Veritas NetBackup™ 53xx Appliance 初始配置指南
从 NetBackup Appliance 网页操作界面执行 NetBackup 53xx 系列设备的初始配置
本主题介绍如何配置新的或已重置为出厂默认设置(恢复出厂设置)的 NetBackup 53xx 系列设备。
此方法要求将便携式计算机直接连接到设备端口 NIC1 (eth0)。NetBackup 53xx 设备只能配置为介质服务器。
从版本 4.0 开始,初始配置过程要求您更改 admin、maintenance 和 sysadmin (IPMI) 用户帐户的默认密码。默认的管理员密码仅对初始设备登录有效。单击欢迎页面上的“设置设备”后,将首先显示“密码更改”页面。
从版本 3.2 开始,支持外部证书颁发机构证书。此功能是为了能够使用 NetBackup 证书颁发机构以外的备用方案实现主机验证和安全性。此过程包括部署这些证书所需的信息。有关安全证书的更多信息,请参见《NetBackup 安全和加密指南》中的“NetBackup 中的外部 CA 支持”一章。
对于高可用性配置,使用此过程配置第一个 53xx Appliance(计算节点)。然后,使用已配置的节点配置高可用性设置(请参见步骤 18 )。
对该介质服务器执行初始配置之前,请验证是否已执行了以下任务:
已验证主服务器与此介质服务器的软件版本互相兼容。
已将此介质服务器的主机名添加到计划与其一起使用的主服务器上的
SERVERS列表。对于高可用性配置,已添加用于执行设置过程的节点的主机名。
主服务器与此介质服务器之间存在防火墙时已打开了主服务器上的相应端口。
如果计划在 NAT 网络中使用此介质服务器,请确保在主服务器上启用 DNAT 功能,同时将此介质服务器名称添加到主服务器上的 NAT 服务器列表中。
以下链接提供了有关如何完成上述任务的具体说明:
小心:
设备使用 Maintenance 用户帐户的已知默认密码进行配置。应在初始配置之前或之后立即更改此密码,以防止对设备维护模式进行未经授权的访问。请注意,如果设备需要故障排除服务,则必须向 Veritas 技术支持提供 Maintenance 用户密码。以下过程中的步骤 17 介绍了如何更改 Maintenance 用户密码。
从 NetBackup Appliance 网页操作界面对 NetBackup 53xx 介质服务器设备执行初始配置
- 将便携式计算机连接到设备端口 NIC1。接下来导航到“本地连接属性”对话框。
在“常规”选项卡上,选择“Internet 协议 (TCP/IP)”,确保其突出显示,然后单击“属性”。
在“备用配置”选项卡上,执行以下任务:
单击“用户配置”。
在“IP 地址”中,输入 192.168.229.nnn,其中 nnn 为 2-254 之间的任意数字,但 233 除外。
在“子网掩码”中,输入 255.255.255.0。
单击“确定”。
- 在已连接到设备的便携式计算机上,打开 Web 浏览器以访问以下 URL:
http://192.168.229.233
- 使用默认凭据登录到设备,如下所示:
用户名:admin
密码:P@ssw0rd
- 在“欢迎使用设备设置”页面上,查看执行初始配置需要的信息摘要。
下载配置检查清单
如果之前尚未在《NetBackup 53xx 初始配置指南》中填写检查清单,请单击此链接以访问电子版本。Veritas 建议您先打印此文件,然后填写相应信息,以供您执行配置时使用。完成初始配置之后,将清单存储在安全位置供将来参考。
设置设备
填写配置检查清单后,单击此项目开始进行配置。
- 在“密码更改”页面上,输入用于替换出厂默认密码的新设备帐户密码。
在设置新密码前,请查看以下密码策略:
密码必须至少包含八个字符。
密码必须至少包含一个小写字母 (a-z) 和一个数字 (0-9)。
字典中的单词被视为安全强度较弱的密码,且不可接受。
sysadmin (IPMI) 用户的密码不得超过 20 个字符。
