Veritas NetBackup™ 52xx Appliance 初期構成ガイド
NetBackup Appliance シェルメニューからの 52xx プライマリサーバーアプライアンスの初期構成の実行
すべてのアプライアンスシステムコンポーネントを取り付け、接続し、電源を入れたら、サーバーの構成準備が完了します。
初期構成プロセスで、admin、maintenance、sysadmin (IPMI) ユーザーアカウントのデフォルトのパスワードを変更する必要があります。デフォルトの admin パスワードは、アプライアンスの初期ログインでのみ有効です。アプライアンスの役割を設定するために Main_Menu > Appliance コマンドを入力すると、デフォルトのパスワードの変更を求めるメッセージが表示されます。
メモ:
アプライアンスプライマリサーバーで初期構成を実行するときに、nbasecadmin アカウントが自動で作成されます。作成されると、このアカウントにデフォルトのアプライアンスパスワードが割り当てられます。このユーザーは、デフォルトのパスワードが変更されるまで、NetBackup Web UI にログインできません。
次の手順は、NetBackup Appliance シェルメニューから新しい、またはイメージ復元した 52xx プライマリサーバーのアプライアンスを構成する方法を示しています。
警告:
NetBackup Appliance は、同じサブネットに属する 2 つの IP アドレスの構成をサポートしません。アプライアンスは Linux のオペレーティングシステムで実行され、この種類のネットワークは現在の制限事項です。作成する各結合は、異なるサブネットに属する IP アドレスを使う必要があります。
メモ:
アプライアンスのホスト名がその IP アドレスに解決される場合は、IP アドレスを削除できません。
NetBackup Appliance シェルメニューから 52xx プライマリサーバーアプライアンスの初期構成を実行するには
- NIC1 アプライアンスポートに接続済みのノートパソコンで、[ローカルエリアの接続プロパティ (Local Area Connection Properties)]ダイアログボックスを開きます。
[全般 (General)]タブで、[インターネットプロトコル (TCP/IP) (Internet Protocol (TCP/IP))]を選択してハイライト表示し、[プロパティ (Properties)]をクリックします。
[代替の構成 (Alternate Configuration)]タブで、次のタスクを実行します。
[ユーザー構成 (User Configured)]をクリックします。
[IP アドレス (IP address)]に、192.168.229.nnn と入力します。nnn は 2 から 254 (233 を除く) の任意の数字です。
[サブネットマスク (Subnet mask)]に、255.255.255.0 と入力します。
[OK]をクリックします。
- アプライアンスに接続されているノートパソコンで、SSH セッションを 192.168.229.233 に開き、アプライアンスにログオンします。
ログオンは admin、デフォルトのパスワードは P@ssw0rd です。
ログオンした後、ようこそメッセージがシェルメニューに表示され、[Main_Menu] ビューにプロンプトが表示されます。
- Main_Menu > Network ビューで次のコマンドを入力して、アプライアンスが接続する単一ネットワークの IP アドレスを設定します。
Configure IPAddressNetmaskGatewayIPAddress [InterfaceNames]
ここで、IPAddress は新しい IP アドレス、Netmask はネットマスク、GatewayIPAddress はインターフェースのデフォルトゲートウェイです。[InterfaceNames] オプションは省略可能です。
IPAddress または GatewayIPAddress には IPv4 または IPv6 アドレスを指定できます。グローバルスコープと一意的ローカルの IPv6 アドレスのみが許可されます。
ただし、同じコマンド内で IPv4 と IPv6 アドレスの両方は使わないでください。たとえば、Configure 9ffe::9 255.255.255.0 1.1.1.1. は使用できません。Configure 9ffe::46 64 9ffe::49 eth1 を使用する必要があります。
IPv4-IPv6 ベースのネットワークサポートについてを参照してください。
複数のネットワークを構成する場合には、追加する各ネットワークの IP アドレスを最初に構成する必要があります。次に、追加した各ネットワークのゲートウェイアドレスを構成します。必ずデフォルトゲートウェイアドレスを最初に追加するようにします。以下の 2 つのコマンドを使います。
各ネットワークの IP アドレスの構成
ネットワークインターフェースに対して IPv4 または IPv6 アドレスのどちらを構成するかに応じて、以下のコマンドのいずれかを使います。
ネットワークインターフェースの IPv4 アドレスを構成するには
IPv4 IPAddressNetmask [InterfaceName]
ここで、IPAddress は新しい IP アドレス、Netmask はネットマスクです。[InterfaceName] は省略可能です。追加する IP アドレスごとにこのコマンドを繰り返します。
ネットワークインターフェースの IPv6 アドレスを構成するには
IPv6 <IP Address> <Prefix> [InterfaceNames]
