Veritas NetBackup™ Appliance 管理指南

Last Published:
Product(s): Appliances (3.1 (5340), 3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 概述
    1.  
      关于 NetBackup Appliance
    2.  
      关于主服务器角色
    3.  
      关于介质服务器角色
    4. 关于访问 Web Console
      1.  
        设备支持的 Web 浏览器
      2.  
        在 Mozilla Firefox 中禁用“不可信连接”页面
    5. 关于 Shell Menu
      1.  
        登录到 Shell Menu
      2.  
        Shell Menu的限制
      3.  
        未配置设备上的命令限制
    6. 关于设备控制台组件
      1.  
        有关使用标题栏上的链接
      2.  
        访问和使用帮助
      3.  
        关于使用 Web 浏览器书签
      4.  
        避免 CSRF(跨站点请求伪装)
    7.  
      关于 Web Console登录页面
    8.  
      NetBackup Appliance 主页
    9.  
      Product Long Name 中的常见任务
    10.  
      关于 NetBackup Appliance 文档
  2. 监视 NetBackup Appliance
    1.  
      关于监视 NetBackup 设备
    2. 关于硬件监视和警报
      1. “监视”>“硬件”选项
        1.  
          受监视的硬件组件
      2.  
        关于来自 NetBackup 设备的电子邮件通知
    3. 关于 Product Long Name 上的 Symantec Data Center Security
      1.  
        监视器 > SDCS 事件
      2.  
        查看 SDCS 审核日志详细信息
      3.  
        过滤 SDCS 审核日志
      4.  
        设置 SDCS 审核日志保留规范
      5. 关于 Symantec Data Center Security Downloads
        1.  
          从 Product Name 设备下载 IPS 和 IDS 策略
      6.  
        连接到 SDCS 服务器
      7.  
        在 Product Name 设备上将 SDCS 恢复到非受控模式
  3. 从 NetBackup Appliance 网页操作界面管理 NetBackup Appliance
    1.  
      关于“管理”视图
    2. 关于存储配置
      1.  
        管理 > 存储
      2.  
        管理 > 存储 > 共享
      3.  
        管理 > 存储 > 通用共享
      4.  
        查看分区详细信息
      5.  
        调整分区大小
      6.  
        “调整大小”对话框
      7.  
        对调整大小相关的问题进行故障排除
      8.  
        移动分区
      9.  
        “移动 <partition>”对话框
      10.  
        将 MSDP 分区从基本磁盘移动到扩展磁盘以获得最佳性能
      11.  
        从 Web Console中扫描存储设备
      12.  
        从新的可用磁盘中添加存储空间
      13.  
        删除现有存储磁盘
      14.  
        监视存储操控任务的进度
      15.  
        使用 Shell Menu扫描存储设备
      16. 关于共同试点功能和共享管理
        1.  
          关于优化共享和优化共享保留
        2.  
          创建共享
        3.  
          编辑共享
        4.  
          删除共享
        5.  
          移动共享
        6.  
          创建优化共享保留
        7.  
          删除优化共享保留
        8.  
          通过 Shell Menu查看共享信息
        9.  
          NFS 导出选项
        10.  
          装入通用共享
      17. 关于使用 Show 命令查看存储空间信息
        1.  
          查看所有存储信息
        2.  
          查看磁盘信息
        3.  
          查看分区信息
        4.  
          查看磁盘上的分区分布
      18.  
        关于存储电子邮件警报
    3. 关于设备支持的磁带设备
      1.  
        将外部机械手添加到 NetBackup Appliance
    4. 关于配置设备的主机参数
      1.  
        “管理”>“主机”>“数据缓冲区”中的选项
      2.  
        配置数据缓冲区参数
      3.  
        “管理”>“主机”>“生命周期”中的选项
      4.  
        配置生命周期参数
      5. 关于配置重复数据删除解决方案
        1.  
          将重复数据删除解决方案添加到 5230 介质设备
        2.  
          管理 > 主机 > 重复数据删除
        3.  
          配置重复数据删除参数
      6. 关于 BMR 集成
        1.  
          “管理”>“主机”>“高级”中的选项
        2.  
          从 Web Console启用 BMR
      7. “管理”>“主机”> "IPMI" 选项
        1.  
          重置 IPMI
    5. 管理 > 设备还原
      1. 关于创建设备检查点