最近使用过的七个密码不能重复使用,且新密码不能类似于之前的密码。
下面显示了帐户显示的顺序,以及更改每个密码的提示:
admin
新 admin 密码:
确认新 admin 密码:
maintenance
新 maintenance 密码:
确认新 maintenance 密码:
sysadmin (IPMI)
新 sysadmin 密码:
确认新 sysadmin 密码:
更改所有默认密码后,单击“下一步”。
- 在“存储概述”页面上,检查并验证所连接的硬件组件的状态。
此图使用特定图标表示是否存在组件电缆或磁盘驱动器问题。下面介绍可能出现的常规图标:
注意:
单击页面右上方的帮助 (?) 图标,可查看完整的图标说明列表。
确定
警告
表示可以稍后解决的问题,并允许您继续初始配置。但是,这样的问题会导致无法访问受影响的设备。单击此图标查看问题描述。
错误
表示需要立即解决的严重问题,否则无法继续初始配置。单击此图标查看问题描述。
信息
单击此图标了解有关特定区域的更多信息。
如果没有发现问题,则单击“下一步”开始初始配置。否则,请使用以下准则解决所有问题:
单击警告或错误图标查看该问题的描述。
验证所有电缆均已正确连接并固定好。
验证所有磁盘驱动器均已安装并正确就位。
验证是否所有单元均已打开并完全启动。
验证是否已检查硬件检查列表上的所有项。
验证以上各项或进行任意更改之后,请单击“刷新”。警告或错误图标消失即表示问题已解决。
Veritas 建议您先解决所有问题,然后再开始初始配置。
注意:
如果验证以上各项并刷新后无法解决错误问题,请停止此处的配置并与 Veritas 技术支持联系。
- “网络配置”页包含以下任务栏,用于通过关联数据输入字段完成特定任务来配置网络连接:
创建结合 - 用于在两个或多个网络接口之间创建结合。
标记 VLAN - 用于配置现有网络环境中的 VLAN。
添加静态路由 - 用于将路由配置添加到您的网络中。
展开每个任务栏以输入相关网络配置信息。这些功能彼此独立,不需要按显示顺序进行配置。
注意:
NetBackup Appliance 不支持配置属于同一子网的两个 IP 地址。设备在 Linux 操作系统上运行,并且此类型的网络是当前的一项限制。您所创建的每个结合必须使用属于不同子网的 IP 地址。
注意:
如果设备主机名解析为某个 IP 地址,则无法删除该 IP 地址。
“创建结合”数据条目字段
网络接口
单击此下拉框并选择要用于网络连接的以太网 NIC 端口。
结合模式
单击此下拉框并选择要用于您想结合的 NIC 端口的结合模式。
通过结合,您可以将多个网络接口合并(聚合)成一个逻辑“结合”接口。结合接口的行为取决于模式。默认结合模式为 balance-alb。
下拉列表中提供了以下结合模式:
balance-rr
active-backup
balance-xor
broadcast
802.3ad
balance-tlb
balance-alb
在交换机或路由器中,某些结合模式需要其他配置。当您选择结合模式时,您应该格外小心。
有关结合模式的更多信息,请参见以下文档:
http://www.kernel.org/doc/Documentation/networking/bonding.txt
在所有字段中输入相应数据后,必须单击 + 以添加并立即探测所选网络接口。要配置结合,您必须从“结合模式”下拉框中选择多个接口。对于 IPv6 地址,输入 64 作为“子网掩码”。
IP 地址
输入此设备服务器的 IP 地址。
子网掩码
输入用于识别此设备服务器 IP 地址的网络地址。
在所有字段中输入相应数据后,请单击 + 保存并添加结合设置。
如果环境要求,则输入如下所示的相应的“标记 VLAN”信息:
“标记 VLAN”数据条目字段
选择接口
选择要标记 VLAN 的网络接口或设备名称。
描述
输入 VLAN 的描述。例如,“财务”或“人力资源”。
VLAN ID
输入 VLAN 的数字标识符(从 1 到 4094)。
