druidfan
21.01.2019, 12:14
Здравствуйте коллеги, Возникла проблема с станцией 61C(Avaya 7.50Q) не получается зайти на CALL SERVER.
Изначально возникла проблема со звонками, были периодически отбои вызовов. Сначала была проверена сетевая часть(Коммутаторы TLAN/ELAN) в ней проблем найдено не было. При проверке call серверов, не получилось залогиниться на CP0. OVL428. Перезагрузили станцию полностью. Система встала в SPLIT mode. Активный CP0, CP1 - standby. в этот момент на CP1 еще можно было попасть с сигнальника через ELAN. Откуда можно было посмотреть на stat cpu. с неактивного проца ни как не получилось сделать join т.к. надо это делать с активного т.е. с ЦП0.
Собственно теперь вопрос как можно восстановить доступ к пользователю admin. на callserver. Загрузочная flash имеется.
Образы всех флэшек сохранил с помощью программки flashnul. Хочу отметить что READ тест на внутренней флэшке с CP0 при первом проходе выдал ошибку input/output(ну и отвалился картридер на ПК). Со второго прохода было все ок, думал что с диском беда, но похоже что нет.
P.S. Сейчас доступ к CP1 тоже отсутствует.
и выдержки из логов на которые обратил внимание:
После загрузки проца:
SRPT329 The file /e/inactive.dr is found. Marking the disk status as BAD. The last disk
sync was not complete.
SRPT045 LCS: Disk has not finished sync, set it to split.
Переодически в консоле:
BUG365
Больше информации дать не могу, потому что тупо не могу попасть в станцию. подскажите путь...
OVL0428
Login name and password combination is invalid.
Check the password and login name and try again.
Severity: Info
С этим ведь все понятно, не заходит по admin, заходите через admin2.
Не помните паролей, прочитайте процедуру по сбросу паролей.
Типа того:
UCM Password Reset
NOTE: If you have the password, but get a "OVL0428 - User authentication to CS1000 call server failed..." error, try this first:
1.Login to SS0 as admin2 (TTY via SSH)
2.Enter: appstart Jboss-Quantum restart (case sensitive, no service impact)
3.Wait for the TTY message "UCM is now ready to use" (takes about 5 minutes)
4.Try to logon on the UCM from the browser.
Procedure to reset UCM admin (Secure Domain) password.
If the UCM admin password is lost, locked out, or expired, use the following procedure to log-in locally with an emergency account (admin2) and reset it. On completion, log into the CS with the new admin password and Check Registered Elements.
If you want to reset/change the local-login root/admin2 password(s), refer to: Linux Base Password Reset.
warning The following steps are performed on the TLAN.
The "Change Password" function is TLAN only.
Preparation:
The PC hosts file must resolve the <fqdn> to the TLAN address of the Primary Security Server.
If you cannot ping <fqdn>, check the hosts file as follows:
•In Windows, open the hosts file in Notepad: C:\Windows\System32\drivers\etc\hosts
•In Mac OS X, to edit the hosts file, open a terminal session and enter: sudo nano /etc/hosts
•Connect to the TLAN, and confirm you can ping <fqdn> before proceeding.
Note: To access the CS from the TLAN, SSH into the UCM, and enter cslogin. End the CS session with ~. (tilde, fullstop).
From a PC connected to the TLAN:
1 Open a web browser, and enter the URL: https://<fqdn>/local-login
Log on with the default emergency account: admin2.
2 After logging in, change the browser URL to: https://<fqdn>/passwordReset and press Enter.
The "Password Reset" screen will display:
•In the User ID field, type the User ID for the password you want to reset (admin).
•In the New password field, enter a new TEMPORARY password (Password Policy compliant). We will change this again.
•In the Confirm new password field, re-enter the new password.
•Click Save. A confirmation page appears when succesful.
3 Completely close the browser program.
4 Re-open the browser, and enter the URL: https://<fqdn>/network-login
Enter the User ID and TEMPORARY password. On clicking Log In, you will see:
Login denied. The possible reasons are: This is your first login attempt. Your password is about to expire or has expired.
5 Click Change Password to change the password (again!) and activate the user account.
The following "Password Change" screen displays:
6 Click Save, and note the "User password changed successfully" message.
Completely close the browser program.
7 Re-open the browser, and enter the URL: https://<fqdn>/network-login
Login in with admin, and the new admin password.
8 OPTIONAL: to stop this happening again...
Click on Security - Policies, and edit the Password Policy as required.
For example, uncheck: Aging / History / Strength / Lockout.
druidfan
22.01.2019, 08:31
Уважаемый SLON2 В элемент менеджер попасть я могу, не могу попасть на callserver. Проводить процедуру сброса UCM пробовал не помогает. ни под admin ни под admin2 зайти не могу на call server.
druidfan
22.01.2019, 08:42
Вот пример лог с CP1
>logi admin
PASS?
