<book_title> を検索 ...

NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド

Last Published: 2024-05-15

Product(s): NetBackup & Alta Data Protection (10.4)

Docker/Podman 環境への NetBackup Snapshot Manager のインストール

メモ:

NetBackup Snapshot Manager を配備するときは、次のコマンドをコピーしてコマンドラインインターフェースに貼り付けると便利です。これを実行する場合、これらの例の中で自分の環境と異なる製品とビルドのバージョン、ダウンロードディレクトリのパスなどを置き換えます。

Podman での NetBackup Snapshot Manager インストールの前提条件:

次のコマンドを実行して、必要なパッケージ (podman-plugins、lvm2、systemd-udev、udica、policycoreutils-devel) をホストにインストールします。

# yum install -y lvm2-<version>

# yum install -y systemd-udev-<version>

# yum install -y podman-plugins

# yum install -y udica policycoreutils-devel

NetBackup Snapshot Manager のインストール

Docker 環境か Podman 環境かに応じて、次の適切な手順を実行します。

NetBackup Snapshot Manager をインストールするには

NetBackup Snapshot Manager イメージを、NetBackup Snapshot Manager を配備するシステムにダウンロードします。ベリタステクニカルサポート Web サイトに移動します。
メモ:
ダウンロードするには、サポートサイトにログオンする必要があります。
［製品 (Products)］ドロップダウンで［NetBackup］を選択し、［バージョン (Version)］ドロップダウンで必要なバージョンを選択します。［参照 (Explore)］をクリックします。［ベースおよびアップグレードインストーラ (Base and upgrade installers)］をクリックします。
Docker および Podman 環境での NetBackup Snapshot Manager イメージ名は次のような形式です。
NetBackup_SnapshotManager_<version>.tar.gz
メモ:
実際のファイル名は、リリースバージョンによって異なる場合があります。
次のコマンドを使用してイメージファイルを展開します。
tar -xvf NetBackup_SnapshotManager_10.4.x.xxxx.tar.gz
次のコマンドを使用してコンテンツを一覧表示します。
```
# ls
NetBackup_SnapshotManager_10.4.x.xxxx.tar.gz
netbackup-flexsnap-10.4.x.xxxx.tar.gz
flexsnap_preinstall.sh
```
次のコマンドを実行して、NetBackup Snapshot Manager ホストのインストールを準備します。
# sudo ./flexsnap_preinstall.sh

次のコマンドオプションを使用してヘルプを構成し、インストールします。

構成: # flexsnap_configure -h

Usage: flexsnap_configure [OPTIONS] <COMMAND> [CMD_OPTIONS]
 
NetBackup Snapshot Manager (10.4.x.x.xxxx) configuration script
 
Options:
  -h, --help
        Print this message and exit
Command:
  backup      To create backup of Snapshot Manager metadata.
  install     To install the Snapshot Manager stack on a host.
  recover     To restore from backup copy Snapshot Manager 
              metadata.
  renew       To renew the Snapshot Manager certificates or 
              extension.
  restart     To restart the Snapshot Manager services on a host.
  start       To start the Snapshot Manager services on a host.
  status      To get the health status of Snapshot Manager 
              services.
  stop        To stop the Snapshot Manager services on a host.
  serverinfo  To get the NetBackup primary and Snapshot Manager 
              servers information.
  truststore  To list and update Snapshot Manager truststore.
  uninstall   To uninstall the Snapshot Manager stack on a host.
  updatedb    To update NetBackup details in Snapshot Manager 
              Database.
  verify      To verify the Snapshot Manager certificates.
      