        1.  
          创建设备检查点
        2.  
          检查点创建状态
        3.  
          从设备 Shell 菜单创建设备检查点
      2. 关于回滚到检查点
        1.  
          关于设备回滚
        2.  
          关于设备回滚验证
        3.  
          从 Web Console回滚到设备检查点
        4.  
          关于检查点回滚状态
        5.  
          从设备 Shell 菜单回滚到某个设备检查点
      3. NetBackup Appliance 恢复出厂设置
        1.  
          恢复出厂设置的最佳做法
        2.  
          从 Web Console启动恢复出厂设置
        3.  
          关于恢复出厂设置状态
        4.  
          从设备 Shell 菜单启动恢复出厂设置
    6. 管理 > 许可证
      1.  
        管理 Product Long Name 上的许可证密钥
      2.  
        如果评估许可证密钥失效,请添加一个永久的许可证密钥
    7. 关于迁移实用程序
      1.  
        管理 > 迁移实用程序 > 配置迁移
      2.  
        管理 > 迁移实用程序 > 迁移状态
      3.  
        配置新的迁移任务
      4.  
        查看迁移任务状态
      5.  
        迁移实用程序的最佳做法
    8. NetBackup Appliance 的软件版本更新
      1.  
        管理 > 软件更新
      2. 下载设备软件版本更新的方法
        1.  
          使用 Web Console向 NetBackup Appliance 下载软件更新
        2.  
          直接向 NetBackup Appliance 下载软件更新
        3.  
          使用客户端共享向 NetBackup Appliance 下载软件更新
      3.  
        使用 Shell Menu安装 NetBackup Appliance 软件更新
      4.  
        要升级的设备服务器
      5.  
        软件更新安装状态
    9. 关于安装 EEB
      1.  
        安装 EEB
    10. 关于安装 NetBackup 管理控制台和客户端软件
      1.  
        通过 CIFS 和 NFS 共享安装 NetBackup 客户端软件
      2.  
        将 NetBackup 客户端软件包从 Product Long Name 下载到客户端
      3.  
        将 NetBackup 管理控制台从 Product Long Name下载到 Windows 计算机
    11. 管理 > 附加服务器
      1.  
        管理设备的附加服务器
    12.  
      管理 > 证书
    13. 管理 > 高可用性
      1.  
        从 Web Console监视高可用性配置
  4. 使用 NetBackup Appliance 命令行操作界面管理 NetBackup Appliance
    1.  
      扩展 NetBackup Appliance 上的带宽
    2.  
      关于配置最大传输单元大小
    3. 关于 OpenStorage 插件安装
      1.  
        安装 OpenStorage 插件
      2.  
        卸载 OpenStorage 插件
    4. 关于装入远程 NFS
      1.  
        装入远程 NFS 驱动器
      2.  
        卸载 NFS 驱动器
    5. 关于从设备运行 NetBackup 命令
      1. 关于 NetBackup 管理员功能
        1.  
          从 Product Long Name 运行 NetBackup 命令
        2. 从 Product Long Name 创建 NetBackup touch 文件
          1.  
            加载 NetBackup 通知脚本
        3.  
          关于 NetBackup 操作系统命令
        4.  
          从 Product Long Name 运行 NetBackup 命令的最佳做法
        5.  
          从 Product Long Name 运行 NetBackup 命令的已知限制
      2. 创建 NetBackup 管理员用户帐户
        1.  
          以 NetBackup 管理员身份登录
        2.  
          管理 NetBackup 管理员用户帐户密码
        3.  
          审核 NetBackup 管理员帐户
      3.  
        删除 NetBackup 管理员用户帐户
      4.  
        查看 NetBackup 管理员用户帐户
    6. 关于设备之间的自动映像复制
      1. 关于 NetBackup Appliance 之间的自动映像复制
        1.  
          添加可信的主服务器
        2.  
          自动映像复制的前提条件
        3. 配置复制目标
          1.  
            确定设备重复数据删除密码
      2.  
        关于 NetBackup Appliance 和重复数据删除设备之间的自动映像复制
    7. 关于将日志转发到外部服务器
      1.  
        上载 TLS 的证书
      2.  
        启用日志转发
      3.  
        更改日志转发间隔
      4.  
        查看日志转发配置
      5.  
        禁用日志转发
    8. 关于高可用性配置
      1.  
        检查状态
      2.  
        获取资产标签
      3.  
        转换服务
      4.  
        删除节点
