VxRail: Ändern von Hostberechtigungen, damit Integritätsprüfungstools vom Mystic-Nutzer ausgeführt werden können

Zusammenfassung: Die Ausführung von VxVerify-Integritätsprüfungen auf VxRail-Versionen seit 7.0.010 erfordert VxRM-Root-Berechtigungen zum Ausführen aller Tests.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Änderungen bei der Sicherheitsverstärkung ab VxRail 7.0.010 haben die Eigentumsrechte und Berechtigungen für einige Binärdateien und Befehle von VxRail-Tools geändert, um deren Verwendung durch den mystic-Nutzer einzuschränken.
Wenn Kunden das VxRM-Root-Kennwort nicht an den Dell Support weitergeben möchten, können sie /etc/sudoers auf VxRM ändern, damit VxVerify bei mystic gestartet werden kann.

Vor dem Start sollten Kunden Kopien der Datei /etc/sudoers erstellen, um danach wieder zu ihr zurückzukehren.

In der Datei /etc/sudoers sind zwei Änderungen erforderlich:

  1. Kommentieren Sie die beiden Zeilen aus, um Aufforderungen zur Eingabe des Root-Kennworts zu vermeiden:

    ## In the default (unconfigured) configuration, sudo asks for the root password.
## This allows use of an ordinary user account for administration of a freshly
## installed system. When configuring sudo, delete the two
## following lines:
# Defaults targetpw # ask for the password of the target user i.e. root
# ALL ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

  2. Fügen Sie hier die mystic-Zeile hinzu, damit nur VxVerify von mystic ausgeführt werden kann:

    ##
## User privilege specification
##
root ALL=(ALL) ALL
mystic ALL=NOPASSWD: /usr/bin/python /tmp/vxverify_3-*.pyc

Kunden können das Platzhalterzeichen * verwenden, um festzulegen, dass der Befehl nicht spezifisch für eine Version ist.

Zum Beispiel:

mystic ALL=NOPASSWD: /usr/bin/python /tmp/vxverify_3-10-*.pyc

Die obigen Änderungen bedeuten, dass der spezifische Befehl für die spezifische Version, die in dieser /etc/sudoers-Dateizeile erwähnt wird, von mystic ausgeführt werden kann. Wenn andere Parameter oder Optionen verwendet werden, wird der Befehl blockiert.

Sobald die Datei /etc/sudoer aktualisiert wurde, kann der Befehl über das VxRM-mystic-Konto ausgeführt werden und es sind keine Serviceneustarts erforderlich.

Sobald die Änderungen in /etc/sudoer zurückgesetzt wurden, wird die Änderung sofort wirksam und es ist kein Neustart des Dienstes erforderlich.

Alternativ können Kunden VxVerify selbst ausführen (mit den vom Dell Support empfohlenen Optionen) und dann das vxv*.zip Protokoll-Bundle zur Überprüfung bereitstellen.

So führen Sie VxVerify über das mystic-Konto aus:

mystic@hostname:/tmp> sudo python /tmp/vxverify_3-10-826.pyc
Running VxVerify 3.10.826, pre-upgrade healthcheck on VxRail 7.0.131.
In case of program errors consult article https://www.dell.com/support/kbdoc/000066460.
Step 1 of 10: VxVerify: Sending Minions to each host. The Minions then run ESXi and VM tests. ...

 

Weitere Informationen

Weitere Informationen zu VxVerify finden Sie unter: VxRail: So führen Sie das VxRail-Überprüfungstool aus

 

Betroffene Produkte

VxRail Software

Produkte

VxRail, VxRail Appliance Family, VxRail Appliance Series
Artikeleigenschaften
Artikelnummer: 000191504
Artikeltyp: How To
Zuletzt geändert: 08 Juli 2025
Version:  5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.