Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Datensicherung Backup mit Tivoli Storage Manager (TSM) unter Unix: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
 
(24 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Linux
+
|type=Anleitung
| service = Datensicherung
+
|os=Linux
| targetgroup =  
+
|service=Meta:Datensicherung
| type = Anleitung
+
|targetgroup=Angestellte, Gäste, Studierende,
| disambiguation =  
+
|hasdisambig=Nein
 
}}
 
}}
 +
== Was ist zu tun?  ==
  
{{draft}}
+
* Einen [[:Datei:Datensicherungsauftrag.pdf|Vertrag]] mit dem IMT abschließen
 +
* TSM-Client-Software installieren
 +
* TSM-Client-Software konfigurieren
 +
* Restaurierung von Daten
  
Als Software für Datensicherung wird der Tivoli Storage Manager (TSM) eingesetzt. Die RWTH Aachen bietet eine zentrale Datensicherung für die Universität Paderborn an. Die gesicherten Daten werden in Aachen doppelt gesichert, nämlich einmal auf einem RAID-System und zusätzlich auf Bändern.
+
==  Schritt-für-Schritt-Anleitung  ==
  
Der TSM-Server arbeitet mit Hilfe einer Datenbank, in der sämtliche Informationen über gesicherte Objekte gespeichert werden. Im Gegensatz zu den meisten anderen verfügbaren Backup-Produkten arbeitet TSM auf Dateiebene. Das bedeutet, dass jede Datei als ein Objekt betrachtet wird und einzeln angesprochen werden kann.
+
===  Vertrag mit dem IMT abschließen ===
+
Um an der Datensicherung teilnehmen zu können, muss ein [[:Datei:Datensicherungsauftrag.pdf|Vertrag]] mit dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients). Nach Abschluss des Vertrages wird der Rechner bei einem der 3 Datensicherungsserver angemeldet.
Generell verfolgt TSM die Strategie von inkrementellen Sicherungen. Nach einem Fullbackup werden dem TSM-Server nur noch die Änderungen im Filesystem übermittelt.
 
  
Ab sofort stehen für die Sicherung in Aachen 3 neue TSM-Server zur Verfügung. Die Verteilung auf die Server erfolgt nach der Auslastung der Server und nicht nach der Fakultätszugehörigkeit.
+
===  TSM-Client-Software installieren ===
  
 +
1. Man kann die jeweils neueste Version von der RWTH Aachen herunterladen: <br />
 +
* Die Software wird über die RWTH Aachen zur Verfügung gestellt:
 +
** [https://help.itc.rwth-aachen.de/service/t4ctl3msqrmt/ HilfeSeiten der RWTH Aachen]
  
  TCPSERVERADDRES b37.rz.rwth-aachen.de mit dem TCPPORT  1537
+
Der neue TSM-Server läuft unter der Version 8.1.13.
  TCPSERVERADDRES b41.rz.rwth-aachen.de mit dem TCPPORT  1541
 
  TCPSERVERADDRES b42.rz.rwth-aachen.de mit dem TCPPORT  1542
 
  
 +
2. Für die Installation muss das entsprechende Paket heruntergeladen und ausgeführt werden.<br />
 +
Wenn Sie eine nicht-englische Version benötigen, müssen Sie das entsprechende Sprachpaket zusätzlich herunterladen und ebenfalls installieren.
  
TSM bietet die Möglichkeit, mehrere Versionen von Dateien zu sichern. Unterschieden wird dabei zwischen aktiven und inaktiven Versionen. Die jeweils aktuelle Version einer gesicherten Datei wird dabei als aktive Version bezeichnet, alle weiteren Versionen der Datei werden als inaktive Versionen bezeichnet.
+
===  TSM-Client-Software konfigurieren  ===
  
Die derzeitige Backup-Policy ist folgende:
+
==== Installation des Root-Zertifikats ====
* 3 Versionen einer Datei werden vorgehalten.
 
* 2 Versionen einer gelöschten Datei werden gehalten.
 
* Nach 30 Tagen werden inaktive Dateien gelöscht.
 
* Nach 90 Tagen wird die letzte Version einer gelöschten Datei aus der DaSi entfernt.
 
