Avamar: Eine falsche Berechtigung für die sudoers-Datei führt dazu, dass die Warnmeldung "Unbekannter Node" angezeigt wird. Ausgabe des Skripts für die Integritätsprüfung

• Das Skript für die Integritätsprüfung (proactive_check.pl) kann den Hardwaretyp eines Node nicht bestimmen: 

cat hc_results.txt

...
WARNING:  Node (0.2) Unknown node type based on disk size (5 TB), memory (32 GB) and disk partitions (3)
RESOLUTION: Thoroughly check hardware status, size of partitions, number of partitions and amount of memory

# --> Node Type                      *FAILED*
# --> Node Type                       1x4 gen4s-Util/Accel, gen4s-M1200, Unknown 5 TB<snip>

• Hardwarebefehle schlagen auf dem betroffenen Node fehl: 

avsysreport chassis-info

sudo: /etc/sudoers is mode 0551, should be 0440
sudo: no valid sudoers sources found, quitting 

Die Berechtigungen auf der /etc/sudoers Datei sind falsch.

1. Melden Sie sich beim Avamar Utility Node als Administrator an. 

2. Erhöhen Sie auf root und laden Sie die ssh keys. Siehe Avamar: So melden Sie sich bei einem Avamar-Server an und laden verschiedene Schlüssel für weitere Informationen.

3. Überprüfen Sie die Berechtigungen des /etc/sudoers Datei für alle Nodes: 

mapall --noerror --all+ --user=root 'ls -ahltr /etc/sudoers'

Erwartete Ausgabe aus einem Raster mit einem einzelnen Node: 

Using /usr/local/avamar/var/probe.xml
(0.0) ssh -q  -x  -o GSSAPIAuthentication=no root@10.10.10.246 'ls -ahltr /etc/sudoers'
-r--r----- 1 root root 9.9K Aug 25 22:53 /etc/sudoers

Erwartete Ausgabe aus einem Raster mit mehreren Nodes:

Using /usr/local/avamar/var/probe.xml
(0.s) ssh -q  -x  -o GSSAPIAuthentication=no root@192.168.255.1 'ls -ahltr /etc/sudoers'
-r--r----- 1 root root 8.3K Aug 17  2023 /etc/sudoers
(0.0) ssh -q  -x  -o GSSAPIAuthentication=no root@192.168.255.2 'ls -ahltr /etc/sudoers'
-r--r----- 1 root root 9.8K Jun  1  2022 /etc/sudoers
(0.1) ssh -q  -x  -o GSSAPIAuthentication=no root@192.168.255.3 'ls -ahltr /etc/sudoers'
-r--r----- 1 root root 9.8K Jun  1  2022 /etc/sudoers
(0.2) ssh -q  -x  -o GSSAPIAuthentication=no root@192.168.255.4 'ls -ahltr /etc/sudoers'
-r--r----- 1 root root 9.8K Jun  1  2022 /etc/sudoers

4. Für jeden Node, der falsche Berechtigungen oder Eigentumsrechte meldet:

ein. Stellen Sie eine Verbindung zum betreffenden Node her.

b. Ändern Sie die Berechtigungen oder Eigentumsrechte nach Bedarf:

chmod 440 /etc/sudoers
chown root:root /etc/sudoers

c. Überprüfen Sie, ob die Hardwarebefehle angemessen reagieren:

avsysreport chassis-info

=== Chassis information
Host Name     : testavamar.company.com
Chassis Model : Gen4S M1200
Serial Number : FC6AV123456789
Part Number   : 100-580-643
BIOS Version  : SE5C600.86B.02.04.0003.102320141138

Das Skript für die Integritätsprüfung sollte nun ausgeführt werden, ohne die Warnmeldung zu melden.

• Avamar: Mögliche Probleme, die durch eine falsche sudoers-Konfiguration verursacht werden
• Avamar: Falsche sudoers-Datei auf dem Server verursacht AVI-Anmeldefehler