| Oracle Secure Backupリファレンス リリース10.3 B56062-01 |
|
 戻る |
 次へ |
用途
mkhostコマンドは、管理ドメインにホストを追加する場合に使用します。ホストは、ローカルでOracle Secure Backupを実行している、またはネットワーク・データ管理プロトコル(NDMP)を使用してOracle Secure Backupからアクセスできる必要があります。
mkhostコマンドは、IPv6をサポートするすべてのプラットフォーム上で、Internet Protocol v4(IPv4)、Internet Protocol v6(IPv6)、およびIPv4/IPv6が混在する環境をサポートしています。
前提条件
mkhostコマンドの実行には、管理ドメインの構成の変更(modify administrative domain's configuration)権が必要です。
使用方法
Windowsホストがファイアウォールで保護されている場合は、ホスト上のOracle Secure Backupデーモンが管理ドメイン内の他のホストと通信できるようにファイアウォールを構成する必要があります。Windows XP Service Pack 2およびWindows Server 2003にはWindows Firewallが組み込まれており、デフォルトの構成では、Oracle Secure Backupで使用するポートのインバウンド・トラフィックをブロックするようになっています。詳細は『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。
構文1
Oracle Secure Backupをローカルで実行しているホストを管理ドメインに追加する場合は、次の構文を使用します。
mkhost::=
mkhost
[ --access/-a ob ]
[ --inservice/-o | --notinservice/-O ]
[ --encryption/-e { required | allowed } ]
[ --algorithm/-l { AES128 | AES192 | AES256 } ]
[ --keytype/-t { passphrase | transparent } ]
[ --rekeyfrequency/-g duration ]
[ --passphrase/-s string ]
[ --querypassphrase/-Q ]
[ --tcpbufsize/-c bufsize ]
[ --ndmpauth/-A authtype ]
[ --roles/-r role[,role]... ]
[ --ip/-i ipname[,ipname]... ]
[ --nocomm/-N ]
[ --certkeysize/-k cert-key-size ]
hostname...
意味1
これらのオプションは、ホストにOracle Secure Backupがインストールされており、Oracle Secure Backupの内部通信プロトコルを使用して通信を行う場合に使用します。
ホストがローカルにインストールされたOracle Secure Backupにアクセスすることを指定します。デフォルトでは、コンピュータがOracle Secure Backup RPCプロトコル(およびNDMP)でアクセスされているか、それともNDMPのみでアクセスされているかが動的に判断されます。
暗号が必須か、可能かを指定します。requiredに設定すると、このホストに対するバックアップはすべて暗号化されます。allowedに設定すると、暗号化はグローバル暗号化ポリシーおよびバックアップ・ジョブ固有の暗号化設定によって決まります。デフォルトは、requiredです。
使用される暗号化アルゴリズムを指定します。デフォルトはAES192です。
暗号化キーが生成される方法を指定します。値は次のとおりです。
passphrase
バックアップ管理者が、後で暗号化キーの生成に使用されるパスフレーズを指定します。パスフレーズを使用して生成されたキーは、Oracleウォレットに保存されません。パスフレーズが失われると、これらのバックアップはリストアできません。
transparent
暗号化キーは、自動的に生成されてOracleウォレットに保存されます。
デフォルトは、transparentです。
キーが生成される頻度を指定します。値は次のとおりです。
off
キーは生成されません。
指定された時間間隔でキーを生成します。Nが0の場合、キーは生成されません。期間の最小値は1日です。
systemdefault
rekeyfrequencyグローバル・ポリシーに従って、キーを生成します。
perbackup
バックアップごとにキーを生成します。
デフォルトは30daysです。
暗号化キーの生成に使用されるパスフレーズを指定します。
パスワードは、コマンドラインまたはコマンド・スクリプトにクリアテキストで指定しないでください。セキュリティ上の脆弱性となります。推奨される手順は、Oracle Secure Backupユーザーにパスワードの入力を要求するようにします。
暗号化キーの生成に使用されるパスフレーズを問い合せます。
