3. ISP konfigurieren
Hinweis: Eine ausführliche Beschreibung der Konfiguration finden Sie im ISP Best Practice Guide (PDF)
Tipps für die Konfiguration mehrerer Nodes auf einem System finden Sie hier: Konfiguration mehrerer Nodes
Die (erweiterte) Konfiguration unter Unix
Nach der Installation sind noch einige Änderungen an der Konfiguration notwendig, die man entweder über die graphische Schnittstelle (Edit -> Preferences) oder durch direktes Editieren der Konfigurationsdateien vornimmt.
Unter Unix ist das Editieren der üblichere Weg und soll deswegen hier kurz beschrieben werden.
Die Konfigurationsdateien liegen im Installationsverzeichnis (/opt/tivoli/tsm/client/ba/bin/) und heißen dsm.sys
bzw. dsm.opt
.
Die wesentlichen Einträge stehen in der nur von Root schreibbaren Datei dsm.sys
, während dsm.opt
optionale, von jedem Benutzer frei wählbare Attribute enthält.
Die Portnummer und der Servername werden Ihnen als Antwort auf Ihren DATWeb Registrierungsantrag per Email mitgeteilt und müssen dann inklusive dem Nodenamen in die dsm.sys eingetragen werden.
Der Inhalt der dsm.sys für den Node TESTNODEUNIX, dem Servername SXX.abs.lrz.de und dem Serverport 2500 sollte bei Unix Systemen so aussehen:
*### Servername is freely selectable. It only must be the same as in the dsm.opt. Our Recommendation is to call it as the NODENAME
servername TESTNODEUNIX
*### Configuration for the Connection to the TSM/ISP Server
nodename TESTNODEUNIX
tcpserveraddress sXX.abs.lrz.de
tcpport XXXX
COMMMETHOD V6TCPIP
*### Please uncomment pwgen (with *) before the first login, only necessary if the Node password has not been changed yet.
PASSWORDACCESS GENERATE
*### Include Exlude List is necessary to choose which
inclexcl /opt/tivoli/tsm/client/ba/bin/dsm.excl.local
*###Setting for the automatic Backup service
managedservices schedule
QUERYSCHEDPERIOD 1
*###Logfile Location
ERRORLOGName /var/log/dsmerror.log
SCHEDLOGName /var/log/dsmsched.log
*###Logpruning after 7 Days
schedlogretention 7 D
errorlogretention 7 D
Der Inhalt der dsm.opt soll dann so aussehen:
*### Servername is set to the same as in the dsm.sys that the ISP Client knows which Settings belong to which node
servername TESTNODEUNIX
*### This Option must be set if Subdirectorys should be backuped too
SUbdir yes
*### Specify which partitions you want to Backup
domain /media/test
domain /home/administrator
Auschließen bzw. Einschließen von Ordnern und Dateien über die inclexcl Datei:
Ferner können Sie in dsm.sys
den Pfadnamen zu einer Datei mit sog. Include/Exclude-Anweisungen spezifizieren, über die Dateien/Verzeichnisse explizit vom Backup ausgeschlossen werden können:
inclexcl /opt/tivoli/tsm/client/ba/bin/dsm.excl.local
Die Einträge der auszuschließenden Ordner und Dateien werden in dem obigen Beispiel in die Datei /opt/tivoli/tsm/client/ba/bin/dsm.excl.local geschrieben.
Weitere Informationen und Beispiele zum Includen und Excluden von Verzeichnissen und Dateien finden Sie hier: INCLUDE-EXCLUDE
Die Konfiguration unter MAC OSX
Der ISP Client darf unter MAC nur über die TSM Tools for Administrators gestartet werden, da es sonst zu diversen Fehlern kommen kann.
Bitte beachten Sie, dass die Option passwordaccess generate
gesetzt sein muss (In der ISP GUI → Editieren → Clientvorgaben → Berechtigung navigieren und folgende Einstellungen auswählen: Kennwort generieren, Chiffrierschlüsselkennwort lokal sichern, 128-Bit-AES oder 256-Bit-AES und mit Anwenden und Ok die Einstellungen speichern).
Die (erweiterte) Konfiguration unter Windows
Versierte ISP Benutzer können den Schritt "die Konfiguration über den ISP-Wizard" überspringen und die Konfigurationsdatei dsm.opt (Erweiterte Konfiguration) direkt erstellen und auf ihren Node anpassen.
