自定义保护组执行步骤

前提条件

• 系统中存在成功创建的保护组。
• 保护组的状态为“正常”。

背景信息

仅当保护对象为LUN时，支持自定义保护组执行步骤。

操作步骤

1. 在菜单栏上，选择“保护”。
2. 选择需要编辑执行步骤的保护组，单击下方的“执行步骤”页签。
3. 单击“编辑步骤”。

   系统弹出“编辑步骤”对话框。

4. 选择启动或关闭的步骤。
5. 您可以根据实际需要，自定义执行脚本。
   

   由于自定义脚本非eReplication提供，脚本的正确性需要脚本提供方进行保证。在配置脚本前，请确认该脚本已通过测试验证。

   1. 当主机类型为Agent时，操作如下：
      1. 登录保护对象所在业务主机，获取脚本模板，并按照模板自定义执行脚本。

         自定义执行脚本名称长度范围为4到32位，只能由字母、中文、数字、_和-组成，且必须以字母、数字、中文或_开头，脚本后缀名为.bat（Windows系统）或.sh（Linux/Unix系统）。

         • Windows系统：脚本模板放置的路径为“%OceanStor BCManager Agent install path%\bin\thirdparty\sample”，脚本模板名称为sample.bat。
         • Linux/Unix系统：脚本模板放置的路径为“/home/rdadmin/Agent/sbin/thirdparty/sample”，脚本模板名称为sample.sh。
      2. 将自定义的执行脚本放置到指定路径下。
         • Windows系统：脚本放置路径为“%OceanStor BCManager Agent install path%\bin\thirdparty\”
         • Linux/Unix系统：脚本放置路径为“/home/rdadmin/Agent/sbin/thirdparty/”
      3. 设置自定义执行脚本的属主和执行权限。

         Linux/Unix系统：执行chown root xxx.sh命令，设置脚本属主为root；执行chmod 500 xxx.sh命令，设置脚本执行权限为500。

         其中，xxx为用户自定义的脚本名称。

         

         如果您不设置自定义执行脚本的属主和执行权限，则上传的脚本有可能被攻击者篡改，存在安全风险。

   2. 当主机类型为Agentless时，操作如下：
      1. 登录保护对象所在Linux业务主机，获取脚本模板，并按照模板自定义执行脚本。

         自定义执行脚本名称长度范围为4到32位，只能由字母、数字、_和-组成，且必须以字母、数字或_开头，脚本后缀名为.sh。

         脚本模板放置的路径为“/xxxx/Agentless/custom/sample”，脚本模板名称为sample.sh。其中xxxx表示用户自定义的Agentless安装目录。

      2. 将自定义的执行脚本放置到指定路径下，确保BCManager系统能够查询到脚本。

         脚本放置路径为“/xxxx/Agentless/custom”，其中xxxx表示用户自定义的Agentless安装目录。

      3. 设置自定义执行脚本的属主和执行权限。

         执行chown xxx:BCManager xxxx.sh命令，设置脚本属主为xxx:BCManager；执行chmod 500 xxxx.sh命令，设置脚本执行权限为500。

         其中，xxx表示用户自定义的Agentless安装用户，xxxx表示用户自定义的脚本名称。

         

         如果您不设置自定义执行脚本的属主和执行权限，则上传的脚本无法执行。

      4. 执行以下命令设置自定义脚本调用其他用户权限的脚本sudoer配置：

         echo "xxx1 ALL=(xxx2) NOPASSWD:xxx3" >> /etc/sudoers.d/CUSTOM

         其中xxx1表示自定义的Agentless安装用户，xxx2表示其他用户，xxx3表示被自定义脚本调用的脚本或者命令的绝对路径。

6. 选择需要导入自定义执行脚本的主机或主机组，输入自定义的执行脚本名称。
7. 勾选“启用该步骤”或去掉勾选，再单击“应用”。
8. 单击“关闭”。

异常处理

保护组执行步骤编辑完成后，将在保护组下一次执行时生效。建议当保护组执行步骤被更改后，立即运行一次执行保护组操作确保配置正确。