TCP/IP(Transmission Control Protocol/Internet Protocol)のバッファ・サイズを指定します。デフォルト値はnot setです。その場合、グローバル・ポリシーoperations/tcpbufsizeが適用されます。TCP/IPの最大バッファ・サイズは4GB、最小バッファ・サイズは1KBです。TCP/IPのバッファ・サイズを指定どおりに設定できない場合は、警告が表示されます。これは、オペレーティング・システムのカーネル制限が指定されたTCP/IPのバッファ・サイズより小さいときに発生します。
TCP/IPのバッファ・サイズを増やすと、TCP/IPの公示ウィンドウも増えます。そのため、広域ネットワーク(WAN)を介したバックアップをチューニングするには、ラウンド・トリップ時間にバンド幅を乗算した値よりも大きな値にこのパラメータを設定する必要があります。
ホストがOracle Secure Backupから論理的に使用可能であることを指定します。
ホストがOracle Secure Backupから論理的に使用不可能であることを指定します。
ホスト・コンピュータのIPアドレスを指定します。IPアドレスは4つの数字をピリオドで区切って表します。IPアドレスのかわりにホスト名を使用することもできます。この場合、ホスト名は基礎となるオペレーティング・システムによって解決され、IPアドレスに変換されます。
ipnameを指定した場合、Oracle Secure Backupでは、ユーザーが割り当てたホスト名を使用してホストのIPアドレスを取得することはせず、かわりに、有効なIPアドレスに解決されるホスト名が見つかるまで、指定の各ipnameを使用します。mkpniコマンドでこのホストに優先ネットワーク・インタフェース(PNI)を指定した場合は、PNIアドレスが優先的に使用されます。
|
注意: Oracle Secure Backup管理ドメインに参加するホストに対しては、DHCPによるIPアドレスの割当てはサポートされません。すべてのホストに対して静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、指定のホストに常に同じIPアドレスがDHCPサーバーによって割り当てられることを確認します。 |
ipnameを指定しない場合、Oracle Secure Backupでは、指定のhostnameを解決してIPアドレスを取得しようとします。
ホスト・コンピュータとの通信を抑止します。このオプションは、ホストがまだネットワークに接続されていないときにホストをドメインに追加する場合に使用できます。
このホストのアイデンティティ証明書に使用される公開鍵/秘密鍵のペアのサイズをビット単位で設定します。デフォルトでは、「certkeysize」セキュリティ・ポリシーの値が使用されます。--certkeysizeを指定すると、指定した値がセキュリティ・ポリシーの鍵のサイズより優先されます。--certkeysizeで設定した鍵のサイズはこのホストに対してのみ適用され、現在または今後使用するその他のホストの鍵のサイズには影響しません。
鍵のサイズが大きくなると、小さい鍵に比べて鍵ペアの生成のための計算に時間がかかるので、鍵サイズの設定はmkhostコマンドの処理時間に影響を与えます。mkhostコマンドの実行中、5秒ごとにステータス・メッセージが表示されます(例2-85を参照)。プロセスが完了すると、コマンド・プロンプトが表示されます。
構文2
Oracle Secure BackupがNDMP(ファイラなど)でアクセスするホストを管理ドメインに追加する場合は、次の構文を使用します。
mkhost::=
mkhost --access/-a ndmp [ --inservice/-o | --notinservice/-O ]
[ --encryption/-e { required | allowed } ]
[ --algorithm/-l { AES128 | AES192 | AES256 } ]
[ --keytype/-t { passphrase | transparent } ]
[ --rekeyfrequency/-g duration ]
[ --passphrase/-s string ]
[ --querypassphrase/-Q ]
[ --role/-r role[,role]... ] [ --ip/-i ipname[,ipname]... ]
[ --ndmpauth/-A authtype ]
[ { --ndmppass/-p ndmp-password } | --queryndmppass/-q | --dftndmppass/-D ]
[ --ndmpport/-n portnumber ] [ --ndmppver/-v protover ]
[ --ndmpuser/-u ndmp-username ] [ --nocomm/-N ]
[ --ndmpbackuptype/-B ndmp-backup-type ]
[ --backupev/-w evariable-name=variable-value ]...
[ --restoreev/-y evariable-name=variable-value ]...
hostname...
