Konfiguration der ISP-Clients
Für die Konfiguration der ISP-Clients werden bei Unix/Linux zwei Dateien (dsm.sys / dsm.opt
), für Windows-Betriebssysteme nur eine Datei (dsm.opt
) benötigt. Nachfolgend sind beispielhaft die notwendigen und hilfreichen Einträge in diesen Dateien erklärt.
Einstellbare Optionen / Parameter
Anmerkung: eineEine Eintragung erfolgt immer in der Form <OPTION> <WERT> [ggf. weiterer WERT, …] .
Für die Konfiguration wird nicht zwischen Groß- und Kleinschreibung unterschieden. Viele Einträge können aber verkürzt angegeben werden, wenn anhand der ersten Buchstaben eine eindeutige Identifikation der Option möglich ist. Im Nachfolgenden sind diese Buchstaben GROSS geschrieben, der Rest des Optionsnamens hingegen klein.
Detaillierte Beschreibungen zu allen Optionen / Parameter finden sich im Benutzerhandbuch.
für "dsm.sys" (Unix/Linux) / "dsm.opt" (Windows)
SErvername RZISP1
gibtGibt den Namen des Backup-Servers an, mit dem sich der Client verbinden soll. Am GITZGauß-IT-Zentrum (GITZ) wird ein Backup-Server mit den (DNS-)Namen rzisp1.rz.tu-bs.de betrieben.
TCPServeraddress rzisp1.rz.tu-bs.de
TCP-Adresse des Servers. Auch wenn bei entsprechender Konfiguration Ihres DNS-Clients der Hostname ausreichen sollte, um eine korrekte Verbindung aufzubauen, geben Sie bitte den FQDN des Backup-Servers an.
TCPPort 2121
COMMMethod TCPip
Kommunikationsmethode zwischen Client und Server. Der GITZ-Server bietet nur verschlüsselte Verbindungen über TCPIP an.
SSL yes
Port der TSM-Kommunikation auf Serverseite. Bitte prüfen Sie, ob der Port in einer lokalen oder Instituts-Firewall freigegeben werden muss. SSL yes gibt an, dass die Verbindung zum Server verschlüsselt werden soll.
ERRORLOGName <Pfad und Name der Logdatei>
Hier wird der Pfad und der Name der zu erstellenden Logdatei angegeben.
Unix / Linux: typischerweise liegt die Datei unter /opt/tivoli/tsm/client/ba/bin/
Windows: typischerweise liegt die Datei unter c:\Program Files\Tivoli\baclient\
ERRORLOGRetention <Anzahl Tage> [D|S]
Aufbewahrungsfrist für Logdateien in Tagen und Behandlung der alten Einträge:
-
D = Delete, Löschen der alten Logeinträge
-
S = Save, Kopieren der ausgedünnten Einträge nach dsmerlog.pru
ERRORLOGMAX <Größe>
Begrenzt die Größe der Logdateien in Megabytes. Hilfreich bei begrenzt verfügbarem Plattenspeicher.
COMPRESSIon YES
Schaltet die Datenkompression auf der Clientseite ein. Die Übertragung komprimierter Daten reduziert sowohl die Übertragungszeit, sowie den Aufwand beim Datenschreiben auf dem Backupserver.
PASSWORDAccess GENERATE
Speichert das Passwort zum Backup-Knoten verschlüsselt lokal. HirmitHiermit wird nur beim ersten Backup oder nach einer Passwortänderung nach dem Passwort gefragt. Es wird im Hinblick auf die automatische Sicherung empfohlen.
NODename <Name>
Knotenname mit dem der Rechner im Backupserver registriert ist. Meistens ist es abgeleitet von dem FQDM des Systems. Wird vom GITZ mitgeteilt.
ENCRYPTIONType [AES128|AES256]
wählt die Methode zur Verschlüsselung der Daten bei der Übertragung aus:
-
AES128: 128-Bit-Verschlüsselung, Default-Wert
-
AES256: 256-Bit-Verschlüsselung, höhere Sicherheit
ENCryptkey [SAVE|GENERATE]
Fügt eine weitere Verschlüsselungs-Ebene hinzu. Die Dateien werden lokal verschlüsselt bevor sie übertragen werden. Auf dem Backup-Server werden Sie nicht entverschlüsselt.
-
SAVE: Beim Ersten Sichern werden Sie aufgefordert ein zusätzliches Passwort zu setzen. Dies wird nur lokal verschlüsselt gespeichert. Es wird wieder während der Recovery gebraucht, weswegen Sie es sorgfaltig aufbewahren müssen.
-
GENERATE: Es wird automatisch ein Passwort generiert. Zusätzlich wird es auf dem Backup-Server gespeichert. Bei Recovery wird dieses automatisch zuerst gesendet, sodass die Dateien wieder entschlüsselt werden können. Hiermit müssen Sie sich kein zusätzliches Passwort merken. (Empfohlen)
VIRTUALMountpoint <Pfad>
(nur Unix/Linux)
ISP sichert immer nur ganze Dateisysteme / Partitionen. Sollen einzelne Verzeichnisse gesichert werden, müssen diese als virtuelle Dateisysteme / Partitionen deklariert werden.
Diese Option kann mehrfach verwendet werden.
INCLExcl <Pfad und Name>
gibt Pfad und Name der Filterdateien an, die bei der Sicherung angewandt werden sollen.
Diese Option kann mehrfach verwendet werden.
include <Pfad und Dateiname> exclude <Pfad und Dateiname> include.dir <Pfad> exlude.dir <Pfad> include.encrypt.dir <Pfad> include.compression.dir <Pfad> exlude.fs <Dateisystem-Pfad> . . . \\
Schließt DateinDateien und / oder Verzeichnisse in die Sicherung mit ein oder davon aus und legt die Art der Übertragung fest. Diese Einträge finden sich üblicherweise in den per INCLExcl festgelegten Dateien, können aber direkt in dsm.sys (Linux) / dsm.opt (Windows) eingetragen werden.
NFSTIMEout <Zeit>
(nur Unix/Linux)
Gibt die Wartezeit des Servers auf einen Statussystemaufruf für ein NFS-Dateisystem in Sekunden an, bevor eine Zeitlimitüberschreitung auftritt.
Optionen für "dsm.opt" (Unix/Linux)
DOMAIN <Partition>|ALL-LOCAL
Angabe der zu sichernden Partition(en)
-
<Partition>: Angabe mit vollem Pfad (also ab „/“)
-
ALL-LOCAL: Alle Lokalen Partitionen
Diese Option kann mehrfach angegeben werden
QUIET
Unterdrücken der Statusmeldungen während der Sicherung (vor allem Anzahl der geprüften Objekte, Fehlermeldungen zu nicht sicherbaren Datein)Dateien). „QUIET“ verringert die Laufzeit der Sicherungssession nur geringfügig, die Logdateien aber signifikant.
Automation des Backups
Die Automation der Sicherung kann auf zwei Wegen erfolgen:
-
per Server-Schedule
-
clientseitig durch cron / geplante Tasks
Das GITZ bietet seinen Kunden nur den zweiten Weg an, da die Pflege individueller Schedules personell nicht möglich ist.
Unix / Linux
Aufruf des Clients mit Backuptyp als cron-Job:
15 23 * * * /usr/bin/dsmc incremental
Windows
Das Backup kann als geplanter Taks / automatisierte Aufgabe automatisiert werden. Die vielfältigen Steuerungsmöglichkeiten von Windows erlauben sowohl die Ausführung zu bestimmten Zeiten oder Ereignis-gesteuert (z.B. beim Ein- oder Ausloggen).
Vorteilhaft ist es den Backup-Aufruf als Skript / Batch-Datei zu verfassen und diese aufzurufen. Nachfolgend ist eine Beispieldatei angegeben:
"C:\Program Files\Tivoli\TSM\baclient\dsmc.exe" incremental
Weitere Hilfen
Für detailliertere Informationen kann das offizielle Handbuch von IBM weiterhelfen.