Veritas NetBackup™ Appliance 管理者ガイド
- 概要
- NetBackup Appliance の監視
- NetBackup Appliance Web コンソールから行う NetBackup Appliance の管理
- ストレージの構成概要
- [管理 (Manage)] > [ストレージ (Storage)] > [ユニバーサル共有 (Universal Shares)]
- Copilot の機能と共有の管理について
- Show コマンドを使ったストレージ領域情報の表示について
- アプライアンスのサポート対象テープデバイスについて
- アプライアンスに対するホストパラメータの構成について
- 管理 (Manage) > アプライアンスのリストア (Appliance Restore)
- [管理 (Manage)]>[ライセンス (License)]
- 移行ユーティリティについて
- NetBackup Appliance のソフトウェアリリース更新
- EEB のインストールについて
- NetBackup 管理コンソールとクライアントソフトウェアのインストールについて
- 管理 (Manage) > 追加サーバー (Additional Servers)
- [管理 (Manage )] > [高可用性 (High Availability)]
- NetBackup Appliance シェルメニューを使った NetBackup Appliance の管理
- NetBackup Appliance の設定について
- [設定 (Settings)] > [通知 (Notifications)]
- [設定 (Settings)]>[ネットワーク (Network)]
- [設定 (Settings)] > [認証 (Authentication)]
- ユーザー認証の設定について
- NetBackup Appliance ユーザーの認可について
- [設定 (Settings)]>[認証 (Authentication)]>[LDAP]
- [設定 (Settings)] > [認証 (Authentication)] > [Active Directory]
- [設定 (Settings)] > [認証 (Authentication)] > [Kerberos NIS]
- [設定 (Settings)] > [認証 (Authentication)] > [サーバーの構成 (Server Configuration)]
- トラブルシューティング
- 重複排除プールカタログのバックアップとリカバリ
NetBackup Appliance シェルメニューを使用した NetBackup appliance ソフトウェア更新のインストール
次の手順を実行して、アプライアンスのアップグレードを開始します。
メモ:
STIG 機能が有効になっているアプライアンスをアップグレードするか、このアプライアンスに EEB をインストールする必要がある場合、午前 4 時から午前 4 時半の間には計画しないでください。このベストプラクティスに従うと、AIDE
データベースと監視対象ファイルの自動更新の中断を防ぐことができます。自動更新が中断されると、アプライアンスで複数の警告メッセージが生成される可能性があります。
NetBackup Appliance シェルメニューを使用してダウンロードしたリリース更新をインストールするには
- 次の更新とアップグレード前のタスクがすでに実行されていることを確認します。
必要なアップグレード前の更新がすべて完了した。3.2 アップグレードより前に必要な更新の一覧全体については、次の記事を参照してください。
すべてのジョブが停止または一時停止され、SLP も一時停止されている。
Support > Test Software コマンドが実行され、Pass の結果が返されている。
- IPMI コンソールから NetBackup Appliance シェルメニューにログインします。
メモ:
Veritas SSH セッションの代わりに、IPMI コンソールからシェルメニューを使用してログインすることをお勧めします。IPMI コンソールは、Veritas Remote Manager インターフェースとも呼ばれます。Veritas Remote Manager へのアクセスおよび使用方法について詳しくは、『NetBackup Appliance ハードウェア取り付けガイド』を参照してください。
- ソフトウェアリリース更新をインストールするには、次のコマンドを実行します。
Main_Menu > Manage > Software > Install patch_name
patch_name はインストールするリリース更新の名前です。このパッチ名がインストールするパッチであることを確認します。
- プレフライトチェックを監視し、Check failed (チェックに失敗しました) メッセージが表示されていないか確認します。
Check failed メッセージが表示されなければ、アップグレードを開始するための次の手順に進みます。
