Recherche dans <book_title>…

Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager

Last Published: 2023-12-28

Product(s): NetBackup & Alta Data Protection (10.3)

Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman

À partir de NetBackup version 10.3, l'authentification basée sur les informations d'authentification a été remplacée par l'authentification TLS basée sur un certificat entre le serveur principal NetBackup et Snapshot Manager. Pour cela, l'utilisateur doit fournir les détails suivants pendant le déploiement NetBackup Snapshot Manager :

(Pour NBCA) : options obligatoires telles que le nom d'hôte du serveur principal, le jeton d'authentification de sécurité et le nom d'hôte FQDN de Snapshot Manager.
(Pour ECA) : options supplémentaires telles que l'autorité de certification, la clé, la chaîne et le chemin d'accès aux listes CRL.

Remarque :

lors du déploiement de NetBackup Snapshot Manager, vous pouvez copier les commandes ci-dessous et les coller dans l'interface de ligne de commande. Le cas échéant, remplacez les informations de ces exemples qui sont différentes des vôtres : produit et version du logiciel, chemin d'accès au répertoire de téléchargement, etc.

Conditions requises pour l'installation de NetBackup Snapshot Manager sur Podman :

Exécutez les commandes suivantes pour installer les packages requis (lvm2, udev et plugins) sur les hôtes :

#yum install -y lvm2-<version>

#yum install -y systemd-udev-<version>

#yum install -y podman-plugins

Installation de NetBackup Snapshot Manager

Procédez comme suit selon votre environnement (Docker ou Podman).

Pour installer NetBackup Snapshot Manager

Téléchargez l'image NetBackup Snapshot Manager sur le système sur lequel vous souhaitez déployer NetBackup Snapshot Manager. Accédez au site Web Support technique de Veritas.
Remarque :
Vous devez vous connecter au site du support pour télécharger l'image.
Dans le menu déroulant Produit, sélectionnez NetBackup, puis choisissez la version requise dans le menu déroulant Version. Cliquez sur Explorer. Cliquez sur Programmes d'installation de base et de mise à niveau
Le nom de l'image NetBackup Snapshot Manager présente le format suivant pour les environnements Docker et Podman :
NetBackup_SnapshotManager_<version>.tar.gz
Remarque :
Le nom réel du fichier peut varier en fonction de la version.
Décompressez le fichier image à l'aide de la commande suivante :
tar -xvf NetBackup_SnapshotManager_10.3.x.xxxx.tar.gz
Répertoriez le contenu à l'aide de la commande suivante :
```
# ls
NetBackup_SnapshotManager_10.3.x.xxxx.tar.gz
netbackup-flexsnap-10.3.x.xxxx.tar.gz
flexsnap_preinstall.sh
```

Exécutez la commande suivante pour préparer l'hôte NetBackup Snapshot Manager pour l'installation :

# sudo ./flexsnap_preinstall.sh

(Pour Docker sur RHEL 7.9.x) La sortie se présente comme suit :

Checking for disk space                  ...  done
Validate SELINUX                         ...  done
Check for docker installation            ...  done
Validate docker version support          ...  done
Check for docker socket file             ...  done
Checking for required packages           ...  done
Validate required services health        ...  done
Removing deprecated services             ...  done
Loading Snapshot Manager service images  ...  done

(Pour Docker sur RHEL 8.x) La sortie se présente comme suit :

NetBackup Snapshot Manager for installation:
Validate SELINUX                         ...  done
Check for docker installation            ...  done
Validate docker version support          ...  done
Checking for required packages           ...  done
Validate required services health        ...  done
Removing deprecated services             ...  done
Loading Snapshot Manager service images  ...  done

Utilisez les options de commande suivantes pour configurer et installer l'Aide :

Configurer : # flexsnap_configure -h

Usage: flexsnap_configure [OPTIONS] <COMMAND> [CMD_OPTIONS]
 
