Veritas NetBackup™ Appliance 管理指南

Last Published:
Product(s): Appliances (3.1.2 (5340), 3.1.2 (5330), 3.1.2 (5230))
Platform: 5220,5230,5240,5330,5340
  1. 概述
    1.  
      关于 NetBackup Appliance
    2.  
      关于主服务器角色
    3.  
      关于介质服务器角色
    4. 关于访问 NetBackup Appliance 网页操作界面
      1.  
        设备支持的 Web 浏览器
      2.  
        在 Mozilla Firefox 中禁用“不可信连接”页面
    5. 关于 NetBackup Appliance 命令行操作界面
      1.  
        登录到 NetBackup Appliance 命令行操作界面
      2.  
        NetBackup Appliance 命令行操作界面的限制
      3.  
        未配置设备上的命令限制
    6. 关于设备控制台组件
      1.  
        关于使用标题栏上的链接
      2.  
        访问和使用帮助
      3.  
        关于使用 Web 浏览器书签
      4.  
        避免 CSRF(跨站点请求伪装)
    7.  
      关于 NetBackup Appliance 网页操作界面登录页面
    8.  
      NetBackup Appliance 主页
    9.  
      NetBackup appliance 中的常见任务
    10.  
      关于 NetBackup Appliance 文档
  2. 监视 NetBackup Appliance
    1.  
      关于监视 NetBackup 设备
    2. 关于硬件监视和警报
      1. “监视”>“硬件”选项
        1.  
          受监视的硬件组件
      2.  
        关于来自 NetBackup 设备的电子邮件通知
    3. 关于 NetBackup appliance 上的 Symantec Data Center Security
      1.  
        监视器 > SDCS 事件
      2.  
        查看 SDCS 审核日志详细信息
      3.  
        过滤 SDCS 审核日志
      4.  
        设置 SDCS 审核日志保留规范
      5. 关于 Symantec Data Center Security Downloads
        1.  
          从 NetBackup 设备下载 IPS 和 IDS 策略
      6.  
        连接到 SDCS 服务器
      7.  
        在 NetBackup 设备上将 SDCS 恢复到非受控模式
  3. 从 NetBackup Appliance 网页操作界面管理 NetBackup Appliance
    1.  
      关于“管理”视图
    2. 关于存储配置
      1.  
        管理 > 存储
      2.  
        管理 > 存储 > 共享
      3.  
        管理 > 存储 > 通用共享
      4.  
        查看分区详细信息
      5.  
        调整分区大小
      6.  
        “调整大小”对话框
      7.  
        对调整大小相关的问题进行故障排除
      8.  
        移动分区
      9.  
        “移动 <partition>”对话框
      10.  
        将 MSDP 分区从基本磁盘移动到扩展磁盘以获得最佳性能
      11.  
        从 NetBackup Appliance 网页操作界面中扫描存储设备
      12.  
        从新的可用磁盘中添加存储空间
      13.  
        删除现有存储磁盘
      14.  
        监视存储操控任务的进度
      15.  
        使用 NetBackup Appliance 命令行操作界面扫描存储设备
      16. 关于共同试点功能和共享管理
        1.  
          关于优化共享和优化共享保留
        2.  
          创建共享
        3.  
          编辑共享
        4.  
          删除共享
        5.  
          移动共享
        6.  
          创建优化共享保留
        7.  
          删除优化共享保留
        8.  
          通过 NetBackup Appliance 命令行操作界面查看共享信息
        9.  
          NFS 导出选项
        10.  
          装入通用共享
      17. 关于使用 Show 命令查看存储空间信息
        1.  
          查看所有存储信息
        2.  
          查看磁盘信息
        3.  
          查看分区信息
        4.  
          查看磁盘上的分区分布
      18.  
        关于存储电子邮件警报
    3. 关于设备支持的磁带设备
      1.  
        将外部机械手添加到 NetBackup Appliance
    4. 关于配置设备的主机参数
      1.  
        “管理”>“主机”>“数据缓冲区”中的选项
      2.  
        配置数据缓冲区参数
      3.  
        “管理”>“主机”>“生命周期”中的选项
      4.  
        配置生命周期参数
      5. 关于配置重复数据删除解决方案
        1.  
          将重复数据删除解决方案添加到 5230 介质设备
        2.  
          管理 > 主机 > 重复数据删除
        3.  
          配置重复数据删除参数
      6. 关于 BMR 集成
        1.  
          “管理”>“主机”>“高级”中的选项
        2.  
          从 NetBackup Appliance 网页操作界面启用 BMR
      7. “管理”>“主机”> "IPMI" 选项
        1.  
          重置 IPMI
