NetBackup™ インストールガイド
- インストールの準備
- 一般的なインストールの情報
- インストール操作に関する注意事項および制限事項
- NetBackup 9.1 以降のインストールとアップグレードに関する Windows コンパイラとセキュリティの要件
- 一部のコンピュータでは Java GUI と JRE のインストールは省略可能
- NAT をサポートする NetBackup プライマリサーバーの 8dot3 名前ファイル設定の有効化
- NetBackup サーバーで RFC 1123 と RFC 952 に準拠したホスト名を使用する必要がある
- 8.1 のメディアサーバーまたはデュアルスタック構成のクライアントホストにインストールするときにホスト ID ベースの証明書が配備されない
- NetBackup 8.2 以降でサポートされる外部認証局の証明書
- SCCM と Chef の配備ツールとマニュアルが利用可能になりました
- SUSE Linux プライマリサーバーのインストールに関する既知の問題
- パフォーマンスと調整に関する注意事項
- SORT の情報
- Veritas NetInsights コンソールの情報
- NetBackup ライセンス
- UNIX システムでのサーバーソフトウェアのインストール
- Windows システムでのサーバーソフトウェアのインストール
- 管理インターフェースについて
- NetBackup クライアントソフトウェアのインストール
- NetBackup の構成
- NetBackup サーバーおよびクライアントソフトウェアの削除
- Linux システムでの NetBackup サーバーソフトウェアの削除について
- UNIX および Linux システムでの NetBackup クライアントソフトウェアの削除について
- UNIX および Linux のサーバーおよびクライアントからの NetBackup の削除
- Windows システムでの NetBackup サーバーソフトウェアの削除について
- Windows サーバー、クラスタ、およびクライアントからの NetBackup サーバーおよびクライアントソフトウェアの削除
- Windows サーバーおよび Windows クライアントからの Java コンソールの状態データの削除について
- 新しいメディアサーバーに全データを移行してクラスタ化されたメディアサーバーを削除する
- 参照先
- クラスタ化されたプライマリサーバーの非アクティブノードで証明書を生成する
- NetBackup データベースユーザー
- NetBackup 応答ファイルについて
- NetBackup 10.1.1 用にインストールされた NetBackup IT Analytics Data Collector
- NetBackup IT Analytics Data Collector バイナリの手動によるインストールまたはアンインストール
- NetBackup 用 NetBackup IT Analytics Data Collector の手動構成
- 維持される Java Virtual Machine のオプション
- RBAC ブートストラップについて
- NetBackup プライマリサーバー Web サーバーのユーザーとグループの作成
- NetBackup Java Runtime Environment について
- インストール後の Java GUI と JRE の追加または削除
- Replication Director を使用した NetApp ディスクアレイの使用
- NetBackup データベースに対するセキュリティ強化
- NetBackup プライマリサーバーとドメインのサイズについてのガイダンス
NetBackup メディアサーバーソフトウェアの Linux へのインストール
このセクションでは、新しい NetBackup メディアサーバーをインストールする方法を記述します。プライマリサーバーをインストールした後、メディアサーバーコンピュータにメディアサーバーソフトウェアをインストールできます。この情報を使用して、NetBackup の既存のバージョンがないコンピュータにサーバーソフトウェアをインストールしてください。
Veritas は、メディアサーバーのインストール方法として、NetBackup インストールスクリプトによる方法と、Linux のネイティブインストーラによる方法の 2 種類をサポートしています。NetBackup インストールスクリプトによる方法は標準的なインストール方法で、新規ユーザーにお勧めです。Linux のネイティブインストーラによる方法は難易度が高い場合があり、追加の手順も必要です。
Linux メディアサーバーに NetBackup インストールスクリプトを使用する場合、インストールの動作に変更点が 1 つだけあります。NetBackup インストールスクリプトは、インストールパッケージをクライアントの /usr/openv/pack/ ディレクトリにコピーしなくなりました。インストールまたはアップグレードに成功すると、/usr/openv/pack/install.history ファイルに記録されます。
メディアサーバーソフトウェアを使用すると、NetBackup 環境内のロボットおよびストレージデバイスを管理できます。
インストールの完了後に、nbserviceusercmd コマンドを使用してメディアサーバーでサービスユーザーを変更できます。nbserviceusercmd コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。サービスユーザーアカウントについて詳しくは、https://www.veritas.com/support/en_US/article.100053035 を参照してください。
新しいメディアサーバーをインストールする場合は、次のガイドラインを使用してください。
|
メディアサーバーの指定 |
メディアサーバーにするコンピュータを指定し、それらにメディアサーバーソフトウェアをインストールします。 |
|
CA 証明書の指紋 |
