| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle® ZFS Storage Appliance 客户服务手册 适用于 ZS3-x、7x20 控制器和 DE2-24、Sun Disk Shelf |
通过配置备份功能,管理员可以执行下列操作:
备份仅由系统元数据(例如,网络配置、本地用户和角色、服务设置以及其他设备元数据)组成的设备配置。
从备份中恢复先前已保存的配置。
将已保存的配置导出为纯文本文件格式,以便存储在外部服务器上,或包含在设备自身的共享资源备份中。
导入先前已从此系统或其他系统导出的保存配置,使其可用于恢复操作。
配置备份包括以下内容:
与系统关联并与其作为一个整体的元数据,例如 NTP、NIS、LDAP 和其他服务的设置。
网络设备、数据链路和接口配置。
本地用户(非目录用户)的用户帐户、角色和特权、首选项以及加密密码。
警报和阈值及其关联规则。
SRP 目标和启动器
配置备份不包括以下内容:
用户数据(共享资源和 LUN)。用户数据必须使用 NDMP 备份软件、快照和/或远程复制进行单独备份。
目录用户的用户密码。这些密码仍然单独存储在各个网络目录设备中(如 LDAP 或 Active Directory),且不会存储在备份中或进行恢复。
与用户数据直接关联的元数据(例如,快照调度表、用户配额、压缩设置以及其他共享资源和 LUN 属性)。
Analytics 信息和日志。可使用警报规则将事件重定向到外部 SNMP 陷阱接收器或电子邮件目的地。
系统软件。作为系统更新功能的一部分,自动备份系统软件。
复制目标。
iSCSI 目标和启动器。
iSCSI 服务属性。
恢复操作会使用选定的配置备份,并修改所有相应的系统设置以便反映备份中的设置,这包括删除在备份时并不存在的相关配置。在规划恢复时,管理员应遵循以下原则:
计划停机:由于重新配置了活动的联网配置和数据协议,因此可能需要花费几分钟的时间来完成恢复过程,并且会对客户机的服务造成影响。因此,仅可以在开发系统中或计划停机期间使用配置恢复。
服务中断:由于已重新配置网络且已重新启动服务,因此通过数据协议(如 NFS)访问系统上的数据的客户机将会发生服务中断。如果在管理员禁用某服务时已获取了选定的备份副本,则会恢复副本的设置并终止该协议的客户机会话。
会话中断:如果从 Web 浏览器启动恢复,则由于已重新配置网络,Web 浏览器会话也会在恢复过程中断开连接。如果已恢复的配置不包括由当前浏览器连接所使用的相同路由和网络地址设置,或者,如果将浏览器连接到由 DHCP 管理的网络地址,则浏览器会话会在恢复期间中断。恢复过程将在后台完成,但是您需要重新加载或将浏览器指向新的恢复的网络地址才能继续。因此,可能需要使用 CLI 从服务处理器的串行控制台启动复杂配置的恢复。
取消群集、恢复和重新加入群集:可以为加入群集的设备启动配置备份,但是在系统主动加入群集的情况下,可能不会使用配置恢复。群集过程意味着在群集对等设备之间进行设置同步,并且每个对等设备还维护专用设置。因此,您必须先使用取消群集配置过程取消两个系统的群集,如Oracle ZFS Storage Appliance 管理指南 中的取消群集配置中所述。然后,在所选的机头上恢复配置备份,再将这两个系统重新配置为群集,此时另外一个系统会自动与恢复的配置进行同步。
需要 root 特权:配置备份包括所有的系统元数据,因此需要所有可能的特权和授权才能创建或应用。因此,与其他授权管理选项不同,只有 root 用户被授权执行配置备份或恢复。
验证新功能的设置:允许恢复在应用系统更新将设备软件更新到新版本之前所保存的配置。在某些情况下,备份时存在的某些服务和属性可能会具有不同的作用,而较新软件中的某些新服务和属性可能在备份时并不存在。与系统更新过程类似,配置恢复过程会尽一切努力传输适用配置,并将合理的默认配置应用于备份时不存在的那些属性。在多个软件版本之间进行恢复时,管理员应在恢复后手动验证新功能的设置。
密码维护:如果 root 用户密码与备份时的密码不同,则该 root 用户密码不会更改或恢复为备份时的密码。在恢复中,会在系统上维护当前的 root 用户密码。有关密码的更多详细信息,请参阅“安全注意事项”的摘要。
配置备份包含通常仅供设备上 root 管理用户访问的信息。因此,任何导出到其他系统或某一文件系统共享资源的配置备份都必须对备份文件应用安全限制,从而确保未授权的用户无法读取备份文件。
本地用户密码以加密的(散列)格式(而不是明文格式)存储在备份文件中。但是,在系统上,对这些密码散列数据的访问是受限制的,因为这些密码散列数据可用作字典攻击的输入。因此,管理员必须小心地保护导出的配置备份,方法是限制对备份文件的访问,或对完整的备份文件应用额外的加密层,或同时使用这两种方法。
目录用户密码不存储在设备中,因此也未存储在配置备份中。如果您已为管理用户访问部署了目录服务(例如 LDAP 或 AD),则配置备份中不会存储目录用户的目录服务密码散列数据的副本。只有目录用户的用户名、用户 ID、首选项和授权设置存储在备份中,然后进行恢复。
