Veritas NetBackup™ 日志记录参考指南
- 使用日志
- 备份进程和日志记录
- 介质及设备进程和日志记录
- 还原进程和日志记录
- 高级备份和还原功能
- 存储日志记录
- NetBackup Deduplication 日志记录
- OpenStorage Technology (OST) 日志记录
- 存储生命周期策略 (SLP) 和自动映像复制 (A.I.R.) 日志记录
- NetBackup 安全通信日志记录
- 快照技术
- 查找日志
- NetBackup 日志位置和进程概述
- acsssi 日志记录
- bpbackup 日志记录
- bpbkar 日志记录
- bpbrm 日志记录
- bpcd 日志记录
- bpcompatd 日志记录
- bpdbm 日志记录
- bpjobd 日志记录
- bprd 日志记录
- bprestore 日志记录
- bptestnetconn 日志记录
- bptm 日志记录
- daemon 日志记录
- ltid 日志记录
- nbemm 日志记录
- nbjm 日志记录
- nbpem 日志记录
- nbproxy 日志记录
- nbrb 日志记录
- NetBackup Vault 日志记录
- NetBackup Web 服务日志记录
- NetBackup Web 服务器证书日志记录
- PBX 日志记录
- reqlib 日志记录
- 机械手日志记录
- tar 日志记录
- txxd 和 txxcd 日志记录
- vnetd 日志记录
- NetBackup 管理控制台日志记录
- 使用日志记录助理
在 NetBackup 管理控制台和 bpjava-* 之间设置安全通道
以下步骤介绍了在 NetBackup 管理控制台和 bpjava-* 之间设置安全通道的流程:
注意:
将会使用以下进程:bpjava-msvc,控制登录和身份验证;bpjava-susvc,管理控制台进程;以及 bpjava-usvc,客户端“备份、存档和还原 (BAR)”界面。
用户向控制台发起登录请求。凭据将通过 SSL(使用服务器安全证书)发送到 bpjava-msvc。
bpjava-msvc 进程对使用步骤 1 中接收到的用户凭据的用户进行身份验证。
验证用户身份后,bpjava-msvc 进程将执行以下操作:
生成称为自签名会话证书、密钥和会话令牌的实体。
启动后台驻留程序 bpjava-*usvc 以从 NetBackup 管理控制台收集更多请求。
将自签名会话证书和会话令牌传递到 bpjava-*usvc。
注意:
bpjava-*usvc 进程使用会话证书作为 SSL 通道的服务器安全证书。使用会话令牌对 NetBackup 管理控制台进行身份验证。控制台在连接到 bpjava-*usvc 进程时不使用凭据。NetBackup 管理控制台使用会话令牌进行身份验证。
将会话令牌和会话证书指纹发送到 NetBackup 管理控制台。
将会话令牌和用户信息存放在 NetBackup 主机上文件中的安全目录(
install_path/var;例如/usr/openv/var)。仅 root 用户/管理员可以访问该目录。文件名格式如下所示:hash(session token)_bpjava-*usvc_pid
注意:
msvc 保存此信息,供 nbsl 或 nbvault 对 NetBackup 管理控制台进行身份验证。
msvc 进程停止执行并退出。
bpjava-*usvc 使用会话证书启动与 NetBackup 管理控制台的安全通道。此安全通道是一个单向身份验证 SSL 通道。(仅存在服务器证书,并且没有对等证书。NetBackup 管理控制台端没有证书。)
NetBackup 管理控制台在初始 SSL 握手期间接收会话证书。它使用预先存在的会话证书指纹验证会话证书的真实性(请参见步骤 3)。NetBackup 管理控制台对由于 SSL 握手从 bpjava-*usvc 收到的会话证书指纹进行计算。它会将新的指纹与 msvc 发送的指纹进行比较。
一旦验证证书的真实性,NetBackup 管理控制台会将会话令牌(在步骤 3 中收到)发送到 bpjava-*usvc。
bpjava-*usvc 使用预先存在的会话令牌对收到的会话令牌进行验证(请参见步骤 3)。
会话令牌验证成功则会在 bpjava-*usvc 和 NetBackup 管理控制台之间建立信任关系。
bpjava-*usvc 和 NetBackup 管理控制台将通过此可信安全通道进行所有后续通信。