Guide de référence des commandes NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhsmcmd
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nblogparser
- nbmariadb
- nbmysql
- nbmlb
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbpgsql
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqlcmd
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tiermover
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
Nom
nbkmsutil — exécute l'Utilitaire de service de gestion de clés NetBackup
Synopsis
[-createkey] [-createkg] [-deletekey] [-deletekg] [-export] [-gethmkid] [-getkpkid] [-import] [-ksstats] [-listkeys] [-listkgs] [-modifyhmk] [-modifykey] [-modifykg] [-modifykpk] [-quiescedb] [-recoverkey] [-unquiescedb]
-createkey [ -nopphrase ] -kgname key_group_name -keyname key_name [ -activate ] [ -desc description ]
-createkg -kgname key_group_name [ -cipher type ] [ -desc description ]
-deletekey -keyname key_name -kgname key_group_name
-deletekg -kgname key_group_name
-export -path secure_key_container [-key_groups key_group_name_1 ... | -key_file key_file_name]
-gethmkid
-getkpkid
-import -path secure_key_container [-preserve_kgname] [-desc description] [-preview]
-ksstats [-noverbose]
-listkeys -kgname key_group_name [ -keyname key_name | -activekey ] [ -verbose ]
-listkgs [ -kgname key_group_name | -cipher type | -emptykgs | -noactive ] [ -verbose ]
-modifyhmk [ -nopphrase ]
-modifykey -keyname key_name -kgname key_group_name [ -state new_state | -activate ] [ -name new_keyname ] [ -desc new_description ]
-modifykg -kgname key_group_name [ -name new_key_group_name ] [ -desc new_description ]
-modifykpk [ -nopphrase ]
-quiescedb
-recoverkey -keyname key_name -kgnamekey_group_name -tag key_tag [-desc description]
-unquiescedb
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\
DESCRIPTION
La commande nbkmsutil exécute les opérations suivantes :
-createkey | Créer une nouvelle clé. L'état par défaut de la nouvelle clé est Prelive. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la clé est créée. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-createkg | Créer un groupe de clés. Le chiffrement par défaut du nouveau groupe de clés est AES_256. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, le groupe de clés est créé. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-deletekey | Supprimer une clé. Seules les clés à l'état Prelive ou Terminé peuvent être supprimées. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la clé est supprimée. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la 11.011.0 ne permettent pas d'exécuter cette opération avec cette commande. |
-deletekg | Supprimer un groupe de clés vide. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, le groupe de clés est supprimé. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. Pour forcer la suppression d'un groupe de clés qui n'est pas vide, utilisez l'option -force. # nbkmsutil -deletekg -kgname key_group_name -force |
|
-export |
Exporter des clés et des groupes de clés dans les domaines. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, les clés sont exportées. L'option -path ne prend pas en charge l'autorisation multi-personnes. Vous devez accéder aux détails du ticket, puis copier et enregistrer la réponse pour importer les clés. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-gethmkid | Renvoyer l'ID HMK actuel. |
-getkpkid | Renvoie l'identification de KPK actuelle |
|
-import |
Importer des clés et des groupes de clés dans les domaines. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, les clés sont importées. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. Pour afficher les résultats de l'option d'importation, utilisez -preview. # nbkmsutil -import -path secure_key_container -preview |
-ksstats | Renvoie les statistiques de keystore. Les statistiques comprennent le nombre de groupes de clés, le nombre total de clés et les appels de suspension spéciaux. |
-listkeys | Obtenir les informations des clés |
-listkgs | Obtenir les informations des groupes de clés. Si aucune option n'est spécifiée, récupère les informations de tous les groupes de clés. |