NetBackup 認証局 (CA) を使用する場合、インストール時にプライマリサーバーの CA 証明書の指紋を把握している必要があります。この要件は、NetBackup 認証局を使用する場合にのみ適用されます。CA 証明書の指紋と、セキュリティ証明書の生成時のこの指紋の役割について詳しくは、次を参照してください。 |
|
認証トークン |
NetBackup 認証局を使用すると、場合によっては、セキュリティ証明書を正常に配備するために、インストーラの実行時に認証トークンが必要になります。この要件は、NetBackup 認証局を使用する場合にのみ適用されます。認証トークンと、セキュリティ証明書の生成時のこのトークンの役割について詳しくは、次を参照してください。 |
|
外部認証局 |
外部認証局 (ECA) を使用する場合は、証明書の場所を確認する必要があります。また、証明書失効リスト (CRL) の構成方法を把握する必要もあります。 |
|
インストール方法 |
|
|
Java GUI および JRE |
Java GUI と JRE のインストールは省略可能です。Java GUI と JRE をこのコンピュータにインストールするかどうかを判断してください。 インストール完了後に気が変わった場合は、インストール後に Java GUI と JRE の追加や削除を実行することもできます。Java GUI と JRE についての詳しい情報を参照できます。 インストール後の Java GUI と JRE の追加または削除を参照してください。 |
NetBackup インストールスクリプトを使用して NetBackup メディアサーバーソフトウェアをインストールする方法
- ルートユーザーとしてサーバーにログインします。
- ESD イメージ (ダウンロード済みファイル) がある場所に移動し、次のコマンドを入力します。
./install
- 次のメッセージが表示されたら、Enter キーを押して続行します。
Veritas Installation Script Copyright 1993 - 2016 Veritas Corporation, All Rights Reserved. Installing NetBackup Server Software Please review the VERITAS SOFTWARE LICENSE AGREEMENT located on the installation media before proceeding. The agreement includes details on the NetBackup Product Improvement Program. For NetBackup installation and upgrade information specific to your platform and to find out if your installed EEBs or hot fixes are contained in this release, check out the Veritas Services and Operations Readiness Tools (SORT) Installation and Upgrade Checklist and Hot fix and EEB Release Auditor, respectively, at https://sort.veritas.com/netbackup. ATTENTION! To help ensure a successful upgrade to NetBackup 10.3, please visit the NetBackup 8.x Upgrade Portal: http://www.veritas.com/docs/000115678. Do you wish to continue? [y,n] (y) - 次の質問が表示された場合は、質問に答えて現在のコンピュータがプライマリサーバーかどうかを示します。
Is this host the primary server? [y,n]
- 次のメッセージが表示されたら、正しいコンピュータ名を確認または入力します。
Installing NetBackup Enterprise Server version: 10.3 If this machine will be using a different network interface than the default (name), the name of the preferred interface should be used as the configured server name. If this machine will be part of a cluster, the virtual name should be used as the configured server name. The domainname of your server appears to be "domain". You may choose to use this domainname in your configured NetBackup server name, or simply use "name" as the configured NetBackup server name. Would you like to use "name" as the configured NetBackup server name of this machine? [y, n] (y)
メモ:
ドメイン名の情報を間違うと、認証ブローカーと NetBackup アクセス制御を設定できません。この問題を解決するには、bpnbaz -configureauth コマンドを使って、認証ブローカーを構成してください。bpnbaz -configureauth コマンドについての詳細情報を参照できます。
表示された (デフォルトの) メディアサーバーの名前が正しかったら、Enter キーを押します。
表示された (デフォルトの) メディアサーバーの名前が正しくなかったら、n を入力し、正しい名前を入力します。
- 次の質問が表示されたら、プライマリサーバーの名前を指定します。
What is the fully qualified name of the primary server?
