ISP-Backup-Archiv-Client unter Linux

Zugangsdaten

In Zugang zum ISP-Server ist beschrieben, was Sie tun müssen, um die Zugangsdaten zum ISP-Server für einen Ihrer Rechner zu erhalten. Bitte beantragen Sie zuerst den ISP-Zugang bevor Sie den ISP-Klienten einrichten, da Sie die Zugangsdaten bei der Installation benötigen.

Download und Installation unter Debian und Ubuntu

Die Anforderungen an Ihren Linux-Rechner für den Einsatz des ISP-Klienten unter den Linux-Distributionen SLES und Red-Hat finden Sie in Linux x86/x86_64 Client Requirements. Andere Linux-Distributionen wie Debian und Ubuntu werden nur "bestmöglich" unterstützt, siehe:  ISP Linux Backup-Archive client "best effort" supported distributions. Ab Version 6.3 werden zudem nur noch Systeme mit 64-Bit-Prozessoren unterstützt.

Die neuesten Updates (Fix Packs) und die Patches (Interim Fixes) für die unterstützten Linux-Versionen der ISP-Klienten können Sie von Latest ISP Server and Client Downloads - Fix Packs and Interim Fixes herunterladen.

Interim Patches, benötigt bei besonders schlimmen Sicherheitslücken wie z.B. log4j, können Sie auf folgender Seite finden: https://www.ibm.com/support/pages/node/589103

Bei einem Update des ISP-Klienten auf eine neue Version muss zuerst der alte ISP-Klient abgeschaltet und entfernt werden, siehe dazu die Anleitung weiter unten.

Der IBM-Tivoli Backup-Archive-Client für Linux-Betriebssysteme befindet sich einem Unterverzeichnis von

• für rpm-basierte Systeme (z.B. RHEL):
• https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/Linux/LinuxX86/BA/ oder
• https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/v8r1/Linux/LinuxX86/BA/
• für deb-basierte Systeme: (z.B. Debian):
• https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/Linux/LinuxX86_DEB/BA/
• https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/v8r1/Linux/LinuxX86_DEB/

Bitte schauen Sie ggf. in beiden angegebenen Verzeichnissen (maintenance und patches); die neueste Version wird mal im Bereich patches, mal im Bereich maintenance bereitgestellt.

Die derzeit (26.10.2025) neueste Version ist 8.1.27.1!

Wählen Sie mindestens die gleiche oder eine neuere Version wie auf dem ISP-Server aus, der derzeit die Version 8 Release 1 Update 27 verwendet.

Verwenden Sie dabei als User root auf Ihrem Rechner und laden Sie die passende Tar-Datei mit dem Backup-Archive-Client, also bspw. 8.1.20.0-TIV-TSMBAC-LinuxX86_DEB.tar (>190 MByte!), z.B. mit dem Kommando wget in ein beliebiges Verzeichnis, z.B. in /tmp/tivoli.

Im oben genannten Verzeichnis finden Sie evtl. auch deutsche Sprachpakete.

Entpacken Sie die Tar-Datei in /tmp/tivoli mit dem Kommando

tar -xf 8.1.X.Y-TIV-TSMBAC-LinuxX86_DEB.tar

In früheren ISP-Versionen gab es nur rpm-Dateien. Unter Debian oder Ubuntu benötigte deb-Dateien mussten daher mit alien erzeugt werden; dies ist nun nicht mehr notwendig.

Installieren Sie nun folgende Pakete (hier für deb dargestellt; für rpm analog):

dpkg -i gskcrypt64_*.linux.x86_64.deb gskssl64_*.linux.x86_64.deb
dpkg -i tivsm-api64.amd64.deb
dpkg -i tivsm-ba.amd64.deb
dpkg -i tivsm-apicit.amd64.deb
dpkg -i tivsm-bacit.amd64.deb

Stellen Sie sicher, dass der Dienst dsmcad aktiviert und gestartet ist, je nach System bspw. mit

systemctl restart dsmcad.service
systemctl enable dsmcad.service
systemctl status dsmcad.service

Lesen Sie auch die Readme-Dateien aus dem IBM.Download-Verzeichnis sowie Tivoli Storage Manager-Clients für Sichern/Archivieren installieren (UNIX, Linux und Windows).

Konfiguration

Wechseln Sie nach der Installation in das Verzeichnis /opt/tivoli/tsm/client/ba/bin und richten Sie dort die Konfigurationsdateien dsm.opt und dsm.sys ein. Bitte beachten Sie dabei, dass in diesen Dateien Kommentar-Zeilen mit einem Stern '*' in der ersten Spalte markiert werden und nicht mit dem meist üblichen Zeichen '#'!

