ISP-Backup-Archiv-Client unter Linux

Zugangsdaten

In Zugang zum ISP-Server ist beschrieben, was Sie tun müssen, um die Zugangsdaten zum ISP-Server für einen Ihrer Rechner zu erhalten. Bitte beantragen Sie zuerst den ISP-Zugang bevor Sie den ISP-Klienten einrichten, da Sie die Zugangsdaten bei der Installation benötigen.

Download und Installation unter Debian und Ubuntu

Die Anforderungen an Ihren Linux-Rechner für den Einsatz des ISP-Klienten unter den Linux-Distributionen SLES und Red-Hat finden Sie in Linux x86/x86_64 Client Requirements. Andere Linux-Distributionen wie Debian und Ubuntu werden nur "bestmöglich" unterstützt, siehe:  ISP Linux Backup-Archive client "best effort" supported distributions. Ab Version 6.3 werden zudem nur noch Systeme mit 64-Bit-Prozessoren unterstützt.

Die neuesten Updates (Fix Packs) und die Patches (Interim Fixes) für die unterstützten Linux-Versionen der ISP-Klienten können Sie von Latest ISP Server and Client Downloads - Fix Packs and Interim Fixes herunterladen.

Interim Patches, benötigt bei besonders schlimmen Sicherheitslücken wie z.B. log4j, können Sie auf folgender Seite finden: https://www.ibm.com/support/pages/node/589103

Bei einem Update des ISP-Klienten auf eine neue Version muss zuerst der alte ISP-Klient abgeschaltet und entfernt werden, siehe dazu die Anleitung weiter unten.

Der IBM-Tivoli Backup-Archive-Client für Linux-Betriebssysteme befindet sich einem Unterverzeichnis von

• für rpm-basierte Systeme (z.B. RHEL):
• https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/Linux/LinuxX86/BA/ oder
• https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/v8r1/Linux/LinuxX86/BA/
• für deb-basierte Systeme: (z.B. Debian):
• https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/Linux/LinuxX86_DEB/BA/
• https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/v8r1/Linux/LinuxX86_DEB/

Bitte schauen Sie ggf. in beiden angegebenen Verzeichnissen (maintenance und patches); die neueste Version wird mal im Bereich patches, mal im Bereich maintenance bereitgestellt.

Die derzeit (26.3.2024) neueste Version ist 8.1.22.0!

Wählen Sie mindestens die gleiche oder eine neuere Version wie auf dem ISP-Server aus, der derzeit die Version 8 Release 1 Update 17 verwendet.

Verwenden Sie dabei als User root auf Ihrem Rechner und laden Sie die passende Tar-Datei mit dem Backup-Archive-Client, also bspw. 8.1.20.0-TIV-TSMBAC-LinuxX86_DEB.tar (>190 MByte!), z.B. mit dem Kommando wget in ein beliebiges Verzeichnis, z.B. in /tmp/tivoli.

Im oben genannten Verzeichnis finden Sie evtl. auch deutsche Sprachpakete.

Entpacken Sie die Tar-Datei in /tmp/tivoli mit dem Kommando

tar -xf 8.1.X.Y-TIV-TSMBAC-LinuxX86_DEB.tar

In früheren ISP-Versionen gab es nur rpm-Dateien. Unter Debian oder Ubuntu benötigte deb-Dateien mussten daher mit alien erzeugt werden; dies ist nun nicht mehr notwendig.

Installieren Sie nun folgende Pakete (hier für deb dargestellt; für rpm analog):

dpkg -i gskcrypt64_*.linux.x86_64.deb gskssl64_*.linux.x86_64.deb
dpkg -i tivsm-api64.amd64.deb
dpkg -i tivsm-ba.amd64.deb
dpkg -i tivsm-apicit.amd64.deb
dpkg -i tivsm-bacit.amd64.deb

Stellen Sie sicher, dass der Dienst dsmcad aktiviert und gestartet ist, je nach System bspw. mit

systemctl restart dsmcad.service
systemctl enable dsmcad.service
systemctl status dsmcad.service

Lesen Sie auch die Readme-Dateien aus dem IBM.Download-Verzeichnis sowie Tivoli Storage Manager-Clients für Sichern/Archivieren installieren (UNIX, Linux und Windows).

Konfiguration

Wechseln Sie nach der Installation in das Verzeichnis /opt/tivoli/tsm/client/ba/bin und richten Sie dort die Konfigurationsdateien dsm.opt und dsm.sys ein. Bitte beachten Sie dabei, dass in diesen Dateien Kommentar-Zeilen mit einem Stern '*' in der ersten Spalte markiert werden und nicht mit dem meist üblichen Zeichen '#'!

Die im folgenden einzutragenden Werte für Servername, TCPserveraddress und TCPPort werden Ihnen von der  TSM-Administration zusammen mit dem Passwort mitgeteilt.

Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.opt:

* SErvername       A server name defined in the dsm.sys file
  Servername SERVER4
* Domain bezeichnet die zu sichernden Dateisysteme
  Domain /home

Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys:

SErvername SERVER4
   COMMMethod         TCPip
   TCPPort            1500
   TCPServeraddress   backup2.hrz.uni-giessen.de
   Passwordaccess     generate
   Errorlogname       /var/log/dsmerror.log
   Errorlogretention  30
   Schedlogname       /var/log/dsmsched.log
   Schedlogretention  30
   Inclexcl           /etc/adsm/inclexcl
   Managedservices    schedule

Falls beim Ausführen von "dsmc q sess" (siehe unten) der dort ausgegebene Node Name nicht mit dem übereinstimmt, der Ihnen vom HRZ zusammen mit den ISP-Zugangsdaten mitgeteilt wurde, müssen Sie in dsm.sys noch eine weitere Direktive aufnehmen:

SErvername SERVER4
   ...
   Nodename           MyNodeName

Ersetzen Sie dabei "MyNodeName" durch den Ihnen vom HRZ mitgeteilten Namen Ihres Nodes.

Regeln für eine lokale Firewall sind bei dieser Wahl der Optionen nicht erforderlich.

Erstellen Sie nun das Verzeichnis /etc/adsm und darin die Datei inclexcl für die Einschluss- und Ausschluss-Direktiven:

Beispiel für Datei /etc/adsm/inclexcl

include     *   standard
exclude.dir /.../.adobe/.../Cache
exclude.dir /.../.icedtea*/.../cache
exclude.dir /.../.java/.../cache
exclude.dir /.../.jpi_cache
exclude.dir /.../.mozilla/.../Cache
exclude.dir /.../.thunderbird/.../Cache
exclude     /.../lost+found/.../*
exclude     /.../RECYCLER/.../*
exclude     /.../save_sessions/.../*
exclude     /.../temp/.../*
exclude     /.../trader-cache/.../*
exclude     /.../Trash/.../*
exclude     .CPR
exclude     core
exclude     dsmsched.log
exclude     swapfile
exclude     vmcore.*
exclude     *~
exclude     *.bak
exclude     *.iso
exclude     *.vdi
exclude     *.vmdk

Nach Anpassen der Config müssen Sie den Dienst neu starten:

systemctl restart dsmcad.service

Lesen Sie auc

 

Erster Aufruf

Beim ersten Aufruf erfragt der ISP-Client die Zugangsdaten zum ISP-Server und speichert das ISP-Passwort in einer verschlüsselten Datei. Geben Sie dazu folgendes Komanndo ein:

dsmc q sess

Erst nach erfolgreicher Ausführung diese Kommandos kann der ISP-Client automatische Datensicherungen durchführen.

Änderung des Passworts

Bitte ändern Sie das Password, das Ihnen von den Backup-Admins des HRZ mitgeteilt wurde, auf einen nur Ihnen bekannen Wert:

dsmc set password

Sollten Sie Ihren Rechner neu aufsetzen müssen, reicht die Eingabe des Passworts i.allg. nicht aus, damit sich Ihr Client zum Server verbinden kann, da die bei der initialen Verbindung ausgehandelten Zertififikate für die verschlüsselte Verbindung nicht mehr auf dem Client vorhanden sind. In diesem Fall wenden Sie sich bitte an die ISP-Admins des HRZ.

IBM-Dokumentation zum ISP-Client

Hinweise zur Nutzung des Backup-Archive-Clients dsmc finden Sie unter www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.19/client/t_protect_wf.html

Automatische Sicherung

Damit die tägliche Sicherung der Daten automatisch erfolgen kann, muss beim Neustart des Rechners immer der Dienst dsmcad ('ISP Client Acceptor Daemon')  gestartet werden, der den Auftrag des ISP-Servers zur Durchführung der Sicherung entgegen nimmt.

Prüfen Sie daher nach dem nächsten Reboot, ob der Dienst auch wieder läuft.

Je nach Ihrer Distribution mögen dazu Nacharbeiten notwendig sein.

Für Systeme mit Systemd finden Sie das notwendige Service-File /opt/tivoli/tsm/client/ba/bin/dsmcad.service. Dieses muss - falls obige systemctl-Aufrufe nicht wirken - nach /etc/systemd/system/dsmcad.service kopiert und nach /etc/systemd/system/multi-user.target.wants/dsmcad.service werden.

Für Systeme mit sysvinit finden Sie als /opt/tivoli/tsm/client/ba/bin/rc.dsmcad - in früheren ISP-Versionen funktionierte dieses nicht mit Debian und Ubuntu und musste durch die hier unter https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad herunterladbare Version ersetzt werden. Danach muss das Start/Stop-Skript in /etc/init.d/dsmcad ausführbar gemacht, in die Runlevel eingebunden und ausgeführt werden. Die Kommandos dazu sind:

cd /etc/init.d
wget -O dsmcad https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad
chmod 555 dsmcad
update-rc.d dsmcad defaults
/etc/init.d/dsmcad start

Nun müssen Sie nur noch den ISP-Administrator per Mail informieren, dass Sie die Vorbereitungen abgeschlossen haben und somit die tägliche, automatische Datensicherung beginnen kann.

