Guide de référence des commandes Veritas NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- csconfig reinitialize
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- Commande nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- Index
Nom
nbkmiputil — exécute les différentes opérations du serveur KMS externe.
Synopsis
-GetKey-kmsServer nom_serveur_kms -port port_serveur_kms -trustStorePath chemin_fichier_certificat_autorité_certification -certPath chemin_fichier_certificat -PrivateKeyPath chemin_fichier_clé_privée -keyId ID_clé [-kadLength longueur_KAD] | -nbKeyGroup nom_groupe_clés [-kadLength longueur_KAD] | -Kad données_associées_clés [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout temps_en_secondes] [-RequestTimeout temps_en_secondes] [-kmipVersion version] [-jsonCompact]
-listKeyIDs -kmsServer nom_serveur_kms -port port_serveur_kms -trustStorePath CA_chemin_fichier_certificat_autorité_certification -certPath hemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée [-nbKeyGroup nom_groupe_clés] [-activeKey] [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout temps_en_secondes] [-requestTimeout temps_en_secondes] [-kmipVersion version] [-maxItems numéro] [-offset numéro] [-jsonCompact]
-setAttribute -kmsServer nom_serveur_kms -port port_serveur_kms -trustStorePath chemin_fichier_certificat_autorité_certification -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée -keyId ID_clé -attributeName nom_attribut -attributeValue valeur_attribut [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout temps_en_secondes] [-requestTimeout temps_en_secondes] [-kmipVersion version] [-jsonCompact]
-validate -kmsServer nom_serveur_kms -port port_serveur_kms -trustStorePath chemin_fichier_certificat_autorité_certification -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_pri=vée [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout temps_en_secondes] [-requestTimeout temps_en_secondes] [-kmipVersion version] [-jsonCompact]
-ekmsCheckCompat -kmsServer nom_serveur_kms -port port_serveur_kms -trustStorePath chemin_fichier_certificat_autorité_certification -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-kmipVersion version] [-jsonCompact]
Sur les systèmes UNIX, le chemin d'accès au répertoire de cette commande est /usr/openv/netbackup/bin/goodies/
Sur les systèmes Windows, le chemin d'accès au répertoire de cette commande est install_path\NetBackup\bin\goodies\
DESCRIPTION
La commande nbkmiputil exécute les différentes opérations du serveur KMS externe, telles que la récupération des clés, la génération de liste des ID de clés, la définition des attributs de clés et la validation des serveurs KMS.
Cette commande prend en charge les opérations suivantes :
|
-ekmsCheckCompat |
Utilisez -ekmsCheckCompat pour déterminer si NetBackup est compatible avec le serveur KMS externe spécifié. Vous pouvez également utiliser cette option pour déterminer si les opérations KMIP suivantes sont prises en charge sur le serveur KMS externe : découvrir les versions prises en charge ; créer, obtenir ou localiser des clés et obtenir, définir, modifier ou supprimer des attributs. |
|
-getKey |
Récupère les clés NetBackup du serveur KMS externe. |
|
-listKeyIDs |
Donne la liste des ID de clés NetBackup présentes sur le serveur KMS externe selon les options spécifiées. |
|
-setAttribute |
Définit l'attribut personnalisé de la clé spécifique sur le serveur KMS externe. Les noms d'attributs pris en charge sont x-application, x-keygroup et x-comment. |
|
-validate |
Valide la fonctionnalité connexe avec le serveur KMS externe. La fonctionnalité qui est validée inclut :
|
OPTIONS
- -activeKey
Indique s'il faut uniquement donner la liste des clés NetBackup actives.
- -attributeName
Spécifie le nom d'attribut personnalisé à définir. Les noms d'attributs pris en charge sont x-application, x-keygroup et x-comment.
- -attributeValue
Spécifie la valeur d'attribut personnalisé à définir. Valeur prise en charge pour l'attribut x-application : NetBackup.
- -certPath
Spécifie le chemin du certificat codé au format PEM à utiliser pour l'authentification sur le serveur KMS externe.
- -connectTimeout
Spécifie la valeur de temporisation, exprimée en secondes, à utiliser pour se connecter au serveur KMS externe. La valeur par défaut est de 120 secondes.
- -crlCheckLevel
Spécifie le niveau de vérification de la liste de révocation des certificats. Les valeurs possibles sont : LEAF, CHAIN et DISABLE. La valeur par défaut est LEAF.
LEAF : vérifie le statut de révocation du certificat feuille du pair.
CHAIN : vérifie le statut de révocation de la chaîne complète de certificats de pair.
DISABLE : le certificat de pair ne fait l'objet d'aucune vérification.
- -getDetails
Affiche les détails supplémentaires des attributs des clés NetBackup.
- -jsonCompact
Spécifie si la sortie doit s'afficher sous forme compacte JSON.
- -kad
Spécifie les données associées à la clé (KAD) de la clé NetBackup à récupérer sur le serveur KMS externe.
- -kadLength
Spécifie la longueur jusqu'à laquelle un KAD de clé NetBackup doit être généré.
- -keyId
Si -keyId est utilisé avec l'option -getKey, il spécifie l'ID de clé de la clé NetBackup à récupérer du serveur KMS externe. S'il est utilisé avec l'option -setAttribute , il spécifie l'ID de la clé pour laquelle un attribut personnalisé doit être défini.
- -kmsServer
Spécifie le nom du serveur KMS externe auquel vous souhaitez vous connecter.
- -kmipVersion version
Spécifie la version KMIP à utiliser. Versions KMIP prises en charge : 1.0, 1.1, 1.2, 1.3, 1.4 et 2.0.
- -maxItems
Spécifie le nombre maximal d'ID de clé à inclure dans la liste.
- -nbKeyGroup
Si cette option est utilisée avec l'option -getKey, elle spécifie le nom du groupe de clés dont la clé active et la plus récente doit être récupérée du serveur KMS externe. Si elle est utilisée avec l'option -listKeyIDs, elle spécifie le nom du groupe de clés pour lequel des clés doivent être listées.
- -offset
Spécifie le numéro de décalage de l'ID de clé à partir duquel la liste des ID de clés doit commencer. La valeur par défaut est de 0.
- -passphrasePath
Spécifie le chemin du fichier contenant la phrase de passe requise pour accéder au magasin de clés et procéder à l'authentification sur le serveur KMS externe.
- -port
Le numéro de port utilisé par le serveur KMS externe.
- -privateKeyPath
Spécifie le chemin de la clé privée à utiliser pour l'authentification sur le serveur KMS externe.
- -requestTimeout
Spécifie la valeur de temporisation, exprimée en secondes, à utiliser pour la requête donnée sur le serveur KMS externe. La valeur par défaut est de 300 secondes.
- -trustStorePath
Spécifie le chemin du certificat de l'autorité de certification codé au format PEM à utiliser pour l'authentification sur le serveur KMS externe.
EXEMPLES
Exemple 1 : définir les attributs personnalisés du serveur KMS externe.
nbkmiputil -setAttribute -kmsServer example.veritas.com -port 5696 -certPath /usr/cert.pem -privateKeyPath /usr/key.pem -trustStorePath /usr/ca.pem -keyId EFF18E49-DBBF-4F84-BF94-13F4A6B6E32B -attributeName x-keygroup -attributeValue msdp