Guide d'installation de Veritas NetBackup™
- Préparation de l'installation
- Informations générales sur l'installation
- Méthodes d'installation de NetBackup disponibles
- À propos de la compatibilité entre les versions de NetBackup
- A propos de la disponibilité logicielle de NetBackup
- Installation de NetBackup
- Création de compte utilisateur pour prendre en charge le serveur Web NetBackup
- À propos de la configuration de périphériques de stockage
- À propos des certificats de sécurité pour les hôtes NetBackup
- Variable d'environnement pour la taille de clé de certificat
- Restrictions sur le répertoire d'installation NetBackup
- La base de données NetBackup n'est pas prise en charge sur le système de fichiers btrfs.
- Remarques et limites d'ordre opérationnel
- Installation de l'interface graphique utilisateur Java et du JRE facultative pour certains ordinateurs
- Activer le paramètre de fichier de nom 8dot3 pour les serveurs maîtres NetBackup prenant en charge NAT
- Les serveurs NetBackup doivent utiliser un nom d'hôte conforme aux normes RFC 1123 et RFC 952
- Le certificat basé sur l'ID d'hôte n'est pas déployé pendant l'installation sur le serveur de médias 8.1 ou l'hôte client avec la configuration double pile
- Problème d'installation de NetBackup 8.2 ou version ultérieure sous RHEL 8
- Problème d'installation de NetBackup 8.2 ou version ultérieure sous SUSE 15
- Certificats d'une autorité de certification externe pris en charge par NetBackup 8.2 et versions ultérieures
- Les outils de déploiement et la documentation SCCM et Chef sont désormais disponibles
- Informations SORT
- Informations Smart Meter
- Informations générales sur l'installation
- Licences NetBackup
- Installation du logiciel serveur sous UNIX
- Configurations requises pour l'installation sous UNIX et Linux
- Ne mélangez pas les versions non anglophones de Windows et les plates-formes UNIX, sauf si vos serveurs maîtres et serveurs de médias sont des appliances NetBackup
- Installations de NetBackup dans des environnements qui exécutent différentes versions de systèmes d'exploitation UNIX
- Consignes d'installation spéciales pour les systèmes Solaris
- Directives d'installation spéciales pour les environnements en cluster UNIX
- Fonctionnement du script d'installation
- Installation du logiciel de serveur maître NetBackup sous UNIX
- Installation du logiciel de serveur de médias NetBackup sous UNIX
- À propos de la transmission d'un logiciel client d'un serveur maître vers les clients
- Configurations requises pour l'installation sous UNIX et Linux
- Installation du logiciel serveur sous Windows
- Conditions d'installation et de mise à niveau pour Windows et les clusters Windows
- Conditions requises pour les installations et mises à niveau des clusters Windows
- Installation de serveur locale, à distance ou en cluster sur les systèmes Windows
- Tâches à exécuter après l'installation dans un environnement NetBackup en cluster
- Vérification des installations ou des mises à niveau de cluster Windows
- Installation silencieuse des serveurs NetBackup sous Windows
- À propos des interfaces d'administration
- À propos de l'interface utilisateur Web NetBackup
- A propos de la console d'administration NetBackup
- Installation de la console d'administration NetBackup
- Installation de plusieurs versions de la console d'administration NetBackup sous Windows
- Suppression de versions antérieures de la console d'administration NetBackup-Java sous Windows
- A propos de la console d'administration NetBackup à distance
- Installation de la console d'administration NetBackup à distance
- Installation du logiciel client NetBackup
- Installation d'un client NetBackup
- À propos de l'installation de clients NetBackup sous Windows
- À propos des méthodes d'installation de client NetBackup sous UNIX et Linux
- À propos des méthodes d'installation de client UNIX et Linux
- Installation locale de clients UNIX
- Installation des fichiers binaires client UNIX et Linux avec les programmes d'installation natifs
- A propos des méthodes d'installation à distance pour les clients UNIX/Linux
- Ajout d'un client UNIX/Linux après l'installation initiale du serveur
- Configuration de NetBackup
- Mise à niveau du logiciel NetBackup
- Suppression du logiciel serveur et client NetBackup
- A propos de la suppression du logiciel serveur NetBackup sur les systèmes UNIX
- A propos de la suppression du logiciel client NetBackup sur les systèmes UNIX et Linux
- Suppression de NetBackup des clients et serveurs UNIX et Linux
- À propos de la suppression du logiciel serveur NetBackup sur les systèmes Windows
- Suppression du serveur NetBackup et du logiciel client à partir des serveurs, des clusters et des clients Windows
- A propos de la suppression des données d'état de la console Java des serveurs et clients Windows
- Suppression d'un serveur de médias en cluster via la migration de toutes les données vers un nouveau serveur de médias
- Référence
- Génération d'un certificat sur les nœuds inactifs d'un serveur maître en cluster
- À propos du fichier de réponse NetBackup
- À propos du processus bootstrap avec contrôle d'accès basé sur les rôles (RBAC)
- Création de groupe et d'utilisateur de serveur Web maître NetBackup
- À propos de NetBackup Java Runtime Environment
- Ajout ou suppression de l'interface graphique utilisateur Java et du JRE après l'installation
- Utilisation de baies de disques NetApp avec Replication Director
- Mises à jour de sécurité de la base de données NetBackup
- Instructions relatives à la taille pour un domaine et un serveur maître Veritas NetBackup
- Index
À propos du processus bootstrap avec contrôle d'accès basé sur les rôles (RBAC)
Le processus bootstrap RBAC permet d'assigner des autorisations de contrôle d'accès en fonction des rôles (RBAC) à un utilisateur ou un groupe d'utilisateurs au cours de l'installation ou de la mise à niveau de NetBackup sur les plateformes UNIX. Le programme d'installation UNIX utilise la commande bpnbaz -AddRBACPrincipal pour autoriser à la fois l'administrateur de sécurité et l'administrateur de sauvegarde à accéder à l'utilisateur ou au groupe d'utilisateurs que vous spécifiez dans le fichier /tmp/NBInstallAnswer.conf.
