Platzbedarf
Vergewissern Sie sich, dass Sie auf dem Dateisystem, auf dem Sie die Software herunterladen wollen, mindestens 4 GB Platz haben.
Das Installationsarchiv ist 1,9 GB groß, das ausgepackte Archiv 2,1 GB.
An der Stelle, an der Sie die Software installieren möchten, z.B. C:\Program Files\VERITAS\, sollten weitere 350 MB(?) Platz sein.
Installationsprogramm ausführen
Gehen Sie in das Verzeichnis
NetBackup_7.7.3_Win und Starten Sie
Browser.exe durch einen Doppelklick:
Klicken Sie in der linken Spalte auf
Installation und dann auf den roten Link in der Mitte
NetBackup Client Software Installation:
Unter Umständen erscheint eine Warnung, dass Sie für die Installation Administratorrechte brauchen, Klicken Sie auf
Ja:
Auf dem Willkommensbildschirm erscheint zunächst Geschwafel, klicken Sie unten auf
Next:
Dann müssen Sie wohl oder übel der Lizenz zustimmen, aktivieren sie
Agree und klicken auf
Next:
Sie möchten nur auf diesem Computer installieren und das auf typische Weise:
Nun müssen Sie den kompletten DNS Namen Ihres Rechners (mit Domaine) und den des Backup-Servers eingeben, es gibt keine zusätzlichen Server:
Welche Namen sind einzutragen?
In der obigen Abfragemaske sind zwei
voll qualifizierte Rechnernamen einzutragen, also Rechnername - Punkt - Domainname.
Als
Client Name schlägt die Software Ihnen möglicherweise
fälschlicherweise Ihren Rechnernamen
ohne Domain vor. Das ist falsch.
Korrigieren Sie den Vorschlag, indem Sie den
voll qualifizierten Namen Ihres Rechners
in Kleinbuchstaben angeben.
Das ist der Rechnername, den Sie Ihrem TCP/IP Interface gegeben haben und hinter einem Punkt den Domain-Namen (
Primäres DNS-Suffix oder
Verbindungsspezifisches DNS-Suffix) Ihres Rechners.
Wenn Sie den voll qualifizierten Rechnernamen nicht kennen:
Folgen Sie diesem Link, um Informationen über Ihren voll qualifizierten Rechnernamen zu erhalten.
Zudem sollten Sie Ihrem Rechner ein "Primäres DNS-Suffix" zuweisen.
Um festzustellen, ob dies bei Ihnen bereits erfolgt ist, rufen Sie bitte über "Start" - "Ausführen..." mit dem Befehl cmd die Windows-Kommandozeile auf.
Geben Sie den Befehl ipconfig /all ein und führen diesen durch Drücken der Eingabetaste aus.
Die Ausgabe sieht dann in etwa so aus:
C:\Users\ich>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : rechnername
Primäres DNS-Suffix . . . . . . . : zedat.fu-berlin.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fu-berlin.de
campus.fu-berlin.de
zedat.fu-berlin.de
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: zedat.fu-berlin.de
...
Ist hier kein Primäres DNS-Suffix eingetragen, wird Ihr Rechner zwar ein Backup machen, aber es wird nie ein Restore gelingen, da der Backup-Server Ihre Daten nicht finden kann.
Erkundigen Sie sich bei Ihrem Netzbetreuer über den Domainnamen Ihres Rechners und tragen Sie diesen gegebenenfalls nach!
Eingetragen wird dies im Punkt "Erweiterte Eigenschaften" der TCP/IP-Konfiguration unter der Rubrik "DNS".
Als Master Server Name tragen Sie den Namen des Backup-Servers ein: "hoovix.zedat.fu-berlin.de"
Bitte beachten Sie auch hier die Kleinschreibweise.
Hinweis:
Sie können die Namen von Backup-Server und Backup-Client auch nach der Installation und jederzeit später im NetBackup-GUI "Backup, Archiv, Restore" ändern. Zum Starten des GUIs geben Sie im Suchfeld "Backup" ein und starten das gefundene Programm:
unter
File - Specify NetBackup Machines and Policy Type... - Edit Server List bzw. Edit Client List ändern:
Welche Programme wurden installiert?
