| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Oracle® ZFS Storage Appliance 顧客サービスマニュアル ZS3-x、7x20 コントローラ、および DE2-24、Sun Disk Shelf 用 |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Oracle® ZFS Storage Appliance 顧客サービスマニュアル ZS3-x、7x20 コントローラ、および DE2-24、Sun Disk Shelf 用 |
管理者は、構成のバックアップ機能で次の操作を実行できます。
システムメタデータのみで構成されるアプライアンス構成 (ネットワーク構成、ローカルユーザーとロール、サービス設定、その他のアプライアンスメタデータなど) をバックアップします。
以前に保存した構成をバックアップから復元します。
保存した構成を外部サーバーに格納したり、アプライアンス自体の共有のバックアップに追加したりできるように、プレーンファイルとしてエクスポートします。
復元操作ができるように、以前にこのシステムやほかのシステムからエクスポートされた保存済みの構成をインポートします。
構成のバックアップには次のものが含まれます。
NTP、NIS、LDAP、およびその他のサービスの設定などのシステム全体に関連するメタデータ。
ネットワークデバイス、データリンク、およびインタフェースの構成。
ローカルユーザー (ディレクトリユーザーではない) のユーザーアカウント、ロールと権限、設定、および暗号化されたパスワード。
警告としきい値、および関連する規則。
SRP ターゲットとイニシエータ。
構成のバックアップには次のものは含まれません。
ユーザーデータ (シェアと LUN)。ユーザーデータは、NDMP バックアップソフトウェア、スナップショット、またはリモートレプリケーションを使用して、個別にバックアップする必要があります。
ディレクトリユーザーのユーザーパスワード。ユーザーパスワードは、LDAP や Active Directory などの個別のネットワークディレクトリサービスにのみ格納され、バックアップへの格納や復元は行われません。
ユーザーデータに直接関連するメタデータ (スナップショットスケジュール、ユーザー割り当て、圧縮設定、シェアと LUN のその他の属性など)。
解析とログ。イベントは警告規則を使用して、外部 SNMP トラップレシーバや電子メール送信先にリダイレクトできます。
システムソフトウェア。システムソフトウェアは、システム更新機能の一部として自動的にバックアップされます。
レプリケーションターゲット。
iSCSI ターゲットとイニシエータ。
iSCSI サービスのプロパティー。
復元操作は、選択した構成のバックアップを取得し、対応するすべてのシステム設定を変更してバックアップに反映します (バックアップ時には存在しなかった構成要素を削除するなど)。管理者は復元を計画する際に、次のガイドラインに従う必要があります。
定期的な停止時間: 復元プロセスは完了までに数分かかり、アクティブなネットワーク構成およびデータプロトコルが再構成されると、クライアントへのサービスが影響を受けます。したがって、構成の復元は開発システムでのみ、または定期的な停止時間にのみ使用する必要があります。
サービスの中断: クライアントが NFS などのデータプロトコルを使ってシステム上のデータにアクセスすると、ネットワークが再構成されてサービスが再起動するときに、サービスの中断が発生します。管理者がサービスを無効にしたときに、選択したバックアップコピーが取得された場合は、その設定が復元されるため、そのプロトコルのクライアントセッションは終了します。
セッションの中断: 復元が Web ブラウザから開始された場合は、ネットワークが再構成されると、その Web ブラウザセッションも復元プロセス中に切断されます。復元された構成に現在のブラウザ接続で使用されているものと同じルーティングおよびネットワークアドレスの設定が含まれない場合や、ブラウザが DHCP で管理されているネットワークアドレスに接続されている場合は、ブラウザセッションが復元中に中断されます。復元プロセスはバックグラウンドで完了しますが、続行するにはリロードするか、ブラウザに新規の復元されたネットワークアドレスを指定する必要があります。このため、複雑な構成の復元は、サービスプロセッサシリアルコンソールから CLI を使用して開始することが望ましい場合があります。
