NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhsmcmd
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nblogparser
- nbmariadb
- nbmysql
- nbmlb
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbpgsql
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqlcmd
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tiermover
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名称
msdpcldutil — 不可篡改的云存储实用程序
大纲
create --bucket bucket_name --volume volume_name --mode retention_mode --min min_time --max max_time [--storageclass storage_class] [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama] [--enable_sts]
list [--bucket bucket_name | --filter bucket_name_filter] [--volume volume_name] [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama] [--enable_sts]
update mode --bucket bucket_name --volume volume_name --mode COMPLIANCE --live live_untildate [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama]
update range --bucket bucket_name --volume volume_name --min min_time --max max_time [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama] [--enable_sts]
update live --bucket bucket_name --volume volume_name --live live_untildate [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama] [--enable_sts]
update inherit --bucket bucket_name --volume volume_name --inherit inherit_value [--credfile cred_file] [--enable_sas] [--enable_sp] [--enable_iama] [--enable_sts]
platform list
platform checkperm [–bucket bucket-name] [--role role_name]
history list --bucket bucket_name --volume volume_name
history download --bucket bucket_name --volume volume_name --filepath path_name --starttime start_time --endtime end_time --output output_path
--help
create --help
list --help
update mode --help
update range --help
update live --help
support listcv --help
support deletecv --help
lazy-delete enable
lazy-delete disable
lazy-delete update
lazy-delete list
--version
On UNIX systems, the directory path to this command is /usr/openv/pdde/pdcr/bin/
描述
使用 msdpcldutil 命令可为 AWS S3 存储、S3 兼容云存储和 Azure Blob 存储创建、更新、删除和列出云不可篡改的卷。
此实用程序仅在 Red Hat Linux 上受支持。
在将 msdpcldutil 用于 AWS S3 不可篡改存储之前,请设置以下环境变量:
export MSDPC_ACCESS_KEY=your_access_key_id export MSDPC_SECRET_KEY=your_secret_key export MSDPC_REGION=your_region export MSDPC_PROVIDER=amazon
MSDPC_ACCESS_KEY 是与 IAM 用户关联的 AWS 访问密钥。MSDPC_SECRET_KEY 是与访问密钥关联的密钥。MSDPC_REGION 是在其中创建或访问存储桶的 AWS 区域。MSDPC_PROVIDER 是与 S3 兼容的云存储提供商的名称。
在将 msdpcldutil 用于 S3 兼容云存储之前,请设置以下环境变量:
export MSDPC_ACCESS_KEY=your_access_key_id export MSDPC_SECRET_KEY=your_secret_key export MSDPC_REGION=your_region export MSDPC_PROVIDER=s3-compatible export MSDPC_ENDPOINT=your_s3_endpoint_url
对于 AWS,除了显示的参数外,现在还可以提供 MSDPC_CMS_CRED_NAME 以运行 msdpcldutil 命令,如下所示:
export MSDPC_PROVIDER=vamazon export MSDPC_REGION=your_region export MSDPC_CMS_CRED_NAME=your_credential_name export MSDPC_MASTER_SERVER=your_primary server_name export MSDPC_ALIAS=your_storage_server_name_your_alias_name