  
Aktive Daten werden vom Backup-Server grundsätzlich nicht gelöscht. Das IMT behält sich vor, diese Daten nach vorheriger Benachrichtigung des Anwenders zu löschen, wenn die letzte Sicherung des Datenbestandes länger als ein halbes Jahr zurückliegt. Die Benachrichtigung erfolgt durch eine E-Mail an den verantwortlichen Ansprechpartner des Systems.
+
Bevor der TSM-Client sich mit dem TSM-Server verbinden kann, muss zunächst ein vertrauenswürdiges Root-Zertifikat installiert werden. Bei den meisten Linux-Distributionen sollte sich diese Datei bereits auf dem Rechner unter
  
Die Installation, die Konfiguration und die Bedienung der für den Backupdienst auf einem lokalen Rechner erforderlichen Programme ist Aufgabe des Anwenders. Bei Bedarf kann der Anwender auf die Unterstützung des IMT zurückgreifen.
+
  /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
   
 
Bei Fragen wenden Sie sich per E-Mail an [mailto:tivoli-admins@lists.upb.de tivoli-admins@lists.upb.de]
 
  
Die TSM-Client-Software ist für folgende Betriebssysteme verfügbar:
+
befinden. Im Zweifel kann sie von der URL
  
* AIX
+
http://download.uni-paderborn.de/pc/certificates/T-TeleSec_GlobalRoot_Class_2.crt
* HP-UX
 
* Linux
 
* Mac
 
* Netware
 
* OS400
 
* Solaris
 
* Windows
 
  
 +
geladen und lokal gespeichert werden, z.B. unter /tmp.
  
== Was ist zu tun?  ==
+
Anschließend muss diese Datei als root dem TSM-Zertifikatsspeicher hinzugefügt werden:
 
 
* einen [http://imt.uni-paderborn.de/fileadmin/imt/gfx/pdf-dateien/datensicherungsauftrag.pdf  Vertrag] mit IMT abschließen
 
* TSM-Client-Software installieren
 
* TSM-Client-Software konfigurieren
 
* Restaurierung von Daten
 
  
 +
# dsmcert -add -server "T-TeleSec GlobalRoot Class 2" -file /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
  
==  Schritt für Schritt Anleitung  ==
+
Der Pfad muss ggf. entsprechend angepasst werden.
 
 
===  Vertrag mit IMT abschließen ===
 
Um an der Datensicherung teilnehmen zu können, muss ein [http://imt.uni-paderborn.de/fileadmin/imt/gfx/pdf-dateien/datensicherungsauftrag.pdf Vertrag] mit  dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients). Nach Abschluß des Vertrages wird der Rechner bei einem der 3 Datensicherungsserver angemeldet.
 
 
 
 
 
===  TSM-Client-Software installieren ===
 
 
 
1. Man kann die jeweils neueste Version vom ftp-Server der Uni Karlsruhe herunterladen: <br />
 
ftp://ftp.scc.kit.edu/pub/mirror/service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/client/
 
 
 
Der TSM-Server läuft unter der Version 5.5.3.
 
 
 
 
 
2. Für die Installation muss das entsprechende Paket heruntergeladen und ausgeführt werden.<br />
 
Wenn Sie eine nicht englische Version benötigen, müssen Sie das entsprechende Sprachpaket zusätzlich herunterladen und ebenfalls installieren.
 
 
 
 
 
===  TSM-Client-Software konfigurieren  ===
 
  
 
==== Konfigurieren (Unix) ====
 
==== Konfigurieren (Unix) ====
  
Nach der Installation der Pakete wird die Text-Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys bearbeitet
+
Nach der Installation des Zertifikats wird die Text-Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys bearbeitet:
  
 
<pre>
 
<pre>
SERVERNAME    Sicherungsname  /* dieser Name ist frei wählbar  
+
SERVERNAME    Sicherungsname  /* Dieser Name ist frei wählbar.
COMMMMETHOD   TCPIP      /* Standardeingabe  
+
COMMMETHOD   TCPIP      /* Standardeingabe  
TCPPORT      150xx     /* xx steht für 37,41 oder 42 entsprechend des Servers
+
TCPPORT      15xx     /* xx steht für 37,41 oder 42 entsprechend dem Server.
TCPSERVERADDRESS bxx.rz.rwth-aachen.de /* xx steht wieder für 37,41 oder 42  
+
TCPSERVERADDRESS basxx.itc.rwth-aachen.de /* xx steht wieder für 37,41 oder 42.
PASSWORDACCESS  generate    /* das Verbindungspasswort wir auf den Clienten gespeichert und alle 3 Monate neu gesetzt  
+
PASSWORDACCESS  generate    /* Das Verbindungspasswort wird auf den Clienten gespeichert und alle 3 Monate neu gesetzt.
 
