Veritas NetBackup™ 升级指南

将 UNIX 和 Linux 服务器软件升级到 9.1

1. 以 root 用户身份登录服务器。
2. 如果 NetBackup 管理控制台处于打开状态，必须立即将其关闭。
3. （视情况而定）对于群集环境，请执行以下任务：

   • 如有必要，请编辑 bp.conf 和 vm.conf 文件，如下所述：

     如果存在 REQUIRED_INTERFACE 条目，请将其替换为 CLUSTER_NAME 条目。否则，请添加新的 CLUSTER_NAME 条目。此条目应定义为虚拟服务器名称。

     对于主服务器，请确保第一个 SERVER 条目与 bp.conf 文件的 CLUSTER_NAME 条目匹配。

   • 使 NetBackup 服务器资源 (ServerResource) 脱机。使用显示的命令：

     /opt/VRTSvcs/bin/hares -offline ServerResource -sys $nodename

   • 冻结 NetBackup 组，以便在升级非活动节点的过程中不发生迁移。使用显示的命令：

     /opt/VRTSvcs/bin/hagrp -freeze group -persistent

   • 如果已配置 VCS 群集，则可以使用 Cluster Manager 界面或命令行冻结 NetBackup 组。

   • 在继续执行群集升级之前，请参考《NetBackup 群集主服务器管理指南》，以了解其他群集升级要求。

     http://www.veritas.com/docs/DOC5332

4. 对于 Solaris 系统，运行升级脚本后，您可能修改过的所有 NetBackup 脚本都会被删除。

   对于非 Solaris 系统，运行升级脚本后，第 1 章中未包括的 NetBackup 脚本都会被删除。我们提供了有关此主题的更多信息。

   请参见关于升级过程中的自动文件更改。

   保存您已修改并希望保留的所有文件。

5. 导航到安装映像的驻留位置。输入以下所示命令以启动升级脚本：

   ./install

6. 按照安装脚本中的提示安装 NetBackup 服务器二进制文件。
7. （视情况而定：仅限主服务器）如果出现提示，请回答有关无限期转换的问题：

   NetBackup 9.0 and later versions support the retention periods that 
   extend beyond the year 2038. To ensure compatibility with previous 
   NetBackup versions, all items with an infinite expiration date are 
   updated to reflect the new infinite expiration date value. This 
   conversion may extend the time that is required to complete the upgrade. 
   Review the following article for more information:
   
   https://www.veritas.com/support/en_US/article.100048600
   
   Date of collection: date_time
   NetBackup state: online|offline
   Records found: records
   Conversion time estimate: time (hh:mm)
   
   Please see the linked article to obtain a more accurate estimate of how
   long the conversion may take.
   
   Would you like to continue with the upgrade? [y,n]

8. （视情况而定：仅限主服务器）如果出现提示，请提供要用于启动大多数后台驻留程序的服务用户帐户的名称。仅当安装程序无法从 bp.conf 文件检索服务用户值时，此提示才会显示。

   Enter the name of the service user account to be used to start most of the daemons

   请注意：

   • 服务用户名不能超过 32 个字符，并且只能包含英文字符。

   • Veritas 建议不要将 root 用户用作服务用户。

   • 建议不要将 nbwebsvc 用户用作服务用户。

   • nbwebgrp 组必须是服务用户的辅助组。

   • /usr/openv 目录的所有权将更改至在此处指定的新服务用户帐户。

   • 使用服务帐户涉及一次性转换，可能会显著增加升级时间（基于目录库大小）。

   • 如果要在安装后更改服务用户帐户，请使用 nbserviceusercmd --changeUser 命令。

   有关服务用户帐户的更多详细信息，请参见以下链接：https://www.veritas.com/docs/100048220

9. （视情况而定：仅限介质服务器）如果您的环境使用外部证书颁发机构，请在显示的提示符下提供外部证书颁发机构信息：

   Enter the certificate file path or q to skip security configuration: 
   /usr/eca/cert_chain.pem
   
