Guide d'installation de NetBackup™
- Préparation de l'installation
- Informations générales sur l'installation
- Installation de NetBackup
- À propos de la configuration de périphériques de stockage
- Remarques et limites d'ordre opérationnel
- Informations SORT
- Informations sur la console Veritas NetInsights
- Informations générales sur l'installation
- Licences NetBackup
- Installation du logiciel serveur sous UNIX
- Configurations requises pour l'installation sous UNIX et Linux
- Installation du logiciel de serveur principal NetBackup sous Linux
- Installation du logiciel d'un serveur de médias NetBackup sous Linux
- À propos du transfert de logiciel client d'un serveur principal vers des clients
- Configurations requises pour l'installation sous UNIX et Linux
- Installation du logiciel serveur sous Windows
- À propos des interfaces d'administration
- Installation du logiciel client NetBackup
- À propos de l'installation de clients NetBackup sous Windows
- À propos des méthodes d'installation de client NetBackup sous UNIX et Linux
- À propos des méthodes d'installation à distance pour les clients UNIX et Linux
- Configuration de NetBackup
- Suppression du logiciel serveur et client NetBackup
- Référence
À propos du fichier de réponse NetBackup
NetBackup permet d'effectuer une installation automatique et silencieuse, ainsi qu'une mise à niveau avec un ensemble prédéfini d'options de configuration. Grâce à ces options, l'utilisateur peut :
Remplacer certaines valeurs par défaut ;
Éviter de répondre à certaines questions au cours de l'installation interactive.
Sous UNIX et Linux, les modèles de serveurs principaux, de serveurs de médias et de clients sont disponibles à la racine de l'image d'installation de NetBackup téléchargée auprès de Veritas. Ces modèles doivent être modifiés le cas échéant, puis placés dans /tmp/NBInstallAnswer.conf.
pour de futures installations et mises à niveau.
Sous Windows, les modèles de serveurs principaux, de serveurs de médias et de clients sont disponibles dans le répertoire windows_x64
, à la racine de l'image d'installation de NetBackup téléchargée auprès de Veritas. Ces modèles sont appelés silentprimary.cmd
, silentmedia.cmd
et silentclient.cmd
.
Les modèles de serveurs de médias et de clients sont disponibles à la racine de l'image d'installation de NetBackup que vous avez téléchargée auprès de Veritas.
Remplissez le fichier de réponse NetBackup sur l'hôte cible avant d'exécuter le script d'installation. Créez le fichier s'il n'existe pas. Les entrées prises en charge s'affichent avec les informations pertinentes associées.
Tableau : Toutes les options de modèle et tous les ordinateurs requis
Option |
Rôle NetBackup |
Plateforme |
Obligatoire pour l'installation ? |
---|---|---|---|
Serveur principal, serveur de médias et client |
Windows |
Non | |
Serveur principal, serveur de médias et client |
UNIX et Linux |
Non | |
Client |
Toutes |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Non | |
Principal |
Toutes |
Non | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Client |
Windows |
Oui | |
Serveur de médias et serveur client |
UNIX et Linux |
Oui | |
Principal |
Linux |
Consulter la section DATABASE_USER pour plus de détails. | |
Principal |
Linux |
Non | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et serveur client |
Windows |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et serveur client |
Toutes |
Uniquement lorsque ECA_CRL_CHECK_LEVEL=USE_PATH est spécifié. | |
Serveur de médias et serveur client |
Toutes |
Non | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et serveur client |
Toutes |
Consulter la section À propos des remarques relatives à la configuration de sécurité pour plus de détails. | |
Serveur de médias et clients |
Toutes |
Serveurs de médias et serveurs clients UNIX et Linux : non Serveurs de médias Windows : oui | |
Client |
Linux |
Non Consultez les détails de l'option pour obtenir plus d'informations sur le rôle et la plateforme. | |
Serveur de médias et serveur client |
Toutes |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Oui | |
Principal |
Toutes |
Oui | |
Serveur de médias et serveur client |
UNIX et Linux |
Oui | |
Serveur principal, serveur de médias et client |
UNIX et Linux |
Non | |
Serveur de médias |
Windows |
Non | |
Client |
UNIX et Linux |
Non | |
Serveur principal, serveur de médias et client |
Toutes |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Oui | |
Serveur principal, serveur de médias et client |
UNIX et Linux |
Non | |
Principal |
Linux |
Non | |
Principal |
Linux |
Non | |
Principal |
Linux |
Non | |
Principal |
Linux |
Non | |
Serveur de médias et serveur client |
Toutes |
Non | |
Serveur de médias et serveur client |
UNIX et Linux |
Oui | |
Client |
UNIX et Linux |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Non | |
Principal |
Linux |
Oui | |
Principal |
Linux |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Non | |
Serveur principal, serveur de médias et client |
UNIX et Linux |
Non | |
Serveur principal, serveur de médias et client |
Windows |
Non | |
Principal |
Toutes |
Non | |
Principal |
Windows |
Oui | |
Principal |
Toutes |
UNIX et Linux : non Windows : oui | |
Principal |
Windows |
Oui | |
Principal |
Toutes |
UNIX et Linux : non Windows : oui |
Les tableaux ci-dessous présentent les options possibles pour le fichier de réponse en fonction de la plateforme et du rôle. Les options répertoriées ne sont pas toutes requises. Reportez-vous à Tableau : Toutes les options de modèle et tous les ordinateurs requis ou aux détails des options pour plus d'informations.