NetBackup Snapshot Manager (10.3.x.x.xxxx) configuration script
 
Options:
  -h, --help
        Print this message and exit
Command:
  backup      To create backup of Snapshot Manager metadata.
  install     To install the Snapshot Manager stack on a host.
  recover     To restore from backup copy Snapshot Manager 
              metadata.
  renew       To renew the Snapshot Manager certificates or 
              extension.
  restart     To restart the Snapshot Manager services on a host.
  start       To start the Snapshot Manager services on a host.
  status      To get the health status of Snapshot Manager 
              services.
  stop        To stop the Snapshot Manager services on a host.
  serverinfo  To get the NetBackup primary and Snapshot Manager 
              servers information.
  truststore  To list and update Snapshot Manager truststore.
  uninstall   To uninstall the Snapshot Manager stack on a host.
  updatedb    To update NetBackup details in Snapshot Manager 
              Database.
  verify      To verify the Snapshot Manager certificates.
      
Run flexsnap_configure <COMMAND> --help for more information

Installer : # flexsnap_configure install -h

Usage: flexsnap_configure install [OPTIONS]

Options	Description
--add-host <chaîne>	(Facultatif) Ajoutez un mappage d'hôte à adresse IP personnalisé (host:ip). Peut être transmis plusieurs fois pour chaque combinaison host:ip.
--ca <autorité de certification>	Chemin absolu du fichier de l'autorité de certification racine.
--chain <chaîne>	Chemin absolu de la chaîne de certificats contenant toutes les autorités de certification intermédiaires et le certificat de serveur.
--crlcheck <level>	La valeur peut être 0 (disable), 1 (leaf) ou 2 (chain).
--crlpath <directory>	Spécifiez l'emplacement du répertoire de la liste CRL pour la validation de la liste CRL non basée sur CDP. Utile si l'autorité de certification n'est pas accessible depuis l'hôte Snapshot Manager.
--extension	Pour l'installation de l'extension Snapshot Manager.
--extname <nom>	Identifiant du nom de l'extension Snapshot Manager.
--hostnames <adresse IP/nom de domaine complet>	Adresse IP/nom de domaine complet séparés par des virgules pour Snapshot Manager.
--http-proxy <URI>	(Facultatif) Passez le proxy HTTP au déploiement.
--https-proxy <URI>	(Facultatif) Passez le proxy HTTPS au déploiement.
-i	Pour une installation interactive.
--key <clé>	Chemin d'accès à la clé privée du certificat du serveur.
--no-proxy <URI>	(Facultatif) Passez le proxy no au déploiement.
--path <chemin d'installation>	Chemin d'installation pour Snapshot Manager (par défaut : `/cloudpoint`).
--passphrase <fichier>	Spécifie le chemin d'accès du fichier contenant la phrase de passe d'accès au Keystore. La première ligne du fichier est utilisée comme phrase de passe.
--port <numéro de port>	Port NGINX pour Snapshot Manager (par défaut : 443).
--primary <adresse IP/nom de domaine complet>	Adresse IP ou nom de domaine principal de NetBackup. En cas d'extension Snapshot Manager, il doit pointer vers l'hôte Snapshot Manager.
--subnet4 <chaîne>	(Facultatif) Sous-réseau IPv4 au format CIDR.
--subnet6 <chaîne>	(Facultatif) Sous-réseau IPv6 au format CIDR.
--token <jeton>	Renouvellement ou jeton standard. Pour l'extension Snapshot Manager, il agit en tant que jeton de workflow. (Obligatoire) Pour une installation interactive. (Facultatif) Pour le déploiement Snapshot Manager, si le paramètre de sécurité principal de NetBackup est moyen ou faible.

Installation interactive et non interactive de NetBackup Snapshot Manager :

Installation interactive de NetBackup Snapshot Manager (NBCA/ECA)

L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install -i --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install -i --add-host <nbsm_hostname>:<IP> --add-host <primary_hostname>:<IP>

Installation de NetBackup Snapshot Manager sur un chemin personnalisé :

# flexsnap_configure install -i --path <installation_path>

Remarque :

L'interface de ligne de commande flexsnap_configure utilise l'indicateur de privilège implicitement (-u 0).

