Veritas NetBackup™ Appliance 管理者ガイド

Last Published:
Product(s): Appliances (3.2)
Platform: NetBackup Appliance OS
  1. 概要
    1.  
      NetBackup Appliance について
    2.  
      マスターサーバーの役割について
    3.  
      メディアサーバーの役割について
    4. NetBackup Appliance Web コンソールへのアクセスについて
      1.  
        アプライアンスによってサポートされる Web ブラウザ
      2.  
        Mozilla Firefox の[Untrusted Connection]ページの無効化
    5. NetBackup Appliance シェルメニューについて
      1.  
        NetBackup Appliance シェルメニューへのログオン
      2.  
        NetBackup Appliance シェルメニューの制限事項
      3.  
        構成されていないアプライアンスに対するコマンドの制限
    6. アプライアンスのコンソールコンポーネントについて
      1.  
        タイトルバーのリンクの使用について
      2.  
        ヘルプへのアクセスと使用
      3.  
        Web ブラウザのブックマークの使用について
      4.  
        クロスサイトリクエストフォージェリ(CSRF)の防止
    7.  
      NetBackup Appliance Web コンソールのログインページについて
    8.  
      NetBackup アプライアンスのホームページ
    9.  
      NetBackup appliance の共通タスク
    10.  
      NetBackup アプライアンスのマニュアルについて
  2. NetBackup Appliance の監視
    1.  
      NetBackup Appliance の監視について
    2. ハードウェアの監視と警告について
      1. [監視 (Monitor)] > [ハードウェア (Hardware)]オプション
        1.  
          監視対象ハードウェアコンポーネント
      2.  
        NetBackup Appliance からの電子メール通知について
    3. NetBackup appliance の Symantec Data Center Security について
      1.  
        監視 > SDCS イベント
      2.  
        SDCS 監査ログの詳細の表示
      3.  
        SDCS 監査ログのフィルタ
      4.  
        SDCS 監査ログ保持指定の設定
      5. Symantec Data Center Security のダウンロードについて
        1.  
          NetBackup アプライアンスからの IPS ポリシーと IDS ポリシーのダウンロード
      6.  
        SDCS サーバーへの接続
      7.  
        NetBackup アプライアンスで SDCS をアンマネージモードに戻す
      8.  
        サードパーティの SSL 証明書の実装
  3. NetBackup Appliance Web コンソールから行う NetBackup Appliance の管理
    1.  
      [管理 (Manage)]ビューについて
    2. ストレージの構成概要
      1.  
        [管理 (Manage)]>[ストレージ (Storage)]
      2.  
        [管理 (Manage)] > [ストレージ (Storage)] > [共有 (Shares)]
      3.  
        ユニバーサル共有について
      4. [管理 (Manage)] > [ストレージ (Storage)] > [ユニバーサル共有 (Universal Shares)]
        1.  
          NetBackup Appliance のユニバーサル共有の保護ポイントの作成
      5.  
        パーティションの詳細の確認
      6.  
        パーティションのサイズ変更
      7.  
        [サイズの変更 (Resize)]ダイアログ
      8.  
        サイズ変更に関連する問題のトラブルシューティング
      9.  
        パーティションの移動
      10.  
        [移動 (Move)]ダイアログ
      11.  
        最適なパフォーマンスのために、MSDP パーティションをベースディスクから拡張ディスクに移動する
      12.  
        NetBackup Appliance Web コンソールからストレージデバイスのスキャン
      13.  
        新しく利用可能なディスクからのストレージ領域の追加
      14.  
        既存のストレージディスクの削除
      15.  
        ストレージ操作タスクの進行状況の監視
      16.  
        NetBackup Appliance シェルメニューを使ったストレージデバイスのスキャン
      17. Copilot の機能と共有の管理について
        1.  
          最適化された共有と最適化された共有の予約について
        2. 共有の作成
          1.  
            NetBackup Appliance のユニバーサル共有の保護ポイントの作成
        3.  
          共有の編集
        4.  
          共有の削除
        5.  
          共有の移動
        6.  
          最適化された共有の予約の作成
        7.  
          最適化された共有の予約の削除
        8.  
          NetBackup Appliance シェルメニューを使用した共有情報の表示
        9.  
