NetWorker : Le compte utilisateur FLR NVP vProxy avec accès Sudo ne parvient pas à parcourir le répertoire /root

• L’administrateur vProxy a configuré un compte utilisateur FLR (File Level Restore) pour avoir un accès sudo. L’utilisateur FLR peut installer l’agent FLR et parcourir la plupart des répertoires. Cependant, ils ne peuvent pas parcourir le répertoire /root à partir de l’Assistant de restauration de NetWorker Management Console (NMC). Certaines politiques de sécurité de certains clients ne permettent pas d’utiliser « root » pendant la flr. Par conséquent, ils doivent utiliser un compte utilisateur sudo nonroot.
• FLR ne parvient pas à parcourir certains répertoires d’une machine virtuelle Linux lors de l’utilisation d’un compte utilisateur sudo nonroot.
• Le compte d’utilisateur sudo a été configuré conformément au Guide d’intégration de NetWorker VMware.
• La restauration en mode fichier (FLR) est effectuée à partir de l’assistant de restauration NMC.
• Le montage FLR réussit à l’aide du compte utilisateur sudo, mais l’opération de navigation échoue dans les répertoires limités à l’utilisateur root :

Figure 1 : Capture d’écran d’un message d’erreur reçu lors de l’exécution de l’opération de navigation.

• Message d’erreur :

Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 

• Les rapports /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log du vProxy sont les suivants :

YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

L’utilisateur doit utiliser « sudo » pour accéder aux fichiers dans le répertoire « restreint » :

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console ne dispose pas d’une option privilège élevé pour le compte utilisateur d’accès sudo FLR. Le compte utilisateur n’est pas en mesure d’utiliser l’élévation pour parcourir et accéder aux fichiers dans le point de montage.

Deux options sont disponibles :

Option 1 :

Lors de l’exécution d’une FLR de fichiers dans des répertoires restreints (par exemple, /root), effectuez la restauration en mode fichier à partir de l’interface utilisateur Web NetWorker (NWUI) à l’aide du compte d’utilisateur sudo et de l’option « Exécuter avec des privilèges élevés ».

Figure 2 : Capture d’écran de l’interface utilisateur NWUI à l’aide du compte sudo avec « Privilèges élevés »

Cela vous permet de parcourir le contenu des répertoires « restreints » et d’effectuer des restaurations à l’aide du compte utilisateur sudo :

Figure 3 : Capture d’écran du contenu des répertoires restreints

Option 2 :

1. Lancez le montage FLR à partir de la console de gestion NetWorker.
2. Avant de naviguer dans le système de fichiers, connectez-vous à la machine virtuelle cible en tant que compte d’utilisateur sudo.3. Utilisez la commande ci-dessous pour identifier les fichiers nécessaires à la restauration sous
3. Utilisez la commande ci-dessous pour identifier les fichiers à restaurer sous 

/opt/emc/vproxyra/flr/mountpoints/

ls

4. Utilisez la commande ci-dessous pour copier des fichiers à partir du point de montage temporaire vers le système de fichiers des machines virtuelles cibles.

sudo cp