用途
mkhost
コマンドは、管理ドメインにホストを追加する場合に使用します。ホスト上でローカルにOracle Secure Backupが実行されているか、またはOracle Secure BackupからホストにNDMPでアクセス可能である必要があります。
前提条件
mkhost
コマンドの実行には、管理ドメインの構成の変更(modify administrative domain's configuration)権が必要です。
使用方法
Windowsホストがファイアウォールで保護されている場合は、ホスト上のOracle Secure Backupデーモンが管理ドメイン上の他のホストと通信できるよう、ファイアウォールを構成する必要があります。Windows XP Service Pack 2およびWindows Server 2003にはWindows Firewallが組み込まれており、デフォルトの構成で、Oracle Secure Backupが使用するポートのインバウンド・トラフィックをブロックするようになっています。詳細は『Oracle Secure Backupインストレーション・ガイド』を参照してください。
構文
構文1
次の構文は、Oracle Secure Backupをローカルで実行しているホストを管理ドメインに追加する場合に使用します。「構文1の意味」を参照してください。
mkhost::=
mkh•ost [ --access/-a ob ] [ --inservice/-o | --notinservice/-O ] [ --roles/-r role[,role]... ] [ --ip/-i ipname[,ipname]... ] [ --nocomm/-N ] [ --certkeysize/-k cert-key-size ] hostname ...
構文2
次の構文は、Oracle Secure BackupがNDMPでアクセスするホストを管理ドメインに追加する場合に使用します。「構文2の意味」を参照してください。
mkhost::=
mkh•ost --access/-a ndmp [ --inservice/-o | --notinservice/-O ] [ --role/-r role[,role]... ] [ --ip/-i ipname[,ipname]... ] [ --ndmpauth/-A authtype ] [ { --ndmppass/-p ndmp-password } | --queryndmppass/-q | --dftndmppass/-D ] [ --ndmpport/-n portnumber ] [ --ndmppver/-v protover ] [ --ndmpuser/-u ndmp-username ] [ --nocomm/-N ] [ --ndmpbackuptype/-B ndmp-backup-type ] [ --backupev/-w evariable-name=variable-value ]... [ --restoreev/-y evariable-name=variable-value ]... hostname ...
意味
構文1の意味
これらのオプションは、ホストにOracle Secure Backupがインストールされており、Oracle Secure Backupの内部通信プロトコルを使用して通信を行う場合に使用します。
ホストがローカルにインストールされたOracle Secure Backupにアクセスすることを指定します。デフォルトでは、obtool
は、ホスト・マシンがOracle Secure Backup RPCプロトコル(およびNDMP)でアクセスされているか、それともNDMPのみでアクセスされているかを動的に判断します。
ホストがOracle Secure Backupからローカルに使用可能であることを指定します。
ホストがOracle Secure Backupからローカルに使用不可能であることを指定します。
1つ以上のロールをホストに割り当てます。roleプレースホルダの詳細は、「role」を参照してください。
ホスト・マシンのIPアドレスを指定します。IPアドレスは4つの数字をピリオドで区切って表します。IPアドレスのかわりにホスト名を使用することもできます。この場合、ホスト名は基礎となるオペレーティング・システムによって解決され、IPアドレスに変換されます。
ipnameを指定した場合は、Oracle Secure Backupは、ホストのIPアドレスを取得するためにユーザー割当てのホスト名を使用しません。そのかわりに、有効なIPアドレスとして解決されるホスト名を見つけるまで、指定した各ipnameを使用します。このホストにmkpniコマンドで優先ネットワーク・インタフェース(PNI)を指定している場合は、Oracle Secure BackupはPNIアドレスを優先的に使用します。
注意: Oracle Secure Backup管理ドメインに参加するホストに対しては、DHCPによるIPアドレスの割当てはサポートされません。すべてのホストに対して静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、指定のホストに常に同じIPアドレスがDHCPサーバーによって割り当てられることを確認します。 |
ipnameを指定しない場合は、Oracle Secure Backupは指定されたhostnameの解決によるIPアドレスの取得を試みます。
ホスト・マシンとの通信を抑止します。このオプションは、ホストがまだネットワークに接続されていないときにホストをドメインに追加する場合に使用できます。
このホストのID証明書で使用する公開鍵/秘密鍵のサイズをビット単位で設定します。デフォルトでは、Oracle Secure Backupは「certkeysize」セキュリティ・ポリシーの値を使用します。--certkeysize
を指定すると、指定した値がセキュリティ・ポリシーの鍵のサイズより優先されます。--certkeysize
で設定した鍵のサイズはこのホストに対してのみ適用され、現在または今後使用するその他のホストの鍵のサイズには影響しません。
鍵のサイズが大きくなると、小さい鍵に比べて鍵ペアの生成のための計算に時間がかかるので、鍵サイズの設定はmkhost
コマンドの処理時間に影響を与えます。mkhost
コマンドの実行中、obtool
は5秒ごとにステータス・メッセージを表示します(例2-87を参照)。プロセスが完了すると、obtool
はコマンド・プロンプトを表示します。
構文2の意味
これらのオプションは、ホストにOracle Secure Backupがインストールされておらず(たとえば、Filer/NASデバイス)、ホストがNDMPを使用して通信を行う場合に使用します。
ホストがNDMPを使用して通信を行うことを指定します。ネットワーク・データ管理プロトコル(NDMP)ホストは、NetApp、MirapointまたはDynaStoreなど、サード・パーティのベンダーから提供されるストレージ装置です。NDMPホストはNDMPプロトコルを実装しており、(Oracle Secure Backupデーモンではなく)NDMPデーモンを使用してファイル・システムのバックアップおよびリストアを行います。
