Recherche dans <book_title>…

Guide de référence des commandes NetBackup™

Last Published: 2022-04-27

Product(s): NetBackup (10.0)

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpcleanrestore
22. bpclient
23. bpclimagelist
24. bpclntcmd
25. bpclusterutil
26. bpcompatd
27. bpconfig
28. bpdbjobs
29. bpdbm
30. bpdgclone
31. bpdown
32. bpduplicate
33. bperror
34. bpexpdate
35. bpfis
36. bpflist
37. bpgetconfig
38. bpgetdebuglog
39. bpimage
40. bpimagelist
41. bpimmedia
42. bpimport
43. bpinst
44. bpkeyfile
45. bpkeyutil
46. bplabel
47. bplist
48. bpmedia
49. bpmedialist
50. bpminlicense
51. bpnbat
52. bpnbaz
53. bppficorr
54. bpplcatdrinfo
55. bpplclients
56. bppldelete
57. bpplinclude
58. bpplinfo
59. bppllist
60. bpplsched
61. bpplschedrep
62. bpplschedwin
63. bppolicynew
64. bpps
65. bprd
66. bprecover
67. bprestore
68. bpretlevel
69. bpschedule
70. bpschedulerep
71. bpsetconfig
72. bpstsinfo
73. bpstuadd
74. bpstudel
75. bpstulist
76. bpsturep
77. bptestbpcd
78. bptestnetconn
79. bptpcinfo
80. bpup
81. bpverify
82. cat_convert
83. cat_export
84. cat_import
85. configureCerts
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig reinitialize
94. csconfig throttle
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. mklogdir
101. nbauditreport
102. nbcallhomeproxyconfig
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_backup
118. nbdb_move
119. nbdb2adutl
120. nbdb_restore
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbfp
135. nbftadm
136. nbftconfig
137. nbgetconfig
138. nbhba
139. nbholdutil
140. nbhostidentity
141. nbhostmgmt
142. nbhypervtool
143. nbidpcmd
144. nbimageshare
145. nbinstallcmd
146. nbjm
147. nbkmiputil
148. nbkmscmd
149. nbkmsutil
150. nboraadm
151. nborair
152. nbpem
153. nbpemreq
154. nbmlb
155. nbperfchk
156. nbplupgrade
157. nbrb
158. nbrbutil
159. nbregopsc
160. nbreplicate
161. nbrepo
162. nbrestorevm
163. nbseccmd
164. nbserviceusercmd
165. nbsetconfig
166. nbsmartdiag
167. nbsnapimport
168. nbsnapreplicate
169. nbsqladm
170. nbstl
171. nbstlutil
172. nbstop
173. nbsu
174. nbsvrgrp
175. netbackup_deployment_insights
176. resilient_clients
177. restoretrace
178. stopltid
179. tldd
180. tldcd
181. tpautoconf
182. tpclean
183. tpconfig
184. tpext
185. tpreq
186. tpunmount
187. verifytrace
188. vltadm
189. vltcontainers
190. vlteject
191. vltinject
192. vltoffsitemedia
193. vltopmenu
194. vltrun
195. vmadd
196. vmchange
197. vmcheckxxx
198. vmd
199. vmdelete
200. vmoprcmd
201. vmphyinv
202. vmpool
203. vmquery
204. vmrule
205. vmupdate
206. vnetd
207. vssat
208. vwcp_manage
209. vxlogcfg
210. vxlogmgr
211. vxlogview
212. W2KOption
Index

Nom

nbkmscmd — configure le service de gestion des clés (KMS) dans NetBackup.

Synopsis

nbkmscmd -configureCredential -credName credential_name -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server master_server_name] [-description description] [-force]

To configure NetBackup KMS (NBKMS):

nbkmscmd -configureKMS -name configuration_name -type NBKMS -hmkId host_master_key_ID_to_identify_HMK_passphrase -kpkId key_protection_key_ID_to_identify_KPK_passphrase [-useRandomPassphrase 0 | 1] [-enabledForBackup 0 | 1] [-priority priority_of_KMS_server] [-server master_server_name] [-description description]

To configure external KMS:

nbkmscmd -configureKMS -name configuration_name -type KMIP -port port_to_connect_to_external_KMS_server -kmsServerName network_name_of_external_KMS_server -credId credential_ID | -credName credential_name [-enabledForBackup 0 | 1] [-priority priority_of_KMS_server] [-server master_server_name] [-description description]

nbkmscmd -createKey -name configuration_name -keyName name_of_the_key_to _be_created -keyGroupName key_group_name [-algorithm key_algorithm] [-comment comment_about_the_key] [-keyPassphraseFilePath file_path_of_the_key_passphrase] [-reason reason][-server master_server_name]

nbkmscmd -deleteCredential -credName credential_name | -credId credential_ID [-force] [-server master_server_name]

nbkmscmd -deleteKMSConfig -name configuration_name [-server master_server_name] [-reason reason_for_deleting] [-force]

nbkmscmd -discoverNBKMS

nbkmscmd -listCredential [-credName credential_name | -credId credential_ID] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed after_offset] [-pageOffset record_number]

nbkmscmd -listKeys -name configuration_name [-keyGroupName key_group_name] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed_after_offset] [-pageOffset record_number]

nbkmscmd -listKMSConfig [-name configuration_name] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed_after_offset] [-pageOffset record_number]

nbkmscmd -precheckKMSConfig -port port_to_connect_to_external_KMS_server -kmsServerName network_name_of_external_KMS_server -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-credId credential_ID | -credName credential_name] [-server master_server_name] [-jsonRaw]

nbkmscmd -updateCredential -credId credential_ID | -credName credential_name -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server master_server_name] [-description description] [-force]

