Veritas NetBackup™ Appliance 管理指南

Last Published:
Product(s): Appliances (4.1)
Platform: NetBackup Appliance OS
  1. 概述
    1.  
      关于 NetBackup 设备
    2.  
      关于主服务器角色
    3.  
      关于介质服务器角色
    4. 关于访问 NetBackup Appliance 网页操作界面
      1.  
        设备支持的 Web 浏览器
      2.  
        在 Mozilla Firefox 中禁用“不可信连接”页面
    5. 关于 NetBackup Appliance 命令行操作界面
      1.  
        登录到 NetBackup Appliance 命令行操作界面
      2.  
        NetBackup Appliance 命令行操作界面的限制
      3.  
        未配置设备上的命令限制
    6. 关于设备控制台组件
      1.  
        有关使用标题栏上的链接
      2.  
        访问和使用帮助
      3.  
        关于使用 Web 浏览器书签
      4.  
        避免 CSRF(跨站点请求伪装)
    7.  
      关于 NetBackup Appliance 网页操作界面登录页面
    8.  
      NetBackup Appliance 主页
    9.  
      NetBackup appliance 中的常见任务
    10.  
      关于 NetBackup Appliance 文档
  2. 监视 NetBackup Appliance
    1.  
      关于监视 NetBackup Appliance
    2. 关于硬件监视和警报
      1. “监视”>“硬件”选项
        1.  
          受监视的硬件组件
      2.  
        关于来自 NetBackup Appliance 的电子邮件通知
    3. 关于 NetBackup appliance 上的 Symantec Data Center Security
      1.  
        监视器 > SDCS 事件
      2.  
        查看 SDCS 审核日志详细信息
      3.  
        过滤 SDCS 审核日志
      4.  
        设置 SDCS 审核日志保留规范
      5. 关于 Symantec Data Center Security Downloads
        1.  
          从 NetBackup 设备下载 IPS 和 IDS 策略
      6.  
        连接到 SDCS 服务器
      7.  
        在 NetBackup Appliance 上将 SDCS 恢复到非受控模式
  3. 从 NetBackup Appliance 网页操作界面管理 NetBackup Appliance
    1.  
      关于“管理”视图
    2. 关于存储配置
      1.  
        管理 > 存储
      2.  
        管理 > 存储 > 共享
      3.  
        关于通用共享
      4.  
        管理 > 存储 > 通用共享
      5.  
        查看分区详细信息
      6.  
        调整分区大小
      7.  
        “调整大小”对话框
      8.  
        对调整大小相关的问题进行故障排除
      9.  
        移动分区
      10.  
        “移动”对话框
      11.  
        将 MSDP 分区从基本磁盘移动到扩展磁盘以获得最佳性能
      12.  
        从 NetBackup Appliance 网页操作界面中扫描存储设备
      13.  
        从新的可用磁盘中添加存储空间
      14.  
        删除现有存储磁盘
      15.  
        监控存储操控任务的进度
      16.  
        使用 NetBackup Appliance 命令行操作界面扫描存储设备
      17. 关于共同试点功能和共享管理
        1.  
          关于优化共享和优化共享保留
        2. 创建共享
          1.  
            通过 NetBackup Appliance 网页操作界面创建通用共享
          2.  
            为 NetBackup Appliance 通用共享创建保护点
          3.  
            为通用共享创建保护点
        3.  
          编辑共享
        4.  
          删除共享
        5.  
          移动共享
        6.  
          创建优化共享保留
        7.  
          删除优化共享保留
        8.  
          通过 NetBackup Appliance 命令行操作界面查看共享信息
        9.  
          NFS 导出选项
        10.  
          装入通用共享
      18. 关于使用 Show 命令查看存储空间信息
        1.  
          查看所有存储信息
        2.  
          查看磁盘信息
        3.  
          查看分区信息
        4.  
          查看磁盘上的分区分布
      19.  
        关于存储电子邮件警报
    3. 关于设备支持的磁带设备
      1.  
        将外部机械手添加到 NetBackup Appliance
    4. 关于配置设备的主机参数
      1.  
        “管理”>“主机”>“数据缓冲区”中的选项
      2.  
        配置数据缓冲区参数
      3.  
        “管理”>“主机”>“生命周期”中的选项
      4.  
        配置生命周期参数
      5. 关于配置重复数据删除解决方案
        1.  
          将重复数据删除解决方案添加到 52xx 介质设备
        2.  
          管理 > 主机 > 重复数据删除
        3.  