Check failed メッセージが表示されたら、アップグレードはできません。報告されたエラーを解決します。アップグレードスクリプトを再度実行し、エラーが解決されたかどうかをプレフライトチェックにより検証します。報告された問題の解決方法について詳しくは、UMI リンク (V-409-xxx-xxxx) をクリックしてください。
Check failed メッセージで RHEL バージョンのサードバーティプラグインが見つからないと表示された場合は、プラグインを適切なベンダーから入手する必要があります。インストールに関する詳細は、次のトピックを参照してください:
???を参照してください。
- すべてのプリフライトチェック項目にパスしたら、アップグレードを開始する前に、アップグレード中にエラーが発生した場合のアップグレードプロセスの対応方法をまず選択する必要があります。次のプロンプトが表示されます。
If an error occurs during the upgrade, do you want to immediately enforce an automatic rollback? [yes, no]
自動ロールバックをただちに適用するには、yes と入力します。
アップグレードプロセスを一時停止し、エラーを調査するには、no と入力します。
- すべてのプレフライトチェック項目にパスした後、アップグレードプロセスを開始するために、CA 証明書とホスト ID ベースの証明書を信頼する必要がある場合があります。
CA 証明書を信頼して配備するには、次の操作を実行してください。
次に示すように、CA 証明書の詳細を確認して yes と入力して、CA 証明書を信頼します。
To continue with the upgrade, verify the following CA certificate detail and enter "yes" to trust the CA certificate. CA Certificate Details: Subject Name : /CN=nbatd/OU=root@abc.example.com/O=vx Start Date : Jul 14 12:59:18 2017 GMT Expiry Date : Jul 09 14:14:18 2037 GMT SHA1 Fingerprint : 31:E9:97:2E:50:11:51:7C:D6:25:7F:32:86:3D: 6B:D5:33:5C:11:E2 >> Do you want to trust the CA certificate? [yes, no](yes)
マスターサーバーのセキュリティレベルが[最高 (Very High)]である場合、次に示す画面で認証トークンを手動で入力して、ホスト ID ベースの証明書をアプライアンスに配備する必要があります。
>> Enter token:
メモ:
アプライアンスをバージョン 3.1 以降にアップグレードした後に、出荷時の設定にリセットしたり再イメージ処理した場合、次回のアップグレードには再発行トークンが必要です。
マスターサーバーのセキュリティレベルが[高 (High)]または[中 (Medium)]である場合、認証トークンは必要ありません。ホスト ID ベースの証明書はアプライアンスに自動的に配備されます。
セキュリティ証明書について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup のセキュリティ証明書」の章を参照してください。
- マスターサーバーをソフトウェアバージョン 3.1.1 以前からアップグレードする場合は、Veritas Smart Meter 機能の登録キーを入力する必要があります。アップグレード処理では、キーファイルを取得してアプライアンスにアップロードするための次の手順が表示されます。
VEMS のクレデンシャルを使用して Veritas Smart Meter サイトにログインし、[登録キー (Registration Keys)]ページに移動します。
このアプライアンスでは、次の共有が有効になっています。
CIFS share \<hostname or ip>\incoming_patches\customer_registration/
NFS share <hostname or ip>:/inst/patch/incoming/customer_registration/
これらのいずれかの共有パスをマウントします。
マウントした共有パスに
veritas_customer_registration_key.json
ファイルをアップロードします。ファイルをアップロードしたら、このマスターサーバーのアップグレードを続行できます。
サポートが必要な場合は、ベリタスのサポートにお問い合わせください。
- AIM ウィンドウの表示前にアップグレードの状態を確認するには、次のコマンドを入力します。
Main_Menu > Manage > Software >UpgradeStatus