    5. 管理 > 设备还原
      1. 关于创建设备检查点
        1.  
          创建设备检查点
        2.  
          检查点创建状态
        3.  
          从设备 Shell 菜单创建设备检查点
      2. 关于回滚到检查点
        1.  
          关于设备回滚
        2.  
          关于设备回滚验证
        3.  
          从 NetBackup Appliance 网页操作界面回滚到设备检查点
        4.  
          关于检查点回滚状态
        5.  
          从设备 Shell 菜单回滚到某个设备检查点
      3. NetBackup Appliance 恢复出厂设置
        1.  
          恢复出厂设置的最佳做法
        2.  
          从 NetBackup Appliance 网页操作界面启动恢复出厂设置
        3.  
          关于恢复出厂设置状态
        4.  
          从设备 Shell 菜单启动恢复出厂设置操作
    6. 管理 > 许可证
      1.  
        管理 NetBackup appliance 上的许可证密钥
      2.  
        如果评估许可证密钥失效,请添加一个永久的许可证密钥
    7. 关于迁移实用程序
      1.  
        管理 > 迁移实用程序 > 配置迁移
      2.  
        管理 > 迁移实用程序 > 迁移状态
      3.  
        配置新的迁移任务
      4.  
        查看迁移任务状态
      5.  
        迁移实用程序的最佳做法
    8. NetBackup Appliance 的软件版本更新
      1.  
        管理 > 软件更新
      2. 下载设备软件版本更新的方法
        1.  
          使用 NetBackup Appliance 网页操作界面向 NetBackup Appliance 下载软件更新
        2.  
          直接向 NetBackup Appliance 下载软件更新
        3.  
          使用客户端共享向 NetBackup Appliance 下载软件更新
      3.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup Appliance 软件更新
      4.  
        要升级的设备服务器
      5.  
        软件更新安装状态
      6.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup PSF 加载项
    9. 关于安装 EEB
      1.  
        安装 EEB
    10. 关于安装 NetBackup 管理控制台和客户端软件
      1.  
        通过 NFS 共享安装 NetBackup 客户端软件
      2.  
        将 NetBackup 客户端软件包从 NetBackup appliance 下载到客户端
      3.  
        将 NetBackup 管理控制台从 NetBackup appliance下载到 Windows 计算机
    11. 管理 > 附加服务器
      1.  
        管理设备的附加服务器
    12.  
      管理 > 证书
    13. 管理 > 高可用性
      1.  
        从 NetBackup Appliance 网页操作界面监视高可用性配置
  4. 使用 NetBackup Appliance 命令行操作界面单管理 NetBackup Appliance
    1.  
      扩展 NetBackup appliance 上的带宽
    2.  
      关于配置最大传输单元大小
    3. 关于 OpenStorage 插件安装
      1.  
        安装 OpenStorage 插件
      2.  
        卸载 OpenStorage 插件
    4. 关于装入远程 NFS
      1.  
        装入远程 NFS 驱动器
      2.  
        卸载 NFS 驱动器
    5. 关于从设备运行 NetBackup 命令
      1. 关于 NetBackup 管理员功能
        1.  
          从 NetBackup appliance 运行 NetBackup 命令
        2. 从 NetBackup appliance 创建 NetBackup touch 文件
          1.  
            加载 NetBackup 通知脚本
        3.  
          关于 NetBackup 操作系统命令
        4.  
          从 NetBackup appliance 运行 NetBackup 命令的最佳做法
        5.  
          从 NetBackup appliance 运行 NetBackup 命令的已知限制
      2. 创建 NetBackup 管理员用户帐户
        1.  
          以 NetBackup 管理员身份登录
        2.  
          管理 NetBackup 管理员用户帐户密码
        3.  
          审核 NetBackup 管理员帐户
      3.  
        删除 NetBackup 管理员用户帐户
      4.  
        查看 NetBackup 管理员用户帐户
    6. 关于设备之间的自动映像复制
      1. 关于 NetBackup Appliance 之间的自动映像复制
        1.  
          添加可信主服务器
        2.  
          自动映像复制的前提条件
        3. 配置复制目标
          1.  
            确定设备重复数据删除密码
      2.  
        关于 NetBackup Appliance 和重复数据删除设备之间的自动映像复制
    7. 关于将日志转发到外部服务器
      1.  
        上载 TLS 的证书
      2.  
        启用日志转发
      3.  
        更改日志转发间隔
      4.  
        查看日志转发配置
      5.  
        禁用日志转发
    8. 关于高可用性配置
