Guide de l'administrateur NetBackup™ for MongoDB
- Présentation de la protection de MongoDB à l'aide de NetBackup
- Vérifiez les conditions requises pour le plug-in MongoDB for NetBackup
- Configuration de NetBackup for MongoDB
- À propos de l'outil de configuration MongoDB
- Conditions requises pour la création manuelle du fichier mongodb.conf
- Configuration d'options de sauvegarde pour MongoDB à l'aide du fichier mongodb.conf
- Obtention de la clé RSA des nœuds MongoDB
- Ajout des informations d'authentification MongoDB dans NetBackup
- Conditions requises pour l'utilisateur de l'hôte
- Gestion des hôtes de sauvegarde
- Sauvegarde de MongoDB à l'aide de NetBackup
- Restauration ou récupération de données de MongoDB à l'aide de NetBackup
- À propos de la restauration de données MongoDB
- Conditions requises pour la restauration et la récupération MongoDB
- Restauration des données MongoDB sur le même cluster
- Restauration des données MongoDB sur un autre cluster
- Restauration de données MongoDB dans une configuration de haute disponibilité sur un autre client
- Étapes manuelles après le processus de récupération
- Dépannage
- Annexe A. Informations supplémentaires
Ajout des informations d'authentification MongoDB dans NetBackup
Remarque :
si vous utilisez l'outil de configuration MongoDB, ces étapes manuelles ne sont pas requises.
Pour établir une communication transparente entre les clusters MongoDB et NetBackup pour que les opérations de restauration et sauvegarde aboutissent, vous devez ajouter les informations d'authentification MongoDB au serveur principal NetBackup et les mettre à jour.
NetBackup prend en charge les types d'authentification suivants pour protéger les données MongoDB :
Aucune authentification
Simple - Mécanisme d'authentification salé par défi/réponse (SCRAM)
Basée sur des certificats - x.509
Chaque type d'authentification requiert des options différentes lorsque vous ajoutez les informations d'authentification à l'aide de la commande tpconfig.
Le tableau suivant décrit les options requises pour chaque type d'authentification :
Tableau : Options requises selon le type d'authentification
|
Options |
Description de l'option |
Aucune authentification |
Authentification simple |
Authentification basée sur les certificats |
|---|---|---|---|---|
|
AppUserId |
Spécifie le nom d'utilisateur nécessaire à la connexion au serveur d'application. |
✖ |
✔ |
✖ |
|
AppUserPassword |
Spécifie le mot de passe utilisateur requis pour la connexion au serveur d'application. |
✖ |
✔ |
✖ |
|
HostUser |
Entrez l'ID utilisateur de l'hôte pour l'implémentation de SSH. Se reporter à Conditions requises pour l'utilisateur de l'hôte. |
✔ |
✔ |
✔ |
|
HostPassword |
Entrez le mot de passe utilisateur de l'hôte pour l'implémentation de SSH. |
✔ |
✔ |
✔ |
|
HostRSAKey |
La clé RSA est requise pour effectuer des opérations distantes sans mot de passe. |
✔ |
✔ |
✔ |
|
ServerPemPath |
Chemin d'accès au fichier de certificat PEM sur le nœud MongoDB. |
✖ |
✖ |
✔ |
|
CAPemPath |
Chemin d'accès au fichier de certificat PEM de l'autorité de certification sur le nœud MongoDB. |
✖ |
✖ |
✔ |
|
Passkey |
Mot de passe du certificat de l'autorité de certification. |
✖ |
✖ |
✔ |
|
CADir |
Chemin d'accès au certificat de l'autorité de certification |
✖ |
✖ |
✔ |
|
CARole |
Rôle utilisateur défini par l'autorité de certification. |
✖ |
✖ |
✔ |
|
CertificateUser |
Spécifie les informations de l'utilisateur du certificat. |
✖ |
✖ |
✔ |
|
application_server_conf |
Spécifie un chemin d'accès au fichier de configuration des informations d'identification qui contient le type d'authentification, les informations des utilisateurs et les chemins d'accès au répertoire contenant les certificats de sécurité de l'autorité de certification. Se reporter à À propos du fichier de configuration des informations d'authentification. |
✔ |
✔ |
✔ |