NetWorker: NVP vProxy FLR User Account With Sudo Access is Unable to Browse /root Directory

Samenvatting: O usuário da FLR (File Level Restore, restauração em nível de arquivo) pode instalar o agente FLR e procurar a maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). ...

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Symptomen

  • O administrador do vProxy configurou uma conta de usuário flR (File Level Restore, restauração em nível de arquivo) para ter acesso sudo. O usuário FLR pode instalar o agente FLR e navegar na maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). As políticas de segurança de alguns clientes não permitem o uso de "root" durante a FLR, portanto, eles precisam usar uma conta de usuário sudo não relacionada à inicialização.
  • A FLR não consegue navegar em alguns diretórios em uma VM Linux ao usar uma conta de usuário sudo não de inicialização.
  • A conta de usuário sudo foi configurada de acordo com o Guia de integração do NetWorker VMware.
  • A FLR é realizada a partir do assistente de recuperação do NMC.
  • A montagem FLR é bem-sucedida usando a conta de usuário sudo, mas a operação de navegação falha nos diretórios restritos ao usuário root:
Captura de tela da mensagem de erro recebida ao executar a operação de navegação
Figura 1: Captura de tela de uma mensagem de erro recebida ao executar a operação de navegação.
  • Mensagem de erro:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Os relatórios /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log do vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Oorzaak

O FLR "sudo user" não tem acesso ao ponto de montagem na VM de destino sem elevação: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

O usuário precisa usar 'sudo' para acessar arquivos no diretório "restrito":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

O Console de gerenciamento do NetWorker não tem uma opção de privilégio elevado para a conta de usuário de acesso FLR sudo. A conta de usuário não é capaz de usar a elevação para procurar e acessar os arquivos no ponto de montagem.

Oplossing

Há duas opções disponíveis:

Opção 1:

Ao executar uma FLR de arquivos em diretórios restritos (por exemplo, /root), execute a FLR na interface do usuário da Web do NetWorker (NWUI) usando a conta de usuário sudo e a opção "Executar com privilégios elevados".

Captura de tela da NWUI usando a conta sudo com
Figura 2: Captura de tela da NWUI usando a conta sudo com "privilégios elevados"

Isso permite que você navegue pelo conteúdo dos diretórios "restritos" e execute restaurações usando a conta de usuário sudo:

Captura de tela do conteúdo restrito do diretório
Figura 3: Captura de tela do conteúdo restrito do diretório

Opção 2:

  1. Inicie a montagem FLR a partir do console de gerenciamento do NetWorker.
  2. Antes de navegar pelo file system, faça log-in na VM de destino como a conta de usuário sudo.3. Use o comando abaixo para identificar os arquivos necessários para restauração em
  3. Use o comando abaixo para identificar os arquivos necessários para serem restaurados em 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Use o comando abaixo para copiar arquivos do ponto de montagem temporário para o file system de VMs de destino.
sudo cp

Producten

NetWorker Family
Artikeleigenschappen
Artikelnummer: 000218459
Artikeltype: Solution
Laatst aangepast: 23 okt. 2024
Versie:  7
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.