対象製品
SIOS Protection Suite for Linux v9.5.2未満の全バージョン
LifeKeeper for Linux v9.5.2未満の全バージョン
なお、いずれの製品も v9.5.2 以降のバージョンでは発生しません。
事象
lkpolicyコマンドを実行すると以下のエラーが出力され、コマンド実行に失敗する。
・Login failure: Failure when receiving data from the peer (56)
または
・ssl connect error (35)
please make sure 'localhost' is accessible and that LifeKeeper is running on that system.
または
・Login failure: Peer certificate cannot be authenticated with given CA certificates (60)
原因
LifeKeeper がインストールしている証明書の有効期限が切れていることで発生しております。
なお、証明書の有効期限が切れる事による影響は以下の機能となりますが、LifeKeeper本体の基本動作(リソースの監視やフェイルオーバなど)には影響はございません。
また、他のソフトウェアや OS、プラットフォームへの影響もございません。
・lkpolicyコマンドの実行。
・LifeKeeperAPIによるLifeKeeperへの接続。
対処
・v8.3.1 未満のバージョンをご利用のお客様。
最新バージョンへのバージョンアップをお願いいたします。
サポートのご契約が有効なお客様は、以下のサイトより申請できます。
アップデート申請書
https://lkdkuserportal.sios.jp/hc/ja/articles/360033492032
・v8.3.1 以降、v9.5.2未満のバージョンをご利用のお客様。
最新バージョンへバージョンアップしていただく。
または、
以下の対応手順を参考に有効期限を延長した証明書をインストールしてください。
※本案内を参照する前にサポートにお問い合わせいただき、サポートからご案内している手順で対応いただいているお客様は下記対応は不要です。
対応手順(v8.3.1 以降、v9.5.2未満をご利用のお客様)
※VMDKリソースがある構成以外では、リソースの停止は発生しません。
※すべてのノードで実施してください。
※インストールする証明書はLifeKeeperのみで利用するため、他のソフトウェアへの影響はございません。
(1)以下のリンクから有効期限が更新されている証明書をダウンロードしてください。
certificate.zip
(2)有効期限を延長した証明書をダウンロード後、解凍し以下の3ファイルがあることを確認してください。
LK4LinuxValidNode.pem
LK4LinuxValidClient.pem
LKCA.pem
(3)LifeKeeperサーバにログインし、既存の以下ファイルをバックアップしてください。
/opt/LifeKeeper/etc/certs/LK4LinuxValidNode.pem
/opt/LifeKeeper/etc/certs/LK4LinuxValidClient.pem
/opt/LifeKeeper/etc/certs/LKCA.pem
(4)手順(2)で展開した証明書3ファイルを/opt/LifeKeeper/etc/certs 配下に上書きコピーしてください。
※コピーを行う際に元のファイルのパーミッションが変わらないようご注意ください。
(5)以下の手順でLifeKeeperのみを再起動させてください。
【注意】VMDK as Shared Storage Recovery Kit 構成のLifeKeeperを再起動する場合は後述する手順で対応してください。
VMDKリソースの無い構成では以下の手順で対応いただければリソースの停止は発生しません。
- LifeKeeperを停止します。
# /opt/LifeKeeper/bin/lkstop -f
- LifeKeeperを起動します。
# /opt/LifeKeeper/bin/lkstart
※lkstart コマンドでLifeKeeperを起動しますと、LifeKeeper自動起動が有効となります。自動起動を無効とされているお客様は改めて自動起動を無効化してください。
(6)改めて lkpolicy コマンドをを実行してください。
この際、証明書が変更となったことで、ユーザ名、パスワードの入力が求められる場合がございますが、この際はユーザ名、パスワード再入力いただきコマンドを実行してください。
■VMDK as Shared Storage Recovery Kit 構成のLifeKeeperを再起動する場合は以下の手順で対応してください。
なお、スイッチオーバ操作時において、一時的に運用は停止します。
(a)待機系のLifeKeeperを再起動します。
-LifeKeeperを停止します。
# /opt/LifeKeeper/bin/lkstop
-LifeKeeperを起動します。
# /opt/LifeKeeper/bin/lkstart
(b)手順(a)で再起動した待機系へリソースをスイッチオーバします。
この際、VMDKリソースもスイッチオーバさせてください。
# /opt/LifeKeeper/bin/perform_action -t <リソースタグ名> -a restore
(c)元稼働系のLifeKeeperを再起動します。
-LifeKeeperを停止します。
# /opt/LifeKeeper/bin/lkstop
-LifeKeeperを起動します。
# /opt/LifeKeeper/bin/lkstart
※lkstart コマンドでLifeKeeperを起動しますと、LifeKeeper自動起動が有効となります。自動起動を無効とされているお客様は改めて自動起動を無効化してください。
参考資料
SIOS Protection Suite for Linux テクニカルドキュメンテーション / SPS API でカスタム証明書を使用する
Single Server Protection for Linux テクニカルドキュメンテーション / v9.5.1 カスタム証明書の使用
改訂履歴
[公開日:2021年9月10日]
[改訂:2021年9月15日] 証明書の有効期限が切れた時の影響範囲を追加。
[改訂:2021年9月15日]VMDKリソース構成の対応方法を追加。
[改訂:2022年2月14日]対応手順がわかりにくいため調整。
[改訂:2022年2月17日]v8.3.1 未満のバージョンをご利用いただいているお客様の対応を追記
[改訂:2022年11月8日] 語彙の表記を一部修正。
関連ワード
#バージョンアップ #アップデート #アップグレード