Recherche dans <book_title>…

Guide de référence des commandes Veritas NetBackup™

Last Published: 2020-10-29

Product(s): NetBackup & Alta Data Protection (8.3.0.1)

Platform: Linux,UNIX,Windows

Introduction
Annexe A. Commandes NetBackup
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig throttle
94. csconfig reinitialize
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. Commande nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_backup
118. nbdb_move
119. nbdb2adutl
120. nbdb_restore
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhypervtool
142. nbidpcmd
143. nbimageshare
144. nbinstallcmd
145. nbjm
146. nbkmiputil
147. nbkmscmd
148. nbkmsutil
149. nboraadm
150. nborair
151. nbpem
152. nbpemreq
153. nbmlb
154. nbperfchk
155. nbplupgrade
156. nbrb
157. nbrbutil
158. nbregopsc
159. nbreplicate
160. nbrepo
161. nbrestorevm
162. nbseccmd
163. nbsetconfig
164. nbsnapimport
165. nbsnapreplicate
166. nbsqladm
167. nbstl
168. nbstlutil
169. nbstop
170. nbsu
171. nbsvrgrp
172. resilient_clients
173. restoretrace
174. stopltid
175. tldd
176. tldcd
177. tpautoconf
178. tpclean
179. tpconfig
180. tpext
181. tpreq
182. tpunmount
183. verifytrace
184. vltadm
185. vltcontainers
186. vlteject
187. vltinject
188. vltoffsitemedia
189. vltopmenu
190. vltrun
191. vmadd
192. vmchange
193. vmcheckxxx
194. vmd
195. vmdelete
196. vmoprcmd
197. vmphyinv
198. vmpool
199. vmquery
200. vmrule
201. vmupdate
202. vnetd
203. vssat
204. vwcp_manage
205. vxlogcfg
206. vxlogmgr
207. vxlogview
208. W2KOption
Index

Nom

nbkmscmd — configure le service de gestion des clés (KMS) dans NetBackup.

Synopsis

nbkmscmd -configureCredential -credName nom_informations_authentification -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée -trustStorePath chemin_fichier_certificat_autorité_certification [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server nom_serveur_maître] [-description description] [-force]

Pour configurer le service KMS de NetBackup (NBKMS) :

nbkmscmd -configureKMS -name nom_configuration -type NBKMS -hmkId ID_clé_maître_hôte_pour_identifier_phrase_passe_HMK -kpkId ID_clé_protection_clé_pour_identifier_phrase_passe_KPK [-useRandomPassphrase 0 | 1] [-enabledForBackup 0 | 1] [-priority priorité_du_serveur_KMS] [-server nom_serveur_maître] [-description description]

Pour configurer un service KMS externe :

nbkmscmd -configureKMS -name nom_configuration -type KMIP -port port_pour_connecter_au_serveur_KMS_externe -kmsServerName nom_réseau_du_serveurl_KMS_externe -credId ID_informations_authentification | -credName nom_informations_authentification [-enabledForBackup 0 | 1] [-priority priorité_du_serveur_KMS] [-server nom_serveur_maître] [-description description]

nbkmscmd -createKey -name nom_configuration -keyName nom_de_la_clé_à _créer -keyGroupName nom_groupe_clés [-algorithm algorithme_clé] [-comment commentaire_sur_la_clé] [-keyPassphraseFilePath chemin_fichier_de_la_phrase_passe__de_la_clé] [-reason raison][-server nom_serveur_maître]

nbkmscmd -deleteCredential -credName nom_informations_authentification | -credId ID_informations_authentifcation [-force] [-server nom_serveur_maître]

nbkmscmd -deleteKMSConfig -name nom_configuration [-server nom_serveur_maître] [-reason raison_de_la_suppression] [-force]

nbkmscmd -discoverNBKMS

nbkmscmd -listCredential [-credName nom_informations_authentification | -credId ID_informations_authentification] [-server nom_serveur_maître] [-jsonCompact] [-jsonRaw] [-pageLimit nombre_enregistrements_à_répertorier_après_décalage] [-pageOffset numéro_enregistrement]

nbkmscmd -listKeys -name nom_configuration [-keyGroupName nom_groupe_clés] [-server nom_serveur_maître] [-jsonCompact] [-jsonRaw] [-pageLimit nombre_enregistrements_à_répertorier_après_décalage] [-pageOffset numéro_enregistrement]

nbkmscmd -listKMSConfig [-name nom_configuration] [-server nom_serveur_maître] [-jsonCompact] [-jsonRaw] [-pageLimit nombre_enregistrements_à_répertorier_après_décalage] [-pageOffset numéro_enregistrement]

nbkmscmd -precheckKMSConfig -port port_pour_connecter_au_serveurl_KMS_externe -kmsServerName nom_réseau_du_serveur_KMS_externe -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée -trustStorePath chemin_fichier_certificat_autorité_certification [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-credId ID_informations_authentification | -credName nom_informations_authentiifcation] [-server nom_serveur_maître] [-jsonRaw]

nbkmscmd -updateCredential -credId ID_informations_authentification | -credName nom_informations_authentiifcation -certPath chemin_fichier_certificat -privateKeyPath chemin_fichier_clé_privée -trustStorePath chemin_fichier_certificat_autorité_certification [-passphrasePath chemin_fichier_phrase_passe_clé_privée] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-server nom_serveur_maître] [-description description] [-force]

