ls_update_certs.py --url http://localhost:7080/lookupservice/sdk --fingerprint <ВТОРОЙ_FINGERPRINT> --certfile /tmp/machineSSL.crt --user administrator@vsphere.local --password <PASSWORD>
service-control --start vmware-updatemgr

все пошло 

думали все а нет... теперь не стартует VMware vSAN Data Protection Service зачем то он понадобился для бекапа

Ошибки длинные но главное 

cat /var/log/vmware/vsan-health/vsanvp.log
http.client.HTTPException: 503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0x00007feb5004eef0] _serverNamespace = /sm                                                                                                 s action = Allow _port = 22000)
2024-06-28T09:58:58.047Z INFO vsanvp[thread-140239185037056] [ServiceInstance::R                                                                                                 egisterVsanVP opID=W1] Register VSAN VP to SMS service.
2024-06-28T09:58:58.475Z ERROR vsanvp[thread-140239185037056] [ServiceInstance::                                                                                                 RegisterVsanVP opID=W1] Failed to register VSAN VP to sms service
Traceback (most recent call last):

 отключаем загрузку

 vmon-cli -S DISABLED -U vsan-dps 

перегружаем и усе бекапиться

Ярлыки: ,

Комментариев нет :

Отправить комментарий

Подписаться на: Комментарии к сообщению ( Atom )