ISP-Backup-Archiv-Client unter Linux
Download, Installation und Konfiguration des ISP Backup-Archiv-Client unter Linux
Zugangsdaten
In Zugang zum ISP-Server ist beschrieben, was Sie tun müssen, um die Zugangsdaten zum ISP-Server für einen Ihrer Rechner zu erhalten. Bitte beantragen Sie zuerst den ISP-Zugang bevor Sie den ISP-Klienten einrichten, da Sie die Zugangsdaten bei der Installation benötigen.
Download und Installation unter Debian und Ubuntu
Die Anforderungen an Ihren Linux-Rechner für den Einsatz des ISP-Klienten unter den Linux-Distributionen SLES und Red-Hat finden Sie in Linux x86/x86_64 Client Requirements. Andere Linux-Distributionen wie Debian und Ubuntu werden nur "bestmöglich" unterstützt, siehe: ISP Linux Backup-Archive client "best effort" supported distributions. Ab Version 6.3 werden zudem nur noch Systeme mit 64-Bit-Prozessoren unterstützt.
Die neuesten Updates (Fix Packs) und die Patches (Interim Fixes) für die unterstützten Linux-Versionen der ISP-Klienten können Sie von Latest ISP Server and Client Downloads - Fix Packs and Interim Fixes herunterladen.
Interim Patches, benötigt bei besonders schlimmen Sicherheitslücken wie z.B. log4j, können Sie auf folgender Seite finden: https://www.ibm.com/support/pages/node/589103
Bei einem Update des ISP-Klienten auf eine neue Version muss zuerst der alte ISP-Klient abgeschaltet und entfernt werden, siehe dazu die Anleitung weiter unten.
Der IBM-Tivoli Backup-Archive-Client für Linux-Betriebssysteme befindet sich einem Unterverzeichnis von
- für rpm-basierte Systeme (z.B. RHEL):
- https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/Linux/LinuxX86/BA/ oder
- https://public.dhe.ibm.com/storage/tivoli-storage-management/patches/client/v8r1/Linux/LinuxX86/BA/
- für deb-basierte Systeme: (z.B. Debian):
Bitte schauen Sie ggf. in beiden angegebenen Verzeichnissen (maintenance und patches); die neueste Version wird mal im Bereich patches, mal im Bereich maintenance bereitgestellt.
Die derzeit (26.3.2024) neueste Version ist 8.1.22.0!
Wählen Sie mindestens die gleiche oder eine neuere Version wie auf dem ISP-Server aus, der derzeit die Version 8 Release 1 Update 17 verwendet.
Verwenden Sie dabei als User root auf Ihrem Rechner und laden Sie die passende Tar-Datei mit dem Backup-Archive-Client, also bspw. 8.1.20.0-TIV-TSMBAC-LinuxX86_DEB.tar (>190 MByte!), z.B. mit dem Kommando wget in ein beliebiges Verzeichnis, z.B. in /tmp/tivoli.
Im oben genannten Verzeichnis finden Sie evtl. auch deutsche Sprachpakete.
Entpacken Sie die Tar-Datei in /tmp/tivoli mit dem Kommando
tar -xf 8.1.X.Y-TIV-TSMBAC-LinuxX86_DEB.tar
In früheren ISP-Versionen gab es nur rpm-Dateien. Unter Debian oder Ubuntu benötigte deb-Dateien mussten daher mit alien erzeugt werden; dies ist nun nicht mehr notwendig.
Installieren Sie nun folgende Pakete (hier für deb dargestellt; für rpm analog):
dpkg -i gskcrypt64_*.linux.x86_64.deb gskssl64_*.linux.x86_64.deb
dpkg -i tivsm-api64.amd64.deb
dpkg -i tivsm-ba.amd64.deb
dpkg -i tivsm-apicit.amd64.deb
dpkg -i tivsm-bacit.amd64.deb
Stellen Sie sicher, dass der Dienst dsmcad aktiviert und gestartet ist, je nach System bspw. mit
systemctl restart dsmcad.service
systemctl enable dsmcad.service
systemctl status dsmcad.service
Lesen Sie auch die Readme-Dateien aus dem IBM.Download-Verzeichnis sowie Tivoli Storage Manager-Clients für Sichern/Archivieren installieren (UNIX, Linux und Windows).
Konfiguration
Wechseln Sie nach der Installation in das Verzeichnis /opt/tivoli/tsm/client/ba/bin und richten Sie dort die Konfigurationsdateien dsm.opt und dsm.sys ein. Bitte beachten Sie dabei, dass in diesen Dateien Kommentar-Zeilen mit einem Stern '*' in der ersten Spalte markiert werden und nicht mit dem meist üblichen Zeichen '#'!
Die im folgenden einzutragenden Werte für Servername, TCPserveraddress und TCPPort werden Ihnen von der TSM-Administration zusammen mit dem Passwort mitgeteilt.
Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.opt:
* SErvername A server name defined in the dsm.sys file Servername SERVER4 * Domain bezeichnet die zu sichernden Dateisysteme Domain /home
Beispiel für Datei /opt/tivoli/tsm/client/ba/bin/dsm.sys:
SErvername SERVER4 COMMMethod TCPip TCPPort 1500 TCPServeraddress backup2.hrz.uni-giessen.de Passwordaccess generate Errorlogname /var/log/dsmerror.log Errorlogretention 30
Schedlogname /var/log/dsmsched.log
Schedlogretention 30
Inclexcl /etc/adsm/inclexcl Managedservices schedule
Falls beim Ausführen von "dsmc q sess" (siehe unten) der dort ausgegebene Node Name nicht mit dem übereinstimmt, der Ihnen vom HRZ zusammen mit den ISP-Zugangsdaten mitgeteilt wurde, müssen Sie in dsm.sys noch eine weitere Direktive aufnehmen:
SErvername SERVER4
... Nodename MyNodeName
Ersetzen Sie dabei "MyNodeName" durch den Ihnen vom HRZ mitgeteilten Namen Ihres Nodes.
Regeln für eine lokale Firewall sind bei dieser Wahl der Optionen nicht erforderlich.
Erstellen Sie nun das Verzeichnis /etc/adsm und darin die Datei inclexcl für die Einschluss- und Ausschluss-Direktiven:
Beispiel für Datei /etc/adsm/inclexcl
include * standard exclude.dir /.../.adobe/.../Cache exclude.dir /.../.icedtea*/.../cache exclude.dir /.../.java/.../cache exclude.dir /.../.jpi_cache exclude.dir /.../.mozilla/.../Cache exclude.dir /.../.thunderbird/.../Cache exclude /.../lost+found/.../* exclude /.../RECYCLER/.../* exclude /.../save_sessions/.../* exclude /.../temp/.../* exclude /.../trader-cache/.../* exclude /.../Trash/.../* exclude .CPR exclude core exclude dsmsched.log exclude swapfile exclude vmcore.* exclude *~ exclude *.bak exclude *.iso exclude *.vdi exclude *.vmdk
Nach Anpassen der Config müssen Sie den Dienst neu starten:
systemctl restart dsmcad.service
Lesen Sie auc
Erster Aufruf
Beim ersten Aufruf erfragt der ISP-Client die Zugangsdaten zum ISP-Server und speichert das ISP-Passwort in einer verschlüsselten Datei. Geben Sie dazu folgendes Komanndo ein:
dsmc q sess
Erst nach erfolgreicher Ausführung diese Kommandos kann der ISP-Client automatische Datensicherungen durchführen.
Änderung des Passworts
Bitte ändern Sie das Password, das Ihnen von den Backup-Admins des HRZ mitgeteilt wurde, auf einen nur Ihnen bekannen Wert:
dsmc set password
Sollten Sie Ihren Rechner neu aufsetzen müssen, reicht die Eingabe des Passworts i.allg. nicht aus, damit sich Ihr Client zum Server verbinden kann, da die bei der initialen Verbindung ausgehandelten Zertififikate für die verschlüsselte Verbindung nicht mehr auf dem Client vorhanden sind. In diesem Fall wenden Sie sich bitte an die ISP-Admins des HRZ.
IBM-Dokumentation zum ISP-Client
Hinweise zur Nutzung des Backup-Archive-Clients dsmc finden Sie unter www.ibm.com/support/knowledgecenter/en/SSEQVQ_8.1.19/client/t_protect_wf.html
Automatische Sicherung
Damit die tägliche Sicherung der Daten automatisch erfolgen kann, muss beim Neustart des Rechners immer der Dienst dsmcad ('ISP Client Acceptor Daemon') gestartet werden, der den Auftrag des ISP-Servers zur Durchführung der Sicherung entgegen nimmt.
Prüfen Sie daher nach dem nächsten Reboot, ob der Dienst auch wieder läuft.
Je nach Ihrer Distribution mögen dazu Nacharbeiten notwendig sein.
Für Systeme mit Systemd finden Sie das notwendige Service-File /opt/tivoli/tsm/client/ba/bin/dsmcad.service. Dieses muss - falls obige systemctl-Aufrufe nicht wirken - nach /etc/systemd/system/dsmcad.service kopiert und nach /etc/systemd/system/multi-user.target.wants/dsmcad.service werden.