Tableau : Plateforme et rôle
Rôle |
Ordinateurs Windows |
Ordinateurs UNIX et Linux |
---|---|---|
Principal |
ABORT_REBOOT_INSTALL ADDITIONALSERVERS ALLOW_PRE_90_UPGRADE INSTALLDIR LICENSE NB_FIPS_MODE PRIMARYSERVER SERVICESTARTTYPE STOP_NBU_PROCESSES VNETD_PORT VXDBMS_POSTGRESQL_POOLER_ODBC_PORT WEBSVC_DOMAIN WEBSVC_GROUP WEBSVC_PASSWORD_PLAIN WEBSVC_USER |
ACCEPT_EULA ALLOW_PRE_90_UPGRADE CLIENT_NAME DATABASE_USER DISASTER_RECOVERY_INSTALL INSTALL_PATH LICENSE MACHINE_ROLE MEDIA_SERVER NB_FIPS_MODE PROCEED_WITH_INSTALL RBAC_DOMAIN_NAME RBAC_DOMAIN_TYPE RBAC_PRINCIPAL_NAME RBAC_PRINCIPAL_TYPE SERVER SERVICE_USER START_JOB_DAEMONS USE_URANDOM VXDBMS_POSTGRESQL_POOLER_ODBC_PORT WEBSVC_GROUP WEBSVC_USER |
Serveur de médias |
ABORT_REBOOT_INSTALL ADDITIONALSERVERS AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT ECA_CERT_PATH ECA_CERT_STORE ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH INSTALLDIR MEDIASERVER NB_FIPS_MODE PRIMARYSERVER SERVICESTARTTYPE STOP_NBU_PROCESSES VNETD_PORT |
ACCEPT_EULA AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT_NAME ECA_CERT_PATH ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH MACHINE_ROLE NB_FIPS_MODE PROCEED_WITH_INSTALL SERVER USE_URANDOM |
Client |
ABORT_REBOOT_INSTALL ACCEPT_REVERSE_CONNECTION ADDITIONALSERVERS AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT ECA_CERT_PATH ECA_CERT_STORE ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH INSTALLDIR NB_FIPS_MODE PRIMARYSERVER SERVICESTARTTYPE STOP_NBU_PROCESSES VNETD_PORT |
ACCEPT_EULA ACCEPT_REVERSE_CONNECTION AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT_NAME ECA_CERT_PATH ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INCLUDE_VRTSPDDEU_CLIENT INSTALL_PATH MACHINE_ROLE MEDIA_SERVER MERGE_SERVERS_LIST NB_FIPS_MODE PROCEED_WITH_INSTALL SERVER SERVICES USE_URANDOM |
La version de NetBackup et l'opération exécutée déterminent les paramètres de sécurité requis dans le fichier de modèle.
S'il s'agit d'une première installation ou d'une mise à niveau à partir d'une version antérieure à la version 8.1, vous devez fournir au moins un ensemble de paramètres de configuration de sécurité. Vous pouvez ignorer la configuration de sécurité, mais vous devrez dans ce cas effectuer des actions manuellement sur chaque hôte cible après l'installation ou la mise à niveau.
Pour utiliser le serveur principal NetBackup comme autorité de certification, indiquez le CA_CERTIFICATE_FINGERPRINT du serveur principal. L'option AUTHORIZATION_TOKEN peut être requise selon le niveau de sécurité du serveur principal ou si cet ordinateur est déjà configuré sur le serveur principal. Pour en savoir plus : https://www.veritas.com/support/en_US/article.000127129.
