Après une mise à jour du vCSA en version 5.5 U3e je me suis retrouvé avec deux problèmes au niveau des VDP, impossible de les utiliser, que ça soit pour faire un backup, un restore ou même en ajouter un nouveau clean, la liaison avec le vCenter n’est plus correcte et ça tourne en rond…
Cet article sert de Workaround, à l’heure où je vous parle un bugfix à été implementé par VMware sur la nouvelle version de VDP (6.1.3), il résoud le problème d’installation d’une nouvelle instance.
Cause :
Le problème vient de la liaison entre de Java 8 (Avamar 7.2.1+) et le vCenter au niveau des ciphers SSL, plus particulièrement de JSAFE/Bsafe 5.0.
Modification impactante :
- Upgrade du vCenter/vCSA vers la version 5.5U3e/6.5 Beta
- Upgrade vers Avamar 7.2 SP1/7.3 & MCS hotfix 25066 & MCS hotfix 2555641
Solution :
Passer de la library Java RSA Bsafe vers la Java JCE, ce n’est pas recommandé bien sûr mais pour faire repartir la production un workaround est toujours le bienvenue…
- Se connecter sur le VDP
- Editer le fichier mcsutils.pm
/usr/local/avamar/lib/mcsutils.pm
- Ajouter la ligne dans la variable $prefs [Noter le point au début et l’espace à la fin]
."-Dsecurity.provider.rsa.JsafeJCE.position=last "
- Ci dessous la différence avant/après
my $prefs = "-Djava.util.logging.config.file=$mcsvar::lib_dir/mcserver_logging.properties " . "-Djava.security.egd=file:/dev/./urandom " . "-Djava.io.tmpdir=$mcsvar::tmp_dir " . "-Djava.util.prefs.PreferencesFactory=com.avamar.mc.util.MCServerPreferencesFactory " . "-Djavax.xml.parsers.DocumentBuilderFactory=org.apache.xerces.jaxp.DocumentBuilderFactoryImpl " . "-Djavax.net.ssl.keyStore=" . MCServer::get( "rmi_ssl_keystore" ) ." " . "-Djavax.net.ssl.trustStore=" . MCServer::get( "rmi_ssl_keystore" ) ." " . "-Dfile.encoding=UTF-8 " . "-Dlog4j.configuration=file://$mcsvar::lib_dir/log4j.properties "; # vmware/axis
my $prefs = "-Djava.util.logging.config.file=$mcsvar::lib_dir/mcserver_logging.properties " . "-Djava.security.egd=file:/dev/./urandom " . "-Djava.io.tmpdir=$mcsvar::tmp_dir " . "-Djava.util.prefs.PreferencesFactory=com.avamar.mc.util.MCServerPreferencesFactory " . "-Djavax.xml.parsers.DocumentBuilderFactory=org.apache.xerces.jaxp.DocumentBuilderFactoryImpl " . "-Djavax.net.ssl.keyStore=" . MCServer::get( "rmi_ssl_keystore" ) ." " . "-Djavax.net.ssl.trustStore=" . MCServer::get( "rmi_ssl_keystore" ) ." " . "-Dfile.encoding=UTF-8 " . "-Dsecurity.provider.rsa.JsafeJCE.position=last " . "-Dlog4j.configuration=file://$mcsvar::lib_dir/log4j.properties "; # vmware/axis
- Redemarrer le service MCS
mcserver.sh --restart