Skip to main content

Konfiguration der ISP-Clients

Für die Konfiguration der ISP-Clients werden bei Unix/Linux zwei Dateien (dsm.sys / dsm.opt), für Windows-Betriebssysteme nur eine Datei (dsm.opt) benötigt. Nachfolgend sind beispielhaft die notwendigen und hilfreichen Einträge in diesen Dateien erklärt.

Einstellbare Optionen / Parameter

Anmerkung: eineEine Eintragung erfolgt immer in der Form <OPTION> <WERT> [ggf. weiterer WERT, …] .

Für die Konfiguration wird nicht zwischen Groß- und Kleinschreibung unterschieden. Viele Einträge können aber verkürzt angegeben werden, wenn anhand der ersten Buchstaben eine eindeutige Identifikation der Option möglich ist. Im Nachfolgenden sind diese Buchstaben GROSS geschrieben, der Rest des Optionsnamens hingegen klein.

Detaillierte Beschreibungen zu allen Optionen / Parameter finden sich im Benutzerhandbuch.

für "dsm.sys" (Unix/Linux) / "dsm.opt" (Windows)


SErvername RZISP1

gibtGibt den Namen des Backup-Servers an, mit dem sich der Client verbinden soll. Am GITZGauß-IT-Zentrum (GITZ) wird ein Backup-Server mit den (DNS-)Namen rzisp1.rz.tu-bs.de betrieben.


TCPServeraddress rzisp1.rz.tu-bs.de

TCP-Adresse des Servers. Auch wenn bei entsprechender Konfiguration Ihres DNS-Clients der Hostname ausreichen sollte, um eine korrekte Verbindung aufzubauen, geben Sie bitte den FQDN des Backup-Servers an.


TCPPort 2121

COMMMethod TCPip

Kommunikationsmethode zwischen Client und Server. Der GITZ-Server bietet nur verschlüsselte Verbindungen über TCPIP an.


SSL yes

Port der TSM-Kommunikation auf Serverseite. Bitte prüfen Sie, ob der Port in einer lokalen oder Instituts-Firewall freigegeben werden muss. SSL yes gibt an, dass die Verbindung zum Server verschlüsselt werden soll.


ERRORLOGName <Pfad und Name der Logdatei>

Hier wird der Pfad und der Name der zu erstellenden Logdatei angegeben.

Unix / Linux: typischerweise liegt die Datei unter /opt/tivoli/tsm/client/ba/bin/

Windows: typischerweise liegt die Datei unter c:\Program Files\Tivoli\baclient\


ERRORLOGRetention <Anzahl Tage> [D|S]

Aufbewahrungsfrist für Logdateien in Tagen und Behandlung der alten Einträge:

  • D = Delete, Löschen der alten Logeinträge
  • S = Save, Kopieren der ausgedünnten Einträge nach dsmerlog.pru

ERRORLOGMAX <Größe>

Begrenzt die Größe der Logdateien in Megabytes. Hilfreich bei begrenzt verfügbarem Plattenspeicher.


COMPRESSIon YES

Schaltet die Datenkompression auf der Clientseite ein. Die Übertragung komprimierter Daten reduziert sowohl die Übertragungszeit, sowie den Aufwand beim Datenschreiben auf dem Backupserver.


PASSWORDAccess GENERATE

Speichert das Passwort zum Backup-Knoten verschlüsselt lokal. HirmitHiermit wird nur beim ersten Backup oder nach einer Passwortänderung nach dem Passwort gefragt. Es wird im Hinblick auf die automatische Sicherung empfohlen.


NODename <Name>

Knotenname mit dem der Rechner im Backupserver registriert ist. Meistens ist es abgeleitet von dem FQDM des Systems. Wird vom GITZ mitgeteilt.


ENCRYPTIONType [AES128|AES256]

wählt die Methode zur Verschlüsselung der Daten bei der Übertragung aus:

  • AES128: 128-Bit-Verschlüsselung, Default-Wert
  • AES256: 256-Bit-Verschlüsselung, höhere Sicherheit

ENCryptkey [SAVE|GENERATE]

Fügt eine weitere Verschlüsselungs-Ebene hinzu. Die Dateien werden lokal verschlüsselt bevor sie übertragen werden. Auf dem Backup-Server werden Sie nicht entverschlüsselt.

