Guide de mise à niveau de Veritas NetBackup
- Introduction
- Planification d'une mise à niveau
- Informations générales sur la planification de la mise à niveau
- À propos des outils de mise à niveau
- Remarques et limites d'ordre opérationnel sur la mise à niveau
- Création de compte utilisateur pour prendre en charge le serveur Web NetBackup
- À propos de la prise en charge de Fibre Transport Media Server avec RHEL 7.5 dans NetBackup 8.2
- Modifications MSDP dans NetBackup 8.1
- Modifications potentielles requises pour les clusters NetApp
- Erreurs générées lors de la réplication d'informations Bare Metal Restore à l'aide de la fonction Auto Image Replication (AIR)
- Problème de mise à niveau avec les clients antérieurs à la version 8.1 et les serveurs de médias 8.1 ou version ultérieure
- Mise à niveau du serveur maître
- Mises à niveau du serveur maître
- Procédure de préinstallation pour la mise à niveau vers NetBackup 8.2
- Exécution de mises à niveau de serveur locales, à distance ou en cluster sur des systèmes Windows
- Effectuer des mises à niveau silencieuses sur des systèmes Windows
- Mise à niveau des logiciels de serveur UNIX et Linux vers NetBackup 8.2
- Procédure de post-installation de la mise à niveau vers NetBackup 8.2
- Mise à niveau du serveur de médias
- Mise à niveau de MSDP pour NetBackup
- Mise à niveau du client
- Gestion du déploiement de NetBackup avec VxUpdate
- À propos de VxUpdate
- Commandes utilisées dans VxUpdate
- Gestion du référentiel
- Gestion des politiques de déploiement
- Lancement manuel des mises à niveau à partir du serveur maître à l'aide de VxUpdate
- Lancement manuel des mises à niveau à partir du serveur de médias ou du client à l'aide de VxUpdate
- État des travaux de déploiement
- Annexe A. Référence
- Création de groupe et d'utilisateur de serveur Web maître NetBackup
- Génération d'un certificat sur les nœuds inactifs d'un serveur maître en cluster
- À propos de NetBackup Java Runtime Environment
- À propos de l'interface utilisateur Web NetBackup
- À propos du fichier de réponse NetBackup
- À propos du processus bootstrap avec contrôle d'accès basé sur les rôles (RBAC)
- Mettre à jour le fichier de configuration cloud sur le serveur maître immédiatement après l'installation ou la mise à niveau vers NetBackup 8.2
- A propos de la disponibilité logicielle de NetBackup
- Etapes de post-mise à niveau supplémentaires pour les clusters NetApp
- Utilisation de baies de disques NetApp avec Replication Director
- À propos de la compatibilité entre les versions de NetBackup
- Conditions d'installation et de mise à niveau pour UNIX et Linux
- Conditions d'installation et de mise à niveau pour Windows et les clusters Windows
- Conditions requises pour les installations et mises à niveau des clusters Windows
- Suppression d'un serveur de médias en cluster via la migration de toutes les données vers un nouveau serveur de médias
- Désactivation de la connexion entre votre serveur NetBackup OpsCenter et votre serveur maître NetBackup
- Procédures post-mise à niveau pour des serveurs de stockage en cloud Amazon
À propos du fichier de réponse NetBackup
Le fichier de réponse NetBackup (/tmp/NBInstallAnswer.conf) est utilisé pendant les installations et mises à niveau UNIX et Linux pour :
remplacer certaines valeurs par défaut ;
éviter de répondre à des questions au cours de l'installation interactive ;
effectuer des installations et mises à niveau UNIX et Linux automatiques ou silencieuses sur la plupart des systèmes d'exploitation pris en charge.
Les modèles de serveurs de médias et de clients sont disponibles à la racine de l'image d'installation de NetBackup que vous avez téléchargée auprès de Veritas.
Remplissez le fichier de réponse NetBackup sur l'hôte cible avant d'exécuter le script d'installation. Créez le fichier s'il n'existe pas. Les entrées prises en charge s'affichent avec les informations pertinentes associées.
