Recherche dans <book_title>…

Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager for Cloud

Last Published: 2025-02-20

Product(s): NetBackup & Alta Data Protection (10.5.0.1)

Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman

À partir de NetBackup version 10.3, l'authentification basée sur les informations d'authentification a été remplacée par l'authentification TLS basée sur un certificat entre le serveur principal NetBackup et Snapshot Manager. Pour cela, l'utilisateur doit fournir les détails suivants pendant le déploiement NetBackup Snapshot Manager :

(Pour NBCA) : options obligatoires telles que le nom d'hôte du serveur principal, le jeton d'authentification de sécurité et le nom d'hôte FQDN de Snapshot Manager.
(Pour ECA) : options supplémentaires telles que l'autorité de certification, la clé, la chaîne et le chemin d'accès aux listes CRL.

La taille minimale requise pour les certificats TLS est de 2 048 bits. Cette valeur est régie par les politiques de chiffrement de l'hôte Linux sur lequel NetBackup Snapshot Manager est installé.

(Pour la plate-forme Red Hat Enterprise Linux 8) Consultez cet article de la base de connaissances Red Hat.

(Pour les autres plates-formes de système d'exploitation prises en charge) Consultez la documentation du fournisseur du système d'exploitation.

Remarque :

lors du déploiement de NetBackup Snapshot Manager, vous pouvez copier les commandes ci-dessous et les coller dans l'interface de ligne de commande. Le cas échéant, remplacez les informations de ces exemples qui sont différentes des vôtres : produit et version du logiciel, chemin d'accès au répertoire de téléchargement, etc.

Conditions requises pour l'installation de NetBackup Snapshot Manager sur Podman :

Exécutez les commandes suivantes pour installer les packages requis (podman-plugins, lvm2, systemd-udev, udica et policycoreutils-devel) sur les hôtes :

# yum install -y lvm2-<version>

# yum install -y systemd-udev-<version>

# yum install -y podman-plugins

# yum install -y udica policycoreutils-devel

Installation de NetBackup Snapshot Manager

Procédez comme suit selon votre environnement (Docker ou Podman).

Pour installer NetBackup Snapshot Manager

Téléchargez l'image NetBackup Snapshot Manager sur le système sur lequel vous souhaitez déployer NetBackup Snapshot Manager. Accédez au site Web Support technique de Veritas.
Remarque :
Vous devez vous connecter au site du support pour télécharger le fichier image tar.gz.
Dans le menu déroulant Produit, sélectionnez NetBackup, puis choisissez la version requise dans le menu déroulant Version. Cliquez sur Explorer. Cliquez sur Programmes d'installation de base et de mise à niveau
Le nom de l'image NetBackup Snapshot Manager présente le format suivant pour les environnements Docker et Podman :
NetBackup_SnapshotManager_<version>.tar.gz
Remarque :
Le nom réel du fichier peut varier en fonction de la version.
Décompressez le fichier image à l'aide de la commande suivante :
tar -xvf NetBackup_SnapshotManager_10.5.x.x-xxxx.tar.gz
Répertoriez le contenu à l'aide de la commande suivante :
```
# ls
NetBackup_SnapshotManager_10.5.x.x-xxxx.tar.gz
netbackup-flexsnap-10.5.x.x-xxxx.tar.gz
flexsnap_preinstall.sh
```
Exécutez la commande suivante pour préparer l'hôte NetBackup Snapshot Manager pour l'installation :
# sudo ./flexsnap_preinstall.sh

Utilisez les options de commande suivantes pour configurer et installer l'Aide :

Configurer : # flexsnap_configure -h

Usage: flexsnap_configure [OPTIONS] <COMMAND> [CMD_OPTIONS]
 
