Veritas NetBackup™ Appliance 管理指南

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. 概述
    1.  
      关于 NetBackup Appliance
    2.  
      关于主服务器角色
    3.  
      关于介质服务器角色
    4. 关于访问 NetBackup Appliance 网页操作界面
      1.  
        设备支持的 Web 浏览器
      2.  
        在 Mozilla Firefox 中禁用“不可信连接”页面
    5. 关于 NetBackup Appliance 命令行操作界面
      1.  
        登录到 NetBackup Appliance 命令行操作界面
      2.  
        NetBackup Appliance 命令行操作界面的限制
      3.  
        未配置设备上的命令限制
    6. 关于设备控制台组件
      1.  
        有关使用标题栏上的链接
      2.  
        访问和使用帮助
      3.  
        关于使用 Web 浏览器书签
      4.  
        避免 CSRF(跨站点请求伪装)
    7.  
      关于 NetBackup Appliance 网页操作界面登录页面
    8.  
      NetBackup Appliance 主页
    9.  
      NetBackup Appliance 中的常见任务
    10.  
      关于 NetBackup Appliance 文档
  2. 监视 NetBackup Appliance
    1.  
      关于监视 NetBackup Appliance
    2. 关于硬件监视和警报
      1. “监视”>“硬件”选项
        1.  
          受监视的硬件组件
      2.  
        关于来自 NetBackup Appliance 的电子邮件通知
    3. 关于 NetBackup Appliance 上的 Symantec Data Center Security
      1.  
        监视器 > SDCS 事件
      2.  
        查看 SDCS 审核日志详细信息
      3.  
        过滤 SDCS 审核日志
      4.  
        设置 SDCS 审核日志保留规范
      5. 关于 Symantec Data Center Security Downloads
        1.  
          从 NetBackup 设备下载 IPS 和 IDS 策略
      6.  
        连接到 SDCS 服务器
      7.  
        在 NetBackup Appliance 上将 SDCS 恢复到非受控模式
  3. 从 NetBackup Appliance 网页操作界面管理 NetBackup Appliance
    1.  
      关于“管理”视图
    2. 关于存储配置
      1.  
        管理 > 存储
      2.  
        管理 > 存储 > 共享
      3.  
        关于通用共享迁移
      4.  
        查看分区详细信息
      5.  
        调整分区大小
      6.  
        “调整大小”对话框
      7.  
        对调整大小相关的问题进行故障排除
      8.  
        移动分区
      9.  
        “移动”对话框
      10.  
        将 MSDP 分区从基本磁盘移动到扩展磁盘以获得最佳性能
      11.  
        从 NetBackup Appliance 网页操作界面中扫描存储设备
      12.  
        从新的可用磁盘中添加存储空间
      13.  
        删除现有存储磁盘
      14.  
        监控存储操控任务的进度
      15.  
        使用 NetBackup Appliance 命令行操作界面扫描存储设备
      16. 关于共同试点功能和共享管理
        1.  
          关于优化共享和优化共享保留
        2.  
          创建共享
        3.  
          编辑共享
        4.  
          删除共享
        5.  
          移动共享
        6.  
          创建优化共享保留
        7.  
          删除优化共享保留
        8.  
          通过 NetBackup Appliance 命令行操作界面查看共享信息
        9.  
          NFS 导出选项
      17. 关于使用 Show 命令查看存储空间信息
        1.  
          查看所有存储信息
        2.  
          查看磁盘信息
        3.  
          查看分区信息
        4.  
          查看磁盘上的分区分布
      18.  
        关于存储电子邮件警报
    3. 关于设备支持的磁带设备
      1.  
        将外部机械手添加到 NetBackup Appliance
    4. 关于配置设备的主机参数
      1.  
        “管理”>“主机”>“数据缓冲区”中的选项
      2.  
        配置数据缓冲区参数
      3.  
        “管理”>“主机”>“生命周期”中的选项
      4.  
        配置生命周期参数
      5. 关于配置重复数据删除解决方案
        1.  
          将重复数据删除解决方案添加到 52xx 介质设备
        2.  
          管理 > 主机 > 重复数据删除
        3.  
