Veritas NetBackup™ コマンドリファレンスガイド
- 概要
- 付録 A. NetBackup コマンド
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- 索引
名前
nbseccmd — NetBackup セキュリティ構成サービスユーティリティの実行
概要
nbseccmd -drpkgpassphrase
nbseccmd -getNBKeysize [-server master_server_name] [-json]
nbseccmd -getpassphraseconstraints [-workflow | -w NetBackup ワークフロータイプ] [-json]
nbseccmd - getsecurityconfig -insecurecommunication | -autoaddhostmapping [-masterserver master_server_name]
nbseccmd -nbcaList [-state value] [-json]
nbseccmd -nbcaMigrate -initiateMigration | -i -keysize key_value -activateNewCA | -a -completeMigration | -c -decommissionCA | -d -fingerprint certificate_fingerprint -summary | -s -hostsPendingTrustPropagation | -pt -syncMigrationDB | -S -hostsPendingRenewal | -pr [-reason description_for_auditing] [-json] [-force] [-quiet]
nbseccmd -setpassphraseconstraints [-workflow | -w NetBackup ワークフロータイプ] [-lowercase | -l 小文字の最小文字数] [-uppercase | -u 大文字の最小文字数] [-specialcharacter | -s 特殊文字の最小文字数] [-digit | -d minimum required digits] [-minlength | -ml パスフレーズの最小文字数]
nbseccmd - setsecurityconfig -insecurecommunication on|off | -autoaddhostmapping on|off [-masterserver master_server_name]
nbseccmd -setuptrustedmaster -add | -update | -remove -masterserver master_server_name -remotemasterserver remote_master_server [-domainname domain_name] [-username username] -fpfile filename
nbseccmd -setuptrustedmaster - add | -update | -remove -info answer_file
nbseccmd -help
UNIX システムでは、このコマンドへのディレクトリパスは /usr/openv/netbackup/bin/admincmd/ です。
Windows システムでは、このコマンドへのディレクトリパスは install_path\NetBackup\bin\admincmd\ です。
説明
nbseccmd コマンドを使用して、さまざまなマスターサーバーとの信頼関係を確立します。
NetBackup アクセス制御 (NBAC) が有効な場合、このコマンドを使うには、ルート権限または管理者権限が必要です。
メモ:
ソースまたはターゲットマスターサーバーのバージョンが NetBackup 8.0 以前の場合は、8.0 以前の『 NetBackup コマンドガイド 』を参照してください。このコマンドは、NetBackup 8.1 で多くの変更が行われました。
オプション
- -activatenewca | -a
このオプションを使用して、NetBackup の証明書の発行を開始できる新しい NetBackup CA を有効にします。
- -autoaddhostmapping [on|off]
このオプションは、システムが自動的に検出したホスト名または IP アドレスへのホスト ID の追加を管理する場合に使用します。
ホストには、ホスト名または IP アドレスが複数関連付けられている場合があります。ホスト間で正常に通信するために、関連するすべてのホスト名および IP アドレスをそれぞれのホスト ID にマッピングする必要があります。通信中に NetBackup がホスト ID に関連する新しいホスト名または IP アドレスを検出することがあります。
-getsecurityconfig を使用する場合は、このオプションのパラメータを指定する必要はなく、-autoaddhostmapping 値の現在の設定がレポートされます。
-setsecurityconfig オプションを使用する場合は、このオプションでホストの自動マッピングの有効と無効を切り替えます。on パラメータを使用すると、検出されたホスト名または IP アドレスにホスト ID を自動的にマッピングします。この処理は off パラメータを指定すると無効になります。
- -completeMigration | -c
このオプションを使用して、マスターサーバー上の移行の状態をクリーンアップする NetBackup CA 移行プロセスを完了します。
- -decommissionCA | -d
このオプションを使用し、指定した指紋を持つ NetBackup CA を廃止します。