Die Software besteht aus drei Hauptkomponenten: Neben sogenannten Diensten, die immer im Hintergrund
laufen, wenn der Rechner angeschaltet ist, gibt es eine grafische Nutzeroberfläche, die über das Startmenü zu
starten ist ("Backup, Archive & Restore"). Außerdem gibt es eine Reihe Kommandozeilenprogramme, die die Funktionen
der Nutzeroberfläche ersetzen können und auch in Skripten verwendet werden können:
Die Dienste laufen mit Systemprivilegien, damit sie Zugriff auf alle Dateien haben, um sie beispielsweise
an den Backup-Server zu schicken oder durch Dateien aus dem Backup zu ersetzen. Dabei kommunizieren die Dienste
über TCP/IP Netzwerkports untereinander, mit dem Backup-Server und mit den grafischen Oberflächen und Kommandozeilenprogrammen.
Aus Sicherheitsgründen sollten Sie Ihren Firewall so konfigurieren, dass diese Dienste nur von localhost und der eigenen IP-Nummer
und dem Backup-Netz angesprochen werden können. Dazu öffnen Sie den Firewall nur für die bidirektionale Kommunikation
zwischen Ihrem Rechner und dem Backupnetz. Sinngemäß müssen Sie dazu in eine Eingabeaufforderung mit Administartorrechten folgende
Befehle eingeben:
netsh advfirewall firewall add rule name=NetBackupIncoming dir=in action=allow protocol=tcp localport=1556,13782,13724 remoteip=130.133.8.64/27 description="Kommunikation vom Backup-Server" localip=any
netsh advfirewall firewall add rule name=NetBackupOutgoing dir=out action=allow protocol=tcp remoteport=1556,13782,13724,13720 remoteip=130.133.8.64/27 description="Kommunikation zum Backup-Server" localip=any
Leider werden immer wieder böse Sicherheitslücken in der Software entdeckt.
Auch ersetzen erfahrungsgemäß nur weniger Nutzer diese Software durch aktuelle Versionen. Bedenken Sie, dass die Aufgabe
von NetBackup das Ausliefern lokaler Dateien an einen entfernten Rechner (den Backup-Server) ist sowie das Einspielen von
Dateien von anderen Rechnern (Restores vom Backup-Server)! Die verwendeten TCP/IP Ports können Sie dem
Netzwerk Port Reference Guide entnehmen.
Folgende Dienste wurden installiert, nur die notwendigen Dienste sind aktiv:
Eine Liste der Dienste erhalten Sie in einer Eingabeaufforderung mit
SC QUERY.
Eine Liste der Dienste erhalten Sie auch, wenn Sie im Suchfeld der Startleiste
msconfig eingeben,
auf den Tab "Dienste" klicken und die Microsoft-eigenen Dienste ausblenden:
Das grafische Nutzerinterface: Für die Nutzerinteraktion gibt es ein weiteres Programm nbwin.exe, mit dem Sie
beispielsweise in den Backups browsen und Restores veranlassen können: Im Startmenü finden Sie diese Software unter "S - Symantec - Backup, Archive, and Restore":
Hier können Sie die Clientkonfiguration ändern, User-Backups und -Archive anfertigen (sofern vom Backup-Server zugelassen) und
in den Backups browsen um beispielsweise ein Restore zu starten.
Die Backup-Software wird standardmäßig unter %ProgramFiles%\Veritas\NetBackup\ installiert, was je
nach Windowsversion beispielsweise C:\Program Files\Veritas\NetBackup\ oder
C:\Programme\Veritas\NetBackup/ sein kann:
Kommandozeilenprogramme für die Nutzung in einer Eingabeaufforderung oder in Skripten liegen unter
%ProgramFiles%\Veritas\NetBackup\bin\:
Domain Name Service (DNS)
Wichtige Vorraussetzung für den erfolgreichen Beginn der Backups ist die
gelungene Identifikation des Rechners über den Nameservice (DNS). Sich selbst
muss der Rechner auch kennen, d.h. ein
ping rechnername muss sowohl vom eigenen Kommandoprompt
als auch vom Backup-Server aus erfolgreich sein.
Nehmen wir mal an, Ihr Rechner heißt
testrechner.test.fu-berlin.de, dann würde es in der obig beschriebenen Kommandezeile etwa so aussehen:
C:\> ping testrechner.test.fu-berlin.de
PING testrechner.test.fu-berlin.de (130.133.1.46): 56 data bytes
64 bytes from 130.133.1.46: icmp_seq=0 ttl=255 time=0.920 ms
64 bytes from 130.133.1.46: icmp_seq=1 ttl=255 time=1.094 ms
64 bytes from 130.133.1.46: icmp_seq=1 ttl=255 time=1.094 ms
64 bytes from 130.133.1.46: icmp_seq=1 ttl=255 time=1.094 ms
----testrechner.test.fu-berlin.de PING Statistics----
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max = 0.920/1.007/1.094 ms
Firewall
Bei Benutzung einer Firewall-Software oder der in Windows eingebauten Firewall oder einer externen Firewall müssen die oben genannten Ports für den Zugriff
aus dem Backup-Netz (130.133.8.64/27) freigeschaltet sein. Der Backup-Server selbst hat die IP-Nummer 1301.33.8.87.