Die im folgenden einzutragenden Werte für Servername, TCPserveraddress und TCPPort werden Ihnen von der  TSM-Administration zusammen mit dem Passwort mitgeteilt.

Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.opt:

* SErvername       A server name defined in the dsm.sys file
  Servername SERVER4
* Domain bezeichnet die zu sichernden Dateisysteme
  Domain /home

Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys:

SErvername SERVER4
   COMMMethod         TCPip
   TCPPort            1500
   TCPServeraddress   backup2.hrz.uni-giessen.de
   Passwordaccess     generate
   Errorlogname       /var/log/dsmerror.log
   Errorlogretention  30
   Schedlogname       /var/log/dsmsched.log
   Schedlogretention  30
   Inclexcl           /etc/adsm/inclexcl
   Managedservices    schedule

Falls beim Ausführen von "dsmc q sess" (siehe unten) der dort ausgegebene Node Name nicht mit dem übereinstimmt, der Ihnen vom HRZ zusammen mit den ISP-Zugangsdaten mitgeteilt wurde, müssen Sie in dsm.sys noch eine weitere Direktive aufnehmen:

SErvername SERVER4
   ...
   Nodename           MyNodeName

Ersetzen Sie dabei "MyNodeName" durch den Ihnen vom HRZ mitgeteilten Namen Ihres Nodes.

Regeln für eine lokale Firewall sind bei dieser Wahl der Optionen nicht erforderlich.

Erstellen Sie nun das Verzeichnis /etc/adsm und darin die Datei inclexcl für die Einschluss- und Ausschluss-Direktiven:

Beispiel für Datei /etc/adsm/inclexcl

include     *   standard
exclude.dir /.../.adobe/.../Cache
exclude.dir /.../.icedtea*/.../cache
exclude.dir /.../.java/.../cache
exclude.dir /.../.jpi_cache
exclude.dir /.../.mozilla/.../Cache
exclude.dir /.../.thunderbird/.../Cache
exclude     /.../lost+found/.../*
exclude     /.../RECYCLER/.../*
exclude     /.../save_sessions/.../*
exclude     /.../temp/.../*
exclude     /.../trader-cache/.../*
exclude     /.../Trash/.../*
exclude     .CPR
exclude     core
exclude     dsmsched.log
exclude     swapfile
exclude     vmcore.*
exclude     *~
exclude     *.bak
exclude     *.iso
exclude     *.vdi
exclude     *.vmdk

Nach Anpassen der Config müssen Sie den Dienst neu starten:

systemctl restart dsmcad.service

Lesen Sie auc

Erster Aufruf

Beim ersten Aufruf erfragt der ISP-Client die Zugangsdaten zum ISP-Server und speichert das ISP-Passwort in einer verschlüsselten Datei. Geben Sie dazu folgendes Komanndo ein:

dsmc q sess

Erst nach erfolgreicher Ausführung diese Kommandos kann der ISP-Client automatische Datensicherungen durchführen.

Änderung des Passworts

Bitte ändern Sie das Password, das Ihnen von den Backup-Admins des HRZ mitgeteilt wurde, auf einen nur Ihnen bekannen Wert:

dsmc set password

Sollten Sie Ihren Rechner neu aufsetzen müssen, reicht die Eingabe des Passworts i.allg. nicht aus, damit sich Ihr Client zum Server verbinden kann, da die bei der initialen Verbindung ausgehandelten Zertififikate für die verschlüsselte Verbindung nicht mehr auf dem Client vorhanden sind. In diesem Fall wenden Sie sich bitte an die ISP-Admins des HRZ.

IBM-Dokumentation zum ISP-Client

Hinweise zur Nutzung des Backup-Archive-Clients dsmc finden Sie unter www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.19/client/t_protect_wf.html

Automatische Sicherung

Damit die tägliche Sicherung der Daten automatisch erfolgen kann, muss beim Neustart des Rechners immer der Dienst dsmcad ('ISP Client Acceptor Daemon')  gestartet werden, der den Auftrag des ISP-Servers zur Durchführung der Sicherung entgegen nimmt.

Prüfen Sie daher nach dem nächsten Reboot, ob der Dienst auch wieder läuft.

Je nach Ihrer Distribution mögen dazu Nacharbeiten notwendig sein.

Für Systeme mit Systemd finden Sie das notwendige Service-File /opt/tivoli/tsm/client/ba/bin/dsmcad.service. Dieses muss - falls obige systemctl-Aufrufe nicht wirken - nach /etc/systemd/system/dsmcad.service kopiert und nach /etc/systemd/system/multi-user.target.wants/dsmcad.service werden.