          NFS のエクスポートオプション
        10.  
          ユニバーサル共有のマウント
      18. Show コマンドを使ったストレージ領域情報の表示について
        1.  
          すべてのストレージ情報の表示
        2.  
          ディスク情報の表示
        3.  
          パーティション情報の表示
        4.  
          ディスクのパーティションの分布の表示
      19.  
        ストレージの電子メールでのアラートについて
    3. アプライアンスのサポート対象テープデバイスについて
      1.  
        NetBackup Appliance への外部ロボットの追加
    4. アプライアンスに対するホストパラメータの構成について
      1.  
        [管理 (Manage)] > [ホスト (Host)] > [データバッファ (Data Buffer)]オプション
      2.  
        データバッファのパラメータの構成
      3.  
        [管理 (Manage)] > [ホスト (Host)] > [ライフサイクル (Lifecycle)]オプション
      4.  
        ライフサイクルパラメータの構成
      5. 重複排除ソリューションの構成について
        1.  
          5230 メディアアプライアンスへの重複排除ソリューションの追加
        2.  
          [管理 (Manage)]>[ホスト (Host)]>[重複排除 (Deduplication)]
        3.  
          重複排除パラメータの構成
      6. BMR の統合について
        1.  
          [管理 (Manage)] > [ホスト (Host)] > [詳細 (Advanced)]オプション
        2.  
          NetBackup Appliance Web コンソールからの BMR の有効化
      7. [管理 (Manage)] > [ホスト (Host)] > [IPMI]オプション
        1.  
          IPMI のリセット
    5. 管理 (Manage) > アプライアンスのリストア (Appliance Restore)
      1. アプライアンスのチェックポイントの作成について
        1.  
          アプライアンスのチェックポイントの作成
        2.  
          チェックポイントの作成の状態
        3.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントの作成
      2. チェックポイントへのロールバックについて
        1.  
          アプライアンスのロールバックについて
        2.  
          アプライアンスのロールバックの検証について
        3.  
          NetBackup Appliance Web コンソールからアプライアンスのチェックポイントへのロールバック
        4.  
          チェックポイントのロールバック状態について
        5.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントへのロールバック
      3. NetBackup アプライアンスの出荷時設定へのリセットについて
        1.  
          出荷時設定へのリセット操作に関するベストプラクティス
        2.  
          NetBackup Appliance Web コンソールからの出荷時設定へのリセットの開始
        3.  
          出荷時設定へのリセットの状態について
        4.  
          アプライアンスシェルメニューからの出荷時の設定へのリセットの開始
    6. [管理 (Manage)]>[ライセンス (License)]
      1.  
        NetBackup appliance でのライセンスキーの管理
      2.  
        評価ライセンスキーが期限切れになった場合の恒久ライセンスキーの追加
    7. 移行ユーティリティについて
      1.  
        [管理 (Manage)]、[移行ユーティリティ (Migration Utility)]、[移行の構成 (Configure Migration)]
      2.  
        [管理 (Manage)]>[移行ユーティリティ (Migration Utility)]>[移行状態 (Migration Status)]
      3.  
        新しい移行タスクの構成
      4.  
        移行タスクの状態の表示
      5.  
        移行ユーティリティのベストプラクティス
    8. NetBackup Appliance のソフトウェアリリース更新
      1.  
        [管理 (Manage)]>[ソフトウェア更新 (Software updates)]
      2.  
        NetBackup Appliance シェルメニューを使用した NetBackup appliance ソフトウェア更新のインストール
      3.  
        アップグレードするアプライアンスサーバー
      4.  
        ソフトウェア更新のインストール状態
      5.  
        NetBackup Appliance シェルメニューを使用した NetBackup PSF アドオンのインストール
    9. EEB のインストールについて
      1.  
        EEB のインストール
    10. NetBackup 管理コンソールとクライアントソフトウェアのインストールについて
      1.  
        NFS 共有を介した NetBackup クライアントソフトウェアのインストール
      2.  
        NetBackup appliance からクライアントへの NetBackup クライアントパッケージのダウンロード
    11. 管理 (Manage) > 追加サーバー (Additional Servers)
