Installation der Backupsoftware für Unixclients (Netbackup Version 6.5.x)

Die meiste Software wird unterhalb eines Verzeichnisbaums /usr/openv/ installiert. Die wichtigste zentrale Konfigurationsdatei ist /usr/openv/netbackup/bp.conf. Danach müssen ein paar Konfigurationsdateien des Betriebssystems in /etc/ ergänzt und der (x)inet-Dämon neu gestartet werden.

Installation der Software

Die Software unterstützt folgende Plattformen: 32 bit Unix-Plattformen werden in NetBackup-7 nicht mehr unterstützt (Ausnahme: FreeBSD und Mac OS X), daher ist das spätere Upgrade auf NetBackup-7 für diese Plattformen nicht mehr möglich. Wir rechnen aber damit, dass etwa bis zum Jahr 2015 weiterhin diese NetBackup-6.x Clients funktionabel bleiben. Die Installation besteht aus sechs Schritten: Die folgende Anleitung wurde am Beispiel einer OpenSUSE-11.1 x86_64 Distribution erstellt, sollte aber sinngemäß auf alle Mac OS X, Linux- und Unix-Varianten passen. Lediglich für Mac OS X 10.5 weicht das Vorgehen deutlich ab, da dort statt dem inetd nunmehr der launchd als Multiplexer zur Verfügung steht. Wo bekannt, wird das Vorgehen um distributionsspezifische Hinweise erweitert.
Ab dieser Major Release (6.5) werden verschiedene Linux-Distributionen unterschieden, d.h. das Installationsprogramm versucht die für Ihre Distribution am besten geeignete Softwarevariante festzustellen und zu installieren. Es könnte also beispielsweise passieren, dass bei einer Fedora- oder CentOS-Distribution die RedHat-Variante und bei einer Opensuse-11-Distribution die Suse-2.6 (und damit SLES-10) Variante selektiert wird. Im Allgemeinen wird diese Empfehlung wohl die richtige sein.
Schritt 1: Feststellen der bisherigen Version und Vorarbeiten
Falls Sie bereits eine ältere Version der NetBackup-Software installiert hatten, sichern Sie vorsichtshalber die Dateien /usr/openv/netbackup/bp.conf und eventuell vorhandene Dateien /usr/openv/netbackup/exclude_list* und stellen Sie die Version Ihrer bisherigen Software fest. Ihr Versionslevel ergibt sich aus dem Inhalt der Datei /usr/openv/netbackup/bin/version .

Stellen Sie (nur) bei Linux das Vorhandensein der Bibliotheken libstdc++-libc6.2-2.so.3, libstdc++.so.5 und libpam.so.0 sicher: Stellen Sie dazu sicher, dass im Falle von SLES/OpenSuse-Linux (9.3, 10.x, 11.x) das Paket compat (x86_32 Distribution) bzw. compat-32bit (x86_64 Distribution) installiert ist, sowie pam und libstdc++3, s.u.. Im Falle von Debian-Linux 3.1 muss das Paket libstdc++2.10-glibc2.2 installiert sein und ähnliches gilt für alle anderen neueren Distributionen. Lesen Sie dazu am besten http://backup.zedat.fu-berlin.de/faq.php?item=libstdcpp. Falls diese Kompatibilitätsbibliothek fehlt, erscheint schon während der Installation die Fehlermeldung: 

/usr/openv/netbackup/bin/bpps: error while loading shared libraries:
libstdc++-libc6.2-2.so.3: cannot open shared object file: No such file or directory
oder 
/usr/openv/netbackup/bin/bmrsetupclient: error while loading shared libraries: libstdc++.so.5:
cannot open shared object file: No such file or directory
und selbst wenn die Meldung nicht erscheint, können die binaries nicht ausgeführt werden.
Bei OpenSuse-11.1 x86_64 mussten dazu beispielsweise definitiv die drei Pakete compat-32bit, libstdc++33 und pam-32bit installiert werden, bei OpenSuse-11.0 x86 (32 bit) waren dies compat-2008.5.6 und compat-libstdc++-5.0.7 und pam: 
[opensuse-11.1 64]% rpm -qi compat-32bit || zypper install compat-32bit
[opensuse-11.1 64]% rpm -qi libstdc++33 || zypper install libstdc++33
[opensuse-11.1 64]% rpm -qi pam-32bit || zypper install pam-32bit
pam-32bit wiederum benötigte die Pakete ConsoleKit-32bit audit-libs-32bit cracklib-32bit dbus-1-32bit libxcrypt-32bit. Keines der Pakete war in einer Standardinstallation vorhanden.
Bzw. 
[opensuse-11.0 32]% rpm -qi compat-2008.5.6 || zypper install compat-2008.5.6
[opensuse-11.0 32]% rpm -qi compat-libstdc++-5.0.7 || zypper install compat-libstdc++-5.0.7
[opensuse-11.0 32]% rpm -qi pam || zypper install pam
Bzw. bei opensuse-11.2 32 bit (RC2): 
[opensuse-11.2 32]% rpm -qi compat-2009.1.19 || zypper install compat-2009.1.19
[opensuse-11.2 32]% rpm -qi libstdc++33 || zypper install libstdc++33
[opensuse-11.2 32]% rpm -qi pam || zypper install pam
Bzw. bei opensuse-11.4 32 bit: 
[opensuse-11.4 32]% rpm -qi compat || zypper install compat
[opensuse-11.4 32]% rpm -qi libstdc++33 || zypper install libstdc++33
[opensuse-11.4 32]% rpm -qi pam || zypper install pam
Bzw. bei opensuse-11.2 bis 13.1 64 bit: 
[opensuse-11.2 64]% rpm -qi compat-32bit-2009.1.19 || zypper install compat-32bit-2009.1.19
[opensuse-11.2 64]% rpm -qi libstdc++33-32bit || zypper install libstdc++33-32bit
[opensuse-11.2 64]% rpm -qi pam-32bit || zypper install pam-32bit
Bzw. bei opensuse-13.2 32 bit (Pakete von 13.1 nehmen): 
[opensuse-11.2 64]% rpm -i http://download.opensuse.org/distribution/13.1/repo/oss/suse/i586/libstdc++33-3.3.3-41.1.3.i586.rpm http://download.opensuse.org/distribution/13.1/repo/oss/suse/i586/compat-2010.1.31-17.1.2.i586.rpm
Wenn die Instalaltion dieser Pakete fehlschlägt, ergänzen Sie Ihre Installationsquellen um die entsprechenden Repositories. Bei opensuse-11.1 64 bit reichte beispielsweise die Konfiguration folgender Repositories: 
# zypper sl
# | Alias           | Name                  | Enabled | Refresh | Type
--+-----------------+-----------------------+---------+---------+-------
1 | openSUSE 11.1-0 | openSUSE 11.1-0       | Yes     | Yes     | yast2
2 | repo-debug      | openSUSE-11.1-Debug   | No      | Yes     | NONE
3 | repo-non-oss    | openSUSE-11.1-Non-Oss | Yes     | Yes     | yast2
4 | repo-oss        | openSUSE-11.1-Oss     | Yes     | Yes     | yast2
5 | repo-source     | openSUSE-11.1-Source  | No      | Yes     | NONE
6 | repo-update     | openSUSE-11.1-Update  | Yes     | Yes     | rpm-md
Bei opensuse-11.0 32 bit könnte folgendes ausreichen: 
% zypper sl
# | Alias                                       | Name                  | Enabled | Refresh
--+---------------------------------------------+-----------------------+---------+--------
1 | repo-oss                                    | openSUSE-11.0-Oss     | Yes     | No
2 | openSUSE-DVD 11.0                           | openSUSE-DVD 11.0     | Yes     | Yes
3 | repo-non-oss                                | openSUSE-11.0-Non-Oss | Yes     | No
4 | repo-debug                                  | openSUSE-11.0-Debug   | No      | No
5 | openSUSE-11.0-Updates                       | Updates for 11.0      | Yes     | Yes
6 | ...