IP 地址 [IPv4 或 IPv6]
输入要在此设备上使用的 IPv4 或 IPv6 地址。
子网掩码
输入与 IP 地址对应的子网掩码值。
单击“添加”将标记 VLAN 的配置信息添加到您的现有网络环境。
要输入标记其他 VLAN 的信息,请单击 + 符号添加行。要删除其中任意行,请单击“子网掩码”字段相邻的 - 符号。
“路由配置”数据条目字段
目标 IP
输入目标网络的网络 IP 地址。此地址可以是 IPv4 或 IPv6。仅允许使用全局范围 IPv6 地址和唯一本地 IPv6 地址。
目标子网掩码
输入与“目标 IP”地址对应的子网值。
对于初始配置,此字段包含一个无法更改的默认值。在配置其他路由时,必须输入适当的值。
网关
输入用作其他网络的入口的网络点地址。此地址可以是 IPv4 或 IPv6。仅允许使用全局范围 IPv6 地址和唯一本地 IPv6 地址。
网络接口
单击此下拉框并选择要用于网络连接的以太网 NIC 端口。
在所有字段中输入相应数据后,请单击 + 保存并添加路由配置设置。
- 在“主机配置”页面,可以输入如下所示的主机解析信息:
主机名
输入此设备的完全限定域名 (FQDN)。
输入此设备的短主机名或完全限定域名 (FQDN)。
除一些个例外,主机名应用于整个设备配置。短名称总是出现在以下位置:
NetBackup Appliance 命令行操作界面提示
重复数据删除池目录库备份策略
默认存储单元名称和磁盘池名称
如果此设备已恢复出厂设置,而您要导入其先前的任何备份映像,则设备主机名必须满足以下规则之一:
主机名必须与恢复出厂设置前使用的主机名完全相同。
如果您要将主机名更改为 FQDN,则该名称必须包括恢复出厂设置前使用的短名称。例如,如果恢复出厂设置前使用的是 myhost,则使用 myhost.domainname.com 作为新的 FQDN。
如果您要将主机名更改为短主机名,则该名称必须从恢复出厂设置前使用的 FQDN 派生而来。例如,如果恢复出厂设置前使用的是“myhost.domainname.com”,则使用“myhost”作为新的短主机名。
注意:
域名后缀将附加到主机名且在初始配置完成后无法更改。如果需要更改后缀或稍后将设备移动到其他域,则必须先执行恢复出厂设置,然后再次执行初始配置。
对于 DNS 系统:
输入以下“域名系统”信息:
域名后缀
输入 DNS 服务器的后缀名。
DNS IP 地址
输入 DNS 服务器的 IP 地址,然后单击 + 图标添加此地址。必要时,可重复上述过程来添加所需数量的地址。
此地址可以是 IPv4 或 IPv6。对于 IPv6 地址,仅允许全局范围地址或唯一的本地地址。
要删除某个地址,请从数据条目字段下方显示的列表中选择该地址并单击 x 图标。
搜索域
如果环境要求,请输入搜索域名,然后单击 + 图标添加名称。必要时,可重复上述过程来添加所需数量的搜索域。
要删除某个搜索域,请从数据条目字段下方显示的列表中选择该搜索域并单击 x 图标。
输入所有必要的信息之后,单击“下一步”。
对于不使用 DNS 的系统:
输入以下“主机名解析”信息:
IP
输入设备的 IP 地址。
此地址可以是 IPv4 或 IPv6。对于 IPv6 地址,仅允许全局范围地址或唯一的本地地址。
完全限定的主机名
输入设备的完全限定的主机名 (FQHN)。
短主机名
输入设备的短名称。
要输入两个或多个名称,请在每个名称之间添加一个逗号(不含空格)。
填充所有字段之后,请单击 + 图标。此时将在字段下方显示添加的条目。
输入所有必要的信息之后,单击“下一步”。
- 在“日期和时间”页面上,为此设备输入合适的日期和时间。此介质服务器的日期和时间必须与关联的主服务器上的日期和时间匹配。
您可以手动输入信息,也可以使用网络时间协议 (NTP) 服务器同步此网络上的设备日期和时间。
时区
要为设备分配时区,请单击“时区”下拉框并选择相应的区域、国家/地区和时区。
指定日期和时间