          配置重复数据删除参数
      6. 关于 BMR 集成
        1.  
          “管理”>“主机”>“高级”中的选项
        2.  
          从 NetBackup Appliance 网页操作界面启用 BMR
      7. “管理”>“主机”> "IPMI" 选项
        1.  
          重置 IPMI
    5. 管理 > 设备还原
      1. 关于创建设备检查点
        1.  
          创建设备检查点
        2.  
          检查点创建状态
        3.  
          从设备命令行操作界面创建设备检查点
      2. 关于回滚到检查点
        1.  
          关于设备回滚
        2.  
          关于设备回滚验证
        3.  
          从 NetBackup Appliance 网页操作界面回滚到设备检查点
        4.  
          关于检查点回滚状态
        5.  
          从设备命令行操作界面回滚到某个设备检查点
      3. NetBackup Appliance 恢复出厂设置
        1.  
          恢复出厂设置的最佳做法
        2.  
          从 Appliance 命令行操作界面启动恢复出厂设置
    6. 管理 > 设备许可证
      1.  
        管理 NetBackup Appliance 上的许可证密钥
      2.  
        生成并安装设备许可证
    7. 关于迁移实用程序
      1.  
        管理 > 迁移实用程序 > 配置迁移
      2.  
        管理 > 迁移实用程序 > 迁移状态
      3.  
        配置新的迁移任务
      4.  
        查看迁移任务状态
      5.  
        迁移实用程序的最佳做法
    8. NetBackup Appliance 的软件版本更新
      1.  
        管理 > 软件更新
      2.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup Appliance 软件更新
      3.  
        要升级的设备服务器
      4.  
        使用 NetBackup Appliance 命令行操作界面安装 NetBackup PSF 加载项
    9. 关于安装 EEB
      1.  
        安装 EEB
    10. 关于安装 NetBackup 管理控制台和客户端软件
      1.  
        通过 NFS 共享安装 NetBackup 客户端软件
      2.  
        将 NetBackup 客户端软件包从 NetBackup Appliance 下载到客户端
    11. 管理 > 附加服务器
      1.  
        管理设备的附加服务器
    12.  
      管理 > 文件管理器
    13. 管理 > 高可用性
      1.  
        从 NetBackup Appliance 网页操作界面监视高可用性配置
  4. 使用 NetBackup Appliance 命令行操作界面管理 NetBackup Appliance
    1.  
      扩展 NetBackup Appliance 上的带宽
    2.  
      关于配置最大传输单元大小
    3. 关于 OpenStorage 插件安装
      1.  
        安装 OpenStorage 插件
      2.  
        卸载 OpenStorage 插件
    4. 关于装入远程 NFS
      1.  
        装入远程 NFS 驱动器
      2.  
        卸载 NFS 驱动器
    5. 关于从设备运行 NetBackup 命令
      1. 关于 NetBackup 管理员功能
        1.  
          从 NetBackup Appliance 运行 NetBackup 命令
        2. 从 NetBackup Appliance 创建 NetBackup touch 文件
          1.  
            加载 NetBackup 通知脚本
        3.  
          关于 NetBackup 操作系统命令
        4.  
          从 NetBackup Appliance 运行 NetBackup 命令的最佳做法
        5.  
          从 NetBackup Appliance 运行 NetBackup 命令的已知限制
      2. 创建 NetBackup 管理员用户帐户
        1.  
          以 NetBackup 管理员身份登录
        2.  
          管理 NetBackup 管理员用户帐户密码
        3.  
          审核 NetBackup 管理员帐户
      3.  
        删除 NetBackup 管理员用户帐户
      4.  
        查看 NetBackup 管理员用户帐户
    6. 关于设备之间的自动映像复制
      1. 关于 NetBackup Appliance 之间的自动映像复制
        1.  
          自动映像复制的前提条件
        2. 配置复制目标
          1.  
            确定设备重复数据删除密码
      2.  
        关于 NetBackup Appliance 和重复数据删除设备之间的自动映像复制
    7. 关于将日志转发到外部服务器
      1.  
        上载 TLS 的证书
      2.  
        启用日志转发
      3.  
        更改日志转发间隔
      4.  
        查看日志转发配置
      5.  
        禁用日志转发
    8. 关于高可用性配置