Für Systeme mit sysvinit finden Sie als /opt/tivoli/tsm/client/ba/bin/rc.dsmcad - in früheren ISP-Versionen funktionierte dieses nicht mit Debian und Ubuntu und musste durch die hier unter https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad herunterladbare Version ersetzt werden. Danach muss das Start/Stop-Skript in /etc/init.d/dsmcad ausführbar gemacht, in die Runlevel eingebunden und ausgeführt werden. Die Kommandos dazu sind:

cd /etc/init.d
wget -O dsmcad https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad
chmod 555 dsmcad
update-rc.d dsmcad defaults
/etc/init.d/dsmcad start

Nun müssen Sie nur noch den ISP-Administrator per Mail informieren, dass Sie die Vorbereitungen abgeschlossen haben und somit die tägliche, automatische Datensicherung beginnen kann.

Probleme mit ungültigen Zeichen in Dateinamen

Wenn die Sicherung Fehler bei Dateinamen mit Nicht-ASCII-Zeichen meldet, kann man das so beheben:

* Auf dem System müssen alle dort in Dateinamen verwendete Zeichensätze vorhanden sein. In der Regel sind dies C (Locale C - Immer vorhanden), UTF-8 (C.UTF-8) und ggf noch ISO-8859-1,
ISO-8859-15, weitere ISO-8859-* Zeichensätze.

* Vorhandene Locales kann man mit "locale -a" (Debian/Ubuntu) oder "localectl list-locales"  (RedHat) anzeigen lassen

* Fehlende Locales kann man unter Debian/Ubuntu basierten Systemen mit
"dpkg-reconfigure locales" erzeugen. Unter Redhat müssen die entsprechenden Langpacks (langpacks-<Länderkürzel>, glibc-langpack-<Länderkürzel>) installiert werden. Für andere Distributionen konsultieren Sie bitte deren Dokumentation. 

Anschließend muss die Umgebung des dsmcad-Dienst angepasst werden. Auf modernen Systemen mit Systemd legen Sie dazu die Datei /etc/systemd/system/dsmcad.service.d/50-dsmcad_lang.conf mit folgendem Inhalt an:

[Service]
Environment="LANG=C.UTF-8"
Environment="LC_ALL=C.UTF-8"

Diese Änderung muss aktiviert werden mit

systemctl daemon-reload
systemctl restart dsmcad.service

Rotieren der Log-Dateien

Damit die Log-Dateien nicht ständig größer werden, sollten die folgenden Anweisungen zum täglichen "Rotieren" der Logfiles und zu ihrem Löschen nach 31 Tagen in der Datei "/etc/logrotate.d/isp" gespeichert werden:

/var/log/dsmerror*log /var/log/dsmsched*log {
        compress
        daily
        dateext
        delaycompress
        maxage 31
        missingok
        notifempty
        rotate 31
        copytruncate
        create 640 root adm
}

/var/log/dsmwebcl.log {
        compress
        daily
        dateext
        delaycompress
        maxage 31
        missingok
        notifempty
        rotate 31
        create 640 root adm
        copytruncate
}

Sie bewirken, dass für jeden Tag jeweils eine Log-Datei mit angefügtem Datum der Rotation für 31 Tage aufgehoben wird. 

Upgrade und Deinstallation

Vor einem Upgrade sollte die alte Version entfernt werden. Dazu muss mit

systemctl stop dsmcad.service

der Dienst angehalten werden. Danach können die Pakete entfernt werden. Die Namen der betroffenen Pakete erhält man mit

dpkg -l | egrep 'tivsm|gsk'

und das Entfernen der Pakete kann dann erledigt werden mit

dpkg -l | egrep 'tivsm|gsk' | awk '{print $2}' | xargs dpkg -r

Sichern von Datenbanken

MySQL-Datenbanken, die die InnoDB verwenden, lassen sich normalerweise nicht direkt sichern. Stattdessen muss mit dem Kommando "mysqldump" ein Dump der Datenbank erstellt werden und dieser gesichert werden. Dazu kann z.B. bei einer Datenbank mit dem Namen "hugo" folgender Cronjob verwendet werden, um täglich komprimierte Mysql-Dumps im Verzeichnis "/home/mysql-dumps" zu erstellen:

2 0 * * * /usr/bin/mysqldump --events hugo | gzip -4 > /home/mysql-dumps/hugo.sql.gz
4 0 * * * /usr/bin/mysqldump --events mysql | gzip -4 > /home/mysql-dumps/mysql.sql.gz

Außerdem sollte dann das Verzeichnis "/home" in der Domänen-Liste der Datei "dsm.opt" stehen und in der Datei "inclexcl" mit den Ausschlußkriterien sollte

exclude /var/lib/mysql/ib*

eingetragen werden, damit nicht u.U. mehrfach vergeblich eine Sicherung der Dateien für die InnoDB versucht wird, wodurch nur unnötiger Aufwand verursacht würde.