Tableau : Options de modèle et ordinateurs requis
|
Option |
Rôle NetBackup |
Requis pour la mise à niveau ? |
|---|---|---|
|
Client |
Uniquement si vous voulez configurer NetBackup de façon à prendre en charge des clients NAT. | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Non | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Uniquement lorsque ECA_CRL_CHECK_LEVEL=USE_PATH est spécifié. | |
|
Serveur de médias et client |
Non | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Consulter la section A propos des considérations relatives à la configuration de sécuritépour plus de détails. | |
|
Serveur de médias et client |
Non | |
|
Serveur de médias |
Non | |
|
Serveur de médias et client |
Non | |
|
Client |
Non | |
|
Client |
Non | |
|
Serveur maître |
Non | |
|
Serveur maître |
Non | |
|
Serveur maître |
Non | |
|
Serveur maître |
Non | |
|
Serveur de médias et client |
Non | |
|
Client |
Non | |
|
Serveur maître |
Non | |
|
Serveur maître |
Non |
S'il s'agit d'une première installation ou d'une mise à niveau antérieure à la version 8.0, vous devez fournir au moins un ensemble de paramètres de configuration de sécurité.
Pour utiliser le serveur maître NetBackup comme autorité de certification, spécifiez l'option CA_CERTIFICATE_FINGERPRINT du serveur maître. L'option AUTHORIZATION_TOKEN peut être requise selon le niveau de sécurité du serveur maître ou si cet ordinateur est déjà configuré sur le serveur maître. Pour en savoir plus : https://www.veritas.com/support/en_US/article.000127129.
Pour utiliser une autorité de certification externe, les valeurs ECA_CERT_PATH, ECA_CRL_CHECK_LEVEL, ECA_PRIVATE_KEY_PATH et ECA_TRUST_STORE_PATH sont requises. Les valeurs ECA_CRL_PATH et ECA_KEY_PASSPHRASEFILE sont facultatives. Pour en savoir plus : https://www.veritas.com/support/en_US/article.100044300.
Pour poursuivre l'installation ou la mise à niveau sans configurer l'autorité de certification, spécifiez la commande SKIP pour l'ensemble des options ECA_ requises. L'installation ou la mise à niveau échouera si vous ne définissez pas toutes les valeurs ECA_ sur SKIP. Si vous poursuivez l'installation ou la mise à niveau sans les composants d'autorité de certification requis, les sauvegardes et les restaurations échoueront.
Description : utilisez cette option pour identifier la manière dont un client NAT se connecte à un hôte NetBackup. Les valeurs acceptées sont TRUE et FALSE. Définissez cette option sur TRUE si NetBackup doit prendre en charge NAT. Dans le cas contraire, définissez-la sur FALSE. Définissez ACCEPT_REVERSE_CONNECTION = FALSE si :
vous ne voulez pas que NetBackup prenne en charge des clients NAT ;
les clients NetBackup ne se trouvent pas derrière le pare-feu.
Valeur par défaut : FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie que NetBackup doit utiliser automatiquement une autorisation ou un jeton de renouvellement pour récupérer le certificat de l'hôte. Le jeton AUTHORIZATION_TOKEN se compose de 16 lettres majuscules. Certains environnements requièrent un jeton d'autorisation pour que les sauvegardes et les restaurations fonctionnent correctement. Si ces informations sont requises, mais ne sont pas fournies dans le fichier de réponse, l'installation échoue. Si SKIP est spécifié, le programme d'installation tente de récupérer un certificat d'hôte sans jeton. Dans certains environnements, ce choix peut ajouter des étapes supplémentaires à effectuer manuellement après l'installation.
L'option AUTHORIZATION_TOKEN est ignorée lors de la mise à niveau dans les cas suivants :
NBCA est déjà configuré sur l'hôte.
L'autorité de certification externe est en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie la signature du certificat de l'autorité de certification. La signature du certificat est récupérée à partir de l'autorité de certification lors de l'installation ou de la mise à niveau. La signature comporte 59 caractères. Il s'agit d'une combinaison de chiffres de 0 à 9, de lettres de A à F et de deux-points. Par exemple, 01:23:45:67:89:AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23:45:67. La valeur de la signature doit correspondre à celle du serveur spécifiée dans la première option SERVER=server_name. Pour poursuivre l'installation ou la mise à niveau sans configurer la sécurité, spécifiez CA_CERTIFICATE_FINGERPRINT=SKIP.