Sie können erkennen, dass alle nötigen Bibliotheken vorliegen, wenn nach der Installation der Befehl ldd angewendet auf die Binaries bpcd, bpjava-msvc und bplist (aus /usr/openv/netbackup/bin/ ) und der Start von jbpSA keine Fehlermeldungen schmeißt.

Beachten Sie, dass von NetBackup offiziell nur die üblichen kommerziellen Distributionen unterstützt werden. Erfahrungsgemäß verursachen alle anderen Distributionen aber keine unlösbaren Probleme.

Stellen Sie sicher, dass Ihr System entweder einen inetd oder den xinetd installiert hat. Auch wenn der bisher nicht aktiv ist. 

[opensuse]% rpm -qi xinetd || zypper install xinetd
[opensuse]% chkconfig xinetd || chkconfig xinetd on

Wenn Sie einen Firewall verwenden, stellen Sie sicher, dass Verbindungen vom Backup-Netz zu den NetBackup-Dienstprogrammen auf Ihrem Rechner nicht blockiert sind:
Bei openSuSE vor 11.2 mit SuSEfirewall2 ergänzen Sie dazu beispielsweise die Zeile FW_SERVICES_EXT_TCP in der Datei /etc/sysconfig/SuSEfirewall2 um die vier Services "vnetd vopied bpcd bpjava-msvc"
Bei openSuSE ab 11.2 ergänzen Sie stattdessen die Zeile FW_CONFIGURATIONS_EXT in der Datei /etc/sysconfig/SuSEfirewall2 um den Namen netbackup, so dass sie beispielsweise aussieht wie FW_CONFIGURATIONS_EXT="sshd netbackup" und legen eine neue Datei /etc/sysconfig/SuSEfirewall2.d/services/netbackup an mit folgendem Inhalt: 

## Name: netbackup
## Description: Open ports for NetBackup

# space separated list of allowed TCP ports
TCP="vopied bpcd vnetd bpjava-msvc"
Dann starten den Firewall bei allen openSuSE-Versionen neu: rcSuSEfirewall2 reload. Das ist weiter unten in Schritt 6 noch einmal beschrieben. (Hinweis: Wenn Sie den SuSE-Firewall bereits so konfiguriert haben, dass Sie EXT-, INT- und DMZ-Zonen unterscheiden, müssen Sie die Backup-Services für diejenige Zone freigeben, in der Sie das Backup-Netz 130.133.8.64/27 zu stehen haben.)
Bei Ubuntu ab Version 9.04 ist Ihr persönlicher Firewall ufw, Hinweise zur Konfiguration finden Sie im Ubuntu-Wiki und in der man page. Legen Sie eine Datei /etc/ufw/applications.d/netbackup-clients.ufw an mit dem Inhalt 
[NetBackupClient]
title=ZEDAT NetBackup-Client
description=Firewall Rules for ZEDAT NetBackup-Client 6.x and 7.1
ports=bpcd,vnetd,bpjava-msvc,veritas_pbx/tcp
Die Datei /etc/services muss dazu folgende Zeilen mit enthalten, gegebenenfalls fügen Sie diese Zeilen ein: 
veritas_pbx     1556/tcp    # VERITAS Private Branch Exchange
veritas_pbx     1556/udp    # VERITAS Private Branch Exchange                        
bpcd            13782/tcp  # VERITAS NetBackup
bpcd            13782/udp  # VERITAS NetBackup
vnetd           13724/tcp  # Veritas Network Utility
vnetd           13724/udp  # Veritas Network Utility
bpjava-msvc     13722/tcp  # BP Java MSVC Protocol
bpjava-msvc     13722/udp  # BP Java MSVC Protocol
Laden Sie den firewall beim Systemstart, verifizieren Sie die NetBackup-Regeln und stellen Sie sicher, dass diese Liste verstanden wird: 
# service ufw start
# ufw enable
# ufw app list
Verfuegbare Anwendungen:
  ...
  NetBackupClient
  ...
# ufw app update NetBackupClient
Regeln fuer Profil 'NetBackupClient' aktualisiert
Neustart der Firewall übersprungen
# ufw app info NetBackupClient
Profil: NetBackupClient
Titel: ZEDAT NetBackup-Client
Beschreibung: Firewall Rules for ZEDAT NetBackup-Client 6.x and 7.1

Ports:
  bpcd,vnetd,bpjava-msvc,veritas_pbx/tcp
Machen Sie die Regeln aktiv und verifizieren dies: 
# ufw allow from 130.133.8.64/27 to any app NetBackupClient
Regel hinzugefuegt
# ufw status
Status: active

Zu                         Aktion      Von
--                         ------      ---
...
NetBackupClient            ALLOW       130.133.8.64/27
...
Ihre Regeln sind nun in der Datei /lib/ufw/user.rules gespeichert und werden beim nächsten Systemstart erneut aktiv: 
# grep 130.133 /lib/ufw/user.rules
### tuple ### allow tcp 1556,13722,13724,13782 0.0.0.0/0 any 130.133.8.64/27 NetBackupClient - in
-A ufw-user-input -p tcp -m multiport --dports 1556,13722,13724,13782 -s 130.133.8.64/27 -j ACCEPT -m comment --comment 'dapp_NetBackupClient'
Achtung: Bietet Ihr Rechner weitere Dienste an (z.B. ssh, http) und sind keine Regeln dafür hinterlegt, sind diese Dienste nun blockiert. Mit ufw reset setzen Sie alle Regeln auf Auslieferungszustand zurück und mit ufw disable schalten Sie den Firewall komplett aus.
Die Zuordnungen der Backup-Services zu ihren Port-Nummern werden während der folgenden Installation in der Datei /etc/services nachgetragen, wenn sie dort noch nicht stehen. Bei openSuSE stehen sie dort schon. Dort ist für alle möglichen Dienste das Mapping von Dienstname zu Portnummer aufgelistet. Damit öffnen Sie zunächst weltweit den Zugriff auf diese Ports Ihres Rechners. Später bei der xinetd-Konfiguration stellen wir mittels tcp-wrappers sicher, dass nur aus dem Backup-Netz auf diese Ports zugegriffen werden kann.
Schritt 2: Herunterladen der Software
Falls Sie noch nicht eine 6.5 oder 6.5.x Version der Backup-Software installiert haben, laden Sie die für Ihr Betriebssystem passende tar-Datei der Basissoftware NetBackup-6.5 von dieser Seite herunter.

