搜索 <book_title>...

NetBackup™ 命令参考指南

Last Published: 2025-04-24

Product(s): NetBackup & Alta Data Protection (11.0)

介绍
附录 A. NetBackup 命令
1. acsd
2. backupdbtrace
3. backuptrace
4. bmrc
5. bmrconfig
6. bmrepadm
7. bmrprep
8. bmrs
9. bmrsrtadm
10. bp
11. bparchive
12. bpbackup
13. bpbackupdb
14. bpcatarc
15. bpcatlist
16. bpcatres
17. bpcatrm
18. bpcd
19. bpchangeprimary
20. bpcleanrestore
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bpup
79. bpverify
80. cat_convert
81. cat_export
82. cat_import
83. configureCerts
84. configureMQ
85. configureWebServerCerts
86. create_nbdb
87. csconfig cldinstance
88. csconfig cldprovider
89. csconfig meter
90. csconfig reinitialize
91. csconfig throttle
92. duplicatetrace
93. importtrace
94. jbpSA
95. jnbSA
96. ltid
97. mklogdir
98. msdpcldutil
99. nbauditreport
100. nbcallhomeproxyconfig
101. nbcatsync
102. NBCC
103. NBCCR
104. nbcertcmd
105. nbcertupdater
106. nbcldutil
107. nbcmdrun
108. nbcomponentupdate
109. nbcplogs
110. nbcredkeyutil
111. nbdb_admin
112. nbdb_backup
113. nbdb_move
114. nbdb_ping
115. nbdb_restore
116. nbdb_unload
117. nbdb2adutl
118. nbdbms_start_server
119. nbdbms_start_stop
120. nbdc
121. nbdecommission
122. nbdelete
123. nbdeployutil
124. nbdevconfig
125. nbdevquery
126. nbdiscover
127. nbdna
128. nbemm
129. nbemmcmd
130. nbepicfile
131. nbfindfile
132. nbfirescan
133. nbfp
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhsmcmd
142. nbhypervtool
143. nbidpcmd
144. nbimageshare
145. nbinstallcmd
146. nbjm
147. nbkmiputil
148. nbkmscmd
149. nbkmsutil
150. nblogparser
151. nbmariadb
152. nbmysql
153. nbmlb
154. nborair
155. nboracmd
156. nbpem
157. nbpemreq
158. nbmariadb
159. nbmlb
160. nbperfchk
161. nbpgsql
162. nbplupgrade
163. nbrb
164. nbrbutil
165. nbreplicate
166. nbrepo
167. nbrestorevm
168. nbseccmd
169. nbserviceusercmd
170. nbsetconfig
171. nbshvault
172. nbsmartdiag
173. nbsnapimport
174. nbsnapreplicate
175. nbsqlcmd
176. nbsqlite
177. nbstl
178. nbstlutil
179. nbstop
180. nbsu
181. nbsvrgrp
182. netbackup_deployment_insights
183. resilient_clients
184. restoretrace
185. stopltid
186. tiermover
187. tldd
188. tldcd
189. tpautoconf
190. tpclean
191. tpconfig
192. tpext
193. tpreq
194. tpunmount
195. verifytrace
196. vltadm
197. vltcontainers
198. vlteject
199. vltinject
200. vltoffsitemedia
201. vltopmenu
202. vltrun
203. vmadd
204. vmchange
205. vmcheckxxx
206. vmd
207. vmdelete
208. vmoprcmd
209. vmphyinv
210. vmpool
211. vmquery
212. vmrule
213. vmupdate
214. vnetd
215. vssat
216. vwcp_manage
217. vxlogcfg
218. vxlogmgr
219. vxlogview
220. W2KOption

名称

nbkmscmd — 在 NetBackup 中配置密钥管理服务 (KMS)。

大纲

nbkmscmd -configureCredential -credName credential_name -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server master_server_name] [-description description] [-force]

To configure NetBackup KMS (NBKMS):

nbkmscmd -configureKMS -name configuration_name -type NBKMS -hmkId host_master_key_ID_to_identify_HMK_passphrase -kpkId key_protection_key_ID_to_identify_KPK_passphrase [-useRandomPassphrase 0 | 1] [-enabledForBackup 0 | 1] [-priority priority_of_KMS_server] [-server master_server_name] [-description description]