Nicht versierte ISP Benutzer folgen dieser Anleitung: Konfiguration über den ISP-Wizard.
Änderungen an der ISP Konfiguration können entweder über die graphische Schnittstelle (Editieren -> Vorgaben) oder durch direktes Editieren der Konfigurationsdatei dsm.opt vorgenommen werden.
Die Portnummer und der Servername werden Ihnen als Antwort auf Ihren DATWeb Registrierungsantrag per Email mitgeteilt und müssen dann inklusive dem Nodenamen in die dsm.sys eingetragen werden.
Der Inhalt der dsm.opt für den Node TESTNODEWIN, dem Servername SXX.abs.lrz.de und dem Serverport 2400 sollte bei Windows Systemen so aussehen:
Erweiterte Konfiguration
Die Konfigurationsdatei dsm.opt liegt im Installationsverzeichnis → C:\Program Files\Tivoli\TSM\baclient
Ihre dsm.opt
Konfigurationsdatei sieht nach der Grundkonfiguration in etwa so aus:
NODENAME TESTNODEWIN
TCPSERVERADDRESS sXX.abs.lrz.de
TCPPORT 2400
DOMAIN \\XXXXXXXXXX\c$
Bitte erweitern Sie nun ihre Konfigurationsdatei um die Einträge, die fehlen. Die Kommentare mit * davor können Sie zum Überblick auch übernehmen.
NODENAME TESTNODEWIN
TCPSERVERADDRESS sXX.abs.lrz.de
TCPPORT 2400
COMMMETHOD V6TCPIP
*### define your domains (partitions) that should be backuped
DOMAIN "\\testpc\c$"
*### Please uncomment pwgen (with *) before the first login, only necessary if the Node password has not been changed yet.
PASSWORDACCESS GENERATE
*### Logpruning after 7 Days
ERRORLOGRETENTION 7 D
SCHEDLOGRETENTION 7 D
*### Setting for the automatic Backup service
QUERYSCHEDPERIOD 1
*### Exclude Windows and Program directory's
EXCLUDE.DIR "C:\temp"
EXCLUDE.DIR "C:\Windows\Temp"
EXCLUDE.DIR "C:\Windows\System32"
EXCLUDE.DIR "C:\Users\...\AppData"
EXCLUDE.DIR "C:\ProgramData\Microsoft\Windows Defender"
EXCLUDE.DIR "C:\ProgramData\Sophos"
EXCLUDE.DIR "C:\System Volume Information"
EXCLUDE.DIR "C:\Windows\ServiceProfiles"
*### Use VSS to increase the chance that the files could be backuped while they are opened in any program
SNAPSHOTPROVIDERFS VSS
SNAPSHOTPROVIDERIMAGE VSS
*### Avoid problems with Permissions of data
SKIPNTPERMISSIONS YES
SKIPNTSECURITYCRC YES
Auschließen bzw. Einschließen von Ordnern und Dateien über INCLUDE und EXLUDE:
Weitere Informationen zum Includen und Excluden von Verzeichnissen und Dateien finden Sie hier: INCLUDE-EXCLUDE
Automatische Sicherung
Allgemeiner Hinweis: Bei der Anmeldung des Nodes müssen Sie angeben, dass Sie die Möglichkeit (in einem bestimmten Zeitfenster) nutzen wollen. Sie können dies aber auch jederzeit nachholen, indem Sie Ihr Anliegen in einem Incident über den LRZ-Servicedesk formulieren.
Bevor Sie die automatische Sicherung einrichten, starten Sie bitte einmal eine manuelle Sicherung wie unter Punkt 5. Backup und Restore beschrieben damit das Passwort hinterlegt wird.
Windows
Unter Windows wird der Scheduler als Dienst installiert, entweder über den ISP-Wizard (Dienstprogramme -> Setup-Assistent) oder die Kommandoschnittstelle (Sichern-Archivieren - Befehlszeile) dsmcutil
im Installationsverzeichnis.
Vorgehensweise über den ISP-Wizard:
Starten Sie die ISP GUI -> Dienstprogramme -> Setup Assistent -> Hilfe zum Konfigurieren des ISP-Client-Schedulers -> weiter -> weiter -> Neuen oder zusätzlichen Scheduler installieren -> weiter -> weiter -> weiter -> ISP Kennwort eingeben und den Haken setzen -> weiter -> Systemkonto und Automatisch, beim Booten von Windows -> weiter -> weiter -> ja -> weiter
Jetzt wurde in ihrem Verzeichnis C:\Program Files\Tivoli\TSM\baclient ein neues Logfile mit dem Namen dsmsched.log angelegt (kann 1-2 Minuten dauern).
