German FAQ

From SEPsesam
Revision as of 11:12, 13 March 2012 by Cr (Talk | contribs)
Jump to: navigation, search


(C)SEP AG

Copyright 1999-2011 by SEP AG. All Rights reserved.

Any form of reproduction of the contents or parts of this manual is allowed only with the express written permission from SEP AG. When compiling and designing user documentation SEP AG uses great diligence and attempts to deliver accurate and correct information. However, SEP AG cannot issue a guarantee for the contents of this manual.


Contents

Allgemeine Fragen

Wie bekomme ich die Community-Version?

Die SEP Community-Version von SEP sesam ist ausschließlich zur freien, privaten Nutzung verfügbar. Bitte beachten Sie die Lizenzbedingungen der SEP AG.

Bei der Installation einer SEP sesam-Demoversion (zu finden auf der Downloadseite der SEP) wird automatisch eine sogenannte Community Lizenz-Datei erstellt. Diese Datei muss zur dauerhaften Verwendung, also nach Ablauf des 30-tägigen Testzeitraumes, umkopiert werden.

Die Datei sm_lic.ini.com befindet sich unter <SESAM_ROOT>/skel.
Kopieren Sie die Datei als sm_lic.ini in das <SESAM_ROOT>/var/ini Verzeichnis.

Eine Kontrolle der korrekten Funktion erfolgt in der GUI unter "Hilfe -> Lizenzinfo".

Die SEP Community-Version ist für Windows und Linux verfügbar. Es bestehen kein Support und keine Möglichkeit für Upgrades. Jedoch steht jederzeit das SEP-Forum und das SEP-Wiki zur Verfügung.

Wie sind die Anforderungen an Hard- und Software für den Betrieb eines SEP sesam Servers?

  • Hardware
    • >= 2 GB RAM, Single CPU 1GHz sind ausreichend
    • 300 GB Platz auf der Festplatte für die Metadaten (Sesam-DB, Logfiles usw.). Der benötigte Platz hängt stark von dem betriebenen Sicherungs- und Medienkonzept ab. Der benannte Wert stellt eine solide Grundlage für einen störungsfreien Betrieb für die nächsten 3 Jahre dar.
    • Für einen SEP sesam Server unter Linux sollte für die unter Linux (Default-Pfad: /var/opt/sesam) eine separate Partition vorgesehen werden. Das Dateisystem ist dabei unkritisch. Es können alle gängigen Dateisysteme ab Ext3 verwendet werden.
  • Software
    • Java >= 1.6, um Darstellungsprobleme zu vermeiden, empfiehlt die SEP AG die Benutzung des Oracle/Sun-Java
    • Bei 64-bit Linux den distributionsabhängigen PostgreSQL-Server

Warum benötigt der SEP sesam Server so viel Speicherplatz auf der lokalen Festplatte?

Einer der grundlegenden Vorteile von SEP sesam ist, dass nicht alle Informationen in einer Datenbank abgelegt werden, sondern als frei einsehbare Textdateien. Für gewöhnlich sind die wirklich großen Dateien die *.lis Dateien. Diese enthalten Informationen über die einzelnen gesicherten Dateien einer Sicherung und werden vom Restorewizard verwendet, um einzelne Dateien auswählen und rücksichern zu können.

In folgenden Verzeichnissen sind diese Dateien zu finden:

Linux/UNIX: /<SESAM_ROOT>/var/lis
Windows:    C:\<SESAM_ROOT>\var\lis

Diese Dateien können wie folgt beschrieben von SEP sesam automatisch komprimiert werden.

Dokumentation
SEP sesam Listing Dateien komprimieren

Um diesen Befehl ausführen zu können, muss das Sesam- Profil zuvor gesetzt werden mit dem Befehl:

Linux/UNIX: source /var/opt/sesam/var/sesam2000.profile 
Windows:    C:\<SESAM_ROOT>\var\ini\sm_prof.bat

Um den Komprimierungsprozess sofort auszulösen und nicht erst auf den nächsten Tag zu warten, kann der Befehl "sm_newday" verwendet werden.

Die Komprimierung wird dann mit dem Zeitplan "Tageswechsel" direkt ausgeführt.

Der Grund warum man nicht alles sofort komprimiert, sondern erst nach 3 Tagen wie im Befehl vordefiniert, ist ein Erfahrungswert der SEP AG, der beinhaltet, dass die meisten Rücksicherungen innerhalb der ersten 3 Tage nach einer Sicherung durchgeführt werden.

Was passiert
Alle *.lis Dateien werden automatisch in ein komprimiertes Format gewandelt und bei Bedarf von SEP sesam selbstständig wieder entpackt.

Remote-Device-Server installieren

Detaillierte Beschreibung unter: Wie richte ich einen Remote Device Server (RDS) ein?