          配置重复数据删除参数
      6. 关于 BMR 集成
        1.  
          “管理”>“主机”>“高级”中的选项
        2.  
          从 NetBackup Appliance 网页操作界面启用 BMR
      7. “管理”>“主机”> "IPMI" 选项
        1.  
          重置 IPMI
    5. 管理 > 设备还原
      1. 关于创建设备检查点
        1.  
          创建设备检查点
        2.  
          检查点创建状态
        3.  
          从设备命令行操作界面创建设备检查点
      2. 关于回滚到检查点
        1.  
          关于设备回滚
        2.  
          关于设备回滚验证
        3.  
          从 NetBackup Appliance 网页操作界面回滚到设备检查点
        4.  
          关于检查点回滚状态
        5.  
          从设备命令行操作界面回滚到某个设备检查点
      3. NetBackup Appliance 恢复出厂设置
        1.  
          恢复出厂设置的最佳做法
        2.  
          从 NetBackup Appliance 网页操作界面启动恢复出厂设置
        3.  
          关于恢复出厂设置状态
        4.  
          从 Appliance 命令行操作界面启动恢复出厂设置
    6. 管理 > 许可证
      1.  
        管理 NetBackup appliance 上的许可证密钥
      2.  
        如果评估许可证密钥失效,请添加一个永久的许可证密钥
    7. 关于迁移实用程序
      1.  
        管理 > 迁移实用程序 > 配置迁移
      2.  
        管理 > 迁移实用程序 > 迁移状态
      3.  
        配置新的迁移任务
      4.  
        查看迁移任务状态
      5.  
        迁移实用程序的最佳做法
    8. NetBackup Appliance 的软件版本更新
      1.  
        管理 > 软件更新
      2.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup appliance 软件更新
      3.  
        要升级的设备服务器
      4.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup PSF 加载项
    9. 关于安装 EEB
      1.  
        安装 EEB
    10. 关于安装 NetBackup 管理控制台和客户端软件
      1.  
        通过 NFS 共享安装 NetBackup 客户端软件
      2.  
        将 NetBackup 客户端软件包从 NetBackup appliance 下载到客户端
    11. 管理 > 附加服务器
      1.  
        管理设备的附加服务器
    12.  
      管理 > 证书
    13.  
      管理 > 文件管理器
    14. 管理 > 高可用性
      1.  
        从 NetBackup Appliance 网页操作界面监视高可用性配置
  4. 使用 NetBackup Appliance 命令行操作界面管理 NetBackup Appliance
    1.  
      扩展 NetBackup appliance 上的带宽
    2.  
      关于配置最大传输单元大小
    3. 关于 OpenStorage 插件安装
      1.  
        安装 OpenStorage 插件
      2.  
        卸载 OpenStorage 插件
    4. 关于装入远程 NFS
      1.  
        装入远程 NFS 驱动器
      2.  
        卸载 NFS 驱动器
    5. 关于从设备运行 NetBackup 命令
      1. 关于 NetBackup 管理员功能
        1.  
          从 NetBackup appliance 运行 NetBackup 命令
        2. 从 NetBackup appliance 创建 NetBackup touch 文件
          1.  
            加载 NetBackup 通知脚本
        3.  
          关于 NetBackup 操作系统命令
        4.  
          从 NetBackup appliance 运行 NetBackup 命令的最佳做法
        5.  
          从 NetBackup appliance 运行 NetBackup 命令的已知限制
      2. 创建 NetBackup 管理员用户帐户
        1.  
          以 NetBackup 管理员身份登录
        2.  
          管理 NetBackup 管理员用户帐户密码
        3.  
          审核 NetBackup 管理员帐户
      3.  
        删除 NetBackup 管理员用户帐户
      4.  
        查看 NetBackup 管理员用户帐户
    6. 关于设备之间的自动映像复制
      1. 关于 NetBackup Appliance 之间的自动映像复制
        1.  
          使用 NetBackup CA 签名(基于主机 ID)证书添加可信主服务器
        2.  
          自动映像复制的前提条件
        3. 配置复制目标
          1.  
            确定设备重复数据删除密码
      2.  
        关于 NetBackup Appliance 和重复数据删除设备之间的自动映像复制
    7. 关于将日志转发到外部服务器
      1.  
        上载 TLS 的证书
      2.  
        启用日志转发
      3.  
        更改日志转发间隔
      4.  
        查看日志转发配置
      5.  
        禁用日志转发
    8. 关于高可用性配置
      1.  