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
Linux
Unter Linux gibt es zwei verschiedene Arten, um die automatische Sicherung zu starten.
Mit der Bourne Shell von Unix können Sie den Scheduler so starten:
nohup dsmc schedule > /dev/null 2>&1
Bitte beachten Sie, das der Prozess unter root
laufen muss und die Option passwordaccess generate
gesetzt sein muss.
Um den Scheduler unter UNIX automatisch beim Booten des Systems zu starten, muss der Startbefehl entweder in ein rc-File aufgenommen werden oder die Datei "/etc/inittab
" um folgenden Befehl ergänzt werden:
ISP::once:/pfad/zu/dsmc sched > /dev/null 2>&1
Natürlich können Sie das obige Kommando auch von einem cron-Job unter Unix aus starten und so ihre Sicherungsstrategie ganz individuell gestalten. In diesem Fall steht uns dann aber keine Möglichkeit zur Verfügung,
Sie im Fehlerfall zu benachrichtigen.
Der ISP Acceptor Daemon (Schedulerdienst) für neue Linux Distributionen basierend auf systemctl (SLES15 usw. aber nicht Debian/Ubuntu!) wird wie folgt eingerichtet:
- Alle folgenden Befehle sind als root auszuführen
- In die dsm.sys (Standardpfad /opt/tivoli/tsm/client/ba/bin) "passwordaccess generate" und "managedservices schedule" eintragen
- Jetzt kann der Acceptor Daemon über die Kommandozeile gestartet (systemctl start dsmcad.service), gestoppt (systemctl stop dsmcad.service), neu gestartet (systemctl restart dsmcad.service) oder der Status abgefragt (systemctl status dsmcad.service) werden
- Führen Sie einen Befehl wie dsmc query sess aus um das Kennwort für den Knoten zu speichern
- Dass der Dienst in Zukunft bei Systemstart gestartet wird, muss dieser in systemctl eingetragen werden:
systemctl enable dsmcad.service
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
Der ISP Acceptor Daemon (Schedulerdienst) für ältere Linux Distributionen basierend auf init.d (nicht Debian/Ubuntu!) wird wie folgt eingerichtet:
- Alle folgenden Befehle sind als root auszuführen
- In die dsm.sys (Standardpfad /opt/tivoli/tsm/client/ba/bin) "passwordaccess generate" und "managedservices schedule" eintragen
- Jetzt kann der Acceptor Daemon über die Kommandozeile gestartet (service dsmcad start), gestoppt (service dsmcad stop), neu gestartet (service dsmcad restart) oder der Status abgefragt (service dsmcad status) werden
- Führen Sie einen Befehl wie dsmc query sess aus um das Kennwort für den Knoten zu speichern
- Dass der Dienst in Zukunft bei Systemstart gestartet wird, muss dieser Eintrag in die /etc/inittab hinzufügt werden:
cad::once:/opt/tivoli/tsm/client/ba/bin/dsmcad >/dev/null 2>&1
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
Der ISP Acceptor Daemon (Schedulerdienst) für neue Debian/Ubuntu Distributionen wird so eingerichtet:
- Alle folgenden Befehle sind als root auszuführen
- In die dsm.sys (Standardpfad /opt/tivoli/tsm/client/ba/bin) "passwordaccess generate" und "managedservices schedule" eintragen
- In die Komandozeile "systemctl enable dsmcad.service" (Autostart des Services) und "systemctl start dsmcad.service" um den Service zu starten
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
Der ISP Acceptor Daemon (Schedulerdienst) für ältere Debian/Ubuntu Distributionen wird so eingerichtet:
- Alle folgenden Befehle sind als root auszuführen
- In die dsm.sys (Standardpfad /opt/tivoli/tsm/client/ba/bin) "passwordaccess generate" und "managedservices schedule" eintragen
- In die Kommandozeile "chmod a+x /etc/init.d/dsmcad" und "update-rc.d dsmcad defaults" eingeben
- Führen Sie nun den Befehl "dsmc q f" aus und geben Sie ihr Nodepasswort ein
- Jetzt starten Sie den ISP Acceptor Daemon mit "/etc/init.d/dsmcad start"
Sollte beim Starten des ISP Acceptor Daemon der Fehler "dsmcad start this distribution is not supported" auftreten,
dann editieren Sie die Datei rc.dsmcad unter "/opt/tivoli/tsm/client/ba/bin" und ersetzten den String "redhat-release" in der if Bedingung durch "debian_version" - Dass der Dienst in Zukunft bei Systemstart gestartet wird, muss dieser Eintrag in die /etc/inittab hinzufügt werden:
cad::once:/opt/tivoli/tsm/client/ba/bin/dsmcad >/dev/null 2>&1
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
MAC-OSX
Hinweis: Bei der Anmeldung des Nodes müssen Sie angeben, dass Sie die Möglichkeit (in einem bestimmten Zeitfenster) nutzen wollen. Sie können dies aber auch jederzeit nachholen, indem Sie Ihr Anliegen in einem Incident über den LRZ-Servicedesk formulieren. Bitte beachten Sie, dass die Option passwordaccess generate
gesetzt sein muss (In der ISP GUI → Editieren → Clientvorgaben → Berechtigung navigieren und folgende Einstellungen auswählen: Kennwort generieren, Chiffrierschlüsselkennwort lokal sichern, 128-Bit-AES oder 256-Bit-AES und mit Anwenden und Ok die Einstellungen speichern).