NODENAME        Nodename    /* Name des Clients, wie beim Server angemeldet mit uni-paderborn.de  
 
NODENAME        Nodename    /* Name des Clients, wie beim Server angemeldet mit uni-paderborn.de  
INCLEXCL        Pfadname    /* Pfadname der Datein in der die include/exclude-Liste steht, z. B. /opt/tivoli/tsm/client/inclexcl.txt  
+
INCLEXCL        Pfadname    /* Pfadname der Dateien, in der die include/exclude-Liste steht, z. B. /opt/tivoli/tsm/client/inclexcl.txt  
ERRORLOGNAME    Pfadname    /* Pfadname für die error.log-Datei z. B. /var/log/tivoli/dsmerror.log
+
ERRORLOGNAME    Pfadname    /* Pfadname für die error.log-Datei, z. B. /var/log/tivoli/dsmerror.log
SCHEDLOGNAME    Pfadname    /* Pfadname für die schedule-log-Datei z. B. /var/log/tivoli/dsmsched.log  
+
SCHEDLOGNAME    Pfadname    /* Pfadname für die schedule-log-Datei, z. B. /var/log/tivoli/dsmsched.log  
ERRORLOGRETENTION 7 D        /* Log Einträge werden nach 7 Tagen gelöscht
+
ERRORLOGRETENTION 7 D        /* Log Einträge werden nach 7 Tagen gelöscht.
SCHEDLOGRETENTION 7 D        /* Log-Eintrage werden nach 7 Tagen gelöscht  
+
SCHEDLOGRETENTION 7 D        /* Log-Eintrage werden nach 7 Tagen gelöscht.
ENCRYPTKEY      SAVE        /* der Verschlüsselungskey wird auf dem Clienten gespeichert (default)  
+
ENCRYPTKEY      SAVE        /* Der Verschlüsselungskey wird auf dem Clienten gespeichert (default).
 
ENCRYPTIONTYPE  AES128      /* (default: DES56)  
 
ENCRYPTIONTYPE  AES128      /* (default: DES56)  
 
</pre>
 
</pre>
  
 
Nach der Konfiguration ''dsmc'' aufrufen. <br />
 
Nach der Konfiguration ''dsmc'' aufrufen. <br />
Beim ersten Verbindungsaufbau werden sie dann nach dem TSM-Verbindungspassword gefragt, was bei der Anmeldung beim Server generiert wurde. Nach dem 1. Verbindungsaufbau wird dieses Passwort vom Server neu gesetzt und auf dem Clienten gespeichert
+
Beim ersten Verbindungsaufbau werden Sie nach dem TSM-Verbindungspasswort gefragt, das bei der Anmeldung beim Server generiert wurde. Nach dem 1. Verbindungsaufbau wird dieses Passwort vom Server neu gesetzt und auf dem Clienten gespeichert.
  
 
==== Daten sichern ====
 
==== Daten sichern ====
  
 
'''Tägliche Sicherung mittels des Schedulers:''' <br />
 
'''Tägliche Sicherung mittels des Schedulers:''' <br />
Der scheduler sollte in der Hochfahrroutine gestartet werden. <br />
+
Der Scheduler sollte in der Hochfahrroutine gestartet werden. <br />
 
Wenn die Konfigurationsdatei dsm.sys geändert wurde, muss der Scheduler neu gestartet werden. <br />
 
Wenn die Konfigurationsdatei dsm.sys geändert wurde, muss der Scheduler neu gestartet werden. <br />
  
 
'''Starten einer Sicherung auf einem Unix-Client:  ''' <br />
 
'''Starten einer Sicherung auf einem Unix-Client:  ''' <br />
Man kann die Sicherung auch manuell starten z.B. mit <br />
+
Man kann die Sicherung auch manuell starten, z. B. mit <br />
 
<pre>
 
<pre>
 
   dsmc incremental  /home/  -subdir=yes
 
   dsmc incremental  /home/  -subdir=yes
 
</pre>
 
</pre>
 
'''Achtung:'''  
 