-modifyhmk | Modifier la clé HMK (Host Master Key). HMK est utilisé pour chiffrer le keystore. Pour modifier HMK, fournissez du texte facultatif (mot de passe) et un ID de HMK qui peuvent rappeler à l'utilisateur le mot de passe spécifié. La phrase de passe et l'ID HMK sont en lecture en mode interactif. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la phrase de passe HMK est mise à jour. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-modifykey | Modifier les attributs de clé. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la clé est mise à jour. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-modifykg | Modifier les attributs du groupe de clés. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, le groupe de clés est mis à jour. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-modifykpk | Modifier la clé de protection de clé (KPK). La clé de protection de clé (KPK) est utilisée pour chiffrer les clés du service de gestion des clés (KMS). KPK est par keystore. Pour modifier KPK, fournissez du texte facultatif (mot de passe) et un ID de KPK qui peuvent rappeler à l'utilisateur le mot de passe spécifié. La phrase de passe et l'ID KPK sont en lecture en mode interactif. Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la phrase de passe KPK est mise à jour. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-quiescedb | Envoyer une demande de suspension à KMS. Si la commande réussit, le nombre actuel de suspensions en attente est renvoyé (car plusieurs tâches de sauvegarde pourraient suspendre la base de données de KMS pour la sauvegarder). |
-recoverkey | La restauration pourrait échouer si une clé utilisée en chiffrant les données de sauvegarde est perdue. Vous pouvez récupérer (recréer) ce type de clés si vous connaissez les attributs de la clé d'origine (étiquette et phrase de passe) Cette commande requiert une connexion bpnbat -login -loginType WEB. Lorsque l'autorisation multi-personnes est activée pour l'opération de gestion des clés, un ticket est généré. Une fois ce ticket approuvé, la clé est récupérée. Si l'autorisation multi-personnes est activée, les versions de NetBackup antérieures à la version 10.5 ne permettent pas d'effectuer cette opération avec cette commande. |
-unquiescedb | Envoyer une demande de réactivation à KMS. Si la commande aboutit, le nombre de suspensions actuel en attente est retourné. Un compte égale à zéro (0) signifie que la base de données KMS est entièrement réactivée. |
OPTIONS
- -activate
Définit l'état de la clé spécifiée à actif. L'état de clé par défaut est prelive.
- -activekey
Fournit les informations de la clé active d'un groupe spécifique de clés
- -cipher
Le type de chiffre que le groupe de clés prend en charge. Toutes les clés qui appartiennent à un groupe de clés prennent en charge le même type de chiffre. Les types pris en charge de chiffres sont COUP, AES_128, AES_192 et AES_256 (chiffre par défaut).
- -emptykgs
Fournit les informations de tous les groupes de clés contenant aucune clé
- -keyname
key_name spécifie le nom d'une clé. Ce nom devrait être unique au sein d'un groupe de clés. Le nom de groupe de clés et le nom de clé identifient de manière unique une clé dans le keystore.
- -kgname
key_group_name spécifie le nom d'un groupe de clé. Dans un keystore, le nom de groupe de clé identifie le groupe de clé de manière unique.
- -name
Spécifie le nouveau nom du groupe de clés une fois utilisé avec -modifykg ou le nouveau nom de la clé une fois utilisé avec -modifykey. Le nouveau nom de groupe de clés ne doit pas être en conflit avec d'autres noms dans le keystore.
- -noactive
Fournit les informations de tous les groupes de clés ne contenant aucune clé active.
- -nopphrase
Désactive la fonction d'utilitaire qui vous invite à saisir un mot de passe. Au lieu de cela, l'utilitaire crée la clé. L'état par défaut est d'utiliser le mot de passe pour créer une clé avec une valeur de départ. Une valeur de départ longue et solide permet de créer une clé forte.
- -noverbose
Désactive la consignation détaillée. L'état par défaut est la consignation détaillée, qui imprime les détails dans le format accessible en lecture.
- -state
new_state spécifie le nouvel état de la clé. Les états possibles sont prelive, actif, inactif, désapprouvé et terminé.
Les états de clé peuvent être modifiés seulement des manières suivantes :
Prelive à actif
Transition entre actif et inactif
Transition entre inactif et désapprouvé
Transition entre désapprouvé et terminé
- -tag
étiquette_clé spécifie un identifiant unique aléatoire qui est créé pour l'enregistrement de clé que l'utilitaire crée. L'option listkey peut afficher cette étiquette. Si vous devez récupérer (recréer) l'enregistrement de clé, vous devez utiliser la valeur initiale d'étiquette, par conséquent l'option -tag pour les options de récupération.