Guide de dépannage NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. Introduction
    1.  
      Ressources supplémentaires sur les codes d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX ou Linux
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur principal et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur principal est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification des entrées de nom d'hôte et de service dans NetBackup
      1.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le client UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple d'entrées de nom d'hôte et de services sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation des propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs principaux utilisés avec Auto Image Replication (AIR) et des SLP
      2. Échec de l'opération du serveur principal approuvé AIR ciblé avec une configuration de certificat externe
        1.  
          Résolution des problèmes liés à l'ajout ou à la mise à jour de l'approbation
        2.  
          Résolution des problèmes liés à la suppression de l'approbation
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans l'interface utilisateur Web NetBackup et la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes de configuration des certificats externes
    33.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    34.  
      Dépannage des échecs de sauvegarde
    35.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    36.  
      Résolution des problèmes liés au service NetBackup Messaging Broker (ou nbmqbroker)
    37.  
      Dépannage des problèmes de notification par e-mail pour les systèmes Windows
    38.  
      Dépannage des problèmes de configuration du KMS
    39.  
      Dépannage des problèmes de lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
    40.  
      Résolution des problèmes liés au compte utilisateur sans privilèges (utilisateur du service)
    41.  
      Résolution des problèmes liés au format de nom de groupe dans le fichier auth.conf
    42.  
      Dépannage du processus d'ajout de package VxUpdate
    43.  
      Résolution des problèmes liés au mode FIPS
    44.  
      Résolution des problèmes liés à l'analyse antimalware
    45.  
      Résolution des problèmes liés aux travaux NetBackup pour lesquels le chiffrement des données en transit est activé
    46.  
      Résolution des problèmes d'accès instantané aux données non structurées
    47.  
      Résolution des problèmes d'authentification multifacteur
    48.  
      Résolution des problèmes liés à l'autorisation multi-personnes
    49.  
      Dépannage des problèmes de connexion à la base de données relationnelle évolutive NetBackup
    50.  
      Résolution des problèmes de chiffrement de clé privée
    51.  
      Résolution des problèmes relatifs à la fonction de risque lié à la configuration de la sécurité
    52.  
      Résolution des problèmes liés aux options de détection d'anomalies basée sur le moteur de risque
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
    10. À propos de l'utilitaire  Smart Diagnostic (nbsmartdiag)
      1.  
        Workflow d'utilisation de l'utilitaire nbsmartdiag pour la communication avec l'hôte NetBackup
    11.  
      À propos de la collecte des journaux par ID de travail
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      Pratiques recommandées en matière de sauvegarde
    3.  
      Conditions requises et remarques relatives à la reprise après incident
    4.  
      Packages de reprise après incident
    5.  
      À propos des paramètres de reprise après incident
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque de serveur principal sous Linux
        1.  
          Récupération du serveur principal lorsque la partition racine est intacte
        2.  
          Récupération du serveur principal lorsque la partition racine est perdue
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. À propos de la récupération du disque de serveur principal sous Windows
        1.  
          Récupération du serveur principal lorsque Windows est intact
        2.  
          Récupération du serveur principal et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur principal en cluster après l'installation de la reprise après incident
    11.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    12.  
      Restauration du package de reprise après incident sous Windows
    13.  
      Restauration du package de reprise après incident sous Linux
    14. Options de récupération du catalogue NetBackup
      1. Conditions préalables à la récupération du catalogue NetBackup ou des fichiers image du catalogue NetBackup
        1.  
          Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      2.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      3.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      4.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup complet à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
        3.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      7. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image du catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      8. À propos de la récupération des bases de données NetBackup
        1.  
          Récupération de la base de données NetBackup à partir d'une sauvegarde
        2.  
          Récupération de la base de données NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données NetBackup à l'emplacement intermédiaire
        4.  
          Arrêt des connexions de base de données
      9.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      10.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      11.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      12.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      13.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      14.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      15.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Résolution des problèmes de chiffrement de clé privée

Cette rubrique fournit des informations sur la résolution des problèmes spécifiques au chiffrement des clés privées.

Des phrases de passe sont utilisées pour chiffrer et déchiffrer les clés privées des certificats basés sur l'ID d'hôte NetBackup. Des clés de phrase de passe sont utilisées pour chiffrer et déchiffrer ces phrases de passe.

La clé privée du certificat NetBackup est enregistrée dans un format chiffré à l'aide de l'algorithme AES_256_CBC. Le mot de passe utilisé pour chiffrer les clés privées est conservé dans le stockage de fichiers et chiffré à l'aide de l'algorithme AES_256_GCM.

Chemins d'accès au fichier de chiffrement de clé privée

Emplacement du fichier Keystore :

Windows : Install path\NetBackup\var\vxss\credentials\keystore

Linux : /usr/openv/var/vxss/credentials/keystore

Emplacement du fichier Keystore pour le cluster :

/usr/openv/var/global/vxss/credentials/keystore

Journaux nbcert :

Windows : Install path\NetBackup\logs\nbcert

Linux : /usr/openv/netbackup/logs/nbcert

Chemin d'accès au fichier de la phrase de passe : keystorepath + .yekekp

Chemin d'accès au fichier de la clé de phrase de passe : keystorepath + .yekcneekp

Chemin d'accès au fichier certmapinfo.json :

Windows : Install path\NetBackup\var\vxss\certmapinfo.json

Linux : /usr/openv/var/vxss/certmapinfo.json

Tableau : 

N° de série

Problème

Cause possible

Solution

1

Commande : nbcertcmd -listcertdetails

Output:
Private Key Encryption State:
 Encrypted with an unknown 
passphrase

Le fichier de clé privée a été falsifié.

