Datensicherung Backup mit Tivoli Storage Manager (TSM) unter Unix

Vorlage:Infobox article

This article is only a draft. Information provided here is most possibly incomplete and/or imprecise. Feel free to help us by expanding it.

Als Software für Datensicherung wird der Tivoli Storage Manager (TSM) eingesetzt. Die RWTH Aachen bietet eine zentrale Datensicherung für die Universität Paderborn an. Die gesicherten Daten werden in Aachen doppelt gesichert, nämlich einmal auf einem RAID-System und zusätzlich auf Bändern.

Der TSM-Server arbeitet mit Hilfe einer Datenbank, in der sämtliche Informationen über gesicherte Objekte gespeichert werden. Im Gegensatz zu den meisten anderen verfügbaren Backup-Produkten arbeitet TSM auf Dateiebene. Das bedeutet, dass jede Datei als ein Objekt betrachtet wird und einzeln angesprochen werden kann.

Generell verfolgt TSM die Strategie von inkrementellen Sicherungen. Nach einem Fullbackup werden dem TSM-Server nur noch die Änderungen im Filesystem übermittelt.

Ab sofort stehen für die Sicherung in Aachen 3 neue TSM-Server zur Verfügung. Die Verteilung auf die Server erfolgt nach der Auslastung der Server und nicht nach der Fakultätszugehörigkeit.

 TCPSERVERADDRES b37.rz.rwth-aachen.de mit dem TCPPORT  1537
 TCPSERVERADDRES b41.rz.rwth-aachen.de mit dem TCPPORT  1541
 TCPSERVERADDRES b42.rz.rwth-aachen.de mit dem TCPPORT  1542

TSM bietet die Möglichkeit, mehrere Versionen von Dateien zu sichern. Unterschieden wird dabei zwischen aktiven und inaktiven Versionen. Die jeweils aktuelle Version einer gesicherten Datei wird dabei als aktive Version bezeichnet, alle weiteren Versionen der Datei werden als inaktive Versionen bezeichnet.

Die derzeitige Backup-Policy ist folgende:

• 3 Versionen einer Datei werden vorgehalten.
• 2 Versionen einer gelöschten Datei werden gehalten.
• Nach 30 Tagen werden inaktive Dateien gelöscht.
• Nach 90 Tagen wird die letzte Version einer gelöschten Datei aus der DaSi entfernt.

Aktive Daten werden vom Backup-Server grundsätzlich nicht gelöscht. Das IMT behält sich vor, diese Daten nach vorheriger Benachrichtigung des Anwenders zu löschen, wenn die letzte Sicherung des Datenbestandes länger als ein halbes Jahr zurückliegt. Die Benachrichtigung erfolgt durch eine E-Mail an den verantwortlichen Ansprechpartner des Systems.

Die Installation, die Konfiguration und die Bedienung der für den Backupdienst auf einem lokalen Rechner erforderlichen Programme ist Aufgabe des Anwenders. Bei Bedarf kann der Anwender auf die Unterstützung des IMT zurückgreifen.

Ansprechpartner für TSM ist Herr Hüpping, erreichbar per Telefon, Tel.: 5285, oder (besser) per E-Mail: tivoli-admins@lists.upb.de

Die TSM-Client-Software ist für folgende Betriebssysteme verfügbar:

• AIX
• HP-UX
• Linux
• Mac
• Netware
• OS400
• Solaris
• Windows

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

• einen Vertrag mit IMT abschließen
• TSM-Client-Software installieren
• TSM-Client-Software konfigurieren und bedienen
• Restaurierung von Daten

Schritt für Schritt Anleitung[Bearbeiten | Quelltext bearbeiten]

Vertrag mit IMT abschließen[Bearbeiten | Quelltext bearbeiten]

Um an der Datensicherung teilnehmen zu können, muss ein Vertrag mit dem IMT abgeschlossen werden. In diesem Vertrag wird ein Ansprechpartner benannt. Dieser muss die ordnungsgemäße Sicherung überwachen. Er muss mit dem IMT auch Änderungen bei der Sicherung absprechen (größere Änderungen beim Sicherungsaufkommen oder Wegfall eines Clients). Nach Abschluß des Vertrages wird der Rechner bei einem der 3 Datensicherungsserver angemeldet.

