Veritas NetBackup™ 安装指南
关于 NetBackup 应答文件
在 UNIX 和 Linux 安装和升级期间使用 NetBackup 应答文件 (/tmp/NBInstallAnswer.conf),以便:
覆盖某些默认值。
避免在交互式安装期间回答一些问题。
在大多数受支持的操作系统上执行无人值守或静默 UNIX 和 Linux 客户端安装和升级。
从 Veritas 下载的 NetBackup 安装映像的顶层提供了用于介质服务器和客户端的模板。
运行安装脚本之前,填充目标主机的 NetBackup 应答文件。如果该文件不存在,则创建文件。受支持的条目将随任何相关信息一起显示。
表:模板选项和所需的计算机
|
选项 |
NetBackup 角色 |
安装时是否需要该角色? |
|---|---|---|
|
客户端 |
仅当需要配置 NetBackup 以支持 NAT 客户端时。 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
是 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。 | |
|
介质服务器和客户端 |
否 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
有关详细信息,请查看关于安全配置注意事项。 | |
|
介质服务器和客户端 |
否 | |
|
介质服务器 |
是 | |
|
介质服务器和客户端 |
是 | |
|
客户端 |
否 | |
|
客户端 |
否 | |
|
主服务器 |
否 | |
|
主服务器 |
否 | |
|
主服务器 |
否 | |
|
主服务器 |
否 | |
|
介质服务器和客户端 |
是 | |
|
客户端 |
否 | |
|
主服务器 |
否 | |
|
主服务器 |
否 |
如果此操作是初始安装或 8.0 之前版本的升级,则必须至少提供一组安全配置参数。
要使用 NetBackup 主服务器作为证书颁发机构,必须提供主服务器的 CA_CERTIFICATE_FINGERPRINT。AUTHORIZATION_TOKEN 是否为必需选项取决于主服务器的安全级别或者是否已在主服务器上配置此计算机。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.000127129。
要使用外部证书颁发机构,必须提供 ECA_CERT_PATH、ECA_CRL_CHECK_LEVEL、ECA_PRIVATE_KEY_PATH 和 ECA_TRUST_STORE_PATH 值。ECA_CRL_PATH 和 ECA_KEY_PASSPHRASEFILE 的值为可选选项。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.100044300。
要继续安装或升级而不配置证书颁发机构,请对所有必需的 ECA_ 选项指定 SKIP。请注意,如果不将所有 ECA_ 值设置为 SKIP,安装或升级将失败。如果在没有所需证书颁发机构组件的情况下继续安装或升级,备份和还原将失败。
描述:使用此选项可确定 NAT 客户端与 NetBackup 主机的连接方式。接受的值为 TRUE 和 FALSE。如果 NetBackup 需要支持 NAT,则将此选项设置为 TRUE,否则将其设置为 FALSE。在以下情况下,设置 ACCEPT_REVERSE_CONNECTION = FALSE:
不需要 NetBackup 支持 NAT 客户端。
NetBackup 客户端不位于防火墙之后。
默认值:FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
描述:此选项指定 NetBackup 在检索主机证书时应自动使用授权还是重新发布令牌。AUTHORIZATION_TOKEN 为 16 个大写字母。某些环境需要授权令牌,以便备份和还原正常运行。如果需要此信息,但在应答文件中未提供,安装会失败。如果指定了 SKIP,则安装程序会尝试检索主机证书而不包含令牌。在某些环境中,这种选择可能会导致在安装后手动执行额外的步骤。
请注意,在以下任一情况下升级时,将忽略 AUTHORIZATION_TOKEN:
已在主机上配置 NBCA。
正在主服务器上使用 ECA。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
描述:此选项指定证书颁发机构 (CA) 的证书指纹。证书指纹将在安装或升级期间从 CA 中检索。指纹格式为 59 个字符,由数字 0-9、字母 A-F 和冒号组成。例如,01:23:45:67:89:AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23:45:67。该指纹值必须与在第一个 SERVER=_server_name 选项中所指定服务器值的指纹一致。要继续安装或升级而不配置安全性,请指定 CA_CERTIFICATE_FINGERPRINT=SKIP。
请注意,在以下任一情况下升级时,将忽略 CA_CERTIFICATE_FINGERPRINT:
已在主机上配置 NBCA。
正在主服务器上使用 ECA。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
CA_CERTIFICATE_FINGERPRINT=fingerprint | SKIP
描述:此选项指定 NetBackup 用于识别此计算机的名称。XLOCALHOSTX 值允许本地主机提供计算机名称。如果使用此值,则可以在单个主服务器域中的所有计算机上使用相同的应答文件。此值会添加到
bp.conf文件中。如果在升级时指定 CLIENT_NAME,则将进行检查,以验证在应答文件中提供的名称是否匹配在
bp.conf文件中配置的值。默认值:None。
必需:是