      1.  
        アプライアンスに追加したサーバーの管理
    12.  
      [管理 (Manage)] > [証明書 (Certificates)]
    13. [管理 (Manage )] > [高可用性 (High Availability)]
      1.  
        NetBackup Appliance Web コンソールからの高可用性構成の監視
  4. NetBackup Appliance シェルメニューを使った NetBackup Appliance の管理
    1.  
      NetBackup appliance での帯域幅の拡張
    2.  
      最大伝送単位サイズの設定について
    3. OpenStorage プラグインのインストールについて
      1.  
        OpenStorage プラグインのインストール
      2.  
        OpenStorage プラグインのアンインストール
    4. リモート NFS のマウントについて
      1.  
        リモート NFS ドライブのマウント
      2.  
        NFS ドライブのマウント解除
    5. アプライアンスからの NetBackup コマンドの実行について
      1. NetBackup 管理者の機能について
        1.  
          NetBackup appliance での NetBackup コマンドの実行
        2. NetBackup appliance での NetBackup タッチファイルの作成
          1.  
            NetBackup 通知スクリプトのロード
        3.  
          NetBackup オペレーティングシステムコマンドについて
        4.  
          NetBackup appliance で NetBackup コマンドを実行する場合のベストプラクティス
        5.  
          NetBackup appliance で NetBackup コマンドを実行する場合の既知の制限事項
      2. NetBackup 管理者ユーザーアカウントの作成
        1.  
          NetBackup 管理者としてログオン
        2.  
          NetBackup 管理者のユーザーアカウントパスワードの管理
        3.  
          NetBackup 管理者アカウントの監査
      3.  
        NetBackup 管理者ユーザーアカウントの削除
      4.  
        NetBackup 管理者ユーザーアカウントの表示
    6. アプライアンス間の自動イメージレプリケーションについて
      1. NetBackup アプライアンス間の自動イメージレプリケーションについて
        1.  
          NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
        2.  
          自動イメージレプリケーションの前提条件
        3. レプリケーションターゲットの構成
          1.  
            アプライアンスの重複排除パスワードの判断
      2.  
        NetBackup Appliance と重複排除アプライアンス間の自動イメージレプリケーションについて
    7. 外部サーバーへのログ転送について
      1.  
        TLS 証明書のアップロード
      2.  
        ログ転送の有効化
      3.  
        ログの転送間隔の変更
      4.  
        ログ転送構成の表示
      5.  
        ログ転送の無効化
    8. 高可用性構成について
      1.  
        状態の確認
      2.  
        資産タグの取得
      3.  
        サービスの切り替え
      4.  
        ノードの削除
    9. データ消去について
      1.  
        データ消去の構成
      2.  
        データ消去状態の表示
      3.  
        データ消去の中止
  5. NetBackup Appliance の設定について
    1.  
      アプライアンス設定の変更について
    2. [設定 (Settings)] > [通知 (Notifications)]
      1. [設定 (Settings)]>[通知 (Notification)]>[アラートの構成 (Alert configuration)]
        1.  
          アラートの構成
        2. SNMP について
          1.  
            MIB (Management Information Base) について
        3. コールホームについて
          1.  
            アプライアンスシェルメニューからのコールホームの有効化と無効化
          2.  
            NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
          3.  
            コールホームワークフローの理解
          4.  
            Product Improvement Program について
      2. [設定 (Settings)]>[通知 (Notifications)]>[ログインバナー (Login Banner)]
        1.  
          アプライアンスのログインバナーの作成
        2.  
          アプライアンスのログインバナーの削除
      3. [設定 (Settings)]>[通知 (Notification)]>[登録 (Registration)]
        1.  
          AutoSupport について
    3. [設定 (Settings)]>[ネットワーク (Network)]
      1.  
        NetBackup Appliance の VLAN 構成