Pour utiliser une autorité de certification externe sous UNIX et Linux, les valeurs ECA_CERT_PATH, ECA_CRL_CHECK_LEVEL, ECA_PRIVATE_KEY_PATH et ECA_TRUST_STORE_PATH sont requises. Pour en savoir plus : https://www.veritas.com/support/en_US/article.100044300
Pour en savoir plus, consultez le chapitre relatif aux autorités de certification externes et aux certificats externes du Guide de sécurité et de chiffrement NetBackup.
Pour utiliser une autorité de certification externe sous Windows : fournissez ECA_CERT_STORE les ECA_CRL_CHECK_LEVEL valeurs et ou toutes les valeurs précédemment spécifiées pour UNIX et Linux.
Les valeurs ECA_CRL_PATH et ECA_KEY_PASSPHRASEFILE sont facultatives. Pour en savoir plus : https://www.veritas.com/support/en_US/article.100044300.
Pour en savoir plus, consultez le chapitre relatif aux autorités de certification externes et aux certificats externes du Guide de sécurité et de chiffrement NetBackup.
Lorsque vous effectuez une mise à niveau deNetBackup à partir d'une version pour laquelle des communications sécurisées sont déjà configurées (NetBackup 8.1 ou version ultérieure), les valeurs CA_CERTIFICATE_FINGERPRINT et AUTHORIZATION_TOKEN sont ignorées.
Lorsque vous effectuez une mise à niveau de NetBackup à partir d'une version pour laquelle une autorité de certification externe est déjà configurée (NetBackup 8.2 ou version ultérieure), tous les paramètres ECA* sont ignorés.
Pour poursuivre l'installation ou la mise à niveau sans configurer l'autorité de certification, ajoutez la clé SECURITY_CONFIGURATION et définissez-la sur SKIP. Supprimez les valeurs CA_CERTIFICATE_FINGERPRINT, AUTHORIZATION_TOKEN et toutes les valeurs ECA_ du fichier de réponse. Si vous poursuivez l'installation ou la mise à niveau sans les composants requis de l'autorité de certification, les sauvegardes et les restaurations échoueront.
Description : cette option interrompt l'installation ou la mise à niveau si un redémarrage est requis. Les valeurs valides sont 0 (ne pas interrompre) et 1 (interrompre).
Plateformes applicables : Windows uniquement.
Valeur par défaut : 0
Obligatoire : non.
ABORT_REBOOT_INSTALL 0 | 1
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si vous acceptez les conditions du CLUF et souhaitez poursuivre l'installation ou la mise à niveau.
Plateformes applicables : UNIX et Linux
Valeur par défaut : aucun
Obligatoire : non
ACCEPT_EULA = yes | no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : utilisez cette option pour identifier la manière dont un client NAT se connecte à un hôte NetBackup. Les valeurs acceptées sont TRUE et FALSE. Définissez cette option sur TRUE si NetBackup doit prendre en charge NAT. Dans le cas contraire, définissez-la sur FALSE. Définissez ACCEPT_REVERSE_CONNECTION=FALSE si :
vous ne voulez pas que NetBackup prenne en charge des clients NAT ;
les clients NetBackup ne se trouvent pas derrière le pare-feu.
Plateformes applicables : UNIX et Windows.
Valeur par défaut : FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : utilisez cette option pour inclure les serveurs de médias NetBackup utilisés pour le proxy des demandes de sécurité vers le serveur principal. Répertoriez uniquement les serveurs qui ont été ajoutés depuis la dernière installation de cet hôte. Le processus d'installation combine le jeu de serveurs existant avec les nouveaux. L'utilisation des adresses IP n'est pas prise en charge. Les valeurs d'entrée valides consistent en une liste de noms complets d'ordinateurs séparés par des virgules.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : non.
ADDITIONALSERVERS server1,server2,servern
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : ce champ est réservé aux serveurs principaux. Cette valeur détermine si la mise à niveau depuis des versions antérieures à NetBackup 9.0 vers NetBackup 9.0 et les versions ultérieures peut se poursuivre. La mise à niveau inclut le processus de conversion d'expiration infinie. Cette conversion intervient uniquement lors d'une mise à niveau d'une version antérieure à NetBackup 9.0 vers NetBackup 9.0 ou une version ultérieure. Le comportement de mise à niveau et la nécessité d'utiliser cette option dépendent de votre plateforme de serveur principal.
Cette valeur est requise pour les mises à niveau silencieuses de serveurs principaux Windows. Spécifiez 1 pour autoriser la poursuite de la mise à niveau et 0 pour l'arrêter. Cette valeur est ignorée lors d'une mise à niveau interactive de serveur principal Windows. Selon la taille du catalogue NetBackup et la durée de conversion requise, vous serez peut-être invité à indiquer si vous souhaitez poursuivre la mise à niveau.