To configure external KMS:

nbkmscmd -configureKMS -name configuration_name -type KMIP -port port_to_connect_to_external_KMS_server -kmsServerName network_name_of_external_KMS_server -credId credential_ID | -credName credential_name [-enabledForBackup 0 | 1] [-priority priority_of_KMS_server] [-server master_server_name] [-description description]

nbkmscmd -createKey -name configuration_name -keyName name_of_the_key_to _be_created -keyGroupName key_group_name [-algorithm key_algorithm] [-comment comment_about_the_key] [-keyPassphraseFilePath file_path_of_the_key_passphrase] [-reason reason][-server master_server_name]

nbkmscmd -deleteCredential -credName credential_name | -credId credential_ID [-force] [-server master_server_name]

nbkmscmd -deleteKMSConfig -name configuration_name [-server master_server_name] [-reason reason_for_deleting] [-force]

nbkmscmd -discoverNBKMS

nbkmscmd -listCredential [-credName credential_name | -credId credential_ID] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed after_offset] [-pageOffset record_number]

nbkmscmd -listKeys -name configuration_name [-keyGroupName key_group_name] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed_after_offset] [-pageOffset record_number]

nbkmscmd -listKMSConfig [-name configuration_name] [-server master_server_name] [-jsonCompact] [-jsonRaw] [-pageLimit number_of_records_to_be_listed_after_offset] [-pageOffset record_number]

nbkmscmd -precheckKMSConfig -port port_to_connect_to_external_KMS_server -kmsServerName network_name_of_external_KMS_server -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-credId credential_ID | -credName credential_name] [-server master_server_name] [-jsonRaw]

nbkmscmd -updateCredential -credId credential_ID | -credName credential_name -certPath certificate_file_path -privateKeyPath private_key_file_path -trustStorePath CA_certificate_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server master_server_name] [-description description] [-force]

To update NetBackup KMS (NBKMS) configuration:

nbkmscmd -updateKMSConfig -name configuration_name [-server master_server_name] [-priority priority_of_KMS_server] [-enabledForBackup 0 | 1] [-status 0|1] [-description description]

To update external KMS configuration:

nbkmscmd -updateKMSConfig -name configuration_name [-server master_server_name] [-priority priority_of_KMS_server] [-port port_to_connect_to_external_KMS_server] [-kmsServerName network_name_of_external_KMS_server] [-credId credential_ID | -credName credential_name] [-enabledForBackup 0 | 1] [-description description]

nbkmscmd -validateKMSConfig -name configuration_name [-server master_server_name] [-jsonRaw]

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/

On Windows systems, the directory path to this command is install_path\NetBackup\bin\

描述

nbkmscmd 命令用于配置密钥管理服务 (KMS)。您也可以创建 KMS 凭据和 KMS 密钥。所有这些命令都要求具有 NetBackup 管理员权限才能运行。此外，这些操作要求使用具有 NetBackup 管理员权限的帐户进行 bpnbat Web 登录 (bpnbat -login -loginType WEB)。

nbkmscmd 支持以下操作：

-configureCredential	在 NetBackup 数据库中添加 KMS 配置凭据。已在数据库中添加凭据 ID 及其凭据名称。这些凭据用于连接到外部 KMS。
-configureKMS	在 NetBackup 数据库中添加 KMS 配置条目。针对密钥管理操作启用多人授权时，在批准生成的票证后，将配置 KMS。启用多人授权后，无法在低于10.5 的 NetBackup 版本中使用此命令执行此操作。
-createKey	在与提供的配置名称关联的 KMS 服务器中创建活动 NetBackup 密钥。要创建密钥，KMS 服务器应允许 NetBackup 创建密钥并在该密钥上设置 NetBackup 属性。对于 NetBackup KMS (NBKMS)，如果指定的密钥组名称不存在，则会使用指定的算法创建该密钥组。针对密钥管理操作启用多人授权时，在批准生成的票证后，将创建密钥。启用多人授权后，无法在低于10.5 的 NetBackup 版本中使用此命令执行此操作。
-deleteCredential	从 NetBackup 数据库中删除指定的 KMS 配置凭据。针对密钥管理操作启用多人授权时，在批准生成的票证后，将删除指定的凭据。启用多人授权后，无法在低于10.5 的 NetBackup 版本中使用此命令执行此操作。
-deleteKMSConfig	从 NetBackup 数据库中删除 KMS 配置条目。针对密钥管理操作启用多人授权时，在批准生成的票证后，将删除 KMS 配置。启用多人授权后，无法在低于10.5 的 NetBackup 版本中使用此命令执行此操作。
-discoverNBKMS	发现 NetBackup KMS (NBKMS) 是否已配置并正在运行，并将其添加到 NetBackup 数据库。
-listCredential	以 JSON 格式列出指定 KMS 配置凭据的详细信息。如果未指定凭据名称或 ID，则会列出所有 KMS 配置的凭据详细信息。
-listKeys	以 JSON 格式列出指定 KMS 配置中的 NetBackup 密钥。
-listKMSConfig	以 JSON 格式列出指定 KMS 配置的详细信息。如果未提供配置名称，此操作将列出所有 KMS 的配置详细信息。
-precheckKMSConfig	模拟运行 KMS 配置操作，以验证所需的连接和设置。
-updateCredential	更新指定的 KMS 配置凭据。针对密钥管理操作启用多人授权时，在批准生成的票证后，将更新指定的凭据。启用多人授权后，无法在低于10.5 的 NetBackup 版本中使用此命令执行此操作。
-updateKMSConfig	在 NetBackup 数据库中更新指定的 KMS 配置。针对密钥管理操作启用多人授权时，在批准生成的票证后，将更新 KMS 配置。启用多人授权后，无法在低于 11.011.0 的 NetBackup 版本中使用此命令执行此操作。
-validateKMSConfig	使用指定的 KMS 配置验证功能，并确保备份和还原功能正常工作。

选项

-algorithm algorithm

指定创建的密钥的加密算法。

-certPath certificate_file_path

指定用于连接到远程服务器的证书的路径。确保证书文件包含一个完整的证书链，顶部是分支证书，后面是中间 CA。

-comment comment

指定有关密钥的注释。

-credId credential_ID

指定 KMS 配置的凭据 ID。

-credName credential_name

指定 KMS 配置的凭据名称。

-crlCheckLevel LEAF | CHAIN | DISABLE

指定外部 KMS 服务器证书的吊销检查级别。默认值为 LEAF。

接受的 CRL 检查级别值为：

DISABLE：禁用吊销检查。在主机通信期间，不会根据 CRL 验证证书的吊销状态。

LEAF：根据 CRL 验证分支证书的吊销状态。

CHAIN：根据 CRL 验证证书链中所有证书的吊销状态。

-description description

用于提供有关当前操作的更多信息。

-enabledForBackup 0 | 1

指定是否应使用此 KMS 中的密钥进行备份。默认值为 1。

如果不应使用此 KMS 中的密钥进行备份，请提供 0。

-force

取消确认提示并执行指定的操作。

-hmkId host_master_key_ID_to_identify_HMK_passphrase

指定用于标识 HMK 密码的主机主密钥 (HMK) ID。仅当 KMS 类型为 NBKMS 时，此选项才适用。

-jsonCompact

生成压缩 JSON 格式的输出数据。

-jsonRaw

显示 Web 服务器的 JSON 响应。

-keyGroupName key_group_name

指定用于检索或设置密钥的密钥组的名称。

-keyName key_name

指定密钥的名称。

-keyPassphraseFilePath file_path_of_the_key_passphrase

指定用于创建密钥的密码所在文件的路径。并非所有 KMS 类型都支持密钥密码。

-kmsServerName network_name_of_external_KMS_server

指定 KMS 服务器的网络名称。如果 KMS 服务器有多个网络名称，请用逗号 (,) 分隔这些名称。仅当 KMS 类型为 KMIP 时，此选项才适用。

-kpkId key_protection_key_ID_to_identify_KPK_passphrase

指定用于标识 KPK 密码的密钥保护密钥 (KPK) ID。仅当 KMS 类型为 NBKMS 时，此选项才适用。

-name configuration_name

为 KMS 配置指定一个唯一名称。

-pageLimit number_of_records_to_be_listed after_offset

指定偏移量后要列出的记录数。-pageLimit 的有效值为 1 到 100。默认值为 100。

-pageOffset record_number

指定记录编号，由此开始列出记录。默认值为 0。

-passphrasePath private_key_passphrase_file_path

指定用于加密证书私钥的密码的文件路径。

-port port_to_connect_to_external_KMS_server

指定用于连接到外部 KMS 服务器的端口号。仅当 KMS 类型为 KMIP 时，此选项才适用。

-priority priority_of_KMS_server

指定 NetBackup 在加密或解密期间检查密钥时要使用的 KMS 服务器。默认情况下，KMS 服务器优先级设置为 0。具有最高值的 KMS 服务器在加密或解密期间优先使用。

-privateKeyPath private_key_file_path

指定证书私钥的文件路径。

-reason reason

指定执行当前操作的原因。

-server master_server_name

指定备用主服务器。默认情况下，此命令使用 NetBackup 配置文件中的第一个服务器条目。

-status 0|1

指定 NetBackup 操作是否应使用指定的 KMS 服务器。值 1 表示使用 KMS 服务器执行 NetBackup 操作。如果不想使用 KMS 服务器执行 NetBackup 操作，请使用 0。默认值为 1。

-trustStorePath CA_certificate_file_path

指定用于验证远程服务器的 CA 证书的文件路径。确保 CA 证书文件仅包含所有 CA 证书，包括中间 CA。

-type NBKMS | KMIP

指定 KMS 类型。NBKMS 和 KMIP 为有效 KMS 类型。

-useRandomPassphrase 0|1

指定是否应使用随机密码。默认值为 0。如果应使用随机密码进行 KMS 配置，请提供 1。

示例

示例 1：为外部 KMS 配置凭据

nbkmscmd -configureCredential -credName ExtKMS_Credential 
-certPath /EKMS_creds/cert_chain.pem -privateKeyPath 
/EKMS_creds/key.pem -trustStorePath /EKMS_creds/cacerts.pem 
-description "Configuring credential for external KMS"

示例 2：配置外部 KMS。

nbkmscmd -configureKMS -name ExtKMS -type KMIP 
-kmsServerName extkms.veritas.com -port 5696 
-credName ExtKMS_Credential -priority 1 -description 
"Configuring external KMS with configutation name ExtKMS"