NetBackup™ 安装指南
- 准备安装
- 通用安装信息
- 安装操作说明和限制
- SORT 信息
- Veritas NetInsights 控制台信息
- NetBackup 许可证
- 在 UNIX 系统上安装服务器软件
- 在 Windows 系统上安装服务器软件
- 关于管理界面
- 安装 NetBackup 客户端软件
- 配置 NetBackup
- 升级 NetBackup 软件
- 删除 NetBackup 服务器和客户端软件
- 参考信息
关于 NetBackup 应答文件
NetBackup 提供了一种方法,可使用预定义的一组配置选项执行无人值守的静默安装和升级。通过这些选项,用户可以:
覆盖某些默认值。
避免在交互式安装期间回答一些问题。
在 UNIX 和 Linux 上,从 Veritas 下载的 NetBackup 安装映像的顶层提供了用于主服务器、介质服务器和客户端的模板。应根据需要修改这些模板并将其置于 /tmp/NBInstallAnswer.conf
中,以便在安装和升级期间使用。
在 Windows 上,用于主服务器、介质服务器和客户端的模板在 windows_x64
目录中,该目录位于从 Veritas 下载的 NetBackup 安装映像的顶层。这些模板称为 silentmaster.cmd
、silentmedia.cmd
和 silentclient.cmd
。
从 Veritas 下载的 NetBackup 安装映像的顶层提供了用于介质服务器和客户端的模板。
运行安装脚本之前,填充目标主机的 NetBackup 应答文件。如果该文件不存在,则创建文件。受支持的条目将随任何相关信息一起显示。
表:所有模板选项和所需的计算机
选项 |
NetBackup 角色 |
平台 |
安装时是否需要该角色? |
---|---|---|---|
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器、介质服务器和客户端 |
UNIX 和 Linux |
否 | |
客户端 |
全部 |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
全部 |
否 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
客户端 |
Windows |
是 | |
介质服务器和客户端 |
UNIX 和 Linux |
是 | |
主服务器 |
Linux |
否 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
Windows |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。 | |
介质服务器和客户端 |
全部 |
否 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
有关详细信息,请查看关于安全配置注意事项。 | |
介质服务器和客户端 |
全部 |
UNIX 和 Linux 介质服务器和客户端:否 Windows 介质服务器:是 | |
介质服务器和客户端 |
全部 |
否 | |
主服务器、介质服务器和客户端 |
Windows |
是 | |
介质服务器 |
UNIX 和 Linux |
是 | |
主服务器和介质服务器 |
Windows |
是 | |
介质服务器和客户端 |
UNIX 和 Linux |
是 | |
主服务器、介质服务器和客户端 |
Windows |
是 | |
主服务器、介质服务器和客户端 |
UNIX 和 Linux |
否 | |
介质服务器 |
Windows |
否 | |
客户端 |
UNIX 和 Linux |
否 | |
主服务器 |
Linux |
否 | |
主服务器 |
Windows |
否 | |
主服务器、介质服务器和客户端 |
UNIX 和 Linux |
否 | |
主服务器 |
Linux |
否 | |
主服务器 |
Linux |
否 | |
主服务器 |
Linux |
否 | |
主服务器 |
Linux |
否 | |
介质服务器和客户端 |
全部 |
否 | |
介质服务器和客户端1 |
UNIX 和 Linux |
是 | |
客户端 |
UNIX 和 Linux |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
Linux |
是 | |
主服务器 |
Linux |
否 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
Windows 和 Linux |
是 | |
主服务器、介质服务器和客户端 |
Windows |
否 | |
主服务器 |
Windows |
是 | |
主服务器 |
全部 |
UNIX 和 Linux:否 Windows:是 | |
主服务器 |
Windows |
是 | |
主服务器 |
全部 |
UNIX 和 Linux:否 Windows:是 |
以下表格所示为按平台和角色列出的可能的应答文件选项。并非所有列出的选项都是必需选项。有关更多信息,请参考表:所有模板选项和所需的计算机或选项详细信息。
表:Windows 计算机
主服务器 |
介质服务器 |
客户端 |
---|---|---|
