搜索 <book_title>...

Veritas NetBackup™ 命令参考指南

Last Published: 2020-09-13

Product(s): NetBackup (8.3)

介绍
附录 A. NetBackup 命令
1. acsd
2. add_media_server_on_clients
3. backupdbtrace
4. backuptrace
5. bmrc
6. bmrconfig
7. bmrepadm
8. bmrprep
9. bmrs
10. bmrsrtadm
11. bp
12. bparchive
13. bpbackup
14. bpbackupdb
15. bpcatarc
16. bpcatlist
17. bpcatres
18. bpcatrm
19. bpcd
20. bpchangeprimary
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bptpcinfo
79. bpup
80. bpverify
81. cat_convert
82. cat_export
83. cat_import
84. configureCerts
85. configureCertsForPlugins
86. configureMQ
87. configurePorts
88. configureWebServerCerts
89. create_nbdb
90. csconfig cldinstance
91. csconfig cldprovider
92. csconfig meter
93. csconfig throttle
94. csconfig reinitialize
95. duplicatetrace
96. importtrace
97. jbpSA
98. jnbSA
99. ltid
100. manageClientCerts
101. mklogdir
102. nbauditreport
103. nbcatsync
104. NBCC
105. NBCCR
106. nbcertcmd
107. nbcertupdater
108. nbcldutil
109. nbcloudrestore
110. nbcomponentupdate
111. nbcplogs
112. nbcredkeyutil
113. nbdb_admin
114. nbdb_backup
115. nbdb_move
116. nbdb_ping
117. nbdb_restore
118. nbdb_unload
119. nbdb2adutl
120. nbdbms_start_server
121. nbdbms_start_stop
122. nbdc
123. nbdecommission
124. nbdelete
125. nbdeployutil
126. nbdevconfig
127. nbdevquery
128. nbdiscover
129. nbdna
130. nbemm
131. nbemmcmd
132. nbfindfile
133. nbfirescan
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhypervtool
142. nbidpcmd
143. nbimageshare
144. nbinstallcmd
145. nbjm
146. nbkmiputil
147. nbkmscmd
148. nbkmsutil
149. nboraadm
150. nborair
151. nbpem
152. nbpemreq
153. nbmlb
154. nbperfchk
155. nbplupgrade
156. nbrb
157. nbrbutil
158. nbregopsc
159. nbreplicate
160. nbrepo
161. nbrestorevm
162. nbseccmd
163. nbsetconfig
164. nbsnapimport
165. nbsnapreplicate
166. nbsqladm
167. nbstl
168. nbstlutil
169. nbstop
170. nbsu
171. nbsvrgrp
172. resilient_clients
173. restoretrace
174. stopltid
175. tldd
176. tldcd
177. tpautoconf
178. tpclean
179. tpconfig
180. tpext
181. tpreq
182. tpunmount
183. verifytrace
184. vltadm
185. vltcontainers
186. vlteject
187. vltinject
188. vltoffsitemedia
189. vltopmenu
190. vltrun
191. vmadd
192. vmchange
193. vmcheckxxx
194. vmd
195. vmdelete
196. vmoprcmd
197. vmphyinv
198. vmpool
199. vmquery
200. vmrule
201. vmupdate
202. vnetd
203. vssat
204. vwcp_manage
205. vxlogcfg
206. vxlogmgr
207. vxlogview
208. W2KOption
索引

名称

nbkmiputil — 执行各种外部 KMS 服务器操作。

大纲

nbkmiputil -getKey -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID [-kadLength KAD_length] | -nbKeyGroup key_group_name [-kadLength KAD_length] | -kad key_associated_data [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -listKeyIDs -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-nbKeyGroup key_group_name] [-activeKey] [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-maxItems number] [-offset number] [-jsonCompact]

nbkmiputil -setAttribute -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID -attributeName attribute_name -attributeValue attribute_value [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -validate -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -ekmsCheckCompat -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-kmipVersion version] [-jsonCompact]