      1.  
        检查状态
      2.  
        获取资产标签
      3.  
        转换服务
      4.  
        删除节点
    9. 关于数据擦除
      1.  
        配置数据擦除
      2.  
        查看数据擦除状态
      3.  
        中止数据擦除
  5. 了解 NetBackup Appliance 设置
    1.  
      关于修改设备设置
    2. 设置 > 通知
      1. 设置 > 通知 > 警报配置
        1.  
          配置警报设置
        2. 关于 SNMP
          1.  
            关于管理信息库 (MIB)
        3. 关于自动通报
          1.  
            从设备 Shell 菜单启用和禁用自动通报
          2.  
            从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
          3.  
            了解自动通报工作流程
          4.  
            关于产品改进计划
      2. 设置 > 通知 > 登录提示
        1.  
          创建设备登录提示
        2.  
          删除设备登录提示
      3. 设置 > 通知 > 注册
        1.  
          关于 AutoSupport
    3. 设置 > 网络
      1.  
        NetBackup Appliance 的 VLAN 配置
      2. 设置 > 网络 > 网络设置
        1.  
          NetBackup 5330 计算节点以太网端口配置
        2. 关于 WAN 优化
          1.  
            如何启用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          2.  
            如何禁用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          3.  
            查看 WAN 优化状态
        3.  
          网络和 VLAN 配置准则
        4.  
          创建结合
        5.  
          标记 VLAN
        6.  
          添加静态路由
      3. 设置 > 网络 > 光纤传输
        1.  
          关于 HBA 端口模式配置表
        2.  
          配置光纤传输介质服务器设置
        3.  
          为其他 NetBackup Appliance 启用光纤传输
        4.  
          在目标设备上配置光纤传输,以实现优化复制和复制
      4. 设置 > 网络 > 主机
        1.  
          更改 DNS 和主机名解析(非 DNS)配置设置
      5.  
        关于基于 IPv4 和 IPv6 的网络支持
    4.  
      设置 > 日期和时间
    5. 设置 > 身份验证
      1. 关于配置用户身份验证
        1.  
          通用用户身份验证准则
      2. 关于授权 NetBackup Appliance 用户
        1.  
          NetBackup appliance 用户角色权限
      3.  
        设置 > 身份验证
      4. 设置 > 身份验证 > LDAP
        1.  
          添加 LDAP 服务器配置
        2.  
          导入 LDAP 服务器配置
        3.  
          设置 SSL 证书
        4.  
          导出 LDAP 配置
        5.  
          取消配置 LDAP 用户身份验证
        6.  
          启用 LDAP 服务器配置
        7.  
          禁用 LDAP 服务器配置
        8.  
          删除 LDAP 配置参数
        9.  
          添加 LDAP 配置参数
        10.  
          添加 LDAP 属性映射
        11.  
          删除 LDAP 属性映射
      5. 设置 > 身份验证 > Active Directory
        1.  
          添加 Active Directory 服务器配置
        2.  
          取消配置 Active Directory 用户身份验证
      6. 设置 > 身份验证 > Kerberos-NIS
        1.  
          添加 Kerberos-NIS 身份验证配置
        2.  
          取消配置 Kerberos-NIS 用户身份验证
      7. 设置 > 身份验证 > 用户管理
        1.  
          添加设备用户
        2.  
          删除设备用户
        3.  
          添加设备用户组
        4.  
          删除设备用户组
        5.  
          向用户和用户组授予角色
        6.  
          撤消用户和用户组的角色
        7.  
          同步用户组
    6.  
      设置 > 密码管理
  6. 故障排除
    1.  
      使用 Support 命令查看日志文件
    2.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    3. 关于灾难恢复
      1.  
        使用 NetBackup 目录库还原恢复 NetBackup Appliance 主服务器
    4.  
      收集 NetBackup Appliance 上的设备日志
  7. 重复数据删除池目录库备份和恢复
    1.  
      重复数据删除池目录库备份策略
    2.  
      自动配置重复数据删除池目录库备份策略
    3.  
      手动配置重复数据删除池目录库备份策略
    4.  
      手动更新重复数据删除池目录库备份策略
    5.  
      恢复重复数据删除池目录库