ABORT_REBOOT_INSTALL ADDITIONALSERVERS ALLOW_PRE_90_UPGRADE INSTALLDIR LICENSEKEY MASTERSERVER OPSCENTER_SERVER_NAME SERVICESTARTTYPE STOP_NBU_PROCESSES USAGE_INSIGHTS_FILE_PATH VNETD_PORT WEBSVC_DOMAIN WEBSVC_GROUP WEBSVC_PASSWORD_PLAIN WEBSVC_USER |
ABORT_REBOOT_INSTALL ADDITIONALSERVERS AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT ECA_CERT_PATH ECA_CERT_STORE ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH INSTALLDIR LICENSEKEY MASTERSERVER MEDIASERVER SERVICESTARTTYPE STOP_NBU_PROCESSES VNETD_PORT |
ABORT_REBOOT_INSTALL ACCEPT_REVERSE_CONNECTION ADDITIONALSERVERS AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT ECA_CERT_PATH ECA_CERT_STORE ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH INSTALLDIR MASTERSERVER SERVICESTARTTYPE STOP_NBU_PROCESSES VNETD_PORT |
表:UNIX 和 Linux 计算机
主服务器 |
介质服务器 |
客户端 |
---|---|---|
ACCEPT_EULA ALLOW_PRE_90_UPGRADE CLIENT_NAME DISASTER_RECOVERY_INSTALL INSTALL_PATH LICENSE MACHINE_ROLE MEDIA_SERVER OPSCENTER_SERVER PROCEED_WITH_INSTALL RBAC_DOMAIN_NAME RBAC_DOMAIN_TYPE RBAC_PRINCIPAL_NAME RBAC_PRINCIPAL_TYPE SERVER SERVICE_USER START_JOB_DAEMONS USAGE_INSIGHTS_FILE_PATH WEBSVC_GROUP WEBSVC_USER |
ACCEPT_EULA AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT_NAME ECA_CERT_PATH ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH LICENSE MACHINE_ROLE PROCEED_WITH_INSTALL SERVER |
ACCEPT_EULA ACCEPT_REVERSE_CONNECTION AUTHORIZATION_TOKEN CA_CERTIFICATE_FINGERPRINT CLIENT_NAME ECA_CERT_PATH ECA_CRL_CHECK_LEVEL ECA_CRL_PATH ECA_KEY_PASSPHRASEFILE ECA_PRIVATE_KEY_PATH ECA_TRUST_STORE_PATH INCLUDE_JAVA_GUI_AND_JRE INSTALL_PATH MACHINE_ROLE MEDIA_SERVER MERGE_SERVERS_LIST PROCEED_WITH_INSTALL SERVER SERVICES |
NetBackup 的版本以及所执行的操作确定了模板文件中所需的安全参数。
如果此操作是初始安装或从低于 8.1 的版本升级,则必须至少提供一组安全配置参数。您可以跳过安全配置,但需要在安装或升级后在每个目标主机上执行手动步骤。
要使用 NetBackup 主服务器作为证书颁发机构,必须提供主服务器的 CA_CERTIFICATE_FINGERPRINT。AUTHORIZATION_TOKEN 是否为必需选项取决于主服务器的安全级别或者是否已在主服务器上配置此计算机。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.000127129。
要在 UNIX 和 Linux 上使用外部证书颁发机构,必须提供 ECA_CERT_PATH、ECA_CRL_CHECK_LEVEL、ECA_PRIVATE_KEY_PATH 和 ECA_TRUST_STORE_PATH 值。有关更多信息,请访问:https://www.veritas.com/support/en_US/article.100044300
有关更多信息,请参见 NetBackup 安全和加密指南并参考有关外部 CA 和外部证书的章节。
要在 Windows 上使用外部证书颁发机构,请提供 ECA_CERT_STORE 和 ECA_CRL_CHECK_LEVEL 值或前面为 UNIX 和 Linux 指定的所有值。