CLIENT_NAME=name | XLOCALHOSTX
描述:此选项指定外部证书文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CERT_PATH=path_and_file_name
描述:此选项指定 CRL 模式。支持的值为:
USE_CDP:使用证书中定义的 CRL。
USE_PATH:使用 ECA_CRL_PATH 中指定的路径中的 CRL。
DISABLED:不使用 CRL。
SKIP:用于跳过设置证书颁发机构。要跳过 ECA 配置,必须将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CRL_CHECK_LEVEL=value
描述:此选项指定与外部 CA 证书关联的 CRL 的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。
ECA_CRL_PATH=path
描述:此选项指定包含 keystore 访问密码的文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:否
ECA_KEY_PASSPHRASEFILE=path/filename
描述:此选项指定表示私钥的文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_PRIVATE_KEY_PATH=path/filename
描述:此选项指定表示信任存储区位置的文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_TRUST_STORE_PATH=path/filename
描述:此选项指定安装 NetBackup 二进制文件的位置。此选项只需要提供基本目录的绝对路径。安装程序会自动附加
/openv。此选项不能用于在升级期间更改 NetBackup 的位置。请注意,升级时,将忽略 INSTALL_PATH 选项。
默认值:
/usr必需:否
INSTALL_PATH = path
描述:此选项指定要应用于服务器的许可证密钥字符串。如果要应用更多许可证,可以添加额外的 LICENSE = key_string 行。此选项仅添加额外密钥 - 不会删除任何现有密钥。
默认值:None。
必需:是。
LICENSE = key_string
描述:此选项指定负责在此计算机上执行安装和配置操作的 NetBackup 角色。对于升级,此值必须与计算机上配置的角色匹配。
默认值:None。支持的值有 MASTER、MEDIA 和 CLIENT。
必需:是。
MACHINE_ROLE = MASTER | MEDIA | CLIENT
描述:此选项指定 NetBackup 可以使用指定主机为此客户端建立安全 Web 请求隧道。当客户端与主服务器上的 NetBackup Web 服务之间的通信被阻止时需要隧道。在 NetBackup 安装或升级期间,需要此通信才能获取主机证书。应答文件中可能存在多个 MEDIA_SERVER 条目。每个条目用作建立 https 请求隧道的候选项。这些条目会添加到
bp.conf文件中。默认值:None。
必需:否。
MEDIA_SERVER = media_server_name
描述:将存在于主服务器上
bp.conf中的服务器与包含在此客户端的bp.conf中的服务器列表合并。默认值:NO
必需:否。
MERGE_SERVERS_LIST = yes | no
描述:对于通过配置可以为安全管理员和备份管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定域名。
默认值:None。
必需:否
RBAC_DOMAIN_NAME = domain_name
描述:对于通过配置可以为安全管理员和备份管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定域类型。
默认值:None。
必需:否
RBAC_DOMAIN_TYPE = domain_type
描述:对于通过配置可以为安全管理员和备份管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定名称。此用户或用户组必须已存在于系统中。
默认值:None。
必需:否
RBAC_PRINCIPAL_NAME = principal_name
描述:对于通过配置可以为安全管理员和备份管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定类型。
默认值:None。
必需:否
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
描述:此选项指定此计算机将其识别为当前 NetBackup 主服务器的服务器名称。如果还应识别其他服务器,可以添加额外的 SERVER= 行。如果存在多个 SERVER= 行,则第一行表示主服务器。这些条目会添加到
bp.conf文件中。默认值:None。
必需:是。
SERVER=master_server_name
描述:此选项指定是否应在客户端安装或升级完成后启动 NetBackup 服务。如果指定 NO,则不会启动 NetBackup 服务。安装或升级之后但在启动 NetBackup 服务之前,可以手动执行其他配置步骤。
默认值:YES
必需:否。
SERVICES=no
描述:此选项指定 NetBackup Web 服务器使用的帐户的组名。此组必须已存在于系统中。
默认值:nbwebgrp
必需:否。
WEBSVC_GROUP=custom_group_account_name
描述:此选项指定 NetBackup Web 服务器使用的帐户的用户名。此用户必须已存在于系统中。
默认值:nbwebsvc
必需:否。
WEBSVC_USER=custom_user_account_name