Veritas NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureCertsForPlugins
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig throttle
- csconfig reinitialize
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- manageClientCerts
- mklogdir
- nbauditreport
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbsetconfig
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- 索引
名称
nbkmsutil — 运行 NetBackup 密钥管理服务实用程序
大纲
[-createkey] [-createkg] [-deletekey] [-deletekg] [-export] [-gethmkid] [-getkpkid] [-import] [-ksstats] [-listkeys] [-listkgs] [-modifyhmk] [-modifykey] [-modifykg] [-modifykpk] [-quiescedb] [-recoverkey] [-unquiescedb]
-createkey [ -nopphrase ] -kgname key_group_name -keyname key_name [ -activate ] [ -desc description ]
-createkg -kgname key_group_name [ -cipher type ] [ -desc description ]
-deletekey -keyname key_name -kgname key_group_name
-deletekg -kgname key_group_name
-export -path secure_key_container [-key_groups key_group_name_1 ... | -key_file key_file_name]
-gethmkid
-getkpkid
-import -path secure_key_container [-preserve_kgname] [-desc description] [-preview]
-ksstats [-noverbose]
-listkeys -kgname key_group_name [ -keyname key_name | -activekey ] [ -verbose ]
-listkgs [ -kgname key_group_name | -cipher type | -emptykgs | -noactive ] [ -verbose ]
-modifyhmk [ -nopphrase ]
-modifykey -keyname key_name -kgname key_group_name [ -state new_state | -activate ] [ -name new_keyname ] [ -desc new_description ]
-modifykg -kgname key_group_name [ -name new_key_group_name ] [ -desc new_description ]
-modifykpk [ -nopphrase ]
-quiescedb
-recoverkey -keyname key_name -kgnamekey_group_name -tag key_tag [-desc description]
-unquiescedb
在 UNIX 系统上,此命令的目录路径为 /usr/openv/netbackup/bin/admincmd/
在 Windows 系统上,此命令的目录路径为 install_path\NetBackup\bin\admincmd\
描述
nbkmsutil 命令执行下列操作:
|
-createkey |
创建新的密钥。新密钥的默认状态为 Prelive。 |
|
-createkg |
创建新的密钥组。新密钥组的默认密码是 AES_256。 |
|
-deletekey |
删除密钥。只能删除处于 Prelive 和 Terminated 状态的密钥。 |
|
-deletekg |
删除空密钥组。
要强制删除非空的密钥组,请使用 -force 选项。 # nbkmsutil -deletekg -kgname key_group_name -force |
|
-export |
导出各个域的密钥和密钥组 |
|
-gethmkid |
返回当前 HMK ID。 |
|
-getkpkid |
返回当前 KPK ID。 |
|
-import |
导人各个域的密钥和密钥组 要预览导入选项的结果,请使用 -preview。 # nbkmsutil -import -path secure_key_container -preview |
|
-ksstats |
返回 keystore 统计数据。统计数据包括密钥组的数目、密钥的总数以及未完成的静默调用。 |
|
-listkeys |
获取密钥的详细信息。 |
|
-listkgs |
获取密钥组的详细信息。如果未指定任何选项,将检索所有密钥组的详细信息。 |
|
-modifyhmk |
修改主机主密钥 (HMK)。HMK 用于对 keystore 进行加密。要修改 HMK,请提供一个种子(即密码,这是可选的)和一个 HMK ID(可提示用户所指定的密码)。密码和 HMK ID 都是以交互方式读取的。 |
|
-modifykey |
修改密钥属性。 |
|
-modifykg |
修改密钥组属性。 |
|
-modifykpk |
修改密钥保护密钥 (KPK)。KPK 用于加密 KMS 密钥。每个 keystore 都有自己的 KPK。要修改 KPK,请提供一个种子(即密码,这是可选的)和一个 KPK ID(可提示用户所指定的密码)。密码和 KPK ID 都是以交互方式读取的。 |
|
-quiescedb |
向 KMS 发送静默请求。如果命令成功,将返回当前未完成的静默计数(因为可能有多个备份作业使 KMS 数据库静默以便对它进行备份) |
|
-recoverkey |
如果加密备份数据时所使用的密钥丢失,则还原操作将会失败。可以通过所知道的原始密钥属性(标记和密码)来恢复(重新创建)此类密钥。 |
|
-unquiescedb |
向 KMS 发送取消静默请求。如果命令成功,将返回当前未完成的静默计数。计数为零 (0) 意味着已完全取消 KMS 数据库的静默。 |
选项
nbkmsutil 命令使用下列选项:
|
-activate |
将指定密钥的状态设为 active。默认状态为 prelive。 |
|
-activekey |
检索特定密钥组的活动密钥的详细信息。 |
|
-cipher |
密钥组支持的密码类型。属于一个密钥组的所有密钥都支持同一密码类型。支持的密码类型有 BLOW、AES_128、AES_192 和 AES_256(默认密码)。 |
|
-emptykgs |
检索有零个密钥的所有密钥组的详细信息。 |
|
-keyname |
key_name 指定密钥的名称。此名称在一个密钥组中应该是唯一的。密钥组名称和密钥名称唯一标识 keystore 中的一个密钥。 |
|
-kgname |
key_group_name 指定密钥组的名称。在 keystore 中,密钥组名称唯一地标识密钥组。 |
|
-name |
与 –modifykg 一起使用时指定密钥组的新名称,与 –modifykey 一起使用时指定密钥的新名称。新的密钥组名称不得与 keystore 中的其他名称冲突。 |
|
-noactive |
检索没有活动密钥的所有密钥组的详细信息。 |
|
-nopphrase |
禁用提示您输入密码的实用程序功能。将改为由实用程序创建密钥。默认情况是使用密码通过种子创建密钥。冗长种子和强种子会产生强密钥。 |
|
-noverbose |
禁止显示详细信息。默认情况是显示详细信息,即以可读格式显示详细信息。 |
|
-state |
new_state 指定密钥的新状态。可能的状态有 Prelive、Active、Inactive、Deprecated 以及 Terminated。 只能按以下几种方式更改密钥状态:
|
|
-tag |
key_tag 指定实用程序为密钥记录创建的随机唯一标识符。listkey 选项可以显示此标记。如果需要恢复(重新创建)密钥记录,则需要使用该原始标记值,因此需要为这些恢复选项使用 –tag 选项。 |