Das
Rechenzentrum

Login |
 
 

Konfiguration des TSM-Clients

Sie können den TSM-Client entweder per Kommandozeile oder mit graphischer Oberfläche (GUI) konfigurieren. Wir gehen im Folgenden primär auf erstere ein, da bei Serverumgebungen die Kommandozeile normalerweise bevorzugt wird. Für die Einrichtung auf dem Desktop verwenden Sie das selbsterklärende GUI. Die Einstellungen entsprechen denen auf der Kommandozeile. Ein paar Bemerkungen zum GUI finden Sie weiter unten.

2.1 Anpassen der Konfigurationsdateien

Der TSM-Client wird über die Clientsystemoptionsdatei dsm.sys und die Clientbenutzeroptionsdatei dsm.opt eingerichtet. Wir finden diese im Verzeichnis /opt/tivoli/tsm/client/ba/bin/. Für die Verwendung des TSM-Clients an der Universität Konstanz sollten die Dateien in etwa wie folgt aussehen: Den Status der Einträge erkennen Sie an der Farbe: 

dsm.sys (Clientsystemoptionsdatei)dsm.opt (Clientbenutzeroptionsdatei)
  1. SERVERNAME tsmknXX
  2. COMMMETHOD tcpip
  3. TCPSERVERADDRESS XXXXXXX.uni-ulm.de
  4. TCPPORT XXXX
  5. NODENAME ihr-nodename
  6. USERS root
  7. GROUPS root
  8. ERRORLOGNAME /var/log/tivoli/dsmerror.log
  9. SCHEDLOGNAME /var/log/tivoli/dsmsched.log
  10. ERRORLOGRETENTION 7 d
  11. SCHEDLOGRETENTION 7 d
  12. SCHEDMODE polling
  13. PASSWORDACCESS generate
  14. MANAGEDSERVICES SCHEDULE
  15. COMPRESSION no
  16. SNAPSHOTPROVIDERIMAGE NONE 
  17. VIRTUALMOUNTPOINT /etc
  18. EXCLUDE.DIR /home/temp
  19. EXCLUDE.DIR /tmp
  20. EXCLUDE.DIR /dev
  21. EXCLUDE.DIR /proc
  22. EXCLUDE.DIR /mnt
  23. EXCLUDE.DIR /var/tmp
  24. EXCLUDE.DIR /var/lock
  25. EXCLUDE "/var/log/tivoli/dsmsched.log*"
  26. EXCLUDE "/var/log/tivoli/dsmerror.log*"
  27. ENCRYPTIONTYPE AES128
  28. ENCRYPTKEY save
  29. INCLUDE.ENCRYPT "/etc/*"
  30. INCLUDE.ENCRYPT "/home/*/*"
  1. DATEFORMAT 4
  2. NUMBERFORMAT 3
  3. DOMAIN "/"
  4. DOMAIN "/home"
  5. DOMAIN "/var"
  6. DOMAIN "/etc"

Eintrag notwendig

Werte benutzerspezifisch

Eintrag notwendig für Verschlüsselung

Bitte lassen Sie die roten Einträge unverändert.
Die mit XXXXX gekennzeichneten Angaben erhalten Sie mit der Aktivierung Ihres Knoten. Diese müssen dann entsprechend eingetragen werden.
Die blauen Einträge zur Konfiguration der Verschlüsselung empfehlen wir für personenbezogene Daten zu übernehmen.
Die sonstigen Einträge bitte an den jeweiligen Rechner anpassen.

Ein Beispiel für die Konfigurationsdatei   dsm.sys

Für alternative Einstellungen ziehen Sie bitte das Handbuch zu Rate.

2.1.1 Benutzerspezifische Einträge

Die grünen Einträge passen Sie entsprechend Ihren Wünschen an. Lesen Sie insbesondere die Hinweise zur Auswahl der zu sichernden Dateien durch (mit einem * gekennzeichnet):

  • NODENAME: Option in Ihrer Datei dsm.sys, um Ihre Workstation zwecks Kommunikationsaufbau beim Server zu identifizieren. Sie haben diese Angabe mit Ihrem Tivoli-Antrag erhalten.
  • *VIRTUALMOUNTPOINT: Diese Option definiert einen virtuellen Mountpunkt für ein Dateisystem, wenn Dateien für die Sicherung berücksichtigt werden sollen, die mit einem bestimmten Verzeichnis innerhalb dieses Dateisystems beginnen. Liegt zum Beispiel das Verzeichnis der Konfigurationsdateien /etc nicht auf einer eigenen Partition, so können Sie mit dieser Option einen virtuellen Mountpunkt erzeugen und mit der Option domain zum Sichern auswählen. Das Definieren eines virtuellen Mountpunktes innerhalb eines Dateisystems ist effizienter als das Definieren dieses Dateisystems mit Hilfe der Option domain und das anschließende Ausschließen der Dateien, die nicht gesichert werden sollen, mit der Option exclude in der Einschluss-/Ausschlussoptionsliste.
  • *DOMAIN: Diese Option gibt die Dateisysteme an, die Sie für Sicherungen einbeziehen wollen. Gewöhnlicherweise werden die Nutzerdaten etwa in /home zum Sichern ausgewählt. Zusätzliche virtuelle Mountpunkte erzeugen Sie mit der Option virtualmountpoint, die Sie dann wie jedes normale Dateisystem hier angeben können.
  • *EXCLUDE.DIR: Mit dieser Option können Sie diejenigen Verzeichnisse einer Domain angeben, die sich nicht sichern möchten. Es können beispielsweise alle temporären Dateien, alle Caches von Netzdateien, oder die Betriebssystemdateien ausgeschlossen werden. Platzhalter sind erlaubt (vgl. zu Platzhaltern Handbuch ).
  • *EXCLUDE: Mit dieser Option können Sie diejenigen Dateien einer Domain angeben, die sich nicht sichern möchten. So können Sie bestimmte sensible Systemdateien vom Backup ausnehmen, wie etwa die /etc/shadow. Auch hier sind Platzhalter erlaubt und sehr nützlich (vgl. zu Platzhaltern Handbuch ).