プライマリサーバーがクラスタ化されている場合は、プライマリサーバーの仮想名を入力します。
- NetBackup のインストール場所について、適切なプラットフォーム情報を次のように入力します。
次の質問が表示されたら、Enter キーを押してデフォルト (y) を受け入れます。
The NetBackup and Media Manager software is built for use on <platform> hardware. Do you want to install NetBackup and Media Manager files? [y,n] (y)
次の質問が表示されたら、NetBackup と Media Manager ソフトウェアをインストールする場所を選択します。
NetBackup and Media Manager are normally installed in /usr/openv. Is it OK to install in /usr/openv? [y,n] (y)
デフォルト (y) を受け入れるためには、Enter キーを押します。
インストール場所を変更するには、n と入力し、Enter キーを押します。それから適切な宛先を入力します。
インストールフォルダの制限事項についての追加情報を参照できます。
NetBackup インストールディレクトリの制限事項を参照してください。
- バイナリのインストール場所を承認すると、インストーラは認証局の証明書の詳細をフェッチします。
Getting CA certificate mode from the primary server. Depending on the network, this action may take a few minutes. To continue without setting up secure communication, press Ctrl+C.
Ctrl+C を押す場合は、インストールを再実行するか、必要なセキュリティコンポーネントを使用せずにインストールを続行する必要があります。必要なセキュリティコンポーネントが存在しない場合はバックアップとリストアが失敗します。
- インストーラは、次にローカルシステムがどの認証局を使用するように構成されているかを確認します。ローカルシステムの認証局には、NetBackup 認証局、外部認証局、未確定のオプションがあります。
続いて、インストーラはプライマリサーバーの認証局モードとローカルシステムの認証局の構成の組み合わせを使用して、次の手順を判断します。
- インストーラが証明書ファイルのパスを入力するように求めた場合、その環境では外部認証局が使用されています。手順 11 に進みます。
インストーラが指紋情報を入力するように求めた場合、その環境では NetBackup 認証局が使用されています。手順 17 に進みます。
インストーラがプライマリサーバーの認証局の構成を判断できなかった場合は、次の 2 つのオプションが示されます。
セキュリティ構成をスキップして、インストール後に認証局を構成します。インストール後の認証局の構成について詳しくは、次の記事を参照してください。
https://www.veritas.com/support/en_US/article.100044300
詳しくは、『NetBackup セキュリティおよび暗号化ガイド』で外部 CA と外部証明書の章を参照してください。
手順 21 に進みます。
インストールを終了し、認証局の構成が完了したらインストールを再起動します。
- 表示されるプロンプトで、外部認証局の情報を入力します。
Enter the certificate file path or q to skip security configuration: /usr/eca/cert_chain.pem Enter the trust store location or q to skip security configuration: /usr/eca/trusted/cacerts.pem Enter the private key path or q to skip security configuration: /usr/eca/private/key.pem Enter the passphrase file path or q to skip security configuration (default: NONE): /usr/eca/private/passphrase.txt
メモ:
パスフレーズファイルのパスの入力は任意です。
- プロンプトが表示されたら、CRL の構成に必要な情報を入力します。
Should a CRL be honored for the external certificate? 1) Use the CRL defined in the certificate. 2) Use the CRL from a file path. 3) Do not use a CRL. q) skip security configuration CRL option (1):
- (該当する場合) 2 を指定した場合は、CRL の場所のパスを入力する必要があります。
Enter the CRL location path or q to skip security configuration: /usr/eca/crl
- インストーラは入力された構成情報を再表示し、外部証明書の詳細の取得を試みます。
External CA values entered: Certificate file path: /usr/eca/cert_chain.pem Trust store file path: /usr/eca/trusted/cacerts.pem Private key file path: /usr/eca/private/key.pem Passphrase file path: /usr/eca/private/passphrase.txt CRL check level: Use the CRL from a file path. CRL location path: /usr/eca/crl Getting external CA certificate details Issued By : CN=IITFRMNUSINT,O=Veritas,OU=iitf Subject Name : CN=cuomovm04,O=Veritas,OU=iitf Expiry Date : Oct 31 17:25:59 2019 GMT SHA1 Fingerprint : 62:B2:C3:31:D5:95:15:85:9D:C9:AE:C6:EA:C2:DF:DF: 6D:4B:92:5B Serial Number : 0x6c7fa2743072ec3eaae4fd60085d468464319a Certificate Path : /usr/eca/cert_chain.pem Validating host ECA certificate. NOTE: Depending on the network, this action may take a few minutes. To continue without setting up secure communication, press Ctrl+C. - (該当する場合) 外部証明書の登録の事前チェックが正常に完了した場合は、1 を選択し、Enter キーを押して続行します。