Für Systeme mit sysvinit finden Sie als /opt/tivoli/tsm/client/ba/bin/rc.dsmcad - in früheren ISP-Versionen funktionierte dieses nicht mit Debian und Ubuntu und musste durch die hier unter https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad herunterladbare Version ersetzt werden. Danach muss das Start/Stop-Skript in /etc/init.d/dsmcad ausführbar gemacht, in die Runlevel eingebunden und ausgeführt werden. Die Kommandos dazu sind:
cd /etc/init.d
wget -O dsmcad https://www.uni-giessen.de/cms/fbz/svc/hrz/svc/daten/sicherung/skripte/dsmcad
chmod 555 dsmcad
update-rc.d dsmcad defaults /etc/init.d/dsmcad start
Nun müssen Sie nur noch den ISP-Administrator per Mail informieren, dass Sie die Vorbereitungen abgeschlossen haben und somit die tägliche, automatische Datensicherung beginnen kann.
Probleme mit ungültigen Zeichen in Dateinamen
In der UTF8-Locale meldet die Sicherung Fehler bei Dateinamen mit ISO-Zeichen, aber umgekehrt geht in der ISO-Locale die Sicherung von Dateien mit UTF8-Zeichen im Namen ohne Probleme. Falls z.B. Dateinamen mit deutschen Umlauten oder Eszet im ISO-Zeichensatz verwendet werden, aber die ISO-Locale "de_DE" nicht eingerichtet ist, kann dies wie folgt nachgeholt werden.
Unter Ubuntu stehen die verwendeten Locale in "/var/lib/locales/supported.d/de". Die dort fehlende Locale "de_DE" wird wie folgt ergänzt:
echo 'de_DE ISO-8859-1' >> /var/lib/locales/supported.d/de dpkg-reconfigure locales
Unter Debian muss in der Datei "/etc/locale.gen" bei der fehlenden Locale an entsprechender Stelle das Zeichen "#" weggenommen und anschließend das Kommando "locale-gen" aufgerufen werden. Alternativ kann die Locale auch bei dem Kommando "dpkg-reconfigure locales" interaktiv ausgewählt werden.
Anschließend muss die Umgebung des dsmcad-Dienst angepasst werden. Auf modernen Systemen mit Systemd legen Sie dazu die Datei /etc/systemd/system/dsmcad.service.d/50-dsmcad_lang.conf mit folgendem Inhalt an:
[Service]
Environment="LANG=C.UTF-8"
Environment="LC_ALL=C.UTF-8"
Diese Änderung muss aktiviert werden mit
systemctl daemon-reload
systemctl restart dsmcad.service
Rotieren der Log-Dateien
Damit die Log-Dateien nicht ständig größer werden, sollten die folgenden Anweisungen zum täglichen "Rotieren" der Logfiles und zu ihrem Löschen nach 31 Tagen in der Datei "/etc/logrotate.d/isp" gespeichert werden:
/var/log/dsmerror.log /var/log/dsmsched.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm } /var/log/dsmwebcl.log { compress daily dateext delaycompress maxage 31 missingok rotate 31 create 640 root adm postrotate /etc/init.d/dsmcad restart > /dev/null endscript }
Sie bewirken, dass für jeden Tag eine Log-Datei mit angefügter Nummer des Tages jeweils für cirka einen Monat aufgehoben wird. Dieses Verfahren hat den Vorteil, dass die Log-Dateien nicht jeden Tag erneut in die Datensicherung aufgenommen werden, da sich ihr Name nur einmal ändert.
Upgrade und Deinstallation
Vor einem Upgrade sollte die alte Version entfernt werden. Dazu muss mit
systemctl stop dsmcad.service
der Dienst angehalten werden. Danach können die Pakete entfernt werden. Die Namen der betroffenen Pakete erhält man mit
dpkg -l | egrep 'tivsm|gsk'
und das Entfernen der Pakete kann dann erledigt werden mit
dpkg -l | egrep 'tivsm|gsk' | awk '{print $2}' | xargs dpkg -r
Sichern von Datenbanken
MySQL-Datenbanken, die die InnoDB verwenden, lassen sich normalerweise nicht direkt sichern. Stattdessen muss mit dem Kommando "mysqldump" ein Dump der Datenbank erstellt werden und dieser gesichert werden. Dazu kann z.B. bei einer Datenbank mit dem Namen "hugo" folgender Cronjob verwendet werden, um täglich komprimierte Mysql-Dumps im Verzeichnis "/home/mysql-dumps" zu erstellen:
2 0 * * * /usr/bin/mysqldump --events hugo | gzip -4 > /home/mysql-dumps/hugo.sql.gz
4 0 * * * /usr/bin/mysqldump --events mysql | gzip -4 > /home/mysql-dumps/mysql.sql.gz
Außerdem sollte dann das Verzeichnis "/home" in der Domänen-Liste der Datei "dsm.opt" stehen und in der Datei "inclexcl" mit den Ausschlußkriterien sollte
exclude /var/lib/mysql/ib*
eingetragen werden, damit nicht u.U. mehrfach vergeblich eine Sicherung der Dateien für die InnoDB versucht wird, wodurch nur unnötiger Aufwand verursacht würde.