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI interactive (NBCA) :

# flexsnap_configure install -i
Configuration started at time: Sat Jul 29 14:34:08 UTC 2023
Docker server version: 20.10.7
This is a fresh install of NetBackup Snapshot Manager 10.3.x.x.xxxx

Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring with NetBackup CA certificate.
Provide NetBackup authentication token: <security_token>
Host names for TLS certificate (space or comma separated and 64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443): 
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Starting container: flexsnap-ipv6config ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Configuring admin credentials ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Sat Jul 29 14:39:59 UTC 2023!
Please register Snapshot Manager with NetBackup primary server

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI interactive sous ECA :

# flexsnap_configure install -i
Configuration started at time: Sat Jul 29 10:43:06 UTC 2023
Docker server version: 24.0.2
This is a fresh install of NetBackup Snapshot Manager 10.3.x.x.xxxx

Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring external CA certificate.
Absolute path of the root CA certificate file: <root_ca_file>
Absolute path of server private key file: <server_key_file>
Absolute path of server certificate chain: <server_chain_file>
Absolute path of key passphrase file (Press ENTER if keyfile is non encrypted): <server_passphrase_file>
Absolute path of CRL directory (Press ENTER for CDP based CRL check): <crl_path>
CRL check level, Press ENTER for default 1 i.e. LEAF (0: DISABLE, 1: LEAF and 2:CHAIN): <crl_level>
Host names for TLS certificate (space or comma separated and 64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443): <snapshot_manager_port>
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Starting container: flexsnap-ipv6config ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Configuring admin credentials ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Sat Jul 29 10:48:12 UTC 2023!
Please register Snapshot Manager with NetBackup primary server

Installation non interactive de NetBackup Snapshot Manager avec autorité de certification NetBackup (NBCA/ECA)

Le niveau de sécurité du serveur principal NetBackup est MOYEN ou le nom d'hôte Snapshot Manager est connu du serveur principal :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn>
Le niveau de sécurité du serveur principal NetBackup est ÉLEVÉ ou TRÈS ÉLEVÉ :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn>
L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

Installation de NetBackup Snapshot Manager sur un chemin/port personnalisé :

# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --path <installation_path> --port <port>

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI non interactive (NBCA) :

# flexsnap_configure install --primary <nbu_primary_fqdn> --token <security_token>  --hostnames <snapshot_manager_fqdn>

Configuration started at time: Sat Jul 29 15:03:19 UTC 2023
Docker server version: 20.10.7
This is a fresh install of NetBackup Snapshot Manager 10.3.x.x.xxxx
Starting container: flexsnap-fluentd ...done
Starting container: flexsnap-ipv6config ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Sat Jul 29 15:07:34 UTC 2023!
Please register Snapshot Manager with NetBackup primary server

Installation non interactive de NetBackup Snapshot Manager avec autorité de certification externe (ECA)

Clé privée chiffrée :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --passphrase <file>
Clé privée non chiffrée :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file>
Si l'utilisateur a fourni le chemin d'accès à la liste CRL/la vérification CRL :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --crlpath <directory> --crlcheck <level>
L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

Installation de NetBackup Snapshot Manager sur un chemin/port personnalisé :

# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --path <installation_path> --port <port>

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI non interactive (ECA) :

# flexsnap_configure install --primary <nbu_primary_fqdn> --hostnames <snapshot_manager_fqdn> --ca <root_ca_file> --key <server_key_file> --passphrase <server_passphrase_file> --chain <server_chain_file> --crlpath <crl_path> --crlcheck <level>

Configuration started at time: Sat Jul 29 10:28:25 UTC 2023
Docker server version: 24.0.2
This is a fresh install of NetBackup Snapshot Manager 10.3.x.x.xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Starting container: flexsnap-ipv6config ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Sat Jul 29 10:32:19 UTC 2023!
Please register Snapshot Manager with NetBackup primary server

Utilisez la commande Docker suivante pour afficher les images Docker chargées sur l'hôte :

(Pour Docker) # sudo docker images
(Pour Podman) # sudo podman images

La sortie ressemble au contenu suivant :