L'option CA_CERTIFICATE_FINGERPRINT est ignorée lors de la mise à niveau dans les cas suivants :
NBCA est déjà configuré sur l'hôte.
L'autorité de certification externe est en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
CA_CERTIFICATE_FINGERPRINT=signature | SKIP
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom que NetBackup utilise pour identifier cet ordinateur. La valeur XLOCALHOSTX permet à l'hôte local de fournir le nom de l'ordinateur. Si cette valeur est utilisée, il peut être possible d'utiliser le même fichier de réponse sur tous les ordinateurs dans un domaine de serveur maître unique. Cette valeur est ajoutée au fichier
bp.conf.Si CLIENT_NAME est spécifié lors de la mise à niveau, une vérification est effectuée pour valider que le nom qui est fourni dans le fichier de réponse correspond à la valeur configurée dans le fichier
bp.conf.Valeur par défaut : Aucun.
Requis : non
CLIENT_NAME=nom | XLOCALHOSTX
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier de certificat externe.
Pour ignorer la configuration de l'autorité de certification, définissez toutes les valeurs ECA_ requises sur SKIP. Toutefois, si vous poursuivez l'installation sans autorité de certification, les sauvegardes et les restaurations échoueront.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
ECA_CERT_PATH=chemin_et_nom_fichier
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le mode de liste de révocation de certificats. Les valeurs prises en charge sont :
USE_CDP : utiliser la CRL définie dans le certificat.
USE_PATH : utiliser la CRL dans le chemin d'accès spécifié dans ECA_CRL_PATH.
DISABLED : ne pas utiliser de CRL.
SKIP : ignorer l'étape de configuration de l'autorité de certification. Pour ignorer la configuration ECA, vous devez définir toutes les valeurs ECA_ requises sur SKIP. Toutefois, si vous poursuivez l'installation sans autorité de certification, les sauvegardes et les restaurations échoueront.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
ECA_CRL_CHECK_LEVEL=valeur
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom de fichier de la liste de révocation de certificats associée au certificat de l'autorité de certification externe.
Pour ignorer la configuration de l'autorité de certification, définissez toutes les valeurs ECA_ requises sur SKIP. Toutefois, si vous poursuivez l'installation sans autorité de certification, les sauvegardes et les restaurations échoueront.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : uniquement si ECA_CRL_CHECK_LEVEL=USE_PATH est spécifié.
ECA_CRL_PATH=chemin
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier qui contient la phrase de passe pour accéder au magasin de clés.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : non
ECA_KEY_PASSPHRASEFILE=chemin/nom de fichier
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier représentant la clé privée.
Pour ignorer la configuration de l'autorité de certification, définissez toutes les valeurs ECA_ requises sur SKIP. Toutefois, si vous poursuivez l'installation sans autorité de certification, les sauvegardes et les restaurations échoueront.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
ECA_PRIVATE_KEY_PATH=chemin/nom de fichier
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier représentant l'emplacement du magasin d'approbation.
Pour ignorer la configuration de l'autorité de certification, définissez toutes les valeurs ECA_ requises sur SKIP. Toutefois, si vous poursuivez l'installation sans autorité de certification, les sauvegardes et les restaurations échoueront.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si ECA est déjà configuré sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur maître.
Valeur par défaut : Aucun.
Requis : consultez la section A propos des considérations relatives à la configuration de sécuritépour plus d'informations.
ECA_TRUST_STORE_PATH=chemin/nom de fichier
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie l'emplacement d'installation des fichiers binaires NetBackup. Seul le chemin absolu vers un répertoire de base est requis pour cette option. Le programme d'installation ajoute automatiquement
/openv. Cette option ne peut pas être utilisée pour modifier l'emplacement de NetBackup pendant une mise à niveau.L'option INSTALL_PATH est ignorée lors de la mise à niveau.
