Das
Rechenzentrum

Login |
 
 

Konfiguration des TSM-Clients

Sie können den TSM-Client entweder per Kommandozeile oder mit graphischer Oberfläche (GUI) konfigurieren. Wir gehen im Folgenden primär auf erstere ein, da bei Serverumgebungen die Kommandozeile bevorzugt werden wird. Für die Einrichtung auf dem Desktop verwenden Sie das selbsterklärende GUI. Die entsprechenden Einstellungen entsprechen denen auf der Kommandozeile. Ein paar Bemerkungen zum GUI finden Sie weiter unten.

2.1 Anpassen der Konfigurationsdateien

Der TSM-Client wird über die Optionsdateien dsm.sys und dsm.opt konfiguriert. Wir finden diese in den Verzeichnissen /opt/tivoli/tsm/client/ba/bin/ Für die Verwendung des TSM-Clients an der Universität Konstanz sollten die Dateien in etwa wie folgt aussehen. Den Status der Einträge erkennen Sie an der Farbe:

 

dsm.sys (Clientsystemoptionsdatei)dsm.opt (Clientbenutzeroptionsdatei)
  1. Servername XXXXXX
  2. COMMMethod tcpip
  3. TCPServeraddress XXXXXX.uni-ulm.de
  4. TCPPort XXXXXX
  5. NODENAME ihr-nodename
  6. TCPCLIENTADDRESS ihre-client-adresse
  7. USERS root
  8. GROUPS root
  9. ERRORLOGNAME /var/log/tivoli/dsmerror.log
  10. SCHEDLOGNAME /var/log/tivoli/dsmsched.log
  11. ERRORLOGMAX 2000
  12. SCHEDLOGMAX 2000
  13. SCHEDMODE prompted
  14. PASSWORDACCES generate
  15. COMPRESSION yes
  16. VIRTUALMOUNTPOINT /etc
  17. EXCLUDE.DIR /etc/shadow
  18. EXCLUDE.DIR /home/temp
  19. encryptiontype AES128
  20. encryptkey save
  21. include.encrypt "/etc/.../*"
  22.  
  1. DATEFORMAT 4
  2. NUMBERFORMAT 3
  3. DOMAIN /etc
  4. DOMAIN /home
  5.  

MM notwendig

MM benutzerspezifisch

MM verschlüsseln

MM empfohlen

Bitte lassen Sie die roten Einträge unverändert. Die mit XXXXX gekennzeichneten Einträge erhalten Sie mit der Aktivierung Ihres Nodes- diese müssen dann entsprechend angepasst werden. Die blauen Einträge zur Konfiguration der Logfiles empfehlen wir so zu übernehmen. Für alternative Einstellungen ziehen Sie bitte das Öffnet internen Link im aktuellen FensterHandbuch zu Rate.

2.1.1 Benutzerspezifische Einträge

Die grünen Einträge passen Sie entsprechend ihren Wünschen an. Beachten Sie die Hinweise zur Auswahl der zu sichernden Dateien durch (mit einem * gekennzeichnet):

  • NODENAME: Option in Ihrer Datei dsm.sys, um Ihre Workstation zwecks Kommunikationsaufbau beim Server zu identifizieren. Sie haben diese Angabe mit Ihrem Tivoli-Antrag erhalten.
  • TCPCLIENTADDRESS: Gibt ihre TCP/IP-Adresse an. Diese Option erzwingt für die Option schedmode den Parameter prompted. Sie haben diesen Eintrag ebenfalls mit Ihrem Tivoli-Antrag erhalten.
  • *VIRTUALMOUNTPOINT: Diese Option definiert einen virtuellen Mountpunkt für ein Dateisystem, wenn Dateien für die Sicherung berücksichtigt werden sollen, die mit einem bestimmten Verzeichnis innerhalb dieses Dateisystems beginnen. Liegt zum Beispiel das Verzeichnis der Konfigurationsdateien /etc nicht auf einer eigenen Partition, so können Sie mit dieser Option einen virtuellen Mountpunkt erzeugen und mit der Option domain zum Sichern auswählen. Das Definieren eines virtuellen Mountpunktes innerhalb eines Dateisystems ist effizienter als das Definieren dieses Dateisystems mit Hilfe der Option domain und das nachfolgende Ausschließen der Dateien, die nicht gesichert werden sollen, mit der Option exclude in der Einschluss-/Ausschlussoptionsliste.
  • *DOMAIN: Diese Option gibt die Dateisysteme an, die Sie für Sicherungen einbeziehen wollen. Gewöhnlicherweise werden die Nutzerdaten in /home zum Sichern ausgewählt. Zusätzliche virtuelle Mountpunkte erzeugen Sie mit der Option virtualmountpoint, die Sie dann wie jedes normale Dateisystem angeben können.
  • *EXCLUDE.DIR: Mit dieser Option können Sie diejenigen Verzeichnisse einer Domain angeben, die Sie nicht sichern möchten. Es können beispielsweise alle temporären Dateien, alle Caches von Netzdateien, oder die Betriebssystemdateien ausgeschlossen werden. Platzhalter sind erlaubt (vgl. zu Platzhaltern Handbuch Seite 65 und 406).
  • *EXCLUDE: Mit dieser Option können Sie diejenigen Dateien einer Domain angeben, die Sie nicht sichern möchten. So können Sie bestimmte sensible Systemdateien vom Backup ausnehmen, wie etwa die /etc/shadow. Auch hier sind Platzhalter erlaubt und sehr nützlich (vgl. zu Platzhaltern Handbuch Seite 65 und 406).