Run flexsnap_configure <COMMAND> --help for more information

インストール: # flexsnap_configure install -h

Usage: flexsnap_configure install [OPTIONS]

オプション	説明
--add-host <string>	(オプション) カスタムホストから IP へのマッピング (host:ip) を追加します。host:ip の組み合わせごとに複数回渡すことができます。
--ca <ca>	ルート CA ファイルの絶対パス。
--chain <chain>	すべての中間 CA とサーバー証明書を含む証明書チェーンの絶対パス。
--crlcheck <level>	値には、0 (disable)、1 (leaf)、2 (chain) を指定できます。
--crlpath <directory>	CDP ベース以外の CRL 検証の CRL ディレクトリの場所を指定します。認証局に Snapshot Manager ホストからアクセスできない場合に便利です。
--extension	Snapshot Manager 拡張機能のインストール用。
--extname <name>	Snapshot Manager 拡張機能の識別名。
--hostnames <IP/FQDN>	Snapshot Manager のカンマ区切りの IP/FQDN。
--http-proxy <URI>	(オプション) http プロキシを配備に渡します。プロキシ入力形式: {http}://[username:password@]{fqdn\|ip}[:p ort]
--https-proxy <URI>	(オプション) https プロキシを配備に渡します。プロキシ入力形式: {https}://[username:password@]{fqdn\|ip}[:port]
-i	対話形式インストールの場合。
--key <key>	サーバー証明書の秘密鍵のパス。
--no-proxy <URI>	(オプション) no プロキシを配備に渡します。
--path <install_path>	Snapshot Manager のインストールパス (デフォルト: `/cloudpoint`)。
--passphrase <file>	キーストアにアクセスする際に使用するパスフレーズを含むファイルのパスを指定します。ファイルの最初の行がパスフレーズとして使用されます。
--port <port_number>	Snapshot Manager の Nginx ポート (デフォルト: 443)。
--primary <IP/FQDN>	NetBackup のプライマリ IP または FQDN。Snapshot Manager の拡張機能の場合は、Snapshot Manager ホストを指す必要があります。
--subnet4 <string>	(オプション) CIDR 形式の IPv4 サブネット。
--subnet6 <string>	(オプション) CIDR 形式の IPv6 サブネット。
--token <token>	再発行または標準トークン。Snapshot Manager 拡張機能の場合は、ワークフロートークンとして機能します。 (必須) 対話形式インストールの場合。 (オプション) Snapshot Manager 配備で NetBackup プライマリセキュリティ設定が中または低の場合。

NetBackup Snapshot Manager の対話型および非対話型インストール:

NetBackup Snapshot Manager の対話型インストール (NBCA/ECA)

NetBackup Snapshot Manager ホストがプロキシサーバーの背後にある場合:
# flexsnap_configure install -i --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/プライマリサーバーがプライベートホスト名で構成されている場合:
# flexsnap_configure install -i --add-host <nbsm_hostname>:<IP> --add-host <primary_hostname>:<IP>

カスタムパスでの NetBackup Snapshot Manager のインストール:

# flexsnap_configure install -i --path <installation_path>

メモ:

flexsnap_configure CLI は、権限フラグを暗黙的に使用します (-u 0)。

対話型 CLI (NBCA) では、インストーラに次のようなメッセージが表示されます:

# flexsnap_configure install -i
Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring with NetBackup CA certificate.
Provide NetBackup authentication token: <security_token>
NetBackup Snapshot Manager hostname for TLS certificate (64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443):
Configuration started at time: Wed Jan  3 05:33:08 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.4.x.x.xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Wed Jan  3 05:37:54 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

ECA の対話型 CLI では、インストーラに次のようなメッセージが表示されます:

# flexsnap_configure install -i
Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring external CA certificate.
Absolute path of the root CA certificate file: <root_ca_file>
Absolute path of server private key file: <server_key_file>
Absolute path of server certificate chain: <server_chain_file>
Absolute path of key passphrase file (Press ENTER if keyfile is non encrypted): <server_passphrase_file>
Absolute path of CRL directory (Press ENTER for CDP based CRL check): <crl_path>
CRL check level, Press ENTER for default 1 i.e. LEAF (0: DISABLE, 1: LEAF and 2:CHAIN): <crl_level>
NetBackup Snapshot Manager hostname for TLS certificate (64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443): <snapshot_manager_port>
Configuration started at time: Tue Jan  2 10:44:07 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.4.x.x.xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Tue Jan  2 10:49:02 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

