修改sys密码导致legato无法正常备份

今天接到说某省的legato备份无法执行，查看legato的monitor窗口，发现没有明显报错，直接就出备份fail了信息了。

由于monitor中说“……Hostname(s) Unresolved,1 Failed,1 Succeeded(xj_db Failed)”，一开始是怀疑hostname的问题，但是在备份服务器上ping client都没有问题：

登录client，也是就db主机，用root权限检查相关log：

进/nsr/applogs目录，vi nsrnmostart.log

发现是rman的脚本没有执行成功：RMAN script execution is not successful。

我们测试一下rman的脚本。根据legato界面中的group-save set，

找到脚本/oracle/app/oracle/product/9.2.0/bin/OracleArch：

在oracle用户下测试能备份成功！

继续检查/nsr/applogs下的msglog.log：vi msglog.log

发现rman备份的报错信息了。时候ora-1031的报错，legato是在root下安装，执行的时候，是root用户。现在root用户执行rman脚本报错，难道是root调用oracle用户的环境变量出了问题？

继续找legato的环境变量文件：

根据legato界面的backup command中的文件名，找到/opt/networker/bin/nsrnmo1

cat nsrnmo1

检查发现里面的环境变量没有问题：ORACLE_SID，ORACLE_HOME，PATH都设置正确了。

在root手工测试了一次指定环境变量，手工连target数据库：

发现确实root用户无法登录。

检查数据库的登录策略设置：

切换到oracle用户，sqlplus登录后：

上述策略表示除了dba组用户之外，其他用户登录需要通过密码文件验证。

进一步查看密码文件的创建时间：

发现密码文件的时间是最近的，因此判断最近有人改过sys用户的密码！！

咨询驻点后，确认了在5日下午，有人确实改动了sys用户的密码，将密码改成了pwd222，因此，本次故障的原因确认。

找到了原因，处理就方便很多了，重新将sys用户的密码改回成pwd111，测试legato的arch备份，成功！