- -digit | -d
このオプションでは、パスフレーズの数字の最小文字数を指定します。
- -domainname domain_name
-username で指定されたユーザーが属するドメインを指定します。リモートマスターサーバーホストのクレデンシャルを確認するため、パスワードの入力を求められます。
-domainname オプションは、NetBackup 証明書を使用するターゲットマスターサーバーでは必須です。
- -drpkgpassphrase
ディザスタリカバリパッケージの暗号化に使用するパスフレーズを指定するには、-drpkgpassphrase オプションを使用します。パスフレーズがすでに存在する場合、既存のパスフレーズは上書きされます。
メモ:
カタログバックアップ作成が成功するようにパスフレーズを設定する必要があります。パスフレーズを設定しないと、カタログバックアップは失敗します。
ディザスタリカバリパッケージには、NetBackup マスターサーバーの識別情報が格納されます。このパッケージは各カタログバックアップ時に作成されます。
これらのパッケージは、ここで指定したパスフレーズで暗号化されます。災害発生後にマスターサーバーで NetBackup を再インストールするときに、このパスフレーズを指定する必要があります。
このコマンドを使用する前に次の bpnbat コマンドを実行してログオンする必要があります。
bpnbat -login -loginType WEB
パスフレーズの設定時には次の点に注意してください。
-setpassphraseconstraints オプションを使用してパスフレーズの制約を設定していない場合は、パスフレーズは 8 ~ 1024 文字で指定する必要があります。パスフレーズの制約が設定されている場合は、これらの制約がすべて満たされていることを確認します。
既存のパスフレーズと新しいパスフレーズは異なるものにする必要がある
nbseccmd -drpkgpassphrase コマンドを実行するには、管理者権限またはルート権限がある認可されたユーザー、または強化された監査ユーザーである必要がある
パスフレーズでは、以下の文字のみがサポートされます。
空白
大文字と小文字 (A から Z、a から z)
数字 (0 から 9)
特殊文字: ~ ! @ # $ % ^ & * ( ) _ + - = ` { } [ ] | : ; ' " , . / ? < >
注意:
サポート外の文字を入力すると、ディザスタリカバリパッケージのリストア時に問題が発生することがあります。パスフレーズは検証されないことがあり、ディザスタリカバリパッケージをリストアできなくなる可能性があります。
- -fingerprint certificate_fingerprint
廃止する必要がある NetBackup CA の指紋を指定します。このオプションは -decommissionCA とともに使用します。
- -fpfile filename
このオプションは、リモートマスターサーバーのルート証明書を検証するために必要なルート証明書フィンガープリント情報を受け入れます。指紋の詳細はテキストファイルに保存できます。
- -force
確認のプロンプトを抑制します。-force オプションは、信頼の適用または証明書の更新を待機しているホストのチェックをスキップします。-force オプションは、新しい CA を有効にして移行を完了します。このオプションは -completeMigration および -activatenewCA とともに使用します。
- -getNBKeysize master_server_name
指定したマスターサーバーの NetBackup CA のキーサイズを取得します。
- -getpassphraseconstraints workflow
特定のワークフローのパスフレーズの制約を取得します。ワークフローが指定されていない場合、すべてのワークフローのパスフレーズの制約を一覧表示します。
- -getsecurityconfig -autoaddhostmapping | -insecurecommunication
このオプションは NetBackupのセキュリティ構成情報を取得する場合に使用します。-autoaddhostmapping オプションを使用すると -autoaddhostmapping オプションの値が取得されます。-insecurecommunication オプションを使用すると -insecurecommunication オプションの値が取得されます。
- -hostsPendingRenewal | -pr
このオプションは、証明書の更新が必要なホストのリストを取得する場合に使用します。
- -hostspendingtrustpropagation | -pt
このオプションは、必要な CA 証明書がトラストストアにないホストのリストを取得する場合に使用します。
- -info answerfile
-info オプションは、信頼できるマスターサーバーを設定するために必要な情報を受け入れます。この情報は、テキストファイルの応答ファイルに格納されます。以下のエントリが含まれます。
masterserver: remotemasterserver: trusttype: domainname: username: password: token: fpfile:
応答ファイルの password は省略できます。パスワードを指定しなかった場合、コマンドを実行すると、パスワードを求めるプロンプトが表示されます。
メモ:
trusttype 値は、バージョン 8.0 以前のマスターサーバーに対してのみ有効です。trusttype に指定できる値は、mutualtrust、remoteonly、localonly です。localonly の trusttype には、ドメイン名やユーザーのクレデンシャルは不要です。