要手动输入日期和时间,请选择此选项并输入以下信息:
在第一个字段中,使用 mm/dd/yyyy 格式输入日期。或者,单击日历图标并选择相应的年、月和日。
在第二个字段中,使用 hh:mm:ss 格式输入时间。输入值必须使用 24 小时格式 (00:00:00 - 23:59:59)。
NTP
要将设备与 NTP 服务器同步,请选择此选项,然后输入相应的 NTP 服务器 IP 地址。
输入所有必要的信息之后,单击“下一步”。
- 在“警报和自动通报”页面上,为此设备输入相应信息以通过电子邮件向 Veritas 自动通报服务器发送警报或上传状态报告。
要将此服务器配置为上传警报,请输入适当的“警报配置”信息,如下所示:
警报配置
通知间隔 (以分钟为单位)
输入服务器将警报上传到 Veritas 自动通报服务器的间隔。输入的值的增量必须为 15 分钟。
SNMP 服务器配置
选择以下选项之一:
SNMP V2
SNMP V3
无(默认)
SNMP 服务器
输入 SNMP 服务器主机名或其 IP 地址来定义此服务器。
IP 地址可以是 IPv4 或 IPv6。对于 IPv6,仅允许全局范围地址和唯一的本地地址。
SNMP 端口
输入 SNMP 服务器的端口号以允许与此服务器进行通信。默认为 162。
注意:
您的防火墙必须允许设备通过此端口访问 SNMP 服务器。
SNMP 社区
此字段对于 SNMP V2 是必填的,对于 SNMP V3 是可选的。
输入接收警报或陷阱的社区名称。
例如,可输入与用于 SNMP 服务器的信息相同的信息。还可以输入公司名称或其他名称,如 admin_group、public 或 private。如果不输入任何内容,则默认值为 public。
SNMP 用户名(仅限 SNMP V3)
按如下所示输入 SNMP 用户名:
最多可输入 32 个字符。
可以包括大写字母、小写字母、数字以及以下标点符号:句点、连字符/短横线、下划线。
不允许使用空格、逗号和特殊字符。
身份验证协议(仅限 SNMP V3)
按如下所示进行配置,以设置安全级别:
无(默认)
将安全级别设置为“无身份验证”和“无权限”(已禁用身份验证)。“密码”和“加密”字段将灰显,不是必填字段。
SHA256 或 SHA512
设置身份验证的安全级别。“SNMP 密码”是必填字段。
SNMP 密码/确认 SNMP 密码(仅限 SNMP V3)
输入 SNMP 用户的密码,如下所示:
必须输入 8 个或更多字符。
可以包括大写字母、小写字母、数字以及以下标点符号:句点、连字符/短横线、下划线。
不允许使用空格、逗号和特殊字符。
加密协议(仅限 SNMP V3)
按如下所示进行配置,以设置加密策略:
无(默认)
未使用或未实施加密策略。“密码”字段将灰显,不是必填字段。
AES128 AES192 AES256 AES512
选择其中一个选项以强制执行关联的加密策略。“加密密码”是必填字段。
加密密码/确认加密密码(仅限 SNMP V3)
如果将“加密协议”设置为使用加密策略,请输入 SNMP 用户的密码,如下所示:
必须输入 8 个或更多字符。
可以包括大写字母、小写字母、数字以及以下标点符号:句点、连字符/短横线、下划线。
不允许使用空格、逗号和特殊字符。
下面介绍了特定 SNMP 配置方案的必填字段汇总:
SNMP V2
SNMP 服务器
SNMP 端口
SNMP 社区
所有其他字段都不是必填字段。
SNMP V3 - 无身份验证/无权限
SNMP 服务器
SNMP 端口
SNMP 社区(可选)
身份验证协议 - 无
所有其他字段都不是必填字段。
SNMP V3 - 身份验证/无权限
SNMP 服务器
SNMP 端口
SNMP 社区(可选)
身份验证协议(SHA256、SHA512)
SNMP 密码/确认 SNMP 密码
所有其他字段都不是必填字段。
SNMP v3 - 身份验证/权限
SNMP 服务器
SNMP 端口
SNMP 社区(可选)
身份验证协议(SHA256、SHA512)
