Veritas NetBackup™ 安装指南
- 准备安装
- 通用安装信息
- 安装操作说明和限制
- SORT 信息
- Veritas NetInsights 控制台信息
- NetBackup 许可证
- 在 UNIX 系统上安装服务器软件
- 在 Windows 系统上安装服务器软件
- 关于管理界面
- 安装 NetBackup 客户端软件
- 配置 NetBackup
- 升级 NetBackup 软件
- 删除 NetBackup 服务器和客户端软件
- 参考信息
关于 NetBackup 应答文件
NetBackup 提供了一种方法,可使用预定义的一组配置选项执行无人值守的静默安装和升级。通过这些选项,用户可以:
覆盖某些默认值。
避免在交互式安装期间回答一些问题。
在 UNIX 和 Linux 上,从 Veritas 下载的 NetBackup 安装映像的顶层提供了用于介质服务器和客户端的模板。应根据需要修改这些模板并将其置于 /tmp/NBInstallAnswer.conf
中,以便在安装和升级期间使用。
在 Windows 上,用于主服务器、介质服务器和客户端的模板在 windows_x64
目录中,该目录位于从 Veritas 下载的 NetBackup 安装映像的顶层。这些模板称为 silentmaster.cmd
、silentmedia.cmd
和 silentclient.cmd
。
从 Veritas 下载的 NetBackup 安装映像的顶层提供了用于介质服务器和客户端的模板。
运行安装脚本之前,填充目标主机的 NetBackup 应答文件。如果该文件不存在,则创建文件。受支持的条目将随任何相关信息一起显示。
表:模板选项和所需的计算机
选项 |
NetBackup 角色 |
平台 |
安装时是否需要该角色? |
---|---|---|---|
主服务器、介质服务器和客户端 |
Windows |
否 | |
客户端 |
全部 |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
全部 |
否 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
客户端 |
Windows |
是 | |
介质服务器和客户端 |
UNIX 和 Linux |
是 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
Windows |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。 | |
介质服务器和客户端 |
全部 |
否 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
UNIX 和 Linux 介质服务器和客户端:否 Windows 介质服务器:是 | |
介质服务器和客户端 |
全部 |
否 | |
主服务器、介质服务器和客户端 |
Windows |
是 | |
介质服务器 |
UNIX 和 Linux |
是 | |
主服务器和介质服务器 |
Windows |
是 | |
介质服务器和客户端 |
UNIX 和 Linux |
是 | |
主服务器、介质服务器和客户端 |
Windows |
是 | |
客户端 |
UNIX 和 Linux |
否 | |
介质服务器 |
Windows |
否 | |
客户端 |
UNIX 和 Linux |
否 | |
主服务器 |
Windows |
否 | |
主服务器 |
UNIX 和 Linux |
否 | |
主服务器 |
UNIX 和 Linux |
否 | |
主服务器 |
UNIX 和 Linux |
否 | |
主服务器 |
UNIX 和 Linux |
否 | |
介质服务器和客户端 |
UNIX 和 Linux |
是 | |
客户端 |
UNIX 和 Linux |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
Windows |
是 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
Windows |
是 | |
主服务器 |
全部 |
UNIX 和 Linux:否 Windows:是 | |
主服务器 |
Windows |
是 | |
主服务器 |
全部 |
UNIX 和 Linux:否 Windows:是 |
NetBackup 的版本以及所执行的操作确定了模板文件中所需的安全参数。
如果此操作是初始安装或从低于 8.1 的版本升级,则必须至少提供一组安全配置参数。
要使用 NetBackup 主服务器作为证书颁发机构,必须提供主服务器的 CA_CERTIFICATE_FINGERPRINT。AUTHORIZATION_TOKEN 是否为必需选项取决于主服务器的安全级别或者是否已在主服务器上配置此计算机。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.000127129。
要在 UNIX 和 Linux 上使用外部证书颁发机构,必须提供 ECA_CERT_PATH、ECA_CRL_CHECK_LEVEL、ECA_PRIVATE_KEY_PATH 和 ECA_TRUST_STORE_PATH 值。有关更多信息,请访问:https://www.veritas.com/support/en_US/article.100044300
要在 Windows 上使用外部证书颁发机构,请提供 ECA_CERT_STORE 和 ECA_CRL_CHECK_LEVEL 值或前面为 UNIX 和 Linux 指定的所有值。