OVL428
TTY 04 SCH MTC TRF BUG OSN 11:37
OVL111 IDLE 0
>
.0x11328c20 (tRptd): USR=ADMIN, SRC=TTY4 DST=SL1, EVT=OAM Login Request, RESULT=unknown(-1)
0x11328c20 (tRptd): USR=ADMIN, SRC=TTY4, EVT=SL1 Forced Logout due to serial cable disconnect, RESULT=success
>logi admin2
PASS?
DTC003
DTC014
OVL428
TTY 04 SCH MTC TRF BUG OSN 11:39
OVL111 IDLE 0
>
.0x11328c20 (tRptd): USR=ADMIN, SRC=TTY4 DST=SL1, EVT=OAM Login Request, RESULT=unknown(-1)
0x11328c20 (tRptd): USR=ADMIN, SRC=TTY4, EVT=SL1 Forced Logout due to serial cable disconnect, RESULT=success
druidfan
22.01.2019, 08:55
в PDT могу попасть с обоих процессоров.
в PDT могу попасть с обоих процессоров.
с каким логином?
пробовали зайти в станцию с admin2/0000?
Выложу распечатку stat cpu до того, как пропал доступ на второй процессор, после всех дёрганий.
cp 1 16 PASS — STDBY
SYSTEM STATE = SPLIT
DISK STATE = SPLIT
HEALTH = 24
VERSION = Nov 16 2010, 14:48:44
Side = 1, DRAM SIZE = 512 MBytes
cp 0 16 PASS — ENBL
SYSTEM STATE = SPLIT
DISK STATE = SPLIT
HEALTH = 24
VERSION = Nov 16 2010, 14:48:44
Side = 0, DRAM SIZE NOT AVAILABLE
=========================================
Summary of Local System Resource (side 1)
=========================================
File Descriptors
—-------------—
alloc 59
free 1989
total 2048
Unprotected Heap (bytes)
—--------------------—
alloc 46445032
free 182371560
total 228816592
Protected Heap (bytes)
—------------------—
alloc 1298812
free 2895492
total 4194304
Уважаемый SLON2 В элемент менеджер попасть я могу, не могу попасть на callserver. Проводить процедуру сброса UCM пробовал не помогает. ни под admin ни под admin2 зайти не могу на call server.
Вспомните старые пароли в SL1(если они конечно у вас были), возможно они подойдут, по пробуйте систему рестартовать и пока UCM не поднялся зайти под разными паролями.
Ругалась ли станция на пароли? Возможно вы не загасили аудит паролей, вот они и зачахли.
В свое время у меня была подобная проблема с тем же аудитом и на остановленном проце переинсталировался, аудиты выключил. все поднял и синхронизировался, и тфу тфу проблем больше нет.
druidfan
23.01.2019, 05:22
с каким логином?
с PDT2
пробовали зайти в станцию с admin2/0000?
Пробовали ага. не пускает.
druidfan
23.01.2019, 05:24
Выложу распечатку stat cpu до того, как пропал доступ на второй процессор, после всех дёрганий.
Игорь, после корректного вывода поочередно из работы процессоров со второго проца стало нормально показывать состояние памяти первого. ну и при загрузке тесты все проходят.
druidfan
23.01.2019, 05:28
Вспомните старые пароли в SL1(если они конечно у вас были), возможно они подойдут, по пробуйте систему рестартовать и пока UCM не поднялся зайти под разными паролями.
Ругалась ли станция на пароли? Возможно вы не загасили аудит паролей, вот они и зачахли.
В свое время у меня была подобная проблема с тем же аудитом и на остановленном проце переинсталировался, аудиты выключил. все поднял и синхронизировался, и тфу тфу проблем больше нет.
Логин и пароль с момента инсталляции не менялись. А сколько время жизни паролей? в UCM к примеру 90 по умолчанию. но там все отключено. Вы предлагаете сигнальный сервер перезагрузить? и под каким логином паролем логиниться? те которые были при инсталляции? или стандартные какие то?
Есть у меня предположение что на одной из флешек внутренних побились данные, и на данный момент синхронизировались между процами.
сбросьте пароль для admin2 через resetPWD
druidfan
15.05.2019, 13:45
В продолжении темы. сообщаю что сбросить пароли удалось станция в работе, доступ восстановлен базы не пострадали. Но остался один нюанс, не получается залогиниться в PDT
Вот чего Получаю:
Username: pdt2
Password: "/e/sdm/emergencyAccountsList" is not existed
Понимаю что не хватает файлика, но как его создавать? не могу такой процедуры найти.
Понимаю что не хватает файлика, но как его создавать?
Ох... лог старта CPU в TTY0 не догадались посмотреть/сохранить?
Как бы флэшка не кончилась...