Falls Sie stattdessen bereits Version 6.5 oder 6.5.x in einer früheren Version als 6.5.6 installiert haben, laden Sie die Basissoftware nicht herunter, sondern nur die Upgrade-Pakete im nächsten Absatz und lassen Sie Schritt 3 aus.

Dann laden Sie die Upgrade-Pakete NB_CLT... und NB_JAV_... von Version 6.5 zu Version 6.5.6 von derselben Seite herunter.

Bei Mac OS X lassen Sie das Java-Paket NB_JAV... aus. Vergewissern Sie sich, dass Sie in /tmp/ mindestens 4 GB und in /usr/ mindestens 350 MB freien Platz haben. Sollte der Platz in /tmp/ nicht ausreichen, wählen Sie einen beliebigen anderen Ort als /tmp/ und verfahren sinngemäß. 350 MB Platz in /usr/ für /usr/openv/ muss aber sein.

Sie müssen root sein, um die Software zu installieren: 

% id
uid=0(root) gid=0(root) groups=0(root)

Hinweis zu Linux Kerneln 3.x.x: Zwei Installationsskripte funktionieren nicht bei 3.x.x-Kerneln und müssen wie in unserer Beschreibung zu NetBackup-7.1 angepasst werden! Insbesondere bei den Upgrade-Paketen ist das leider etwas aufwendig.

Sie sollten die MD5-Summen der Archive prüfen, um sicherzustellen, dass alle Pakete vollständig und unversehrt heruntergeladen wurden. Für OpenSuse sieht der Vorgang etwa so aus, für andere Unix-Varianten könnte eine andere Basisversion als CLIENT2 notwendig sein: 

[root]% cd /tmp
[root]% wget http://backup.zedat.fu-berlin.de/NetBackup_6.5_CLIENTS2.tar.gz
[root]% wget http://backup.zedat.fu-berlin.de/NB_CLT_6.5.6_351567.tar
[root]% wget http://backup.zedat.fu-berlin.de/NB_JAV_6.5.6_351572.tar
[root]% tar -xvzf NetBackup_6.5_CLIENTS2.tar.gz
[root]% tar -xvf NB_CLT_6.5.6_351567.tar
[root]% tar -xvf NB_JAV_6.5.6_351572.tar
[root]% ls -l NetBackup_6.5_CLIENTS2.tar.gz NB_CLT_6.5.*.tar NB_JAV_6.5.*.tar
-rw-r--r-- 1 root root  435663981 Jun 29 17:16 NetBackup_6.5_CLIENTS2.tar.gz
-rw-r--r-- 1 root root 1500410880 Sep  6 12:28 NB_CLT_6.5.6_351567.tar
-rw-r--r-- 1 root root   96578560 Sep  6 12:22 NB_JAV_6.5.6_351572.tar
[root]% md5sum NetBackup_6.5_CLIENTS2.tar.gz NB_CLT_6.5.*.tar NB_JAV_6.5.*.tar
bb460f77d2aa4375b2bec09e40f6861b  NetBackup_6.5_CLIENTS2.tar.gz
c18f651e59afda2c4b2da4559fc72158  NB_CLT_6.5.6_351567.tar
36ee2f1ac09b09dfcda1f500c416f233  NB_JAV_6.5.6_351572.tar
Wenn Sie nicht unter Linux arbeiten und beim Auspacken der tar-files die Fehlermeldung "././@LongLink: typeflag 'L' not recognized, converting to regular file" oder ähnlich erscheint, benutzen Sie bitte GNU-tar zum Auspacken.
Die 6.5-Basissoftware liegt nun in /tmp/NB_65_CLIENTS2_20070723/, die Upgrade-Pakete auf Version 6.5.6 in den Dateien /tmp/VrtsNB_* und /tmp/NB_update.install. Wenn die MD5-Summen nicht stimmen, vergleichen Sie die Dateigrößen, vielleicht wurde eine Datei nicht vollständig übertragen. Stimmen die Dateigrößen oder MD5-Summen nicht überein, dürfen Sie auf keinen Fall weitermachen!
Schritt 3: Installation der NetBackup-6.5 Basissoftware
Die Basissoftware alleine ist bereits funktionsfähig. Trotzdem sollten Sie nach diesem Schritt noch das Upgrade auf 6.5.6 installieren, um eine sichere und fehlerarme Software zu erhalten.

Sichern Sie bei Vorhandensein einer früheren Version der NetBackup-Software vorsichtshalber eine Kopie der Datei /usr/openv/netbackup/bp.conf und möglicher Exclude-Listen /usr/openv/netbackup/exclude_list* an einen anderen Ort. Während der Installation könnten sonst möglicherweise weitere Einträge in der Datei verloren gehen. Normalerweise passiert das nicht.

Starten Sie das Installationsskript mit einer bourne-shell und folgen Sie den Anweisungen. Hier am Beispiel von OpenSuse-11.1 x86_64. Den vom Installationsskript vorgeschlagenen Rechnernamen Ihres Rechners ersetzen Sie bitte durch den voll qualifizierten Namen, d.h. Name plus Domain: 

[root]% cd /tmp/
[root]% sh ./NB_65_CLIENTS2_20070723/install

Symantec Installation Script
Copyright 1993 - 2007 Symantec Corporation, All Rights Reserved.


        Installing NetBackup Client Software

 NOTE:  To install NetBackup Server software, insert the appropriate
        NetBackup Server cdrom.

Do you wish to continue? [y,n] (y) y
Do you want to install the NetBackup client software for this client? [y,n] (y) y

This package will install Linux/SuSE2.6 client.

This package will install NetBackup client 6.5.

Enter the name of the NetBackup server : hoovix.zedat.fu-berlin.de

Would you like to use "blabla" as the configured
name of the NetBackup client? [y,n] (y) n

Enter the name of this NetBackup client : blabla.ihr.rechnername.fu-berlin.de
(Hier setzen Sie den Namen Ihres Rechners mit Domain ein ^^^^^^^^^)

openv/
openv/lib/
openv/lib/libvxSigScheduleJNI2.so
...
Send a SIGHUP to inetd or xinetd so the (x)inetd.conf file will be reread.
Reload INET services (xinetd)...done
...
Running insserv command to enable /etc/init.d/nbclient init script.