ホストがOracle Secure Backupから論理的に使用可能であることを指定します。
ホストがOracle Secure Backupから論理的に使用不可能であることを指定します。
ロールをホストに割り当てます。roleプレースホルダの詳細は、「role」を参照してください。
ホスト・マシンのIPアドレスを指定します。IPアドレスは4つの数字をピリオドで区切って表します。Oracle Secure Backup管理ドメインに参加するホストに対しては、DHCPによるIPアドレスの割当てはサポートされません。すべてのホストに対して静的IPアドレスを割り当てる必要があります。静的IPアドレスを使用できない場合は、指定のホストに常に同じIPアドレスがDHCPサーバーによって割り当てられることを確認します。
注意: ホスト名をIPアドレスのかわりに使用できます。この場合、ホスト名は基礎となるオペレーティング・システムによって解決され、IPアドレスに変換されます。 |
認可タイプを指定します。authtypeプレースホルダの詳細は、「authtype」を参照してください。
認可タイプは、Oracle Secure BackupがNDMPサーバーから認可を受ける際に使用するモードです。通常は、デフォルトの設定であるnegotiated
を使用してください。必要な場合、たとえば、NDMPサーバーが正常に動作しない場合は、この設定を変更してもかまいません。
NDMPのパスワードを指定します。このパスワードは、このNDMPサーバーによるOracle Secure Backupの認可に使用されます。このオプションおよび--queryndmppass
を指定しない場合、Oracle Secure Backupはndmp/passwordポリシーで定義されているデフォルトのNDMPパスワードを使用します。
ユーザーに対してNDMPパスワードの入力を要求します。
ndmp/passwordポリシーで定義されているデフォルトのNDMPパスワードを使用します。
NDMPで使用するTCPポート番号を指定します。通常、ポート10000が使用されます。このサーバーがデフォルト以外のポートを使用する場合は、別のポートを指定できます。
プロトコルのバージョンを指定します。protoverプレースホルダの詳細は、「protover」を参照してください。デフォルトはNULL(""
)です。この場合、「サーバーの指定」値が使用されます。
ユーザー名を指定します。ユーザー名は、このNDMPサーバーによるOracle Secure Backupの認可に使用されます。指定しない場合は、ndmp/usernameポリシーに定義されているユーザー名の値が使用されます。
ホスト・マシンとの通信を抑止します。このオプションは、ホストがまだネットワークに接続されていないときにホストをドメインに追加する場合に使用できます。
デフォルトのNDMPバックアップの形式を指定します。デフォルトはクライアント上で実行されているNDMPデータ・サービスによって定義されます。ndmp-backup-typeプレースホルダの詳細は、「ndmp-backup-type」を参照してください。
バックアップ用にホストのNDMPデータ・サービスに渡すNDMPバックアップ環境変数を宣言します。
リストア用にホストのNDMPデータ・サービスに渡すNDMPリストア環境変数を宣言します。
管理ドメインに追加するホストの名前を指定します。IPアドレスを--ip
オプションで指定している場合は、ホストを複数指定することはできません。
ホスト名は大/小文字が区別され、英数字で始める必要があります。使用できるのは文字、数字、ダッシュ、アンダースコアおよびピリオドのみです(空白は不可)。最大127文字までです。
例
例2-86では、Oracle Secure Backupをローカルで実行しているホストdlsun1976
を管理ドメインに追加します。
例2-86 Oracle Secure Backupをローカルで実行しているホストの追加
ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service stadv07 admin,mediaserver,client (via OB) in service ob> mkhost --access ob --inservice --roles mediaserver,client --nocomm dlsun1976 ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service dlsun1976 mediaserver,client (via OB) in service stadv07 admin,mediaserver,client (via OB) in service
例2-87では、証明書の鍵サイズが4096
のホストを追加します。サンプル出力は一定の間隔で表示されるステータス・メッセージです。
例2-87 大きな鍵サイズを持つホストの追加
ob> mkhost --inservice --role client --certkeysize 4096 stadf56 Info: waiting for host to update certification status... Info: waiting for host to update certification status... Info: waiting for host to update certification status... Info: waiting for host to update certification status... ob> lshost stadf56 stadf56 client (via OB) in service
例2-88では、Oracle Secure BackupがNDMPでアクセスするホストを追加します。スペース上の制約のため、サンプル・コマンドはページに収まるようにあらかじめ折り返されています。
例2-88 NDMPホストの追加
ob> mkhost --nocomm --access ndmp --ip 207.180.151.32 --inservice --roles client --ndmpauth none --ndmpuser jim --ndmppass mypassword --ndmppver "" ndmphost1 ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service dlsun1976 mediaserver,client (via OB) in service ndmphost1 client (via NDMP) in service stadv07 admin,mediaserver,client (via OB) in service