Valeur par défaut :
/usrRequis : non
INSTALL_PATH = chemin
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie la chaîne de clé de licence à appliquer au serveur. Des lignes LICENSE = chaîne_clé peuvent être ajoutées s'il est nécessaire d'appliquer davantage de licences. Cette option ajoute uniquement des clés supplémentaires. Aucune clé existante n'est supprimée.
Valeur par défaut : Aucun.
Requis : non.
LICENSE = chaîne_clé
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le rôle NetBackup à installer et à configurer sur cet ordinateur. Pour les mises à niveau, cette valeur doit correspondre au rôle configuré sur l'ordinateur.
Valeur par défaut : Aucun. Les valeurs prises en charge sont MASTER, MEDIA et CLIENT.
Requis : non.
MACHINE_ROLE = MASTER | MEDIA | CLIENT
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option indique que NetBackup peut utiliser l'hôte nommé pour les tunnels des demandes Web sécurisées pour ce client. Un tunnel est requis lorsque la communication entre le client et NetBackup Web Service sur le serveur maître est bloquée. Cette communication est nécessaire pour obtenir un certificat d'hôte pendant l'installation ou la mise à niveau de NetBackup. Plusieurs entrées MEDIA_SERVER peuvent exister dans le fichier de réponse. Chacune d'entre elles est utilisée comme candidate pour les tunnels des demandes http. Ces entrées sont ajoutées au fichier
bp.conf.Valeur par défaut : Aucun.
Requis : non.
MEDIA_SERVER = nom_serveur_médias
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : fusionnez les serveurs présents dans le fichier
bp.confsur le serveur maître avec la liste de serveurs contenue dans le fichierbp.confde ce client.Valeur par défaut : NO
Requis : non.
MERGE_SERVERS_LIST = yes | no
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom de domaine du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour les administrateurs de sécurité et les administrateurs de sauvegarde.
Valeur par défaut : Aucun.
Requis : non
RBAC_DOMAIN_NAME = nom_domaine
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le type de domaine du principal disposant des autorisations de contrôle d'accès basé sur les rôles pour les administrateurs de sécurité et les administrateurs de sauvegarde.
Valeur par défaut : Aucun.
Requis : non
RBAC_DOMAIN_TYPE = type_domaine
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour les administrateurs de sécurité et les administrateurs de sauvegarde. Cet utilisateur ou ce groupe d'utilisateurs doit être présent sur le système.
Valeur par défaut : Aucun.
Requis : non
RBAC_PRINCIPAL_NAME = nom_principal
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le type du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour les administrateurs de sécurité et les administrateurs de sauvegarde.
Valeur par défaut : Aucun.
Requis : non
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom du serveur reconnu par cet ordinateur comme serveur maître NetBackup actuel. Des lignes supplémentaires SERVER= peuvent être ajoutées si d'autres serveurs doivent être reconnus. Dans le cas où plusieurs lignes SERVER= sont présentes, la première occurrence est le serveur maître. Ces entrées sont ajoutées au fichier
bp.conf.Valeur par défaut : Aucun.
Requis : non.
SERVER=nom_serveur_maître
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie si les services NetBackup doivent être démarrés à l'issue de l'installation du client ou de la mise à niveau. Si cette option n'est pas spécifiée, les services NetBackup ne sont pas démarrés. Des étapes de configuration supplémentaires peuvent être effectuées manuellement après l'installation ou la mise à niveau, mais avant le démarrage des services NetBackup.
Valeur par défaut : YES
Requis : non.
SERVICES=no
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom de groupe du compte utilisé par le serveur Web NetBackup. Ce groupe doit déjà exister sur le système.
Valeur par défaut : nbwebgrp
Requis : non.
WEBSVC_GROUP=nom_compte_groupe_personnalisé
Revenir à Tableau : Options de modèle et ordinateurs requis.
Description : cette option spécifie le nom d'utilisateur du compte utilisé par le serveur Web NetBackup. Cet utilisateur doit déjà exister sur le système.
Valeur par défaut : nbwebsvc
Requis : non.
WEBSVC_USER=nom_compte_groupe_personnalisé
Revenir à Tableau : Options de modèle et ordinateurs requis.