ciao a tutti, la mia VSA che ho nel lab non faceva i backup della configurazione.
Cercando di entrare in ssh vado nella interfaccia di management (:10443) per abilitare SSH: questo richiede approvazione dall’utente “Security Officer”.
Cerco di entrare come quell’utente ma mi accorgo che la pwd che avevo salvato non va 😪 poco male perché vedo nel mio ormai troppo affollato Google Authenticator che il relativo MFA non c’è.
[unica spiegazione che mi do: quando ho reinstallato l’appliance mi sono scordato di fare il primo accesso come security officer:
https://helpcenter.veeam.com/docs/vbr/userguide/hmc_users_security_officer.html?ver=13 ]
Ho così tardivamente scoperto che -solo per la VSA- la configurazione del backup richiede che sia attivata anche una passphrase da parte dell’S.O. per fare una doppia cifratura.
https://helpcenter.veeam.com/docs/vbr/userguide/config_backup_encrypted.html?ver=13
In seguito questa passphrase di può cambiare come si possono fare altre cose sul Security Officer
https://helpcenter.veeam.com/docs/vbr/userguide/hmc_perform_so_tasks.html?ver=13
Il mio incidente però mi fa pensare a una cosa: esiste un tempo limite entro il quale fare il primo accesso come Security Officer? Perché evidentemente dopo la reinstallazione non l’ho fatto, ecco perché il backup della config non è mai andato 😥
Lezione: fare molta attenzione a questo nuovo account S.O.: se lo si dimentica poi sono guai perché anche reinstallare da zero importando la configurazione è impossibile.
(sembrano esserci metodi per il recupero della password e, se si è sotto contratto di supporto, aprire un case è una buona idea si ci si trova in questo pasticcio)
P.S.: non potendo accedere in ssh per vedere i log ho generato il support bundle dalla GUi dell’Host Management (ci mette tanto), poi li ho scompattati sul mio pc e ci ho lanciato dentro Claude Code. Analisi rapida e ha trovato la causa.