Veritas NetBackup™ Appliance 管理指南

使用 Shell Menu安装下载的版本更新

1. 检查并确保已执行下列升级前任务：

   • 已停止或暂停所有作业并暂停所有 SLP。

   • Support > Test Software 命令已运行且返回结果 Pass。

   • 已将所有必要的 RHEL 插件软件包复制到适当的位置。

2. 通过 IPMI 控制台登录到 Shell Menu。

   注意:

   Company Name 建议您通过 IPMI 控制台（而不是 SSH 会话）使用 shell 菜单进行登录。IPMI 控制台也称为 Veritas Remote Manager 界面。有关如何访问和使用 Veritas Remote Manager 的详细信息，请参考以下文档：《NetBackup Appliance 硬件安装指南》。

3. 要安装软件版本更新，请运行下列命令：

   Main_Menu > Manage > Software > Install patch_name

   其中 patch_name 是要安装的版本更新的名称。请确保修补程序名称是您要安装的修补程序的名称。

4. 监视预检并观察是否显示任何“检查失败”的消息。

   预检检查完成后，请按以下步骤执行操作：

   • 如果未显示 Check failed 消息，系统将提示您继续执行下一步以启动升级。

   • 如果显示任何 Check failed 消息，则不允许进行升级。您必须先解决报告的故障，然后再次启动升级脚本，以便预检能够验证故障是否已解决。有关如何解决所报告问题的信息，请单击 UMI 链接 (V-409-xxx-xxxx)。

   • 如果任何 Check failed 消息指示未找到 RHEL 版本第三方插件，则必须从相应的供应商处获取该插件。有关安装详细信息，请参考以下主题：

5. 所有预检检查项目通过之后，您需要信任 CA 证书和基于主机 ID 的证书以启动升级过程。

   要信任并部署 CA 证书，请执行以下操作：

   • 验证 CA 证书详细信息并输入 yes 以信任 CA 证书，如下所示：

     To continue with the upgrade, verify the following CA 
     certificate detail and enter "yes" to trust the CA certificate.
     CA Certificate Details:
          Subject Name : /CN=nbatd/OU=root@abc.example.com/O=vx
            Start Date : Jul 14 12:59:18 2017 GMT
           Expiry Date : Jul 09 14:14:18 2037 GMT
      SHA1 Fingerprint : 31:E9:97:2E:50:11:51:7C:D6:25:7F:32:86:3D:
                         6B:D5:33:5C:11:E2
     
     >> Do you want to trust the CA certificate? [yes, no](yes) 
     

   • 如果主服务器的安全级别为“非常高”，则必须手动输入授权令牌，才可将基于主机 ID 的证书部署到该设备，如下所示：

     >> Enter token:

     注意:

     如果设备在已升级到版本 3.1 之后恢复出厂设置或重新映像，则下次升级需要重新发布令牌。

   • 如果主服务器安全级别为“高”或“中等”，则不需要身份验证令牌。基于主机 ID 的证书将自动部署到该设备。

   有关安全证书的更多信息，请参考《NetBackup 安全和加密指南》中的“NetBackup 中的安全证书”一章。

6. 要在 AIM 窗口显示之前检查升级状态，请输入以下命令：

   Main_Menu > Manage > Software >UpgradeStatus

   在升级过程中，系统将多次重新引导。首次重新引导后，Web Console 和与服务器的任何基于 SSH 的连接在重新引导过程完成之前都将不可用。这种情况可能会持续两小时或更长时间，具体取决于设备配置的复杂度。在此期间，切勿尝试手动重新引导设备，这一点至关重要。您可以使用 Veritas Remote Management 界面 (IPMI) 查看系统状态。此外，您可以在 /log 下查看日志，或等待升级过程完成后设备发送电子邮件。

   第三次重新引导之后，将自动出现 AIM 窗口并显示升级进度和预计剩余时间。

   注意:

   升级完成之前，请勿关闭 AIM 窗口。

7. 如果在升级后自检期间检测到问题，则 AIM 窗口会将升级状态显示为 PAUSED。其他 SSH 会话和电子邮件通知也会指示此状态。

   注意:

   如果出现 Paused 状态，IPMI 控制台上的 AIM 窗口将被锁定，而且不会对键盘输入进行响应。必须按如下所述解除对 AIM 窗口的锁定，才能清除 Paused 状态。

   要清除 Paused 状态，请执行以下任务：

   • 解除对 IPMI 控制台上 AIM 窗口的锁定，如下所示：

     • 按 Enter 键多次，直到出现登录提示。

     • 输入用户帐户名称和密码，再次登录到 IPMI 控制台。在登录之后，AIM 窗口会重新出现，而且应当会对键盘输入进行响应。

     • 继续以下任务以清除 Paused 状态。

   • 按 V 键切换到“详细”视图以查看日志。如果错误没有任何唯一消息标识 (UMI) 代码，请在 Veritas 支持网站上搜索，以获取更多详细信息。

   • 尝试修复 AIM 窗口报告的问题。

     如果您需要使用命令行操作界面，请通过 SSH 会话登录到 Shell Menu。显示 AIM 窗口时，请按 S 键关闭它。

   • 返回到 IPMI 控制台上的 AIM 窗口。

     如果您尝试修复问题，按 A 键可再次尝试自检。如果无法解决问题，请联系 Company Name 技术支持，或者按 R 键将设备回滚到先前的软件版本。

     注意:

     如果在暂停条件下 AIM 窗口上没有用户响应，则会在一小时后自动回滚。

8. 升级完成后，AIM 窗口中将显示升级结果的摘要。

   在升级完成且磁盘池重新联机之后，设备会运行自诊断测试。测试结果请参考下列文件：

   /log/selftest_report_<appliance_serial>_<timedate>.txt

   如果配置了 SMTP，则会发送包含自测试结果的电子邮件通知。

9. 仅当备份环境包括 SAN 客户端计算机时才完成此步骤。

   必须重新扫描光纤通道 (FC) 端口，才能允许所有 SAN 客户端计算机重新连接到光纤传输 (FT) 设备。必须从设备上的 NetBackup CLI 视图执行重新扫描。

   重新扫描 FC 端口：

   • 输入以下命令查看 NetBackup 用户帐户列表：

     Manage > NetBackupCLI > List

   • 以列出的 NetBackup 用户身份之一登录到此设备。

   • 运行下列命令以重新扫描 FC 端口：

     nbftconfig -rescanallclients

   • 如果任何 SAN 客户端仍无法正常运行，请在每个客户端上按如下所示顺序运行以下命令：

     在 UNIX 客户端上：

     /usr/openv/netbackup/bin/bp.kill_all

     /usr/openv/netbackup/bin/bp.start_all

     在 Windows 客户端上：

     <install_path>\NetBackup\bin\bpdown

     <install_path>\NetBackup\bin\bpup

   • 如果任何 SAN 客户端仍无法正常运行，则必须在操作系统级别手动启动 SCSI 设备刷新。刷新方法取决于客户端的操作系统。刷新完成后，再次尝试 nbftconfig -rescanallclients 命令。

   • 如果任何 SAN 客户端仍无法正常运行，请重新启动这些客户端。

     注意:

     如果 SLES 10 或 SLES 11 SAN 客户端仍无法正常运行，Company Name 建议您在这些客户端上升级 QLogic 驱动程序。对于受影响的 SLES 10 客户端，请升级到版本 8.04.00.06.10.3-K。对于受影响的 SLES 11 客户端，请升级到版本 8.04.00.06.11.1。