Pour les serveurs principaux Linux, spécifiez yes ou no pour supprimer les invites utilisateur. Si la conversion d'expiration infinie risque d'augmenter la durée du processus de mise à niveau, la valeur yes indique que la mise à niveau se poursuit. La valeur no indique l'arrêt de la mise à niveau. Si cette valeur n'est pas spécifiée, NetBackup vous invite à poursuivre la mise à niveau.
NetBackup 9.0 et les versions ultérieures prennent en charge les dates d'expiration au-delà de l'année 2038. Pour garantir la compatibilité avec les versions antérieures de NetBackup, tous les éléments présentant une date d'expiration infinie sont mis à jour afin de refléter la nouvelle date d'expiration infinie. Cette conversion peut augmenter le temps de mise à niveau. Consultez l'article indiqué pour en savoir plus :
Plateformes applicables : UNIX et Windows.
Valeur par défaut : aucun
Obligatoire : selon la plateforme et la méthode de mise à niveau.
ALLOW_PRE_90_UPGRADE=yes|no (UNIX)
ALLOW_PRE_90_UPGRADE=1|0 (Windows)
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie que NetBackup doit utiliser automatiquement une autorisation ou un jeton de renouvellement pour récupérer le certificat de l'hôte. Le jeton AUTHORIZATION_TOKEN se compose de 16 lettres majuscules. Certains environnements requièrent un jeton d'autorisation pour que les sauvegardes et les restaurations fonctionnent correctement. Si ces informations sont requises, mais ne sont pas fournies dans le fichier de réponse, l'installation échoue. Si SKIP est spécifié, le programme d'installation tente de récupérer un certificat d'hôte sans jeton. Dans certains environnements, ce choix peut ajouter des étapes supplémentaires à effectuer manuellement après l'installation.
L'option AUTHORIZATION_TOKEN est ignorée dans les cas suivants :
L'autorité de certification externe est en cours d'utilisation sur le serveur principal.
Le niveau de sécurité du serveur principal est défini sur une valeur inférieure à High.
Plateformes applicables : UNIX et Windows.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie la signature du certificat de l'autorité de certification. Les signatures SHA-1 et SHA-256 sont prises en charge. La signature du certificat est récupérée auprès de l'autorité de certification lors de l'installation ou de la mise à niveau. La signature comporte 59 ou 95 caractères. Il s'agit d'une combinaison de chiffres de 0 à 9, de lettres de A à F et de signes deux-points, par exemple, 01:23:45:67:89:AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23:45:67. La valeur de la signature doit correspondre à celle du serveur spécifiée dans la première option SERVER=server_name.
L'option CA_CERTIFICATE_FINGERPRINT est ignorée dans les cas suivants :
L'autorité de certification externe est en cours d'utilisation sur le serveur principal.
Le niveau de sécurité du serveur principal est défini sur une valeur inférieure à High.
Plateformes applicables : UNIX et Windows.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
CA_CERTIFICATE_FINGERPRINT=fingerprint
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom que NetBackup utilise pour identifier cet hôte client. La valeur %COMPUTERNAME% permet à l'hôte local de fournir le nom de l'ordinateur. Si cette valeur est utilisée, il peut être possible d'utiliser le même fichier de réponse sur tous les ordinateurs dans un domaine de serveur principal unique. L'utilisation des adresses IP n'est pas prise en charge.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : oui.
CLIENT=client_name | %COMPUTERNAME%
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom que NetBackup utilise pour identifier cet ordinateur. La valeur XLOCALHOSTX permet à l'hôte local de fournir le nom de l'ordinateur. Si cette valeur est utilisée, il peut être possible d'utiliser le même fichier de réponse sur tous les ordinateurs dans un domaine de serveur principal unique. Cette valeur est ajoutée au fichier
bp.conf
.Si CLIENT_NAME est spécifié lors de la mise à niveau, une vérification est effectuée pour valider que le nom qui est fourni dans le fichier de réponse correspond à la valeur configurée dans le fichier
bp.conf
.Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : oui
CLIENT_NAME=name | XLOCALHOSTX
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom d'utilisateur du compte qui détient l'instance de base de données adaptable NetBackup.