NetBackup Snapshot Manager (10.5.x.x-xxxx) configuration script
 
Options:
  -h, --help
        Print this message and exit
Command:
  backup      To create backup of Snapshot Manager metadata.
  install     To install the Snapshot Manager stack on a host.
  recover     To restore from backup copy Snapshot Manager 
              metadata.
  renew       To renew the Snapshot Manager certificates or 
              extension.
  restart     To restart the Snapshot Manager services on a host.
  start       To start the Snapshot Manager services on a host.
  status      To get the health status of Snapshot Manager 
              services.
  stop        To stop the Snapshot Manager services on a host.
  serverinfo  To get the NetBackup primary and Snapshot Manager 
              servers information.
  truststore  To list and update Snapshot Manager truststore.
  uninstall   To uninstall the Snapshot Manager stack on a host.
  updatedb    To update NetBackup details in Snapshot Manager 
              Database.
  verify      To verify the Snapshot Manager certificates.
      
Run flexsnap_configure <COMMAND> --help for more information

Installer : # flexsnap_configure install -h

Usage: flexsnap_configure install [OPTIONS]

Options	Description
--add-host <chaîne>	(Facultatif) Ajoutez un mappage d'hôte à adresse IP personnalisé (host:ip). Peut être transmis plusieurs fois pour chaque combinaison host:ip.
--ca <autorité de certification>	Chemin absolu du fichier de l'autorité de certification racine.
--chain <chaîne>	Chemin absolu de la chaîne de certificats contenant toutes les autorités de certification intermédiaires et le certificat de serveur à l'exception du certificat de l'autorité de certification racine.
--crlcheck <niveau>	Contrôle comment Snapshot Manager effectue le contrôle d'état de révocation des certificats à l'aide de la liste CRL. La valeur peut être 0 (disable), 1 (leaf) ou 2 (chain). La valeur par défaut est 1 (leaf).
--crlpath <répertoire>	Spécifiez l'emplacement du répertoire de la liste CRL pour la validation de la liste CRL non basée sur CDP. Utile si l'autorité de certification n'est pas accessible depuis l'hôte Snapshot Manager.
--extension	Installez l'extension Snapshot Manager. Doit être accompagné de --extname et de --snapshot-manager en cas de nouvelle installation.
--extname <nom>	Identifiant du nom de l'extension Snapshot Manager.
--hostnames <adresse IP/nom de domaine complet>	Adresse IP/nom de domaine complet séparés par des virgules pour Snapshot Manager.
--http-proxy <URI>	(Facultatif) Passez le proxy HTTP au déploiement. Format d'entrée du proxy : `{http}://[username:password@]{fqdn\|ip}[:port]`
--https-proxy <URI>	(Facultatif) Passez le proxy HTTPS au déploiement. Format d'entrée du proxy : `{https}://[username:password@]{fqdn\|ip}[:port]`
-i	Pour une installation interactive.
--key <clé>	Chemin d'accès à la clé privée du certificat du serveur.
--no-proxy <URI>	(Facultatif) Passez le proxy no au déploiement.
--path <chemin d'installation>	Chemin d'installation pour Snapshot Manager (par défaut : `/cloudpoint`).
--passphrase <fichier>	Spécifie le chemin d'accès du fichier contenant la phrase de passe d'accès au Keystore. La première ligne du fichier est utilisée comme phrase de passe.
--port <numéro de port>	Port NGINX pour Snapshot Manager (par défaut : 443).
--primary <adresse IP/nom de domaine complet>	Adresse IP ou nom de domaine complet du serveur principal NetBackup.
--snapshot-manager <adresse IP/nom de domaine complet>	Adresse IP, nom de domaine complet ou nom d'hôte privé du serveur NetBackup Snapshot Manager.
--subnet4 <chaîne>	(Facultatif) Sous-réseau IPv4 au format CIDR.
--subnet6 <chaîne>	(Facultatif) Sous-réseau IPv6 au format CIDR.
--token <jeton>	Renouvellement ou jeton standard. Pour l'extension Snapshot Manager, il agit en tant que jeton de workflow. (Obligatoire) Pour une installation interactive. (Facultatif) Pour le déploiement Snapshot Manager, si le paramètre de sécurité principal de NetBackup est moyen ou faible.