To update NetBackup KMS (NBKMS) configuration:

nbkmscmd -updateKMSConfig -name configuration_name [-server master_server_name] [-priority priority_of_KMS_server] [-enabledForBackup 0 | 1] [-description description]

To update external KMS configuration:

nbkmscmd -updateKMSConfig -name configuration_name [-server master_server_name] [-priority priority_of_KMS_server] [-port port_to_connect_to_external_KMS_server] [-kmsServerName network_name_of_external_KMS_server] [-credId credential_ID | -credName credential_name] [-enabledForBackup 0 | 1] [-description description]

nbkmscmd -validateKMSConfig -name configuration_name [-server master_server_name] [-jsonRaw]

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/

On Windows systems, the directory path to this command is install_path\NetBackup\bin\

DESCRIPTION

Exécutez la commande nbkmscmd pour configurer le KMS. Vous pouvez également créer des informations d'authentification KMS et des clés. Toutes ces commandes requièrent le privilège d'administration de NetBackup. En outre, ces opérations nécessitent une connexion Web bpnbat (bpnbat -login -loginType WEB) à l'aide d'un compte possédant des droits d'administrateur NetBackup.

La commande nbkmscmd prend en charge les opérations suivantes :

-configureCredential	Ajoute les informations d'authentification de la configuration KMS dans la base de données NetBackup. L'ID des informations d'authentification et le nom correspondant sont ajoutés dans la base de données. Ces informations d'authentification sont utilisées pour se connecter au service de gestion des clés (KMS) externe.
-configureKMS	Ajoute une entrée pour la configuration KMS dans la base de données NetBackup.
-createKey	Crée une clé NetBackup active sur le serveur KMS qui est associé au nom de configuration fourni. Pour créer la clé, le serveur KMS doit autoriser NetBackup à créer la clé et à définir les attributs NetBackup sur cette clé. Pour le service de gestion des clés de NetBackup (NBKMS), si le nom du groupe de clés n'existe pas, le groupe de clés est créé avec l'algorithme spécifié.
-deleteCredential	Supprime les informations d'authentification spécifiées de la configuration KMS de la base de données NetBackup.
-deleteKMSConfig	Supprime l'entrée de configuration KMS de la base de données NetBackup.
-discoverNBKMS	Permet de découvrir si le service de gestion des clés NetBackup (NBKMS) est configuré et en cours d'exécution, et l'ajoute à la base de données NetBackup.
-listCredential	Affiche les détails des informations d'authentification de la configuration KMS spécifiée au format JSON. Si le nom ou l'ID des informations d'authentification n'est pas fourni, les détails des informations d'authentification de l'ensemble des configurations KMS s'affichent.
-listKeys	Affiche la liste des clés NetBackup de la configuration KMS spécifiée au format JSON.
-listKMSConfig	Affiche les détails de la configuration KMS spécifiée au format JSON. Si le nom de la configuration n'est pas fourni, cette opération affiche la liste des détails de configuration de tous les services de gestion des clés (KMS).
-precheckKMSConfig	Exécute à vide les opérations de configuration KMS pour valider les connexions requises et l'installation.
-updateCredential	Met à jour les informations d'authentification de la configuration KMS spécifiée.
-updateKMSConfig	Met à jour la configuration KMS spécifiée dans la base de données NetBackup.
-validateKMSConfig	Valide la fonctionnalité avec la configuration KMS spécifiée et vérifie que la fonctionnalité de sauvegarde et de restauration fonctionne.

OPTIONS

-algorithm algorithme

Spécifie l'algorithme de chiffrement de la clé qui a été créée.

-certPath chemin_fichier_certificat

Spécifie le chemin du certificat utilisé pour se connecter au serveur distant.

-comment commentaire

Spécifie un commentaire sur la clé.

-credId ID_informations_authentification

Spécifie l'ID des informations d'authentification de la configuration KMS.

-credName nom_informations_authentification

Spécifie le nom des informations d'authentification de la configuration KMS.

-crlCheckLevel LEAF | CHAIN | DISABLE

Spécifie le niveau de contrôle de révocation pour les certificats du serveur KMS externe. La valeur par défaut est LEAF.