MSDPC_CMS_CRED_NAME 是提供的凭据名称,用于存储凭据。
MSDPC_ALIAS 是使用 csconfig 创建的云别名。
在对 Azure Blob 不可篡改存储使用 msdpcldutil 之前,请先设置以下环境变量:
export MSDPC_ACCESS_KEY=your_storage_account export MSDPC_SECRET_KEY=your_access_key export MSDPC_REGION=your_region export MSDPC_PROVIDER=azure export MSDPC_ENDPOINT=https://your_storage_account.blob.core.windows.net/
与 Amazon 类似,对于 Azure 存储,可以使用 MSDPC_CMS_CRED_NAME。
export MSDPC_CMS_CRED_NAME=your_credential_name
设置以下环境变量以配置代理设置。这些设置包括 HTTP、HTTPS、SOCKS 和 NTLM 身份验证:
MSDPC_PROXY_URL=[http/https/socks/socks4/socks5/socks4a]://ProxyHost: ProxyPort MSDPC_PROXY_AUTH=NTLM or none MSDPC_PROXY_DOMAIN=$NTLM domain name MSDPC_PROXY_USER=$proxy_user MSDPC_PROXY_PASSWD=$proxy_password
如果 NetBackup 介质服务器部署在 Amazon EC2 实例上,则不需要设置环境变量。可以使用基于 IAM 角色的身份验证。将自动设置访问密钥、密钥、区域、端点和提供商。
export MSDPC_ACCESS_KEY= export MSDPC_SECRET_KEY= export MSDPC_REGION= export MSDPC_ENDPOINT= export MSDPC_PROVIDER=
将 –enable_sas 选项与 Recovery Vault Azure 和 AzureGov 存储结合使用。提供此选项时,将按如下所示使用环境变量:
对于 Recovery Vault Amazon 和 AmazonGov 存储,使用 -enable_sts 选项。
MSDPC_ACCESS_KEY 是凭据名称,而不是帐户名称。
MSDPC_ALIAS 是与凭据关联的存储卷的别名。MSDPC_MASTER_SERVER 是主服务器。提供这两个环境变量时,这些变量用于在 NetBackup CMS 中查询凭据。在这种情况下,将忽略 MSDPC_SECRET_KEY。
如果不提供 MSDPC_ALIAS 和 MSDPC_MASTER_SERVER,则提供 MSDPC_ACCESS_TOKEN。它用于直接查询 Recovery Vault 以获取凭据。可以选择提供 MSDPC_RVLT_SERVICE_URI 以指定 Recovery Vault 服务端点。默认为 nrv.veritas.com。
如果没有为 Recovery Vault 提供 MSDPC_ALIAS、MSDPC_MASTER_SERVER 和 MSDPC_ACCESS_TOKEN 环境变量,则会导致错误。
除了这些参数外,还可以直接提供 MSDPC_CMS_CRED_NAME,它是凭据名称。
如果未设置环境变量且不存在基于 IAM 角色的身份验证,则 msdpcldutil 进入交互模式。可以在命令行提示符下输入参数,如下所示:
Enter Provider id: amazon Enter region: us-east-2 Enter Access key: xxxxxxxxx Enter secret key: Enter Credential Name: primary_server_name Enter alias: primary_server_name_cloud-lsu
确保先前使用 csconfig 命令创建了别名,否则此操作将失败。
对于具有 Azure blob 和 AzureGov 存储的服务主体,使用 -enable_sp 选项。提供此选项时,将按如下所示使用环境变量:
export MSDPC_CMS_CRED_NAME=your_cms_credential_name export MSDPC_ALIAS=your_alias_name export MSDPC_REGION=your_region export MSDPC_PROVIDER=azure export MSDPC_ENDPOINT=https://your_storage_account.blob.core.windows.net/
MSDPC_CMS_CRED_NAME 是 NetBackup 存储在凭据管理服务中的服务主体凭据。
MSDPC_ALIAS 是 CloudStore 中的别名。别名必须具有授权类型 CREDS_SERVICE_PRINCIPAL。可以使用 csconfig -instance 查看或添加别名,其中授权类型显示在 creds_broker 下。
对于具有 Amazon 和 AmazonGov 存储的 IAM Role Anywhere,使用 -enable_iama 选项。提供此选项时,将按如下所示使用环境变量:
export MSDPC_CMS_CRED_NAME=your_cms_credential_name export MSDPC_ALIAS=your_alias_name export MSDPC_REGION=your_region export MSDPC_PROVIDER=amazon
MSDPC_CMS_CRED_NAME 是 NetBackup 存储在凭据管理服务中的 IAM Role Anywhere 凭据。
MSDPC_ALIAS 是 CloudStore 中的别名。别名必须具有授权类型 CREDS_IAM_ROLE_ANYWHERE。可以使用 csconfig -instance 查看或添加别名,其中授权类型显示在 creds_broker 下。
使用 msdpcldutil support deletecv 可删除 MSDP 存储服务器上的 MSDP 云卷,而无论其不可篡改状态为何。删除时,可使用 MSDPC_ACCESS_KEY 和 MSDPC_SECRET_KEY 设置云的密码,该密码具有云管理员权限。
如果主服务器和当前存储服务器不是同一台计算机,则必须设置 MSDPC_MASTER_USER 和 MSDPC_MASTER_PASSWD 以配置密码。如果未设置环境变量,可以通过手动输入密码来解决此问题。