  1. Nettoyez le fichier de clé privée du serveur.

  2. Exécutez la commande suivante sur tous les serveurs associés à l'hôte :

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

2

Pour les situations suivantes, la raison et la résolution sont identiques :

Commande : nbcertcmd -listcertdetails

Sortie :

Private Key 
Encryption State: Encrypted 
with an unknown passphrase

Commande : nbcertcmd -rotatePassphrasekey

The passphrase 
key rotation failed.
EXIT STATUS 1200: Internal 
error

Le fichier de phrase de passe ou de clé de phrase de passe a été falsifié.

  1. Vérifiez la date de la dernière modification du fichier de phrase de passe.

  2. Nettoyez le dossier Keystore, y compris les fichiers masqués.

  3. Exécutez la commande suivante sur tous les serveurs associés à l'hôte :

    • nbcertcmd -getCertificate -token reissue_token -server server host name -force

3

Lors de la restauration de catalogue après une nouvelle installation de NetBackup, les clés privées nouvellement créées et les clés restaurées s'affichent.

Commande :

ls -la

total 20 drwx------ 2 nbsvcusr nbsvcusr 171 Jun 19 19:38

drwx------ 3 nbsvcusr nbsvcusr 133 Jun 19 19:25 ..

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb- 865f-6d65827cdb30-key.pem

-rw------- 1 nbsvcusr nbsvcusr 1858 Jun 19 19:38

015b91f5-74b5-44fb-865f- 6d65827cdb3r-key.pem

La restauration du catalogue rétablit les clés privées et les fichiers de phrase de passe existants dans le Keystore. Le Keystore inclut alors les clés privées nouvellement créées de la nouvelle installation et les clés restaurées.

  • Effacez les fichiers de clé privée qui n'ont pas d'entrée dans le fichier certmapinfo.json.

Emplacement du fichier certmapinfo.json sous UNIX : /usr/openv/var/vxss/certmapinfo.json

4

La notification suivante s'affiche dans l'interface utilisateur Web NetBackup :

Reissuing the host certificates during private key encryption failed for the following hosts: host1

Une tentative de renouvellement du certificat a été effectuée pendant l'opération de chiffrement de clé privée.

  • Exécutez la commande suivante :

    nbcert -listCertDetails -json

    Le redémarrage ultérieur des services peut chiffrer toutes les clés privées et la sortie de cette commande affiche toutes les clés dans l'état Chiffré.

Si certaines clés ne sont pas chiffrées, exécutez l'une des commandes suivantes pour les clés privées qui ne sont pas signalées comme chiffrées :

  • nbcertcmd -reissuecertificates -server server

  • nbcertcmd -getCertificate -token reissue_token -server server host name -force

5

La tentative de rotation de la phrase de passe a échoué, et les fichiers de clé privée et le fichier de phrase de passe n'ont pas pu être restaurés.

Commande : [root@example keystore]

nbcertcmd -rotatepassphrase

Cette opération effectue la rotation de la phrase de passe utilisée pour chiffrer la clé privée des certificats basés sur l'ID d'hôte.

Il est vivement recommandé d'arrêter les services NetBackup avant d'effectuer cette opération. Veillez à redémarrer les services une fois l'opération effectuée.

Voulez-vous vraiment poursuivre cette opération ? (o/n) o 

The passphrase 
rotation failed.
EXIT STATUS 9141: Keystore 
is in inconsistent state.

Command:
ls -la
total 20
drwx------ 2 nbsvcusr 
nbsvcusr  176 Jul 16 11:55 .
drwx------ 3 nbsvcusr 
nbsvcusr  133 Jul  4 22:24 ..
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:54
 5176ec69-d3cb-44d7-a229-
799555b7bd7e-key.pem_bkup
-rw------- 1 nbsvcusr 
nbsvcusr 1858 Jul 16 11:51 
PrivKeyFile-2048.pem
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 1072 Jul 16 11:51
 .yekcneekp
-rw-r--r-- 1 nbsvcusr 
nbsvcusr 271 Jul 16 11:52
 .yekekp

L'opération de restauration a échoué en raison de l'absence de fichiers de sauvegarde ou d'un problème lié au processus de réécriture de fichier.

  • Vérifiez si les fichiers de sauvegarde (suffixe « _bkup ») sont présents dans le même dossier de keystore.

  • Procédez comme suit :

    • Vérifiez l'état à l'aide de la commande

      nbcertcmd -listcertdetails

    • Si les clés privées de tous les serveurs principaux sont indiquées comme chiffrées, nettoyez les fichiers de sauvegarde manuellement et relancez l'opération de rotation.

  • Si le problème persiste, vérifiez les points suivants :

    • Si certains serveurs principaux disposent d'une clé privée qui est signalée comme chiffrée avec une phrase de passe inconnue, restaurez le fichier de phrase de passe et les fichiers de clé privée correspondants.

    • Vérifiez une nouvelle fois l'état à l'aide de la commande

      nbcertcmd -listcertdetails. Vérifiez si l'état de chiffrement affiché pour les autres clés privées est correct. Si c'est le cas, relancez l'opération de rotation.

  • Si le problème persiste, vérifiez les points suivants :

    • Si les fichiers de sauvegarde ne sont pas présents et que la commande

      nbcertcmd -

      listcertdetails

      affiche un état de chiffrement incorrect, nettoyez le keystore.

    • Exécutez la commande

      nbcertcmd -getCertificate

      avec l'option reissueToken pour tous les serveurs.