2.1.2 Verschlüsselungsoptionen

Die violetten Einträge dienen der Daten-Verschlüsselung während der Übertragung auf den Backup-Server und für die Dauer der Speicherung dort. Gerade sensible Forschungsdaten oder Konfigurationsdateien sollten Sie keinesfalls im Klartext übertragen. Nun zu den drei Optionen:

  • encryptiontype: Mit der Option encryptiontype können Sie 128-Bit-AES-Datenverschlüsselung auswählen. Diese Art der Datenverschlüsselung ist stärker als die standardmäßig eingestellte 56-Bit-DES-Datenverschlüsselung.
  • encryptkey: Wenn Sie die Option auf save setzen, erfolgt eine Eingabeaufforderung nur bei der ersten Ausführung einer Operation. Danach fordert Sie Tivoli Storage Manager nicht mehr zur Eingabe des Kennworts auf. Das Paßwort wird in der Datei /etc/adsm/TSM.PWD gespeichert. Beachten sie aber: Wenn der Chiffrierschlüssel auf der Clientmaschine nicht verfügbar ist (über die Option encryptkey) und Sie den Chiffrierschlüssel vergessen haben, können die Daten unter keinen Umständen mehr zurückgeschrieben oder abgerufen werden. Möchten Sie ein neues Kennwort verwenden, löschen Sie die genannte Paßwort-Datei und starten ein manuelles Backup (wie unten beschrieben unter "Erster Test").
  • include.encrypt: Bezieht die angegebenen Dateien in die Verschlüsselungsverarbeitung ein. Der Tivoli Storage Manager führt standardmäßig keine Verschlüsselungsverarbeitung durch. Es werden nur diejenigen Verzeichnisse verschlüsselt, die Sie hier angeben.

2.2 Erster Test und Speichern der Paßwörter

Damit sind wir mit den Konfigurationsdateien fertig und wir testen das Ganze (auch zum Speichern der Paßwörter!) mit einem Backup-Versuch als root via dsmc incremental. Sie werden jetzt (und nur diese eine Mal) nach ihrem Tivoli-Paßwort gefragt, das Sie mit ihrem Antrag erhalten haben. Sollten Sie die Verschlüsselung aktiviert haben, werden Sie auch nach dem entsprechenden Verschlüsselungspaßwort gefragt (dieses Paßwort wird anschließend in der Datei /etc/adsm/TSM.PWD gespeichert). Nachdem Sie die Paßwörter eingeben haben, sollte Ihr Rechner versuchen, ein komplettes Backup durchzuführen. Diesen ersten Test können Sie nach den ersten Dateien natürlich mit STRG + C abbrechen.

2.3 Ändern des Backupclient-Passwort

Wir empfehlen Ihnen dringend, das Ihnen von uns zugesendete Tivoli-Paßwort nachträglich zu ändern. Geben Sie hierzu folgendes ein und ersetzen Sie durch das von Ihnen gewünschte: dsmc set password {Altes Passwort} {Neues Passwort}

2.4 Einrichten des automatischen Backups

Ab TSM-Client Version 6.3 wird der Scheduler-Skript beim Installation mitgeliefert. Daher brauchen Sie nicht Init-Skript (dsmcad) herunterzuladen.

Die tägliche automatische Sicherung läuft über den Tivoli Scheduler. Ihr Rechner sendet dazu regelmäßig eine Anfrage auf TCP-Port 180x (Bitte sehen Sie in Ihren Zugangsdaten nach, welcher Port dort eingetragen ist.) an den Backupserver. Daher darf der TCP-Port 180x nicht durch eine eventuell installierte Firewall blockiert sein.

Um den Tivoli-Scheduler zu aktivieren, laden Sie bitte das  Init-Skript (dsmcad) für OpenSuse und das Init-Skript(dsmcad) für Ubuntu oder Debian  des Linux-Supports herunter und kopieren es nach /etc/init.d/dsmcad. Anschließend machen Sie es mit chmod 755 /etc/init.d/dsmcad ausführbar. Wichtig: Dieses Skript löst auch die Umlautprobleme für entsprechende Dateinamen!

dsmcad in die Runlevels installieren

Mit dem Befehl

"cd /etc/init.d" 
für Debian basierten Distributionen "update-rc.d dsmcad defaults" für RPM basierten Distributionen "/sbin/insserv /etc/init.d/dsmcad"

wird der dsmcad als Service zum

Starten in die Runlevels 2 3 5
Stoppen in die Runlevels 0 1 4 6

eingetragen.

