请输入搜索词进行查询
搜索 <book_title>...
Veritas NetBackup™ 云管理指南
Last Published:
2019-06-28
Product(s):
NetBackup & Alta Data Protection (8.2)
Platform: Windows,UNIX,Linux
- 关于 NetBackup Cloud Storage
- 关于云存储
- 关于 NetBackup 的云存储供应商
- 关于 Amazon S3 云存储 API 类型
- 已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
- Amazon S3 存储类型要求
- Amazon S3 云提供商用户所需的权限
- Amazon S3 云存储提供程序选项
- Amazon S3 云存储选项
- Amazon S3 高级服务器配置选项
- Amazon S3 凭据代理详细信息
- 关于来自与 Amazon S3 兼容的云提供商的私有云
- 关于 Amazon S3 存储类
- 对 NetBackup 的 Amazon 虚拟私有云支持
- 关于保护 Amazon 中的数据以便长期保留
- 使用 Amazon 云分层保护数据
- 关于在 NetBackup 中使用 Amazon IAM 角色
- 关于 Amazon S3 云连接器的 NetBackup 字符限制
- 使用 Amazon Snowball 和 Amazon Snowball Edge 保护数据
- 使用 Amazon Snowball 客户端为 Amazon Snowball 配置 NetBackup
- 使用 Amazon S3 API 接口为 Amazon Snowball 配置 NetBackup
- 使用多个 Amazon S3 适配器
- 使用文件接口为 Amazon Snowball Edge 配置 NetBackup
- 使用 S3 API 接口为 Amazon Snowball Edge 配置 NetBackup
- 对于 NetBackup CloudCatalyst Appliance,为 Amazon Snowball 和 Amazon Snowball Edge 配置 NetBackup
- 为 Amazon Snowball 和 Amazon Snowball Edge 配置 SSL
- 使用 S3 API 接口时的备份后过程
- 关于 Microsoft Azure 云存储 API 类型
- 关于 OpenStack Swift 云存储 API 类型
- 在 NetBackup 中配置云存储
- 在开始在 NetBackup 中配置云存储之前
- 在 NetBackup 中配置云存储
- 云安装要求
- “可扩展存储”属性
- “云存储”属性
- 关于 NetBackup CloudStore Service Container
- 部署基于主机名的证书
- 部署基于主机 ID 的证书
- 关于云备份数据压缩
- 关于云存储的数据加密
- 关于 NetBackup 云存储加密的密钥管理
- 关于云存储服务器
- 关于云存储的对象大小
- 关于用于云存储的 NetBackup 介质服务器
- 配置云存储的存储服务器
- 更改云存储服务器属性
- NetBackup 云存储服务器属性
- 关于云存储磁盘池
- 配置磁盘池以便实现云存储
- 保存 NetBackup 云存储加密的 KMS 密钥名称记录
- 将备份介质服务器添加到云环境
- 配置云存储的存储单元
- 关于 NetBackup 加速器和 NetBackup 优化合成备份
- 启用 NetBackup 加速器以用于云存储
- 启用优化合成备份以用于云存储
- 创建备份策略
- 更改云存储磁盘池属性
- 按照证书吊销列表 (CRL) 验证证书
- 管理 NetBackup 云的证书颁发机构 (CA)
- 监视和报告
- 操作说明
- 故障排除
- 关于统一日志记录
- 关于旧式日志记录
- NetBackup 云存储日志文件
- 启用 libcurl 日志记录
- NetBackup 管理控制台无法打开
- 对云存储配置问题进行故障排除
- 对云存储操作问题进行故障排除
- 云存储备份失败
- 停止和启动 NetBackup CloudStore Service Container
- 重新启动 nbcssc(在旧式介质服务器上)、nbwmc 和 nbsl 进程会还原所有 cloudstore.conf 设置
- NetBackup CloudStore Service Container 启动和关闭故障排除
- 取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止
- 处理 Amazon Glacier 保管库的映像清理故障
- 手动清理孤立存档
- 对于单个分段,从 Amazon Glacier 保管库还原用时超过 24 小时
- 对于 Oracle 数据库,从 GLACIER_VAULT 还原需要超过 24 个小时
- 对因缺少 Amazon IAM 权限而导致的故障进行故障排除
- 如果还原作业开始时间与备份作业结束时间重叠,则还原作业失败
- 从 Azure 存档还原的后处理操作失败
- 对 Amazon Snowball 和 Amazon Snowball Edge 问题进行故障排除
按照证书吊销列表 (CRL) 验证证书
对于所有云提供商,NetBackup 提供了一项按照 CRL(证书吊销列表)验证 SSL 证书的功能。如果启用了 SSL 并且启用了 CRL 选项,则会根据 CRL 验证每个非自签名 SSL 证书。如果证书已吊销,则 NetBackup 不会连接到云提供商。
可使用以下方式之一启用按照 CRL 进行验证:
csconfing CLI:SSL 参数中添加了 crl 参数。添加或更新存储服务器时,该选项可用。创建别名之前,只能通过 csconfig CLI 更改 CRL 值。
存储服务器属性对话框:从存储服务器属性对话框更新 USE_CRL 属性。从 GUI 中,只能在配置之后禁用 CRL 选项。
还可以使用带有 getconfig 和 setconfig 选项的 nbdevconfig CLI 启用或禁用按照 CRL 进行验证。
注意:
升级后,对于启用了 SSL 的云和 CloudCatalyst 存储服务器,CRL 验证默认处于启用状态。
启用按照证书吊销列表 (CRL) 验证证书的要求
CRL 分发端点是 http,因此,请关闭阻止通过 http(端口 80)连接到外部网络的任何防火墙规则。例如,http://crl3.provider.com/server-g2.crl
CRL 下载 URL 从证书动态获取,因此,请禁用阻止未知 URL 的任何防火墙规则。
通常情况下,CRL URL(分发端点)支持 IPV4。对于 IPV6 环境,请禁用 CRL 选项。
通常情况下,私有云具有自签名证书。因此,对于私有云,不需要执行 CRL 检查。即使启用 CRL 选项,也会跳过该检查。
CRL 分发点必须位于 x.509 证书中。分发点的类型必须为 http。