ECA_CRL_PATH 和 ECA_KEY_PASSPHRASEFILE 值为可选选项。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.100044300。
从已配置安全通信的版本(NetBackup 8.1 或更高版本)升级 NetBackup 时,可忽略 CA_CERTIFICATE_FINGERPRINT 和 AUTHORIZATION_TOKEN 值。
从已配置 ECA 的版本(NetBackup 8.2 或更高版本)升级 NetBackup 时,可忽略所有 ECA* 参数。
要继续安装或升级而不配置证书颁发机构,请对所有必需的 SKIP 选项指定 ECA_。请注意,如果不将所有 ECA_ 值设置为 SKIP,安装或升级将失败。如果在没有所需证书颁发机构组件的情况下继续安装或升级,备份和还原将失败。
描述:如果需要重新启动,此选项会暂停安装或升级。有效值为 0(不暂停)和 1(暂停)。
适用的平台:仅限 Windows。
默认值:0
必需:否。
ABORT_REBOOT_INSTALL 0 | 1
描述:使用此选项可确定 NAT 客户端与 NetBackup 主机的连接方式。接受的值为 TRUE 和 FALSE。如果 NetBackup 需要支持 NAT,则将此选项设置为 TRUE,否则将其设置为 FALSE。在以下情况下,设置 ACCEPT_REVERSE_CONNECTION=FALSE:
不需要 NetBackup 支持 NAT 客户端。
NetBackup 客户端不位于防火墙之后。
适用的平台:UNIX 和 Windows。
默认值:FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
描述:使用此选项可包括用于将安全请求代理到主服务器的 NetBackup 介质服务器。仅列出自上次安装此主机后添加的服务器。安装过程会将现有的一组服务器与新的服务器组合在一起。不支持使用 IP 地址。有效的输入值是以逗号分隔的完全限定计算机名称列表。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
ADDITIONALSERVERS server1,server2,servern
描述:此字段仅适用于主服务器。此值确定是否可以继续从 NetBackup 9.0 之前的版本升级到 NetBackup 9.0 及更高版本。此升级包括无限期转换过程。仅当从 NetBackup 9.0 之前的版本升级到 NetBackup 9.0 或更高版本时,才会进行此转换。此选项的升级行为和需要取决于您的主服务器平台。
对于 Windows 主服务器的静默升级,需要提供此值。指定 1 以允许升级继续,指定 0 以阻止升级。在交互式 Windows 主服务器升级期间,将忽略此值。根据 NetBackup 目录库的大小和所需的转换时间,系统可能会询问您是否要继续升级。
对于 UNIX 和 Linux 主服务器,请指定 yes 或 no 消除用户提示。如果期望通过无限期转换延长升级过程所用时间,则值 yes 表示继续进行升级。值 no 表示升级停止。如果未指定此值,则 NetBackup 会提示您是否要继续升级。
NetBackup 9.0 及更高版本支持 2038 年以后的截止日期。为了确保与早期版本的 NetBackup 兼容,截止日期设置为无限期的所有项目都将更新,以反映新的无限期截止日期值。此转换可能会延长完成升级所需的时间。有关更多信息,请查看显示的文章:
适用的平台:UNIX 和 Windows。
默认值:None
必需:取决于平台和升级方法。
ALLOW_PRE_90_UPGRADE=yes|no (UNIX)
ALLOW_PRE_90_UPGRADE=1|0 (Windows)
描述:此选项指定 NetBackup 在检索主机证书时应自动使用授权还是重新发布令牌。AUTHORIZATION_TOKEN 为 16 个大写字母。某些环境需要授权令牌,以便备份和还原正常运行。如果需要此信息,但在应答文件中未提供,安装会失败。如果指定了 SKIP,则安装程序会尝试检索主机证书而不包含令牌。在某些环境中,这种选择可能会导致在安装后手动执行额外的步骤。
请注意,在以下任一情况下,将忽略 AUTHORIZATION_TOKEN:
正在主服务器上使用 ECA。
主服务器的安全级别设置为低于 High。
适用的平台:UNIX 和 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
请注意,在以下任一情况下,将忽略 CA_CERTIFICATE_FINGERPRINT:
正在主服务器上使用 ECA。
主服务器的安全级别设置为低于 High。
适用的平台:UNIX 和 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
CA_CERTIFICATE_FINGERPRINT=fingerprint | SKIP
描述:此选项指定 NetBackup 用于识别此客户端主机的名称。%COMPUTERNAME% 值允许本地主机提供计算机名称。如果使用此值,则可以在单个主服务器域中的所有计算机上使用相同的应答文件。不支持使用 IP 地址。
适用的平台:仅限 Windows。
默认值:None。
必需:是。
CLIENT=client_name | %COMPUTERNAME%
描述:此选项指定 NetBackup 用于识别此计算机的名称。XLOCALHOSTX 值允许本地主机提供计算机名称。如果使用此值,则可以在单个主服务器域中的所有计算机上使用相同的应答文件。此值会添加到
bp.conf