NetBackup CA (NBCA) を使用した NetBackup Snapshot Manager の非対話型インストール

NetBackup プライマリサーバーのセキュリティレベルが MEDIUM であるか、Snapshot Manager ホスト名がプライマリサーバーで認識されている場合:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn>
NetBackup プライマリサーバーのセキュリティレベルが HIGH または VERY HIGH の場合:
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn>
NetBackup Snapshot Manager ホストがプロキシサーバーの背後にある場合:
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/プライマリサーバーがプライベートホスト名で構成されている場合:
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

カスタムパス/ポートでの NetBackup Snapshot Manager のインストール:

# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --path <installation_path> --port <port>

非対話型 CLI (NBCA) では、インストーラに次のようなメッセージが表示されます:

# flexsnap_configure install --primary <nbu_primary_fqdn> --token <security_token> --hostnames <snapshot_manager_fqdn>
Start configuring with NetBackup CA certificate.
Configuration started at time: Wed Jan  3 05:33:08 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.4.x.x.xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Wed Jan  3 05:37:54 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

外部 CA (ECA) を使用した NetBackup Snapshot Manager の非対話型インストール

暗号化された秘密鍵:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --passphrase <file>
暗号化されていない秘密鍵:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file>
ユーザーが指定した CRL パスまたは CRL の確認を使用する場合:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --crlpath <directory> --crlcheck <level>
NetBackup Snapshot Manager ホストがプロキシサーバーの背後にある場合:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/プライマリサーバーがプライベートホスト名で構成されている場合:
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

カスタムパス/ポートでの NetBackup Snapshot Manager のインストール:

# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --path <installation_path> --port <port>

非対話型 CLI (ECA) では、インストーラに次のようなメッセージが表示されます:

# flexsnap_configure install --primary <nbu_primary_fqdn>  --hostnames <snapshot_manager_fqdn> --ca <root_ca_file> --key <server_key_file> --chain <server_chain_file> --passphrase <server_passphrase_file> --crlpath <crl_path> --crlcheck <level>
Start configuring external CA certificate.
Configuration started at time: Tue Jan  2 11:35:21 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.4.x.x.xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Tue Jan  2 11:40:12 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

パラメータ	説明
次のパラメータは、インスタンスがプロキシサーバーを使用する場合のみ必要です
<http_proxy_value>	すべての接続に対して HTTP プロキシとして使用される値を表します。たとえば、`"http://proxy.mycompany.com:8080/"` です。
<https_proxy_value>	すべての接続に対して HTTPS プロキシとして使用される値を表します。たとえば、`"http://proxy.mycompany.com:8080/"` です。
<no_proxy_value>	プロキシサーバーをバイパスできるアドレスを表します。このパラメータでは、ホスト名、IP アドレス、ドメイン名を指定できます。複数のエントリを区切るにはカンマ (,) を使用します。たとえば、`"localhost,mycompany.com,192.168.0.10:80"` です。注意: NetBackup Snapshot Manager がクラウドに配備される場合は、このパラメータで次の値をそれぞれ設定していることを確認します。 AWS インスタンスの場合: 169.254.169.254 GCP 仮想マシンの場合: 169.254.169.254,metadata,metadata.google.internal Azure 仮想マシンの場合: 169.254.169.254 NetBackup Snapshot Manager はこれらのアドレスを使用して、インスタンスメタデータサービスからインスタンスメタデータを収集します。

