Guide de l'administrateur Red Hat Virtualization sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (10.1.1)
  1. Gestion des serveurs RHV
    1.  
      Mise à niveau vers NetBackup 10.1.1
    2.  
      Liste de contrôle de configuration rapide pour protéger les machines virtuelles Red Hat Virtualization
    3. Configuration d'une communication sécurisée entre le serveur Red Hat Virtualization et l'hôte NetBackup
      1.  
        ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup
      2.  
        ECA_CRL_PATH pour les serveurs et les clients NetBackup
      3.  
        VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED pour les serveurs et les clients
      4.  
        VIRTUALIZATION_CRL_CHECK pour les serveurs et les clients NetBackup
    4.  
      À propos des ports que NetBackup utilise pour communiquer avec RHV
    5. Ajouter ou explorer pour sélectionner un gestionnaire RHV
      1.  
        Ajout d'un hôte de sauvegarde au serveur principal NetBackup
      2.  
        Supprimer un gestionnaire RHV
    6.  
      Configurer la découverte automatique des machines virtuelles RHV
    7.  
      Créer un groupe de machines virtuelles intelligent
    8.  
      Suppression d'un groupe de machines virtuelles intelligent
    9.  
      Définition des limites globales pour l'utilisation des ressources RHV
  2. Protection des machines virtuelles RHV
    1.  
      Points à savoir avant de protéger les machines virtuelles RHV
    2.  
      Protéger les machines virtuelles ou les groupes de machines virtuelles intelligents RHV
    3. Paramètres de protection personnalisés pour un bienRHV
      1.  
        Planifications
      2.  
        Options de sauvegarde
    4.  
      Suppression de la protection de machines virtuelles ou de groupes intelligents de machines virtuelles
    5.  
      Affichage de l'état de protection des machines virtuelles ou des groupes de machines virtuelles intelligents
  3. Récupération des machines virtuelles RHV
    1.  
      Points à considérer avant de récupérer les machines virtuelles RHV
    2.  
      À propos de la vérification de pré-récupération
    3.  
      Récupérer une machine virtuelle RHV
    4.  
      À propos des formats de disque virtuel pris en charge et de l'allocation de disques pendant la récupération de la machine virtuelle
  4. Dépannage de la protection et de la récupération des machines virtuelles RHV
    1.  
      Astuces de dépannage de NetBackup pour RHV
    2.  
      Erreur lors de la phase de découverte de machines virtuelles RHV
    3.  
      Erreur lors de la sauvegarde des machines virtuelles RHV
    4.  
      Erreur lors de la restauration de machines virtuelles RHV
  5. API et options de ligne de commande pour RHV
    1. Utilisation des API et des options de ligne de commande pour gérer, protéger et récupérer des machines virtuelles RHV
      1.  
        Informations supplémentaires sur le fichier renommé
    2. Options NetBackup supplémentaires pour la configuration de RHV
      1.  
        Option OVIRT_IMAGEIO_INACTIVITY_TIMEOUT pour les serveurs NetBackup
      2.  
        Option RHV_CREATEDISK_TIMEOUT pour les serveurs NetBackup
      3.  
        Option RHV_AUTODISCOVERY_INTERVAL pour les serveurs NetBackup

ECA_TRUST_STORE_PATH pour les serveurs et les clients NetBackup

L'option ECA_TRUST_STORE_PATH spécifie le chemin d'accès du fichier de lot de certificats qui contient tous les certificats d'autorité de certification racine approuvés.

Ce fichier de certificats doit contenir un ou plusieurs certificats au format PEM.

Ne spécifiez pas l'option ECA_TRUST_STORE_PATH si vous utilisez le magasin de certificats Windows.

Le magasin d'approbation prend en charge les certificats aux formats suivants :

  • Fichier PKCS #7 ou P7B comprenant des certificats des autorités de certification racine approuvées intégrés. Ce fichier peut être codé au format PEM ou DER.

  • Fichier contenant les certificats des autorités de certification racine approuvées, codés au format PEM et concaténés ensemble.

Cette option est obligatoire pour les certificats basés sur un fichier.

Le certificat d'autorité de certification racine dans la distribution Cloudera peut être obtenu auprès de l'administrateur Cloudera. Sa configuration TLS peut être manuelle ou automatique pour le cluster Hadoop. Dans les deux cas, NetBackup requiert un certificat d'autorité de certification racine délivré par l'administrateur.

Le certificat d'autorité de certification racine du cluster Hadoop peut valider les certificats pour tous les nœuds et permettre à NetBackup d'exécuter le processus de sauvegarde et de restauration dans le cas d'un cluster sécurisé (SSL). Ce certificat d'autorité de certification racine est un lot de certificats émis pour tous les nœuds en question.

Le certificat d'autorité de certification racine doit être configuré sous ECA_TRUST_STORE_PATH dans le cas d'environnements d'autorité de certification auto-signée, tierce ou locale/intermédiaire. Par exemple, dans les environnements Cloudera présentant une configuration TLS automatique, le fichier d'autorité de certification racine cm-auto-global_cacerts.pem se trouve à l'emplacement suivant : /var/lib/cloudera-scm-agent/agent-cert. Consultez la documentation Cloudera pour plus de détails.

Tableau : Informations sur ECA_TRUST_STORE_PATH

Utilisation

Description

Où l'utiliser

Sur les serveurs ou clients NetBackup.

Comment l'utiliser

Exécutez les commandes nbgetconfig et nbsetconfig pour afficher, ajouter ou modifier l'option.

Respectez le format suivant :

ECA_TRUST_STORE_PATH = Path to the external CA certificate

Par exemple : c:\rootCA.pem

Propriété équivalente dans la console d'administration

Aucun équivalent n'existe dans les propriétés d'hôte de la console d'administration NetBackup.