Backups

Überblick

Das Rechenzentrum bietet hochschulweit eine automatische Datensicherung von Servern und ausgewählten Arbeitsplatzrechnern zur TU Dresden an. Wenn Sie einen neuen Server sichern möchten, wenden Sie sich bitte per Mail an service.rz(at)htw-dresden.de.

Als Software wird IBM Spectrum Protect (Produkfamilie Tivoli Storage Manager (TSM)) genutzt.

TSM-Clients sind für alle wichtigen Betriebssysteme verfügbar. Die Sicherung erfolgt vollautomatisch nachts. Es werden grundsätzlich nur inkrementelle Backups erzeugt. Eine Vielzahl von Parametern zur Verwaltung der gespeicherten Daten ist konfigurierbar. Der Start eines Schedulers garantiert dann die vollautomatische Sicherung der Dateien.

Der TSM-Client-Administrator sollte durch regelmäßige Auswertung der Dateien "dsmsched.log" und "dsmerror.log" die erfolgreiche Sicherung seiner Daten überprüfen (Rueckkehrcode 0, Scheduled event <Schedulername> completed successfully). In einer Mail wird dem Administrator mitgeteilt, ob die tägliche Sicherung erfolgreich war. Die TSM-Client-Administratoren sind für die Sicherung der Daten der Client-Rechner verantwortlich. Nur Daten, die gesichert sind, können im Falle eines Plattencrashs rekonstruiert werden!

Installation der Clients

Die aktuellen Versionen der TSM-Client-Software finden Sie auf den Seiten des IBM-Servers

ftp://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/

 

Installieren Sie bitte nach Möglichkeit die neueste TSM-Client-Version.

Lesen Sie als erstes die README-Files. Die README-Files beschreiben die Installation und die Fileset-Namen der Client-Componenten.

Ausführliche Informationen  zur Installation der TSM-Clients in der Version 8.1.6 finden Sie in der IBM-Dokumentation:

IBM Spectrum Protect-Clients für Sichern/Archivieren installieren (UNIX, Linux und Windows) .

Die Software wurde in das Verzeichnis /usr/local/src/tsm gespeichert.

cd /usr/local/src/tsm

tar xvf 7.1.6.2-TIV-TSMBAC-LinuxX86.tar

rpm -U gskcrypt64-8.0.50.66.linux.x86_64.rpm gskssl64-8.0.50.66.linux.x86_64.rpm

rpm -i TIVsm-API64.x86_64.rpm

rpm -i TIVsm-APIcit.x86_64.rpm

rpm -i TIVsm-BA.x86_64.rpm

rpm -i TIVsm-BAcit.x86_64.rpm

cd /opt/tivoli/tsm/client/ba/bin

cp -p dsm.sys.smp dsm.sys
cp -p dsm.opt.smp dsm.opt

chmod u+w dsm.sys
chmod u+w dsm.opt

vi dsm.opt
vi dsm.sys
vi inclexcl.opt
                                                                                                                                                                                                                                                                                         
Mittels yast2 die Software  java-1_8_0-ibm installieren (Java Version 8 Runtime Environment).

Ist bei der Konfiguration des TSM im Dialog bei „Domäne für Sicherung“ die Domänenliste leer, und können keine Laufwerke/Ordner für die Sicherung gewählt werden, da keine angezeigt werden, könnte es am fehlenden

Visual C++ Redistributable für Visual Studio 2012 Update 4

liegen. Beim Aufruf des Programmes über die Backup-Archive Command Line fehlt die Datei MSVCR110.dll

 

Konfiguration - Setzen der Environment Variablen

DSM_DIR zeigt auf die ausführbaren Files im Installationsdirectory
DSM_CONFIG zeigt zum user options file
DSM_LOG zeigt zum Directory, wo dsmerror.log liegen soll

Die Environment Variablen können z. B. für Linux-Clients im File .profile wie folgt gesetzt werden:

  • export DSM_DIR=/opt/tivoli/tsm/client/ba/bin
  • export DSM_CONFIG=/opt/tivoli/tsm/client/ba/bin/dsm.opt
  • export DSM_LOG=/tmp

Konfiguration - Erstellen der Option-Files

Bei der Datensicherung zur TU Dresden sind abweichend zur bisherigen lokalen Sicherung folgende Parameter anzugeben:

  • nodename htw<rechnername>   *Beispiel: nodename htwrserver3 (für rserver3)
  • tcpport  1612
  • tcpserveraddress   TSM-Servername  *Den TSM-Servernamen erhalten Sie im Rechenzentrum
  • passwordaccess     generate    *Das Passwort wird nach dem ersten Start des Clienten abgespeichert       :

Möglichkeit der verschlüsselten Übertragung und Abspeicherung von Daten:

   include.encrypt    verzeichnis     *Bsp.l: include.encrypt  /usr/local/geheim/.../*

   encryptkey     save

   encryptiontype   AES128                          

Beim ersten TSM-Client-Start sollte eine Datei aus dem zu verschlüsseltem Datenbereich gesichert werden. Dabei wird der geheime Schlüssel vereinbart, den der Nutzer beim Restore der Daten benötigt (bitte aufschreiben).

Alle TSM-Administratoren werden gebeten, Files, die nicht unbedingt gesichert werden müssen, mittels EXCLUDE-Anweisung aus der Sicherung auszuschließen. Dies betrifft insbesondere CACHE-Dateien von Browsern wie z. B. Firefox oder Netscape. Da diese Dateien täglich aus dem WWW geladen werden, blockieren sie sowohl das BACKUP-System als auch die TSM-Datenbank fuer 2 Monate, wenn sie nicht mit EXCLUDE ausgeschlossen werden. Beispiele sind im folgenden angegeben.

dsm.sys:

SErvername  tsmserver
   COMMMethod         TCPip
   TCPPort            1612
   TCPServeraddress   TSM-Servername  * Den TSM-Servernamen erhalten Sie im Rechenzentrum
   inclexcl           /opt/tivoli/tsm/client/ba/bin/inclexcl.opt
   nodename           htwrserver34
   schedlogname       /tmp/dsmsched.log
   errorlogname       /tmp/dsmerror.log
   passwordaccess     generate
   domain             all-local

*Beispielzeilen für verschlüsselte Übertragung und Abspeicherung von Daten

  include.encrypt  /etc/geheim/.../*
  encryptkey         save
  encryptiontype  AES128
                                                                                                 
dsm.opt:

SErvername tsmserver
subdir yes


inclexcl.opt:

exclude /.../core
exclude /.../cache/.../*
exclude /.../cache/*
exclude /.../*.log
exclude.dir /tmp
exclude.dir /mnt
exclude.dir /usr

Die folgenden EXCLUDE-Anweisungen sollten alle TSM-Administratoren schreiben. Sie bewirken, dass alle Files und Directories unter irgendeinem cache- bzw. tmp-Verzeichnis nicht gesichert werden. Nach dem Editieren des Files dsm.opt ist der TSM-Scheduler neu zu starten.

Windows: Die exclude-Anweisungen werden im File dsm.opt angegeben.

  • exclude ?:\...\cache\...\*
  • exclude ?:\...\tmp\...\*

UNIX: Im File dsm.sys wird mit der Anweisung inclexcl die Datei deklariert, in der die exclude-Anweisungen stehen.

z. B. inclexcl /usr/tivoli/tsm/client/ba/bin/inclexcl.opt

Im File inclexcl.opt sollten die folgenden Anweisungen geschrieben werden:

  • exclude /.../cache/.../*
  • exclude /.../tmp/.../*


Falsch: exclude /.../cache/* Es werden nur Files unter dem Verzeichnis Cache ausgeschlossen, nicht aber Directories.

Wichtig ist auch, die Logdateien dsmsched.log und dsmerror.log sowie gemountete CDROM-Filesysteme von der Sicherung auszuschließen.

Starten von TSM

Manueller Start

  • dsmj& startet TSM mit grafischer Benutzeroberfläche (Java-basierend) unter Linux
  • dsmc startet TSM in der Kommandoebene

Automatischer Start des TSM-Schedulers

as Laufen des TSM-Client-Schedulers ist Vorraussetzung für die automatischen täglichen Backups Ihrer Daten. Mit dem Start des Betriebssystems Ihrer Workstation sollte der TSM-Client-Scheduler gestartet werden. Dieser nimmt Verbindung zum TSM-Server auf.

Der Start des TSM-Client-Schedulers kann z. Bsp. unter LINUX folgendermaßen erfolgen:

Einfügen der folgenden Zeilen in der Datei /etc/init.d/boot.local

#Start tsm-Scheduler
export LC_ALL=de_DE
#LC_ALL=de_DE für die Sicherung von Dateien mit Umlauten und
# Sonderzeichen
cd /opt/tivoli/tsm/client/ba/bin
/opt/tivoli/tsm/client/ba/bin/dsmc schedule
cd