応答ファイル内のエントリは、例に示す形式と一致する必要があります。
Example sample file: masterserver:testmaster1 remotemasterserver:testmaster2 trusttype:mutualtrust domainname:testdomain username:Administrator password:abc123
- -initiateMigration | -i
このオプションを使用して、NetBackup 認証局 (CA) の移行を開始します。指定された証明書キーサイズを使用して、NetBackup の新しい CA を設定します。CA が有効になるか、移行の状態が[有効 (ACTIVATED)]になるまで、新しい CA はスタンバイモードで実行されます。
この操作では、ルート CA は変更されません。
CA の移行を開始する前に、NetBackup バージョン 8.1.2.1 以前のバージョンのメディアサーバーがクラウドストレージサーバーとして構成されていないことを確認します。これらのメディアサーバー上のバックアップは失敗します。
- -insecurecommunication [on | off]
このオプションは、NetBackup 環境内で安全でない通信を管理する場合に使用します。on パラメータは、NetBackup 環境に存在するすべての NetBackup ホストとの安全でない通信を有効にします。off パラメータを指定すると安全でない通信は無効になります。
Veritas ベリタスは NetBackup 8.0 以前には搭載していなかった新しいセキュリティ機能を 8.1 で導入しました。NetBackup は 8.0 以前のホストと安全でない通信を行います。セキュリティ向上のため、すべてのホストを NetBackupの現在のバージョンにアップグレードしてから、on パラメータを指定してこのオプションを使用します。この処理により、NetBackup ホスト間で安全な通信のみが可能になります。
- -json
JSON 形式のデータを 1 行で出力します。
- -keysize key_value
このオプションを -initiateMigration オプションとともに使用して、設定する新しい NetBackup CA の証明書キーサイズを指定します。キーサイズは、2048、4096、8192、16384 ビットのいずれかである必要があります。
- -lowercase | -l
このオプションでは、パスフレーズの小文字の最小文字数を指定します。
- -masterserver master_server_name
ユーザーがログインしたマスターサーバーの名前を指定します。自動イメージレプリケーションは現在のマスターサーバーまたはソースマスターサーバーでこの名前を使用します。
- -minlength | -ml
このオプションでは、パスフレーズの最小文字数を指定します。
- -nbcamigrate
既存の NetBackup CA を新しい NetBackup CA に移行します。
- -nbcaList
このオプションを使用して、NetBackup ドメイン内の NetBackup CA を一覧表示します。
- -quiet
プロンプトメッセージを抑制して、以降の処理を続行します。このオプションは、-initiateMigrationオプションとともに使用できます。
- -reason description_for_auditing
この操作について監査レコードに格納されている理由を指定します。
- -remotemasterserver remote_master_server
信頼を確立するリモートマスターサーバーの名前を指定します。自動イメージレプリケーションはターゲットマスターサーバーでこの名前を使用します。
- -remoteonly | -localonly | -mutualtrust
信頼を確立する方法を指定します。ローカルマスターサーバー (ソース) がリモートマスターサーバー (ターゲット) を信頼するか、その逆のどちらかです。これらのオプションのどちらも指定しないと、双方向の信頼関係 (-mutualtrust) が確立されます。
- -setpassphraseconstraints
特定の NetBackup ワークフローのパスフレーズの制約を設定します。たとえば、disaster recovery (DR) パッケージを使用します。
- -setsecurityconfig -autoaddhostmapping | -insecurecommunication
このオプションは NetBackupのセキュリティ構成情報を設定する場合に使用します。-autoaddhostmapping オプションを使用する場合は、ホスト名と IP アドレスを追加する場合の動作を設定します。-insecurecommunication オプションを使用する場合は、安全な通信の動作を設定します。
- -setuptrustedmaster -add | -update | -remove
マスターサーバーにまたがるドメイン間の信頼を追加、更新、または削除します。信頼関係を更新するには、ソースサーバーとターゲットサーバーの両方で -update オプションを実行します。どちらのサーバーも、バージョン 8.1 以降になければなりません。信頼関係の構築後にソースまたはターゲットマスターサーバーをバージョン 8.1 以降にアップグレードする場合は、-update オプションを使用する必要があります。信頼できるマスターサーバーを削除する際に、ドメイン、ユーザー名、パスワードは不要です。
外部証明書を使用した信頼関係は、NetBackup 証明書を使用した信頼関係に更新できます。その逆も可能です。