Cet utilisateur doit déjà exister dans le système. L'option DATABASE_USER ne peut pas être racine. DATABASE_USER ne peut pas être un compte disposant d'un accès à l'utilitaire sudo. Si la spécification est résolue en racine, l'installation échouera. Si l'option SERVICE_USER définie précédemment n'est pas racine, vous pouvez spécifier SAME_AS_SERVICE_USER. Sinon, spécifiez un nom de compte d'utilisateur non-racine.
Plateformes applicables : Linux
Valeur par défaut : SAME_AS_SERVICE_USER
Obligatoire : conditionnel.
Cette valeur est requise si l'utilisateur du service est un utilisateur racine. Elle est également requise si DATABASE_USER n'existe pas dans le fichier
bp.conf
et que l'entrée SERVICE_USER configurée est une entrée racine. Si la valeur est spécifiée et que DATABASE_USER existe dans le fichierbp.conf
, elle doit correspondre à l'utilisateur de la base de données configuré sur l'ordinateur.DATABASE_USER = username | SAME_AS_SERVICE_USER
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si l'installation est une installation de reprise après incident. Cette opération s'applique uniquement aux installations qui utilisent le fichier de reprise après incident via une installation interactive.
Plateformes applicables : Linux uniquement
Valeur par défaut : aucun
Obligatoire : non
DISASTER_RECOVERY_INSTALL = no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier de certificat externe.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
ECA_CERT_PATH=path_and_file_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie l'emplacement du certificat externe dans un magasin de certificats Windows. Cette option est requise pour configurer un certificat externe à partir du magasin de certificats Windows.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
ECA_CERT_STORE=store_name\issuer_distinguished_name\subject
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le mode de liste de révocation de certificats. Les valeurs prises en charge sont :
USE_CDP : utiliser la CRL définie dans le certificat.
USE_PATH : utiliser la CRL dans le chemin d'accès spécifié dans ECA_CRL_PATH.
DISABLED : ne pas utiliser de CRL.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
ECA_CRL_CHECK_LEVEL=value
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom de fichier de la liste de révocation de certificats associée au certificat de l'autorité de certification externe.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : uniquement si ECA_CRL_CHECK_LEVEL=USE_PATH est spécifié.
ECA_CRL_PATH=path
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier qui contient la phrase de passe pour accéder au magasin de clés.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : non
ECA_KEY_PASSPHRASEFILE=path/filename
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier représentant la clé privée.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
ECA_PRIVATE_KEY_PATH=path/filename
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le chemin d'accès et le nom du fichier représentant l'emplacement du magasin d'approbation.
L'option ECA_CERT_PATH est ignorée lors de la mise à niveau si l'ECA est déjà configurée sur l'hôte ou si l'autorité de certification NetBackup est la seule autorité en cours d'utilisation sur le serveur principal.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : consultez la section À propos des remarques relatives à la configuration de sécurité pour plus d'informations.
ECA_TRUST_STORE_PATH=path/filename
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : permet de déterminer le mode gestion des composants Java et JRE facultatifs pendant l'installation ou la mise à niveau. Les valeurs prises en charge sont :
INCLUDE: inclut l'interface graphique utilisateur Java et le JRE dans le cadre de l'installation ou de la mise à niveau.
EXCLUDE: exclut l'interface graphique utilisateur Java et le JRE.
MATCH: correspond à la configuration existante sur l'hôte. Si vous spécifiez cette option lors d'une installation initiale, les composants ne sont pas installés.
Plateformes applicables : toutes.
Valeur par défaut : aucun
Obligatoire : pour UNIX et Linux, non. Pour les serveurs de médias Windows, oui.
INCLUDE_JAVA_GUI_AND_JRE = INCLUDE | EXCLUDE
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si le package
VRTSpddeu
est installé sur le client. Cette option affecte uniquement les installations de client Red Hat (excepté pSeries et zSeries). L'installation du packageVRTSpddeu
est facultative. Les valeurs suivantes sont prises en charge pour cette option :MATCH : fait correspondre la configuration actuelle sur le client. Si vous spécifiez cette valeur pour une installation initiale, le package
VRTSpddeu
n'est pas installé.INCLUDE : inclut le package
VRTSpddeu
pour l'installation ou la mise à niveau d'un client.EXCLUDE : exclut le package
VRTSpddeu
pour l'installation ou la mise à niveau d'un client.
Plateformes applicables : Linux, excepté les clients pSeries et zSeries de Red Hat Linux.
