検索クエリーを入力してください
<book_title> を検索 ...
NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
Last Published:
2025-02-18
Product(s):
NetBackup (10.5.0.1)
- 概要
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI - スナップショットジョブからのバックアップの iptables ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud カタログのバックアップとリカバリ
- NetBackup Snapshot Manager for Cloud 資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
- 検出後に Amazon Redshift クラスタおよびデータベースを利用できない
- 共有 VPC サブネットが表示されない
- コンテナマネージャがエフェメラル登録コンテナを適時に量産しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティの形式がトラステッド起動の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できない
- SELinux の構成に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- スナップショットコピーからのシングルファイルリストアがエラーで失敗する
- Windows クラウド VM で MS SQL アプリケーションのバックアップ、リストア、SFR ジョブがエラーで失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
CIS レベル 2 v2 で構成されたホストへの NetBackup Snapshot Manager のインストール
CIS (Center for Internet Security) は、さまざまなソフトウェアシステムに対して一連のベンチマークを提供します。これらのベンチマークは、ソフトウェアとシステムを強化するために使用されます。CIS にはレベル 1、2、3 のベンチマークがあります。
NetBackup Snapshot Manager 環境は、Red Hat Enterprise Linux 8 マシンの CIS レベル 2 v2 ベンチマークでサポートされるようになりました。
CIS レベル 2 v2 で構成されたホストに NetBackup Snapshot Manager をインストールするには
- CIS レベル 2 v2 のベンチマークを使用した Red Hat Enterprise Linux 8 を準備します。
- CIS ホストでは、iptables ファイアウォールがサポートされます。
- 次のセクションで説明するすべての「NetBackup Snapshot Manager ホストの要件」を満たしていることを確認します。
- IPv4 および IPv6 転送が有効になっていることを確認します。
- OpenScap ツールを使用して、NetBackup Snapshot Manager に必要な次のルールセットでマシンを修復します。
xccdf_org.ssgproject.content_rule_package_iptables-services_removed xccdf_org.ssgproject.content_rule_sysctl_net_ipv6_conf_all_forwarding xccdf_org.ssgproject.content_rule_sysctl_net_ipv4_ip_forward
次に、remediate オプションを指定して oscap コマンドを使用する例を示します。
# oscap xccdf eval --skip-rule xccdf_org.ssgproject.content_rule_accounts_tmout --results demo-remediate2.xml --profile xccdf_org.ssgproject.content_profile_cis --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds-1.2.xml
上記のコマンドは、
xccdf_org.ssgproject.content_rule_accounts_tmoutルールをスキップし、スキップされたこのルールでレポートを生成します。--skip-rule引数を使用して、次のルールセットをスキップして目的の CIS スコアに達しました。xccdf_org.ssgproject.content_rule_accounts_tmout xccdf_org.ssgproject.content_rule_auditd_data_retention_admin_space_left_action xccdf_org.ssgproject.content_rule_auditd_data_retention_max_log_file_action xccdf_org.ssgproject.content_rule_auditd_data_retention_space_left_action xccdf_org.ssgproject.content_rule_banner_etc_issue xccdf_org.ssgproject.content_rule_banner_etc_issue_net xccdf_org.ssgproject.content_rule_grub2_uefi_password xccdf_org.ssgproject.content_rule_mount_option_var_noexec xccdf_org.ssgproject.content_rule_package_bind_removed xccdf_org.ssgproject.content_rule_package_cups_removed xccdf_org.ssgproject.content_rule_package_dhcp_removed xccdf_org.ssgproject.content_rule_package_dovecot_removed xccdf_org.ssgproject.content_rule_package_httpd_removed xccdf_org.ssgproject.content_rule_package_mcstrans_removed xccdf_org.ssgproject.content_rule_package_net-snmp_removed xccdf_org.ssgproject.content_rule_package_openldap-clients_removed xccdf_org.ssgproject.content_rule_package_rsync_removed xccdf_org.ssgproject.content_rule_package_samba_removed xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed xccdf_org.ssgproject.content_rule_package_squid_removed xccdf_org.ssgproject.content_rule_package_talk_removed xccdf_org.ssgproject.content_rule_package_telnet-server_removed xccdf_org.ssgproject.content_rule_package_tftp-server_removed xccdf_org.ssgproject.content_rule_package_vsftpd_removed xccdf_org.ssgproject.content_rule_package_xinetd_removed xccdf_org.ssgproject.content_rule_package_xorg-x11-server-common_removed xccdf_org.ssgproject.content_rule_package_ypserv_removed xccdf_org.ssgproject.content_rule_rsyslog_files_permissions xccdf_org.ssgproject.content_rule_selinux_state xccdf_org.ssgproject.content_rule_service_firewalld_enabled xccdf_org.ssgproject.content_rule_set_firewalld_default_zone xccdf_org.ssgproject.content_rule_sudo_require_authentication xccdf_org.ssgproject.content_rule_sudo_require_reauthentication
詳しくは、Red Hat のシステムデザインガイドを参照してください。
- NetBackup Snapshot Manager をインストールし、NetBackup プライマリサーバーに登録します。
- Podman の通信が正しく動作していることを確認します。Red Hat のナレッジベースの記事を参照してください。
- CIS レベル 2 v2 VM の作業負荷を保護するためにエージェントレス構成を実行する場合は、次のセクションで説明する要件を満たしていることを確認し、エージェントレス VM 作業負荷の
/tmpフォルダから noexec 権限を削除します。
NetBackup Snapshot Manager の配備に成功した後、openscap CIS のスコア 97% を達成することができました。