Bareos backup vm ESXi

Три мысли, которые приходят в голову.

1. Проверить, не блокируется ли трафик, необходимый для работы file director т.к. из описания непонятно как разнесены различные компоненты bareos; возможно что проблемы создает фаервол на самом esxi, ЕМНП, для нормальной работы должны быть открыты 9101-9103\tcp.

2. Проверить корректность аутентификации с этой парой логин-пароль, из описания ошибки я не могу сделать однозначный вывод сетевая ли это проблема или нет.

3. В качестве «последней пули» включить на соответствующем интерфейсе promiscuous mode

Cannot connect to host 100.0.0.3

Случайно лишнего нолика нет?

зачем писать лог не полностью? продолжите фразу Command plugin «python: и покажите ваш bareos-dir.conf

1. Bareos на одном хосте, оба хоста в одной подсети, на Bareos порты открыты, на ESXi firewall отключил. 2. Логин/пароль верный, vmware_cbt_tool.py работает 3. Буду пробовать. Спасибо

не, нет, это «левый IP»

Запросов на самом ESXi я не вижу...

14-Nov 09:34 bareos-dir JobId 83: Start Backup JobId 83, Job=backup-vmware-fd.2017-11-14_09.34.19_11 14-Nov 09:34 bareos-dir JobId 83: Using Device «FileStorage» to write. 14-Nov 09:34 bareos-sd JobId 83: Volume «Full-0008» previously written, moving to end of data. 14-Nov 09:34 bareos-sd JobId 83: Ready to append to end of Volume «Full-0008» size=395258 14-Nov 09:34 localhost-fd JobId 83: Fatal error: python-fd: Cannot connect to host 10.0.0.13 with user bakuser and password 14-Nov 09:34 localhost-fd JobId 83: Fatal error: fd_plugins.c:654 Command plugin «python:module_path=/usr/lib64/bareos/plugins/vmware_plugin:module_name=bareos-fd-vmware:dc=ha-datacenter:folder=/:vmname=test:vcserver=10.0.0.13:vcuser=bakuser:vcpass=XXXXXXX» requested, but is not loaded. 14-Nov 09:34 localhost-fd JobId 83: Warning: python-fd: No snapshot was taken, skipping snapshot removal 14-Nov 09:34 bareos-sd JobId 83: Elapsed time=00:00:01, Transfer rate=0 Bytes/second *message 14-Nov 09:34 bareos-dir JobId 83: Error: Bareos bareos-dir 16.2.4 (01Jul16): Build OS: x86_64-redhat-linux-gnu redhat CentOS Linux release 7.0.1406 (Core) JobId: 83 ====================================================== bareos-dir.conf Director { # define myself Name = bareos-dir QueryFile = «/usr/lib/bareos/scripts/query.sql» Maximum Concurrent Jobs = 10 Password = «XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX» # Console password Messages = Daemon Auditing = yes Plugin Directory = /usr/lib64/bareos/plugins Plugin Names = «python» }

fileset/vmwareTest.conf FileSet { Name = «vmwareTest»

Include { Options { signature = MD5 Compression = GZIP } Plugin = «python:module_path=/usr/lib64/bareos/plugins/vmware_plugin:module_name=bareos-fd-vmware:dc=ha-datacenter:folder=/:vmname=test:vcserver=10.0.0.13:vcuser=bakuser:vcpass=XXXXXX» } }

Суть дела, имхо, в этом:

module_path=/usr/lib64/bareos/plugins/vmware_plugin:module_name=bareos-fd-vmware ... requested, but is not loaded.

Кстати, в гайде с хабры в начале треда указан пример той же самой ошибки, она появляется если не поправить конфиг директора. Может эта часть была пропущена?