Valeurs acceptées pour le niveau de vérification de la liste de révocation des certificats :

DISABLE : le contrôle de révocation est désactivé. L'état de révocation du certificat n'est pas validé par rapport à la liste de révocation des certifications pendant la communication avec l'hôte.

LEAF : l'état de révocation du certificat feuille est validé par rapport à la liste de révocation des certificats.

CHAIN : l'état de révocation de tous les certificats de la chaîne de certificats est validé à l'aide de la liste de révocation des certifications.

-description description

Permet d'apporter des informations supplémentaires sur l'opération en cours.

-enabledForBackup 0 | 1

Spécifie si les clés provenant de ce KMS doivent être utilisées pour la sauvegarde ou non. La valeur par défaut est de 1.

Indiquez 0 si les clés de ce KMS ne doivent pas être utilisées pour la sauvegarde.

-force

Supprime les invites de confirmation et exécute l'opération spécifiée.

-hmkId ID_clé_maître_hôte_pour_identifier_phrase_passe_HMK

Spécifie l'ID de clé HMK servant à identifier la phrase de passe HMK. Cette option s'applique uniquement si le type KMS est NBKMS.

-jsonCompact

Génère des données de sortie dans un format JSON compacté.

-jsonRaw

Affiche la réponse JSON du serveur web.

-keyGroupName nom_groupe_clés

Spécifie le nom du groupe de clés qui est utilisé pour récupérer ou définir des clés.

-keyName nom_clé

Spécifie le nom de la clé.

-keyPassphraseFilePath chemin_fichier_de_la_phrase_passe_de_la_clé

Spécifie le chemin d'accès au fichier de la phrase de passe utilisée pour créer la clé. Seuls certains types KMS prennent en charge les phrases de passe de la clé.

-kmsServerName nom_réseau_du_serveur_KMS_externe

Spécifie le nom de réseau du serveur KMS. S'il y a plusieurs noms de réseau pour le serveur KMS, séparez-les par une virgule (,). Cette option s'applique uniquement si le type KMS est KMIP.

-kpkId ID__clé_protection_pour_identifier_phrase_passe_KPK

Spécifie l'ID de clé de protection de clés (KPK) servant à identifier la phrase de passe KPK. Cette option s'applique uniquement si le type KMS est NBKMS.

-name nom_configuration

Spécifie un nom unique pour la configuration KMS.

-pageLimit nombre_enregistrements_à_répertorier_après_décalage

Spécifie le nombre d'enregistrements à inclure dans la liste après le décalage. Les valeurs valides pour -pageLimit vont de 1 à 100. La valeur par défaut est de 100.

-pageOffset numéro_enregistrement

Spécifie le numéro d'enregistrement à partir duquel les enregistrement sont répertoriés. La valeur par défaut est 0.

-passphrasePath chemin_fichier_phrase_passe_clé_privée

Spécifie le chemin d'accès au fichier de la phrase de passe utilisée pour chiffrer la clé privée du certificat.

-port port_pour_connecter_au_serveur_KMS_externe

Spécifie le numéro de port à utiliser pour se connecter au serveur KMS externe. Cette option s'applique uniquement si le type KMS est KMIP.

-priority priorité_du_serveur_KMS

Spécifie le serveur KMS à utiliser lorsque NetBackup recherche des clés pendant le chiffrement ou le déchiffrement. Par défaut, la priorité du serveur KMS est définie sur 0. Le serveur KMS ayant la valeur la plus élevée devient prioritaire lors du chiffrement ou déchiffrement.

-privateKeyPath chemin_fichier_clé_privée

Spécifie le chemin d'accès au fichier de la clé privée du certificat.

-reason raison

Spécifie la raison pour laquelle l'opération en cours s'exécute.

-server master_server_name

Spécifie un autre serveur maître. Par défaut, cette commande utilise la première entrée de serveur dans le fichier de configuration de NetBackup.

-trustStorePath chemin_fichier_certificat_autorité_certification

Spécifie le chemin d'accès au fichier du certificat d'autorité de certification utilisé pour vérifier le serveur distant.

-type NBKMS | KMIP

Spécifie le type KMS. NBKMS et KMIP constituent les types KMS valides.

-useRandomPassphrase 0|1

Spécifie si des phrases de passe aléatoires doivent être utilisées ou non. La valeur par défaut est de 0. Fournissez 1 si des phrases de passe aléatoires doivent être utilisées pour la configuration KMS.

EXEMPLES

Exemple 1 : configurer les informations d'authentification pour le serveur KMS externe

nbkmscmd -configureCredential -credName ExtKMS_Credential 
-certPath /EKMS_creds/cert_chain.pem -privateKeyPath 
/EKMS_creds/key.pem -trustStorePath /EKMS_creds/cacerts.pem 
-description "Configuring credential for external KMS"

Exemple 2 : configurer un serveur KMS externe.

nbkmscmd -configureKMS -name ExtKMS -type KMIP 
-kmsServerName extkms.veritas.com -port 5696 
-credName ExtKMS_Credential -priority 1 -description 
"Configuring external KMS with configutation name ExtKMS"