Veritas NetBackup アップグレードガイド
- 概要
- アップグレード計画
- マスターサーバーのアップグレード
- メディアサーバーのアップグレード
- NetBackup の MSDP のアップグレード
- クライアントのアップグレード
- VxUpdate を使用した NetBackup 配備の管理
- 付録 A. リファレンス
- NetBackup マスターサーバー Web サーバーのユーザーとグループの作成
- クラスタ化されたマスターサーバーの非アクティブノードで証明書を生成する
- NetBackup Java Runtime Environment について
- NetBackup Web ユーザーインターフェースについて
- NetBackup 応答ファイルについて
- RBAC のブートストラップについて
- インストール後すぐにマスターサーバー上のクラウド構成ファイルを更新するか、NetBackup 8.2 にアップグレードする
- NetBackup ソフトウェアの入手について
- NetApp クラスタのためのアップグレード前の追加手順
- レプリケーションディレクタを使用した NetApp ディスクアレイの使用
- NetBackup のバージョン間の互換性について
- UNIX および Linux のインストールおよびアップグレード要件
- Windows および Windows クラスタのインストールおよびアップグレード要件
- Windows クラスタのインストールとアップグレードの要件
- 新しいメディアサーバーに全データを移行してクラスタ化されたメディアサーバーを削除する
- NetBackup OpsCenter サーバーと NetBackup マスターサーバー間の接続の無効化
- Amazon クラウドストレージサーバーのアップグレード後の手順
NetBackup 応答ファイルについて
NetBackup 応答ファイル (/tmp/NBInstallAnswer.conf) は、次の目的で UNIX および Linux のインストール時とアップグレード時に使用されます。
一部のデフォルト値を上書きします。
対話式のインストール時の質問への回答を回避します。
サポート対象のほとんどのオペレーティングシステムで UNIX および Linux クライアントの無人またはサイレントのインストールとアップグレードを実行します。
メディアとクライアントのテンプレートは、Veritas からダウンロードした、NetBackup インストールイメージの最上位で利用可能です。
インストールスクリプトを実行する前にターゲットホストに NetBackup 応答ファイルを設定します。ファイルが存在しない場合はファイルを作成します。サポート対象のエントリを関連する情報とともに示します。
表: テンプレートのオプションと必要なコンピュータ
|
オプション |
NetBackup の役割 |
アップグレードに必要かどうか |
|---|---|---|
|
クライアント |
NAT クライアントをサポートするように NetBackup を構成する場合のみ。 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
不要 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
ECA_CRL_CHECK_LEVEL=USE_PATH が指定された場合のみ。 | |
|
メディアおよびクライアント |
不要 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
詳しくは、セキュリティ構成の注意事項について を参照してください。 | |
|
メディアおよびクライアント |
不要 | |
|
メディア |
不要 | |
|
メディアおよびクライアント |
不要 | |
|
クライアント |
不要 | |
|
クライアント |
不要 | |
|
マスター |
不要 | |
|
マスター |
不要 | |
|
マスター |
不要 | |
|
マスター |
不要 | |
|
メディアおよびクライアント |
不要 | |
|
クライアント |
不要 | |
|
マスター |
不要 | |
|
マスター |
不要 |
この操作が初回インストール、または 8.0 より前のバージョンからのアップグレードの場合は、少なくとも 1 セットのセキュリティ構成パラメータを指定する必要があります。
NetBackup マスターサーバーを認証局として使用するには、マスターサーバーの CA_CERTIFICATE_FINGERPRINT を指定する必要があります。マスターサーバーのセキュリティレベル、またはこのコンピュータがマスターサーバーですでに設定されているかどうかに応じて、AUTHORIZATION_TOKEN オプションが必要になることがあります。詳しくは、https://www.veritas.com/support/en_US/article.000127129 を参照してください。
外部認証局を使用するには、ECA_CERT_PATH、ECA_CRL_CHECK_LEVEL、ECA_PRIVATE_KEY_PATH、および ECA_TRUST_STORE_PATH の値が必須です。ECA_CRL_PATH と ECA_KEY_PASSPHRASEFILE の値は省略可能です。詳しくは、https://www.veritas.com/support/en_US/article.100044300 を参照してください。
認証局を構成せずにインストールまたはアップグレードを続行するには、すべての必要な ECA_ オプションに SKIP を指定します。すべての ECA_ 値を SKIP に設定しない場合、インストールまたはアップグレードが失敗することに注意してください。必要な認証局コンポーネントを構成せずにインストールまたはアップグレードを続行すると、バックアップとリストアが失敗します。
説明: NAT クライアントと NetBackup ホストとの接続方法を識別する場合に、このオプションを使用します。許可される値は TRUE と FALSE です。NetBackup で NAT をサポートする場合はこのオプションを TRUE に、それ以外の場合は FALSE に設定します。次の場合、ACCEPT_REVERSE_CONNECTION = FALSE を設定します。