TSM-Client-Software installieren[Bearbeiten | Quelltext bearbeiten]

1. Man kann die jeweils neueste Version vom ftp-Server der Uni Karlsruhe herunterladen:
ftp://ftp.scc.kit.edu/pub/mirror/service.boulder.ibm.com/storage/tivoli-storage-management/maintenance/client/

Der TSM-Server läuft unter der Version 5.5.3.

2. Für die Installation muss das entsprechende Paket heruntergeladen und ausgeführt werden.
Wenn Sie eine nicht englische Version benötigen, müssen Sie das entsprechende Sprachpaket zusätzlich herunterladen und ebenfalls installieren.

TSM-Client-Software konfigurieren[Bearbeiten | Quelltext bearbeiten]

Konfigurieren (Unix)[Bearbeiten | Quelltext bearbeiten]

Nach der Installation der Pakete wird die Text-Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys bearbeitet

SERVERNAME Sicherungsname /* dieser Name ist frei wählbar
COMMMMETHOD TCPIP /* Standardeingabe
TCPPORT 150xx /* xx steht für 37,41 oder 42 entsprechend des Servers
TCPSERVERADDRESS bxx.rz.rwth-aachen.de /* xx steht wieder für 37,41 oder 42
PASSWORDACCESS generate /* das Verbindungspasswort wir auf den Clienten gespeichert und alle 3 Monate neu gesetzt
NODENAME Nodename /* Name des Clients, wie beim Server angemeldet mit uni-paderborn.de
INCLEXCL Pfadname /* Pfadname der Datein in der die include/exclude-Liste steht, z. B. /opt/tivoli/tsm/client/inclexcl.txt
ERRORLOGNAME Pfadname /* Pfadname für die error.log-Datei z. B. /var/log/tivoli/dsmerror.log
SCHEDLOGNAME Pfadname /* Pfadname für die schedule-log-Datei z. B. /var/log/tivoli/dsmsched.log
ERRORLOGRETENTION 7 D /* Log Einträge werden nach 7 Tagen gelöscht
SCHEDLOGRETENTION 7 D /* Log-Eintrage werden nach 7 Tagen gelöscht
ENCRYPTKEY SAVE /* der Verschlüsselungskey wird auf dem Clienten gespeichert (default)
ENCRYPTIONTYPE AES128 /* (default: DES56)

Nach der Konfiguration dsmc aufrufen.
Beim ersten Verbindungsaufbau werden sie dann nach dem TSM-Verbindungspassword gefragt, was bei der Anmeldung beim Server generiert wurde. Nach dem 1. Verbindungsaufbau word dieses Passwort vom Server neu gesetzt und auf dem Clienten gespeichert

Bedienen // Sicherung von Daten[Bearbeiten | Quelltext bearbeiten]

Starten des Schedulers auf einem Unix-Client, wenn die Sicherung vom Server gestartet werden soll:
nohup dsmc schedule > /dev/null &
(in der Hochfahrroutine)

Wenn die Konfigurationsdatei dsm.sys geändert wurde, muss der Scheduler neu gestartet werden.

Starten der Sicherung auf einem Unix-Client:
entweder mit dem GUI:
dsm
oder mit folgendem Kommando:
dsmc incremental /home/ -subdir=yes

Achtung:

• den abschließenden / bei der Directory-Angabe nicht vergessen!!!
• Umlaute in Dateinamen: es muss die Variable LANG=en_US gesetzt werden

Include/Exclude-Listen (Beispiele)[Bearbeiten | Quelltext bearbeiten]

Include/exclude-Listen werden von unten nach oben abgearbeitet.