Remarque :
Le processus bootstrap RBAC permet d'accéder à tous les objets de l'utilisateur ou du groupe d'utilisateurs spécifié, même si l'accès de l'utilisateur ou du groupe d'utilisateurs à certains objets était auparavant restreint. Par exemple, le rôle d'administrateur de sauvegarde avec un accès limité à certains groupes d'objets a été attribué à l'utilisateur existant Tester1. Si Tester1 est spécifié pour le processus bootstrap RBAC, les rôles d'administrateur de sauvegarde et d'administrateur de sécurité avec accès à tous les objets lui sont attribués.
Après l'installation ou la mise à niveau, vous pouvez exécuter de façon autonome la commande bpnbaz -AddRBACPrincipal aussi bien sur les plates-formes Windows qu'UNIX pour assigner les autorisations RBAC. Cette commande est disponible uniquement sur le serveur maître. Pour plus d'informations sur cette commande, consultez le Guide de référence des commandes NetBackup.
Utilisez le modèle de fichier de réponse NBInstallAnswer-master.template du package d'installation pour créer le fichier /tmp/NBInstallAnswer.conf. Dans ce fichier, ajoutez les entrées suivantes avant d'exécuter l'installation ou la mise à niveau :
RBAC_DOMAIN_TYPE = domain_type
RBAC_DOMAIN_NAME = domain_name
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
RBAC_PRINCIPAL_NAME = principal_name
Notez que RBAC_DOMAIN_TYPE prend en charge les valeurs affichées : NT, VX, UNIXPWD, LDAP.
Remarque :
Des informations supplémentaires sur les options RBAC_* sont disponibles.
Se reporter à À propos du fichier de réponse NetBackup.
Le processus bootstrap RBAC ne s'exécute pas si toutes les entrées sont vides ou manquantes. Dans ce cas, le messageAnswer file did not contain any RBAC entries est publié dans le fichier de trace d'installation. Le processus d'installation continue systématiquement, quel que soit le résultat du processus botstrap RBAC. Les enregistrements d'audit sont créés dans la catégorie SEC_CONFIG.
Si le processus bootstrap RBAC réussit, le programme d'installation affiche le message suivant :
Successfully configured the RBAC permissions for principal_name.
Le programme d'installation affiche également ce message si l'utilisateur ou le groupe d'utilisateurs existe déjà et dispose d'un contrôle d'accès basé sur les rôles (RBAC) Administrateur de sauvegardes et Administrateur de sécurité.
Si le fichier de réponse contient une ou plusieurs entrées RBAC, alors qu'une entrée de fichier de réponse est manquante, le message suivant apparaît lors de l'installation :
Warning: Unable to configure the RBAC permissions. One or more required fields are missing in /tmp/NBInstallAnswer.conf.
Si d'autres problèmes surviennent au niveau du processus bootstrap RBAC, le programme d'installation affiche le message suivant :
Warning: Failed to configure the RBAC permissions for principal_name. Refer to logs in /usr/openv/netbackup/logs/admin for more information.
Si le processus bootstrap RBAC réussit, mais l'audit échoue, le programme d'installation affiche le message suivant :
Successfully configured the RBAC permissions for user_or_usergroup_name. WARNING: Auditing of this operation failed. Refer to logs in /usr/openv/netbackup/logs/admin for more information.
Une fois l'installation ou la mise à niveau terminée, les rôles Administrateur de sécurité et Administrateur de sauvegarde sont assignés à l'utilisateur ou au groupe d'utilisateurs spécifié, ainsi que leurs autorisations de contrôle d'accès basé sur les rôles (RBAC) correspondantes. L'utilisateur peut alors accéder aux API et à l'interface utilisateur Web.