  • SAVE: Beim Ersten Sichern werden Sie aufgefordert ein zusätzliches Passwort zu setzen. Dies wird nur lokal verschlüsselt gespeichert. Es wird wieder während der Recovery gebraucht, weswegen Sie es sorgfaltig aufbewahren müssen.
  • GENERATE: Es wird automatisch ein Passwort generiert. Zusätzlich wird es auf dem Backup-Server gespeichert. Bei Recovery wird dieses automatisch zuerst gesendet, sodass die Dateien wieder entschlüsselt werden können. Hiermit müssen Sie sich kein zusätzliches Passwort merken. (Empfohlen)

VIRTUALMountpoint <Pfad>

(nur Unix/Linux)

ISP sichert immer nur ganze Dateisysteme / Partitionen. Sollen einzelne Verzeichnisse gesichert werden, müssen diese als virtuelle Dateisysteme / Partitionen deklariert werden.
Diese Option kann mehrfach verwendet werden.


INCLExcl <Pfad und Name>

gibt Pfad und Name der Filterdateien an, die bei der Sicherung angewandt werden sollen.
Diese Option kann mehrfach verwendet werden.

include <Pfad und Dateiname> 
exclude <Pfad und Dateiname> 
include.dir <Pfad> 
exlude.dir <Pfad> 
include.encrypt.dir <Pfad> 
include.compression.dir <Pfad>
exlude.fs <Dateisystem-Pfad> 
. . . \\

Schließt DateinDateien und / oder Verzeichnisse in die Sicherung mit ein oder davon aus und legt die Art der Übertragung fest. Diese Einträge finden sich üblicherweise in den per INCLExcl festgelegten Dateien, können aber direkt in dsm.sys (Linux) / dsm.opt (Windows) eingetragen werden.


NFSTIMEout <Zeit>

(nur Unix/Linux)

Gibt die Wartezeit des Servers auf einen Statussystemaufruf für ein NFS-Dateisystem in Sekunden an, bevor eine Zeitlimitüberschreitung auftritt.

Optionen für "dsm.opt" (Unix/Linux)


DOMAIN <Partition>|ALL-LOCAL

Angabe der zu sichernden Partition(en)

  • <Partition>: Angabe mit vollem Pfad (also ab „/“)
  • ALL-LOCAL: Alle Lokalen Partitionen

Diese Option kann mehrfach angegeben werden


QUIET

Unterdrücken der Statusmeldungen während der Sicherung (vor allem Anzahl der geprüften Objekte, Fehlermeldungen zu nicht sicherbaren Datein)Dateien). „QUIET“ verringert die Laufzeit der Sicherungssession nur geringfügig, die Logdateien aber signifikant.

Automation des Backups

Die Automation der Sicherung kann auf zwei Wegen erfolgen:

  • per Server-Schedule
  • clientseitig durch cron / geplante Tasks

Das GITZ bietet seinen Kunden nur den zweiten Weg an, da die Pflege individueller Schedules personell nicht möglich ist.

Unix / Linux

Aufruf des Clients mit Backuptyp als cron-Job:

15 23 * * * /usr/bin/dsmc incremental

Windows

Das Backup kann als geplanter Taks / automatisierte Aufgabe automatisiert werden. Die vielfältigen Steuerungsmöglichkeiten von Windows erlauben sowohl die Ausführung zu bestimmten Zeiten oder Ereignis-gesteuert (z.B. beim Ein- oder Ausloggen).

Vorteilhaft ist es den Backup-Aufruf als Skript / Batch-Datei zu verfassen und diese aufzurufen. Nachfolgend ist eine Beispieldatei angegeben:

"C:\Program Files\Tivoli\TSM\baclient\dsmc.exe" incremental

Weitere Hilfen

Für detailliertere Informationen kann das offizielle Handbuch von IBM weiterhelfen.