クラスタ化解除、復元、および再クラスタ化: クラスタに参加しているアプライアンスの構成のバックアップが開始される場合がありますが、システムがクラスタ化されている間は構成の復元は使用されない可能性があります。クラスタ化プロセスは、設定がクラスタピア間で同期化され、各ピアアプライアンスはプライベート設定も保持していることを意味します。このため、先にクラスタ化の構成解除手順を使用して 2 つのシステムをクラスタ化解除する必要があります (Oracle ZFS Storage Appliance 管理ガイド のクラスタ化の構成解除を参照)。次に、選択したヘッドで構成のバックアップを復元します。この時点で、その他のシステム自体が復元された構成で自動的に同期化されます。
root 権限が必要: 構成のバックアップにはすべてのシステムメタデータが含まれているため、作成または適用するための権限および承認がすべて必要です。したがって、ほかの委任管理オプションとは異なり、root ユーザーのみが構成のバックアップまたは復元の実行を承認されています。
新規機能の設定の確認: システム更新を新規バージョンのアプライアンスソフトウェアに適用する前に保存された構成を復元することが許可されています。バックアップ時に存在したサービスおよびプロパティーの効果が異なる場合や、バックアップ時には存在しなかった新規サービスおよびプロパティーが新しいソフトウェアに存在する場合もあります。システムの更新プロセスと同様に、構成の復元プロセスは適用可能な設定を転送し、バックアップ時に存在しなかったプロパティーに適切なデフォルト値を適用するために最大限の努力をします。ソフトウェアバージョン間で復元を行うときは、管理者は復元後に新規機能の設定を手動で確認する必要があります。
パスワードの保持: root パスワードは変更されたり、バックアップ時と異なる場合でも元に戻されたりしません。現在の root パスワードは、復元を通してシステムで保持されます。パスワードについての詳細は、セキュリティーに関する注意のサマリーを参照してください。
構成のバックアップには、通常はアプライアンスの root 管理ユーザーのみがアクセス可能な情報が含まれます。したがって、別のシステムまたはファイルシステム共有にエクスポートされた構成のバックアップでは、承認されていないユーザーはバックアップファイルを参照できないようにセキュリティー制限をバックアップファイルに適用する必要があります。
ローカルユーザーのパスワードは、クリアテキストではなく暗号化 (ハッシュ) された形式でバックアップファイルに格納されます。ただし、これらのパスワードハッシュはディクショナリ攻撃への入力として使用される可能性があるため、システムではアクセスが制限されます。したがって、管理者はバックアップへのファイルアクセスを制限するか、またはバックアップファイル全体に追加の暗号層を適用する (あるいは両方を行う) ことによって、エクスポートされた構成のバックアップを慎重に保護する必要があります。
ディレクトリユーザーのパスワードはアプライアンスに格納されないため、構成のバックアップには格納されません。管理ユーザーアクセスのために LDAP や AD などのディレクトリサービスが配備されている場合、構成のバックアップに格納されたディレクトリユーザーにはディレクトリサービスパスワードハッシュのコピーがありません。ディレクトリユーザーのユーザー名、ユーザー ID、設定、および承認設定のみがバックアップに格納され、復元されます。
構成の復元に続いて、ローカル root 管理ユーザーのパスワードはバックアップ時に root パスワードに変更されません。復元プロセスを実行している管理者が使用するパスワードが保持されるように (したがって、管理者はそのパスワードを使用してログインしています)、root パスワードは復元プロセスによって変更されません。管理者の目的に構成の復元時に root パスワードを変更することも含まれている場合は、復元に続いて、通常の管理パスワードの変更手順に従って手動で実行する必要があります。
次のセクションでは、BUI の「保守」 > 「システム」画面の下部近くにある「構成バックアップ」領域を使用して、さまざまな構成のバックアップタスクを実行する方法について説明します。
バックアップを作成するには、単に保存された構成の一覧の上にある「バックアップ」ボタンをクリックして、指示に従うだけです。バックアップについての説明的なコメントを入力するように要求するプロンプトが表示されます。
保存された構成のロールバックアイコン 
をクリックすると、システムを保存された構成に戻すプロセスが開始されます。上記の復元の影響に関するガイドラインをレビューして、続行しても問題ないことを確認します。
保存された構成を削除するには、ごみ箱アイコン 
をクリックして、必要なくなった構成を削除します。
保存された構成をエクスポートするには、エクスポートする構成一覧エントリの上にマウスを置いて、ダウンロードアイコン 