Das heisst folgender Befehl sollte - von in der Firewall freigeschalteten Rechnern aus - einen erfolgreichen Connect bringen:
C:\> telnet testrechner.test.fu-berlin.de 13782
Connected to testrechner.test.fu-berlin.de.
Escape character is '^]'.
oder ähnlich (bei Windows 2000 wird der Kommandofensterinhalt bei erfolgreichem Connect gelöscht, Abbruch mit ^C).
Die eigentliche Datenübertragung erfolgt über diverse weitere Ports!
Falls Ihre Firewall das zulässt, geben Sie das ganze Backup-Netz 130.133.8.64/255.255.255.224 frei.
Falls sich später bei einem Systemwechsel die IP-Nummer des Backup-Servers ändert, müssen Sie Ihre Firewall nicht neu konfigurieren.
Für Windows lesen Sie hierzu die ausführliche
Anleitung.
Es ist bei Bedarf möglich, die Datenports auf den Bereich 4960 bis 5999 einzuschränken, fragen Sie uns!
Benutzen Sie eine Firewall, die Backup-Ports sollten nur dem Backup-Netz
130.133.8.64/255.255.255.224 zugänglich sein!
Exclude-Liste
Nach erfolgter Installation erwarten wir die Konfiguration einer
Exclude-Liste. Damit sollen Verzeichnisse und Dateien vom Backup
ausgeschlossen werden, die innerhalb der bei uns angemeldeten
Sicherungspfade liegen, aber trotzdem nicht gesichert werden sollen.
Achtung:
Eine weitere Liste, die
Include-Liste enthält
nicht Ihre Sicherungspfade.
Sie kompensiert nur wiederum die
Exclude-Liste und soll leer bleiben.
Starten Sie dazu das Backup- Archive und Restore"-Programm von VERITAS. Sie finden dies unter "Start" - "Programme" - "VERITAS NetBackup" - "Backup, Archive, and Restore".
Hier wählen Sie nun im "File"-Menu den Punkt "NetBackup Client Properties... - Exclude List - Exclude File:" aus.
Bitte geben Sie hier Pfadmuster ein, die nicht gesichert werden sollen:
Beispielsweise:
| Pfadmuster |
Erklärung |
Cache |
Browser-Cache von Netscape (Netscape\Users\*\Cache\) und Mozilla (*.slt\Cache\) |
parent.lock |
Lock-File von Mozilla |
Perflib_Perfdata_???.dat |
Windows-Leistungsprotokollierung |
NBU_VST_Cache |
NetBackup-Cache |
$Recycle.BIN |
Windows-Papierkorb |
Temporary Internet Files/* |
Cache des MS Internet Explorers |
Temp/* |
Temporär-Verzeichnisse |
*.tmp |
Temporär-Dateien |
*.iso |
CD-ROM oder DVD Abbilder |
*.nrg |
CD-ROM oder DVD Abbilder von NERO |
*.mp3 |
Musik / Video |
*.avi |
Musik / Video |
*.mov |
Musik / Video |
*.mpg |
Musik / Video |
und bestätigen Sie jeweils mit Add.
Klicken Sie nicht auf NewList, diese Option ist für so genannte Policy-spezifische Exclude-Listen reserviert.
Dann werden der Papierkorb, der Cache Ihres Browsers und mp3-Dateien nicht mehr gesichert. Passen Sie die Einträge
Ihren eigenen Bedürfnissen bzw. unseren Bedingungen an: Es sollten nur unwiederbringbare
Daten gesichert werden. Ihre Video-DVDs und MP3s gehören nicht ins Backup!
Die Einträge dort können und sollten immer mal wieder aktualisiert werden.
Klicken Sie in der linken Spalte auf Installation und dann auf den roten Link in der Mitte NetBackup Client Software Installation:
Unter Umständen erscheint eine Warnung, dass Sie für die Installation Administratorrechte brauchen, Klicken Sie auf Ja:
Auf dem Willkommensbildschirm erscheint zunächst Geschwafel, klicken Sie unten auf Next:
Dann müssen Sie wohl oder übel der Lizenz zustimmen, aktivieren sie Agree und klicken auf Next:
Sie möchten nur auf diesem Computer installieren und das auf typische Weise:
Nun müssen Sie den kompletten DNS Namen Ihres Rechners (mit Domaine) und den des Backup-Servers eingeben, es gibt keine zusätzlichen Server:
