(可选)配置备份代理
当eBackup备份管理系统中规划了备份代理,需要将除备份服务器外安装了eBackup备份软件的其他服务器初始化为备份代理,并配置相关参数。
前提条件
- 一个eBackup备份管理系统中可以配置多台备份代理。请提前规划备份代理的相关参数。
- 备份服务器已配置完成。
- 已准备跨平台远程访问工具如“PuTTY”。
- 已获取eBackup服务器“root”账号的登录密码。
操作步骤
- 以“root”账号登录待配置的eBackup服务器。
“root”账号初始密码为“Cloud12#$”。
使用跨平台访问工具登录,或在VMware vSphere Client工具中的控制台登录。
- 执行cd 备份软件安装包所在目录命令进入初始配置脚本目录。
备份软件安装包所在目录为/opt/eBackup_8.0.0-LHC01/action。
- 执行sh ebackup_utilities.sh config命令,开始进行初始化配置。
回显如下信息。
Please select network type for this machine: 1.ipv4 2.ipv6
- 输入“1”,按“Enter”。
1 Please select a role for this machine: 1.Backup Server 2.Backup Proxy 3.Backup Manager 4.Backup Workflow Server
- 输入“2”,按“Enter”。
2 =================================================================================================== Note: In the following steps you will be required to configure four network planes for eBackup. The definition of each network plane is as follows: Backup management plane: the communication plane for eBackup to provide external services. Internal communication plane: the communication plane between backup server and backup proxy. Production management plane: the communication plane between eBackup and the management plane of the production end. Storage plane: the communication plane between eBackup and the storage plane of the production end and communication plane between eBackup and backup storage. ==================================================================================================== Set network adapter for 'Backup management' network plane: [1] bond1 MAC=28:6E:D4:88:C6:F2 IP=192.168.1.11 MASK=255.255.254.0 [2] bond2 MAC=28:6E:D4:88:C6:F3 IP=10.10.1.11 MASK=255.255.254.0 Which network adapter from the above list would you like to bind to the 'Backup management' network plane?
- 配置备份服务器网络平面。
此处需要为备份代理的五个网络平面绑定相应的网卡,具体绑定哪张网卡请根据规划网络中的网络规划进行选择。
本节以备份代理配置两个网卡,备份管理平面、生产管理平面、内部通信平面、生产存储平面绑定在同一张网卡,备份存储平面绑定在一张网卡为例说明。
- 选择备份管理平面需要绑定的网卡,按“Enter”。
如果选择bond1作为备份管理平面需要绑定的网卡,请输入“1”。
1 Set network adapter for 'Internal communication' network plane: [1] bond1 MAC=28:6E:D4:88:C6:F2 IP=192.168.1.11 MASK=255.255.254.0 [2] bond2 MAC=28:6E:D4:88:C6:F3 IP=10.10.1.11 MASK=255.255.254.0 Which network adapter from the above list would you like to bind to the 'Internal communication' network plane?
- 选择内部通信平面需要绑定的网卡,按“Enter”。
1 Set network adapter for 'Production management' network plane: [1] bond1 MAC=28:6E:D4:88:C6:F2 IP=192.168.1.11 MASK=255.255.254.0 [2] bond2 MAC=28:6E:D4:88:C6:F3 IP=10.10.1.11 MASK=255.255.254.0 Which network adapter from the above list would you like to bind to the 'Production management' network plane?
- 选择生产管理平面需要绑定的网卡,按“Enter”。
1 Set network adapter for 'Production Storage' network plane: [1] bond1 MAC=28:6E:D4:88:C6:F2 IP=192.168.1.11 MASK=255.255.254.0 [2] bond2 MAC=28:6E:D4:88:C6:F3 IP=10.10.1.11 MASK=255.255.254.0 Which network adapter from the above list would you like to bind to the 'Production Storage' network plane?
- 选择生产存储平面需要绑定的网卡,按“Enter”。
1 Set network adapter for 'Backup Storage' network plane: [1] bond1 MAC=28:6E:D4:88:C6:F2 IP=192.168.1.11 MASK=255.255.254.0 [2] bond2 MAC=28:6E:D4:88:C6:F3 IP=10.10.1.11 MASK=255.255.254.0 Which network adapter from the above list would you like to bind to the 'Backup Storage' network plane?
- 选择备份存储平面需要绑定的网卡,按“Enter”。
2 Please input the leader IP(The IP of internal communication plane at backup server):
- 输入备份服务器的内部通信平面IP地址,按“Enter”。
192.168.1.10 Please input the floating IP address at backup server:
- 输入备份服务器的浮动IP地址,按“Enter”。
192.168.10.12 Please enter the public key of the backup server. To obtain the public key, run the following CLI command: show server_public_key. To use the default public key, press Enter.
- 输入备份服务器的公钥,按“Enter”。如果使用默认公钥,直接按“Enter”。
在备份代理已完成初始配置后,一旦更换了备份服务器,需要重新配置备份代理。重新配置时,不能使用默认公钥,请参见相关操作获取新的备份服务器公钥。
回显如下信息,表示配置成功。
service hcp start:completed You can access the eBackup UI using the following link. https://backup server's backup management plane:8088 or backup server's backup management plane Alternatively, you can access the eBackup CLI through SSH session.
- 选择备份管理平面需要绑定的网卡,按“Enter”。
- 依次执行以下命令进行安全加固。
加固后禁止使用“root”账号直接登录,请使用“hcp”账号登录,“hcp”账号的初始密码为“PXU9@ctuNov17!”。
cd /opt/huawei-data-protection/ebackup/bin/StandardHardening
echo -e "yes\nyes\n"|./StandardSuseHardening.sh
执行该命令会重启eBackup服务器,如需登录eBackup服务器请您稍后重试。
相关操作
在备份代理已完成初始配置后,一旦更换了备份服务器,需要重新配置备份代理。重新配置时,不能使用默认公钥,请执行以下步骤获取新的备份服务器公钥。
- 使用“hcp”账号,登录备份服务器。
“hcp”账号的初始密码为“PXU9@ctuNov17!”。
- 执行su root命令,输入“root”账号密码,切换至“root”账号。
- 执行cd /opt/huawei-data-protection/ebackup/cli/命令,进入“/opt/huawei-data-protection/ebackup/cli/”目录。
- 执行sh hcpcli.sh admin命令,并输入密码。
“admin”账号的初始密码为“PXU9@ctuNov17!”。
- 执行setting命令。
- 执行show server_public_key命令,获取公钥。
IP Public Key ----------- ---------------------------------------- 172.28.12.5 E]D)b9M?G.mgAhl@cA)bhKc1F(.B[+uLkiEGp-+/
“Public Key”下面的字段即为公钥。
- 输入exit按“Enter”退出setting界面。
- 输入exit按“Enter”退出admin界面。
- 输入y按“Enter”确认退出。