在 UNIX 系统上，此命令的目录路径为 /usr/openv/netbackup/bin/goodies/

在 Windows 系统上，此命令的目录路径为 install_path\NetBackup\bin\goodies\

描述

nbkmiputil 执行各种外部 KMS 服务器操作，如检索密钥、列出密钥 ID、设置密钥属性以及验证 KMS 服务器。

该命令支持以下操作：

-ekmsCheckCompat	使用 -ekmsCheckCompat 确定 NetBackup 是否与指定的外部 KMS 服务器兼容。也可以使用此选项确定外部 KMS 服务器是否支持以下 KMIP 操作：发现支持的版本；创建、获取或查找密钥；以及获取、设置、修改或删除属性。
-getKey	从外部 KMS 服务器获取 NetBackup 密钥。
-listKeyIDs	根据指定的选项列出外部 KMS 服务器中存在的 NetBackup 密钥 ID。
-setAttribute	为外部 KMS 服务器中的给定密钥设置自定义属性。支持的属性名称为 x-application、x-keygroup 和 x-comment。
-validate	使用外部 KMS 服务器验证相关功能。已验证的功能包括：连接到外部 KMS 服务器。列出外部 KMS 服务器中存在的 NetBackup 密钥 ID。获取任何活动 NetBackup 密钥 ID 的密钥。获取和设置任何 NetBackup 密钥 ID 的属性。

选项

-activekey

指定是否仅列出活动 NetBackup 密钥。

-attributeName

指定要设置的自定义属性名称。支持的属性名称为 x-application、x-keygroup 和 x-comment。

-attributeValue

指定要设置的自定义属性值。属性 x-application 的受支持属性值：NetBackup。

-certPath

指定要用于向外部 KMS 服务器进行身份验证的 PEM 编码证书的路径。

-connectTimeout

指定连接到外部 KMS 服务器的超时值（以秒为单位）。默认值为 120 秒。

-crlCheckLevel

指定 CRL 检查级别。可能的值包括：LEAF、CHAIN 和 DISABLE。默认值为 LEAF。

LEAF - 检查对等的分支证书的吊销状态。
CHAIN - 检查整个对等证书链的吊销状态。
DISABLE - 不检查对等证书的吊销状态。

-getDetails

显示 NetBackup 密钥的其他密钥属性详细信息。

-jsonCompact

指定是否以 JSON 紧凑形式显示输出。

-kad

指定要从外部 KMS 服务器获取的 NetBackup 密钥的密钥相关数据 (KAD)。

-kadLength

指定要生成的 NetBackup 密钥的 KAD 最大长度。

-keyId

如果将 -keyId 与 -getKey 选项一起使用，它指定要从外部 KMS 服务器获取的 NetBackup 密钥的密钥 ID。如果将它与 -setAttribute 选项一起使用，它指定要为其设置自定义属性的密钥的密钥 ID。

-kmsServer

指定要连接的外部 KMS 服务器名称。

-kmipVersion version

指定要使用的 KMIP 版本。支持的 KMIP 版本：1.0、1.1、1.2、1.3、1.4 和 2.0。

-maxItems

指定要列出的密钥 ID 数量上限。

-nbKeyGroup

如果将它与 -getKey 选项一起使用，它指定要从外部 KMS 服务器获取的最新活动密钥的密钥组名称。如果将它与 -listKeyIDs 选项一起使用，它指定要列出的密钥的密钥组名称。

-offset

指定密钥 ID 的偏移量，从此处开始列出密钥 ID。默认值为 0。

-passphrasePath

指定包含密码的文件路径，需要该密码才能访问 keystore 以向外部 KMS 服务器进行身份验证。

-port

外部 KMS 服务器正在使用的端口号。

-privateKeyPath

指定要用于向外部 KMS 服务器进行身份验证的私钥的路径。

-requestTimeout

指定向外部 KMS 服务器发送的给定请求的超时值（以秒为单位）。默认值为 300 秒。

-trustStorePath

指定要用于向外部 KMS 服务器进行身份验证的 PEM 编码 CA 证书的路径。

示例

示例 1：设置外部 KMS 的自定义属性。

nbkmiputil -setAttribute -kmsServer example.veritas.com -port 5696 -certPath /usr/cert.pem -privateKeyPath /usr/key.pem -trustStorePath /usr/ca.pem -keyId EFF18E49-DBBF-4F84-BF94-13F4A6B6E32B -attributeName x-keygroup -attributeValue msdp