配置恢复后,本地 root 管理用户密码不会修改为备份时的 root 用户密码。root 用户密码保留原样,在恢复过程中不进行修改,从而确保使执行恢复过程(因而已使用其密码登录)的管理员使用的密码得以保留。如果管理员也想在配置恢复时更改 root 用户密码,则必须使用正常的管理密码更改过程,在恢复之后手动执行该步骤。
下面一节概述了如何使用 BUI 中靠近 "Maintenance"(维护)> "System"(系统)屏幕底部的 "Configuration Backup"(配置备份)区域来完成各种配置备份任务。
要创建备份,只需单击已保存配置的列表上方的 "Backup"(备份)按钮,然后按说明操作即可。系统会提示您为该备份输入描述性的注释。
单击任何已保存配置上的回滚图标 
,开始将系统恢复到该已保存配置。请查看上文“恢复的影响”中的指南,然后确认是否可以继续。
要删除已保存配置,只需单击垃圾箱图标 
删除不再需要的配置。
要导出已保存配置,请将鼠标移到希望导出的配置列表条目,然后单击下载图标 
。浏览器会提示您将文件保存到本地。该文件是一个压缩的存档,其内容带有版本,可能随着时间的推移而变化。不可尝试解压缩或修改存档的内容,否则会导致无法将该存档成功导入回该设备。
要导入先前导出的已保存配置,请单击已保存配置列表顶部的添加图标 
,然后使用 Web 浏览器的文件选择对话框来找到先前导出的配置。应上载先前使用导出功能保存的单个压缩归档文件。
下节概述了如何使用 CLI 中 maintenance system configs 的上下文来完成各种配置备份任务。
host:maintenance system configs> list CONFIG DATE SYSTEM VERSION bfa614d7-1db5-655b-cba5-bd0bb0a1efc4 2009-8-5 17:14:28 host 2009.08.04,1-0 cb2f005f-cf2b-608f-90db-fc7a0503db2a 2009-8-24 17:56:53 host 2009.08.18,1-0
backup 命令可保存配置备份。系统会提示您为该备份输入描述性的注释。然后输入 done 命令执行备份操作。
host:maintenance system configs> backup
Backup Configuration. Enter a descriptive comment for this configuration, and
click Commit to backup current appliance settings:
host:maintenance system configs conf_backup step0> set comment="pre-upgrade"
comment = pre-upgrade
host:maintenance system configs conf_backup step0> done
host:maintenance system configs>
restore 命令可将系统恢复为已保存配置。系统会提示您为该备份输入通用唯一标识符(请参见上文中 list 命令的输出)。然后输入 done 命令执行恢复操作。请查看上文“恢复的影响”中的指南,然后确认是否可以继续。
host:maintenance system configs> restore
Restore. Select the configuration to restore:
host:maintenance system configs conf_restore step0>
set uuid=36756f96-b204-4911-8ed5-fefaf89cad6a
uuid = 36756f96-b204-4911-8ed5-fefaf89cad6a
host:maintenance system configs conf_restore step0> done
destroy 命令可删除已保存配置:
host:maintenance system configs> destroy cb2f005f-cf2b-608f-90db-fc7a0503db2a Are you sure you want to delete the saved configuration "new"? y host:maintenance system configs>
export 命令可通过对远程 HTTP 或 FTP 服务器执行 HTTP 或 FTP PUT 操作来导出已保存配置。您还可使用导出功能,将文件导出到已启用 HTTP 或 FTP 协议用于写入的设备本身的共享资源中。如果需要,可以输入用于远程服务器验证的用户名和密码。
通过 import 命令可导入已保存的配置,方法是对远程 HTTP 或 FTP 服务器执行 HTTP 或 FTP GET 操作。对于已启用了 HTTP 或 FTP 协议以供读取的设备,还可以使用导入功能导入存储在设备本身的共享资源中的配置。如果需要,可以输入用于远程服务器验证的用户名和密码。
|