数据中心 频道

通过NBU给数据中心加上安全“密码锁”

详细安装过程
    首先必须在主服务器上安装ENCRYPTION组件。这个组件存在于DB Option光盘上。属于Add ON软件。ENCRYPTION组件需要单独License,没有Tier级别限制。

    标准安装过程
    1。以root身份登录主服务器
    2。确认License
    3。将DB Option光盘放入光驱
    4。切换至光盘目录
    5。执行安装脚本
    ./install
    在提示版本时,回答y
    6。集群环境必须在每个节点上各自执行
    7。在客户端安装ENCRYPTION软件

    推送软件的过程
    bpinst命令并不是一个专门用于加密的安装命令。他适用于几乎所有的NetBackup软件的安装。ENCRYPTION会指示bpinst命令去推送加密软件,而其实在windows客户端,这一步是不需要的。因为Windows版本的NetBackup一旦安装,就包括了所有DB Agent和AddON软件。

    推送软件的同时,可以设定密码。但我个人不推荐这样做。因为这样做不仅命令非常长,且并不是非常有利于保护密码。

    推送密码
    bpkeyutil命令可以向客户端推送密码文件。密码文件存在于客户端上,是为客户端加密提供算法的。在windows环境里,密码文件位于VERITAS_DIR\netbackup\var\keyfile.dat。关于这一点,手册中指明的路径是错误的,要注意。在Unix环境里,密码文件位于/usr/openv/netbackup/keyfile。

    在5.1文档中,推送密码的命令是bpkeyfile,在6.0文档中,推送密码的命令是bpkeyutil。而其实,5.1也一样是bpkeyutil命令推送密码。bpkeyfile我总是失败,不知道是bug还是其他什么原因。

    推送密码的命令:bpkeyutil -client 客户端名。

0
相关文章