NetBackup で NAT クライアントをサポートしない場合。
NetBackup クライアントがファイアウォールの背後に存在しない場合。
デフォルト値: FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
説明: このオプションは、NetBackup がホスト証明書の取得時に認証トークンまたは再発行トークンを自動的に使用するかを指定します。AUTHORIZATION_TOKEN は大文字で 16 文字です。一部の環境では、バックアップおよびリストアが正常に動作するために認証トークンが必要です。この情報が必要な場合に、応答ファイルに指定されていないと、インストールは失敗します。SKIP を指定すると、インストーラはトークンを含まずにホスト証明書を取得しようとします。環境によっては、この選択により、インストール後に手動による追加の手順が必要となる場合があります。
AUTHORIZATION_TOKEN は、次のいずれかの条件におけるアップグレード時には無視されることに注意してください。
NBCA がホストですでに構成されている
ECA がマスターサーバーで使用されている
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
説明: このオプションは、認証局 (CA) 証明書の指紋を指定します。証明書の指紋は、インストールまたはアップグレード中に CA から取得されます。指紋形式は 59 文字であり、0 から 9 の数字、A から F の英字およびコロンの組み合わせです。たとえば、01:23:45:67:89:AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23:45:67 となります。fingerprint の値は、最初の SERVER=server_name オプションに指定されているサーバーの指紋と一致する必要があります。セキュリティを設定せずにインストールまたはアップグレードを続行するには、CA_CERTIFICATE_FINGERPRINT=SKIP を指定します。
CA_CERTIFICATE_FINGERPRINT は、次のいずれかの条件におけるアップグレードでは無視されることに注意してください。
NBCA がホストですでに構成されている
ECA がマスターサーバーで使用されている
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
CA_CERTIFICATE_FINGERPRINT=fingerprint | SKIP
説明: このオプションは、NetBackup がこのコンピュータの識別に使用する名前を指定します。XLOCALHOSTX 値により、ローカルホストがコンピュータ名を提供できるようになります。この値を使用すると、単一のマスターサーバードメイン内のすべてのコンピュータに同じ応答ファイルを使用できます。この値は、
bp.confファイルに追加されます。アップグレードで CLIENT_NAME が指定されている場合、応答ファイルで指定される名前が
bp.confファイルで構成されている値と一致することを検証するチェックが行われます。デフォルト値: なし。
必要/不要: 不要
_NAME=client name | XLOCALHOSTX
説明: このオプションは、外部証明書ファイルのパスとファイル名を指定します。
認証局の設定をスキップするには、必要なすべての ECA_ 値を SKIP に設定します。認証局を構成せずにインストールを続行すると、バックアップとリストアが失敗することに注意してください。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
ECA_CERT_PATH=path_and_file_name
説明: このオプションは CRL モードを指定します。サポートされる値は次のとおりです。
USE_CDP: 証明書に定義されている CRL を使用します。
USE_PATH: ECA_CRL_PATH で指定されたパスにある CRL を使用します。
DISABLED: CRL を使用しません。
SKIP: 認証局の設定をスキップするために使用します。ECA の構成をスキップするには、必要なすべての ECA_ 値を SKIP に設定します。認証局を構成せずにインストールを続行すると、バックアップとリストアが失敗することに注意してください。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
ECA_CRL_CHECK_LEVEL=value
説明: このオプションは、外部 CA 証明書に関連付けられている CRL のパスとファイル名を指定します。
認証局の設定をスキップするには、必要なすべての ECA_ 値を SKIP に設定します。認証局を構成せずにインストールを続行すると、バックアップとリストアが失敗することに注意してください。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: ECA_CRL_CHECK_LEVEL=USE_PATH が指定された場合のみ。
ECA_CRL_PATH=path
説明: このオプションは、キーストアにアクセスするためのパスフレーズを含むファイルのパスとファイル名を指定します。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: 不要
ECA_KEY_PASSPHRASEFILE=path/filename
説明: このオプションは、秘密鍵を示すファイルのパスとファイル名を指定します。
認証局の設定をスキップするには、必要なすべての ECA_ 値を SKIP に設定します。認証局を構成せずにインストールを続行すると、バックアップとリストアが失敗することに注意してください。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
ECA_PRIVATE_KEY_PATH=path/filename