'''Achtung:'''  
* den abschließenden / bei der Directory-Angabe nicht vergessen!!!
+
* den abschließenden / bei der Directory-Angabe nicht vergessen!!!
* Umlaute in Dateinamen: es muss die Variable <code>LANG=en_US</code> gesetzt werden
+
* Umlaute in Dateinamen: es muss die Variable <code>LANG=en_US</code> gesetzt werden
  
 
==== Include/Exclude-Listen (Beispiele)====
 
==== Include/Exclude-Listen (Beispiele)====
Mit Include/Exclude-Listen kann man Datein in die Sicherung einschließen oder ausschließen. Man kann die Befehle direkt in die Datei dsm.sys eintragen oder eine separate Datei erzeugen. Der Pfadname dieser Datei muss dann in der dsm.sys mit dem Befehl INCLEXCL pfad angegeben werden.  <br />
+
Eine ausführliche Beschreibung finden Sie unter: <br \>
Include/Exclude-Listen werden von unten nach oben abgearbeitet (Ausnahme exclude.dir) <br />
+
http://publib.boulder.ibm.com/tividd/td/TSMC/SH26-4122-01/de_DE/HTML/ans50013.htm <br \>
 +
 
 +
Mit Include/Exclude-Listen kann man Dateien in die Sicherung einschließen oder aus der Sicherung ausschließen. Man kann die Befehle direkt in die Datei dsm.sys eintragen oder eine separate Datei erzeugen. Der Pfadname dieser Datei muss dann in der dsm.sys mit dem Befehl INCLEXCL pfad angegeben werden.  <br />
 +
Include/Exclude-Listen werden von unten nach oben abgearbeitet (Ausnahme exclude.dir). <br />
  
'''Exclude.dir''' &nbsp;&nbsp;&nbsp;&nbsp;nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle <br />
+
'''Exclude.dir''' &nbsp;&nbsp;&nbsp;&nbsp;nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle. <br />
'''Exclude.dir &nbsp;/dir1/tmp''' &nbsp;&nbsp;&nbsp;&nbsp;dieses Verzeichnis wird nicht gesichert <br />
+
'''Exclude.dir &nbsp;/dir1/tmp''' &nbsp;&nbsp;&nbsp;&nbsp;Dieses Verzeichnis wird nicht gesichert. <br />
'''Exclude.dir &nbsp;/*/tmp''' &nbsp;&nbsp;&nbsp;&nbsp;das Subdirectory tmp wird nicht gesichert <br />
+
'''Exclude.dir &nbsp;/*/tmp''' &nbsp;&nbsp;&nbsp;&nbsp;Das Subdirectory tmp wird nicht gesichert. <br />
'''Exclude.dir &nbsp;/.../*netscape/cache''' &nbsp;&nbsp;&nbsp;&nbsp;netscape/cache wir nirgends gesichert <br />
+
'''Exclude.dir &nbsp;/.../*netscape/cache''' &nbsp;&nbsp;&nbsp;&nbsp;netscape/cache wir nirgends gesichert. <br />
  
'''Exclude.file &nbsp;/.../core'''    die Datei core wird nicht gesichert
+
'''Exclude.file &nbsp;/.../core'''    Die Datei core wird nicht gesichert.
  
Wenn z.B. nur das Directory abc gesichert werden soll dann muss man <br />
+
Wenn z. B. nur das Directory abc gesichert werden soll, dann muss man schreiben:<br />
  
 
'''Exclude &nbsp;/.../*'''  <br />
 
'''Exclude &nbsp;/.../*'''  <br />
Zeile 137: Zeile 112:
 
dsmc query inclexcl
 
dsmc query inclexcl
 
</pre>
 
</pre>
kann man die Include/exclude-Listen überprüfen. Das ist sehr zu empfehlen
+
kann man die Include/exclude-Listen überprüfen. Das ist sehr zu empfehlen.
  
 
'''''Bitte beachten Sie:'''''  <br />
 
'''''Bitte beachten Sie:'''''  <br />
Zeile 151: Zeile 126:
  
 
<pre>
 
<pre>
Encryptkey save  /* (default) <br />
+
Encryptkey save  /* (default)  
Encryptiontype AES128  /*(default: DES56) <br />
+
Encryptiontype AES128  /*(default: DES56)  
 
</pre>
 
</pre>
  
Zeile 158: Zeile 133:
 
Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins Backup eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.
 
Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins Backup eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.
  
z.B.: <br />
+
z. B.: <br />
 
'''Exclude /.../* ''' <br />
 
'''Exclude /.../* ''' <br />
 
'''Include /sicher/.../* '''<br />
 
'''Include /sicher/.../* '''<br />
Zeile 165: Zeile 140:
 
In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.
 
In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.
  
Wenn alle Dateien verschlüsselt werden sollen schreibt man den Befehl <br />
+
Wenn alle Dateien verschlüsselt werden sollen, schreibt man den Befehl <br />
 
<pre>
 
<pre>
 
INCLUDE.ENCRYPT    /.../*
 
INCLUDE.ENCRYPT    /.../*
 
</pre>
 
</pre>
in die Datei dsm.sys
+
in die Datei dsm.sys.
  
  
 
Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.
 
Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.
  
Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli Storage Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli Storage Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann.
+
Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli-Storage-Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli-Storage-Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann.
  
Wenn sie diese Option nutzen wollen muss in der Datei dsm.sys  
+
Wenn Sie diese Option nutzen wollen, muss in der Datei dsm.sys  
 
'''Encryptkey generate''' angegeben werden.
 
'''Encryptkey generate''' angegeben werden.
  
Zeile 183: Zeile 158:
 
Mit dem Befehl <br />
 
Mit dem Befehl <br />
 
<pre>
 
<pre>
dsmc restore Pfad [Pfad_neu] Optionen <br />
+
dsmc restore Pfad [Pfad_neu] Optionen  
 
</pre>
 
</pre>
werden Dateien aus der Datensicherung wieder hergestellt. <br />
+
werden Dateien aus der Datensicherung wiederhergestellt. <br />
  
 
Mit dem Befehl <br />
 
Mit dem Befehl <br />
 
<pre>
 
<pre>
dsmc query backup Pfad  Optionen<br />
+
dsmc query backup Pfad  Optionen
 
</pre>
 
</pre>
können sie überprüfen, ob die Daten in der Datensicherung vorhanden sind. <br />
+
können Sie überprüfen, ob die Daten in der Datensicherung vorhanden sind. <br />
  
 
Optionen: <br />
 
Optionen: <br />
  
-subdir=yes        Auch subdirectories werden restauriert<br />
+
-subdir=yes        Auch subdirectories werden restauriert.<br />
 
-pitdate=mm/dd/yyyy    Point in time restore<br />
 
-pitdate=mm/dd/yyyy    Point in time restore<br />
-todate=mm/dd/yyyy    Bis zum Zeitpunkt wird restauriert<br />
+
-todate=mm/dd/yyyy    Bis zum Zeitpunkt wird restauriert.<br />
-fromdate=mm/dd/yyyy  Ab Zeitpunkt wird restauriert<br />
+
-fromdate=mm/dd/yyyy  Ab Zeitpunkt wird restauriert.<br />
-inactive              Auch inactive Dateien werden restauriert (wichtig) <br />
+
-inactive              Auch inaktive Dateien werden restauriert (wichtig). <br />
-pick                wenn mehrere Versionen einer Datei vorhanden sind, kann man eine auswählen <br />
+
-pick                Wenn mehrere Versionen einer Datei vorhanden sind, kann man eine auswählen. <br />
  
Daten werden von Pfad restauriert. Wenn Pfad_neu angegeben wird, werden die Daten in neuen Pfad und nicht an die Originalstelle geschrieben
+
Daten werden vom Pfad restauriert. Wenn Pfad_neu angegeben wird, werden die Daten in den neuen Pfad und nicht an die Originalstelle geschrieben.
  
 
Mit <br />
 
Mit <br />
 
<pre>
 
<pre>
dsmc -virtualnodename=name eines clienten <br />
+
dsmc -virtualnodename=name eines Clienten
 
</pre>
 
</pre>
 
kann auf einen anderen Clienten restauriert werden. Es muss das Passwort des Clienten, vom dem restauriert werden soll, bekannt sein.
 
kann auf einen anderen Clienten restauriert werden. Es muss das Passwort des Clienten, vom dem restauriert werden soll, bekannt sein.

Aktuelle Version vom 17. Juni 2022, 08:50 Uhr

Anleitung
Linux Linux
Informationen
Betriebssystem Linux
Service Datensicherung
Interessant für Angestellte, Gäste und Studierende
Linux Portalseite
no displaytitle found: Datensicherung BackupSicherheitskopie von dem Daten im Fall eines Datenverlustes zurückkopiert oder wiederhergestellt werden können. mit Tivoli Storage Manager (TSM) unter Unix

Was ist zu tun?

