VMware VDP – Impossible d’utiliser ou de lier VDP au vCenter

Mathieu vCenter, vCSA, VDP, VMware

Après une mise à jour du vCSA en version 5.5 U3e je me suis retrouvé avec deux problèmes au niveau des VDP, impossible de les utiliser, que ça soit pour faire un backup, un restore ou même en ajouter un nouveau clean, la liaison avec le vCenter n’est plus correcte et ça tourne en rond…

Cet article sert de Workaround, à l’heure où je vous parle un bugfix à été implementé par VMware sur la nouvelle version de VDP (6.1.3), il résoud le problème d’installation d’une nouvelle instance.

Cause :

Le problème vient de la liaison entre de Java 8 (Avamar 7.2.1+) et le vCenter au niveau des ciphers SSL, plus particulièrement de JSAFE/Bsafe 5.0.

Modification impactante :

  • Upgrade du vCenter/vCSA vers la version 5.5U3e/6.5 Beta
  • Upgrade vers Avamar 7.2 SP1/7.3 & MCS hotfix 25066 & MCS hotfix 2555641

Solution :

Passer de la library Java RSA Bsafe vers la Java JCE, ce n’est pas recommandé bien sûr mais pour faire repartir la production un workaround est toujours le bienvenue…

  • Se connecter sur le VDP
  • Editer le fichier mcsutils.pm
/usr/local/avamar/lib/mcsutils.pm
  • Ajouter la ligne dans la variable $prefs [Noter le point au début et l’espace à la fin]
."-Dsecurity.provider.rsa.JsafeJCE.position=last "
  • Ci dessous la différence avant/après
my $prefs = "-Djava.util.logging.config.file=$mcsvar::lib_dir/mcserver_logging.properties "

. "-Djava.security.egd=file:/dev/./urandom "

. "-Djava.io.tmpdir=$mcsvar::tmp_dir "
. "-Djava.util.prefs.PreferencesFactory=com.avamar.mc.util.MCServerPreferencesFactory "
. "-Djavax.xml.parsers.DocumentBuilderFactory=org.apache.xerces.jaxp.DocumentBuilderFactoryImpl " . "-Djavax.net.ssl.keyStore=" . MCServer::get( "rmi_ssl_keystore" ) ." "
. "-Djavax.net.ssl.trustStore=" . MCServer::get( "rmi_ssl_keystore" ) ." "
. "-Dfile.encoding=UTF-8 "
. "-Dlog4j.configuration=file://$mcsvar::lib_dir/log4j.properties "; # vmware/axis
my $prefs = "-Djava.util.logging.config.file=$mcsvar::lib_dir/mcserver_logging.properties "

. "-Djava.security.egd=file:/dev/./urandom "
. "-Djava.io.tmpdir=$mcsvar::tmp_dir "
. "-Djava.util.prefs.PreferencesFactory=com.avamar.mc.util.MCServerPreferencesFactory "
. "-Djavax.xml.parsers.DocumentBuilderFactory=org.apache.xerces.jaxp.DocumentBuilderFactoryImpl " . "-Djavax.net.ssl.keyStore=" . MCServer::get( "rmi_ssl_keystore" ) ." "
. "-Djavax.net.ssl.trustStore=" . MCServer::get( "rmi_ssl_keystore" ) ." "
. "-Dfile.encoding=UTF-8 "
. "-Dsecurity.provider.rsa.JsafeJCE.position=last "
. "-Dlog4j.configuration=file://$mcsvar::lib_dir/log4j.properties "; # vmware/axis
  • Redemarrer le service MCS
mcserver.sh --restart

Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires