Login Registrieren

Navigation

NetWorker und log4j

Verfasst von Uwe W. Schäfer am 16. Dezember 2021

Der größte Aufreger in der IT ist derzeit unbestritten das log4j Problem. Betroffen sind alle Apache Installationen und somit auch der NetWorker-Server!

Update vom 10.01.22.
Seit kurzem gibt es eine neue NetWorker Version (V. 19.5.0.5) die einen Fix für das Problem enthält. für die NetWorker Version V. 19.4.x fehlt diese Fix-Version noch, soll aber bald folgen, bis dahin sollte man den bereits unten beschriebenen Workaround weiter einsetzen!
Ältere Versionen (V19.3.x ...) sind nicht betroffen.

Workaround für die Version 19.4.x

und so einfach können Sie das Problem lösen:

  • Fügen SIe in die NetWorker Umgebungsvariablen-Datei /nsr/nsrrc die Variable LOG4J_FORMAT_MSG_NO_LOOKUPS ein und exportieren diese. Anschließend starten SIe den NetWorker durch und Sie sollten geschützt sein.
    • LOG4J_FORMAT_MSG_NO_LOOKUPS="true"
    • export LOG4J_FORMAT_MSG_NO_LOOKUPS
  • NetWorker restart:
    • systemctl restart networker

Diese Lösung gilt allerdings nur für NetWorker auf LINUX-Systemen, auf Windows müssen Sie die Variable in der System-Umgebung setzen!

 

 

Nachtrag zum NetWorker 19.4

Verfasst von Uwe W. Schäfer am 18. März 2021

Die NetWorker Client-Authentifizierung hat in den NetWorker Client Attributen eine wesentliche Änderung erfahren!

 

Neue NetWorker Clients werden ohne die Methode „oldauth“ installiert.

Beim Update älterer Clients auf die Version 19.4 hat das zwar keine Auswirkung. Sollten Sie aber eine NetWorker Migration auf einer neuen Maschine durchführen sind die Auswirkungen sofort spürbar.

In dem Fall können nämlich alle Clients, deren NetWorker Client-Zertifikat fehlerhaft im NetWorker-Server enthalten ist, nicht mehr sichern und auch nichts wiederherstellen, bis Sie das fehlerhafte Zertifikat gelöscht haben.

 

Diese Änderung der voreingestellten Client-Authentifizierungs-Methode hatte ich schon lange erwartet, aber dass diese Umstellung nicht einmal in den Release-Notes eine Erwähnung findet hat mich dann doch etwas überrascht!

 

Einen tieferen Einblick in die NetWorker Client-Authentifizierung mit den verschiedenen Möglichkeiten und Best-Practices erhalten sie in meinem Workshop NetWorker 18.x/19.x Admin 3 (Advanced).

< Seite 2 von 19 >

Aktionen

Kategorien

Neueste Einträge

Schäfer & Tobies Software and Consulting GmbH • Tel. 0 8250 - 9 29 03 • Fax 0 82 50 - 9 29 05