ホストにロードされている docker イメージを表示するには、次の docker コマンドを使用します。

(Docker の場合) # sudo docker images
(Podman の場合) # sudo podman images

出力は次のようになります。

REPOSITORY             TAG            IMAGE ID       CREATED       SIZE
veritas/flexsnap-deploy       10.4.x.xxxxx   5260748d9eab   18 minutes ago   586MB
veritas/flexsnap-rabbitmq     10.4.x.xxxxx   cff89dc78a2f   18 minutes ago   546MB
veritas/flexsnap-postgresql   10.4.x.xxxxx   0b87fe88cf94   18 minutes ago   537MB
veritas/flexsnap-nginx        10.4.x.xxxxx   ee1cf2a3159e   18 minutes ago   649MB
veritas/flexsnap-fluentd      10.4.x.xxxxx   a384e3fc4167   19 minutes ago   681MB
veritas/flexsnap-core         10.4.x.xxxxx   2393b221bf19   20 minutes ago   916MB
veritas/flexsnap-datamover    10.4.x.xxxxx   8254c537bdb4   38 hours ago     1.18GB

コマンドプロンプトでプロンプトが表示されたら、次の詳細を入力します。

パラメータ	説明
認証トークン	NetBackup 認証局 (CA) を使用すると、セキュリティ証明書を正常に配備するために、インストーラで認証トークンが必要になります。
TLS 証明書のホスト名 (Host name for TLS certificate)	NetBackup Snapshot Manager ホストの IP アドレスまたは FQDN (完全修飾ドメイン名) を指定します。指定した名前または IP アドレスは、NetBackup Snapshot Manager の構成に使用するホスト名のリストに追加されます。インストーラはこの名前を使用して、NetBackup Snapshot Manager ホストのサーバー証明書を生成します。
ポート (Port)	NetBackup Snapshot Manager が通信できるポートを指定します。デフォルトはポート 443 です。

パラメータ

説明

認証トークン

NetBackup 認証局 (CA) を使用すると、セキュリティ証明書を正常に配備するために、インストーラで認証トークンが必要になります。

TLS 証明書のホスト名 (Host name for TLS certificate)

NetBackup Snapshot Manager ホストの IP アドレスまたは FQDN (完全修飾ドメイン名) を指定します。

指定した名前または IP アドレスは、NetBackup Snapshot Manager の構成に使用するホスト名のリストに追加されます。インストーラはこの名前を使用して、NetBackup Snapshot Manager ホストのサーバー証明書を生成します。

ポート (Port)

NetBackup Snapshot Manager が通信できるポートを指定します。デフォルトはポート 443 です。

インストーラに次のようなメッセージが表示されます。

Configuring admin credentials ...done
Waiting for Snapshot Manager configuration to complete (22/22) ...done
Configuration complete at time Thu Jun 9 06:15:43 UTC 2022!

メモ:

NetBackup Snapshot Manager を配備した後、システムの IPv6 インターフェースが無効でないことを確認します。

これにより NetBackup Snapshot Manager の配備プロセスは終了します。次の手順では、NetBackup Snapshot Manager を Veritas NetBackup プライマリサーバーに登録します。
NetBackup Snapshot Manager がクラウドに配備されている場合の手順については、『NetBackup Web UI クラウド管理者ガイド』を参照してください。

メモ:

NetBackup Snapshot Manager を再起動する必要がある場合は、docker run コマンドを使用して環境データが保持されるようにします。

NetBackup Snapshot Manager の再起動を参照してください。

CRL パスの指定

CDP ベース以外の CRL の検証: ユーザーは、インストール中に、外部 CA の失効した証明書を含むディレクトリへのパスを指定できます。ECA_CRL_PATH パラメータは /cloudpoint/openv/netbackup/bp.conf ファイルに追加されます。パスは、外部 CA の証明書失効リスト (CRL) が保存されている /cloudpoint/eca/crl ディレクトリのパスを常に指します。
CDP ベースのインストール: Snapshot Manager は、CDP (CRL 配布ポイント) を使用してピアホストの証明書の失効状態を検証します。

メモ:

Podman ベースの配備の CIL ポリシーは自動的にロードされ、RHEL 8 と 9 に適用されます。