The external certificate enrollment pre-check is successful. The external certificate is valid for use with primary server name How do you want to proceed? 1) Continue the installation using this certificate. 2) Update external certificate values. 3) Abort the installation. Default option (1):
手順 21 に進みます。
- (該当する場合) 外部証明書の登録の事前チェックが失敗した場合は、表示される選択肢から選択します。デフォルトは 2 です。
The external certificate enrollment pre-check failed. The external certificate is not valid for use with primary server name How do you want to proceed? 1) Continue the installation and set up external certificates later. 2) Modify the external CA values entered. 3) Abort the installation. Default option (2):
手順 21 に進みます。
- メッセージが表示されたら、指紋情報を確認し、正確であることを承認します。
Primary server [primary_name] reports the following CA Certificate fingerprints: SHA-256 Fingerprint: [sha-256_fingerprint], SHA-1 Fingerprint: [sha-1_fingerprint]. Is this correct?
指紋情報を承認すると、インストーラは認証局の証明書の詳細を保存します。
Storing CA certificate. Depending on the network, this action may take a few minutes. To continue without setting up secure communication, press Ctrl+C.
Ctrl+C を押す場合は、インストールを再実行するか、必要なセキュリティコンポーネントを使用せずにインストールを続行する必要があります。必要なセキュリティコンポーネントが存在しない場合はバックアップとリストアが失敗します。
- インストーラは認証局の証明書の保存後にホスト証明書をフェッチします。
Getting host certificate. Depending on the network, this action may take a few minutes. To continue without setting up secure communication, press Ctrl+C.
Ctrl+C を押す場合は、インストールを再実行するか、必要なセキュリティコンポーネントを使用せずにインストールを続行する必要があります。必要なセキュリティコンポーネントが存在しない場合はバックアップとリストアが失敗します。
- (該当する場合) 認証トークンを求めるメッセージが表示されたら、トークンを入力してください。
An authorization token is required in order to get the host certificate for this host. At the prompt, enter the authorization token or q to skip the question. NOTE: The answer entered will not be displayed to the terminal.
Enter the authorization token for primary_server_FQDN or q to skip:
- プロンプトが表示されたら、Java GUI と JRE パッケージをインストールするかどうかを指定します。
The Java GUI and JRE packages are currently not installed on this host.
The Java GUI and JRE can be optionally included with NetBackup. The Java GUI and JRE enable the NetBackup Administration Console and the Backup, Archive, and Restore (BAR) GUI.
Choose an option from the list below.
1) Include the Java GUI and JRE.
2) Exclude the Java GUI and JRE.
1 を指定した場合は「Including the installation of Java GUI and JRE packages」のように表示されます。2 を指定した場合は、「Excluding the installation of Java GUI and JRE packages」のように表示されます。
- 次のメッセージが表示されたら、Enter キーを押し、EMM サーバーのデフォルト名を受け入れます。プライマリサーバーに EMM を構成する必要があります。すべてのプライマリサーバーには、それぞれの EMM 構成が必要です。リモート EMM または共用 EMM は、サポートされなくなりました。
Enter the name of the Enterprise Media Manager (default: <name>)
プライマリサーバー名は、デフォルトで表示されます。
- 残りのメディアサーバーにメディアサーバーソフトウェアをインストールするには、手順 1から21 を繰り返します。