Starting nbftclnt...

LiveUpdate is not installed, skipping registration step...
...
File /usr/openv/tmp/install_trace.10084 contains a trace of this install.
That file can be deleted after you are sure the install was successful.

Nun können Sie die tar-Datei und die 6.5-Quellen der Basissoftware wegwerfen: 

[root]% cd /tmp
[root]% rm -rf NetBackup_6.5_CLIENTS?.tar.gz NB_65_CLIENTS*/ /usr/openv/tmp/install_trace.*
Während der Installation wurde ein Unterverzeichnis /usr/openv/ angelegt, das in weiteren Unterverzeichnissen alle benötigten Dateien enthält. Außerdem wird Ihre (x)inetd-Konfiguration und die Tabelle der Dienste in /etc/services ergänzt, falls dort die NetBackup-Dienste bpcd, vnetd, vopied oder bpjava-msvc noch nicht eingetragen waren. Während der alte Backup-Server nur bpcd (Port 13782) für die Kommunikation nutzte, nutzt der aktuelle Backup-Server auch den vnetd (Port 13724) und das JAVA-GUI bpjava-msvc (Port 13722).

Die Man-Pages (als HTML und nroff) und die PDF-Handbücher finden Sie bei http://www.zedat.fu-berlin.de/fab/man/6.5/. Kopieren Sie bei Bedarf die manpages in Ihren bevorzugten Ordner für eigene manpages, beispielsweise /usr/local/man/man1/ und fügen Sie ggf. den Pfad dazu in den Suchpfad für manpages ein: 

[root]%  cd /tmp
[root]%  wget http://www.zedat.fu-berlin.de/fab/man/6.5/NetBackup-Man-6.5.tar.gz
[root]%  cd /usr/local/man/man1
[root]%  tar -xvzf /tmp/NetBackup-Man-6.5.tar.gz
[root]%  rm /tmp/NetBackup-Man-6.5.tar.gz
Schritt 4: Upgrade der 6.5 Basissoftware auf den aktuellen Patchlevel 6.5.x
Damit die Software stabil und halbwegs sicher läuft, sollte das aktuelle Maintenance-Pack gleich hinterher installiert werden.

Sie müssen wieder nur die markierten Worte eingeben: 

[root]% cd /tmp
[root]% sh NB_update.install

There are 2 packs available in /tmp/nbu65x:
(* denotes installed pack)

        NB_CLT_6.5.x
        NB_JAV_6.5.x

Enter pack name (or q) [q]: NB_CLT_6.5.x

Pack NB_CLT_6.5.x co-requires the following pack level(s) :
         NB_JAV_6.5.x.

Install pack NB_CLT_6.5.x Thu Jul  2 17:03:43 CEST 2009 Rev. 1.6.4.38

Creating /usr/openv/netbackup/client/Linux/SuSE2.6
Performing install of Linux/SuSE2.6 client binaries locally.

Running preinstall script.
See /usr/openv/pack/pack.history for more details.
/tmp/nbu654/VrtsNB_CLT_6.5.x.preinstall: Running. Hardware/OS Type=Linux/SuSE2.6
+ /bin/cp /usr/openv/netbackup/bin/tar /usr/openv/netbackup/client/Linux/SuSE2.6/tar
...
Saving pre-existing binaries.
Client tarball creation complete.
Saved client binaries successfully.
JRE tarball creation complete.
Saved JRE binaries successfully.
Saved binaries successfully.
Using gzip to compress saved files in /usr/openv/pack/NB_CLT_6.5.x/save/pre_NB_CLT_6.5.x.070209_170343.tar.

Extracting files out of /tmp/nbu654/VrtsNB_CLT_6.5.x.Linux.tar.Z.

Extract /tmp/nbu654/VrtsNB_CLT_6.5.x.Linux.tar.Z usr/openv/netbackup/client/Linux/SuSE2.6

You do not have the base product installed for following client platforms,
( /usr/openv/netbackup/client// does not exist. )
so, pack files for the following client platforms were NOT installed:

 Linux/IBMpSeriesRedHat2.6 Linux/IBMpSeriesSuSE2.6 Linux/IBMzSeriesLinux2.4.21 Linux/IBMzSeriesRedHat2.6 Linux/IBMzSeriesSuSE2.6 Linux/RedHat2.4 Linux/RedHat2.6

Tar extraction successful.
See /usr/openv/pack/pack.history for more details.

Running postinstall script.
See /usr/openv/pack/pack.history for more details.
/tmp/nbu65x/VrtsNB_CLT_6.5.x.postinstall: Running. Hardware/OS Type=Linux/SuSE2.6
/tmp/nbu65x/VrtsNB_CLT_6.5.x.postinstall: Installing Linux/SuSE2.6 client binaries locally.

openv/
openv/lib/
openv/lib/libvxSigScheduleJNI2.so
...
Moving /etc/xinetd.d/bpcd to /etc/xinetd.d/bpcd.07-02-09.17:04:42
Moving /etc/xinetd.d/vnetd to /etc/xinetd.d/vnetd.07-02-09.17:04:42
Reloading xinetd configuration
Reload INET services (xinetd)...done
------------------------------------------------
Installation of pack NB_CLT_6.5.x completed Thu Jul  2 17:03:43 CEST 2009 Rev. 1.6.4.38.
------------------------------------------------

LiveUpdate is not installed, skipping registration step...

Installing required pack, NB_JAV_6.5.x, now.

Install pack NB_JAV_6.5.x Thu Jul  2 17:03:43 CEST 2009 Rev. 1.6.4.38

Saving pre-existing binaries.
Saved binaries successfully.
Using gzip to compress saved files in /usr/openv/pack/NB_JAV_6.5.x/save/pre_NB_JAV_6.5.x.070209_170343.tar.

Extracting files out of /tmp/nbu65x/VrtsNB_JAV_6.5.x.tar.Z.


Tar extraction successful.
See /usr/openv/pack/pack.history for more details.

Running postinstall script.
See /usr/openv/pack/pack.history for more details.
/tmp/nbu65x/VrtsNB_JAV_6.5.x.postinstall: Running. Hardware/OS Type=Linux/SuSE2.6


Uncompressing /usr/openv/NB-Java.tar.Z file.
------------------------------------------------
Installation of pack NB_JAV_6.5.x completed Thu Jul  2 17:03:43 CEST 2009 Rev. 1.6.4.38.
------------------------------------------------

LiveUpdate is not installed, skipping registration step...