ここで、IPAddress は IPv6 アドレス、Prefix はプレフィックス長です。[InterfaceName] は省略可能です。
追加した各ネットワークのゲートウェイアドレスの構成
Gateway Add GatewayIPAddress [TargetNetworkIPAddress] [Netmask] [InterfaceName]
ここで、GatewayIPAddress はインターフェースのゲートウェイです。TargetNetworkIPAddress、Netmask、InterfaceName は省略可能です。このコマンドを繰り返して、すべての宛先ネットワークにゲートウェイを追加します。
GatewayIPAddress や TargetNetworkIPAddress には、IPv4 または IPv6 アドレスを指定できます。
ただし、同じコマンド内で IPv4 と IPv6 アドレスの両方は使用しないでください。たとえば、Gateway Add 9ffe::3 255.255.255.0 eth1 は使用できません。Gateway Add 9ffe::3 6ffe:: 64 eth1 を使用する必要があります。
- [Main_Menu] > [ネットワーク (Network)] ビューで次のコマンドを使って、アプライアンスの DNS ドメイン名を設定します。
メモ:
DNS を使わない場合は、ステップ 7 に進んでください。
DNS Domain Name
ここで、Name はアプライアンスの新しいドメイン名です。
- Main_Menu > Network ビューで、次のコマンドを使って DNS ネームサーバーをアプライアンス構成に追加します。
DNS Add NameServer IPAddress
ここで、IPAddress は DNS サーバーの IP アドレスです。
アドレスは IPv4 または IPv6 のいずれかになります。グローバルスコープと一意的ローカルの IPv6 アドレスのみが許可されます。
IPv4-IPv6 ベースのネットワークサポートについてを参照してください。
複数の IP アドレスを追加するには、スペースを空けずに各アドレスをカンマで区切ります。
- Main_Menu > Network ビューで次のコマンドを使って、DNS 検索ドメインをアプライアンス構成に追加し、異なるドメインにあるホスト名をアプライアンスが解決できるようにします。
DNS Add SearchDomain SearchDomain
ここで、SearchDomain は検索用に追加する対象ドメインです。
- この手順は省略可能です。ここでは、アプライアンスの hosts ファイルに、他のホストの IP アドレスを追加できます。
Main_Menu > Network ビューで次のコマンドを使って、ホストエントリをアプライアンスの hosts ファイルに追加します。
Hosts Add IPAddressFQHNShortName
ここで、IPAddress は IPv4 または IPv6 アドレス、FQHN は完全修飾ホスト名、ShortName は短いホスト名です。
IPv4-IPv6 ベースのネットワークサポートについてを参照してください。
- Main_Menu > Network ビューで次のコマンドを使って、アプライアンスのホスト名を設定します。
メモ:
このアプライアンスで Active Directory (AD) 認証を構成することを計画している場合は、ホスト名は 15 文字以下にする必要があります。そうしないと、AD 構成が失敗する可能性があります。
Hostname Set Name
Name は、このアプライアンスの短いホスト名または完全修飾ドメイン名 (FQDN) です。
一部の例外を除き、ホスト名はアプライアンス構成全体に適用されます。短縮名は次の場所に常に表示されます。
NetBackup Appliance シェルメニュープロンプト
重複排除プールカタログのバックアップポリシー
デフォルトのストレージユニットおよびディスクプール名
このアプライアンスが出荷時の設定にリセットされていて、以前のバックアップイメージのいずれかをインポートする場合は、アプライアンスのホスト名が次のルールのいずれかを満たしている必要があります。
ホスト名は出荷時の設定へのリセット前に使われるものとまったく同じである必要があります。
FQDN にホスト名を変更する場合は、出荷時の設定へのリセットの前に使われた短い名前を含んでいる必要があります。たとえば、「myhost」が出荷時の設定へのリセットの前に使われた場合は、新しい FQDN として「myhost.domainname.com」を使います。
短いホスト名にホスト名を変更する場合は、出荷時の設定へのリセットの前に使われた FQDN から得られる名前にする必要があります。たとえば、「myhost.domainname.com」が出荷時の設定へのリセットの前に使用された場合は、新しい短いホスト名として「myhost」を使用します。
メモ:
ドメイン名のサフィックスはホスト名に付加され、初期構成が完了した後は変更できません。後でサフィックスを変更したり、アプライアンスを別のドメインに移動したりする必要がある場合は、最初に出荷時の設定へのリセットを実行してから、初期構成を再度実行する必要があります。
このステップにより、NetBackup は新しいホスト名で動作するように再構成されます。この処理は、完了するまでにしばらく時間がかかることがあります。
Hostname set コマンドが機能するためには、少なくとも 1 つの IPv4 アドレスが必要です。たとえば、特定のホストのホスト名を v46 に設定するとします。そのためには、まず、その特定のホストが少なくとも 1 つの IPv4 アドレスを持つことを確認した後、次のコマンドを実行します。
Main_Menu > Network > Hostname set v46
- 前述のネットワーク構成設定に加え、[Main_Menu] > [ネットワーク (Network)] ビューを使って、アプライアンスネットワークの初期設定時に結合を作成して VLAN をタグ付けすることもできます。
2 つ以上のネットワークインターフェース間に結合を作成するには、Network > LinkAggregation Create コマンドを使います。
VLAN を物理インターフェースまたは結合インターフェースにタグ付けするには、Network > VLAN Tag コマンドを使います。
LinkAggregation と VLAN コマンドのオプションについて詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。
- [Main_Menu] > [ネットワーク (Network)] ビューで次のコマンドを使って、このアプライアンスのタイムゾーン、日付および時間を設定します。
次のコマンドを入力して、タイムゾーンを設定します。
TimeZone Set
表示されたリストから該当するタイムゾーンを選択します。
次のコマンドを入力して、日付と時刻を設定します。
Date Set MonthDayHHMMSSYear
ここで、Month は月の名前です。
Day は 0 から 31 までの日付です。
HHMMSS は 24 時間形式の時、分、秒です。フィールドは、HH:MM:SS のようにセミコロンで区切ります。
Year は、1970 から 2037 までの暦年です。
- [Main_Menu] > [設定 (Settings)] > [警告 (Alerts)] > [電子メール (Email)]ビューで次のコマンドを使用して、アプライアンスの失敗警告の SMTP サーバー名と電子メールアドレスを入力します。
SMTP サーバー名の入力
Email SMTP Add Server [Account] [Password]
Server 変数は、電子メールを送信するために使われるターゲット SMTP サーバーのホスト名です。[Account] オプションでは、使われたアカウントの名前または SMTP サーバーの認証を識別します。[Password] オプションは、SMTP サーバーの認証のためのパスワードです。
電子メールアドレスの入力
Email Hardware add Addresses Email Software Add Addresses
ここで、Addresses はユーザーの電子メールアドレスです。複数の電子メールを定義するには、セミコロンで電子メールを区切ります。
- アプライアンスの役割として、メディアサーバーを設定します。
[Main_Menu] > [アプライアンス (Appliance)]ビューから、次のコマンドを実行します。
Primary
役割の構成タスクを完了するための次のプロンプトが表示されます。
デフォルトのパスワード
デフォルトのパスワードを変更するため、次のプロンプトが表示されます。
- [Info] Default password change is required for the following user(s): admin, maintenance, sysadmin
プロンプトのメッセージに従って、各ユーザーアカウントのパスワードを変更します。
アプライアンスリリース 5.3 以降、STIG 機能はデフォルトで有効になっています。すべてのパスワードが STIG パスワードポリシーの要件を満たしている必要があります。
新しいパスワードを設定する前に、次のパスワードポリシーを確認してください。
最小文字数: 15
数字の最小文字数: 1
小文字の最小文字数: 1
大文字の最小文字数: 1
特殊文字の最小文字数: 1
同じ文字が連続する最大数: 2
同じクラスの文字が連続する最大数: 4
使用する異なる文字の最小数: 8
1 つのパスワードを変更するまでの最小日数: 1
1 つのパスワードを変更するまでの最大日数: 60
辞書にある言葉は無効で、使用できない
過去 7 回分のパスワードは再利用できない
Veritas Usage Insights カスタマ登録キー
リリース 4.0 以降、この役割を選択する場合は、Veritas Usage Insights カスタマ登録キーを入力する必要があります。登録キーを入力しないと、役割の構成を完了できません。キーを取得するには、画面上の指示に従います。
コールホームの設定テスト
リリース 5.0 以降では、コールホーム機能の設定テストが自動的に実行されます。アプライアンスがベリタスコールホームサーバーと通信できることを確認するために、テストが実行されます。テストに失敗すると、次のメッセージが表示されます。
警告:
アプライアンスは、ベリタスコールホームサーバーに接続して、ハードウェアとソフトウェアの遠隔測定をアップロードできません。コールホーム情報をベリタスに提供すると、NetInsights Console を使用してサポートのエクスペリエンスと推奨事項が改良されます。コールホームを有効にし、システムが正しい名前解決またはプロキシサーバー設定によりベリタスコールホームサーバーに必ず到達できるようにすることをお勧めします。
このメッセージは無視して初期構成を続行できます。
UpgradeReadinessCheck の AutoUpdate