      1.  
        检查状态
      2.  
        获取资产标签
      3.  
        转换服务
      4.  
        删除节点
  5. 了解 NetBackup Appliance 设置
    1.  
      关于修改设备设置
    2. 设置 > 通知
      1. 设置 > 通知 > 警报配置
        1.  
          配置警报设置
        2. 关于 SNMP
          1.  
            关于管理信息库 (MIB)
        3. 关于自动通报
          1.  
            从 Appliance 命令行操作界面启用和禁用自动通报
          2.  
            关于升级就绪度检查的自动更新
          3.  
            从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
          4.  
            了解自动通报工作流程
          5.  
            关于产品改进计划
      2. 设置 > 通知 > 登录提示
        1.  
          创建设备登录提示
        2.  
          删除设备登录提示
      3.  
        关于 AutoSupport
    3. 设置 > 网络
      1.  
        NetBackup Appliance 的 VLAN 配置
      2. 设置 > 网络 > 网络设置
        1. 关于 WAN 优化
          1.  
            如何启用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          2.  
            如何禁用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          3.  
            查看 WAN 优化状态
        2.  
          网络和 VLAN 配置准则
        3.  
          创建结合
        4.  
          标记 VLAN
        5.  
          添加静态路由
      3. 设置 > 网络 > 光纤传输
        1.  
          关于 HBA 端口模式配置表
        2.  
          配置光纤传输设置
        3.  
          为其他 NetBackup Appliance 启用光纤传输
      4. 设置 > 网络 > 主机
        1.  
          更改 DNS 和主机名解析(非 DNS)配置设置
      5.  
        关于基于 IPv4 和 IPv6 的网络支持
    4.  
      设置 > 日期和时间
    5. 设置 > 身份验证
      1. 关于配置用户身份验证
        1.  
          通用用户身份验证准则
      2. 关于授权 NetBackup Appliance 用户
        1.  
          NetBackup Appliance 用户角色权限
      3.  
        设置 > 身份验证
      4. 设置 > 身份验证 > LDAP
        1.  
          添加 LDAP 服务器配置
        2.  
          导入 LDAP 服务器配置
        3.  
          设置 SSL 证书
        4.  
          导出 LDAP 配置
        5.  
          取消配置 LDAP 用户身份验证
        6.  
          启用 LDAP 服务器配置
        7.  
          禁用 LDAP 服务器配置
        8.  
          删除 LDAP 配置参数
        9.  
          添加 LDAP 配置参数
        10.  
          添加 LDAP 属性映射
        11.  
          删除 LDAP 属性映射
      5. 设置 > 身份验证 > Active Directory
        1.  
          添加 Active Directory 服务器配置
        2.  
          取消配置 Active Directory 用户身份验证
      6. 设置 > 身份验证 > 用户管理
        1.  
          添加设备用户
        2.  
          删除设备用户
        3.  
          添加设备用户组
        4.  
          删除设备用户组
        5.  
          向用户和用户组授予角色
        6.  
          撤消用户和用户组的角色
        7.  
          同步用户组
    6.  
      设置 > 密码管理
  6. 故障排除
    1.  
      使用 Support 命令查看日志文件
    2.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    3. 关于灾难恢复
      1.  
        使用 NetBackup 目录库还原功能恢复 NetBackup Appliance 主服务器
    4.  
      收集 NetBackup Appliance 上的设备日志
  7. 重复数据删除池目录库备份和恢复
    1.  
      重复数据删除池目录库备份策略
    2.  
      自动配置重复数据删除池目录库备份策略
    3.  
      手动配置重复数据删除池目录库备份策略
    4.  
      手动更新重复数据删除池目录库备份策略
    5.  
      恢复重复数据删除池目录库
  8.  
    索引