REPOSITORY             TAG            IMAGE ID       CREATED       SIZE
veritas/flexsnap-deploy       10.3.x.xxxxx   5260748d9eab   18 minutes ago   586MB
veritas/flexsnap-rabbitmq     10.3.x.xxxxx   cff89dc78a2f   18 minutes ago   546MB
veritas/flexsnap-postgresql   10.3.x.xxxxx   0b87fe88cf94   18 minutes ago   537MB
veritas/flexsnap-nginx        10.3.x.xxxxx   ee1cf2a3159e   18 minutes ago   649MB
veritas/flexsnap-fluentd      10.3.x.xxxxx   a384e3fc4167   19 minutes ago   681MB
veritas/flexsnap-core         10.3.x.xxxxx   2393b221bf19   20 minutes ago   916MB
veritas/flexsnap-datamover    10.3.x.xxxxx   8254c537bdb4   38 hours ago     1.18GB

Fournissez les informations suivantes lorsque vous y êtes invité :

Paramètre	Description
Jeton d'autorisation	Si vous utilisez une autorité de certification NetBackup, le programme d'installation requiert un jeton d'autorisation pour déployer correctement les certificats de sécurité.
Nom d'hôte pour le certificat TLS	Spécifiez l'adresse IP ou le nom de domaine complet de l'hôte NetBackup Snapshot Manager. Le nom ou l'adresse IP spécifié(e) est ajouté(e) à la liste des noms d'hôte à utiliser pour la configuration de NetBackup Snapshot Manager. Le programme d'installation utilise ce nom pour générer un certificat de serveur pour l'hôte NetBackup Snapshot Manager.
Port	Spécifiez le port sur lequel le NetBackup Snapshot Manager peut communiquer. Le port par défaut est le 443.

Paramètre

Description

Jeton d'autorisation

Si vous utilisez une autorité de certification NetBackup, le programme d'installation requiert un jeton d'autorisation pour déployer correctement les certificats de sécurité.

Nom d'hôte pour le certificat TLS

Spécifiez l'adresse IP ou le nom de domaine complet de l'hôte NetBackup Snapshot Manager.

Le nom ou l'adresse IP spécifié(e) est ajouté(e) à la liste des noms d'hôte à utiliser pour la configuration de NetBackup Snapshot Manager. Le programme d'installation utilise ce nom pour générer un certificat de serveur pour l'hôte NetBackup Snapshot Manager.

Port

Spécifiez le port sur lequel le NetBackup Snapshot Manager peut communiquer. Le port par défaut est le 443.

Il affiche ensuite des messages similaires à l'exemple suivant :

Configuring admin credentials ...done
Waiting for Snapshot Manager configuration to complete (22/22) ...done
Configuration complete at time Thu Jun 9 06:15:43 UTC 2022!

Remarque :

Une fois NetBackup Snapshot Manager déployé, assurez-vous que l'interface IPv6 sur le système n'est pas désactivée.

Cette opération conclut le processus de déploiement de NetBackup Snapshot Manager. L'étape suivante est l'enregistrement du NetBackup Snapshot Manager auprès du serveur principal Veritas NetBackup.
Si NetBackup Snapshot Manager est déployé dans le cloud, consultez le Guide de l'administrateur cloud de l'interface utilisateur Web NetBackup pour obtenir des instructions.

Remarque :

Si vous devez redémarrer NetBackup Snapshot Manager, utilisez la commande docker run afin de préserver vos données environnementales.

Se reporter à Redémarrage de NetBackup Snapshot Manager.

Spécification du chemin d'accès à la liste de révocation de certificats

Validations de CRL non basées sur CDP : vous devez spécifier le chemin d'accès au répertoire contenant les certificats révoqués de l'autorité de certification externe pendant l'installation. Le paramètre ECA_CRL_PATH serait ajouté au fichier /cloudpoint/openv/netbackup/bp.conf. Le chemin d'accès pointe toujours vers le répertoire /cloudpoint/eca/crl où se trouvent les listes de révocation de certificats (CRL) de l'autorité de certification externe.
Installation basée sur CDP : Snapshot Manager utilise le point de distribution CRL (CDP, CRL Distribution Point) pour vérifier l'état de révocation du certificat de l'hôte homologue.