请输入搜索词进行查询
搜索 <book_title>...
NetBackup IT Analytics 系统管理指南
Last Published:
2025-03-24
Product(s):
NetBackup IT Analytics (11.6)
- 简介
- 准备更新
- 备份和还原数据
- 监控 NetBackup IT Analytics
- 使用 REST API 访问 NetBackup IT Analytics 报告
- 定义 NetBackup 估计磁带容量
- 自动化主机组管理
- 关于自动化主机组管理
- 任务概述:批量管理主机组
- 准备使用 PL/SQL 实用程序
- 常规实用程序
- 按平台和版本对主机操作系统分类
- 标识主机组 ID
- 移动或复制客户端
- 按属性对客户端分组
- 移动主机组
- 删除主机组
- 移动主机并删除主机组
- 按备份服务器将客户端分组
- 合并重复的备份客户端
- 合并重复主机
- 批量加载实用程序
- Veritas NetBackup 实用程序
- 自动化 NetBackup 实用程序
- 按管理服务器对客户端分组
- 设置非活动客户端组
- 为非活动策略中的客户端设置主机组
- 按策略设置客户端
- 按策略类型设置客户端
- IBM Tivoli Storage Manager 实用程序
- 按策略域设置客户端
- 按 IBM Tivoli Storage Manager 实例设置客户端
- 计划实用程序自动运行
- 单域多客户环境的主机匹配标识
- 属性管理
- 导入常规备份数据
- 备份作业覆盖
- 管理主机数据收集
- 门户中的系统配置
- 性能配置文件计划自定义
- 用于门户访问的 LDAP 和 SSO 身份验证
- 更改 Oracle 数据库用户密码
- 与 CyberArk 集成
- 优化 NetBackup IT Analytics
- 使用日志文件
- 定义报告指标数据
- SNMP 陷阱警报
- SSL 证书配置
- 门户属性:格式和门户自定义
- SDK 数据库对象的数据保留期限
- SDK 数据库对象的数据保留期
- 数据聚合
- 查找域 ID 和数据库表名称
- SDK 用户定义对象的保留期限更新示例
- SDK 用户定义的数据库对象
- 容量:基本数据库表的默认保留期限
- 容量:EMC Symmetrix 增强性能的默认保留期限
- 容量:EMC XtremIO 的默认保留期
- 容量:Dell EMC Elastic Cloud Storage (ECS) 的默认保留期
- 容量:Microsoft Windows 文件服务器的默认保留期
- 容量:Pure Storage FlashArray 的默认保留期限
- 云:Amazon Web Services (AWS) 的默认保留期限
- 云:Microsoft Azure 的默认保留期
- 云:OpenStack Ceilometer 的默认保留期
- 配置多租户数据清除保留期限
- 故障排除
- 附录 A. 在 Oracle 中对基于 Kerberos 的代理用户进行身份验证
- 附录 B. 在 NetBackup IT Analytics 门户和数据接收器上配置已启用 TLS 的 Oracle 数据库
- 附录 C. 适用于 Kubernetes 和设备上的 NetBackup 的 NetBackup IT Analytics
在分离式体系结构中,在 Oracle 中配置 TLS(NetBackup IT Analytics 位于 Linux 上)
在分离式体系结构中,数据库和 NetBackup IT Analytics 门户位于不同的系统上。
步骤 1:在服务器端配置 Oracle 钱包。
- 以 Oracle 用户身份登录。
su -aptare
- 在服务器系统上创建目录
server_wallet以存储服务器钱包。mkdir /opt/aptare/oracle/network/server_wallet
- 为 Oracle 服务器创建一个空钱包,并启用自动登录。
orapki wallet create -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -auto_login
- 在钱包中添加一个自签名证书。在此阶段,将创建一对新的私钥/公钥。
orapki wallet add -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -dn "CN=<server_machine_name>" -keysize 2048 -self_signed -validity <# of days>
- 检查钱包的内容。验证自签名证书是否为可信证书。
orapki wallet display -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password>
- 导出证书,以便稍后将其加载到客户端钱包中。
orapki wallet export -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -dn "CN=<server_machine_name>" -cert <SERVER_WALLET>\<server-certificate-name>.crt
- 检查证书是否已导出到上述目录。
步骤 2:为客户端应用程序配置 Oracle 钱包
- 以 Oracle 用户身份登录。
su - aptare
- 在客户端系统上创建目录
client_wallet以存储客户端钱包。mkdir /opt/aptare/oracle/network/client_wallet
- 为 Oracle 客户端创建钱包。创建一个空钱包,并启用自动登录。
orapki wallet create -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -auto_login
- 在钱包中添加一个自签名证书。在此阶段,将创建一对新的私钥/公钥。
orapki wallet add -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -dn "CN=<client_machine_name>" -keysize 2048 -self_signed -validity <# of Days>
- 检查钱包的内容。验证自签名证书是否既是用户证书又是可信证书。
orapki wallet display -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password>
- 导出证书,以便稍后将其加载到服务器钱包中。
orapki wallet export -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -dn "CN=<client_machine_name>" -cert <CLIENT_WALLET>\<client-certificate-name>.crt
- 检查证书是否已导出到上述目录。
- 确保 Oracle 服务用户可以访问钱包文件
cwallet.sso。
步骤 3:执行客户端-服务器交换证书进程。
- 在每个数据库客户端系统上重复执行以下步骤:
将
<server-certificate-name>.crt从服务器系统复制到客户端系统/opt/aptare/oracle/network/client_wallet文件夹。将
<client-certificate-name>.crt从客户端系统复制到服务器系统/opt/aptare/oracle/network/server_wallet文件夹。复制证书文件后,将所有者更改为客户端系统上的 Oracle 服务用户。
在客户端系统上:
chown aptare:aptare <server-certificate-name>.crt
在服务器系统上:
chown aptare:aptare <client-certificate-name>.crt
- 将服务器证书加载到客户端钱包中。
orapki wallet add -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password> -trusted_cert -cert /opt/aptare/oracle/network/client_wallet/<server-certificate-name>.crt
- 检查客户端钱包的内容。请注意,服务器证书现在包含在可信证书列表中。