2.1.2 Verschlüsselungsoptionen

Die violetten Einträge schließlich dienen der Daten-Verschlüsselung während der Übertragung auf den Backup-Server und für die Dauer der Speicherung dort. Es gibt drei Optionen:

  • encryptiontype: Mit der Option encryptiontype können Sie 128-Bit-AES-Datenverschlüsselung oder 56-Bit-DES-Datenverschlüsselung auswählen.
  • encryptkey: Wenn Sie die Option auf save setzen, erfolgt eine Eingabeaufforderung (nur bei der ersten Ausführung). Danach fordert Sie Tivoli Storage Manager nicht mehr zur Eingabe des Kennworts auf. Das Paßwort wird in der Datei /etc/tsm/TSM.PWD gespeichert. Beachten Sie aber: Wenn der Chiffrierschlüssel auf der Clientmaschine nicht verfügbar ist (über die Option encryptkey) und Sie den Chiffrierschlüssel vergessen haben, können die Daten unter keinen Umständen mehr zurückgeschrieben oder abgerufen werden. Möchten Sie ein neues Kennwort verwenden, löschen Sie einfach die genannte Paßwort-Datei und starten ein manuelles Backup (wie unten beschrieben unter "Erster Test").
  • include.encrypt: Bezieht die angegebenen Dateien in die Verschlüsselungsverarbeitung ein. Es werden nur diejenigen Verzeichnisse verschlüsselt, die Sie hier angeben.

2.2 Erster Test und Speichern der Paßwörter

Damit sind wir mit den Konfigurationsdateien fertig und wir testen das Ganze (auch zum Speichern der Paßwörter!) mit einem Backup-Versuch als root via dsmc incremental. Sie werden jetzt (und nur diese eine Mal) nach Ihrem Tivoli-Paßwort gefragt, was Sie mit Ihrem Antrag erhalten haben. Sollten Sie die Verschlüsselung aktiviert haben, werden Sie auch nach dem entsprechenden Verschlüsselungspaßwort gefragt (dieses Paßwort wird anschließend in der Datei /etc/tsm/TSM.PWD gespeichert). Nachdem Sie die Paßwörter eingeben haben, sollte ihr Rechner versuchen, ein komplettes Backup durchzuführen. Diesen ersten Test können Sie nach den ersten Dateien natürlich mit STRG + C abbrechen.

2.3 Ändern des Backupclient-Passwort

Wir empfehlen Ihnen, das Ihnen von uns zugesendete Tivoli-Passwort nachträglich zu ändern. Geben Sie hierzu folgendes ein und ersetzen Sie durch das von Ihnen gewünschte: dsmc set password ${Neues Passwort}

2.4 Einrichten des zeitgesteuerten Backups

Die tägliche automatische Sicherung läuft über den Tivoli Scheduler. Der Backupserver sendet dazu regelmäßig eine Anfrage auf TCP-Port (1802-1804) an Ihren Rechner, also an den Scheduler. Daher darf der TCP-Port (1802-1804) nicht durch eine eventuell installierte Firewall blockiert sein. Um den Tivoli-Scheduler zu aktivieren, laden Sie bitte das Init-Skript (dsmsched) des Linux-Supports herunter und kopieren es nach /etc/init.d/dsmsched. Anschließend machen Sie es mit chmod 755 /etc/init.d/dsmsched ausführbar. Wichtig: Dieses Skript löst auch die Umlautprobleme für entsprechende Dateinamen!

Sie starten den Scheduler mit /etc/init.d/dsmsched start und stoppen ihn mit /etc/init.d/dsmsched stop. Damit der Scheduler beim Neustart Ihres Computers automatisch mitgestartet wird, setzen Sie entsprechende symbolische Links in den einzelnen Runlevels. Folgendes Kommando sollte ausreichen: ln -s /etc/init.d/dsmsched /etc/rc3.d/dsmsched; ln -s /etc/init.d/dsmsched /etc/rc5.d/dsmsched;. Die Sicherungen finden dann täglich statt. Mit dsmc q files können Sie überprüfen, wann das letzte erfolgreiche Backup durchgeführt worden ist und was gesichert wurde.