-setuptrustedmaster オプションを使用するには、bpnbat コマンドを実行して信頼できるマスターサーバーを削除する必要があります。削除するマスターサーバーにローカルからログオンして、bpnbat -login -loginType WEB に示すように bpnbat コマンドを使用します。
外部証明書を使用して追加された信頼関係を削除するために、bpnbat -login コマンドを実行する必要はありません。
- specialcharacter | -s
このオプションでは、パスフレーズの特殊文字の最小文字数を指定します。
- -state value
このオプションを -nbcaList オプションとともに使用し、[有効 (ACTIVE)]、[破棄 (ABANDONED)]、[廃止 (DECOMMISSIONED)]などの特定の状態の NetBackup CA を取得します。カンマ区切りで複数の状態を指定し、結果をフィルタ処理できます。
- -summary
NetBackup CA の移行情報を取得します。現在の NetBackup CA 移行の状態と、現在の証明書を発行元の NetBackup CA の指紋を表示します。
- -syncMigrationDB |-S
現在の NetBackup CA 証明書の詳細を使用して、CA 移行データベースを更新します。
- -uppercase | -u
このオプションでは、パスフレーズの大文字の最小文字数を指定します。
- -username username
リモートマスターサーバーホストのログオンユーザー名を指定します。このオプションは -domainname オプションと組み合わせて使われます。リモートマスターサーバーホストのクレデンシャルを確認するため、パスワードの入力を求められます。ドメイン名のみを指定すると、リモートマスターサーバーの認証トークンの入力を求められます。
-username オプションは、NetBackup 証明書を使用するターゲットマスターサーバーでは必須です。
- -workflow | -w
パスフレーズを設定する NetBackup ワークフローを指定します。たとえば、DR パッケージのパスフレーズを設定するには、-workflow オプションの値を DR_PKG に設定する必要があります。
例
例 1 - ユーザークレデンシャルを使用して信頼できるマスターサーバーを設定します。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain -username Administrator Password:****** The SHA1 fingerprint of root certificate is C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF. Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
例 2 - 認証トークンを使用して信頼できるマスターサーバーを設定します。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain Authorization Token:***** The SHA1 fingerprint of root certificate is C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF. Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
例 3 - -fpfile を使用して信頼できるマスターサーバーを設定します。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain -username Administrator -fpfile C:\fp_file Password:****** The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
例 4 - 応答ファイルを使用して信頼できるマスターサーバーを設定します。
nbseccmd -setuptrustedmaster -add -info C:\nbseccmd_answerfile.txt The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
例 5 - ソースサーバーとマスターサーバーの両方をバージョン 8.1 以降にアップグレードした後、信頼関係を更新します。
-setuptrustedmaster -update -masterserver testmaster1 -remotemasterserver testmaster2 Authorization Token: Authenticity of root certificate cannot be established. The SHA1 fingerprint of root certificate is finger_print_details Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. Host certificate received successfully from server testmaster2. Trusted master operation successful
例 6 - 信頼できるマスターサーバーを削除します。
-setuptrustedmaster -remove -masterserver testmaster2 -remotemasterserver testmaster1 Certificate revoke request processed successfully. Trusted master operation successful