orapki wallet display -wallet "/opt/aptare/oracle/network/client_wallet" -pwd <password>
- 将客户端证书加载到服务器钱包中。
orapki wallet add -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password> -trusted_cert -cert /opt/aptare/oracle/network/server_wallet/<client-certificate-name>.crt
- 检查服务器钱包的内容。请注意,客户端证书现在包含在可信证书列表中。
orapki wallet display -wallet "/opt/aptare/oracle/network/server_wallet" -pwd <password>
步骤 4:配置 Oracle 数据库以侦听 TCPS 连接(服务器/Oracle 系统)。在以下步骤中,主机是 Oracle 服务器 IP 地址,/opt/aptare/oracle/network/server_wallet 是服务器钱包位置。
- 停止 Oracle 侦听程序。
lsnrctl stop
- 修改
listener.ora(/opt/aptare/oracle/network/admin/listener.ora)。LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)) (ADDRESS = (PROTOCOL = TCPS)(HOST = xx.xx.xx.xx)(PORT = 2484)) ) )在文件末尾附加以下行。
SSL_CLIENT_AUTHENTICATION = FALSE SECURE_PROTOCOL_LISTENER=(IPC) WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /opt/aptare/oracle/network/server_wallet) ) ) /opt/aptare/oracle/network/server_wallet - 修改
sqlnet.ora文件 (/opt/aptare/oracle/network/admin/sqlnet.ora)。SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /opt/aptare/oracle/network/server_wallet) ) ) SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA) SQLNET.WALLET_OVERRIDE = TRUE - 修改
tnsnames.ora文件 (/opt/aptare/oracle/network/admin/tnsnames.ora)。SCDB = (DESCRIPTION = (ADDRESS= (PROTOCOL=TCPS) (HOST=xx.xx.xx.xx) (PORT=2484) ) (CONNECT_DATA=(SERVICE_NAME=scdb)(SID=SCDB)) ) - 启动 Oracle 服务。
lsnrctl start
- 检查侦听程序状态。
lsnrctl status
步骤 5:配置 Oracle 数据库以侦听客户端系统上的 TCPS 连接。使用以下步骤在数据库服务器上配置 listener.ora 和 sqlnet.ora 文件。在以下过程中,主机是 Oracle 服务器 IP 地址,/opt/aptare/oracle/network/server_wallet 是服务器钱包位置。
- 修改
listener.ora(/opt/aptare/oracle/network/admin/listener.ora) 并添加以下内容。LISTENER = (DESCRIPTION_LIST = (DESCRIPTION = (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)) (ADDRESS = (PROTOCOL = TCPS)(HOST = xx.xx.xx.xx)(PORT = 2484)) ) )在文件末尾添加以下行:
SSL_CLIENT_AUTHENTICATION = FALSE SECURE_PROTOCOL_LISTENER=(IPC) WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /opt/aptare/oracle/network/client_wallet) ) ) /opt/aptare/oracle/network/client_wallet - 修改
sqlnet.ora文件 (/opt/aptare/oracle/network/admin/sqlnet.ora)。SSL_CLIENT_AUTHENTICATION = FALSE WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = /opt/aptare/oracle/network/client_wallet) ) ) SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA) SQLNET.WALLET_OVERRIDE = TRUE - 修改
tnsnames.ora(/opt/aptare/oracle/network/admin/tnsnames.ora)。SCDB = (DESCRIPTION = (ADDRESS= (PROTOCOL=TCPS) (HOST=xx.xx.xx.xx) (PORT=2484) ) (CONNECT_DATA=(SERVICE_NAME=scdb)(SID=SCDB)) ) - 使用 sqlplus 测试 Oracle 连接。
sqlplus username/password@dbService
步骤 6:将 Oracle 服务器钱包证书加载到门户和升级程序 Java KeyStore。
- 以 root 用户身份登录。
- 在门户 Java 中添加服务器证书。
cd /usr/java/bin keytool -import -trustcacerts -alias ora_server_cert -file /opt/aptare/oracle/network/client_wallet/server-cert-db.crt -keystore /usr/java/lib/security/cacerts password: changeit
- 在升级程序 Java 中添加服务器证书。
cd /opt/aptare/upgrade/jre/bin keytool -import -trustcacerts -alias ora_server_cert -file /opt/aptare/oracle/network/client_wallet/server-cert-db.crt -keystore /opt/aptare/upgrade/jre/lib/security/cacerts password: changeit
步骤 7:修改门户和接收器属性文件中的连接 URL。
- 停止门户和代理服务。
/opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/tomcat-agent stop
- 修改
/opt/aptare/portalconf/portal.properties中的数据库 URL。db.url=jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS) (HOST=xx.xx.xx.xx)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=SCDB)))
- 修改
/opt/aptare/datarcvrconf/datrarcvrproperties.xml中的数据库 URL。jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS) (HOST=xx.xx.xx.xx)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=SCDB)))
- 启动门户和代理服务。
/opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start