システムは、アップグレードプロセス中に少なくとも 2 回再ブートされます。最初の再ブートの後、再ブートプロセスが完了するまではサーバーに NetBackup Appliance Web コンソールから接続したり、SSH ベースで接続したりすることはできません。アプライアンスの構成が複雑なときは、この状態が 2 時間以上続く場合があります。この間、アプライアンスを手動で再ブートしないように注意してください。ベリタスのリモート管理インターフェース (IPMI) を使うと、システムの状態を表示できます。さらに、
/log
の下にあるログを表示したり、アップグレードプロセス完了時にアプライアンスが電子メールを送信するまで待機したりすることもできます。アップグレードプロセス中に[AIM]ウィンドウを開いて、アップグレードの進捗状況と残りの推定所要時間を確認できます。
- アップグレード後のセルフテストで問題が検出された場合、[AIM]ウィンドウにアップグレードの状態が[一時停止 (Paused)]として表示されます。他の SSH セッションおよび電子メール通知にも、この状態が示されます。
[一時停止 (Paused)]の状態をクリアするには、次のタスクを実行します。
V キーを押すと[詳細 (Verbose)]ビューに切り替わり、ログが表示されます。エラーに Unique Message Identification (UMI) コードがある場合は、そのコードをベリタスのサポート Web サイトで検索し、詳細情報を確認します。
[AIM]ウィンドウで報告される問題の解決を試みます。
シェルメニューを使用する必要がある場合は、SSH セッションから NetBackup Appliance シェルメニューにログオンします。AIM ウィンドウが表示されたら、S キーを押してウィンドウを閉じます。
IPMI コンソールの AIM ウィンドウに戻ります。
問題の解決を試みた場合、A キーを押してセルフテストを再試行してください。問題を解決できない場合、テクニカルサポートに問い合わせるか、R キーを押してアプライアンスを以前のソフトウェアバージョンにロールバックします。
メモ:
3.1.2 リリース以降では、アップグレード後のセルフテストが失敗しても、自動ロールバックは実行されなくなりました。[再試行 (Attempt again)]を選択してもセルフテストが引き続き失敗する場合、アップグレードは再度停止し、同じオプションが表示されます。
- アップグレードが完了すると、AIM ウィンドウにアップグレードの結果の概略が表示されます。
ディスクプールがオンラインに戻ると、
アプライアンスは自己診断テストを実行します。テスト結果については、次のファイルを参照してください。
/log/selftest_report_<appliance_serial>_<timedate>.txt
SMTP が構成されている場合は、セルフテストの結果が含まれた電子メール通知が送信されます。
- バックアップ環境に SAN クライアントコンピュータが含まれる場合にのみ、このステップを完了してください。
ファイバーチャネル (FC) ポートは、SAN クライアントコンピュータがファイバートランスポート (FT) デバイスに再接続することを許可するために再スキャンする必要があります。再スキャンはアプライアンスの NetBackup CLI ビューから実行する必要があります。
FC ポートを再スキャンするには
次のコマンドを入力して NetBackup のユーザーアカウントの一覧を表示します。
Manage > NetBackupCLI > List
一覧表示された NetBackup ユーザーのいずれかとしてこのアプライアンスにログオンします。
次のコマンドを実行して FC ポートを再スキャンします。
nbftconfig -rescanallclients
まだ動作しない SAN クライアントがある場合は、それらのクライアントのそれぞれについて、次のコマンドを示されている順序で実行します。
UNIX クライアントの場合:
/usr/openv/netbackup/bin/bp.kill_all
/usr/openv/netbackup/bin/bp.start_all
Windows クライアントの場合、
<install_path>\NetBackup\bin\bpdown
<install_path>\NetBackup\bin\bpup
まだ動作しない SAN クライアントがある場合、OS レベルで SCSI デバイスの更新を手動で開始する必要があります。更新方法はクライアントのオペレーティングシステムによって決まります。更新が完了したら、再度 nbftconfig -rescanallclients コマンドの実行を試みます。
まだ動作しない SAN クライアントがある場合は、それらのクライアントを再ブートします。
メモ:
まだ動作しない SLES 10 または SLES 11 SAN クライアントがある場合、ベリタスはそれらのクライアントの QLogic ドライバをアップグレードすることをお勧めします。VeritasSLES 10 クライアントの場合は、バージョン 8.04.00.06.10.3-K にアップグレードします。SLES 11 クライアントの場合は、バージョン 8.04.00.06.11.1 にアップグレードします。
- アップグレード完了後に必要になる可能性のあるタスクについては、次のトピックを参照してください。