      2. [設定 (Settings)]>[ネットワーク (Network)]>[ネットワーク設定 (Network Settings)]
        1.  
          NetBackup 5330 計算ノードのイーサネットポートの構成
        2. WAN の最適化について
          1.  
            ネットワークインターフェースポートまたはネットワークインターフェースポート結合のための WAN の最適化を有効にする方法
          2.  
            ネットワークインターフェースポートまたはネットワーク結合のための WAN の最適化を無効にする方法
          3.  
            WAN の最適化の状態の表示
        3.  
          ネットワークと VLAN 構成のガイドライン
        4.  
          結合の作成
        5.  
          VLAN のタグ付け
        6.  
          静的ルートの追加
      3. 設定 (Settings) > ネットワーク (Network) > ファイバートランスポート (Fibre Transport)
        1.  
          HBA ポートモード構成表について
        2.  
          ファイバートランスポートメディアサーバー設定の構成
        3.  
          他の NetBackup Appliance へのファイバートランスポートの構成
        4.  
          最適化複製とレプリケーション用にターゲットアプライアンスでファイバートランスポートを構成する
      4. 設定 (Settings) > ネットワーク (Network) > ホスト (Host)
        1.  
          DNS およびホスト名解決 (DNS 以外) の構成設定の変更
      5.  
        IPv4-IPv6 ベースのネットワークサポートについて
    4.  
      [設定 (Settings)]>[日付と時刻 (Date and Time)]
    5. [設定 (Settings)] > [認証 (Authentication)]
      1. ユーザー認証の設定について
        1.  
          一般的なユーザー認証ガイドライン
      2. NetBackup Appliance ユーザーの認可について
        1.  
          NetBackup appliance ユーザーロール権限
      3.  
        [設定 (Settings)]>[認証 (Authentication)]
      4. [設定 (Settings)]>[認証 (Authentication)]>[LDAP]
        1.  
          LDAP サーバーの構成の追加
        2.  
          LDAP サーバー構成のインポート
        3.  
          SSL 証明書の設定
        4.  
          LDAP 構成のエクスポート
        5.  
          LDAP ユーザー認証の構成解除
        6.  
          LDAP サーバー構成の有効化
        7.  
          LDAP サーバー構成の無効化
        8.  
          LDAP の構成パラメータの削除
        9.  
          LDAP の構成パラメータの追加
        10.  
          LDAP の属性マップの追加
        11.  
          LDAP の属性マップの削除
      5. [設定 (Settings)] > [認証 (Authentication)] > [Active Directory]
        1.  
          Active Directory サーバー構成の追加
        2.  
          Active Directory ユーザー認証の構成解除
      6. [設定 (Settings)] > [認証 (Authentication)] > [Kerberos NIS]
        1.  
          Kerberos-NIS 認証の構成の追加
        2.  
          Kerberos-NIS ユーザー認証の構成解除
      7. [設定 (Settings)] > [認証 (Authentication)] > [サーバーの構成 (Server Configuration)]
        1.  
          アプライアンスユーザーの追加
        2.  
          アプライアンスユーザーの削除
        3.  
          アプライアンスユーザーグループの追加
        4.  
          アプライアンスユーザーグループの削除
        5.  
          ユーザーとユーザーグループへのロールの付与
        6.  
          ユーザーとユーザーグループのロール取り消し
        7.  
          ユーザーグループの同期
    6.  
      設定 (Settigns) > パスワード管理 (Password Management)
  6. トラブルシューティング
    1.  
      Support コマンドの使用によるログファイルの表示
    2.  
      Browse コマンドを使用した NetBackup appliance ログファイルの参照場所
    3. ディザスタリカバリについて
      1.  
        NetBackup カタログのリストアを使用した NetBackup Appliance のマスターサーバーのリカバリ
    4.  
      NetBackup Appliance でのデバイスログの収集
  7. 重複排除プールカタログのバックアップとリカバリ
    1.  
      重複排除プールカタログのバックアップポリシー
    2.  
      重複排除プールカタログのバックアップポリシーの自動構成
    3.  
      重複排除プールカタログのバックアップポリシーの手動構成
    4.  
      重複排除プールカタログのバックアップポリシーの手動更新
    5.  
      重複排除プールカタログのリカバリ

