NetBackup IT Analytics Data Collector 安装和配置指南
- 第 I 部分. 简介
- 第 II 部分. 数据保护
- Veritas Backup Exec 配置
- Cohesity DataProtect 配置
- Commvault Simpana 配置
- EMC Avamar 配置
- EMC Data Domain Backup 配置
- Dell EMC NetWorker Backup & Recovery 配置
- 导入常规备份数据
- 常规备份配置
- HP Data Protector 配置
- 简介
- 架构概述 (HP Data Protector)
- 添加数据收集器的前提条件 (HP Data Protector)
- 安装概述 (HP Data Protector)
- 确定 HP Data Protector 收集要求
- 用于收集数据的单元管理器命令
- 在远程单元管理器上准备集中式数据收集
- 在单元管理器 (HP Data Protector) 中配置数据收集器服务器
- 配置 HP Data Protector 管理员用户
- 验证 HP Data Protector 设置
- 将 HP 单元管理器服务器添加到 NetBackup IT Analytics
- 添加 HP Data Protector 数据收集器策略
- 在 Data Collector 策略中添加/编辑 HP Data Protector 服务器
- 调整配置
- IBM Spectrum Protect (TSM) 配置
- 简介
- 架构概述 (IBM Spectrum Protect -TSM)
- 添加数据收集器的前提条件 (IBM Spectrum Protect - TSM)
- 安装概述 (IBM Spectrum Protect -TSM)
- 添加 IBM Spectrum Protect (TSM) 服务器
- 添加 IBM Spectrum Protect (TSM) Data Collector 策略
- 在数据收集器策略中添加/配置 IBM Spectrum Protect (TSM) 服务器
- 导入 IBM Spectrum Protect (TSM) 信息
- 导出 IBM Spectrum Protect (TSM) 服务器信息
- NAKIVO Backup & Replication 配置
- Oracle Recovery Manager (RMAN) 配置
- Rubrik Cloud Data Management 配置
- Veeam Backup & Replication 配置
- 第 III 部分. 存储(容量)
- 计算资源配置
- Dell EMC 弹性云存储 (ECS) 配置
- Dell EMC Unity 配置
- EMC Data Domain Storage 配置
- EMC Isilon 配置
- EMC Symmetrix 配置
- EMC VNX Celerra 配置
- EMC VNX CLARiiON 配置
- EMC VPLEX 配置
- EMC XtremIO 配置
- FUJITSU ETERNUS Data Collector 配置
- Hitachi Block 配置
- Hitachi Content Platform (HCP) 配置
- Hitachi NAS 配置
- Hitachi Vantara 全闪存和混合闪存存储配置
- 主机清单配置
- HP 3PAR 配置
- HP EVA 配置
- HPE Nimble Storage 配置
- HPE StoreOnce 配置
- IBM Enterprise 配置
- IBM COS 配置
- IBM SVC 配置
- IBM XIV 配置
- Microsoft Windows Server 配置
- NetApp-7 配置
- NetApp StorageGRID 配置
- NetApp 群集配置
- NetApp E 系列配置
- NEC HYDRAstor 配置
- Pure Storage FlashArray 配置
- 第 IV 部分. 计算(虚拟化和主机收集)
- 第 V 部分. 云
- 第 VI 部分. Fabric
- 第 VII 部分. File Analytics
- 第 VIII 部分. 数据收集验证和故障排除
- 验证数据收集
- Data Collector 故障排除
- 解决 Data Collector 连接问题 - 特定于 Linux
- 解决 Data Collector 连接问题 - 特定于 Windows
- 门户升级性能问题
- 验证数据收集器配置
- 验证连接
- 配置 Web 代理更新
- 收集遗漏的 Veritas Backup Exec 事件
- 用 ODBC 替代 JDBC,以便 Veritas Backup Exec 能连接到 SQL Server
- 有用的容量数据收集脚本
- 主机资源故障排除
- 主机资源:检查 WMI 代理服务器的状态
- 主机资源:安装后验证
- 主机资源:使用标准 SSH 检查主机连接
- 主机资源:检查主机连接
- 主机资源:使用主机资源配置文件检查主机连接
- 主机资源:生成主机资源配置文件
- 主机资源:检查远程服务器上的命令执行
- 主机资源数据收集
- 主机资源:以独立模式收集
- 配置 SSH 的参数
- 识别 Windows 文件系统访问错误 (File Analytics)
- 从远程共享收集 (File Analytics)
- 将证书添加至 Java Keystore
- 卸载 Data Collector
- 附录 A. 防火墙配置:默认端口
- 附录 B. 加载历史事件
- 附录 C. 策略和报告计划的 CRON 表达式
- 附录 D. 针对生成邮件中继服务器证书的维护场景
更新 Web 服务器配置以在门户服务器上启用 SSL
以下说明适用于 Apache 版本 2.4.xx,并且应在指定的 Web 服务器(门户服务器)上执行这些步骤。示例命令中提到的路径假定为 Linux 和 Windows 的默认安装路径。
在门户上创建存放证书和私钥文件的目录。使用 chmod 命令确保只有 root 帐户可以更改此文件夹,因为密钥文件和证书都将安装在此文件夹中。
在 Linux 上:使用 chmod 命令确保只有 root 帐户可以更改此文件夹,因为密钥文件和证书都将安装在此文件夹中。
示例:
# cd /opt/apache/conf/ # mkdir ssl_cert # chmod 744 ssl_cert/
在 Windows 上:在
C:\opt\apache\conf\中创建ssl_cert文件夹。
将证书文件(通常通过证书颁发机构 (CA) 生成)复制到 Web 服务器 Apache 配置文件夹中的某个文件夹。
Linux:
cp -p server.* /opt/apache/conf/ssl_cert/
Windows:
C:\opt\apache\conf\ssl_cert
注意:
NetBackup IT Analytics 中的各个已获许可的模块随附的配置文件可能会使用包含建议文件夹名称的路径名。要使用包含其他名称的文件夹,请确保在默认配置文件中将所有引用更新为建议名称。
