Die Avamar PostgreSQL-Datenbank bietet diverse Views, auf die man zugreifen kann, um Daten auszulesen.
Das bietet die Möglichkeit, mittels PgAdmin selbst zuzugreifen und Queries abzusetzen oder mit anderen Programmen (z.B. Dell EMC Data Protection Advisor). Allerdings wird standardmäßig der Zugriff von außen blockiert, so dass man nur auf die Datenbank zugreifen kann, wenn man die Verbindung direkt auf dem Avamar-Server selber aufbaut. Dieses Verhalten kann man ändern. Dazu muss man sich mit dem admin-Account auf dem Avamar-Server, bzw. der Avamar Utility Node einloggen.
Vorher sollte man sich natürlich eine Kopie der Dateien erstellen, die hier editiert werden. 🙂
Die erste Datei, die editiert (z.B.: mit dem vi) werden muss, ist die Datei:
/space/avamar/var/mc/server_data/postgres/data/pg_hba.conf
Hier fügt man am Ende zwei neue Zeilen ein:
host all all 0.0.0.0/0 md5 host all all ::0/0 md5
Dann muss man eine weitere Datei editieren:
/space/avamar/var/mc/server_data/postgres/data/postgresql.conf
Hier sucht man nach der Zeile:
listen_addresses = 'localhost'
Und ändert diese in:
listen_addresses = '*'
Die Änderung wird jedoch erst nach einem Restart der PostgreSQL Datenbank aktiv. Da die Datenbank ein kritischer Bestandteil von Avamar ist, sollte Avamar vorher komplett gestoppt werden. Am einfachsten wäre hier ein Reboot des kompletten Servers, welcher ja ohnehin viel zu selten durchgeführt wird.
Noch ein wichtiger Hinweis:
Durch diese Änderungen werden sämtliche Verbindungen erlaubt. Man kann den Zugriff jedoch auch auf bestimmte IPs reduzieren. listen_addresses akzeptiert z.B. eine mit Komma getrennte Liste.
Für weiterführende Informationen dazu verweise ich hier auf die PostgreSQL-Dokumentation:
https://www.postgresql.org/docs/9.4/runtime-config-connection.html#GUC-LISTEN-ADDRESSES
https://www.postgresql.org/docs/9.4/auth-pg-hba-conf.html

Seit 2006 bin ich im Data Protection Bereich tätig und habe über die Jahre Erfahrungen mit diversen Produkten sammeln können. Darunter NetBackup, Avamar und natürlich vor allem NetWorker. Mit NetWorker habe ich seit meiner Ausbildung zum Fachinformatiker – Fachrichtung Anwendungsentwicklung – zu tun und habe mich auch auf diesen spezialisiert – vor allem in Kombination mit der Data Domain als Backup Storage. Darüber hinaus programmiere ich gerne in der Sprache Perl, sei es nun beruflich oder privat.