サードパーティの SSL 証明書の実装

このセクションの手順を使用して、NetBackup Appliance 層の外部証明書を手動で配備および構成します。NetBackup と NetBackup Appliance の両方に同じ外部証明書を配備する必要があります。NetBackup と NetBackup Appliance 層に個別の証明書はサポートされていないことに注意してください。

NetBackup Appliance で使用される各種の証明書については、次の表を参照してください。

表: サードパーティの証明書の種類

証明書の種類

説明

アプライアンスホスト証明書

アプライアンスホスト証明書は、X.509 または PKCS#7 標準に基づいています。証明書は、DER (バイナリ) または PEM (テキスト) 形式でエンコードされます。長さ 2048 ビット以上の RSA パブリックキーとプライベートキーを使用することをお勧めします。

メモ:

証明書のサブジェクトフィールドの CN 部分で、必ずアプライアンスの完全修飾ホスト名を指定します。

証明書拡張の SubjectAlternativeName に、アプライアンスに到達できるすべてのアプライアンスのホスト名と IP アドレスが含まれている必要があります。完全修飾ホスト名と短縮名を含める必要があります。

アプライアンスのホストのプライベートキー (ホスト証明書に対応)

アプライアンスホストのプライベートキーは、PKCS#8 標準に従い、PEM 形式でエンコードされている必要があります。暗号化のパスフレーズとして appliance を使用することをお勧めします。他のパスフレーズを使用すると、アップグレード時に証明書が置き換えられた後、MongoDB への接続時に問題が発生する可能性があります。

(オプション) 中間 CA 証明書

中間 CA 証明書は、アプライアンスホスト証明書からルート CA 証明書への証明連鎖を構成する証明書です。これらの証明書は、ホスト証明書がルート CA 以外の CA によって発行されている場合にのみ必要です。

ルート CA 証明書

これには、アプライアンス証明連鎖とそのピアのルート CA 証明書が含まれます。アプライアンスが異なる認証局の証明書を持つホストと通信する必要がある場合は、cacerts.pem という名前のファイルで、これらの中間 CA 証明書とルート CA 証明書をすべて準備する必要があります。

メモ:

アプライアンスホスト証明書、プライベートキー、および中間 CA 証明書は、すべて 1 つの PEM ファイルに含めることができます。

前提条件

サードパーティの証明書をインストールする前に、前提条件を読み、必要な手順を実行したことを確認してください。

  • NetBackup Appliance にサードパーティの証明書を実装するには、ルートアカウントでログインする必要があります。メンテナンスアカウントにアクセスし、Symantec Data Center Security を上書きし、ルートアカウントでログインする権限があることを確認します。

  • エラーを防ぐには、証明書ファイルが次の条件を満たしていることを確認します。

    • すべての証明書ファイルには .pem または .cer の接尾辞が必要です。また、証明書の先頭に "-----BEGIN CERTIFICATE-----" を含める必要があります。

    • すべての証明書ファイルで、証明書の SAN (サブジェクトの別名) フィールドにホスト名と FQDN が含まれている必要があります。証明書を HA 環境で使用する場合、SAN フィールドには VIP、ホスト名、および FQDN が含まれている必要があります。

    • サブジェクト名フィールドと一般名フィールドを空のままにすることはできません。

    • サブジェクトフィールドは、各ホストで一意である必要があります。

    • サブジェクトフィールドには、最大 255 文字を含めることができます。

    • サーバーとクライアントの認証属性を証明書に設定する必要があります。

    • 証明書のサブジェクトフィールドおよび SAN フィールドでは、ASCII 7 文字のみを使用できます。

  • プライベートキーは PKCS#8 PEM 形式で、先頭に -----BEGIN ENCRYPTED PRIVATE KEY----- または -----BEGIN PRIVATE KEY----- というヘッダー行が含まれている必要があります。

