Veritas NetBackup™ CloudPoint インストールおよびアップグレードガイド
- 第 I 部 CloudPoint のインストールおよび構成
- CloudPoint のインストールの準備
- 配備方法について
- CloudPoint を実行する場所の決定
- クラウドでの CloudPoint の配備について
- システム要件への準拠
- CloudPoint ホストのサイズの決定に関する推奨事項
- CloudPoint 拡張機能のサイズの決定に関する推奨事項
- CloudPoint をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- CloudPoint データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- CloudPoint でのスナップショットジョブからのバックアップの準備
- コンテナイメージを使用した CloudPoint の配備
- CloudPoint 拡張機能の配備
- CloudPoint クラウドプラグイン
- CloudPoint ストレージアレイプラグイン
- CloudPoint ストレージアレイのプラグインの構成方法
- NetApp プラグインの構成に関する注意事項
- NetApp アレイの ACL の構成
- Nutanix Files プラグインの構成に関する注意事項
- Nutanix アレイの ACL の構成
- Dell EMC Unity アレイプラグインの構成に関する注意事項
- Pure Storage FlashArray プラグインの構成に関する注意事項
- HPE XP プラグインの構成パラメータ
- HPE RMC プラグインの構成に関する注意事項
- HPE XP プラグインの構成に関する注意事項
- Hitachi プラグインの構成に関する注意事項
- Hitachi (HDS VSP 5000) プラグインの構成に関する注意事項
- InfiniBox プラグインの構成に関する注意事項
- Dell EMC PowerScale (Isilon) プラグインの構成に関する注意事項
- Dell EMC PowerMax および VMax プラグインの構成に関する注意事項
- Qumulo プラグインの構成に関する注意事項
- CloudPoint アプリケーションエージェントとプラグイン
- Microsoft SQL プラグインの構成に関する注意事項
- Oracle プラグインの構成に関する注意事項
- MongoDB プラグインの構成に関する注意事項
- インストールと構成の処理について
- Linux ベースエージェントのインストールの準備
- Windows ベースエージェントのインストールの準備
- CloudPoint エージェントのダウンロードとインストール
- Linux ベースのエージェントの登録
- Windows ベースのエージェントの登録
- CloudPoint アプリケーションプラグインの構成
- 元のドライブのシャドウコピーを格納するための VSS の構成
- クラウド資産に対する NetBackup 保護計画の作成
- NetBackup 保護計画へのクラウド資産のサブスクライブ
- スナップショットのリストアについて
- Microsoft SQL Server のリストアの要件および制限事項
- Oracle のリストアの要件および制限事項
- Oracle スナップショットのリストア後に必要な追加手順
- MongoDB のリストアの要件および制限事項
- MongoDB スナップショットのリストア後に必要な追加手順
- SQL AG データベースをリストアする前に必要な手順
- SQL データベースの同じ場所へのリカバリ
- 代替の場所への SQL データベースのリカバリ
- SQL Server スナップショットのリストア後に必要な追加手順
- SQL AG データベースをリストアした後に必要な追加手順
- Windows インスタンスが CloudPoint ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- AWS RDS データベースインスタンスをリストアした後に必要な追加手順
- CloudPoint のエージェントレス機能を使用した資産の保護
- NetBackup CloudPoint でのボリュームの暗号化
- CloudPoint セキュリティ
- CloudPoint のインストールの準備
- 第 II 部 CloudPoint のメンテナンス
エージェントレス構成の前提条件
次の情報を確認します。
ホストユーザー名
ホストパスワードまたは SSH キー
CloudPoint では、ホストへのアクセス権を取得し、要求された操作を実行するために、これらの詳細が必要です。
この機能を構成するホストで、CloudPoint に提供するホストユーザーアカウントにパスワードなしの sudo アクセス権を付与します。
CloudPoint では、ホストのユーザーアカウントに、ホストに接続して操作を実行することを要求します。CloudPoint に提供するユーザーアカウントには、パスワードなしの sudo アクセス権を付与する必要があります。これは、エージェントレス機能を構成するすべてのホストに必要です。
メモ:
次の手順は一般的なガイドラインとして提供されています。パスワードなしの sudo アクセス権をユーザーアカウントに付与する方法について詳しくは、オペレーティングシステムまたは配布に固有のマニュアルを参照してください。
エージェントレス機能を構成するホストで次の手順を実行します。
CloudPoint に指定するホストのユーザー名が、
wheelグループに含まれることを確認します。root ユーザーとしてログオンし、次のコマンドを実行します。
# usermod -aG wheel hostuserID
ここで、hostuserID は、CloudPoint に提供するホストのユーザー名です。
変更を有効にするには、ログアウトして再度ログインします。
visudo コマンドを使用して、
/etc/sudoersファイルを編集します。# sudo visudo
/etc/sudoersファイルに次のエントリを追加します。hostuserID ALL=(ALL) NOPASSWD: ALL/etc/sudoersファイルで、次のようにwheelグループのエントリを編集します。次の行エントリをコメントアウト (行の先頭に # 文字を追加) します。
#% wheel ALL = (all) ALL
次の行エントリのコメントアウトを解除 (行の先頭の # 文字を削除) します。
% wheel ALL = (ALL) NOPASSWD: ALL
変更は次のように表示されます。
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL ## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL
変更を
/etc/sudoersファイルに保存します。CloudPoint に指定したユーザーアカウントを使用して、ログアウトしてホストに再度ログオンします。
次のコマンドを実行して、変更が有効であることを確認します。
# sudo su
パスワードの入力を求めるメッセージが表示されない場合は、ユーザーアカウントにパスワードなしの sudo アクセス権が付与されています。
これで、CloudPoint エージェントレス機能の構成に進めます。
リモートインスタンスへの接続に使用するユーザーアカウントでは、以下が可能である必要があります。
リモート管理共有 (ADMIN$) へのアクセス。デフォルトで有効。
root\cimv2へのアクセス
次のポートを構成します。
セキュリティグループを変更して、ポート 135 と 445、WMI 用の動的ポートまたは固定ポートで受信トラフィックを許可します。
ファイアウォールで、ポート 135 と 445、Windows ホストの動的または固定 WMI-IN ポートに対して受信ルールを有効にします。
メモ:
ポートの動的範囲は 49152 から 65535 です。
固定または動的 WMI-IN ポートを使用できます。固定 WMI-IN ポートを構成する場合は、https://docs.microsoft.com/ja-jp/windows/win32/wmisdk/setting-up-a-fixed-port-for-wmi を参照してください。
エージェントレス機能にアクセスするユーザーグループのユーザーアカウント制御を無効にします。
SQL アプリケーションを保護するには、SQL Server にアクセスするために必要な管理者権限が、クラウドホストへの接続に使用するユーザーアカウントに必要です。