        检查状态
      2.  
        获取资产标签
      3.  
        转换服务
      4.  
        删除节点
    9. 关于数据擦除
      1.  
        配置数据擦除
      2.  
        查看数据擦除状态
      3.  
        中止数据擦除
  5. 了解 NetBackup Appliance 设置
    1.  
      关于修改设备设置
    2. 设置 > 通知
      1. 设置 > 通知 > 警报配置
        1.  
          配置警报设置
        2. 关于 SNMP
          1.  
            关于管理信息库 (MIB)
        3. 关于自动通报
          1.  
            从 Appliance 命令行操作界面启用和禁用自动通报
          2.  
            从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
          3.  
            了解自动通报工作流程
          4.  
            关于产品改进计划
      2. 设置 > 通知 > 登录提示
        1.  
          创建设备登录提示
        2.  
          删除设备登录提示
      3.  
        关于 AutoSupport
    3. 设置 > 网络
      1.  
        NetBackup Appliance 的 VLAN 配置
      2. 设置 > 网络 > 网络设置
        1.  
          NetBackup 5330 计算节点以太网端口配置
        2. 关于 WAN 优化
          1.  
            如何启用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          2.  
            如何禁用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          3.  
            查看 WAN 优化状态
        3.  
          网络和 VLAN 配置准则
        4.  
          创建结合
        5.  
          标记 VLAN
        6.  
          添加静态路由
      3. 设置 > 网络 > 光纤传输
        1.  
          关于 HBA 端口模式配置表
        2.  
          配置光纤传输设置
        3.  
          为其他 NetBackup Appliance 启用光纤传输
      4. 设置 > 网络 > 主机
        1.  
          更改 DNS 和主机名解析(非 DNS)配置设置
      5.  
        关于基于 IPv4 和 IPv6 的网络支持
    4.  
      设置 > 日期和时间
    5. 设置 > 身份验证
      1. 关于配置用户身份验证
        1.  
          通用用户身份验证准则
      2. 关于授权 NetBackup Appliance 用户
        1.  
          NetBackup appliance 用户角色权限
      3.  
        设置 > 身份验证
      4. 设置 > 身份验证 > LDAP
        1.  
          添加 LDAP 服务器配置
        2.  
          导入 LDAP 服务器配置
        3.  
          设置 SSL 证书
        4.  
          导出 LDAP 配置
        5.  
          取消配置 LDAP 用户身份验证
        6.  
          启用 LDAP 服务器配置
        7.  
          禁用 LDAP 服务器配置
        8.  
          删除 LDAP 配置参数
        9.  
          添加 LDAP 配置参数
        10.  
          添加 LDAP 属性映射
        11.  
          删除 LDAP 属性映射
      5. 设置 > 身份验证 > Active Directory
        1.  
          添加 Active Directory 服务器配置
        2.  
          取消配置 Active Directory 用户身份验证
      6. 设置 > 身份验证 > Kerberos-NIS
        1.  
          添加 Kerberos-NIS 身份验证配置
        2.  
          取消配置 Kerberos-NIS 用户身份验证
      7. 设置 > 身份验证 > 用户管理
        1.  
          添加设备用户
        2.  
          删除设备用户
        3.  
          添加设备用户组
        4.  
          删除设备用户组
        5.  
          向用户和用户组授予角色
        6.  
          撤消用户和用户组的角色
        7.  
          同步用户组
    6.  
      设置 > 密码管理
  6. 故障排除
    1.  
      使用 Support 命令查看日志文件
    2.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    3. 关于灾难恢复
      1.  
        使用 NetBackup 目录库还原功能恢复 NetBackup Appliance 主服务器
    4.  
      收集 NetBackup Appliance 上的设备日志
  7. 重复数据删除池目录库备份和恢复
    1.  
      重复数据删除池目录库备份策略
    2.  
      自动配置重复数据删除池目录库备份策略
    3.  
      手动配置重复数据删除池目录库备份策略
    4.  
      手动更新重复数据删除池目录库备份策略
    5.  
      恢复重复数据删除池目录库
  8.  
    索引

