NetWorker: NVP vProxy – konto użytkownika FLR z dostępem Sudo nie może przeglądać /katalog główny

Summary: Użytkownik programu File Level Restore (FLR) może zainstalować agenta FLR i przeglądać większość katalogów. nie mogą jednak przeglądać katalogu /root z kreatora odzyskiwania Konsoli zarządzania NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Administrator vProxy skonfigurował konto użytkownika przywróć na poziomie pliku (FLR), aby mieć dostęp do sudo. Użytkownik FLR może zainstalować agenta FLR i przeglądać większość katalogów. nie mogą jednak przeglądać katalogu /root z kreatora odzyskiwania Konsoli zarządzania NetWorker Management Console (NMC). Niektóre zasady zabezpieczeń klienta nie zezwalają na używanie "root" podczas FLR, więc muszą korzystać z konta użytkownika sudo innego niż sudo.
  • FLR nie może przeglądać niektórych katalogów na maszynie wirtualnej Linux podczas korzystania z konta użytkownika sudo bez funkcji logowania.
  • Konto użytkownika sudo zostało skonfigurowane zgodnie z podręcznikiem integracji NetWorker VMware.
  • FLR jest wykonywana za pomocą kreatora odzyskiwania NMC.
  • Montaż FLR kończy się powodzeniem przy użyciu konta użytkownika sudo, ale operacja przeglądania kończy się niepowodzeniem w katalogach ograniczonych do użytkownika głównego:
Zrzut ekranu komunikatu o błędzie otrzymanego podczas korzystania z funkcji przeglądania
Rysunek 1. Zrzut ekranu komunikatu o błędzie otrzymanego podczas przeglądania.
  • Error message:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Raporty vProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

Flr "sudo user" nie ma dostępu do punktu montażowego na docelowej maszynie wirtualnej bez podnoszenia uprawnień: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Użytkownik wymaga użycia polecenia "sudo", aby uzyskać dostęp do plików w katalogu "ograniczonym":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

Konsola zarządzania NetWorker Management Console nie ma opcji Podwyższone uprawnienia dla konta użytkownika sudo dostępu do FLR. Konto użytkownika nie może korzystać z podwyższonego poziomu uprawnień do przeglądania i uzyskiwania dostępu do plików w punkcie montowania.

Resolution

Dostępne są dwie opcje:

Opcja 1:

Podczas wykonywania FLR plików w ograniczonych katalogach (na przykład /root), wykonaj FLR z sieciowego interfejsu użytkownika NetWorker (NWUI) przy użyciu konta użytkownika sudo i opcji "Uruchom z podwyższonymi uprawnieniami".

Zrzut ekranu przedstawiający interfejs NWUI korzystający z konta sudo z podwyższonymi uprawnieniami
Rysunek 2. Zrzut ekranu przedstawiający interfejs NWUI korzystający z konta sudo z podwyższonymi uprawnieniami

Dzięki temu można przeglądać zawartość katalogów "ograniczonych" i wykonywać przywracanie przy użyciu konta użytkownika sudo:

Zrzut ekranu zawartości katalogu z ograniczeniami
Rysunek 3. Zrzut ekranu zawartości katalogu z ograniczeniami

Opcja 2:

  1. Zainicjuj montaż FLR z konsoli zarządzania NetWorker.
  2. Przed przeglądaniem systemu plików zaloguj się do docelowej maszyny wirtualnej jako konto użytkownika sudo3. Użyj poniższego polecenia, aby zidentyfikować pliki potrzebne do przywrócenia w obszarze
  3. Użyj poniższego polecenia, aby zidentyfikować pliki wymagane do przywrócenia w obszarze 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Użyj poniższego polecenia, aby skopiować pliki z tymczasowego punktu montowania do docelowego systemu plików maszyn wirtualnych.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.