文件中。如果在升级时指定 CLIENT_NAME,则将进行检查,以验证在应答文件中提供的名称是否匹配在
bp.conf
文件中配置的值。适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:是
CLIENT_NAME=name | XLOCALHOSTX
描述:此选项指定外部证书文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CERT_PATH=path_and_file_name
描述:此选项指定 Windows 证书存储库中的外部证书位置。设置 Windows 证书存储库中的外部证书时需要此选项。
适用的平台:仅限 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CERT_STORE=store_name\issuer_distinguished_name\subject
描述:此选项指定 CRL 模式。支持的值为:
USE_CDP:使用证书中定义的 CRL。
USE_PATH:使用 ECA_CRL_PATH 中指定的路径中的 CRL。
DISABLED:不使用 CRL。
SKIP:用于跳过设置证书颁发机构。要跳过 ECA 配置,必须将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CRL_CHECK_LEVEL=value
描述:此选项指定与外部 CA 证书关联的 CRL 的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。
ECA_CRL_PATH=path
描述:此选项指定包含 keystore 访问密码的文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:否
ECA_KEY_PASSPHRASEFILE=path/filename
描述:此选项指定表示私钥的文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_PRIVATE_KEY_PATH=path/filename
描述:此选项指定表示信任存储区位置的文件的路径和文件名。
要跳过设置证书颁发机构,请将所有必需的 ECA_ 值设置为 SKIP。请注意,如果在没有证书颁发机构的情况下继续进行安装,备份和还原将失败。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_TRUST_STORE_PATH=path/filename
描述:用于确定在安装或升级过程中如何处理可选的 Java 和 JRE 组件。支持的值为:
INCLUDE:在安装或升级过程中包括 Java GUI 和 JRE。
EXCLUDE:排除 Java GUI 和 JRE。
MATCH:与主机上的现有配置匹配。如果在初始安装时指定此选项,则不会安装这些组件。
适用的平台:全部。
默认值:None
必需:UNIX 和 Linux,否;Windows 介质服务器,是。
描述:此选项指定安装 NetBackup 二进制文件的位置。此选项只需要提供基本目录的绝对路径。安装程序会自动附加
/openv
。此选项不能用于在升级期间更改 NetBackup 的位置。请注意,升级时,将忽略 INSTALL_PATH 选项。
适用的平台:仅限 Unix 和 Linux。
默认值:
/usr
必需:否
INSTALL_PATH = path
描述:此选项指定安装 NetBackup 的位置。需要基本目录的完全限定路径。
适用的平台:仅限 Windows。
默认值:None。
必需:是
INSTALLDIR=C:\Program Files\Veritas
描述:此选项指定要应用于服务器的许可证密钥字符串。如果要应用更多许可证,可以添加额外的 LICENSE = key_string 行。此选项仅添加额外密钥 - 不会删除任何现有密钥。
适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:是(对于介质服务器)。对于客户端,不是必需项。
LICENSE = key_string
描述:此选项指定用于安装的 NetBackup 许可证密钥。
适用的平台:仅限 Windows。
默认值:None。
必需:是(对于主服务器和介质服务器)。对于客户端,不是必需项。
LICENSEKEY=NetBackup_license_key
描述:此选项指定负责在此计算机上执行安装和配置操作的 NetBackup 角色。对于升级,此值必须与计算机上配置的角色匹配。
默认值:None。支持的值有 MASTER、MEDIA 和 CLIENT。
适用的平台:仅限 Unix 和 Linux。
必需:是。
MACHINE_ROLE = MASTER | MEDIA | CLIENT
描述:此选项指定此计算机将其识别为当前 NetBackup 主服务器的服务器名称。如果此主机是主服务器,则可以对该值使用 %COMPUTERNAME%。不支持使用 IP 地址。可以使用 ADDITIONALSERVERS 选项指定其他主服务器。
适用的平台:仅限 Windows。
默认值:None。
必需:是。
MASTERSERVER=master_server_name
描述:此选项指定 NetBackup 可以使用指定主机为此客户端建立安全 Web 请求隧道。当客户端与主服务器上的 NetBackup Web 服务之间的通信被阻止时需要隧道。在 NetBackup 安装或升级期间,需要此通信才能获取主机证书。应答文件中可能存在多个 MEDIA_SERVER 条目。每个条目用作建立 https 请求隧道的候选项。这些条目会添加到