Плагины включил, меня смущает первая ошибка " 14-Nov 09:34 localhost-fd JobId 83: Fatal error: python-fd: Cannot connect to host 10.0.0.13 with user XXXX and password " и все что уходит на ESXi это " tcpdump -n -i ens160 dst host 10.0.0.13

09:59:48.321429 ARP, Request who-has 10.0.0.13 tell 10.0.XXX.XX3, length 28 10:00:00.125637 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags , seq 2319756147, win 26880, options [mss 8960,sackOK,TS val 36143596 ecr 0,nop,wscale 7], length 0 10:00:00.127221 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags [.], ack 40415765, win 210, options [nop,nop,TS val 36143597 ecr 1214352398], length 0 10:00:00.127549 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags [P.], seq 0:517, ack 1, win 210, options [nop,nop,TS val 36143598 ecr 1214352398], length 517 10:00:00.136552 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags [.], ack 2131, win 350, options [nop,nop,TS val 36143607 ecr 1214352399], length 0 10:00:00.136984 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags [P.], seq 517:524, ack 2131, win 350, options [nop,nop,TS val 36143607 ecr 1214352399], length 7 10:00:00.141201 IP 10.0.XXX.XX3.43960 > 10.0.0.13.https: Flags [R.], seq 524, ack 2132, win 350, options [nop,nop,TS val 0 ecr 1214352399], length 0

"

Неплохо было посмотреть дамп трафика без «мусора» в виде https и арпов и с нормальным форматированием здесь. Возможно имеет смысл выхлоп этой команды скормить проводной акуле (aka wireshark), будет легче разбирать эту кашу.

tcpdump -n -i ens160 -s 65535 -w host 10.0.0.13

Еще одна мысль - selinux на centos отключен?

Включен, а должен быть? Вопрос не может быть такого что данная проблема связана с тем, что стоит два python (родной 2.7.5 и установленный отдельно 2.7.14)?

[root@bareos bin]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28

Целесообразность этой затычки от NSA зависит от разумных соображений, по которым ты можешь хотеть видеть его на сервере и понимания того как он работает. Он может много чего блокировать, поэтому частая практика - выключить его нафиг. Для решения задачки я бы выключил selinux и проверил работает ли сервис без него. Возможно, этой кама-сутры можно было избежать раньше и проще.

Всем спасибо, заработало. Как и предполагал. проблема была в версиях Python 2.7.5 (родной), установил 2.7.14. Полностью заменить/удалить версию 2.7.5 не нашел как :( Решил заменой путей в BareosFdPluginVMware.py и bareos-fd-vmware.py, с «#!/usr/bin/env python» на «#!/usr/bin/env /usr/local/bin/python».

Теперь из консоли архив/восстановление работает норм, а из web интерфейса при восстановлении выдает ошибку " 15-Nov 18:11 bareos-sd JobId 149: Forward spacing Volume «Incremental-0010» to file:block 0:169232525. 15-Nov 18:11 localhost-fd JobId 149: Fatal error: python-fd: Traceback (most recent call last): File «/usr/lib64/bareos/plugins/BareosFdWrapper.py», line 66, in create_file return bareos_fd_plugin_object.create_file(context, restorepkt) File «/usr/lib64/bareos/plugins/vmware_plugin/BareosFdPluginVMware.py», line 288, in create_file cbt_data = self.vadp.restore_objects_by_objectname[objectname]['data'] KeyError: ('/VMS/ha-datacenter/aserver8b/[datastore2] aserver8b/aserver8b.vmdk+I+1510759305.553552',)

15-Nov 18:11 bareos-sd JobId 149: Error: bsock_tcp.c:405 Write error sending 21549 bytes to client:10.0.0.123:9103: ERR=Connection reset by peer 15-Nov 18:11 bareos-sd JobId 149: Fatal error: read.c:154 Error sending to File daemon. ERR=Connection reset by peer 15-Nov 18:11 bareos-sd JobId 149: Error: bsock_tcp.c:434 Socket has errors=1 on call to client:10.0.0.123:9103 15-Nov 18:11 bareos-dir JobId 149: Error: Bareos bareos-dir 16.2.4 (01Jul16): " Фигня какая то :) Все как обычно, «тщательно доработайте напильником» :))