Valeur par défaut : MATCH
Obligatoire : non
INCLUDE_VRTSPDDEU_CLIENT = INCLUDE | EXCLUDE | MATCH
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie l'emplacement d'installation des fichiers binaires NetBackup. Seul le chemin absolu vers un répertoire de base est requis pour cette option. Le programme d'installation ajoute automatiquement
/openv
. Cette option ne peut pas être utilisée pour modifier l'emplacement de NetBackup pendant une mise à niveau.L'option INSTALL_PATH est ignorée lors de la mise à niveau.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut :
/usr
Obligatoire : non
INSTALL_PATH = path
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie l'emplacement d'installation de NetBackup. Le chemin d'accès complet au répertoire de base est requis.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : oui
INSTALLDIR=C:\Program Files\Veritas
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie l'emplacement du fichier de licence à appliquer au serveur principal. Sous Linux, des lignes LICENSE supplémentaires peuvent être ajoutées si d'autres licences doivent être appliquées. Sous Windows, utilisez une ligne LICENSE unique contenant les différents chemins d'accès aux fichiers de licence, séparés par des points-virgules. Cette option permet uniquement d'ajouter des clés supplémentaires. Toutes les licences conflictuelles sont supprimées.
Veritas vous recommande d'utiliser la licence de production téléchargée à partir de VEMS pour toutes les mises à niveau. Si vous n'avez pas accès à la licence de production, vous pouvez utiliser l'une des licences intégrées non téléchargées. La licence que vous utilisez dépend de votre version de NetBackup.
La licence d'évaluation (EVALUATION) est utilisée uniquement pour les mises à niveau à partir de versions de NetBackup antérieures à NetBackup 8.1.2. La licence d'évaluation est valable pendant 60 jours. Les alertes apparaissent dans l'interface utilisateur Web immédiatement après la mise à niveau et indiquent le nombre de jours restants pour l'évaluation.
La licence temporaire (TEMP_PRODUCTION) est utilisée pour les mises à niveau de NetBackup version 8.1.2 ou ultérieure vers NetBackup version 10.3 ou ultérieure. La licence temporaire est valable pendant 60 jours. Les alertes apparaissent dans l'interface utilisateur Web immédiatement après la mise à niveau et indiquent le nombre de jours restants avant l'expiration de la licence temporaire.
Remarque :
Après une mise à niveau vers NetBackupversion 10.3 ou ultérieure, les licences NetBackup existantes deviennent obsolètes. Elles figurent alors sur le fichier
license.txt
. Ce fichier se trouve sous/usr/openv/var/
sous Linux ouchemin_installation\NetBackup\var\
sous Windows.Plateformes applicables : toutes
Valeur par défaut : aucune.
Obligatoire : oui, pour les serveurs principaux. Non requis pour les serveurs de médias et les clients.
LICENSE = EVALUATION | slf_filepath
Vous pouvez uniquement utiliser TEMP_PRODUCTION pour une mise à niveau.
Pour en savoir plus : https://www.veritas.com/support/en_US/article.100058779
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le rôle NetBackup à installer et à configurer sur cet ordinateur. Pour les mises à niveau, cette valeur doit correspondre au rôle configuré sur l'ordinateur.
Valeur par défaut : aucune. Les valeurs prises en charge sont PRIMARY, MEDIA et CLIENT.
Plateformes applicables : UNIX et Linux uniquement.
Obligatoire : oui.
MACHINE_ROLE = PRIMARY | MEDIA | CLIENT
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : pour les clients, cette option indique que NetBackup peut utiliser l'hôte nommé pour la tunnelisation des demandes Web sécurisées pour ce client. Un tunnel est requis lorsque la communication entre le client et NetBackup Web Service sur le serveur principal est bloquée. Cette communication est nécessaire pour obtenir un certificat d'hôte lors de l'installation ou de la mise à niveau de NetBackup.
Pour les serveurs principaux et les serveurs de médias, l'entrée MEDIA_SERVER détermine les actions que l'hôte spécifié peut effectuer sur le serveur principal. Les hôtes répertoriés dans une entrée MEDIA_SERVER ont des privilèges limités sur le serveur principal. Par exemple, les hôtes répertoriés dans une entrée MEDIA_SERVER ne sont pas autorisés à ajouter de nouveaux périphériques sur le serveur principal. Pour les serveurs principaux et les serveurs de médias, toutes les lignes MEDIA_SERVER du fichier de réponse sont ajoutées au fichier
bp.conf
lors de l'installation ou de la mise à niveau.Le fichier de réponse peut comporter plusieurs entrées MEDIA_SERVER, quel que soit le rôle.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : non.
MEDIA_SERVER=media_server_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom de l'hôte reconnu par cet ordinateur comme serveur de médias. L'utilisation des adresses IP n'est pas prise en charge.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : non.