ECA_CRL_PATH 和 ECA_KEY_PASSPHRASEFILE 值为可选选项。有关更多信息,请访问 https://www.veritas.com/support/en_US/article.100044300。
有关更多信息,请参见 NetBackup 安全和加密指南并参考有关外部 CA 和外部证书的章节。
从已配置安全通信的版本(NetBackup 8.1 或更高版本)升级 NetBackup 时,可忽略 CA_CERTIFICATE_FINGERPRINT 和 AUTHORIZATION_TOKEN 值。
从已配置 ECA 的版本(NetBackup 8.2 或更高版本)升级 NetBackup 时,可忽略所有 ECA* 参数。
要继续安装或升级而不配置证书颁发机构,请加入 SECURITY_CONFIGURATION 键并将其设置为 SKIP。从应答文件中删除 CA_CERTIFICATE_FINGERPRINT、AUTHORIZATION_TOKEN 和所有 ECA_ 值。如果在没有所需证书颁发机构组件的情况下继续安装或升级,备份和还原将失败。
描述:如果需要重新启动,此选项会暂停安装或升级。有效值为 0(不暂停)和 1(暂停)。
适用的平台:仅限 Windows。
默认值:0
必需:否。
ABORT_REBOOT_INSTALL 0 | 1
描述:此选项指定是否接受 EULA 的条款并继续安装或升级。
适用的平台:UNIX 和 Linux
默认值:None
必需:否
ACCEPT_EULA = yes | no
描述:使用此选项可确定 NAT 客户端与 NetBackup 主机的连接方式。接受的值为 TRUE 和 FALSE。如果 NetBackup 需要支持 NAT,则将此选项设置为 TRUE,否则将其设置为 FALSE。在以下情况下,设置 ACCEPT_REVERSE_CONNECTION=FALSE:
不需要 NetBackup 支持 NAT 客户端。
NetBackup 客户端不位于防火墙之后。
适用的平台:UNIX 和 Windows。
默认值:FALSE
ACCEPT_REVERSE_CONNECTION=TRUE | FALSE
描述:使用此选项可包括用于将安全请求代理到主服务器的 NetBackup 介质服务器。仅列出自上次安装此主机后添加的服务器。安装过程会将现有的一组服务器与新的服务器组合在一起。不支持使用 IP 地址。有效的输入值是以逗号分隔的完全限定计算机名称列表。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
ADDITIONALSERVERS server1,server2,servern
描述:此字段仅适用于主服务器。此值确定是否可以继续从 NetBackup 9.0 之前的版本升级到 NetBackup 9.0 及更高版本。此升级包括无限期转换过程。仅当从 NetBackup 9.0 之前的版本升级到 NetBackup 9.0 或更高版本时,才会进行此转换。此选项的升级行为和需要取决于您的主服务器平台。
对于 Windows 主服务器的静默升级,需要提供此值。指定 1 以允许升级继续,指定 0 以阻止升级。在交互式 Windows 主服务器升级期间,将忽略此值。根据 NetBackup 目录库的大小和所需的转换时间,系统可能会询问您是否要继续升级。
对于 Linux 主服务器,请指定 yes 或 no 以消除用户提示。如果期望通过无限期转换延长升级过程所用时间,则值 yes 表示继续进行升级。值 no 表示升级停止。如果未指定此值,则 NetBackup 会提示您是否要继续升级。
NetBackup 9.0 及更高版本支持 2038 年以后的截止日期。为了确保与早期版本的 NetBackup 兼容,截止日期设置为无限期的所有项目都将更新,以反映新的无限期截止日期值。此转换可能会延长完成升级所需的时间。有关更多信息,请查看显示的文章:
适用的平台:UNIX 和 Windows。
默认值:None
必需:取决于平台和升级方法。
ALLOW_PRE_90_UPGRADE=yes|no (UNIX)
ALLOW_PRE_90_UPGRADE=1|0 (Windows)
描述:此选项指定 NetBackup 在检索主机证书时应自动使用授权还是重新发布令牌。AUTHORIZATION_TOKEN 为 16 个大写字母。某些环境需要授权令牌,以便备份和还原正常运行。如果需要此信息,但在应答文件中未提供,安装会失败。如果指定了 SKIP,则安装程序会尝试检索主机证书而不包含令牌。在某些环境中,这种选择可能会导致在安装后手动执行额外的步骤。
请注意,在以下任一情况下,将忽略 AUTHORIZATION_TOKEN:
正在主服务器上使用 ECA。
主服务器的安全级别设置为低于 High。
适用的平台:UNIX 和 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
AUTHORIZATION_TOKEN=ABCDEFGHIJKLMNOP | SKIP
描述:此选项指定证书颁发机构 (CA) 的证书指纹。支持 SHA-1 和 SHA-256 指纹。证书指纹将在安装或升级期间从 CA 中检索。指纹格式为 59 或 95 个字符,由数字 0-9、字母 A-F 和冒号组成。例如,01:23:45:67:89:AB:CD:EF:01:23:45:67:89:AB:CD:EF:01:23:45:67。该指纹值必须与在第一个 SERVER=server_name 选项中所指定服务器值的指纹一致。