SNMP 密码/确认 SNMP 密码
加密协议(AES128、AES192、AES256、AES512)
加密密码/确认加密密码
查看 SNMP MIB 文件
要设置设备 SNMP 管理器以接收与硬件监视相关的陷阱,请单击此链接查看 MIB 文件的内容。然后,将此文件复制到其他位置并使用此内容更新 SNMP 管理器。
SNMP MIB 文件充当用于汇编和解译 SNMP 邮件的数据字典。如果配置了 SNMP,则必须将 MIB 文件导入到监视软件中,以便该软件可以解释 SNMP 陷阱。设备仅接受 SNMPv2c 格式的陷阱。
SMTP 服务器配置
SMTP 服务器
输入 SMTP 服务器主机名或其 IP 地址。
SMTP 端口
输入 SNMP 服务器的端口号以允许与此服务器进行通信。默认为 25。
软件管理员的电子邮件
输入您的软件管理员的电子邮件地址,以便其可以接收通知。
硬件管理员的电子邮件
输入您的硬件管理员的电子邮件地址,以便其可以接收通知。
发件人电子邮件
输入此服务器的电子邮件地址,以便收件人可以确定报告来源。
SMTP 帐户
输入 SMTP 服务器的帐户名称。
密码
为提高安全性,请输入 SMTP 服务器的密码。
您可以将此服务器配置为向代理服务器或 Veritas 自动通报服务器发送电子邮件报告。
以下内容介绍了支持的代理服务器:
Squid
Apache
TMG
注意:
还支持代理配置中的 NTLM 身份验证。
“自动通报配置”数据条目字段
启用自动通报
单击此复选框,使设备向 Veritas 自动通报服务器发送电子邮件报告。
启用代理服务器
单击此复选框,以使用代理服务器发送电子邮件通知并提供后续的代理信息。
启用代理隧道
要启用代理隧道,请单击此复选框并提供以下代理信息:
代理服务器
输入服务器的 IP 地址。
IP 地址可以是 IPv4 或 IPv6。对于 IPv6,仅允许全局范围地址和唯一的本地地址。
代理端口
输入代理服务器的端口号以允许与此设备进行通信。
代理用户名
输入代理服务器的用户名。
代理密码
输入代理服务器的密码。
测试自动通报
输入所有必要信息后,Veritas 会建议您单击“测试自动通报”验证与 Veritas 服务器的通信。
如果测试失败,请检查您是否正确地输入了所有名称、IP 地址和端口号。如果测试再次失败,请与 Veritas 技术支持联系。
输入所有必要的信息之后,单击“下一步”。
- 在“注册”页面上,单击指向 MyAppliance 门户(网址为:https://my.appliance.veritas.com)的链接以注册设备并输入您的联系信息。
- 在“指定主服务器”页面上,将显示以下提示:
DNAT 配置
如果计划在 NAT 网络中使用此介质服务器,请按照提示操作。
主服务器名称
对于仅具备一个名称和 IP 地址的主服务器,请输入主服务器的主机名或 IP 地址,然后单击“添加”。
对于群集主服务器或具备多个名称和 IP 地址的主服务器,请在字段中输入每个主机名或 IP 地址(一次输入一个),然后单击“添加”。如果主服务器已建立群集,则第一个输入条目必须为群集的虚拟主机名。
如果主服务器的主机名是 FQDN,则 Veritas 建议您使用 FQDN 指定介质服务器的主服务器。
证书配置/证书吊销列表 (CRL)
输入主服务器名称后,设备将对主服务器执行 ping 操作以了解证书颁发机构 (CA) 状态并显示结果。以下段落描述了各种可能的状态结果。按照适用状态结果下方显示的说明完成证书配置。
主服务器当前使用外部 CA 颁发的证书。需要使用由同一外部 CA 颁发的证书配置此设备。
输入以下证书配置信息:
主机证书
可信证书
私钥
私钥密码(仅当私钥文件加密时才需要输入。)
选择以下 CRL 选项之一:
使用证书中的 CRL 位置
上传 CRL 文件
不使用 CRL
输入所有必要的信息之后,单击“下一步”。
主服务器当前使用外部 CA 颁发的证书以及自己的内部证书。是否要继续使用外部 CA 颁发的证书?