   Enter the trust store location or q to skip security configuration: 
   /usr/eca/trusted/cacerts.pem
   
   Enter the private key path or q to skip security configuration: 
   /usr/eca/private/key.pem
   
   Enter the passphrase file path or q to skip security configuration 
   (default: NONE): /usr/eca/private/passphrase.txt

   注意:

   请注意，密码文件路径是可选的。

10. （视情况而定：仅限介质服务器）出现提示时，提供 CRL 配置所需的信息：

    Should a CRL be honored for the external certificate?
    1) Use the CRL defined in the certificate.
    2) Use the CRL from a file path.
    3) Do not use a CRL.
    q) skip security configuration
    CRL option (1): 

11. （视情况而定：仅限介质服务器）如果您指定了“使用文件路径中的 CRL”，则必须输入 CRL 位置的路径：

    Enter the CRL location path or q to skip security configuration: 
    /usr/eca/crl

12. （视情况而定：仅限介质服务器）安装程序回显您输入的配置信息，并尝试检索外部证书的详细信息：

    External CA values entered:
    Certificate file path:  /usr/eca/cert_chain.pem
    Trust store file path:  /usr/eca/trusted/cacerts.pem
    Private key file path:  /usr/eca/private/key.pem
     Passphrase file path:  /usr/eca/private/passphrase.txt
          CRL check level:  Use the CRL from a file path.
        CRL location path:  /usr/eca/crl
    
    Getting external CA certificate details
             Issued By : CN=IITFRMNUSINT,O=Veritas,OU=iitf
          Subject Name : CN=cuomovm04,O=Veritas,OU=iitf
           Expiry Date : Oct 31 17:25:59 2019 GMT
      SHA1 Fingerprint : 62:B2:C3:31:D5:95:15:85:9D:C9:AE:C6:EA:C2:
                         DF:DF:6D:4B:92:5B
         Serial Number : 0x6c7fa2743072ec3eaae4fd60085d468464319a
      Certificate Path : /usr/eca/cert_chain.pem
    
    Validating host ECA certificate.
    NOTE: Depending on the network, this action may take a few minutes.
          To continue without setting up secure communication, press Ctrl+C.

13. （视情况而定：仅限介质服务器）如果外部证书注册预检查成功完成，请选择 1，并按 Enter 以继续。

    The external certificate enrollment pre-check is successful.
    
    The external certificate is valid for use with primary server name
    How do you want to proceed?
    1) Continue the installation using this certificate.
    2) Modify the external CA values entered.
    3) Abort the installation.
    Default option (1): 

14. （视情况而定：仅限介质服务器）如果外部证书注册预检查失败，请从显示的选项中进行选择。默认值为 2。

    The external certificate enrollment pre-check failed.
    
    The external certificate is not valid for use with primary server name
    How do you want to proceed?
    1) Continue the installation and set up external certificates later.
    2) Modify the external CA values entered.
    3) Abort the installation.
    Default option (2): 

15. （条件：仅限介质服务器）出现提示时，指明升级应如何处理 Java GUI 和 JRE 二进制文件。

    The Java GUI and JRE packages are currently install_state on this host.

    The Java GUI and JRE can be optionally included with NetBackup. The Java GUI and JRE enable the NetBackup Administration Console and the Backup, Archive and Restore (BAR) GUI. Choose an option from the list below.

    1) Update the Java GUI and JRE.

    2) Remove the Java GUI and JRE.

    如果指定 1，将根据服务器的状态安装或升级 Java 和 JRE 二进制文件。如果指定 2，将根据服务器的状态删除或排除 Java 和 JRE 二进制文件。

16. 脚本完成后，即成功安装了二进制文件。

    请继续执行安装后过程。

    有更多信息可供查看。

    请参见升级到 NetBackup 9.1 的安装后过程。