请注意,在以下任一情况下,将忽略 CA_CERTIFICATE_FINGERPRINT:
正在主服务器上使用 ECA。
主服务器的安全级别设置为低于 High。
适用的平台:UNIX 和 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
CA_CERTIFICATE_FINGERPRINT=fingerprint
描述:此选项指定 NetBackup 用于识别此客户端主机的名称。%COMPUTERNAME% 值允许本地主机提供计算机名称。如果使用此值,则可以在单个主服务器域中的所有计算机上使用相同的应答文件。不支持使用 IP 地址。
适用的平台:仅限 Windows。
默认值:None。
必需:是。
CLIENT=client_name | %COMPUTERNAME%
描述:此选项指定 NetBackup 用于识别此计算机的名称。XLOCALHOSTX 值允许本地主机提供计算机名称。如果使用此值,则可以在单个主服务器域中的所有计算机上使用相同的应答文件。此值会添加到
bp.conf
文件中。如果在升级时指定 CLIENT_NAME,则将进行检查,以验证在应答文件中提供的名称是否匹配在
bp.conf
文件中配置的值。适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:是
CLIENT_NAME=name | XLOCALHOSTX
描述:此选项指定安装是否为灾难恢复安装。此操作仅适用于通过交互式安装使用灾难恢复文件的安装。
适用的平台:仅限 Linux
默认值:None
必需:否
DISASTER_RECOVERY_INSTALL = no
描述:此选项指定外部证书文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CERT_PATH=path_and_file_name
描述:此选项指定 Windows 证书存储库中的外部证书位置。设置 Windows 证书存储库中的外部证书时需要此选项。
适用的平台:仅限 Windows。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CERT_STORE=store_name\issuer_distinguished_name\subject
描述:此选项指定 CRL 模式。支持的值为:
USE_CDP:使用证书中定义的 CRL。
USE_PATH:使用 ECA_CRL_PATH 中指定的路径中的 CRL。
DISABLED:不使用 CRL。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_CRL_CHECK_LEVEL=value
描述:此选项指定与外部 CA 证书关联的 CRL 的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:仅当指定了 ECA_CRL_CHECK_LEVEL=USE_PATH 时。
ECA_CRL_PATH=path
描述:此选项指定包含 keystore 访问密码的文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:否
ECA_KEY_PASSPHRASEFILE=path/filename
描述:此选项指定表示私钥的文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_PRIVATE_KEY_PATH=path/filename
描述:此选项指定表示信任存储区位置的文件的路径和文件名。
如果已在主机上配置 ECA,或者在主服务器上仅使用 NBCA,则在升级时将忽略 ECA_CERT_PATH 选项。
适用的平台:全部。
默认值:None。
必需:有关详细信息,请查看关于安全配置注意事项。
ECA_TRUST_STORE_PATH=path/filename
描述:用于确定在安装或升级过程中如何处理可选的 Java 和 JRE 组件。支持的值为:
INCLUDE:在安装或升级过程中包括 Java GUI 和 JRE。
EXCLUDE:排除 Java GUI 和 JRE。
MATCH:与主机上的现有配置匹配。如果在初始安装时指定此选项,则不会安装这些组件。
适用的平台:全部。
默认值:None
必需:UNIX 和 Linux,否;Windows 介质服务器,是。
描述:此选项指定安装 NetBackup 二进制文件的位置。此选项只需要提供基本目录的绝对路径。安装程序会自动附加
/openv
。此选项不能用于在升级期间更改 NetBackup 的位置。请注意,升级时,将忽略 INSTALL_PATH 选项。
适用的平台:仅限 UNIX 和 Linux。
默认值:
/usr
必需:否
INSTALL_PATH = path
描述:此选项指定安装 NetBackup 的位置。需要基本目录的完全限定路径。
适用的平台:仅限 Windows。
默认值:None。
必需:是
INSTALLDIR=C:\Program Files\Veritas
描述:此选项指定要应用于服务器的许可证密钥字符串。如果要应用更多许可证,可以添加额外的 LICENSE = key_string 行。此选项仅添加额外密钥 - 不会删除任何现有密钥。
适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:是(对于介质服务器)。对于客户端,不是必需项。
LICENSE = key_string
描述:此选项指定用于安装的 NetBackup 许可证密钥。
适用的平台:仅限 Windows。
默认值:None。
必需:是(对于主服务器和介质服务器)。对于客户端,不是必需项。
LICENSEKEY=NetBackup_license_key
描述:此选项指定负责在此计算机上执行安装和配置操作的 NetBackup 角色。对于升级,此值必须与计算机上配置的角色匹配。
默认值:None。支持的值有 MASTER、MEDIA 和 CLIENT。
适用的平台:仅限 UNIX 和 Linux。
必需:是。
MACHINE_ROLE = MASTER | MEDIA | CLIENT
描述:此选项指定此计算机将其识别为当前 NetBackup 主服务器的服务器名称。如果此主机是主服务器,则可以对该值使用 %COMPUTERNAME%。不支持使用 IP 地址。可以使用 ADDITIONALSERVERS 选项指定其他主服务器。
适用的平台:仅限 Windows。
默认值:None。
必需:是。
MASTERSERVER=master_server_name
描述:对于客户端,此选项指定 NetBackup 可以使用指定主机为此客户端建立安全 Web 请求隧道。当客户端与主服务器上的 NetBackup Web 服务之间的通信被阻止时需要隧道。在 NetBackup 安装或升级期间,需要此通信才能获取主机证书。
对于主服务器和介质服务器,MEDIA_SERVER 条目影响指定主机可以在主服务器上执行哪些操作。MEDIA_SERVER 条目中列出的主机在主服务器上的权限有限。例如,MEDIA_SERVER 条目中列出的主机无权在主服务器上添加新设备。对于主服务器和介质服务器,应答文件的所有 MEDIA_SERVER 行均在安装或升级过程中添加到
bp.conf
文件中。无论角色如何,应答文件中均可以有多个 MEDIA_SERVER 条目。
适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:否。
MEDIA_SERVER=media_server_name
描述:此选项指定此计算机将其识别为介质服务器的主机的名称。不支持使用 IP 地址。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
MEDIASERVER=media_server_name
描述:将存在于主服务器上
bp.conf
中的服务器与包含在此客户端的bp.conf
中的服务器列表合并。适用的平台:仅限 UNIX 和 Linux。
默认值:NO
必需:否。
MERGE_SERVERS_LIST = yes | no
描述:此选项指定用于管理此 NetBackup 主服务器的 OpsCenter 服务器的名称。如果之前在安装或升级期间为 OpsCenter 服务器指定了 NONE,则不考虑此选项。要使用此选项,必须删除
/usr/openv/tmp/ops.ans
文件。默认值:None。
必需:否
OPSCENTER_SERVER = server_name
描述:此选项指定运行 OpsCenter 的服务器的名称。如果不使用 OpsCenter,请将此选项留空。也可以在安装后配置 OpsCenter。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
OPSCENTER_SERVER_NAME=OpsCenter_server_name
描述:此选项允许在安装前检查后继续安装或停止安装。在继续之前,可能需要先解决一些失败的不重要的检查。任何重要的检查失败仍然会导致安装或升级中止。
适用的平台:UNIX 和 Linux
默认值:None
必需:否
PROCEED_WITH_INSTALL = yes | no
描述:对于通过配置可以为管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定域名。
默认值:None。
适用的平台:仅限 UNIX 和 Linux。
必需:否
RBAC_DOMAIN_NAME = domain_name
描述:对于通过配置可以为管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定域类型。
适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:否
RBAC_DOMAIN_TYPE = domain_type
描述:对于通过配置可以为管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定名称。此用户或用户组必须已存在于系统中。
适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:否
RBAC_PRINCIPAL_NAME = principal_name
描述:对于通过配置可以为管理员角色提供基于角色的访问控制 (RBAC) 权限的主体,使用此选项可以为该主体指定类型。
适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:否
RBAC_PRINCIPAL_TYPE = USER | USERGROUP
描述:仅在主机上未配置 NetBackup 证书颁发机构或外部证书颁发机构时适用。此选项设置为 SKIP 可继续安装或升级,不将主机配置为使用 NBCA 或 ECA。如果跳过安全性,则必须在安装或升级完成时在所有目标主机上另外执行手动步骤。此选项设置为 SKIP 时,无法为 CA_CERTIFICATE_FINGERPRINT、AUTHORIZATION_TOKEN 和 ECA_ 选项指定值。
适用的平台:全部。
默认值:None。
必需:否。
SECURITY_CONFIGURATION = SKIP
描述:此选项指定此计算机将其识别为当前 NetBackup 主服务器的服务器名称。如果还应识别其他服务器,可以添加额外的 SERVER= 行。如果存在多个 SERVER= 行,则第一行表示主服务器。这些条目会添加到
bp.conf
文件中。适用的平台:仅限 UNIX 和 Linux。
默认值:None。
必需:是。
SERVER=master_server_name
描述:此选项指定是否应在客户端安装或升级完成后启动 NetBackup 服务。如果指定 NO,则不会启动 NetBackup 服务。安装或升级之后但在启动 NetBackup 服务之前,可以手动执行其他配置步骤。
适用的平台:仅限 UNIX 和 Linux。
默认值:YES
必需:否。
SERVICES=no
描述:此选项指定主机服务器重新启动后是否重新启动 NetBackup 服务。
适用的平台:仅限 Windows。
默认值:Automatic
必需:否。
SERVICESTARTTYPE=Automatic | Manual
描述:此选项指定用于启动主服务器上大多数 NetBackup 服务或后台驻留程序的服务用户帐户。请注意以下事项:
Veritas 建议不要将 root 用户用作服务用户。
Veritas 建议不要将 nbwebsvc 用户用作服务用户。
nbwebgrp 组必须是服务用户的辅助组。
/usr/openv
目录的所有权将更改至使用此选项指定的新服务用户帐户。安装后使用 nbserviceusercmd --changeUser 命令可更改此用户。
对于群集服务器,所有群集节点上的服务用户和服务用户 ID 必须相同。
有关服务用户帐户的更多信息,请访问以下网址:https://www.veritas.com/docs/100048220
适用的平台:仅限 Linux。
默认值:None。
必需:是。
SERVICE_USER=name
描述:此选项指定是否应启动控制作业执行的 NetBackup 后台驻留程序。
适用的平台:仅限 Linux。
默认值:是
必需:否。
START_JOB_DAEMONS=yes|no
描述:此选项指定在安装过程中检测到任何活动的 NetBackup 进程时是否应自动将其停止。请务必确认没有活动的 NetBackup 作业,并且在安装或升级前所有 NetBackup 数据库均已关闭。有效的输入值为 0(表示不停止)和 1(表示停止)。
适用的平台:仅限 Windows。
默认值:0
必需:否。
STOP_NBU_PROCESSES = 0 | 1
描述:此选项指定 Usage Insights 客户注册密钥文件的路径和文件名。
适用的平台:全部。
默认值:None。
必需:是(对于主服务器)
USAGE_INSIGHTS_FILE_PATH = path_and_file_name
描述:此选项指定 NetBackup 的 vnetd 进程使用的端口。
适用的平台:仅限 Windows。
默认值:13724
必需:否。
VNETD_PORT=port_number
描述:使用此选项可将 Web 服务器与域 (Active Directory) 帐户相关联。请在此字段中提供域名。如果计划将 Web 服务器与本地帐户关联,请将此字段留空。
适用的平台:仅限 Windows。
默认值:None。
必需:否。
WEBSVC_DOMAIN=domain_name
描述:此选项指定 NetBackup Web 服务器使用的帐户的组名。此组必须已存在于系统中。
适用的平台:全部。
默认值:nbwebgrp
必需:Linux 主服务器,否;Windows 主服务器,是。
WEBSVC_GROUP=custom_group_account_name
描述:此选项指定 Windows WEBSVC_USER 帐户的密码。如果 websvc 密码包含任何特殊字符 (% ^ & < > | ' ` , ; = ( ) ! " \ [ ] . * ?),请在密码中添加适当的转义字符。例如,如果 websvc 密码为 abc%,则必须输入 abc%%。
小心:
此选项将此帐户的密码以明文格式显示,因此可能存在安全隐患。
适用的平台:仅限 Windows。
默认值:None。
WEBSVC_PASSWORD_PLAIN=password
描述:此选项指定 NetBackup Web 服务器使用的帐户的用户名。此用户必须已存在于系统中。
适用的平台:全部。
默认值:nbwebsvc
必需:Linux 主服务器,否;Windows 主服务器,是。
WEBSVC_USER=custom_user_account_name