MEDIASERVER=media_server_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : fusionnez les serveurs présents dans le fichier
bp.conf
sur le serveur principal avec la liste de serveurs contenue dans le fichierbp.conf
de ce client.Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : NO
Obligatoire : non.
MERGE_SERVERS_LIST = yes | no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie s'il faut installer NetBackup en mode FIPS.
NetBackup ne prend pas en charge la modification du mode FIPS lors des mises à niveau. Si la version existante de NetBackup prend en charge le mode FIPS, modifiez le mode FIPS avant la mise à niveau. Sinon, modifiez-la une fois la mise à niveau terminée. Consultez le Guide de sécurité et de chiffrement NetBackup pour en savoir plus sur la configuration FIPS dans NetBackup.
Plateformes applicables : toutes.
Valeur par défaut : Désactiver
Obligatoire : non.
NB_FIPS_MODE = Enable | Disable
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom du serveur reconnu par cet ordinateur comme serveur principal NetBackup actuel. Si cet hôte est le serveur principal, vous pouvez utiliser %COMPUTERNAME% pour la valeur. L'utilisation des adresses IP n'est pas prise en charge. Des serveurs principaux supplémentaires peuvent être spécifiés avec l'option ADDITIONALSERVERS.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : oui.
PRIMARYSERVER=primary_server_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option vous permet de poursuivre ou d'arrêter l'installation après les vérifications de préinstallation. Vous pouvez résoudre certaines des vérifications non critiques qui ont échoué avant de poursuivre. Les échecs de vérifications critiques entraînent toujours l'abandon de l'installation ou de la mise à niveau.
Plateformes applicables : UNIX et Linux
Valeur par défaut : aucun
Obligatoire : non
PROCEED_WITH_INSTALL = yes | no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom de domaine du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour le rôle d'administrateur.
Valeur par défaut : aucune.
Plateformes applicables : UNIX et Linux uniquement.
Obligatoire : non
RBAC_DOMAIN_NAME = domain_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le type de domaine du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour le rôle d'administrateur.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : non
RBAC_DOMAIN_TYPE = domain_type
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour le rôle d'administrateur. L'utilisateur ou le groupe d'utilisateurs doit être présent sur le système.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : non
RBAC_PRINCIPAL_NAME = principal_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le type du principal disposant des autorisations de contrôle d'accès basé sur les rôles (RBAC) pour le rôle d'administrateur.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : non
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : s'applique uniquement si aucune autorité de certification ni aucune autorité de certification externe NetBackup ne sont configurées sur l'hôte. Définissez cette option sur SKIP pour poursuivre l'installation ou la mise à niveau sans configurer l'utilisation de l'autorité de certification NetBackup ou d'une autorité de certification externe pour l'hôte. Si vous ignorez la configuration de sécurité, vous devrez effectuer des actions supplémentaires manuellement sur tous les hôtes cibles à la fin de l'installation ou de la mise à niveau. Lorsque cette option est définie sur SKIP, aucune valeur ne peut être spécifiée pour les options CA_CERTIFICATE_FINGERPRINT, AUTHORIZATION_TOKEN et ECA_.
Plateformes applicables : toutes.
Valeur par défaut : aucune.
Obligatoire : non.
SECURITY_CONFIGURATION = SKIP
Revenir à Tableau : Toutes les options de modèle et tous les ordinateurs requis
Description : cette option spécifie le nom du serveur reconnu par cet ordinateur comme serveur principal NetBackup actuel. Des lignes supplémentaires SERVER= peuvent être ajoutées si d'autres serveurs doivent être reconnus. Dans le cas où plusieurs lignes SERVER= sont présentes, la première occurrence est le serveur principal. Ces entrées sont ajoutées au fichier
bp.conf
.Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : oui.
SERVER=primary_server_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si les services NetBackup doivent être démarrés à l'issue de l'installation du client ou de la mise à niveau. Si cette option n'est pas spécifiée, les services NetBackup ne sont pas démarrés. Des étapes de configuration supplémentaires peuvent être effectuées manuellement après l'installation ou la mise à niveau, mais avant le démarrage des services NetBackup.
Plateformes applicables : UNIX et Linux uniquement.
Valeur par défaut : YES
Obligatoire : non.
SERVICES=no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si les services NetBackup sont redémarrés après le redémarrage du serveur hôte.
Plateformes applicables : Windows uniquement.
Valeur par défaut : Automatic
Obligatoire : non.