意味2
これらのオプションは、ホスト(ファイラ、ネットワーク接続ストレージ(NAS)デバイスなど)にOracle Secure Backupがインストールされておらず、ホストがNDMPを使用して通信を行う場合に使用します。
ホストがネットワーク・データ管理プロトコル(NDMP)を使用して通信を行うことを指定します。NDMPホストは、NetApp、MirapointまたはDynaStoreなど、サード・パーティのベンダーから提供されるストレージ・アプライアンスです。NDMPホストはNDMPプロトコルを実装しており、(Oracle Secure Backupデーモンではなく)NDMPデーモンを使用してファイルシステムのバックアップおよびリストアを行います。
使用される暗号化アルゴリズムを指定します。デフォルトはAES192です。
使用される暗号化アルゴリズムを指定します。デフォルトはAES192です。
キーが生成される頻度を指定します。値は次のとおりです。
off
キーは生成されません。
N duration
指定された時間間隔でキーを生成します。Nが0の場合、キーは生成されません。期間の最小値は1日です。
systemdefault
rekeyfrequencyグローバル・ポリシーに従って、キーを生成します。
perbackup
バックアップごとにキーを生成します。
デフォルトは30daysです。
暗号化キーが生成される方法を指定します。値は次のとおりです。
passphrase
バックアップ管理者が、後で暗号化キーの生成に使用されるパスフレーズを指定します。
transparent
暗号化キーは、自動的に生成されてOracleウォレットに保存されます。
ホストがOracle Secure Backupから論理的に使用可能であることを指定します。
ホストがOracle Secure Backupから論理的に使用不可能であることを指定します。
ロールをホストに割り当てます。roleプレースホルダの詳細は、「role」を参照してください。
ホスト・コンピュータのIPアドレスを指定します。IPアドレスは4つの数字をピリオドで区切って表します。Oracle Secure Backup管理ドメインに参加するホストに対しては、DHCPによるIPアドレスの割当てはサポートされません。すべてのホストに対して静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、指定のホストに常に同じIPアドレスがDHCPサーバーによって割り当てられることを確認します。
|
注意: IPアドレスのかわりにホスト名を使用することができます。この場合、ホスト名は基礎となるオペレーティング・システムによって解決され、IPアドレスに変換されます。 |
認可タイプを指定します。authtypeプレースホルダの詳細は、「authtype」を参照してください。
認可タイプは、Oracle Secure BackupがNDMPサーバーから認証を受ける際に使用するモードです。通常は、デフォルトの設定であるnegotiatedを使用してください。必要な場合、たとえば、NDMPサーバーが正常に動作しない場合は、この設定を変更してもかまいません。
NDMPのパスワードを指定します。このパスワードは、このNDMPサーバーに対するOracle Secure Backupの認証に使用されます。このオプションおよび--queryndmppassを指定しない場合は、ndmp/passwordポリシーで定義されているデフォルトのNDMPパスワードが使用されます。
ユーザーに対してNDMPパスワードの入力を要求します。
ndmp/passwordポリシーで定義されているデフォルトのNDMPパスワードを使用します。
NDMPで使用するTCPポート番号を指定します。通常、ポート10000が使用されます。このサーバーがデフォルト以外のポートを使用する場合は、別のポートを指定できます。
プロトコルのバージョンを指定します。protoverプレースホルダの詳細は、「protover」を参照してください。デフォルトはNULL("")です。この場合、「サーバーの指定」値が使用されます。
ユーザー名を指定します。ユーザー名は、このNDMPサーバーによるOracle Secure Backupの認証に使用されます。指定しない場合は、ndmp/usernameポリシーに定義されているユーザー名の値が使用されます。
ホスト・コンピュータとの通信を抑止します。このオプションは、ホストがまだネットワークに接続されていないときにホストをドメインに追加する場合に使用できます。
デフォルトのNDMPバックアップの形式を指定します。デフォルトはクライアント上で実行されているNDMPデータ・サービスによって定義されます。ndmp-backup-typeプレースホルダの詳細は、「ndmp-backup-type」を参照してください。
バックアップ用にホストのNDMPデータ・サービスに渡すNDMPバックアップ環境変数を宣言します。
リストア用にホストのNDMPデータ・サービスに渡すNDMPリストア環境変数を宣言します。
管理ドメインに追加するホストの名前を指定します。IPアドレスを--ipオプションで指定している場合は、ホストを複数指定することはできません。
ホスト名は大/小文字が区別され、英数字で始める必要があります。使用できるのは文字、数字、ダッシュ、アンダースコアおよびピリオドのみです(空白は不可)。最大127文字までです。
例
例2-84 Oracle Secure Backupをローカルで実行しているホストの追加
この例では、Oracle Secure Backupをローカルで実行しているホストsfserver1を管理ドメインに追加します。
ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service osbsvr1 admin,mediaserver,client (via OB) in service ob> mkhost --access ob --inservice --roles mediaserver,client --nocomm sfserver1 ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service sfserver1 mediaserver,client (via OB) in service osbsvr1 admin,mediaserver,client (via OB) in service
例2-85 大きな鍵サイズを持つホストの追加
この例では、証明書の鍵サイズが4096のホストを追加します。サンプル出力は一定の間隔で表示されるステータス・メッセージです。
ob> mkhost --inservice --role client --certkeysize 4096 osbsvr2 Info: waiting for host to update certification status... Info: waiting for host to update certification status... Info: waiting for host to update certification status... Info: waiting for host to update certification status... ob> lshost osbsvr2 osbsvr2 client (via OB) in service
例2-86 NDMPホストの追加
この例では、Oracle Secure BackupがNDMPでアクセスするホストを追加します。スペース上の制約のため、サンプル・コマンドはページに収まるようにあらかじめ折り返されています。
ob> mkhost --nocomm --access ndmp --ip 192.0.2.151 --inservice --roles client --ndmpauth none --ndmpuser jim --ndmppass mypassword --ndmppver "" ndmphost1 ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service sfserver1 mediaserver,client (via OB) in service ndmphost1 client (via NDMP) in service osbsvr1 admin,mediaserver,client (via OB) in service