Erster Start des dsmcad

Hinweis: Zuerst unbedingt einmalig vor dem Start des dsmcad folgenden Befehl absetzen:

root@system:~# dsmc q f

Dieser Befehl verbindet sich mit dem TSM-Server und hinterlegt das verschlüsselte PWD auf dem Client
Damit kann der dsmcad als Service im Hintergrund laufen. Danach kann dann der dsmcad mit
"/etc/init.d/dsmcad start"

gestartet bzw mit
 "/etc/init.d/dsmcad stop"

wieder gestoppt werden

Status des dsmcad anzeigen

Wollen Sie den Status des dsmcad prüfen, so ist folgendes zu tun:

"/etc/init.d/dsmcad status"    

sollte etwa Folgendes liefern:

unter Ubuntu oder Debian 'TSM Client Acceptor Daemon is running'

Unter OpenSuse 'Checking for DSMC                                       unused'
'Checking for DSMCAD                                 running'


oder mit dem Befehl "ps -ef | grep dsm" sollte etwa folgende Ausgabe liefern:

'root      2708     1  0 05:58 ?        00:00:00 /opt/tivoli/tsm/client/ba/bin/dsmcad'
'root      3135  2367  0 06:34 pts/0    00:00:00 grep dsm'

2.5 Include- und Exclude-Angaben

In der Optionsdatei dsm.sys, die im Installationverzeichnis (/opt/tivoli/tsm/client/ba/bin/ ) steht, können Sie den Pfadnamen einer inclexcl.def-Datei festlegen z.B. 'INCLEXCL "/opt/tivoli/tsm/client/ba/bin/inclexcl"'. In dieser inclexcl.def-Datei wird angegeben, welche Dateien oder Verzeichnisse gesichert bzw. von der Sicherung ausgeschlossen werden sollen. Anhand eines Beispiels mit Kommentaren soll dies hier erläutert werden:

*Ausschliessen zweier Filesysteme 
exclude.fs /scratch
exclude.fs /cdrom
*Ausschliessen mehrerer Verzeichnisse
exclude.dir /dev
exclude.dir /mnt
exclude.dir /opt
exclude.dir /proc
exclude.dir /sbin
exclude.dir /tmp

**** Include/Exclude-Angaben sind von unten zu interpretieren
* Ausschliessen aller uebrigen Dateien
EXCLUDE "/.../*"
* Ausschliessen von Dateien mit bestimmten Namen
exclude /.../core
exclude /.../dsmerror.log

* Ein gesamtes Verzeichnis ohne Unterverzeichnisse
INCLUDE /home/a0019/doku/*"

* Ein gesamtes Verzeichnis einschliesslich Unterverzeichnisse
INCLUDE /home/a0019/wichtig/.../*

* Ausschliessen eines Verzeichnisses mit allen Unterverzeichnissen
EXCLUDE /home/a0019/wichtig/tmp/.../*"

* Eine einzelne Datei
INCLUDE /home/a0019/doku.log

Zeilen, die mit "*" beginnen, sind Kommentarzeilen.
In den Dateinamen kann das Kürzel "*" für eine beliebige Zeichenfolge und das "?" für einen beliebigen Buchstaben eingesetzt werden. Das Kürzel "/.../" steht für beliebig viele Unterverzeichnisse.
Include/Exclude-Angaben werden in umgekehrter Reihenfolge, also vom Ende der "INCLEXCL.def-Datei", die sich normalerweise im folgendem Verzeichnis befindet, in dem die TSM-Client-Dateien installiert sind,  interpretiert. Ist auf diese Weise eine Aussage (Sichern oder Ausschließen) über eine Datei in einer Include/Exclude-Angabe getroffen, sind alle davorstehenden Zeilen ohne Bedeutung. Dies gilt nicht für INCLUDE.DIR bzw. EXCLUDE.DIR, deren Position in der "dsm.opt" beliebig ist. Diese Angaben werden zuerst ausgewertet!

Nach 2.5 machen Sie ein manuelles Backup mit folgendem Kommando :  "dsmc inc"

2.6 Konfiguration mit der graphischen Oberfläche (GUI)

Sie starten die grafische Oberfläche als root mit dsmj oder eben mit sudo dsmj. Beim ersten Start werden Sie sofort nach den Einstellungen gefragt, die Sie wie oben erklärt vornehmen. Ebenso können Sie von hier die erste Testsicherung (und natürlich alle weiteren) zum Speichern der Paßwörter vornehmen.


Weitere Fragen

Sollten Sie weitere Fragen zum Tivoli-Backup-Client haben, wenden Sie sich bitte bei linuxspezifischen Problemen oder Wünschen an linux-support(at)uni-konstanz.de oder bei allgemeineren Aspekten an backup(at)uni-konstanz.de.