をクリックします。ファイルをローカルに保存するように要求するプロンプトがブラウザに表示されます。ファイルは内容がバージョン管理された圧縮アーカイブであり、時間とともに変更される可能性があります。アーカイブの内容を展開したり、変更したりしないでください。これを行うと、正常にアプライアンスにインポートできなくなります。
以前にエクスポートした保存された構成をインポートするには、追加アイコン 
をクリックし、Web ブラウザのファイル選択ダイアログを使用して、以前にエクスポートした構成を検索します。エクスポート関数を使用して、以前に保存された単一の圧縮アーカイブファイルをアップロードする必要があります。
次のセクションでは、CLI の maintenance system configs コンテキストを使用して、さまざまな構成のバックアップタスクを実行する方法について説明します。
host:maintenance system configs> list CONFIG DATE SYSTEM VERSION bfa614d7-1db5-655b-cba5-bd0bb0a1efc4 2009-8-5 17:14:28 host 2009.08.04,1-0 cb2f005f-cf2b-608f-90db-fc7a0503db2a 2009-8-24 17:56:53 host 2009.08.18,1-0
backup コマンドは、構成のバックアップを保存します。バックアップについての説明的なコメントを入力するように要求するプロンプトが表示されます。次に、done と入力してバックアップ操作を実行します。
host:maintenance system configs> backup
Backup Configuration. Enter a descriptive comment for this configuration, and
click Commit to backup current appliance settings:
host:maintenance system configs conf_backup step0> set comment="pre-upgrade"
comment = pre-upgrade
host:maintenance system configs conf_backup step0> done
host:maintenance system configs>
restore コマンドは、保存された構成にシステムを戻します。バックアップの汎用一意識別子を入力するように要求するプロンプトが表示されます (上記の list の出力を参照)。次に、done と入力して復元を実行します。上記の復元の影響に関するガイドラインをレビューして、続行しても問題ないことを確認します。
host:maintenance system configs> restore
Restore. Select the configuration to restore:
host:maintenance system configs conf_restore step0>
set uuid=36756f96-b204-4911-8ed5-fefaf89cad6a
uuid = 36756f96-b204-4911-8ed5-fefaf89cad6a
host:maintenance system configs conf_restore step0> done
destroy コマンドは保存された構成を削除します。
host:maintenance system configs> destroy cb2f005f-cf2b-608f-90db-fc7a0503db2a Are you sure you want to delete the saved configuration "new"? y host:maintenance system configs>
export コマンドは、リモートの HTTP または FTP サーバーに対して HTTP または FTP PUT 操作を実行することによって、保存された構成をエクスポートします。また、エクスポート関数を使用すれば、書き込みに HTTP または FTP プロトコルが有効なアプライアンス自体の共有にもファイルをエクスポートできます。必要に応じて、認証用のユーザー名とパスワードをリモートサーバーに入力できます。
import コマンドは、リモートの HTTP または FTP サーバーに対して HTTP または FTP GET 操作を実行することによって、保存された構成をインポートします。また、インポート関数を使用すれば、読み取りに HTTP または FTP プロトコルが有効なアプライアンス自体の共有に格納された構成もインポートできます。必要に応じて、認証用のユーザー名とパスワードをリモートサーバーに入力できます。
|