  • Einen Vertrag mit dem IMT abschließen
  • TSM-Client-Software installieren
  • TSM-Client-Software konfigurieren
  • Restaurierung von Daten

Schritt-für-Schritt-Anleitung

Vertrag mit dem IMT abschließen

Um an der Datensicherung teilnehmen zu können, muss ein Vertrag mit dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients). Nach Abschluss des Vertrages wird der Rechner bei einem der 3 Datensicherungsserver angemeldet.

TSM-Client-Software installieren

1. Man kann die jeweils neueste Version von der RWTH Aachen herunterladen:

Der neue TSM-Server läuft unter der Version 8.1.13.

2. Für die Installation muss das entsprechende Paket heruntergeladen und ausgeführt werden.
Wenn Sie eine nicht-englische Version benötigen, müssen Sie das entsprechende Sprachpaket zusätzlich herunterladen und ebenfalls installieren.

TSM-Client-Software konfigurieren

Installation des Root-Zertifikats

Bevor der TSM-Client sich mit dem TSM-Server verbinden kann, muss zunächst ein vertrauenswürdiges Root-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. installiert werden. Bei den meisten Linux-Distributionen sollte sich diese Datei bereits auf dem Rechner unter

/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem

befinden. Im Zweifel kann sie von der URL

http://download.uni-paderborn.de/pc/certificates/T-TeleSec_GlobalRoot_Class_2.crt

geladen und lokal gespeichert werden, z.B. unter /tmp.

Anschließend muss diese Datei als root dem TSM-Zertifikatsspeicher hinzugefügt werden:

# dsmcert -add -server "T-TeleSec GlobalRoot Class 2" -file /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem

Der Pfad muss ggf. entsprechend angepasst werden.

Konfigurieren (Unix)

Nach der Installation des Zertifikats wird die Text-Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys bearbeitet:

SERVERNAME    Sicherungsname   /* Dieser Name ist frei wählbar. 
COMMMETHOD   TCPIP      /* Standardeingabe 
TCPPORT       15xx      /* xx steht für 37,41 oder 42 entsprechend dem Server. 
TCPSERVERADDRESS basxx.itc.rwth-aachen.de /* xx steht wieder für 37,41 oder 42. 
PASSWORDACCESS   generate    /* Das Verbindungspasswort wird auf den Clienten gespeichert und alle 3 Monate neu gesetzt. 
NODENAME         Nodename    /* Name des Clients, wie beim Server angemeldet mit uni-paderborn.de 
INCLEXCL         Pfadname    /* Pfadname der Dateien, in der die include/exclude-Liste steht, z. B. /opt/tivoli/tsm/client/inclexcl.txt 
ERRORLOGNAME     Pfadname    /* Pfadname für die error.log-Datei, z. B. /var/log/tivoli/dsmerror.log
SCHEDLOGNAME     Pfadname    /* Pfadname für die schedule-log-Datei, z. B. /var/log/tivoli/dsmsched.log 
ERRORLOGRETENTION 7 D        /* Log Einträge werden nach 7 Tagen gelöscht.
SCHEDLOGRETENTION 7 D        /* Log-Eintrage werden nach 7 Tagen gelöscht. 
ENCRYPTKEY       SAVE        /* Der Verschlüsselungskey wird auf dem Clienten gespeichert (default). 
ENCRYPTIONTYPE   AES128      /* (default: DES56) 

Nach der Konfiguration dsmc aufrufen.
Beim ersten Verbindungsaufbau werden Sie nach dem TSM-Verbindungspasswort gefragt, das bei der Anmeldung beim Server generiert wurde. Nach dem 1. Verbindungsaufbau wird dieses Passwort vom Server neu gesetzt und auf dem Clienten gespeichert.