説明: このオプションは、トラストストアの場所を示すファイルのパスとファイル名を指定します。
認証局の設定をスキップするには、必要なすべての ECA_ 値を SKIP に設定します。認証局を構成せずにインストールを続行すると、バックアップとリストアが失敗することに注意してください。
ECA がホストですでに構成されている場合、またはマスターサーバーで NBCA のみが使用されている場合、アップグレード時に ECA_CERT_PATH オプションは無視されます。
デフォルト値: なし。
必要/不要: 詳しくは、セキュリティ構成の注意事項についてを参照してください。
ECA_TRUST_STORE_PATH=path/filename
説明: このオプションは、NetBackup バイナリをインストールする場所を指定します。このオプションに必要なのは、ベースディレクトリへの絶対パスのみです。インストーラは
/openvを自動的に追加します。このオプションは、アップグレード中に NetBackup の場所を変更する目的では使用できません。アップグレード時に、INSTALL_PATH オプションが無視されることに注意してください。
デフォルト値:
/usr必要/不要: 不要
INSTALL_PATH = path
説明: このオプションは、サーバーに適用するライセンスキー文字列を指定します。ライセンスをさらに適用する場合は、追加の「LICENSE = key_string」行を追加できます。このオプションはキーの追加のみ実行し、既存のキーは削除されません。
デフォルト値: なし。
必要/不要: 不要。
LICENSE = key_string
説明: このオプションは、このコンピュータでインストールおよび構成を実行するための NetBackup の役割を指定します。アップグレードの場合、この値はコンピュータに構成されている役割と一致する必要があります。
デフォルト値: なし。サポートされる値は、MASTER、MEDIA、CLIENT です。
必要/不要: 不要。
MACHINE_ROLE = MASTER | MEDIA | CLIENT
説明: このオプションは、NetBackup が、指定したホストを使用してこのクライアントに対するセキュリティ保護された Web 要求をトンネリングするように指定します。クライアントとマスターサーバー上の NetBackup Web サービスの間の通信が遮断される場合、トンネルが必要です。この通信は、NetBackup のインストールまたはアップグレード時にホスト証明書を入手するために必要です。応答ファイルには複数の MEDIA_SERVER エントリが存在することがあります。それぞれが https 要求のトンネリングの候補として使用されます。これらのエントリは、
bp.confファイルに追加されます。デフォルト値: なし。
必要/不要: 不要。
MEDIA_SERVER = media_server_name
説明: マスター上の
bp.confにあるサーバーを、このクライアントのbp.confに格納されているサーバーリストに統合します。デフォルト値: NO
必要/不要: 不要。
MERGE_SERVERS_LIST = yes | no
説明: このオプションは、セキュリティ管理者とバックアップ管理者の役割に、役割ベースのアクセス制御 (RBAC) 権限が構成されているプリンシパルのドメイン名を指定します。
デフォルト値: なし。
必要/不要: 不要
RBAC_DOMAIN_NAME = domain_name
説明: このオプションは、セキュリティ管理者とバックアップ管理者の役割に、役割ベースのアクセス制御 (RBAC) 権限が構成されているプリンシパルのドメイン形式を指定します。
デフォルト値: なし。
必要/不要: 不要
RBAC_DOMAIN_TYPE = domain_type
説明: このオプションは、セキュリティ管理者とバックアップ管理者の役割に、役割ベースのアクセス制御 (RBAC) 権限が構成されているプリンシパルの名前を指定します。このユーザーまたはユーザーグループがシステムに存在する必要があります。
デフォルト値: なし。
必要/不要: 不要
RBAC_PRINCIPAL_NAME = principal_name
説明: このオプションは、セキュリティ管理者とバックアップ管理者の役割に、役割ベースのアクセス制御 (RBAC) 権限が構成されているプリンシパルの形式を指定します。
デフォルト値: なし。
必要/不要: 不要
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
説明: このオプションは、このコンピュータが現在の NetBackup マスターサーバーとして認識するサーバー名を指定します。認識する必要のあるサーバーが他にある場合は、追加の SERVER= 行を追加できます。SERVER= 行が複数ある場合、最初に表示されるのがマスターサーバーです。これらのエントリは、
bp.confファイルに追加されます。デフォルト値: なし。
必要/不要: 不要。
SERVER=master_server_name
説明: このオプションは、クライアントのインストールまたはアップグレードの完了時に NetBackup サービスを起動するかどうかを指定します。起動しないことを指定すると、NetBackup サービスは起動しません。インストールまたはアップグレードの終了後、NetBackup サービスが起動する前に、手動による追加手順の実行が必要になる場合があります。
デフォルト値: YES
必要/不要: 不要。
SERVICES=no
説明: このオプションは、NetBackup Web サーバーが使用するアカウントのグループ名を指定します。このグループはシステムに存在している必要があります。
デフォルト値: nbwebgrp
必要/不要: 不要。
WEBSVC_GROUP=custom_group_account_name
説明: このオプションは、NetBackup Web サーバーが使用するアカウントのユーザー名を指定します。このユーザーはシステムに存在している必要があります。
デフォルト値: nbwebsvc
必要/不要: 不要。
WEBSVC_USER=custom_user_account_name