  • NetBackup Appliance の Web サービスでは、PKCS#12 標準を使用します。また、証明書ファイルを X.509 (.pem) 形式にする必要があります。証明書とプライベートキーを他の形式で取得した場合は、まず X.509 (.pem) 形式に変換する必要があります。証明書ファイルを OpenSSL を利用して必要な形式に変換する手順については、次の表を参照してください。OpenSSL は http://www.openssl.org からダウンロードできます。

表: 証明書ファイルを必要な形式に変換する手順

証明書ファイルの形式

証明書ファイルの接尾辞

証明書ファイルを必要な形式に変換する手順

DER

.DER または .der

DER 形式を X.509 (.pem) 形式に変換するには、次のコマンドを使用します。

openssl x509 -inform der -in cert.der -outform pem -out cert.pem

 

.p7b

証明書ファイルに「---BEGIN PKCS7 - 」文字列が含まれていない場合は、次のコマンドを使用して X.509 (.pem) 形式に変換します。

openssl pkcs7 -inform der -in cacerts.der.p7b -out cacerts.p7b

openssl pkcs7 -print_certs -in cacerts.p7b -out cacerts.pem

p7b

.p7b

証明書ファイルに「---BEGIN PKCS7 - 」文字列が含まれている場合は、次のコマンドを使用して X.509 (.pem) 形式に変換します。

openssl pkcs7 -print_certs -in cacerts.p7b -out cacerts.pem

アプライアンスのホスト証明書、アプライアンスのホストのプライベートキー、ルート CA 証明書ファイルの名前がそれぞれ server.pemserverkey.pemcacerts.pem である場合、NetBackup Appliance でサードパーティの証明書を構成するには、次の手順を実行します。

手順 1: 既存の Java KeyStore および TrustStore に証明書ファイルをインストールする

サードパーティの証明書は、Java KeyStore (JKS) に格納されます。JKS は、Tomcat Web サーバーなどの Java ベースのサービスで使用されるセキュリティ証明書のリポジトリです。

ルート CA SSL 証明書は、NetBackup の Web 管理コンソールで使用される Java TrustStore にロードされます。この TrustStore は、NetBackup カタログバックアップの一部です。

NetBackup Appliance の既存の Java KeyStore および TrustStore に証明書ファイルをインストールするには、次の手順を実行します。

  1. SSH を使用してメンテナンスアカウントにログオンし、Symantec Data Center Security の保護を上書きします。
  2. ルートアカウントを使用してアプライアンスにログオンします。
  3. アプライアンスのホスト証明書、プライベートキー、および CA 証明書ファイルを /tmp などの一時ディレクトリにコピーします。
  4. すべての証明書ファイルが X.509 PEM 形式であることを確認します。通常、これらのファイルには .pem または .cer の接尾辞があり、証明書の先頭には -----BEGIN CERTIFICATE----- というヘッダー行が含まれています。 を参照してください。
  5. PEM 形式の X.509 証明書 (server.pem) とプライベートキー (serverkey.pem) を、CA 証明書ファイル cacerts.pemを使用して PKCS#12 形式に変換します。次のコマンドを入力します。

    openssl pkcs12 -export -in server.pem -inkey serverkey.pem -out server.p12 -name tomcat -CAfile cacerts.pem -caname root

    メモ:

    OpenSSL コマンドでインポートパスワードの入力を求められたら、プライベートキーのパスフレーズを入力します。エクスポートパスワードの入力を求められたら、appliance と入力します。

  6. NetBackup Appliance の Web サービスの KeyStore ファイルを次のように作業ディレクトリにコピーします。

    cp /opt/apache-tomcat/security/keystore ./keystore

  7. PKCS#12 ファイル (server.p12) を Java KeyStore にインポートするには、コマンド keytool -importkeystore -deststorepass appliance -destkeypass appliance -destkeystore keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass appliance -alias tomcat を入力します。