There are 2 packs available in /tmp/nbu65x:
(* denotes installed pack)

        NB_CLT_6.5.x *
        NB_JAV_6.5.x *

Enter pack name (or q) [q]: q
Falls es sich nicht um eine Erstinstallation sondern um ein Upgrade handelt, werden möglicherweise von Ihnen vorgenommene Änderungen in den xinetd-Konfigurationsdateien wieder entfernt. Ihre Versionen werden umbenannt. Sie können das an folgenden Zeilen erkennen: 
...
Moving /etc/xinetd.d/bpcd to /etc/xinetd.d/bpcd.07-02-10.17:04:42
Moving /etc/xinetd.d/vnetd to /etc/xinetd.d/vnetd.07-02-10.17:04:42
Reloading xinetd configuration
...
Vergleichen Sie bitte die Änderungen und führen Sie Ihre Anpassungen in bpcd.0..., vnetd.0... u.s.w. nach in die neuen Versionen bpcd, vnetd u.s.w. Das ist wichtig, weil in diesen Dateien die tcp-wrapper-Einschränkungen für die Remote-Zugriffe auf die Backup-Dienste vorgenommen werden (s.u.), die das NetBackup-Installationsskript wahrscheinlich nicht (er)kennt. Danach können Sie Ihre alten Originale löschen.
Schritt 5: Entfernen der Installationspakete
Alle Installationspakete können Sie jetzt löschen. Die deinstallierte Software einer früheren Version wird außerdem gepackt nach /usr/openv/pack und belegt dort weit mehr als 100 MB. Die sollten ebenso gelöscht werden. Es verbleiben dann etwa 300 MB in /usr/openv: 
[root]% cd /tmp
[root]% rm -rf NB_*.tar NetBackup_6.5_CLIENTS?.tar.gz NB_update.install Vrts*
[root]% rm -rf /usr/openv/pack/ /usr/openv/.phistory /usr/openv/.psummary
Schritt 6: Überprüfen und anpassen der Konfiguration, Absichern der Dienste (Firewall)
Das Backup kann nur funktionieren, wenn folgende Bedingungen erfüllt sind:
Prüfen Sie nach der Installation das Vorhandensein und den Inhalt der Konfigurationsdatei /usr/openv/netbackup/bp.conf und gleichen Sie den Inhalt mit einer möglicherweise bereits von einer früheren NetBackup-Installation bestehenden Version dieser Datei ab. Der Name des Backup-Servers muss buchstabengetreu hoovix.zedat.fu-berlin.de lauten und Ihre Rechner muss den Namen in Kleinbuchstaben mit Domain (FQDN) enthalten: 
SERVER = hoovix.zedat.fu-berlin.de
CLIENT_NAME = rechnername.mit.domain.in.kleinschreibung
Statt rechnername.mit.domain.in.kleinschreibung setzen Sie hier den Namen Ihres Rechners mit voller Domain in Kleinschreibung ein. Wenn Sie die Angabe der DNS-Domain vergessen und rechnername anstatt rechnername.mit.domain.in.kleinschreibung schreiben, werden Sie zumindest keine Restores machen können.

Wenn vorher bereits eine ältere Version der Software installiert war, ergänzen Sie fehlende Einträge aus der ursprünglichen bp.conf .

In der Informationsdatei /etc/services und der (x)inetd-Konfiguration wurden während der Installation gegebenenfalls vier weitere Dienste bpcd, vnetd, vopied und bpjava-msvc ergänzt, überprüfen Sie das mit 

[root]% egrep '(bpcd|vnetd|vopied|bpjava-msvc)' /etc/services /etc/inetd.conf /usr/etc/inetd.conf /etc/inet/inetd.conf
und ergänzen Sie fehlende Einträge wie folgt: Die Datei /etc/services muss sinngemäß folgende Einträge enthalten: 
#
# ZEDAT NetBackup services
#
bpcd        13782/tcp    # ZEDAT Netbackup client daemon
vnetd       13724/tcp    # ZEDAT Netbackup vnetd
vopied      13783/tcp    # ZEDAT Netbackup authorization
bpjava-msvc 13722/tcp    # ZEDAT Netbackup Java GUI

Nun prüfen Sie, ob Ihr Rechner Dienste mit dem inetd oder dem xinetd startet. Diese Arbeit kann ich Ihnen nicht abnehmen. Ein Hinweis könnte die Ausgabe eines ps-Befehls sein: 

[root]% ps -elf | fgrep -i inetd
  4 S  root  380  1  0  20 20 * 141:109  5869a8b8  Dec 29 ?  0:58 /usr/etc/inetd -t on
oder z.B. 
[root]% ps aux  | fgrep -i inetd
root     17331  2.5  0.2   2568   876 ?        Ss   11:48   0:00 /usr/sbin/xinetd
Wenn weder der inetd noch der xinetd arbeitet, starten Sie den für Ihr System empfohlenen Dienst. Bei Suse-Linux ab Version 8.1 ist das beispielsweise der xinetd. Folgende Prozedur ist bei Suse-Linux (8.1, 9.x, 10.x) nötig, damit der xinetd jetzt und bei jedem Systemstart mitstartet: 
[root@suse]% rcxinetd status
Checking for service xinetd:                      unused
[root@suse]% rcxinetd start
Starting INET services. (xinetd)                  done
[root@suse]% rcxinetd status
Checking for service xinetd:                      running
[root@suse]% /sbin/chkconfig --add xinetd
xinetd    0:off  1:off  2:off  3:on   4:off  5:on   6:off
[root@suse]% /sbin/chkconfig xinetd on
Das genaue Verfahren hängt von Ihrer Distribution ab.

Falls Sie Dienste mit inetd und nicht mit xinetd starten:
Die Datei /etc/inetd.conf (bei manchen Unix-Systemen auch /usr/etc/inetd.conf oder /etc/inet/inetd.conf) muss sinngemäß folgende Einträge enthalten: 

# ZEDAT Netbackup Service
bpcd         stream  tcp     nowait  root  /usr/openv/netbackup/bin/bpcd bpcd
vopied       stream  tcp     nowait  root  /usr/openv/bin/vopied vopied
vnetd        stream  tcp     nowait  root  /usr/openv/bin/vnetd vnetd
bpjava-msvc  stream  tcp     nowait  root  /usr/openv/netbackup/bin/bpjava-msvc bpjava-msvc -transient

Falls Sie stattdessen Dienste mit xinetd und nicht inetd starten:
Bei einigen Linux-Distributionen (z.B. neuere RedHat-Versionen und SuSE ab Version 8.1), ist der inetd standardmässig ersetzt durch den xinetd. Auch Mac OS X bis 10.4.x nutzt den xinetd. Für den xinetd überprüfen Sie bitte statt der oben beschriebenen inetd-Prozedur das Vorhandensein der Konfigurationsdateien im xinetd-Konfigurationsverzeichnis /etc/xinetd.d/: 