Installation interactive et non interactive de NetBackup Snapshot Manager :

Installation interactive de NetBackup Snapshot Manager (NBCA/ECA)

L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install -i --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install -i --add-host <nbsm_hostname>:<IP> --add-host <primary_hostname>:<IP>

Installation de NetBackup Snapshot Manager sur un chemin personnalisé :

# flexsnap_configure install -i --path <installation_path>

Remarque :

L'interface de ligne de commande flexsnap_configure utilise l'indicateur de privilège implicitement (-u 0).

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI interactive (NBCA) :

# flexsnap_configure install -i
Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring with NetBackup CA certificate.
Provide NetBackup authentication token: <security_token>
NetBackup Snapshot Manager hostname for TLS certificate (64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443):
Configuration started at time: Wed Jan  3 05:33:08 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.5.x.x-xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Wed Jan  3 05:37:54 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI interactive sous ECA :

# flexsnap_configure install -i
Please provide NetBackup Primary details:
NetBackup primary server IP Address or FQDN: <nbu_primary_fqdn>
Start configuring external CA certificate.
Absolute path of the root CA certificate file: <root_ca_file>
Absolute path of server private key file: <server_key_file>
Absolute path of server certificate chain: <server_chain_file>
Absolute path of key passphrase file (Press ENTER if keyfile is non encrypted): <server_passphrase_file>
Absolute path of CRL directory (Press ENTER for CDP based CRL check): <crl_path>
CRL check level, Press ENTER for default 1 i.e. LEAF (0: DISABLE, 1: LEAF and 2:CHAIN): <crl_level>
NetBackup Snapshot Manager hostname for TLS certificate (64 char FQDN limit): <snapshot_manager_fqdn>
Port (default:443): <snapshot_manager_port>
Configuration started at time: Tue Jan  2 10:44:07 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.5.x.x-xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Tue Jan  2 10:49:02 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

Installation non interactive de NetBackup Snapshot Manager avec autorité de certification NetBackup (NBCA/ECA)

Le niveau de sécurité du serveur principal NetBackup est MOYEN ou le nom d'hôte Snapshot Manager est connu du serveur principal :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn>
Le niveau de sécurité du serveur principal NetBackup est ÉLEVÉ ou TRÈS ÉLEVÉ :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn>
L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

Installation de NetBackup Snapshot Manager sur un chemin/port personnalisé :

# flexsnap_configure install --primary <primary> --token <standard_token> --hostnames <nbsm_ip_or_fqdn> --path <installation_path> --port <port>

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI non interactive (NBCA) :

# flexsnap_configure install --primary <nbu_primary_fqdn> --token <security_token> --hostnames <snapshot_manager_fqdn>
Start configuring with NetBackup CA certificate.
Configuration started at time: Wed Jan  3 05:33:08 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.5.x.x-xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Wed Jan  3 05:37:54 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

Installation non interactive de NetBackup Snapshot Manager avec autorité de certification externe (ECA)

Clé privée chiffrée :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --passphrase <file>
Clé privée non chiffrée :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file>
Si l'utilisateur a fourni le chemin d'accès à la liste CRL/la vérification CRL :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --crlpath <directory> --crlcheck <level>
L'hôte NetBackup Snapshot Manager se trouve derrière un serveur proxy :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --no-proxy <no_proxy_value> --http-proxy <http_proxy_value> --https-proxy <https_proxy_value>
NetBackup Snapshot Manager/le serveur principal est configuré avec le nom d'hôte privé :
# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --add-host <nbsm_hostname:IP> --add-host <primary_hostname:IP>

Installation de NetBackup Snapshot Manager sur un chemin/port personnalisé :

# flexsnap_configure install --primary <primary> --hostnames <nbsm_ip_or_fqdn> --ca <path_of_root_CA> --key <path_of_private_key_file> --chain <server_chain_file> --path <installation_path> --port <port>