- Öffnen Sie den Tivoli Storage Manager Ordner
- Starten Sie TSM Tools for Administrators/IBM Spectrum Protect Tool for Administrators
- Wählen Sie dann Start Client Acceptor Daemon
- Nachdem Sie auf OK gedrückt haben wird Ihr lokales administratives Passwort abgefragt. Nachdem Sie sich richtig authentifiziert haben, wird der Scheduler gestartet und Sie bekommen eine entsprechende Bestätigung.
- Der ISP Scheduler wird im Ordner /Library/Logs/tivoli/tsm/ wird zwei Log-Dateien anlegen:
dsmsched.log Log-File für alle geschedulten Sicherungen
dsmerror.log Log-File für alle Sicherungen
WICHTIG!: Bitte prüfen Sie ob in ihrer dsmsched.log ein Eintrag vorhanden ist und ihr Client den Zeitplan vom Server bekommen hat. Wie überprüfe ich das?
Überprüfen, ob der Schedulerservice der automatischen Sicherung funktioniert
Der Eintrag in der dsmsched.log sieht dann z. B. so aus:
IBM Spectrum Protect-Client für Sichern/Archivieren Version 8, Release 1, Stufe 6.0
Server wird nach dem nächsten geplanten Ereignis abgefragt.
Knotenname: TESTNODEWIN
Sitzung hergestellt mit Server SXX: Linux/x86_64
Serverversion 7, Realease 1, Stufe 7.300
Serverdatum/-zeit: Letzer Zugriff: 02.10.2018 10:18:16
--- ANFANG DER PLANUNGSPROTOKOLLABFRAGE
--- ENDE DER PLANUNGSPROTOKOLLABFRAGE
Nächste geplante Operation:
-------------------------------------
Zeitplan: WD0900
Aktion: Incremental
Objekte:
Optionen:
Server-Fensterstart: 09:00:00 am 03.10.2018
-------------------------------------
Zeitplan wird aktualisiert in 1 Stunde.
Falls der Eintrag in der dsmsched.log nicht so aussieht, dann überprüfen Sie bitte ihr dsmerror.log auf Fehler. Kommen Sie zu keiner Lösung, dann melden Sie sich mit ihrem Anliegen über unserem LRZ-Servicedesk.
Emailbenachrichtigung über den Status des automatichen Backups (Betriebssystemunabhänging)
Um den Überblick über ihre automatischen Backups ihrer Nodes zu behalten, können Sie im DATWeb für jeden Node die Emailbenachrichtigung einschalten. Dazu machen Sie einen Doppelklick auf den Node auf dem Sie die Emailbenachrichtung aktivieren möchten und klicken dann rechts oben auf Change Node Details.
Wählen Sie nun bei Backup-Emails: bzw. Backup-Emails: (Aux.): die gewünschte Benachrichtigungsmethode aus. Unsuccessful Backup bedeutet, dass Sie nur eine Email bekommen wenn das Backup nicht gelaufen ist oder mit Fehlern abgeschlossen wurde. Daily bedeutet, dass Sie jeden Tag eine Email bekommen, egal ob das Backup erfolgreich war oder nicht.