/etc/xinetd.d/bpcd
/etc/xinetd.d/vnetd
/etc/xinetd.d/bpjava-msvc
/etc/xinetd.d/vopied
Die Konfigurationsdateien enthalten etwa folgenden Inhalt (ergänzt durch die unten erklärte only_from-Zeile): 
% cat /etc/xinetd.d/bpcd
# Service bpcd for NetBackup
# bpcd = Backup Client Daemon
service bpcd
{
  socket_type             = stream
  protocol                = tcp
  wait                    = no
  user                    = root
  server                  = /usr/openv/netbackup/bin/bpcd
  disable                 = no
  instances               = UNLIMITED
  per_source              = UNLIMITED
  cps                     = 1000 1
  only_from   = 130.133.8.64/27 127.0.0.1
}
% cat /etc/xinetd.d/vnetd
# Service vnetd for NetBackup
# vnetd = Multiplexer von NetBackup
service vnetd
{
  socket_type             = stream
  protocol                = tcp
  wait                    = no
  user                    = root
  server                  = /usr/openv/bin/vnetd
  disable                 = no
  instances               = UNLIMITED
  per_source              = UNLIMITED
  cps                     = 1000 1
  # aaa.bbb.ccc.ddd bitte durch die eigene(n) IP-Adresse(n) ersetzen!
  only_from   = 130.133.8.64/27 127.0.0.1 aaa.bbb.ccc.ddd
}
% cat /etc/xinetd.d/bpjava-msvc
# Service bpjava-msvc for NetBackup
# Authentifizierung fuer NetBackup Java GUI /usr/openv/netbackup/bin/jbpSA
service bpjava-msvc
{
  socket_type = stream
  protocol    = tcp
  wait        = no
  user        = root
  server      = /usr/openv/netbackup/bin/bpjava-msvc
  server_args = -transient
  disable     = no
  # aaa.bbb.ccc.ddd bitte durch die eigene IP-Adresse ersetzen!
  only_from   = 130.133.8.64/27 127.0.0.1 aaa.bbb.ccc.ddd
}
% cat /etc/xinetd.d/vopied
# Service vopied for NetBackup
# vopied = Veritas One time Password In Everything
service vopied
{
  socket_type = stream
  protocol    = tcp
  wait        = no
  user        = root
  server      = /usr/openv/bin/vopied
  disable     = no
  only_from   = 130.133.8.64/27 127.0.0.1
}
Eine eventuell von einer früheren Installation (NetBackup-4.5) noch in den xinetd-Konfigurationsdateien vorhandene Zeile mit dem Wort LD_ASSUME_KERNEL löschen Sie bitte komplett!

Nach der Konfigurationsänderung müssen Sie den xinetd (oder den inetd) neu starten oder ihn die Konfiguration neu einlesen lassen, z.B. mit 

Bei suse:
% rcxinetd reload
oder
% /etc/init.d/xinetd reload
oder
% killall -HUP xinetd
oder bei Mac OS X
% kill -HUP `cat /var/run/xinetd.pid`
oder
...
oder wie es Ihr System eben gerne hätte.

Mac OS X 10.5.x

Die Aufgaben des (x)inetd wurden vom launchd übernommen. Wir arbeiten noch an einer Installationsanleitung. Offiziell wird Mac OS X 10.5.x wegen des fehlenden xinetd erst ab Version 6.5.2 unterstützt. Daher gibt es Probleme mit dem Installationspfad 6.5 plus Upgrade auf 6.5.x.

Exclude-Listen

Die Pfade, die von Ihrem Rechner im Backup sind, sind nur auf dem Backup-Server(!) konfiguriert. Dabei werden symbolische Links, Netzwerklaufwerke und Mountpoints in Unterverzeichnissen nicht verfolgt. Enthalten die gesicherten Pfade Verzeichnisse oder Dateimuster, die nicht gesichert werden sollen, müssen diese in eine Datei /usr/openv/netbackup/exclude_list aufgenommen werden. Das Upgrade einer Installation lässt diese Datei unangetastet. Diese Datei kann beispielsweise wie folgt aussehen: 

*.tmp
*.[mM][pP]3
.mozilla/*/*/[cC]ache/
/tmp/
Im Regelfall erwarten wir von unseren Kunden die Konfiguration dieser Datei!
Ausführlichere Informationen finden Sie im Handbuch und in unseren FAQs.

Die grafischen Oberflächen xbp und jbpSA

Das alte Motif-GUI aus NetBackup bis Version 4.5 /usr/openv/netbackup/bin/xbp entfällt in NetBackup ab dieser Version 6. Es wird ersetzt durch ein Java-GUI /usr/openv/netbackup/bin/jbpSA, falls das für Ihr Betriebssystem zur Verfügung steht. Das curses-Interface /usr/openv/netbackup/bin/bp und die Kommandozeilenwerkzeuge stehen immer zur Verfügung, auch wenn es wie bei Mac OS X kein Java-GUI gibt.

  Firewall bzw. TCP-Wrappers konfigurieren

Auf die nun auf Ihrem Rechner installierten Dienste soll nur der Backup-Server zugreifen, sichern Sie Ihre Dienste daher ab. Zum einen können Sie Ihren allgemeinen Firewall entsprechend anpassen. Es reicht aber auch, wenn Sie den (x)inetd absichern, weil alle Backup-Dienste über ihn gestartet werden. Letzteres klappt nur, wenn Sie tcp-wrappers installiert haben. Das Vorhandensein der tcp-wrappers erkennen Sie beispielsweise an der Datei tcpd und der Konfigurationsdatei /etc/hosts.allow. Beim xinetd ist bereits ein TCP-Wrapper eingebaut.

(Nur!) bei SGI-IRIX-Versionen ab IRIX-6.5.21 kann der inetd durch ein vorangestelltes Ausrufezeichen vor den Pfaden in /etc/inetd.conf auch TCP-Wrappers benutzen (wenn man den inetd mit der Option "-t on" startet!): 

[root@irix] % echo '-t on' > /etc/config/inetd.options
[root@irix] % killall inetd
[root@irix] % /usr/etc/inetd -t on

Ihren Firewall konfigurieren Sie so, dass ESTABLISHED-Verbindungen immer durchgelassen werden. Außerdem erlauben Sie NUR aus dem Backup-Netz 130.133.8.64/255.255.255.224 (in anderer Schreibweise 130.133.8.64/27 ) Verbindungen auf die Ports der Backup-Dienste (s.o.: 13722, 13724, 13782 und 13783). Bei Linux können Sie beispielsweise Ihre IP-Tables-Konfiguration um folgende Zeilen sinngemäß erweitern: 

[root]% /usr/sbin/iptables -A INPUT -m multiport -p tcp -s 130.133.8.64/27 --dports vnetd,bpcd,vopied,bpjava-msvc -j ACCEPT
[root]% /usr/sbin/iptables -A INPUT -m multiport -p tcp --dports vnetd,bpcd,vopied,bpjava-msvc -j REJECT