Le programme d'installation affiche des messages semblables à l'exemple suivant pour la CLI non interactive (ECA) :

# flexsnap_configure install --primary <nbu_primary_fqdn>  --hostnames <snapshot_manager_fqdn> --ca <root_ca_file> --key <server_key_file> --chain <server_chain_file> --passphrase <server_passphrase_file> --crlpath <crl_path> --crlcheck <level>
Start configuring external CA certificate.
Configuration started at time: Tue Jan  2 11:35:21 UTC 2024
Podman server version: 4.2.0
This is a fresh install of NetBackup Snapshot Manager 10.5.x.x-xxxx
Creating network: flexsnap-network ...done
Starting container: flexsnap-fluentd ...done
Creating container: flexsnap-postgresql ...done
Creating container: flexsnap-rabbitmq ...done
Creating container: flexsnap-certauth ...done
Creating container: flexsnap-api-gateway ...done
Creating container: flexsnap-coordinator ...done
Creating container: flexsnap-listener ...done
Creating container: flexsnap-agent ...done
Creating container: flexsnap-onhostagent ...done
Creating container: flexsnap-scheduler ...done
Creating container: flexsnap-policy ...done
Creating container: flexsnap-notification ...done
Creating container: flexsnap-nginx ...done
Waiting for Snapshot Manager configuration to complete (21/21) ...done
Configuration complete at time Tue Jan  2 11:40:12 UTC 2024!
Please register Snapshot Manager with NetBackup primary server

Paramètre	Description
Les paramètres suivants sont requis uniquement si l'instance utilise un serveur proxy
`<http_proxy_value>`	Valeur à utiliser comme proxy HTTP pour toutes les connexions. Par exemple, `"http://proxy.mycompany.com:8080/"`.
`<https_proxy_value>`	Valeur à utiliser comme proxy HTTPS pour toutes les connexions. Par exemple, `"http://proxy.mycompany.com:8080/"`.
`<no_proxy_value>`	Adresses autorisées à contourner le serveur proxy. Vous pouvez spécifier des noms d'hôte, des adresses IP et des noms de domaine dans ce paramètre. Utilisez des virgules pour séparer plusieurs entrées. Par exemple, `« localhost,mycompany.com,192.168.0.10:80 »`. Remarque : Si NetBackup Snapshot Manager est déployé dans le cloud, veillez à définir les valeurs suivantes dans ce paramètre : Pour une instance AWS : 169.254.169.254 Pour une machine virtuelle GCP : 169.254.169.254,metadata,metadata.google.internal Pour une machine virtuelle Azure : 169.254.169.254 NetBackup Snapshot Manager utilise ces adresses pour collecter des métadonnées d'instance auprès du service de métadonnées d'instance.

Définition du certificat de l'autorité de certification racine du serveur proxy basé sur SSL

(Applicable uniquement pour le déploiement de machine virtuelle basé sur Azure) Le certificat de l'autorité de certification racine du proxy peut être fourni après le déploiement de NetBackup Snapshot Manager à l'aide de la commande suivante :

flexsnap_configure truststore --ca <Root CA Cert File>

Utilisez la commande Docker suivante pour afficher les images Docker chargées sur l'hôte :

(Pour Docker) # sudo docker images
(Pour Podman) # sudo podman images

La sortie ressemble au contenu suivant :

REPOSITORY             TAG            IMAGE ID       CREATED       SIZE
veritas/flexsnap-deploy       10.5.x.x-xxxx   5260748d9eab   18 minutes ago   586MB
veritas/flexsnap-rabbitmq     10.5.x.x-xxxx   cff89dc78a2f   18 minutes ago   546MB
veritas/flexsnap-postgresql   10.5.x.x-xxxx   0b87fe88cf94   18 minutes ago   537MB
veritas/flexsnap-nginx        10.5.x.x-xxxx   ee1cf2a3159e   18 minutes ago   649MB
veritas/flexsnap-fluentd      10.5.x.x-xxxx   a384e3fc4167   19 minutes ago   681MB
veritas/flexsnap-core         10.5.x.x-xxxx   2393b221bf19   20 minutes ago   916MB
veritas/flexsnap-datamover    10.5.x.x-xxxx   8254c537bdb4   38 hours ago     1.18GB