Probleme mit ungültigen Zeichen in Dateinamen

In der UTF8-Locale meldet die Sicherung Fehler bei Dateinamen mit ISO-Zeichen, aber umgekehrt geht in der ISO-Locale die Sicherung von Dateien mit UTF8-Zeichen im Namen ohne Probleme. Falls z.B. Dateinamen mit deutschen Umlauten oder Eszet im ISO-Zeichensatz verwendet werden, aber die ISO-Locale "de_DE" nicht eingerichtet ist, kann dies wie folgt nachgeholt werden.

Unter Ubuntu stehen die verwendeten Locale in "/var/lib/locales/supported.d/de". Die dort fehlende Locale "de_DE" wird wie folgt ergänzt:

echo 'de_DE ISO-8859-1' >> /var/lib/locales/supported.d/de
dpkg-reconfigure locales

Unter Debian muss in der Datei "/etc/locale.gen" bei der fehlenden Locale an entsprechender Stelle das Zeichen "#" weggenommen und anschließend das Kommando "locale-gen" aufgerufen werden. Alternativ kann die Locale auch bei dem Kommando "dpkg-reconfigure locales" interaktiv ausgewählt werden.

Anschließend muss die Umgebung des dsmcad-Dienst angepasst werden. Auf modernen Systemen mit Systemd legen Sie dazu die Datei /etc/systemd/system/dsmcad.service.d/50-dsmcad_lang.conf mit folgendem Inhalt an:

[Service]
Environment="LANG=C.UTF-8"
Environment="LC_ALL=C.UTF-8"

Diese Änderung muss aktiviert werden mit

systemctl daemon-reload
systemctl restart dsmcad.service

 

Rotieren der Log-Dateien

Damit die Log-Dateien nicht ständig größer werden, sollten die folgenden Anweisungen zum täglichen "Rotieren" der Logfiles und zu ihrem Löschen nach 31 Tagen in der Datei "/etc/logrotate.d/isp" gespeichert werden:

/var/log/dsmerror.log /var/log/dsmsched.log {
	compress
	daily
	dateext
	delaycompress
	maxage 31
	missingok
	rotate 31
	create 640 root adm
}

/var/log/dsmwebcl.log {
	compress
	daily
	dateext
	delaycompress
	maxage 31
	missingok
	rotate 31
	create 640 root adm
	postrotate
		/etc/init.d/dsmcad restart > /dev/null
	endscript
}

Sie bewirken, dass für jeden Tag eine Log-Datei mit angefügter Nummer des Tages jeweils für cirka einen Monat aufgehoben wird. Dieses Verfahren hat den Vorteil, dass die Log-Dateien nicht jeden Tag erneut in die Datensicherung aufgenommen werden, da sich ihr Name nur einmal ändert.

Upgrade und Deinstallation

Vor einem Upgrade sollte die alte Version entfernt werden. Dazu muss mit

systemctl stop dsmcad.service

der Dienst angehalten werden. Danach können die Pakete entfernt werden. Die Namen der betroffenen Pakete erhält man mit

dpkg -l | egrep 'tivsm|gsk'

und das Entfernen der Pakete kann dann erledigt werden mit

dpkg -l | egrep 'tivsm|gsk' | awk '{print $2}' | xargs dpkg -r

Sichern von Datenbanken

MySQL-Datenbanken, die die InnoDB verwenden, lassen sich normalerweise nicht direkt sichern. Stattdessen muss mit dem Kommando "mysqldump" ein Dump der Datenbank erstellt werden und dieser gesichert werden. Dazu kann z.B. bei einer Datenbank mit dem Namen "hugo" folgender Cronjob verwendet werden, um täglich komprimierte Mysql-Dumps im Verzeichnis "/home/mysql-dumps" zu erstellen:

2 0 * * * /usr/bin/mysqldump --events hugo | gzip -4 > /home/mysql-dumps/hugo.sql.gz
4 0 * * * /usr/bin/mysqldump --events mysql | gzip -4 > /home/mysql-dumps/mysql.sql.gz

Außerdem sollte dann das Verzeichnis "/home" in der Domänen-Liste der Datei "dsm.opt" stehen und in der Datei "inclexcl" mit den Ausschlußkriterien sollte

exclude /var/lib/mysql/ib*

eingetragen werden, damit nicht u.U. mehrfach vergeblich eine Sicherung der Dateien für die InnoDB versucht wird, wodurch nur unnötiger Aufwand verursacht würde.