Bei Suse-Linux 9 bis 11.4 und SLES mit aktiviertem Firewall "SuSEfirewall2" erweitern Sie in der Datei /etc/sysconfig/SuSEfirewall2 die Liste der Variable FW_SERVICES_EXT_TCP um die vier NetBackup-Dienste vnetd, vopied, bpcd und bpjava-msvc, also beispielsweise: 

FW_SERVICES_EXT_TCP="ssh www"
ändern zu
FW_SERVICES_EXT_TCP="ssh www vnetd vopied bpcd bpjava-msvc"

Bei openSuSE ab 11.2 erweitern Sie stattdessen in der Datei /etc/sysconfig/SuSEfirewall2 die Liste der Variable FW_CONFIGURATIONS_EXT um den String netbackup, also beipielsweise 
FW_CONFIGURATIONS_EXT="sshd"
ändern zu
FW_CONFIGURATIONS_EXT="sshd netbackup"
und legen eine Datei /etc/sysconfig/SuSEfirewall2.d/services/netbackup an mit dem Inhalt 
## Name: netbackup
## Description: Open ports for NetBackup

# space separated list of allowed TCP ports
TCP="vopied bpcd vnetd bpjava-msvc"

Dann starten den Firewall neu: 
[root]% SuSEfirewall2 restart

Für ipfilters unter FreeBSD wurde folgende Konfiguration getestet: 

oif="xl0"            # name of the outbound interface
myip="xxx.yy.zz.abc"     # my static IP address from ISP
/sbin/ipf -Fa -f - << EOF
...

# Allow out Zedat Netbackup
pass out log first quick on $oif proto tcp from $myip to 130.133.8.64/27 flags S keep state             
pass in log first quick on $oif proto tcp from 130.133.8.64/27 to $myip port = 13782 flags S keep state
pass in log first quick on $oif proto tcp from 130.133.8.64/27 to $myip port = 13724 flags S keep state

EOF

Darüberhinaus oder stattdessen sollten Sie unbedingt Ihren (x)inetd absichern.

(Nur!) wenn Sie TCP-Wrappers installiert haben (es gibt ein Programm /usr/sbin/tcpd), gehen Sie beim inetd sinngemäß wie folgt vor (Beispiel: Debian-Linux-3.1 mit inetd):
Ersetzen Sie die Zeilen 

bpcd        stream  tcp nowait  root  /usr/openv/netbackup/bin/bpcd bpcd
vnetd       stream  tcp nowait  root  /usr/openv/bin/vnetd vnetd
vopied      stream  tcp nowait  root  /usr/openv/bin/vopied vopied
bpjava-msvc stream  tcp nowait  root  /usr/openv/netbackup/bin/bpjava-msvc bpjava-msvc -transient
durch die Zeilen 
bpcd        stream  tcp nowait  root  /usr/sbin/tcpd /usr/openv/netbackup/bin/bpcd
vnetd       stream  tcp nowait  root  /usr/sbin/tcpd /usr/openv/bin/vnetd
vopied      stream  tcp nowait  root  /usr/sbin/tcpd /usr/openv/bin/vopied
bpjava-msvc stream  tcp nowait  root  /usr/sbin/tcpd /usr/openv/netbackup/bin/bpjava-msvc -transient
und erlauben Sie mit folgenden Einträgen in der Datei /etc/hosts.allow Zugriff nur lokal und durch das Backup-Netz (ersetzen Sie aaa.bbb.ccc.ddd durch die eigene IP-Nummer(n)!): 
ALL         : 127.0.0.1 aaa.bbb.ccc.ddd : allow
bpcd        : 130.133.8.64/255.255.255.224 : allow
vnetd       : 130.133.8.64/255.255.255.224 : allow
vopied      : 130.133.8.64/255.255.255.224 : allow
bpjava-msvc : 130.133.8.64/255.255.255.224 : allow
bpcd        : ALL : deny
vnetd       : ALL : deny
vopied      : ALL : deny
bpjava-msvc : ALL : deny
Manchmal geht auch kürzer: 
ALL : 127.0.0.1 aaa.bbb.ccc.ddd : allow
bpcd vnetd vopied bpjava-msvc : 130.133.8.64/255.255.255.224 : allow
bpcd vnetd vopied bpjava-msvc : ALL : deny

Bei IRIX kann der inetd tcp-wrappers berücksichtigen, wenn man ihn mit "-t on" startet und ein Ausrufezeichen vor den Pfad setzt: 

% echo '-t on' > /etc/config/inetd.options
% cat /etc/inetd.conf
...
# IRIX-only !!!
bpcd        stream  tcp  nowait  root  !/usr/openv/netbackup/bin/bpcd  bpcd
vopied      stream  tcp  nowait  root  !/usr/openv/bin/vopied vopied
bpjava-msvc stream  tcp  nowait  root  !/usr/openv/netbackup/bin/bpjava-msvc bpjava-msvc -transient
vnetd       stream  tcp  nowait  root  !/usr/openv/bin/vnetd vnetd
...
Die Einträge bei IRIX werden nur aktiv, wenn der inetd gestoppt und neu gestartet wird (kill -HUP reicht nicht) !

Bei Debian (Etch, 4.0) mit dem openbsd-inetd verwendet der inetd TCP-Wrapper, wenn er mit der "-l" Option gestartet wird, dazu in der Startdatei /etc/init.d/openbsd-inetd nach der DAEMON=-Zeile eine OPTIONS=-Zeile einfügen: 

...
DAEMON=/usr/sbin/inetd
OPTIONS=-l
...

Beim xinetd gehen Sie sinngemäß wie folgt vor (Beispiel: Suse-Linux 9.x, 10.x, Mac OS X:
Ergänzen Sie in den Dateien bpcd, vnetd, vopied und bpjava-msvc im Verzeichnis /etc/xinet.d/ eine Zeile: 

only_from = 130.133.8.64/27 127.0.0.1
So dass beispielsweise die Datei /etc/xinet.d/bpcd so aussieht: 
# Service bpcd for NetBackup
service bpcd
{
        socket_type = stream
        protocol = tcp
        user = root
        server = /usr/openv/netbackup/bin/bpcd
        wait = no
        only_from = 130.133.8.64/27 127.0.0.1
}
Lassen Sie jedoch bei bpjava-msvc und vnetd Verbindungen von Ihrer eigenen IP-Adresse zu, sonst können Sie sich nicht in das Java-GUI jbpSA einloggen (das es bei Mac OS X sowieso nicht gibt)!

Die Uhrzeit auf Ihrem Rechner muss unbedingt richtig gehen, damit das Backup korrekt funktioniert. Richten Sie einen ntp-Dienst ein, der die Uhr regelmäßig mit dem Time-Server time.fu-berlin.de abgleicht oder starten sie stündlich einen cronjob: Für den Cronjob tragen Sie in die crontab von root ("crontab -e") sinngemäß folgende Zeile ein: 

13 * * * * /usr/sbin/ntpdate time.fu-berlin.de > /dev/null
um 13 Minuten nach jeder vollen Stunde die Uhrzeit zu justieren.