    例外の発生を防ぐために、次のことを確認します。

    • -deststorepass オプションと -destkeypass オプションのパスワードとして appliance を指定します。パスワードに使用できるのは英数字のみです。

    • -alias オプションに tomcat を指定します。

  8. 次のコマンドを実行して、すべての DNS 値が Java KeyStore のエントリに正しく適用されていることを確認します。

    keytool -list -v -alias tomcat -keystore keystore -storepass appliance

  9. cacerts.pem CA 証明書ファイルの下部に、ルート CA 証明書までの中間 CA 証明書 (ある場合) のチェーンが含まれていることを確認します。
  10. CA 証明書ファイル cacerts.pem を Java TrustStore にインポートします。Java TrustStore は NetBackup の Web 管理コンソールで使用されます。次のコマンドを入力します。

    keytool -import -noprompt -trustcacerts -file cacerts.pem -alias vxosrootcachain -keystore keystore -storepass appliance

    cacerts.pem ファイルが複数の中間 CA 証明書で構成されている場合は、証明書内の -----BEGIN CERTIFICATE----- タグと -----END CERTIFICATE----- タグに従って、証明書を別々のファイルに分割します。そうすることで、CA 証明書ファイルごとにコマンドを実行できます。

    keytool -import -noprompt -trustcacerts -file cacertn.pem alias vxosrootcachain[n] -keystore keystore -storepass appliance

    cacertn は個々の証明書ファイル (たとえば、cacert1.pemcacert2.pem、...、cacertn.pem) を表します。

手順 2: データベースと関連する Web サービスをシャットダウンする

データベースと関連するサービスをシャットダウンするには、次のコマンドを入力します。

systemctl stop nginx
service as-alertmanager stop
service as-analyzer stop 
service as-transmission stop
/opt/IMAppliance/scripts/infraservices.sh webserver stop
/opt/IMAppliance/scripts/infraservices.sh database stop
手順 3: Tomcat Web サーバーに新しい Java KeyStore をインストールする

Tomcat Web サーバーに新しい KeyStore をインストールするには、次の手順を実行します。

  1. 次のコマンドを使用して、既存の Web サーバーの KeyStore ファイルをバックアップします。

    cp /opt/apache-tomcat/security/keystore /opt/apache-tomcat/security/keystore.orig

  2. 既存の KeyStore ファイルを新しい KeyStore ファイルで置換します。

    cp ./keystore /opt/apache-tomcat/security/keystore

  3. 次のコマンドを使用して、新しい KeyStore ファイルの権限を設定します。
    chmod 700 /opt/apache-tomcat/security
    chmod 600 /opt/apache-tomcat/security/keystore 
    chown  - R tomcat:tomcat /opt/apache-tomcat/security 
    
手順 4: 証明書ファイルをデフォルトの場所にコピーする

次の手順を実行します。

  1. 証明書ファイルを /etc/vxos-ssl/servers/certs にコピーします。
    cp serverkey.pem /etc/vxos-ssl/servers/certs
    cp server.pem /etc/vxos-ssl/servers/certs
    cp cacerts.pem /etc/vxos-ssl/servers/certs
    
  2. プライベートキー (serverkey.pem) と証明書 (server.pem) を連結します。
    cat /etc/vxos-ssl/servers/certs/server.pem >> 
    /etc/vxos-ssl/servers/certs/serverkey.pem
  3. 証明書ファイルに必要なファイル権限を次のように設定します。
    chown root:infra /etc/vxos-ssl/servers/certs/serverkey.pem
    chown root:infra /etc/vxos-ssl/servers/certs/server.pem
    chown root:infra /etc/vxos-ssl/servers/certs/cacerts.pem
    
    chmod 440 /etc/vxos-ssl/servers/certs/serverkey.pem
    chmod 440 /etc/vxos-ssl/servers/certs/server.pem
    chmod 440 /etc/vxos-ssl/servers/certs/cacerts.pem
    