使用 NetBackup Appliance 命令行操作界面安装 NetBackup Appliance 软件更新

使用以下过程开始设备升级。

注意:

始终使用管理员用户帐户执行升级。请勿使用非管理员用户帐户升级设备。

注意:

如果在 Appliance 上启用了 STIG 功能,且需要升级 Appliance 或在该 Appliance 上安装 EEB,请勿计划在凌晨 4:00 - 4:30 时段进行此类安装。按照此最佳做法,可以避免中断 AIDE 数据库和所有受监视文件的自动更新,而中断其自动更新可能会导致 Appliance 发出多个警报消息。

注意:

从设备版本 5.3 开始,STIG 功能默认处于启用状态。升级到版本 5.3 会自动启用 STIG,即使升级前未启用 STIG 也是如此。升级预检检查和 Appliance Upgrade Readiness Analyzer 工具不会检查 STIG 密码合规性。在升级之前或升级期间,系统不会提示或要求您更改密码。

使用 NetBackup Appliance 命令行操作界面安装下载的版本更新

  1. 检查并确保已执行下列所需更新和升级前任务:

    • 所有必需的升级前更新均已完成。有关升级到 5.3 前所需更新的完整列表,请参考以下文章:

      https://www.veritas.com/content/support/en_US/article.100052181

    • 升级脚本会在升级期间根据需要停止和重新启动 NetBackup 服务。为避免升级期间作业中断,可能需要在升级前手动停止或挂起所有作业并暂停所有 SLP。

    • Support > Test Software 命令已运行且返回结果 Pass

  2. 通过 IPMI 控制台登录到 NetBackup Appliance 命令行操作界面。

    注意:

    Veritas 建议您通过 IPMI 控制台(而不是 SSH 会话)使用命令行操作界面进行登录。IPMI 控制台也称为 Veritas Remote Manager 界面。有关如何访问和使用 Veritas Remote Manager 的详细信息,请参考以下文档:《NetBackup Appliance 硬件安装指南》。

  3. 请确保已下载并运行最新版本的 Appliance Upgrade Readiness Analyzer 工具。Analyzer 工具必须生成 pass 结果,然后才能继续执行下一步。
  4. 要安装软件版本更新,请运行下列命令:

    Main_Menu > Manage > Software > Install patch_name

    其中 patch_name 是要安装的版本更新的名称。请确保修补程序名称是您要安装的修补程序的名称。

  5. 监控预检检查并观察是否显示任何失败和警告消息。

    • 如果未显示 Check failed 消息,系统将提示您继续执行下一步以启动升级。

    • 如果显示任何 Check failed 消息,则不允许进行升级。您必须先解决报告的故障,然后再次启动升级脚本,以便预检能够验证故障是否已解决。

    • 如果任何 Check failed 消息指示未找到 RHEL 版本第三方插件,则必须从相应的供应商处获取该插件。

    • 如果出现任何警告消息,Veritas 建议您阅读该消息,并尝试解决该问题,然后再继续升级。警告消息不会阻止升级继续。

  6. 从版本 5.0 开始,将执行自动通报设置测试。如果禁用了自动通报,将显示一个提示,提示您启用该功能以确保执行自动通报测试。如果测试失败,还可以启用代理服务器。将显示以下警告消息:

    警告:

    设备无法连接到 Veritas 自动通报服务器以上传硬件和软件遥测。向 Veritas 提供自动通报信息可以通过 NetInsights Console 改善支持体验和建议。建议启用自动通报,并确保系统可以通过正确的名称解析或代理服务器设置访问 Veritas 自动通报服务器。

    您可以忽略此警告并继续下一步。

  7. 在所有预检检查项都通过后,以及在升级开始之前,必须先选择在升级期间发生任何错误时升级过程应如何响应。将出现以下提示:
    If an error occurs during the upgrade, do you want to
    immediately enforce an automatic rollback? [yes, no]

    输入 yes 将立即强制执行自动回滚。

    输入 no 将暂停升级过程并调查错误。

  8. 所有预检检查项目通过之后,您需要信任 CA 证书和基于主机 ID 的证书以启动升级过程。

    要信任并部署 CA 证书,请执行以下操作:

    • 验证 CA 证书详细信息并输入 yes 以信任 CA 证书,如下所示:

      To continue with the upgrade, verify the following CA 
certificate detail and enter "yes" to trust the CA certificate.
CA Certificate Details:
     Subject Name : /CN=nbatd/OU=root@abc.example.com/O=vx
       Start Date : Jul 14 12:59:18 2017 GMT
      Expiry Date : Jul 09 14:14:18 2037 GMT
 SHA1 Fingerprint : 31:E9:97:2E:50:11:51:7C:D6:25:7F:32:86:3D:
                    6B:D5:33:5C:11:E2

>> Do you want to trust the CA certificate? [yes, no](yes)

    • 如果主服务器的安全级别为“非常高”,则必须手动输入授权令牌,才可将基于主机 ID 的证书部署到该设备,如下所示:

      >> Enter token:

      注意:

      在下一次升级到更高版本之前,如果设备没有有效的主机 ID 证书,则需要重新发布令牌才能进行下一次升级。

    • 如果主服务器安全级别为“高”“中等”,则不需要身份验证令牌。基于主机 ID 的证书将自动部署到该设备。

    有关安全证书的更多信息,请参考《NetBackup 安全和加密指南》中的“NetBackup 中的安全证书”一章。

  9. 在升级过程中,可以使用 SSH 登录并启动 AIM 窗口来检查升级状态(重新启动过程中除外)。

    要检查升级状态,可以执行以下操作:

    • 使用 SSH 会话登录并启动 AIM 窗口来监控升级过程。输入以下命令:

      Main_Menu > Manage > Software > UpgradeStatus

    • 使用 IPMI 控制台登录并启动 AIM 窗口。输入以下命令:

      Main_Menu > Manage > Software > UpgradeStatus

    • 使用 IPMI 控制台监控升级过程。成功安装所有更新后,将出现登录提示。

  10. 如果在升级后自检期间检测到问题,则 AIM 窗口会将升级状态显示为“已暂停”。其他 SSH 会话和电子邮件通知也会指示此状态。

    要清除“已暂停”状态,请执行以下任务:

    • V 键切换到“详细”视图以查看日志。如果错误没有任何唯一消息标识 (UMI) 代码,请在 Veritas 支持网站上搜索,以获取更多详细信息。

    • 尝试修复 AIM 窗口报告的问题。

      如果您需要使用命令行操作界面,请通过 SSH 会话登录到 NetBackup Appliance 命令行操作界面。显示 AIM 窗口时,请按 S 键关闭它。

    • 返回到 IPMI 控制台上的 AIM 窗口。

      如果您尝试修复问题,按 A 键可再次尝试自检。如果无法解决问题,请联系 Veritas 支持,或者按 R 键将设备回滚到先前的软件版本。

  11. 升级完成后,AIM 窗口中将显示升级结果的摘要。

    磁盘池重新联机之后,设备会运行自诊断测试。测试结果请参考下列文件:

    /log/selftest_report_<appliance_serial>_<timedate>.txt

    如果配置了 SMTP,则会发送包含自测试结果的电子邮件通知。

  12. 仅适用于 HA 设置:

    在第一个节点完成升级后,运行 Support > Test Software 命令,以验证各种设备软件组件的状态。如果测试通过,请登录到其他节点,然后以与第一个节点相同的方式进行升级。

  13. 仅当备份环境包括 SAN 客户端计算机时才完成此步骤。

    必须重新扫描光纤通道 (FC) 端口,才能允许所有 SAN 客户端计算机重新连接到光纤传输 (FT) 设备。必须从设备上的 NetBackup CLI 视图执行重新扫描。

    重新扫描 FC 端口:

    • 输入以下命令查看 NetBackup 用户帐户列表:

      Manage > NetBackupCLI > List

    • 以列出的 NetBackup 用户身份之一登录到此设备。

    • 运行下列命令以重新扫描 FC 端口:

      nbftconfig -rescanallclients

    • 如果任何 SAN 客户端仍无法正常运行,请在每个客户端上按如下所示顺序运行以下命令:

      在 UNIX 客户端上:

      /usr/openv/netbackup/bin/bp.kill_all

      /usr/openv/netbackup/bin/bp.start_all

      在 Windows 客户端上:

      <install_path>\NetBackup\bin\bpdown

      <install_path>\NetBackup\bin\bpup

    • 如果任何 SAN 客户端仍无法正常运行,则必须在操作系统级别手动启动 SCSI 设备刷新。刷新方法取决于客户端的操作系统。刷新完成后,再次尝试运行 nbftconfig -rescanallclients 命令。

    • 如果任何 SAN 客户端仍无法正常运行,请重新启动这些客户端。

      注意:

      如果 SLES 10 或 SLES 11 SAN 客户端仍无法正常运行,Veritas 建议您在这些客户端上升级 QLogic 驱动程序。对于受影响的 SLES 10 客户端,应升级到版本 8.04.00.06.10.3-K。对于受影响的 SLES 11 客户端,应升级到版本 8.04.00.06.11.1。

    注意:

    从 NetBackup Appliance 5.0 版开始,请参考《NetBackup Appliance 安全指南》,以 NetBackupCLI 用户身份运行 NetBackup 命令。