リリース 5.1.1 以降、UpgradeReadinessCheck 機能の AutoUpdate オプションを有効にするためのプロンプトが表示されます。機能が有効であり、新しい Analyzer ツールのバージョンが利用可能な場合、アプライアンス上の Analyzer ツールは自動的に更新されます。この機能を有効にしたときに Analyzer ツールがまだアプライアンスに存在しない場合は、最新バージョンの Analyzer ツールが自動的にダウンロードされます。Analyzer ツールの最新版は、ベリタスダウンロードセンターからもダウンロードできます。AutoUpdate は有効にすることをお勧めします。
- 役割を設定すると、NetBackup カタログ、AdvancedDisk、MSDP パーティションのディスクストレージのメッセージが表示されます。
ストレージパーティションを構成するには、次を実行する必要があります。
プライマリサーバーの NetBackup カタログのサイズを入力します。
NetBackup カタログパーティションの構成をスキップするには、サイズの入力を求められたときに 0 を入力します。パーティションを現在のサイズに保持するには、Enter を押します。
ストレージプールのサイズを GB または TB 単位で入力します。
パーティションについてストレージプールのサイズの構成をスキップするには、サイズを求められたときに 0 を入力します。ストレージプールを現在のサイズに保持するには、Enter を押します。
ディスクプール名を入力します。
デフォルト名は、AdvancedDisk の場合は dp_adv_<hostname>、MSDP の場合は dp_disk_<hostname> です。デフォルト名を保持するには、Enter を押します。
ストレージプール名を入力します。
デフォルト名は、AdvancedDisk の場合は stu_adv_<hostname>、MSDP の場合は stu_disk_<hostname> です。デフォルト名を保持するには、Enter を押します。
MSDP パーティションサイズについては、次の点に注意してください。
MSDP ボリュームが 10 GB を超えていることを確認します。10 GB 未満または平均 MSDP ボリュームの 1/100 未満のパーティションはサポートされません。
利用可能なディスク容量が 10 GB を超える場合、パーティションが作成されたことを通知するメッセージが表示されます。
利用可能なディスク容量が 10 GB 未満の場合、プロセスは 10 GB を超える空き容量を持つストレージアレイ内の次のディスクを確認します。パーティションが作成されたことを通知するメッセージが表示されます。
利用可能な領域が 10 GB を超えるディスクがない場合、利用可能な最大領域を通知するメッセージが表示され、より小さいサイズでパーティションを作成できます。
ストレージのプロンプトが次の順序で表示されます。
NetBackup Catalog partition size in GB/TB: AdvancedDisk partition size in GB/TB: (1 GB) AdvancedDisk diskpool name: AdvancedDisk storage unit name: MSDP partition size in GB/TB: (10 GB) MSDP diskpool name: MSDP storage unit name: MSDP Catalog partition size in GB/TB:
ストレージパーティションの構成後、ストレージの構成の概略が次のプロンプトとともに表示されます。
Do you want to make changes to the storage configuration shown above? [yes,no]:
変更を実行する場合は yes、現在の構成を保持する場合は no と入力します。
- NAT ネットワークのメディアサーバーとともにこのプライマリサーバーを使用する予定がある場合は、次のタスクを実行します。
次のように、プライマリサーバーで NetBackup DNAT 機能を有効にします。
Main > Settings > NetBackup DNAT Enable
次のように、プライマリサーバーの NetBackup サーバーリストにメディアサーバーの名前を追加します。
Main > Settings > NetBackup NATServers Add
- NIC1 アプライアンスポートからラップトップを切断します。
メモ:
ネットワークに 192.168.x.x という IP アドレス範囲が使われている場合は、次のトピックで重要な情報を参照してください。
- すべてのアプライアンスが構成され稼働したら、バックアップするクライアントソフトウェアをコンピュータにインストールする準備が完了します。
NetBackup Appliance からクライアントへの NetBackup クライアントパッケージのダウンロードを参照してください。
NFS 共有を使った NetBackup クライアントソフトウェアのインストール を参照してください。
- MSDP クラウドのアプライアンスを構成する場合は、nbasecadmin ユーザーとして NetBackup Web UI にログインし、次のように MSDP クラウドストレージを構成します。
次のコマンドを実行して nbasecadmin ユーザーのデフォルトパスワードを変更します。
Main > Settings > Password nbasecadmin
nbasecadmin ユーザーとして NetBackup Web UI にログインし、次のように MSDP クラウドストレージを構成します。
ディスクプールを作成します。
ストレージユニットを作成します。
詳しくは、『NetBackup Web UI 管理者ガイド』を参照してください。
