Guide de référence des commandes Veritas NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- Utilitaire cat_export
- Utilitaire cat_import
- configurePorts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcomponentupdate
- Commande nbcplogs
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbexecute
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- Commande nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbjm
- nbkmsutil
- Commande nboraadm
- nborair
- nbpem
- nbpemreq
- nbperfchk
- nbplupgrade
- nbrb
- Commande nbrbutil
- nbregopsc
- nbreplicate
- nbrestorevm
- nbseccmd
- nbsetconfig
- Commande nbsnapimport
- Commande nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- Commande stopltid
- tl4d
- tl8d
- tl8cd
- tldd
- tldcd
- tlhd
- tlhcd
- tlmd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
Nom
nbkmsutil — exécute l'Utilitaire de service de gestion de clés NetBackup
Synopsis
[-createkey] [-createkg] [-deletekey] [-deletekg] [-export] [-gethmkid] [-getkpkid] [-import] [-ksstats] [-listkeys] [-listkgs] [-modifyhmk] [-modifykey] [-modifykg] [-modifykpk] [-quiescedb] [-recoverkey] [-unquiescedb]
-createkey [ -nopphrase ] -kgname nom_groupe_clés -keyname nom_clé [ -activate ] [ -desc description ]
-createkg -kgname nom_groupe_clés [ -cipher type ] [ -desc description ]
-deletekey -keyname nom_clé -kgname nom_groupe_clés
-deletekg -kgname nom_groupe_clés
-export -path secure_key_container [-key_groups key_group_name_1 ... | -key_file key_file_name]
-gethmkid
-getkpkid
-import -path secure_key_container [-preserve_kgname] [-desc description] [-preview]
-ksstats [-noverbose]
-listkeys -kgname nom_groupe_clés [ -keyname nom_clé | -activekey ] [ -verbose ]
-listkgs [ -kgname nom_groupe_clés | -cipher type | -emptykgs | -noactive ] [ -verbose ]
-modifyhmk [ -nopphrase ]
-modifykey -keyname nom_clé -kgname nom_groupe_clés [ -state nouvel_état | -activate ] [ -name nouveau_nom_clé ] [ -desc nouvelle_description ]
-modifykg -kgname nom_groupe_clés [ -name nouveau_nom_groupe_clés ] [ -desc nouvelle_description ]
-modifykpk [ -nopphrase ]
-quiescedb
-recoverkey -keyname nom_clé -kgnamenom_groupe_clés -tag étiquette_clé [-desc description]
-unquiescedb
Sur les systèmes UNIX, le chemin d'accès à cette commande est /usr/openv/netbackup/bin/admincmd/
Sur les systèmes Windows, le chemin d'accès à cette commande est chemin_d'accès\NetBackup\bin\admincmd\
DESCRIPTION
La commande nbkmsutil exécute les opérations suivantes :
|
-createkey |
Créer une clé. L'état par défaut de la nouvelle clé est Prelive. |
|
-createkg |
Créer un groupe de clés. Le chiffre par défaut du nouveau groupe de clés est AES_256. |
|
-deletekey |
Supprimer une clé. Seules les clés à l'état prelive ou terminé peuvent être supprimées. |
|
-deletekg |
Supprimez un groupe de clé vide.