添加可信主服务器

域之间的信任关系对于复制操作是必不可少的。如果远程服务器没有 Internet 连接,要在 NetBackup Web UI 中报告使用情况,也需执行此配置。您必须在源域和目标域中之间配置信任关系。请注意,您无法从“主机属性”>“客户端”中获取可信主服务器的主机属性。

开始之前

有关这些命令的更多信息,请参见 NetBackup 命令参考指南。有关 Authalias.conf 的详细信息,请参见 NetBackup 安全和加密指南

在源服务器和目标服务器上均执行以下步骤:

  • 标识源服务器和目标服务器上安装的 NetBackup 版本。

  • 获取远程服务器的授权令牌。

    使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。

  • 获取远程服务器的指纹。

    要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。

  • 确保具有下列权限之一:

    • 系统管理员权限(对于 UNIX,为 root 权限;对于 Windows,为管理员权限;对于 3.1 NetBackup Appliance,为 NetBackupCLI 用户)。

    • 对 NetBackup 管理器控制台的访问权限,在控制台中通过 auth.conf 配置为具有 <username> ADMIN=ALL 权限。

    • 增强的审核用户权限(通过 authalias.conf 进行配置)。

  • 如果源或目标服务器的主服务器版本为 8.0 或更低,请确保在全局安全设置中选中“启用与 Appliance 8.0 和更低版本主机的不安全通信”选项。

在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时添加可信的主服务器

  1. NetBackup 管理控制台中,展开左窗格中的“NetBackup 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  3. 在“属性”对话框的左窗格中,选择“服务器”
  4. “可信的主服务器”选项卡上,单击“添加”
  5. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  6. “验证证书颁发机构”对话框中,验证远程服务器的 CA 证书指纹是否正确。

    要继续,请单击“是”

    如果指纹不匹配,请单击“否”。请联系远程服务器管理员,以提供正确的指纹。

  7. 使用下列方法之一输入有关可信主服务器的详细信息。

    • (推荐)选择“指定可信主服务器的身份验证令牌”,然后输入远程主服务器的令牌详细信息。

    • 选择“指定可信主服务器的凭据”,然后输入用户名和密码。请注意,此方法可能会带来安全漏洞。只有身份验证令牌可以提供有限访问权限,并允许在两个主机之间进行安全通信。

      要与 3.1 NetBackup 主设备建立信任关系,请使用 NetBackupCLI 凭据。

  8. 单击“确定”
  9. 针对您在步骤 5 中添加的远程主服务器执行相同的过程。

 

在源服务器和目标服务器均为 NetBackup 8.0 或更低版本时添加可信的主服务器

  1. NetBackup 管理控制台中,展开左窗格中的“NetBackup 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  3. 在“属性”对话框的左窗格中,选择“服务器”
  4. “可信的主服务器”选项卡上,单击“添加”
  5. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  6. 输入远程主服务器主机的“用户名”“密码”
  7. 单击“确定”