    9. 关于非认证磁盘擦除
      1.  
        配置非认证的磁盘擦除
      2.  
        查看非认证的磁盘擦除状态
      3.  
        中止非认证的磁盘擦除
  5. 了解 NetBackup Appliance 设置
    1.  
      关于修改设备设置
    2. 设置 > 通知
      1. 设置 > 通知 > 警报配置
        1.  
          配置警报配置设置
        2. 关于 SNMP
          1.  
            关于管理信息库 (MIB)
        3. 关于自动通报
          1.  
            从 Shell Menu启用和禁用自动通报
          2.  
            从 Shell Menu配置自动通报代理服务器
          3.  
            了解自动通报工作流程
          4.  
            关于产品改进计划
      2. 设置 > 通知 > 登录提示
        1.  
          创建设备登录提示
        2.  
          删除设备登录提示
      3. 设置 > 通知 > 注册
        1.  
          关于 AutoSupport
    3. 设置 > 网络
      1.  
        NetBackup Appliance 的 VLAN 配置
      2. 设置 > 网络 > 网络设置
        1.  
          Product Name Model Name 计算节点以太网端口配置
        2. 关于 WAN 优化
          1.  
            如何启用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          2.  
            如何禁用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          3.  
            查看 WAN 优化状态
        3.  
          网络和 VLAN 配置准则
        4.  
          创建结合
        5.  
          标记 VLAN
        6.  
          添加静态路由
      3. 设置 > 网络 > 光纤传输
        1.  
          关于 HBA 端口模式配置表
        2.  
          配置光纤传输介质服务器设置
        3.  
          为其他 Product Name 设备启用光纤传输
        4.  
          在目标设备上配置光纤传输,以实现优化复制和复制
      4. 设置 > 网络 > 主机
        1.  
          更改 DNS 和主机名解析(非 DNS)配置设置
      5.  
        关于基于 IPv4 和 IPv6 的网络支持
    4.  
      设置 > 日期和时间
    5. 设置 > 身份验证
      1. 关于配置用户身份验证
        1.  
          通用用户身份验证准则
      2. 关于授权 NetBackup Appliance 用户
        1.  
          Product Long Name 用户角色权限
      3.  
        设置 > 身份验证
      4. 设置 > 身份验证 > LDAP
        1.  
          添加 LDAP 服务器配置
        2.  
          导入 LDAP 服务器配置
        3.  
          设置 SSL 证书
        4.  
          导出 LDAP 配置
        5.  
          取消配置 LDAP 用户身份验证
        6.  
          启用 LDAP 服务器配置
        7.  
          禁用 LDAP 服务器配置
        8.  
          删除 LDAP 配置参数
        9.  
          添加 LDAP 配置参数
        10.  
          添加 LDAP 属性映射
        11.  
          删除 LDAP 属性映射
      5. 设置 > 身份验证 > Active Directory
        1.  
          添加 Active Directory 服务器配置
        2.  
          取消配置 Active Directory 用户身份验证
      6. 设置 > 身份验证 > Kerberos-NIS
        1.  
          添加 Kerberos-NIS 身份验证配置
        2.  
          取消配置 Kerberos-NIS 用户身份验证
      7. 设置 > 身份验证 > 用户管理
        1.  
          添加设备用户
        2.  
          删除设备用户
        3.  
          添加设备用户组
        4.  
          删除设备用户组
        5.  
          向用户和用户组授予角色
        6.  
          撤消用户和用户组的角色
        7.  
          同步用户组
    6.  
      设置 > 密码管理
  6. 故障排除
    1.  
      使用 Support 命令查看日志文件
    2.  
      可使用 Browse 命令从何处查找 Product Long Name 日志文件
    3. 关于灾难恢复
      1.  
        使用 NetBackup 目录库还原恢复 NetBackup Appliance 主服务器
    4.  
      通过 Datacollect 命令收集设备日志
  7. 重复数据删除池目录库备份和恢复
    1.  
      重复数据删除池目录库备份策略
    2.  
      自动配置重复数据删除池目录库备份策略
    3.  
      手动配置重复数据删除池目录库备份策略
    4.  
      手动更新重复数据删除池目录库备份策略
    5.  
      恢复重复数据删除池目录库