Daten sichern

Tägliche Sicherung mittels des Schedulers:
Der Scheduler sollte in der Hochfahrroutine gestartet werden.
Wenn die Konfigurationsdatei dsm.sys geändert wurde, muss der Scheduler neu gestartet werden.
Starten einer Sicherung auf einem Unix-Client:

Man kann die Sicherung auch manuell starten, z. B. mit
  dsmc incremental  /home/  -subdir=yes

Achtung:

  • den abschließenden / bei der Directory-Angabe nicht vergessen!!!
  • Umlaute in Dateinamen: es muss die Variable LANG=en_US gesetzt werden

Include/Exclude-Listen (Beispiele)

Eine ausführliche Beschreibung finden Sie unter:
http://publib.boulder.ibm.com/tividd/td/TSMC/SH26-4122-01/de_DE/HTML/ans50013.htm

Mit Include/Exclude-Listen kann man Dateien in die Sicherung einschließen oder aus der Sicherung ausschließen. Man kann die Befehle direkt in die Datei dsm.sys eintragen oder eine separate Datei erzeugen. Der Pfadname dieser Datei muss dann in der dsm.sys mit dem Befehl INCLEXCL pfad angegeben werden.
Include/Exclude-Listen werden von unten nach oben abgearbeitet (Ausnahme exclude.dir).
Exclude.dir     nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle.
Exclude.dir  /dir1/tmp     Dieses Verzeichnis wird nicht gesichert.
Exclude.dir  /*/tmp     Das Subdirectory tmp wird nicht gesichert.
Exclude.dir  /.../*netscape/cache     netscape/cache wir nirgends gesichert.
Exclude.file  /.../core Die Datei core wird nicht gesichert.

Wenn z. B. nur das Directory abc gesichert werden soll, dann muss man schreiben:
Exclude  /.../*
Include  /abc/…/*

Dieses Konstrukt ist notwendig, da include und exclude nur auf Files wirken.

Mit dem Befehl

dsmc query inclexcl

kann man die Include/exclude-Listen überprüfen. Das ist sehr zu empfehlen.

Bitte beachten Sie:
Ab Version 5.5 beträgt die maximale Anzahl Zeichen für einen Dateinamen 256. Die maximale Gesamtlänge des Dateinamens und des Pfadnamens beträgt 1024 Zeichen. Die Unicode-Darstellung eines Zeichens kann mehrere Byte in Anspruch nehmen, sodass die maximale Anzahl Zeichen, die ein Dateiname enthalten könnte, variieren kann.

Bei früheren Versionen war die maximale Dateilänge 30 Zeichen und die maximale Pfadlänge 256 Zeichen.

Die Sicherung kann bei Überschreitung dieser Grenzen eventuell ohne Fehlermeldung abgebrochen werden.


VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind

Um Daten zu verschlüsseln, sind folgende Einträge in der dsm.sys-Datei vorzunehmen:

Encryptkey save  /* (default) 
Encryptiontype AES128   /*(default: DES56) 

Zur Steuerung der VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind dienen im Wesentlichen zwei Optionen: Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins BackupSicherheitskopie von dem Daten im Fall eines Datenverlustes zurückkopiert oder wiederhergestellt werden können. eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.

z. B.:
Exclude /.../*
Include /sicher/.../*
Include.encrypt /sicher/.../*

In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.

Wenn alle Dateien verschlüsselt werden sollen, schreibt man den Befehl
INCLUDE.ENCRYPT    /.../*

in die Datei dsm.sys.


Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.

Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli-Storage-Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli-Storage-Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann.

Wenn Sie diese Option nutzen wollen, muss in der Datei dsm.sys Encryptkey generate angegeben werden.


Restaurierung

Mit dem Befehl
dsmc restore Pfad [Pfad_neu] Optionen 

werden Dateien aus der Datensicherung wiederhergestellt.

Mit dem Befehl
dsmc query backup Pfad  Optionen

können Sie überprüfen, ob die Daten in der Datensicherung vorhanden sind.

Optionen:

-subdir=yes Auch subdirectories werden restauriert.
-pitdate=mm/dd/yyyy Point in time restore
-todate=mm/dd/yyyy Bis zum Zeitpunkt wird restauriert.
-fromdate=mm/dd/yyyy Ab Zeitpunkt wird restauriert.
-inactive Auch inaktive Dateien werden restauriert (wichtig).
-pick Wenn mehrere Versionen einer Datei vorhanden sind, kann man eine auswählen.

Daten werden vom Pfad restauriert. Wenn Pfad_neu angegeben wird, werden die Daten in den neuen Pfad und nicht an die Originalstelle geschrieben.

Mit
dsmc -virtualnodename=name eines Clienten 

kann auf einen anderen Clienten restauriert werden. Es muss das Passwort des Clienten, vom dem restauriert werden soll, bekannt sein.


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 10:00 - 14:00 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 9:00 - 15:00 Uhr und am Freitag von 9:00 - 13:00 Uhr geöffnet.