Search <book_title>...

NetBackup™ 升级指南

Last Published: 2025-04-24

Product(s): NetBackup & Alta Data Protection (11.0)

将 Linux 服务器软件升级到 NetBackup 11.0

应当将升级和重新配置安排在备份不运行的时间进行。但是，升级过程会提示您停用所有策略以确保备份不会干扰升级。您也可以临时修改策略，以使备份不会在升级和重新配置 NetBackup 的过程中运行。

将 Linux 服务器软件升级到 11.0

以 root 用户身份登录服务器。
如果 NetBackup 管理控制台处于打开状态，必须立即将其关闭。
（视情况而定）对于群集环境，请执行以下任务：
- 如有必要，请编辑 bp.conf 和 vm.conf 文件，如下所述：
  如果存在 REQUIRED_INTERFACE 条目，请将其替换为 CLUSTER_NAME 条目。否则，请添加新的 CLUSTER_NAME 条目。此条目应定义为虚拟服务器名称。
  对于主服务器，请确保第一个 SERVER 条目与 bp.conf 文件的 CLUSTER_NAME 条目匹配。
- 使 NetBackup 服务器资源 (ServerResource) 脱机。使用显示的命令：
  /opt/VRTSvcs/bin/hares -offline ServerResource -sys $nodename
- 冻结 NetBackup 组，以便在升级非活动节点的过程中不发生迁移。使用显示的命令：
  /opt/VRTSvcs/bin/hagrp -freeze group -persistent
- 如果已配置 VCS 群集，则可以使用 Cluster Manager 界面或命令行冻结 NetBackup 组。
- 在继续执行群集升级之前，请参考《NetBackup 群集主服务器管理指南》，以了解其他群集升级要求。
  http://www.veritas.com/docs/DOC5332
运行升级脚本后，您修改过且第 1 章中未包括的 NetBackup 脚本都会被删除。我们提供了有关此主题的更多信息。
请参见关于升级过程中的自动文件更改。
保存您已修改并希望保留的所有文件。
导航到安装映像的驻留位置。输入以下所示命令以启动升级脚本：
./install
按照安装脚本中的提示安装 NetBackup 服务器二进制文件。
（视情况而定：仅限主服务器）如果出现提示，请提供要用于启动大多数后台驻留程序的服务用户帐户的名称。如果安装程序无法从 bp.conf 文件检索服务用户值，或者服务器用户为 root，则会显示此提示。
Enter the name of the service user account to be used to start most of the daemons
请注意：
- 服务用户名不能超过 32 个字符，并且只能包含英文字符。
- 建议不要将 root 用户用作服务用户。
- 建议不要将 nbwebsvc 用户用作服务用户。
- nbwebgrp 组必须是服务用户的辅助组。
- /usr/openv 目录的所有权将更改至在此处指定的新服务用户帐户。
- 使用服务帐户涉及一次性转换，可能会显著增加升级时间（基于目录库大小）。
- 如果要在安装后更改服务用户帐户，请使用 nbserviceusercmd --changeUser 命令。
有关服务用户帐户的更多详细信息，请参见以下链接：https://www.veritas.com/docs/100048220

（视情况而定：仅适用于主服务器）如果出现提示，请提供非 root 数据库用户名。仅当服务用户是 root 用户时，才会显示此提示。

ATTENTION! The NetBackup services currently use a root 
system account, which is not recommended. NetBackup is unable to use 
this account for the new scale-out database server process. Provide 
an alternative account name that meets the following criteria:
- Root accounts are not allowed.
- The username must be 1-31 characters.
- The username must contain only English characters.
- The nbwebsvc user should not be used as the scale-out database user.

（视情况而定）如果出现提示，请回答有关 NetBackup IT Analytics Data Collector 的问题。如果主服务器已建立群集，则会忽略对此问题的回答，因为您无法在群集上安装 NetBackup IT Analytics Data Collector。

NetBackup IT Analytics Data Collector is currently not installed on 
this host and can be optionally installed with NetBackup. Be aware
NetBackup IT Analytics Data Collector is currently not supported for
clustered primary servers. It is excluded if this is a clustered
install no matter the response to the install Analytics Data
Collector question.

Do you want to install NetBackup IT Analytics Data Collector? [y,n] 
(y)

（视情况而定：仅限主服务器）如果出现提示，请回答有关无限期转换的问题：

NetBackup 9.0 and later versions support the retention periods that 
extend beyond the year 2038. To ensure compatibility with previous 
NetBackup versions, all items with an infinite expiration date are 
updated to reflect the new infinite expiration date value. This 
conversion may extend the time that is required to complete the upgrade. 
Review the following article for more information:

https://www.veritas.com/content/support/en_US/article.100048600

Date of collection: date_time
NetBackup state: online|offline
Records found: records
Conversion time estimate: time (hh:mm)

Please see the linked article to obtain a more accurate estimate of how
long the conversion may take.

Would you like to continue with the upgrade? [y,n]

（视情况而定：仅限介质服务器）如果您的环境使用外部证书颁发机构，请在显示的提示符下提供外部证书颁发机构信息：

Enter the certificate file path or q to skip security configuration: 
/usr/eca/cert_chain.pem

Enter the trust store location or q to skip security configuration: 
/usr/eca/trusted/cacerts.pem

Enter the private key path or q to skip security configuration: 
/usr/eca/private/key.pem

Enter the passphrase file path or q to skip security configuration 
(default: NONE): /usr/eca/private/passphrase.txt

注意:

请注意，密码文件路径是可选的。

（视情况而定：仅限介质服务器）出现提示时，提供 CRL 配置所需的信息：

Should a CRL be honored for the external certificate?
1) Use the CRL defined in the certificate.
2) Use the CRL from a file path.
3) Do not use a CRL.
q) skip security configuration
CRL option (1):

（视情况而定：仅限介质服务器）如果您指定了“使用文件路径中的 CRL”，则必须输入 CRL 位置的路径：
```
Enter the CRL location path or q to skip security configuration: 
/usr/eca/crl
```

（视情况而定：仅限介质服务器）安装程序回显您输入的配置信息，并尝试检索外部证书的详细信息：

External CA values entered:
Certificate file path:  /usr/eca/cert_chain.pem
Trust store file path:  /usr/eca/trusted/cacerts.pem
Private key file path:  /usr/eca/private/key.pem
 Passphrase file path:  /usr/eca/private/passphrase.txt
      CRL check level:  Use the CRL from a file path.
    CRL location path:  /usr/eca/crl

Getting external CA certificate details
         Issued By : CN=IITFRMNUSINT,O=Acme,OU=iitf
      Subject Name : CN=cuomovm04,O=Acme,OU=iitf
       Expiry Date : Oct 31 17:25:59 2019 GMT
  SHA1 Fingerprint : 62:B2:C3:31:D5:95:15:85:9D:C9:AE:C6:EA:C2:
                     DF:DF:6D:4B:92:5B
     Serial Number : 0x6c7fa2743072ec3eaae4fd60085d468464319a
  Certificate Path : /usr/eca/cert_chain.pem

Validating host ECA certificate.
NOTE: Depending on the network, this action may take a few minutes.
      To continue without setting up secure communication, press Ctrl+C.

（视情况而定：仅限介质服务器）如果外部证书注册预检查成功完成，请选择 1，并按 Enter 以继续。

The external certificate enrollment pre-check is successful.

The external certificate is valid for use with primary server name
How do you want to proceed?
1) Continue the installation using this certificate.
2) Modify the external CA values entered.
3) Abort the installation.
Default option (1):

（视情况而定：仅限介质服务器）如果外部证书注册预检查失败，请从显示的选项中进行选择。默认值为 2。

The external certificate enrollment pre-check failed.

The external certificate is not valid for use with primary server name
How do you want to proceed?
1) Continue the installation and set up external certificates later.
2) Modify the external CA values entered.
3) Abort the installation.
Default option (2):

（条件：仅限介质服务器）出现提示时，指明升级应如何处理 Java GUI 和 JRE 二进制文件。
The Java GUI and JRE packages are currently install_state on this host.
The Java GUI and JRE can be optionally included with NetBackup. The Java GUI and JRE enable the NetBackup Administration Console and the Backup, Archive and Restore (BAR) GUI. Choose an option from the list below.
1) Update the Java GUI and JRE.
2) Remove the Java GUI and JRE.
如果指定 1，将根据服务器的状态安装或升级 Java 和 JRE 二进制文件。如果指定 2，将根据服务器的状态删除或排除 Java 和 JRE 二进制文件。
（视情况而定：主服务器从 NetBackup 10.3 之前的版本升级到 NetBackup 10.3 及更高版本）出现提示时，指示升级应如何处理许可证信息。
Are the license files downloaded from the Veritas licensing portal? (y/n):
如果未从 Cohesity 授权管理系统门户下载许可证，请回答 n。然后，系统会提示您使用临时生产许可证进行升级。如果没有许可证或临时生产许可证，安装程序将无法继续，并正常退出。有关更多信息，请访问：https://www.veritas.com/support/en_US/article.100058779
如果已下载许可证，则回答 y。然后，系统会提示您提供要使用的许可证的文件路径。提供许可证文件路径时，NetBackup 会验证文件是否存在、对于 NetBackup 是否为有效文件、内容是否未被修改、是否未过期等。NetBackup 确定许可证有效后，安装程序将显示许可证详细信息，并提示用户添加此许可证。如果用户回答 y，则会添加许可证。如果许可证无效，安装程序会提供文件无效的原因，并提示您提供新的许可证文件路径。
从 NetBackup 8.1.2 之前的版本进行升级时，仅支持从 VEMS 下载的生产许可证或评估许可证。从 NetBackup 8.1.2 之前的版本升级时，无法使用临时生产许可证。
还可以安装其他许可证。
从 NetBackup 11.0 开始，NetBackup 中不再提供 VRTSpddei.rpm。VRTSpddei.rpm 用于对 VMware 映像进行即时访问和恶意软件扫描。在 NetBackup 11.0 及更高版本中，libguestfs.rpm 和 python3-libguestfs.rpm 提供此功能。要继续使用对 VMware 映像进行即时访问或恶意软件扫描功能，可能需要执行其他步骤。如果升级脚本输出中显示以下消息之一，请按照所列文章中的步骤操作。
- Unable to remove VRTSpddei.rpm during upgrade. Remove this RPM manually after the upgrade finishes. For more details, see: https://www.veritas.com/support/en_US/article.100066233
- After the upgrade finishes, remove VRTSpddei.rpm. For more details, see: https://www.veritas.com/support/en_US/article.100066233
- After the upgrade finishes, remove VRTSpddei.rpm and install the libguestfs RPMs. For more details, see: https://www.veritas.com/support/en_US/article.100066233
脚本完成后，即成功安装了二进制文件。
请继续执行安装后过程。
有更多信息可供查看。
请参见升级到 NetBackup 11.0 的安装后操作。