Murat Delibal

Bir delinin bilişim günlüğü

vCenter 6.5/6.7 503 Service Unavailable

Geçtiğimiz günlerde bir müşterimden aşağıdaki hata ile karşılaştık;

503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http20NamedPipeServiceSpecE:0x000055cef5bb30a0] _serverNamespace = / action = Allow _pipeName =/var/run/vmware/vpxd-webserver-pipe)

Kontroller sonrasında vCenter SSL sertifika süresinin bittiğinin farkına vardık. SSL sertifika yenilemek için aşağıdaki adımları uygulamaya başladık

  • vCenter sanal makinasına SSH atıp oturum açtıktan sonra shell kısmına geçiş yaptık.
  • /usr/lib/vmware-vmca/bin/certificate-manager komutunu girdik.Komut sonrasında aşağıdaki görsel karşımıza çıktı ;
  • Burda 8 seçeneğini ile Bütün sertifikaların yenilenmesini denedik.8 seçeneğini seçtikten sonra aşağıdaki adımlar izlenerek sertifikalar yenilenmeye çalışıldı.

Sertifika yenileme tamamlanamadı ve bize aşağıdaki log dizininde hatanın detaylarını bulabileceğimizi iletti.

“please see /var/log/vmware/certificate-manager.log for more information.”

Belirtilen log vi operatörü ile açıldığında aşağıdaki hata detayı ile karşılaşıldı.

2023-06-28T16:04:11.891Z INFO certificate-manager lstool command currently being executed is : [‘/usr/java/jre-vmware/bin/java’, ‘-Djava.security.properties=/etc/vmware/java/vmware-override-java.security’, ‘-cp’, ‘/usr/lib/vmware-sca/lib/lookup-client.jar:/usr/lib/vmware-sca/lib/*:/usr/lib/vmware/common-jars/*’, ‘-Dlog4j.configuration=tool-log4j.properties’, ‘com.vmware.vim.lookup.client.tool.LsTool’, ‘get’, ‘–no-check-cert’, ‘–url’, ‘https://psc.mueller-tech.local/lookupservice/sdk’, ‘–id’, ‘a7310628-de94-42c8-b3b0-6d1c0192dddf_com.nimblestorage.hi.h5’, ‘–as-spec’]
2023-06-28T16:04:13.748Z ERROR certificate-manager ‘lstool get’ failed: 1
2023-06-28T16:04:13.748Z INFO certificate-manager Error while reverting certificate for store : MACHINE_SSL_CERT
2023-06-28T16:04:13.749Z ERROR certificate-manager Error while performing rollback operation, please try Reset operation…
2023-06-28T16:04:13.749Z ERROR certificate-manager please see /var/log/vmware/certificate-manager.log for more information.

Biraz inceleme yapıtğımda yukarıda koyu ile işaretlediğim hata ile ilgili aşağıdaki çözüm adımlarını buldum.

  • vCenter’a root kullanıcısı ile SSH atılacak
  • Shell’e geçiş yapılacak
  • cd  /usr/lib/vmware/site-packages/cis komudu ile ilgili dizine geçiş sağlanacak.
  • cp certificateManagerHelper.py certificateManagerHelper.py.bak komutu ile certificateManagerHelper.py dosyasının bir yedeği alınacak.
  • vi certificateManagerHelper.py komutu ile py dosyasını editlemeye başlayacağız.
  • f(rc != 0):
    logging.error(“‘lstool get’ failed: {}”.format(rc))
    raise Exception(“‘lstool get’ failed: %d” % rc)

Yukarıda bulunan kısım bulunacak ve aşağıdaki şekilde değiştirilecek.

  • if(rc != 0):
    rc = 0;
    #raise Exception(“‘lstool get’ failed: %d” % rc)
  • py dosyası kayıt edilecek.

Bu işlemler sonrasında tekrar SSL sertifikayı oluşturmaya çalıştığımda işlem başarı ile tamamlandı.

Browser üzerinden SSL sertifikayı kontrol ettiğimde değiştiğini gördüm ancak hata giderilmemişti.

vCenter 5480 portu üzerinden disk servis vb durumları kontrol ettiğimde herhangi bir problem ile karşılaşmadım.

Araştırmalarım sonucunda aşağıdaki KB ile karşılaştım..

https://kb.vmware.com/s/article/67818

KB adımlarını incelerken Adım 5 de bulunan STS sertifika kontrolleri kısımında aşağıdaki KB Attachment kısmında bulunan script’i indirdim.

https://kb.vmware.com/s/article/79248

vCenter’a SCP üzerinden dosya aktarımı sağlayabilmek için aşağıdaki komutu SSH üzerinden girmeniz gerekmektedir.

chsh -s /bin/bash root

SCP ile vCenter’ın /tmp dizinine ilgili scripti kopyaladım.

vCenter SSH üzerinden cd /tmp ile dizine geçiş yaptıktan sonra python checksts.py komutu ile script’i çalıştırdım.

Aşağıdaki örnekte görüldüğü gibi expired sertifikalar altında bir STS sertifikası bulunmaktaydı.

STS sertifikasını fixlemek için aşağıdaki KB yi buldum.

https://kb.vmware.com/s/article/76719

Attachments kısmında bulunan fixsts linkine tıklayarak script’i indirdim.

Bir önceki KB yaptığımız gibi bu sciprt’i scp ile /tmp klasörü altına aktardım.

cd /tmp ile klasöre geçiş sağladığım

chmod +x fixsts.sh komutu ile yetkilendirmeyi yaptım.

./fixsts.sh komutunu girdim.

Komut sonrasında servislerin yeniden başlatılması gerekmektedir.

service-control –stop –all && service-control –start –all komutu ile bütün servisleri yeniden başlatıyoruz ve problem gideriliyor.

Faydalı olması dileğiyle.

One response to “vCenter 6.5/6.7 503 Service Unavailable”

  1. recepyuksel Avatar
    recepyuksel

    Eline sağlık hocam.

    Like

    Reply

Leave a comment