停止 Apache 和 Tomcat 服务。在终端控制台中,输入以下命令。
Linux
/opt/aptare/bin/tomcat-agent stop /opt/aptare/bin/tomcat-portal stop /opt/aptare/bin/apache stop
Windows
C:\opt\aptare\utils\stopagent.bat C:\opt\aptare\utils\stopportal.bat C:\opt\aptare\utils\stopapache.bat
创建
httpd.conf文件的副本。Linux:
cp -p /opt/apache/conf/httpd.conf /opt/apache/conf/original-httpd.conf
Windows:
Copy C:\opt\apache\conf\httpd.conf as C:\opt\apache\conf\original-httpd.conf
更新 Apache 配置文件
httpd.conf以启用 SSL。Linux:
/opt/apache/conf/httpd.confWindows:
C:\opt\apache\conf\httpd.conf通过删除突出显示的 # 字符,取消注释以下几行。
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf
在门户服务器上配置 SSL 时,建议禁用 HTTP 或将 HTTP 协议流量重定向到 HTTPS。
要禁用所有 HTTP 协议连接,请编辑
httpd.conf文件并删除 VirtualHost 部分。要将 HTTP 协议的所有连接尝试重定向到门户用户界面,请编辑
httpd.conf文件,删除门户配置 VirtualHost 部分的所有条目,并在同一 VirtualHost 部分中添加以下行:ServerName itanalyticsportal.<domainname> Redirect permanent / https://itanalyticsportal.<domainname>/ IF WILLING TO HAVE INITIAL CONNECTIONS BE ANSWERED using HTTP, but redirecting that traffic to HTTPS: ServerName itanalyticsagent.<domainname> Redirect permanent / https://itanalyticsagent.<domainname>/
创建
http-ssl.conf文件的副本。Linux:
cp -p /opt/apache/conf/extra/httpd-ssl.conf /opt/apache/conf/extra/original-httpd-ssl.conf
Windows:
Copy C:\opt\apache\conf\extra\httpd-ssl.conf as C:\opt\apache\conf\extra\original-httpd-ssl.conf
更新 Apache SSL 配置文件。
Linux:/opt/apache/conf/extra/httpd-ssl.conf
Windows:C:\opt\apache\conf\extra\httpd-ssl.conf
对于 Apache SSL 配置文件 (
httpd-ssl.conf) 中描述各个活动虚拟主机的部分,请确保以下列字符串开头的声明行已取消注释(行的开头没有 #),并调整 SSLCertificateFile 和 SSLCertificateKeyFile 部分,使其指向步骤 2 中引用的相应证书和私钥文件。SSLCertificateFile <Provide the path of SSL certificate file> SSLCertificateKeyFile <Provide the path of SSL key file>
示例:
SSLCertificateFile /opt/apache/conf/ssl_cert/server.crt
SSLCertificateKeyFile <Provide the path of SSL key file> /opt/apache/conf/ssl_cert/server.key
注意:
如果拥有 CA 颁发的证书,请确保在
httpd-ssl.conf中添加取消注释的 SSLCertificateChainFile < Provide the path of Certificate chain file > 条目。在门户服务器上以 root 用户身份运行 deployCert 实用程序,以将通过 Apache 配置的 SSL 证书保存在 Java Keystore
itanalytics.jks中。将此项用作通过 SSL 配置单点登录和 syslog 的前提条件。
Linux 门户命令位置:/opt/aptare/utils/deployCert.sh update
Windows 门户命令位置:C:\opt\aptare\utils>deployCert.bat update
仅 Linux:验证 Apache 配置是否有效。
# export LD_LIBRARY_PATH=/opt/apache/ssl/lib:$LD_LIBRARY_PATH # /opt/apache/bin/apachectl -t
如果出现此消息:
httpd: Syntax error on line 23 of /opt/apache/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory.
链接库,解决语法错误:
cd /usr/lib # ln -s /opt/apache/ssl/lib/libssl.so.1.0.0 libssl.so.1.0.0 # ln -s /opt/apache/ssl/lib/libcrypto.so.1.0.0 libcrypto.so.1.0.0
将
portal.properties中的应用程序 URL 更改为 https,而不是 http。portal.properties文件位于以下位置:Linux:
/opt/aptare/portalconf/portal.propertiesWindows:
C:\opt\aptare\portalconf\portal.properties启动 Apache 和两个 Tomcat(门户和 Data Collector)服务。
Linux
/opt/aptare/bin/apache start /opt/aptare/bin/tomcat-portal start /opt/aptare/bin/tomcat-agent start
Windows
C:\opt\aptare\utils\startapache.bat C:\opt\aptare\utils\startagent.bat C:\opt\aptare\utils\startportal.bat
请参考《NetBackup IT Analytics 管理指南》中以下与您环境相关的部分。以上介绍如何对门户和数据收集实施 SSL。
仅对门户实施 SSL
仅对数据收集实施 SSL
同时对门户和数据收集实施 SSL