Pour mettre à jour la configuration du service KMS de NetBackup (NBKMS) :

nbkmscmd -updateKMSConfig -name nom_configuration [-server nom_serveur_maître] [-priority priorité_du_serveur_KMS] [-enabledForBackup 0 | 1] [-description description]

Pour mettre à jour la configuration du serveur KMS externe :

nbkmscmd -updateKMSConfig -name nom_configuration [-server nom_serveur_maître] [-priority priorité_du_serveur_serveur] [-port port_à_connecter_au_serveur_KMS_externe] [-kmsServerName nom_réseau_du_serveur_KMS_externe] [-credId credential_ID | -credName nom_informations_authentification] [-enabledForBackup 0 | 1] [-description description]

nbkmscmd -validateKMSConfig -name nom_configuration [-server nom_serveur_maître] [-jsonRaw]

Sur les systèmes UNIX, le chemin d'accès au répertoire de cette commande est /usr/openv/netbackup/bin/

Sur les systèmes Windows, le chemin d'accès au répertoire de cette commande est install_path\NetBackup\bin\

DESCRIPTION

La commande nbkmscmd permet de configurer le service de gestion des clés (KMS). Vous pouvez également créer des informations d'authentification KMS et des clés. Toutes ces commandes requièrent le privilège d'administration de NetBackup. De plus, ces opérations nécessitent la connexion Web bpnbat (bpnbat -login -loginType WEB) en utilisant un compte disposant de privilèges d'administration NetBackup.

La commande nbkmscmd prend en charge les opérations suivantes :

-configureCredential	Ajoute les informations d'authentification de la configuration KMS dans la base de données NetBackup. L'ID des informations d'authentification et le nom correspondant sont ajoutés dans la base de données. Ces informations d'authentification sont utilisées pour se connecter au service de gestion des clés (KMS) externe.
-configureKMS	Ajoute une entrée pour la configuration KMS dans la base de données NetBackup.
-createKey	Crée une clé NetBackup active sur le serveur KMS qui est associé au nom de configuration fourni. Pour créer la clé, le serveur KMS doit autoriser NetBackup à créer la clé et à définir les attributs NetBackup sur cette clé. Pour le service de gestion des clés de NetBackup (NBKMS), si le nom du groupe de clés n'existe pas, le groupe de clés est créé avec l'algorithme spécifié.
-deleteCredential	Supprime les informations d'authentification spécifiées de la configuration KMS de la base de données NetBackup.
-deleteKMSConfig	Supprime l'entrée de configuration KMS de la base de données NetBackup.
-discoverNBKMS	Permet de découvrir si le service de gestion des clés NetBackup (NBKMS) est configuré et en cours d'exécution, et l'ajoute à la base de données NetBackup.
-listCredential	Affiche les détails des informations d'authentification de la configuration KMS spécifiée au format JSON. Si le nom ou l'ID des informations d'authentification n'est pas fourni, les détails des informations d'authentification de l'ensemble des configurations KMS s'affichent.
-listKeys	Affiche la liste des clés NetBackup de la configuration KMS spécifiée au format JSON.
-listKMSConfig	Affiche les détails de la configuration KMS spécifiée au format JSON. Si le nom de la configuration n'est pas fourni, cette opération affiche la liste des détails de configuration de tous les services de gestion des clés (KMS).
-precheckKMSConfig	Exécute à vide les opérations de configuration KMS pour valider les connexions requises et l'installation.
-updateCredential	Met à jour les informations d'authentification de la configuration KMS spécifiée.
-updateKMSConfig	Met à jour la configuration KMS spécifiée dans la base de données NetBackup.
-validateKMSConfig	Valide la fonctionnalité avec la configuration KMS spécifiée et vérifie que la fonctionnalité de sauvegarde et de restauration fonctionne.

OPTIONS

-algorithm algorithme

Spécifie l'algorithme de chiffrement de la clé qui a été créée.

-certPath chemin_fichier_certificat

Spécifie le chemin du certificat utilisé pour se connecter au serveur distant.

-comment commentaire

Spécifie un commentaire sur la clé.

-credId ID_informations_authentification

Spécifie l'ID des informations d'authentification de la configuration KMS.

-credName nom_informations_authentification

Spécifie le nom des informations d'authentification de la configuration KMS.

-crlCheckLevel LEAF | CHAIN | DISABLE

Spécifie le niveau de contrôle de révocation pour les certificats du serveur KMS externe. La valeur par défaut est LEAF.

