NetWorker: Sudo Access ile NVP vProxy FLR Kullanıcı Hesabı /root Dizinine Göz Atamıyor

Summary: Dosya Düzeyi Geri Yükleme (FLR) kullanıcısı FLR aracısını yükleyen ve çoğu dizine göz atan kullanıcı; ancak NetWorker Yönetim Konsolu (NMC) kurtarma sihirbazından /root dizinine göz atamıyorlar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • vProxy Admin, sudo erişimine sahip olmak için bir Dosya Düzeyi Geri Yükleme (FLR) kullanıcı hesabı yapılandırmış. FLR kullanıcısı FLR aracını yükleyen ve çoğu dizine göz atabilirsiniz; ancak NetWorker Yönetim Konsolu (NMC) kurtarma sihirbazından /root dizinine göz atamıyorlar. Bazı müşterinin güvenlik ilkeleri FLR sırasında "root" kullanımına izin vermez, bu nedenle kök olmayan bir sudo kullanıcı hesabı kullanmaları gerekir.
  • FLR, bir Linux VM'de bir sudo olmayan kullanıcı hesabı kullanırken bazı dizinlere göz atemiyor.
  • Sudo kullanıcı hesabı, NetWorker VMware Entegrasyon Kılavuzu'na göre yapılandırılmıştır.
  • FLR, NMC kurtarma sihirbazından gerçekleştirilir.
  • FLR bağlama işlemi sudo kullanıcı hesabını kullanarak başarılı olur ancak gözat işlemi kök kullanıcıyla sınırlandırılmış dizinde başarısız olur:
Gözat işlemini çalıştırırken alınan hata mesajının ekran görüntüsü
Şekil 1: Gözat işlemini çalıştırırken alınan bir hata mesajının ekran görüntüsü.
  • Error message:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • vProxy'nin /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log raporları:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

FLR "sudo user" (sudo kullanıcısı) hedef VM'de yükseltme olmadan bağlama noktası erişimine sahip değildir: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Kullanıcı, "kısıtlanmış" dizinde dosyalara erişmek için "sudo" komutunun gerekli olduğunu gerektirir:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Yönetim Konsolu, FLR sudo erişim kullanıcı hesabı için Yükseltilmiş Ayrıcalık seçeneğine sahip değildir. Kullanıcı hesabı, bağlama noktasındaki dosyalara göz atmak ve dosyalara erişmek için yükseltmeyi çalıştıramayabiliyor.

Resolution

İki seçenek mevcuttur:

1. Seçenek:

Kısıtlı dizinlerde (örneğin, /root) dosyaların FLR'sini gerçekleştirdiğinizde, sudo kullanıcı hesabını ve "Yükseltilmiş ayrıcalıklarla çalıştır" seçeneğini kullanarak NetWorker Web Kullanıcı Arabiriminden (NWUI) FLR gerçekleştirin.


Şekil 2: "Yükseltilmiş Ayrıcalıklar" ile sudo hesabı kullanan NWUI'nın ekran görüntüsü

Bu, "kısıtlanmış" dizinlerin içeriğine göz atmanızı ve sudo kullanıcı hesabını kullanarak geri yüklemeler gerçekleştirmenizi sağlar:

Kısıtlanmış dizin içeriğinin ekran görüntüsü
Şekil 3: Kısıtlanmış dizin içeriğinin ekran görüntüsü

2. Seçenek:

  1. FLR bağlama işlemini NetWorker Yönetim konsolundan başlatın.
  2. Dosya sistemine göz atmadan önce hedef VM'de sudo kullanıcı hesabı olarak oturum açın.3. Geri yükleme için gereken dosyaları belirlemek için aşağıdaki komutu kullanın:
  3. Altında geri yüklenecek dosyaları tanımlamak için aşağıdaki komutu kullanın 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Dosyaları geçici bağlama noktası olan hedef VM'ler dosya sistemine kopyalamak için aşağıdaki komutu kullanın.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.