使用 NetBackup CA 签名(基于主机 ID)证书添加可信主服务器

复制操作要求不同域中的 NetBackup 服务器之间存在信任关系。

开始之前

在源服务器和目标服务器上均执行以下步骤:

  • 标识源服务器和目标服务器上安装的 NetBackup 版本。

  • 获取远程服务器的授权令牌。

    使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。

  • 获取远程服务器的指纹。

    要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。

  • 确保具有下列权限之一:

    • 系统管理员权限(对于 UNIX,为 root 权限;对于 Windows,为管理员权限;对于软件版本为 3.1 及更高版本的设备,为 NetBackupCLI 用户)。

    • 对 NetBackup 管理控制台的访问权限,在控制台中通过 auth.conf 配置为具有 <username> ADMIN=ALL 权限。

    • 通过 authalias.conf 实现的增强审核 (EA) 用户权限。

    • 对于远程 Windows 主服务器,如果用户的域与身份验证服务的域不同,则必须使用 vssat addldapdomain 命令添加 LDAP 域。请参见 NetBackup 命令参考指南

      此外,此用户还必须拥有 RBAC 安全管理员权限。请参见 NetBackup Web UI 管理指南

在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时,添加可信主服务器

在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时,使用此过程添加可信主服务器。

在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时,添加可信主服务器

  1. NetBackup 管理控制台的左窗格中,展开“NetBackup 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  3. 在属性对话框的左窗格中,选择“服务器”
  4. “可信主服务器”选项卡上,单击“添加”
  5. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  6. “验证证书颁发机构”对话框中,验证远程服务器的 CA 证书指纹是否正确。

    要继续,请单击“是”

    如果指纹不匹配,请单击“否”。请联系远程服务器管理员,以提供正确的指纹。

  7. 使用下列方法之一输入有关可信主服务器的详细信息。

    • (推荐)选择“指定可信主服务器的身份验证令牌”,然后输入远程主服务器的令牌详细信息。

    • 选择“指定可信主服务器的凭据”,然后输入用户名和密码。请注意,此方法可能会带来安全漏洞。只有身份验证令牌可以提供有限访问权限,并允许在两个主机之间进行安全通信。

      要与 3.1 NetBackup 主设备建立信任关系,请使用 NetBackup CLI 凭据。

  8. 单击“确定”
  9. 针对您在步骤 5 中添加的远程主服务器执行相同的过程。
在源服务器和目标服务器均为 NetBackup 8.0 版时,添加可信主服务器

在源服务器和目标服务器均为 NetBackup 8.0 版时,使用此过程添加可信主服务器。

在源服务器和目标服务器均为 NetBackup 8.0 版时,添加可信主服务器

  1. 请确保在“全局安全设置”中启用“启用与 NetBackup 8.0 及更低版本主机的不安全通信”选项。
  2. NetBackup 管理控制台的左窗格中,展开“NetBackup 管理”>“主机属性”>“主服务器”
  3. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  4. 在属性对话框的左窗格中,选择“服务器”
  5. “可信主服务器”选项卡上,单击“添加”
  6. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  7. 输入远程主服务器主机的“用户名”“密码”
  8. 单击“确定”
更多信息

有关 Web UI 中使用情况报告的详细信息,请参见《NetBackup Web UI 管理指南》。

有关使用这些命令的更多信息,请参见 NetBackup 命令参考指南。有关 Authalias.conf 的详细信息,请参见 NetBackup 安全和加密指南