Guide de mise à niveau de Veritas NetBackup
- Introduction
- Planification d'une mise à niveau
- Informations générales sur la planification de la mise à niveau
- À propos des outils de mise à niveau
- Remarques et limites d'ordre opérationnel sur la mise à niveau
- Création de compte utilisateur pour prendre en charge le serveur Web NetBackup
- À propos de la prise en charge de Fibre Transport Media Server avec RHEL 7.5 dans NetBackup 8.2
- Modifications MSDP dans NetBackup 8.1
- Modifications potentielles requises pour les clusters NetApp
- Erreurs générées lors de la réplication d'informations Bare Metal Restore à l'aide de la fonction Auto Image Replication (AIR)
- Problème de mise à niveau avec les clients antérieurs à la version 8.1 et les serveurs de médias 8.1 ou version ultérieure
- Mise à niveau du serveur maître
- Mises à niveau du serveur maître
- Procédure de préinstallation pour la mise à niveau vers NetBackup 8.2
- Exécution de mises à niveau de serveur locales, à distance ou en cluster sur des systèmes Windows
- Effectuer des mises à niveau silencieuses sur des systèmes Windows
- Mise à niveau des logiciels de serveur UNIX et Linux vers NetBackup 8.2
- Procédure de post-installation de la mise à niveau vers NetBackup 8.2
- Mise à niveau du serveur de médias
- Mise à niveau de MSDP pour NetBackup
- Mise à niveau du client
- Gestion du déploiement de NetBackup avec VxUpdate
- À propos de VxUpdate
- Commandes utilisées dans VxUpdate
- Gestion du référentiel
- Gestion des politiques de déploiement
- Lancement manuel des mises à niveau à partir du serveur maître à l'aide de VxUpdate
- Lancement manuel des mises à niveau à partir du serveur de médias ou du client à l'aide de VxUpdate
- État des travaux de déploiement
- Annexe A. Référence
- Création de groupe et d'utilisateur de serveur Web maître NetBackup
- Génération d'un certificat sur les nœuds inactifs d'un serveur maître en cluster
- À propos de NetBackup Java Runtime Environment
- À propos de l'interface utilisateur Web NetBackup
- À propos du fichier de réponse NetBackup
- À propos du processus bootstrap avec contrôle d'accès basé sur les rôles (RBAC)
- Mettre à jour le fichier de configuration cloud sur le serveur maître immédiatement après l'installation ou la mise à niveau vers NetBackup 8.2
- A propos de la disponibilité logicielle de NetBackup
- Etapes de post-mise à niveau supplémentaires pour les clusters NetApp
- Utilisation de baies de disques NetApp avec Replication Director
- À propos de la compatibilité entre les versions de NetBackup
- Conditions d'installation et de mise à niveau pour UNIX et Linux
- Conditions d'installation et de mise à niveau pour Windows et les clusters Windows
- Conditions requises pour les installations et mises à niveau des clusters Windows
- Suppression d'un serveur de médias en cluster via la migration de toutes les données vers un nouveau serveur de médias
- Désactivation de la connexion entre votre serveur NetBackup OpsCenter et votre serveur maître NetBackup
- Procédures post-mise à niveau pour des serveurs de stockage en cloud Amazon
À propos du processus bootstrap avec contrôle d'accès basé sur les rôles (RBAC)
Le processus bootstrap RBAC permet d'assigner des autorisations de contrôle d'accès en fonction des rôles (RBAC) à un utilisateur ou un groupe d'utilisateurs au cours de l'installation ou de la mise à niveau de NetBackup sur les plateformes UNIX. Le programme d'installation UNIX utilise la commande bpnbaz -AddRBACPrincipal pour autoriser à la fois l'administrateur de sécurité et l'administrateur de sauvegarde à accéder à l'utilisateur ou au groupe d'utilisateurs que vous spécifiez dans le fichier /tmp/NBInstallAnswer.conf.