Valeurs acceptées pour le niveau de vérification de la liste de révocation des certificats :

DISABLE : le contrôle de la révocation est désactivé. L'état de révocation du certificat n'est pas validé par rapport à la liste de révocation des certifications pendant la communication avec l'hôte.

LEAF : l'état de révocation du certificat feuille est validé par rapport à la liste de révocation des certificats.

CHAIN : l'état de révocation de tous les certificats de la chaîne de certification est validé par rapport à la liste de révocation des certificats.

-description description

Permet d'apporter des informations supplémentaires sur l'opération en cours.

-enabledForBackup 0 | 1

Spécifie si les clés provenant de ce KMS doivent être utilisées pour la sauvegarde ou non. La valeur par défaut est de 1.

Indiquez 0 si les clés de ce KMS ne doivent pas être utilisées pour la sauvegarde.

-force

Supprime les invites de confirmation et exécute l'opération spécifiée.

-hmkId ID_clé_maître_hôte_pour_identifier_phrase_passe_HMK

Spécifie l'ID de clé HMK servant à identifier la phrase de passe HMK. Cette option s'applique uniquement si le type KMS est NBKMS.

-jsonCompact

Génère des données de sortie dans un format JSON compacté.

-jsonRaw

Affiche la réponse JSON du serveur web.

-keyGroupName nom_groupe_clés

Spécifie le nom du groupe de clés qui est utilisé pour récupérer ou définir des clés.

-keyName nom_clé

Spécifie le nom de la clé.

-keyPassphraseFilePath chemin_fichier_de_la_phrase_passe_de_la_clé

Spécifie le chemin d'accès au fichier de la phrase de passe utilisée pour créer la clé. Seuls certains types KMS prennent en charge les phrases de passe de la clé.

-kmsServerName nom_réseau_du_serveur_KMS_externe

Spécifie le nom de réseau du serveur KMS. S'il y a plusieurs noms de réseau pour le serveur KMS, séparez-les par une virgule (,). Cette option s'applique uniquement si le type KMS est KMIP.

-kpkId ID__clé_protection_pour_identifier_phrase_passe_KPK

Spécifie l'ID de clé de protection de clés (KPK) servant à identifier la phrase de passe KPK. Cette option s'applique uniquement si le type KMS est NBKMS.

-name nom_configuration

Spécifie un nom unique pour la configuration KMS.

-pageLimit nombre_enregistrements_à_répertorier_après_décalage

Spécifie le nombre d'enregistrements à inclure dans la liste après le décalage. Les valeurs valides de -pageLimit vont de 1 à 100. La valeur par défaut est de 100.

-pageOffset numéro_enregistrement

Spécifie le numéro d'enregistrement à partir duquel les enregistrement sont répertoriés. La valeur par défaut est de 0.

-passphrasePath chemin_fichier_phrase_passe_clé_privée

Spécifie le chemin d'accès au fichier de la phrase de passe utilisée pour chiffrer la clé privée du certificat.

-port port_pour_connecter_au_serveur_KMS_externe

Spécifie le numéro de port à utiliser pour se connecter au serveur KMS externe. Cette option s'applique uniquement si le type KMS est KMIP.

-priority priorité_du_serveur_KMS

Spécifie le serveur KMS à utiliser lorsque NetBackup recherche des clés pendant le chiffrement ou le déchiffrement. Par défaut, la priorité du serveur KMS est définie sur 0. Le serveur KMS ayant la valeur la plus élevée devient prioritaire lors du chiffrement ou déchiffrement.

-privateKeyPath chemin_fichier_clé_privée

Spécifie le chemin d'accès au fichier de la clé privée du certificat.

-reason raison

Spécifie la raison pour laquelle l'opération en cours s'exécute.

-server nom_serveur_maître

Spécifie un autre serveur maître. Par défaut, cette commande utilise la première entrée de serveur dans le fichier de configuration de NetBackup.

-trustStorePath chemin_fichier_certificat_autorité_certification

Spécifie le chemin d'accès au fichier du certificat d'autorité de certification utilisé pour vérifier le serveur distant.

-type NBKMS | KMIP

Spécifie le type KMS. NBKMS et KMIP sont des types KMS valides.

-useRandomPassphrase 0|1

Spécifie si des phrases de passe aléatoires doivent être utilisées ou non. La valeur par défaut est de 0. Fournissez 1 si des phrases de passe aléatoires doivent être utilisées pour la configuration KMS.

EXEMPLES

Exemple 1 : configurer les informations d'authentification pour le serveur KMS externe

nbkmscmd -configureCredential -credName ExtKMS_Credential 
-certPath /EKMS_creds/cert_chain.pem -privateKeyPath 
/EKMS_creds/key.pem -trustStorePath /EKMS_creds/cacerts.pem 
-description "Configuring credential for external KMS"

Exemple 2 : configurer un serveur KMS externe.

nbkmscmd -configureKMS -name ExtKMS -type KMIP 
-kmsServerName extkms.veritas.com -port 5696 
-credName ExtKMS_Credential -priority 1 -description 
"Configuring external KMS with configutation name ExtKMS"