Pour obliger l'effacement d'un groupe de clé qui n'est pas vide, utilisez l'option -force. # nbkmsutil -deletekg -kgname key_group_name -force |
|
-export |
Clés d'exportations et groupes de clés au niveau des domaines |
|
-gethmkid |
Renvoyer l'identification de HMK actuelle |
|
-getkpkid |
Renvoie l'identification de KPK actuelle |
|
-import |
Clés d'importations et groupes de clés au niveau des domaines Pour visionner les résultats de l'option d'importation, utilisez -preview. # nbkmsutil -import -path secure_key_container -preview |
|
-ksstats |
Renvoie les statistiques de keystore. Les statistiques comprennent le nombre de groupes de clés, le nombre total de clés et les appels de suspension spéciaux. |
|
-listkeys |
Obtenir les informations des clés |
|
-listkgs |
Obtenir les détails des groupes de clés. Si l'option est spécifiée, récupérez les détails de tous les groupes de clés. |
|
-modifyhmk |
Modifier la clé HMK (Host Master Key) HMK est utilisé pour chiffrer le keystore. Pour modifier HMK, fournissez du texte facultatif (mot de passe) et un ID de HMK qui peuvent rappeler à l'utilisateur le mot de passe spécifié. Le mot de passe et l'ID de HMK sont en lecture en mode interactif. |
|
-modifykey |
Modifier les attributs de clé. |
|
-modifykg |
Modifier les attributs du groupe de clés. |
|
-modifykpk |
Modifier la clé de protection de clé (KPK) La clé de protection de clé (KPK) est utilisée pour chiffrer les clés du service de gestion des clés (KMS). KPK est par keystore. Pour modifier KPK, fournissez du texte facultatif (mot de passe) et un ID de KPK qui peuvent rappeler à l'utilisateur le mot de passe spécifié. Le mot de passe et l'ID de KPK sont en lecture en mode interactif. |
|
-quiescedb |
Envoie une demande de suspension à KMS. Si la commande réussit, le nombre actuel de suspensions en attente est renvoyé (comme plusieurs tâches de sauvegarde pourraient suspendre la base de données de KMS pour la sauvegarder). |
|
-recoverkey |
La restauration pourrait échouer si une clé utilisée en chiffrant les données de sauvegarde est perdue. De telles clés peuvent être récupérées (recréées) lorsqu'on connaît les attributs de la clé d'origine (étiquette et mot de passe) |
|
-unquiescedb |
Envoie une demande d'unquiesce à KMS. Si la commande aboutit, le nombre de suspensions actuel en attente est retourné. Un compte égale à zéro (0) signifie que la base de données KMS est entièrement réactivée. |
OPTIONS
La commande nbkmsutil utilise les options suivantes :
|
-activate |
Définit l'état de la clé spécifiée à actif. L'état de clé par défaut est prelive. |
|
-activekey |
Fournit les informations de la clé active d'un groupe spécifique de clés |
|
-cipher |
Le type de chiffre que le groupe de clés prend en charge. Toutes les clés qui appartiennent à un groupe de clés prennent en charge le même type de chiffre. Les types pris en charge de chiffres sont COUP, AES_128, AES_192 et AES_256 (chiffre par défaut). |
|
-emptykgs |
Fournit les informations de tous les groupes de clés contenant aucune clé |
|
-keyname |
key_name spécifie le nom d'une clé. Ce nom devrait être unique au sein d'un groupe de clés. Le nom de groupe de clés et le nom de clé identifient de manière unique une clé dans le keystore. |
|
-kgname |
key_group_name spécifie le nom d'un groupe de clé. Dans un keystore, le nom de groupe de clé identifie le groupe de clé de manière unique. |
|
-name |
Spécifie le nouveau nom du groupe de clés une fois utilisé avec -modifykg ou le nouveau nom de la clé une fois utilisé avec -modifykey. Le nouveau nom de groupe de clés ne doit pas être en conflit avec d'autres noms dans le keystore. |
|
-noactive |
Fournit les informations de tous les groupes de clés ne contenant aucune clé active. |
|
-nopphrase |
Désactive la fonction d'utilitaire qui vous invite à saisir un mot de passe. Au lieu de cela, l'utilitaire crée la clé. L'état par défaut est d'utiliser le mot de passe pour créer une clé avec une valeur de départ. Une valeur de départ longue et solide permet de créer une clé forte. |
|
-noverbose |
Désactive la consignation détaillée. L'état par défaut est la consignation détaillée, qui imprime les détails dans le format accessible en lecture. |
|
-state |
new_state spécifie le nouvel état de la clé. Les états possibles sont prelive, actif, inactif, désapprouvé et terminé. Les états de clé peuvent être modifiés seulement des manières suivantes :
|
|
-tag |
étiquette_clé spécifie un identificateur unique aléatoire qui est créé pour l'enregistrement de clé que l'utilitaire crée. L'option listkey peut afficher cette étiquette. Si vous devez récupérer (recréer) l'enregistrement de clé, vous devez utiliser la valeur initiale d'étiquette, par conséquent l'option -tag pour les options de récupération. |