在删除之前,可以使用 msdpcldutil support listcv 查看有关卷的详细信息。msdpcldutil support deletecv cloud_clean 命令将删除云中与此卷相关的所有文件。
通过 MSDP 延迟删除,可以将失败作业的已上传数据在云中保留一段时间。再次运行失败的作业时,NetBackup 将跟踪成功上传数据的元数据,然后仅上传缺少的分段。默认情况下,MSDP 延迟删除处于启用状态。默认情况下,失败作业的元数据会保留 2 天。可以使用 msdpcldutil lazy-delete 命令对其进行更新或禁用。
选项
- --bucket bucket_name, -b bucket_name
AWS S3 和 S3 兼容存储中的存储桶名称或 Azure blob 中的容器名称。
- --credfile credfile_path
包含以下格式的环境变量的凭据文件:
MSDPC_ACCESS_KEY=your_storage_account MSDPC_SECRET_KEY=your_access_key MSDPC_REGION=your_region MSDPC_PROVIDER=your_provider
- --debug
此选项提供更详细的调试日志。
- --enable_sas
Azure blob 存储上的共享访问签名 (SAS) 身份验证方法。默认值为 false。
- --enable_sp
Azure blob 存储上使用凭据管理服务的服务主体身份验证方法。默认值为 false。
- --enable_sts
Amazon 存储上的安全令牌服务 (STS) 身份验证方法。默认值为 false。
- --enable_iama
Amazon 存储上的 IAM Role Anywhere 身份验证方法。默认值为 false。
- --inherit enable|disable, -i enable|disable
将保留模式从 ENTERPRISE 模式切换到 COMPLIANCE 模式时,请使用继承选项指定保留时间行为。可以从 ENTERPRISE 模式继承保留时间,也可以使用 COMPLIANCE 模式的新保留时间重写保留时间。如果要继承保留时间,请指定“启用”。如果要重写保留时间,请指定“禁用”。
- --live live_utildate, -l live_utildate
云不可篡改的卷有效持续时间。此值设置为 YYYY-MM-DD hh:mm:ss timezone。对于“2025 年 8 月 18 日中午 (UTC)”的值,请使用 2025-08-18 12:00:00 UTC。
- --max max_duration, -M max_duration
最大对象锁定持续时间:number 加上 D 或 Y。值 12Y 表示 12 年。
- --min min_duration, -N min_duration
最小对象锁定持续时间:number 加上 D 或 Y。值 12D 表示 12 天。
- --mode retention_mode, -m retention_mode
不可篡改云存储的保留模式。该选项具有两个可能的值:
COMPLIANCE 模式:
用户不能在定义的保留期限内重写或删除使用合规模式保护的数据。为数据存储设置保留期限后,您可以延长它,但不能缩短它。
ENTERPRISE 模式:
用户需要具有特殊权限才能禁用保留锁定,然后删除映像。只有云管理员用户可以禁用保留锁定,然后根据需要删除映像。在使用合规模式之前,可以使用企业模式测试保留期限的行为。
- --storageclass storage_class, -s storage_class
Amazon S3 存储类,如 STANDARD_IA 或 GLACIER_IR。默认值为 STANDARD。
对于 Amazon Recovery Vault,只有 STANDARD_IA 和 GLACIER_IR 适用。
- --userid user_id, -u user_id
aws sts get-caller-identity 中的 AWS 用户 ID。默认值为 null。此选项仅适用于 AWS S3 不可篡改存储。
- --volume volume_name, -v volume_name
卷名是 S3 存储桶或 Azure blob 容器下的目录名称。
示例
示例 1:创建云不可篡改的卷。
/usr/openv/pdde/pdcr/bin/msdpcldutil create -b bucketname -v volumename --mode ENTERPRISE --min 1D --max 30D
示例 2:更新云不可篡改的卷模式。
/usr/openv/pdde/pdcr/bin/msdpcldutil update mode -b bucketname -v volumename --mode COMPLIANCE --live 2021-12-31 --inherit enable
示例 3:更新云不可篡改的卷最小和最大保留期限。
/usr/openv/pdde/pdcr/bin/msdpcldutil update range -b bucketname -v volumename --min 1D --max 90D
示例 4:更新云不可篡改的卷有效持续时间。
/usr/openv/pdde/pdcr/bin/msdpcldutil update live -b bucketname -v volumename -l 2022-01-31
示例 5:查看当前用户的 Amazon 权限。
/usr/openv/pdde/pdcr/bin/msdpcldutil platform checkperm --role backup-admin --bucket bucketname /usr/openv/pdde/pdcr/bin/msdpcldutil platform checkperm --role cloud_admin
示例 6:启用、禁用和更新延迟删除配置。
/usr/openv/pdde/pdcr/bin/msdpcldutil lazy-delete list -b bucketname /usr/openv/pdde/pdcr/bin/msdpcldutil lazy-delete enable -b bucketname -d 3 /usr/openv/pdde/pdcr/bin/msdpcldutil lazy-delete disable -b bucketname /usr/openv/pdde/pdcr/bin/msdpcldutil lazy-delete update -b bucketname -d 5