添加可信的主服务器

您可以配置多个 Product Name 域之间的信任关系。要执行该操作,必须在源域和目标域中添加信任关系。

域之间的信任关系有助于进行复制操作。

在源服务器和目标服务器上均执行以下步骤。

开始之前

  • 标识源服务器和目标服务器上安装的 Product Name 版本。

  • 获取远程服务器的授权令牌。

    使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。

    要执行此任务,请参见 Product Name 命令参考指南

  • 获取远程服务器的指纹。

    要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。

    要执行此任务,请参见 Product Name 命令参考指南

  • 确保具有下列权限之一:

    • 系统管理员权限(对于 UNIX,为 root 权限;对于 Windows,为管理员权限;对于 3.1 Product Name Appliance,为 NetBackupCLI 用户)。

    • 对 Product Name 管理器控制台的访问权限,在控制台中通过 auth.conf 配置为具有 <username> ADMIN=ALL 权限。

    • 增强的审核用户权限(通过 authalias.conf 进行配置)。

    有关更多信息,请参见 Product Name 安全和加密指南

  • 如果启用了 NBAC,请确保目标主服务器和源主服务器的 NBAC 配置相同。

  • 如果源或目标服务器的主服务器版本是 8.0 或更低,请确保“安全管理”>“全局安全设置”>“安全通信”选项卡上的“启用与 Product Short Name 8.0 及更低版本主机的不安全通信”选项处于选中状态。

添加可信的主服务器

  1. Product Name 管理控制台中,展开左窗格中的“Product Name 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器。
  3. “操作”菜单上,单击“属性”
  4. 在“属性”对话框的左窗格中,选择“服务器”
  5. “服务器”对话框中,选择“可信的主服务器”选项卡。
  6. “可信的主服务器”选项卡上,单击“添加”

    此时将显示“添加可信主服务器”对话框。

  7. “添加可信主服务器”对话框中,输入远程主服务器的完全限定主机名。
  8. 单击“验证证书颁发机构”

    接下来显示的屏幕取决于目标服务器的 Product Name 版本。

    以下是该对话框的一个示例:

  9. 如果目标服务器使用版本 8.0 或更低版本:

    “添加可信主服务器”对话框中,输入远程主服务器主机的“用户名”“密码”

    跳过步骤 10 到 12。

    以下是该对话框的一个示例:

  10. 如果源服务器和目标服务器都使用版本 8.1 或更高版本:

    “验证证书颁发机构”对话框中,验证远程服务器的 CA 证书指纹是否正确。

  11. 要继续,请单击“是”

    如果指纹不匹配,请单击“否”

    请联系远程服务器管理员,以提供正确的指纹。

  12. “添加可信主服务器”对话框中,输入可信主服务器的详细信息。

    • 选择“指定可信主服务器的身份验证令牌”,然后输入远程主服务器的令牌详细信息。

      注意:

      要查看所输入的令牌,请选择“显示令牌”

    • 选择“指定可信主服务器的凭据”,然后输入用户名和密码。

      要与 3.1 Product Name 主设备建立信任关系,请使用 NetBackupCLI 凭据。

    注意:

    Company Name Short 建议使用身份验证令牌连接到远程主服务器。身份验证令牌提供受限访问,因此允许在两个主机之间进行安全通信。使用用户凭据(用户名和密码)可能会导致安全漏洞。

    以下是该对话框的一个示例:

  13. 单击“确定”
  14. 在上面添加的主服务器的远程主服务器上执行相同的过程。

    如果目标服务器使用版本 8.0 或更低版本,请跳过此步骤。

注意:

您将无法从“主机属性”>“客户端”列表中获取可信主服务器的主机属性。