SERVICESTARTTYPE=Automatic | Manual
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie que le compte utilisateur du service est utilisé pour démarrer la plupart des services ou daemons NetBackup sur le serveur principal. Tenez compte des points suivants :
Veritas déconseille l'utilisation de l'utilisateur racine comme utilisateur du service.
Veritas déconseille l'utilisation de nbwebsvc comme utilisateur du service.
nbwebgrp doit être un groupe secondaire de l'utilisateur du service.
La propriété du répertoire
/usr/openv
est transférée au nouveau compte utilisateur du service spécifié à l'aide de cette option.Utilisez la commande nbserviceusercmd --changeUser pour changer d'utilisateur après l'installation.
Pour les serveurs de clusters, l'utilisateur du service et l'ID d'utilisateur de service doivent être identiques sur tous les autres nœuds de cluster.
Pour en savoir plus sur le compte utilisateur du service, consultez cette page : https://www.veritas.com/docs/100048220
Plateformes applicables : Linux uniquement.
Valeur par défaut : aucune.
Obligatoire : oui.
SERVICE_USER=name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option conditionne le démarrage des daemons NetBackup contrôlant l'exécution des travaux.
Plateformes applicables : Linux uniquement.
Valeur par défaut : oui
Obligatoire : non.
START_JOB_DAEMONS=yes|no
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie si le processus d'installation doit automatiquement arrêter tous les processus de NetBackup actifs s'ils sont détectés. Assurez-vous qu'aucun travail NetBackup n'est actif et que toutes les bases de données NetBackup sont fermées avant l'installation ou la mise à niveau. Les valeurs d'entrée valides sont 0 (ne pas arrêter) et 1 (arrêter).
Plateformes applicables : Windows uniquement.
Valeur par défaut : 0
Obligatoire : non.
STOP_NBU_PROCESSES = 0 | 1
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option vous permet de spécifier
/dev/urandom
en tant que source d'entropie pour la génération de nombres aléatoires.Plateformes applicables : toutes.
Plateformes applicables : UNIX et Linux
Valeur par défaut : DÉSACTIVER
Obligatoire : non.
USE_URANDOM = ENABLE | DISABLE
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le port utilisé par le processus NetBackup vnetd.
Plateformes applicables : Windows uniquement.
Valeur par défaut : 13724
Obligatoire : non.
VNETD_PORT=port_number
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le port utilisé par le service de pool de connexions de base de données évolutive NetBackup.
Plateformes applicables : toutes.
Valeur par défaut : 13787
Obligatoire : non.
Si la valeur est fournie pour la mise à niveau, elle doit correspondre à la valeur actuelle enregistrée dans le champ VXDBMS_POSTGRESQL_POOLER_ODBC_PORT dans
vxdbms.conf
.VXDBMS_POSTGRESQL_POOLER_ODBC_PORT = port_number
Revenir à Tableau : Toutes les options de modèle et tous les ordinateurs requis
Description : utilisez cette option pour associer le serveur Web à des comptes de domaine (Active Directory). Indiquez le nom de domaine dans ce champ. Si vous prévoyez d'associer le serveur Web à des comptes locaux, laissez ce champ vide.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
Obligatoire : non.
WEBSVC_DOMAIN=domain_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom de groupe du compte utilisé par le serveur Web NetBackup. Ce groupe doit déjà exister sur le système.
Plateformes applicables : toutes.
Valeur par défaut : nbwebgrp
Obligatoire : serveurs principaux Linux, non ; serveurs principaux Windows, oui.
WEBSVC_GROUP=custom_group_account_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le mot de passe pour le compte WEBSVC_USER Windows. Si votre mot de passe websvc contient des caractères spéciaux ((% ^ & < > | ' ` , ; = ( ) ! " \ [ ] . * ?), ajoutez les caractères d'échappement appropriés au mot de passe. Par exemple, si le mot de passe websvc est abc%, vous devez saisir abc%%.
Attention :
Cette option affiche le mot de passe de ce compte en texte clair, ce qui peut constituer un problème de sécurité.
Plateformes applicables : Windows uniquement.
Valeur par défaut : aucune.
WEBSVC_PASSWORD_PLAIN=password
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.
Description : cette option spécifie le nom d'utilisateur du compte utilisé par le serveur Web NetBackup. Cet utilisateur doit déjà exister dans le système.
Plateformes applicables : toutes.
Valeur par défaut : nbwebsvc
Obligatoire : serveurs principaux Linux, non ; serveurs principaux Windows, oui.
WEBSVC_USER=custom_user_account_name
Revenez à Tableau : Toutes les options de modèle et tous les ordinateurs requis.