Ausnahme:
Exclude.dir     nimmt ein Verzeichnis aus der Sicherung, unabhängig von der Reihenfolge der Include/exclude-Befehle
Exclude.dir  c:\tmp     diese Verzeichnis wird nicht gesichert
Exclude.dir  *:\tmp     Verzeichnis tmp wird auf keinem Laufwerk gesichert
Exclude.dir  \...\*netscape\cache     netscape\cache wir nirgends gesichert

Exclude.file  /.../core

Wenn z.B. nur ein Directory gesichert werden soll dann muss man

Exclude  c:\...\*
Include   c:\abc\…\*

Dieses Konstrukt ist notwendig, da include und exclude nur auf Files wirken.

Bitte beachten Sie:
Ab Version 5.5 beträgt die maximale Anzahl Zeichen für einen Dateinamen 256. Die maximale Gesamtlänge des Dateinamens und des Pfadnamens beträgt 1024 Zeichen. Die Unicode-Darstellung eines Zeichens kann mehrere Byte in Anspruch nehmen, sodass die maximale Anzahl Zeichen, die ein Dateiname enthalten könnte, variieren kann.

Bei früheren Versionen war die maximale Dateilänge 30 Zeichen und die maximale Pfadlänge 256 Zeichen.

Die Sicherung kann bei Überschreitung dieser Grenzen eventuell ohne Fehlermeldung abgebrochen werden.

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Um Daten zu verschlüsseln, sind folgende Einträge in der dsm.sys- bzw dsm.opt-Datei vorzunehmen:

Encryptkey save (default)
Encryptiontype AES128 (default: DES56)

Zur Steuerung der Verschlüsselung dienen im Wesentlichen zwei Optionen: Mittels include.encrypt <Muster> wird festgelegt, dass die Dateien, deren Namen dem angegebenen Muster entsprechen, verschlüsselt werden sollen. Diese Option bedeutet nicht, dass die betroffenen Dateien damit auch automatisch ins Backup eingeschlossen werden; dies müsste ggf. durch andere Include-Anweisungen sichergestellt werden.

z.B.:
Exclude c:\...\*
Include c:\sicher\*
Include.encrypt c:\sicher\*

In diesem Beispiel werden alle Files des Directories sicher verschlüsselt gesichert.

Bei der ersten Benutzung wird nach einem Verschlüsselungs-Passwort gefragt. Dieses Passwort wird wie das Verbindungspasswort in einer Datei abgespeichert. Sollte diese Datei verloren gehen, werden Sie wieder nach dem Passwort gefragt. Sollten Sie es nicht mehr wissen, können die Daten nicht mehr restauriert werden.

Ab Version 5.5 kann der Verschlüsselungskey vom Server generiert werden. Das generierte Schlüsselkennwort wird in verschlüsseltem Format auf dem Tivoli Storage Manager-Server aufbewahrt. Das Schlüsselkennwort wird an den Tivoli Storage Manager-Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann.

Wenn sie diese Option nutzen wollen muss in der Datei dsm.sys bzw dsm.opt

Encryptkey generate angegeben werden.

Restaurierung[Bearbeiten | Quelltext bearbeiten]

Unter Linux mit
Dsmc restore Pfad [Pfad_neu] Optionen

Optionen:

-subdir=yes Auch subdirectories werden restauriert
-pitdate=mm/dd/yyyy Point in time restore
-todate=mm/dd/yyyy Bis zum Zeitpunkt wird restauriert
-fromdate=mm/dd/yyyy Ab Zeitpunkt wird restauriert
-inactive Auch inactive Dateien werden restauriert (wichtig)

Daten werden von Pfad restauriert. Wenn Pfad_neu angegeben wird, werden die Daten in neuen Pfad und nicht an die Originalstelle geschrieben

Mit
dsmc -virtualnodename=name eines clienten

kann auf einen anderen Clienten restauriert werden. Es muss das Passwort des Clienten bekannt sein.