Fournissez les informations suivantes lorsque vous y êtes invité :

Paramètre	Description
Jeton d'autorisation	Si vous utilisez une autorité de certification NetBackup, le programme d'installation requiert un jeton d'autorisation pour déployer correctement les certificats de sécurité.
Nom d'hôte pour le certificat TLS	Spécifiez l'adresse IP ou le nom de domaine complet de l'hôte NetBackup Snapshot Manager. Le nom ou l'adresse IP spécifié(e) est ajouté(e) à la liste des noms d'hôte à utiliser pour la configuration de NetBackup Snapshot Manager. Le programme d'installation utilise ce nom pour générer un certificat de serveur pour l'hôte NetBackup Snapshot Manager.
Port	Spécifiez le port sur lequel le NetBackup Snapshot Manager peut communiquer. Le port par défaut est le 443.

Paramètre

Description

Jeton d'autorisation

Si vous utilisez une autorité de certification NetBackup, le programme d'installation requiert un jeton d'autorisation pour déployer correctement les certificats de sécurité.

Nom d'hôte pour le certificat TLS

Spécifiez l'adresse IP ou le nom de domaine complet de l'hôte NetBackup Snapshot Manager.

Le nom ou l'adresse IP spécifié(e) est ajouté(e) à la liste des noms d'hôte à utiliser pour la configuration de NetBackup Snapshot Manager. Le programme d'installation utilise ce nom pour générer un certificat de serveur pour l'hôte NetBackup Snapshot Manager.

Port

Spécifiez le port sur lequel le NetBackup Snapshot Manager peut communiquer. Le port par défaut est le 443.

Il affiche ensuite des messages similaires à l'exemple suivant :

Configuring admin credentials ...done
Waiting for Snapshot Manager configuration to complete (22/22) ...done
Configuration complete at time Thu Jun 9 06:15:43 UTC 2022!

Remarque :

Une fois NetBackup Snapshot Manager déployé, assurez-vous que l'interface IPv6 sur le système n'est pas désactivée.

Cette opération conclut le processus de déploiement de NetBackup Snapshot Manager. L'étape suivante est l'enregistrement du NetBackup Snapshot Manager auprès du serveur principal Veritas NetBackup.
Si NetBackup Snapshot Manager est déployé dans le cloud, consultez le Guide de l'administrateur cloud de l'interface utilisateur Web NetBackup pour obtenir des instructions.

Remarque :

Si vous devez redémarrer NetBackup Snapshot Manager, utilisez la commande docker run afin de préserver vos données environnementales.

Se reporter à Redémarrage de NetBackup Snapshot Manager.

Spécification du chemin d'accès à la liste de révocation de certificats

Validations de CRL non basées sur CDP : vous devez spécifier le chemin d'accès au répertoire contenant les certificats révoqués de l'autorité de certification externe pendant l'installation. Le paramètre ECA_CRL_PATH serait ajouté au fichier /cloudpoint/openv/netbackup/bp.conf. Le chemin d'accès pointe toujours vers le répertoire /cloudpoint/eca/crl où se trouvent les listes de révocation de certificats (CRL) de l'autorité de certification externe.
Installation basée sur CDP : Snapshot Manager utilise le point de distribution CRL (CDP, CRL Distribution Point) pour vérifier l'état de révocation du certificat de l'hôte homologue.

Remarque :

La politique CIL des déploiements basés sur Podman est automatiquement chargée et appliquée à RHEL 8 et 9.