手順 5: 新しい証明書ファイルを使用するように MongoDB を構成する

MongoDB でサードパーティの SSL 証明書を構成するには、次の手順を実行します。

  1. プライベートキー (serverkey.pem) と証明書 (server.pem) を連結します。
    cat /etc/vxos-ssl/servers/certs/server.pem >> 
    /etc/vxos-ssl/servers/certs/serverkey.pem
    
    
  2. /etc/mongod.conf で PEMKeyFile を含む行を編集し、/etc/vxos-ssl/servers/certs/serverkey.pem を追加します。
  3. /etc/mongod.conf で PEMKeyPassword を含む行を編集し、プライベートキーのパスフレーズを追加します。
  4. /etc/mongod.conf を編集し、次の内容を追加します。
    server_cert=/etc/vxos-ssl/servers/certs/serverkey.pem
    client_cert=/etc/vxos-ssl/servers/certs/cacerts.pem
    pem_password=<passphrase of the private key>
    
  5. 次のコマンドを入力して、MongoDB と Web サービスを起動します。
    /opt/IMAppliance/scripts/infraservices.sh database start 
    /opt/IMAppliance/scripts/infraservices.sh webserver start 
手順 6: 新しい証明書ファイルを使用するように NGINX ゲートウェイサーバーを構成する

NGINX ゲートウェイでサードパーティの SSL 証明書を構成するには、次の手順を実行します。

  1. /etc/nginx/conf.d/appsol.conf が書き込み可能であることを確認します。

    ssl_certificate と ssl_certificate_key を含む行を編集して、証明書と (証明書と連結した) プライベートキーを指定します。

    ssl_certificate /etc/vxos-ssl/servers/certs/server.pem;
    ssl_certificate_key /etc/vxos-ssl/servers/certs/serverkey.pem;
    
  2. /etc/nginx/locations/appsol.conf が書き込み可能であることを確認します。

    proxy_ssl_certificate と proxy_ssl_certificate_key を含む行を編集して、証明書と (証明書と連結した) プライベートキーを指定します。

    proxy_ssl_certificate /etc/vxos-ssl/servers/certs/server.pem;
    proxy_ssl_certificate_key /etc/vxos-ssl/servers/certs/serverkey.pem;
    
  3. 次のコマンドを入力して、NGINX サーバーを起動します。

    systemctl start nginx

手順 8: 自動サポートサービスを起動する

次のコマンドを入力して、自動サポートサービスを起動します。

service as-alertmanager start
service as-analyzer start
service as-transmission start
手順 9: NetBackup Appliance マスターサーバーにサードパーティ証明書を配備する

NetBackup Appliance メディアサーバーに適用されるすべてのサードパーティ CA SSL 証明書は、関連する NetBackup Appliance マスターサーバーにも配備する必要があります。

関連するメディアサーバーに配備されているサードパーティのルート CA SSL 証明書ごとに、マスターサーバーで次のコマンドを実行します。

  • UNIX ベースの NetBackup Appliance マスターサーバーの場合は、次のコマンドを実行します。

    /usr/openv/java/jre/bin/keytool -importcert -storepass 'cat 
    /usr/openv/var/global/jkskey' -keystore 
    /usr/openv/var/global/wsl/credentials/truststoreMSDP 
    -file <path to root CA certificate file> 
    -alias <descriptive label for root CA certificate>
  • Windows ベースの NetBackup Appliance マスターサーバーの場合は、テキストエディタ、シェル、または type などのコマンドユーティリティを使用して、\Program Files\Veritas\NetBackup\var\global\jkskey に格納されている jkskey ファイルを読み取ります。次のコマンドを実行して、KeyStore のパスワードを置き換えます。

    \Program Files\Veritas\NetBackup\jre\bin\keytool" -importcert -keystore "C:\Program Files\Veritas\NetBackup\var\global\wsl\credentials\truststoreMSDP" -storepass <keystore password> -file "<path to root CA certificate file>" -alias <descriptive label for root CA certificate>

    メモ:

    jkskey ファイルには、NetBackup の Web 管理コンソールで使用される Java KeyStore ファイルの NetBackup パスワードが含まれています。jkskey ファイルに変更を加えると、システム障害が発生する可能性があります。