Holen Sie Dateien mit Zeitstempeln aus der Zukunft in die Gegenwart zurück, damit Sie bei einem Restore die richtigen Versionen zurückerhalten und die Dateien nicht jeden Tag erneut im Backup landen. Solche Dateien kann man z.B. wie in unseren FAQs beschrieben behandeln.

Schritt 7: Gewissenhafte Lektüre der manpages und Handbücher
Die manpages (als HTML und die nroff-Quellen) und die Handbücher im PDF-Format erhalten Sie auf der Doku-Seite http://www.zedat.fu-berlin.de/fab/man/6.5/.
Fertig!
Die Installation ist jetzt vollendet.
Achtung!
Erst nach einer Mitteilung an uns können wir Ihren Backup-Client aktivieren. Ohne diese Mitteilung an uns wird kein Backup angefertigt!

Ergänzende Hinweise

Wie erfahre ich, ob das Backup wirklich funktioniert?

Wenn Sie Ihren Rechner beim Backupservice angemeldet haben, teilen Sie uns zwei E-Mail-Adressen als Ansprechpartner mit. Gelingt ein Backup nicht, wird an diese Adressen am nächsten Morgen automatisch eine Meldung gesendet.

Falls Sie wochenlang auf diese Meldungen nicht reagieren, weil Sie gerade auf Dienstreise in Afrika sind und Ihre Vertretung eine Krise hat, kann der Client vorläufig aus dem Backupdienst ausgeschlossen werden. In keinem Fall gehen die Daten im Backup vor Ablauf Ihres Haltbarkeitsdatums (bei automatischen Backups in der Regel drei Monate für Full Backups) verloren.

Es gibt die Möglichkeit, unmittelbar nach jedem Backup(-Versuch) eine ausführliche Statusmeldung zugeschickt zu bekommen, siehe hier. Melden Sie sich dazu bei uns.

Sicherheit

Bei einigen Backup-Clients findet zwischen Server und Client eine gegenseitige Authentifizierung mittels Einmalpasswörtern statt, so dass ein Ausspähen und Verfälschen von Daten durch Dritte verhindert wird. Das Verfahren ist störanfällig, daher sichern Sie Ihren Rechner besser wie oben beschrieben über TCP-Wrappers oder IP-Tables ab. Ausserdem sind die Kommunikationsports des Backupdienstes FU-weit gegen Zugriff von außerhalb des FU-Campusnetzes gesperrt, aber nicht von innerhalb.

Die Mitarbeiter des Backupdienstes müssen aus technischen Gründen gelegentlich Einsicht in die Liste der Dateinamen einzelner Backups nehmen. Der Inhalt der Dateien wird nach kurzer Verweildauer im Platten-Cache des Backup-Servers auf Magnetbänder in die angeschlossene Tape-Library transferiert und muss nicht aus technischen Gründen eingesehen werden.

Falls notwendig können alle Dateien zusätzlich verschlüsselt übertragen und gespeichert werden.

ergänzende Hinweise

Für Clients, die die Netbackupsoftware von einem Server mounten, ist zu beachten, daß die Konfigurationsdatei /usr/openv/netbackup/bp.conf für jeden Rechner spezifisch ist. Dies kann jedoch beispielsweise auch durch einen symbolischen Link auf eine lokale Datei sichergestellt werden. Dasselbe gilt für den gesamten Verzeichnisast /usr/openv/var/auth/. In diesem Ast werden die für die Authentifizierung nötigen Einmalpaßwörter abgelegt. Nur auf diesen Verzeichnisast (und gegebenenfalls auf die logfiles) benötigt NetBackup Schreibrechte. Sie können dazu beispielsweise nach folgendem Prinzip vorgehen: 

[root]% mv /usr/openv/netbackup/bp.conf /etc/bp.conf
[root]% ln -s /etc/bp.conf /usr/openv/netbackup/bp.conf
[root]% mkdir /var/netbackup
[root]% mv /usr/openv/var/auth/ /var/netbackup/
[root]% ln -s /var/netbackup/auth /usr/openv/var/auth

Rechner mit mehreren Netzwerkinterfaces

Sie können die Backup-Software an ein bestimmtes Netzwerkinterface binden. Verwenden Sie dazu in der Konfigurationsdatei bp.conf eine zusätzliche Zeile 
REQUIRED_INTERFACE = aaa.bbb.ccc.ddd
wobei Sie aaa.bbb.ccc.ddd durch die IP-Nummer des gewünschten Interfaces ersetzen.

Alias Namen im Nameserver

Falls Ihr Rechner im Nameservice Aliasnamen eingetragen hat, dürfen diese nicht in der Konfigurationsdatei /usr/openv/netbackup/bp.conf auftauchen. Nur der echte Name ist hier gültig. Den echten, voll qualifizierten Namen können Sie beim Nameserver mit dem Kommando nslookup erfragen. Betrachten Sie beispielsweise folgenden Dialog: 
% nslookup wurps.zedat.fu-berlin.de
Server:  ns1.fu-berlin.de
Address:  160.45.8.8

Name:    wurps.cis.fu-berlin.de
Address:  160.45.12.166
Aliases:  wurps.zedat.fu-berlin.de
Der Name wurps.zedat.fu-berlin.de ist nur ein alias auf wurps.cis.fu-berlin.de. In der bp.conf muß in diesem Falle also stehen: 
SERVER = hoovix.zedat.fu-berlin.de
CLIENT_NAME = wurps.cis.fu-berlin.de

Kopieren der Installation

Wenn Sie weitere Rechner durch Klonen oder Kopieren der Festplatte(npartition) eines Rechners mit bestehender Netbackupinstallation einrichten, müssen die Individualität einiger Dateien sicherstellen: Andernfalls wird das Backup sowohl auf dem alten als auch auf dem neuen Rechner nicht mehr funktionieren. Außerhalb von /usr/openv/ liegen weitere notwendige Dateien nur in /etc/vx/ und in der (x)inetd-Konfiguration.

Kurzinstallation bei bereits vorhandener älterer NetBackup-Installation

Herzlichen Glückwunsch! Sie haben als einer von wenigen die Installationsanleitung bis zum Ende gelesen. Für Suse-Linux und kompatible Distributionen erzeugt die Installation ein Verzeichnisbaum, den Sie auch hier herunterladen können:
Wenn Sie Ahnung haben und bereits eine ältere NetBackup-Installation haben und die obigen Einträge für die bp.conf, den (x)inetd und Ihren Firewall angepasst haben, können Sie die Installation bei IRIX (kein xbp, kein java-GUI) und Linux (mit java-GUI) abkürzen, indem Sie folgende Pakete im Root-Verzeichnis auspacken und damit Ihre alte Konfiguration überbügeln: