Veritas NetBackup™ Appliance 管理指南

Last Published:
Product(s): Appliances (3.1 (5340), 3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 概述
    1.  
      关于 NetBackup Appliance
    2.  
      关于主服务器角色
    3.  
      关于介质服务器角色
    4. 关于访问 Web Console
      1.  
        设备支持的 Web 浏览器
      2.  
        在 Mozilla Firefox 中禁用“不可信连接”页面
    5. 关于 Shell Menu
      1.  
        登录到 Shell Menu
      2.  
        Shell Menu的限制
      3.  
        未配置设备上的命令限制
    6. 关于设备控制台组件
      1.  
        有关使用标题栏上的链接
      2.  
        访问和使用帮助
      3.  
        关于使用 Web 浏览器书签
      4.  
        避免 CSRF(跨站点请求伪装)
    7.  
      关于 Web Console登录页面
    8.  
      NetBackup Appliance 主页
    9.  
      Product Long Name 中的常见任务
    10.  
      关于 NetBackup Appliance 文档
  2. 监视 NetBackup Appliance
    1.  
      关于监视 NetBackup 设备
    2. 关于硬件监视和警报
      1. “监视”>“硬件”选项
        1.  
          受监视的硬件组件
      2.  
        关于来自 NetBackup 设备的电子邮件通知
    3. 关于 Product Long Name 上的 Symantec Data Center Security
      1.  
        监视器 > SDCS 事件
      2.  
        查看 SDCS 审核日志详细信息
      3.  
        过滤 SDCS 审核日志
      4.  
        设置 SDCS 审核日志保留规范
      5. 关于 Symantec Data Center Security Downloads
        1.  
          从 Product Name 设备下载 IPS 和 IDS 策略
      6.  
        连接到 SDCS 服务器
      7.  
        在 Product Name 设备上将 SDCS 恢复到非受控模式
  3. 从 NetBackup Appliance 网页操作界面管理 NetBackup Appliance
    1.  
      关于“管理”视图
    2. 关于存储配置
      1.  
        管理 > 存储
      2.  
        管理 > 存储 > 共享
      3.  
        管理 > 存储 > 通用共享
      4.  
        查看分区详细信息
      5.  
        调整分区大小
      6.  
        “调整大小”对话框
      7.  
        对调整大小相关的问题进行故障排除
      8.  
        移动分区
      9.  
        “移动 <partition>”对话框
      10.  
        将 MSDP 分区从基本磁盘移动到扩展磁盘以获得最佳性能
      11.  
        从 Web Console中扫描存储设备
      12.  
        从新的可用磁盘中添加存储空间
      13.  
        删除现有存储磁盘
      14.  
        监视存储操控任务的进度
      15.  
        使用 Shell Menu扫描存储设备
      16. 关于共同试点功能和共享管理
        1.  
          关于优化共享和优化共享保留
        2.  
          创建共享
        3.  
          编辑共享
        4.  
          删除共享
        5.  
          移动共享
        6.  
          创建优化共享保留
        7.  
          删除优化共享保留
        8.  
          通过 Shell Menu查看共享信息
        9.  
          NFS 导出选项
        10.  
          装入通用共享
      17. 关于使用 Show 命令查看存储空间信息
        1.  
          查看所有存储信息
        2.  
          查看磁盘信息
        3.  
          查看分区信息
        4.  
          查看磁盘上的分区分布
      18.  
        关于存储电子邮件警报
    3. 关于设备支持的磁带设备
      1.  
        将外部机械手添加到 NetBackup Appliance
    4. 关于配置设备的主机参数
      1.  
        “管理”>“主机”>“数据缓冲区”中的选项
      2.  
        配置数据缓冲区参数
      3.  
        “管理”>“主机”>“生命周期”中的选项
      4.  
        配置生命周期参数
      5. 关于配置重复数据删除解决方案
        1.  
          将重复数据删除解决方案添加到 5230 介质设备
        2.  
          管理 > 主机 > 重复数据删除
        3.  
          配置重复数据删除参数
      6. 关于 BMR 集成
        1.  
          “管理”>“主机”>“高级”中的选项
        2.  
          从 Web Console启用 BMR
      7. “管理”>“主机”> "IPMI" 选项
        1.  
          重置 IPMI
    5. 管理 > 设备还原
      1. 关于创建设备检查点
        1.  
          创建设备检查点
        2.  
          检查点创建状态
        3.  
          从设备 Shell 菜单创建设备检查点
      2. 关于回滚到检查点
        1.  
          关于设备回滚
        2.  
          关于设备回滚验证
        3.  
          从 Web Console回滚到设备检查点
        4.  
          关于检查点回滚状态
        5.  
          从设备 Shell 菜单回滚到某个设备检查点
      3. NetBackup Appliance 恢复出厂设置
        1.  
          恢复出厂设置的最佳做法
        2.  
          从 Web Console启动恢复出厂设置
        3.  
          关于恢复出厂设置状态
        4.  
          从设备 Shell 菜单启动恢复出厂设置
    6. 管理 > 许可证
      1.  
        管理 Product Long Name 上的许可证密钥
      2.  
        如果评估许可证密钥失效,请添加一个永久的许可证密钥
    7. 关于迁移实用程序
      1.  
        管理 > 迁移实用程序 > 配置迁移
      2.  
        管理 > 迁移实用程序 > 迁移状态
      3.  
        配置新的迁移任务
      4.  
        查看迁移任务状态
      5.  
        迁移实用程序的最佳做法
    8. NetBackup Appliance 的软件版本更新
      1.  
        管理 > 软件更新
      2. 下载设备软件版本更新的方法
        1.  
          使用 Web Console向 NetBackup Appliance 下载软件更新
        2.  
          直接向 NetBackup Appliance 下载软件更新
        3.  
          使用客户端共享向 NetBackup Appliance 下载软件更新
      3.  
        使用 Shell Menu安装 NetBackup Appliance 软件更新
      4.  
        要升级的设备服务器
      5.  
        软件更新安装状态
    9. 关于安装 EEB
      1.  
        安装 EEB
    10. 关于安装 NetBackup 管理控制台和客户端软件
      1.  
        通过 CIFS 和 NFS 共享安装 NetBackup 客户端软件
      2.  
        将 NetBackup 客户端软件包从 Product Long Name 下载到客户端
      3.  
        将 NetBackup 管理控制台从 Product Long Name下载到 Windows 计算机
    11. 管理 > 附加服务器
      1.  
        管理设备的附加服务器
    12.  
      管理 > 证书
    13. 管理 > 高可用性
      1.  
        从 Web Console监视高可用性配置
  4. 使用 NetBackup Appliance 命令行操作界面管理 NetBackup Appliance
    1.  
      扩展 NetBackup Appliance 上的带宽
    2.  
      关于配置最大传输单元大小
    3. 关于 OpenStorage 插件安装
      1.  
        安装 OpenStorage 插件
      2.  
        卸载 OpenStorage 插件
    4. 关于装入远程 NFS
      1.  
        装入远程 NFS 驱动器
      2.  
        卸载 NFS 驱动器
    5. 关于从设备运行 NetBackup 命令
      1. 关于 NetBackup 管理员功能
        1.  
          从 Product Long Name 运行 NetBackup 命令
        2. 从 Product Long Name 创建 NetBackup touch 文件
          1.  
            加载 NetBackup 通知脚本
        3.  
          关于 NetBackup 操作系统命令
        4.  
          从 Product Long Name 运行 NetBackup 命令的最佳做法
        5.  
          从 Product Long Name 运行 NetBackup 命令的已知限制
      2. 创建 NetBackup 管理员用户帐户
        1.  
          以 NetBackup 管理员身份登录
        2.  
          管理 NetBackup 管理员用户帐户密码
        3.  
          审核 NetBackup 管理员帐户
      3.  
        删除 NetBackup 管理员用户帐户
      4.  
        查看 NetBackup 管理员用户帐户
    6. 关于设备之间的自动映像复制
      1. 关于 NetBackup Appliance 之间的自动映像复制
        1.  
          添加可信的主服务器
        2.  
          自动映像复制的前提条件
        3. 配置复制目标
          1.  
            确定设备重复数据删除密码
      2.  
        关于 NetBackup Appliance 和重复数据删除设备之间的自动映像复制
    7. 关于将日志转发到外部服务器
      1.  
        上载 TLS 的证书
      2.  
        启用日志转发
      3.  
        更改日志转发间隔
      4.  
        查看日志转发配置
      5.  
        禁用日志转发
    8. 关于高可用性配置
      1.  
        检查状态
      2.  
        获取资产标签
      3.  
        转换服务
      4.  
        删除节点
    9. 关于非认证磁盘擦除
      1.  
        配置非认证的磁盘擦除
      2.  
        查看非认证的磁盘擦除状态
      3.  
        中止非认证的磁盘擦除
  5. 了解 NetBackup Appliance 设置
    1.  
      关于修改设备设置
    2. 设置 > 通知
      1. 设置 > 通知 > 警报配置
        1.  
          配置警报配置设置
        2. 关于 SNMP
          1.  
            关于管理信息库 (MIB)
        3. 关于自动通报
          1.  
            从 Shell Menu启用和禁用自动通报
          2.  
            从 Shell Menu配置自动通报代理服务器
          3.  
            了解自动通报工作流程
          4.  
            关于产品改进计划
      2. 设置 > 通知 > 登录提示
        1.  
          创建设备登录提示
        2.  
          删除设备登录提示
      3. 设置 > 通知 > 注册
        1.  
          关于 AutoSupport
    3. 设置 > 网络
      1.  
        NetBackup Appliance 的 VLAN 配置
      2. 设置 > 网络 > 网络设置
        1.  
          Product Name Model Name 计算节点以太网端口配置
        2. 关于 WAN 优化
          1.  
            如何启用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          2.  
            如何禁用适用于网络接口端口或网络接口端口结合 的 WAN 优化
          3.  
            查看 WAN 优化状态
        3.  
          网络和 VLAN 配置准则
        4.  
          创建结合
        5.  
          标记 VLAN
        6.  
          添加静态路由
      3. 设置 > 网络 > 光纤传输
        1.  
          关于 HBA 端口模式配置表
        2.  
          配置光纤传输介质服务器设置
        3.  
          为其他 Product Name 设备启用光纤传输
        4.  
          在目标设备上配置光纤传输,以实现优化复制和复制
      4. 设置 > 网络 > 主机
        1.  
          更改 DNS 和主机名解析(非 DNS)配置设置
      5.  
        关于基于 IPv4 和 IPv6 的网络支持
    4.  
      设置 > 日期和时间
    5. 设置 > 身份验证
      1. 关于配置用户身份验证
        1.  
          通用用户身份验证准则
      2. 关于授权 NetBackup Appliance 用户
        1.  
          Product Long Name 用户角色权限
      3.  
        设置 > 身份验证
      4. 设置 > 身份验证 > LDAP
        1.  
          添加 LDAP 服务器配置
        2.  
          导入 LDAP 服务器配置
        3.  
          设置 SSL 证书
        4.  
          导出 LDAP 配置
        5.  
          取消配置 LDAP 用户身份验证
        6.  
          启用 LDAP 服务器配置
        7.  
          禁用 LDAP 服务器配置
        8.  
          删除 LDAP 配置参数
        9.  
          添加 LDAP 配置参数
        10.  
          添加 LDAP 属性映射
        11.  
          删除 LDAP 属性映射
      5. 设置 > 身份验证 > Active Directory
        1.  
          添加 Active Directory 服务器配置
        2.  
          取消配置 Active Directory 用户身份验证
      6. 设置 > 身份验证 > Kerberos-NIS
        1.  
          添加 Kerberos-NIS 身份验证配置
        2.  
          取消配置 Kerberos-NIS 用户身份验证
      7. 设置 > 身份验证 > 用户管理
        1.  
          添加设备用户
        2.  
          删除设备用户
        3.  
          添加设备用户组
        4.  
          删除设备用户组
        5.  
          向用户和用户组授予角色
        6.  
          撤消用户和用户组的角色
        7.  
          同步用户组
    6.  
      设置 > 密码管理
  6. 故障排除
    1.  
      使用 Support 命令查看日志文件
    2.  
      可使用 Browse 命令从何处查找 Product Long Name 日志文件
    3. 关于灾难恢复
      1.  
        使用 NetBackup 目录库还原恢复 NetBackup Appliance 主服务器
    4.  
      通过 Datacollect 命令收集设备日志
  7. 重复数据删除池目录库备份和恢复
    1.  
      重复数据删除池目录库备份策略
    2.  
      自动配置重复数据删除池目录库备份策略
    3.  
      手动配置重复数据删除池目录库备份策略
    4.  
      手动更新重复数据删除池目录库备份策略
    5.  
      恢复重复数据删除池目录库

关于 Product Long Name 上的 Symantec Data Center Security

注意:

在之前的设备发行版中,Symantec Data Center Security (SDCS) 叫作 Symantec Critical System Protection (SCSP)。作为升级到 Product Name Appliance 2.7.1 及更高版本的一部分,设备 SDCS 代理将设置为非受控模式。如果升级前某个设备运行在受控模式中,则确保在升级完成之后将该设备重置回受控模式。

此外,还必须在 SDCS 管理服务器上更新设备 IPS 和 IDS 策略。不能使用较早的策略来管理运行 2.7.1 或更新软件版本的设备。新策略可从 Web Console的“监视”>“SDCS 事件”页面中下载。此外,请注意,升级到 Product Name Appliance 2.7.1 后,IPS 和 IDS 策略的所有可能的自定义规则或支持例外均不可用。

Symantec Data Center Security: Server Advanced (SDCS) 是 Symantec 提供的安全解决方案,用于在数据中心为服务器提供保护。SDCS 软件包含在设备中,在设备软件安装期间能够自动配置。SDCS 使用基于主机的入侵防护和检测技术,提供基于策略的防护并帮助保证设备的安全。使用最小权限遏制方法并且还能帮助安全管理员集中管理您数据中心中的多个设备。SDCS 代理在启动时运行,并强制执行自定义的 Product Long Name 入侵防护系统 (IPS) 和入侵检测系统 (IDS) 策略。有关设备的整体 SDCS 解决方案提供下列功能:

  • 加固的 Linux 操作系统组件

    防止或遏制因操作系统漏洞造成恶意软件对基础主机系统完整性的损害。

  • 数据保护

    不论系统权限如何,严格限制对设备数据的访问,仅允许需要访问的程序和活动进行访问。

  • 加固的设备堆栈

    锁定设备应用程序二进制和配置设置,这样应用程序或可信程序/脚本可严格控制更改。

  • 扩展检测和审核功能

    对重要用户或系统操作提供增强的可见性,以确保有效且完整的审核跟踪,该审核跟踪将遵从性法规(例如 PCI)作为补偿控制措施。

  • 集中管理模式操作

    允许您使用中央 SDCS 管理器综合查看多个设备以及 SDCS 管理的任意其他企业系统之中的安全性。

允许设备 SDCS 实现处于非受控模式或处于受控模式。默认情况下,SDCS 在一个未处理的模式运行使用基于主机的入侵防护和检测技术,并且帮助巩固设备。当连接至 SDCS 服务器时,NetBackup 设备处于非受控模式。在受控模式下,可通过 Web Console监视 SDCS 事件。通过 Monitor > SDCS Events 页面,监视所记录的事件。使用 NetBackup 设备 IDS 和 IPS 策略对事件进行监视。这些策略在初始配置时将自动运用。单击 Filter Logs 来过滤和查看具体事件。

在受控模式下,设备的 SDCS 代理继续保护设备,同时连接至外部 SDCS 服务器,以便进行集中管理和日志分析。在受控模式下,设备连接至 SDCS 服务器,并且通过 SDCS 管理控制台对事件进行监视。在这种模式下,使用一台单一 SDCS 服务器便可同时监视多个设备。用于将事件发送至 SDCS 服务器的 SDCS 代理与每个 NetBackup 设备进行配置。

图:处于受控模式的 SDCS 实现 对处于受控模式的 SDCS 进行说明。

图:处于受控模式的 SDCS 实现

处于受控模式的 SDCS 实现

为了设置受控模式,您可安装 SDCS 服务器,管理控制台,然后将设备连接至 SDCS 服务器。

通过 Monitor > SDCS Events 页面来完成以下操作:

  • 下载 NetBackup 设备 IPS 和 IDS 策略

  • 使用 SDCS 管理控制台应用上述策略

  • 连接 NetBackup 设备和服务器

  • 监视适用于连接至该服务器之所有 NetBackup 设备的事件。

通过 Monitor > SDCS Events > Connect to SDCS server 来完成以下操作:

  • 添加 SDCS 服务器详细信息

  • 下载身份验证证书

  • 连接到 SDCS 服务器

有关设备 SDCS 实现的完整信息,参考《NetBackup Appliance 安全指南》