bp.conf
文件中。适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:否。
MEDIA_SERVER=media_server_name
描述:此选项指定此计算机将其识别为介质服务器的主机的名称。不支持使用 IP 地址。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
MEDIASERVER=media_server_name
描述:将存在于主服务器上
bp.conf
中的服务器与包含在此客户端的bp.conf
中的服务器列表合并。适用的平台:仅限 Unix 和 Linux。
默认值:NO
必需:否。
MERGE_SERVERS_LIST = yes | no
描述:此选项指定运行 OpsCenter 的服务器的名称。如果不使用 OpsCenter,请将此选项留空。也可以在安装后配置 OpsCenter。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
OPSCENTER_SERVER_NAME=OpsCenter_server_name
默认值:None。
适用的平台:仅限 Unix 和 Linux。
必需:否
RBAC_DOMAIN_NAME = domain_name
适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:否
RBAC_DOMAIN_TYPE = domain_type
适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:否
RBAC_PRINCIPAL_NAME = principal_name
适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:否
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
描述:此选项指定此计算机将其识别为当前 NetBackup 主服务器的服务器名称。如果还应识别其他服务器,可以添加额外的 SERVER= 行。如果存在多个 SERVER= 行,则第一行表示主服务器。这些条目会添加到
bp.conf
文件中。适用的平台:仅限 Unix 和 Linux。
默认值:None。
必需:是。
SERVER=master_server_name
描述:此选项指定是否应在客户端安装或升级完成后启动 NetBackup 服务。如果指定 NO,则不会启动 NetBackup 服务。安装或升级之后但在启动 NetBackup 服务之前,可以手动执行其他配置步骤。
适用的平台:仅限 Unix 和 Linux。
默认值:YES
必需:否。
SERVICES=no
描述:此选项指定主机服务器重新启动后是否重新启动 NetBackup 服务。
适用的平台:仅限 Windows。
默认值:Automatic
必需:否。
SERVICESTARTTYPE=Automatic | Manual
描述:此选项指定在安装过程中检测到任何活动的 NetBackup 进程时是否应自动将其停止。请务必确认没有活动的 NetBackup 作业,并且在安装或升级前所有 NetBackup 数据库均已关闭。有效的输入值为 0(表示不停止)和 1(表示停止)。
适用的平台:仅限 Windows。
默认值:0
必需:否。
STOP_NBU_PROCESSES = 0 | 1
描述:此选项指定 Usage Insights 客户注册密钥文件的路径和文件名。
适用的平台:仅限 Windows。
默认值:None。
必需:是(对于主服务器)
USAGE_INSIGHTS_FILE_PATH = path_and_file_name
描述:此选项指定 NetBackup 的 vnetd 进程使用的端口。
适用的平台:仅限 Windows。
默认值:13724
必需:否。
VNETD_PORT=port_number
描述:使用此选项可将 Web 服务器与域 (Active Directory) 帐户相关联。请在此字段中提供域名。如果计划将 Web 服务器与本地帐户关联,请将此字段留空。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
WEBSVC_DOMAIN=domain_name
描述:此选项指定 NetBackup Web 服务器使用的帐户的组名。此组必须已存在于系统中。
适用的平台:全部。
默认值:nbwebgrp
必需:UNIX 和 Linux 主服务器,否;Windows 主服务器,是。
WEBSVC_GROUP=custom_group_account_name
描述:此选项指定 Windows WEBSVC_USER 帐户的密码。如果 websvc 密码包含任何特殊字符 (% ^ & < > | ' ` , ; = ( ) ! " \ [ ] . * ?),请在密码中添加适当的转义字符。例如,如果 websvc 密码为 abc%,则必须输入 abc%%。
小心:
此选项将此帐户的密码以明文格式显示,因此可能存在安全隐患。
适用的平台:仅限 Windows。
默认值:None。
WEBSVC_PASSWORD_PLAIN=password
描述:此选项指定 NetBackup Web 服务器使用的帐户的用户名。此用户必须已存在于系统中。
适用的平台:全部。
默认值:nbwebsvc
必需:UNIX 和 Linux 主服务器,否;Windows 主服务器,是。
WEBSVC_USER=custom_user_account_name