如果选择 no,将出现以下消息:
此设备将使用 NetBackup 颁发的证书进行安全通信。
如果选择 yes,则输入以下证书配置信息:
主机证书
可信证书
私钥
私钥密码(仅当私钥文件加密时才需要输入。)
选择以下 CRL 选项之一:
使用证书中的 CRL 位置
上传 CRL 文件
不使用 CRL
输入所有必要的信息之后,单击“下一步”。
当显示“证书验证”对话框时,单击“部署”以将 CA 证书部署到此设备。如果需要,输入令牌,然后单击“部署”,以将基于主机 ID 的证书部署到此设备。
输入所有必要的信息之后,单击“下一步”。
当显示“证书验证”对话框时,单击“部署”以将 CA 证书部署到此设备。如果需要,输入令牌,然后单击“部署”,以将基于主机 ID 的证书部署到此设备。
此设备将使用 NetBackup 颁发的证书进行安全通信。
无需进一步的证书配置。单击“下一步”继续。
注意:
完成角色配置后,将开始存储初始化。存储初始化可能需要花费长达 46 个小时才能完成,具体取决于系统中的磁盘驱动器数。因此,在存储初始化过程完成之前,设备备份和还原性能会降级。
- 在“存储配置”页面上,为计划使用的存储单元和磁盘池创建名称,并配置磁盘分区的大小。
您可以单独配置 AdvancedDisk、重复数据删除 (MSDP) 的存储分区,或同时配置两者的存储分区。
注意:
如果您选择配置 MSDP 存储,系统会自动创建一个策略以保护 MSDP 目录库。Veritas 建议您在配置设备之后查看此策略并将其激活。
输入以下信息:
存储单元名称
输入要用于识别此存储单元的名称。此名称可包含任何字母、数字或特殊字符。此名称最多可包含 256 个字符。
注意:
此名称不应以减号 (-) 字符开头,也不应在名称中的任何位置使用空格。
磁盘池名称
输入要用于识别此磁盘池的名称。此名称可包含任何字母、数字或特殊字符。此名称最多可包含 256 个字符。
注意:
此名称不应以减号 (-) 字符开头,也不应在名称中的任何位置使用空格。
大小
通过在“大小”字段中输入精确数字或单击灰色滑杆上的滑块并将其拖动到所需大小,可以设置此分区的大小。可以 GB 或 TB 为单位设置大小,具体取决于最大可用空间。
输入以下信息:
存储单元名称
输入要用于识别此存储单元的名称。此名称可包含任何字母、数字或特殊字符。此名称最多可包含 256 个字符。
注意:
此名称不应以减号 (-) 字符开头,也不应在名称中的任何位置使用空格。
磁盘池名称
输入要用于识别此磁盘池的名称。此名称可包含任何字母、数字或特殊字符。此名称最多可包含 256 个字符。
注意:
此名称不应以减号 (-) 字符开头,也不应在名称中的任何位置使用空格。
大小
通过在“大小”字段中输入精确数字或单击灰色滑杆上的滑块并将其拖动到所需大小,可以设置此分区的大小。可以 GB 或 TB 为单位设置大小,具体取决于最大可用空间。
输入所有必要的信息之后,单击“下一步”。
- 在“配置进度”页面上,在设备应用配置页的所有数据输入时,您可以监视设备的进度。
完成配置所需的时间会各有不同,具体取决于环境的复杂程度。
- 在“配置摘要”页面上,查看配置的结果。检查结果以确保配置成功完成。
此页面也会标识可能已发生的任何错误。如果结果中显示错误,则您可能需要再次执行初始配置。
- 配置成功完成后,等待大约 10 分钟 NetBackup 服务才能启动。之后,您必须使用完全限定的主机名重新连接并登录到该设备。
- 更改 Maintenance 用户的默认密码,如下所示:
登录到 NetBackup Appliance 命令行操作界面并输入 Main_Menu > Support > Maintenance 命令。
在密码提示符处,输入默认的 Maintenance 用户密码 (P@ssw0rd)。
在 Maintenance shell 提示符处,输入 passwd 命令以更改密码。
键入 Exit 以返回到 NetBackup Appliance 命令行操作界面。
有关使用 Support > Maintenance 命令的完整信息,请参见《NetBackup Appliance 命令参考指南》。
- 对于高可用性解决方案,必须在配置的设备(计算节点)上设置高可用性配置,然后才能在合作伙伴节点上执行初始配置。要继续操作并完成高可用性配置,请按所示顺序执行以下任务:
- 所有设备均已配置且正常运行后,便可在要备份的计算机上安装客户端软件。
- 如果要配置设备以使用 MSDP 云,请执行以下操作:
在完成初始配置后请登录到 NetBackup Appliance 命令行操作界面,并更改 nbasecadmin 用户的默认密码。
以 nbasecadmin 用户身份登录 NetBackup Web UI,并配置 MSDP 云存储,如下所示:
创建磁盘池。
创建存储单元。
有关详细信息,请参见《NetBackup Web UI 管理指南》。