2.5 Konfiguration mit der graphischen Oberfläche (GUI)

Sie starten die graphische Oberfläche als root mit dsmj oder eben mit sudo dsmj. Beim ersten Start werden Sie sofort nach den Einstellungen gefragt, die Sie wie oben erklärt vornehmen. Ebenso können Sie von hier die erste Testsicherung (und natürlich alle weiteren) zum Speichern der Paßwörter vornehmen.

3. Bedienung des TSM-Clients

An dieser Stelle soll kurz auf die im Handbuch gut dokumentierte Bedienung eingegangen werden; insbesondere das Zurückspielen der Daten auf der Kommandozeile (siehe Kapitel 5: Daten zurückschreiben des Handbuchs auf).

Das tägliche Sichern der Daten sollte man dem Scheduler überlassen, weshalb wir uns hier auf das (etwa im Verlustfall notwendige) Zurückspielen der gesicherten Dateien konzentrieren. Mit der graphischen Oberfläche geht das kinderleicht. Auf der Kommandozeile sind ein paar Befehle notwendig, die man kennen muß:

Aufgabe

Befehl

Hinweise

Die aktuellste Sicherungsversion der Datei /home/monnett/h1.doc zurückschreiben, obwohl die Sicherung inaktiv ist.

dsmc restore /home/monnett/h1.doc -latest

Ist die zurückzuschreibende Datei nicht mehr auf der Workstation des Benutzers vorhanden und wurde nach dem Löschen der Datei eine Teilsicherung ausgeführt, befindet sich keine aktive Sicherungsversion der Datei auf dem Server. In diesem Fall muss mit der Option latest die neueste Sicherungsversion zurückgeschrieben werden. Tivoli Storage Manager schreibt die aktuellste Sicherungsversion zurück, unabhängig davon, ob sie aktiv oder inaktiv ist.

Die Datei /home/monnett/h1.doc in ihr Ursprungsverzeichnis zurückschreiben.

dsmc restore /home/monnett/h1.doc

Wird kein Zielort angegeben, werden die Dateien in ihren ursprünglichen Standort zurückgeschrieben.

Die Datei /home/monnett/h1.doc unter einem neuen Namen und in ein anderes Verzeichnis zurückschreiben.

dsmc restore /home/monnett/h1.doc /home/newdoc/h2.doc

-

Die Dateien im Dateisystem /home und allen dessen Unterverzeichnissen zurückschreiben.

dsmc restore /home/ -subdir=yes

Beim Zurückschreiben eines bestimmten Pfads und einer bestimmten Datei führt Tivoli Storage Manager eine rekursive Zurückschreibung aller Unterverzeichnisse unter diesem Pfad und aller Instanzen der angegebenen Datei, die sich unter jedem dieser Unterverzeichnisse befinden, durch.

Alle Dateien im Verzeichnis /home/mydir in ihrem Status am 17. August 2002 um 13:00 Uhr zurückschreiben.

dsmc restore -pitd=17.08.2002 -pitt=13:00:00 /home/mydir/

-

Alle Dateien aus dem Verzeichnis /home/projecta, die mit .bak enden, in das Verzeichnis /home/projectn/ zurückschreiben.

dsmc restore "/home/projecta/*.bak" /home/projectn/

Handelt es sich bei dem Zielort um ein Verzeichnis, muss der Begrenzer (/) als letztes Zeichen des Zielorts angegeben werden. Wird der Begrenzer nicht angegeben und handelt es sich bei der angegebenen Quelle um ein Verzeichnis oder eine Dateispezifikation mit einem Platzhalterzeichen, wird ein Fehler angezeigt. Ist das Verzeichnis projectn nicht vorhanden, wird es erstellt.

Die Dateien im Dateisystem /home und allen dessen Unterverzeichnissen ohne Rückfrage zurückschreiben und noch auf dem Client bestehende Dateien überschreiben.

dsmc restore /home/ -subdir=yes -replace=all -tapeprompt=no

Außerdem kann mit der Option "quiet" in den Befehlen restore Verarbeitungszeit gespart werden. Es werden jedoch keine Informationsnachrichten für einzelne Dateien angezeigt.

Zusätzlich kann mit dem Befehl query backup eine Liste der Verzeichnisse in einem Dateibereich angezeigt werden. Zum Beispiel: dsmc query backup -dirsonly -subdir=no /home/. Anschließend können Sie die gewünschten Dateien auswählen und zurückschreiben. Weitere Informationen zum Zurückschreiben gesicherter Daten finden Sie im Kapitel 5: Daten zurückschreiben des Handbuchs.

 


Weitere Fragen

Sollten Sie weitere Fragen zum Tivoli-Backup-Client haben, wenden Sie sich bitte bei Problemen oder Wünschen an backup(at)uni-konstanz.de.