Remarque :
Le processus bootstrap RBAC permet d'accéder à tous les objets de l'utilisateur ou du groupe d'utilisateurs spécifié, même si l'accès de l'utilisateur ou du groupe d'utilisateurs à certains objets était auparavant restreint. Par exemple, le rôle d'administrateur de sauvegarde avec un accès limité à certains groupes d'objets a été attribué à l'utilisateur existant Tester1. Si Tester1 est spécifié pour le processus bootstrap RBAC, les rôles d'administrateur de sauvegarde et d'administrateur de sécurité avec accès à tous les objets lui sont attribués.
Après l'installation ou la mise à niveau, vous pouvez exécuter de façon autonome la commande bpnbaz -AddRBACPrincipal aussi bien sur les plates-formes Windows qu'UNIX pour assigner les autorisations RBAC. Cette commande est disponible uniquement sur le serveur maître. Pour plus d'informations sur cette commande, consultez le Guide de référence des commandes NetBackup.
Utilisez le modèle de fichier de réponse NBInstallAnswer-master.template du package d'installation pour créer le fichier /tmp/NBInstallAnswer.conf. Dans ce fichier, ajoutez les entrées suivantes avant d'exécuter l'installation ou la mise à niveau :
RBAC_DOMAIN_TYPE = type_domaine
RBAC_DOMAIN_NAME = nom_domaine
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
RBAC_PRINCIPAL_NAME = nom_principal
Sachez que RBAC_DOMAIN_TYPE prend en charge les valeurs affichées : NT, VX, UNIXPWD, LDAP.
Remarque :
Des informations supplémentaires sur les options RBAC_* sont disponibles.
Se reporter à À propos du fichier de réponse NetBackup.
Le processus bootstrap RBAC ne s'exécute pas si toutes les entrées sont vides ou manquantes. Dans ce cas, le message Answer file did not contain any RBAC entries (Le fichier de réponse ne contenait pas d'entrées RBAC) est publié dans le fichier de trace d'installation. Le processus d'installation continue systématiquement, quel que soit le résultat du processus botstrap RBAC. Les enregistrements d'audit sont créés dans la catégorie SEC_CONFIG.
Si le processus bootstrap RBAC réussit, le programme d'installation affiche le message suivant :
Les autorisations RBAC ont été configurées pour nom_principal.
Le programme d'installation affiche également ce message si l'utilisateur ou le groupe d'utilisateurs existe déjà et dispose d'un contrôle d'accès basé sur les rôles (RBAC) Administrateur de sauvegardes et Administrateur de sécurité.
Si le fichier de réponse contient une ou plusieurs entrées RBAC, alors qu'une entrée de fichier de réponse est manquante, le message suivant apparaît lors de l'installation :
Avertissement : impossible de configurer les autorisations RBAC. Un ou plusieurs champs requis sont manquants dans /tmp/NBInstallAnswer.conf.
Si d'autres problèmes surviennent au niveau du processus bootstrap RBAC, le programme d'installation affiche le message suivant :
Avertissement : Échec de la configuration des autorisations RBAC pour nom_principal. Pour plus d'informations, reportez-vous aux journaux dans /usr/openv/netbackup/logs/admin.
Si le processus bootstrap RBAC réussit, mais l'audit échoue, le programme d'installation affiche le message suivant :
Successfully configured the RBAC permissions for user_or_usergroup_name. WARNING: Auditing of this operation failed. Refer to logs in /usr/openv/netbackup/logs/admin for more information.
Une fois l'installation ou la mise à niveau terminée, les rôles Administrateur de sécurité et Administrateur de sauvegarde sont assignés à l'utilisateur ou au groupe d'utilisateurs spécifié, ainsi que leurs autorisations de contrôle d'accès basé sur les rôles (RBAC) correspondantes. L'utilisateur peut alors accéder aux API et à l'interface utilisateur Web.