    • Linux/UNIX: Das SEP sesam Remote-Tape-Server-Paket (z.B. sesam_rts-4.0.2-13.rhel5.i386.rpm für RedHat) aus dem SEP Downloadbereich auf einem ausgewählten Rechner installieren.
    • Windows: Das SEP sesam Server-Paket (z.B. sesam-srv-4.0.2.13-windows.exe) auf dem RDS-Rechner ausführen und als Paket "SEP sesam Remote-Tape oder Tapeserver" auswählen.
  1. Diesen Rechner als normalen SEP sesam Client aufnehmen (Komponenten->Topologie) und wie gewohnt auf korrekte Namensauflösung zwischen SEP sesam Server und SEP sesam Remote Device Server achten.
  2. Eine neue Laufwerksgruppe erstellen (Komponenten->Laufwerke) und unter dieser das am entfernten Rechner angeschlossene Laufwerk aufnehmen (neues Laufwerk).
  3. Auf dem SEP sesam Remote Device Server ist es möglich mit <SESAM_ROOT>/bin/sesam/slu scan sich die Namen der vom Betriebssystem erkannten Geräte anzusehen (z.B. Tape0 oder /dev/nst0). Bei der Aufnahme eines Disklaufwerkes muss nur der Laufwerkstyp DISK_HARD angegeben werden.
  4. Erstellen eines Medienpools, in dem die neue Laufwerksgruppe angegeben wird.
  5. Die Aufnahme der Medien zum Medienpool wie gewohnt ausführen.

Wo bekomme ich die kostenlose Zarafa Extension

Kostenloses Backup für Zarafa-Umgebungen

SEP sesam stellt eine leistungsfähige Backup-, Restore- und Recovery- Umgebung für alle heterogenen Umgebungen zur Verfügung.

Neben den klassischen Server-Betriebssystemen wie Novell Netware, Linux, Windows, Unix und Solaris bietet SEP sesam auch Module zur Online-Sicherung aller gängigen Groupware-Systeme und Datenbanken an.

Eine komplette Übersicht findet sich in der SEP sesam OS and database support matrix.

Für die Nutzer von Zarafa bietet SEP eine komplette SEP sesam Umgebung zur kostenlosen Sicherung ihrer Zarafa Umgebung an. Folgende Module werden kostenlos zur Verfügung gestellt:

  • Ein SEP sesam ONE Server zur Planung und zentralen Verwaltung von Backup und Restore. SEP sesam ONE unterstützt Backup auf Bandmedien ebenso wie Backup to Disk. Hierzu ist eine 500 GB Virtual Tape Library integriert.
  • Das SEP sesam Zarafa Online Modul inkl. 10 User. Das Modul ermöglicht die unterbrechungsfreie Sicherung und Rücksicherung der gesamten Zarafa Server Umgebung, unabhängig von der Anzahl der User. Restore und Recovery von einzelnen Mailboxen und sogar einzelnen E-Mails ist damit für bis zu 10 User möglich.
  • Das SEP sesam MySQL Online Module zur unterbrechungsfreien Sicherung und Rücksicherung der Zarafa Datenbank.
  • Die SEP sesam GUI mit dem leistungsfähigen 'Restore Wizard'.

Diese Lizenzen zur kostenlosen Sicherung eines Zarafa-Servers mit SEP sesam sind zeitlich unbegrenzt gültig aber limitiert auf diese Umgebung und nicht erweiterbar. Support und Upgrade Services sind nicht enthalten.

Eine Liste der möglichen Kauflizenzen und Erweiterungen wie

  • leistungsfähigere SEP sesam Server (Standard Server mit 5 Streams und 1TB oder Advanced Server mit 64 Streams und 1TB)
  • zusätzliche SEP sesam Clients
  • weitere Online Datenbank Module
  • Autolader Unterstützung
  • Disaster Recovery Module
  • Unterstützung für SAN Backup
  • Citrix Xen oder VMware ESX Disaster Recovery
  • erweiterte Speicherfähigkeit
  • oder weitere Zarafa Benutzer

findet sich auf der SEP Homepage unter: www.sep.de/produkte

Um die freie SEP Zarafa Lizenz zu erhalten, senden Sie bitte die folgenden Daten an sales@sep.de

* Name der Firma
* Komplette Adresse
* Ansprechpartner inkl. Telefonnummer und E-Mail-Adresse
* Welche weiteren Server nutzen Sie in Ihrer Umgebung
* Welche Backuplösungen setzen Sie zusätzlich ein

Daneben folgende Informationen zur Zarafa-Umgebung:
* Installationsort des SEP sesam Servers:
* Wird SEP sesam auf dem Zarafa Server installiert, oder auf einem separaten Server?
* Die IP Adresse des SEP sesam Servers
* Hostname des SEP sesam Servers
* Betriebssystem des SEP sesam Servers
* Anzahl der Zarafa User


Sämtliche SEP Software-Extensions finden Sie im SEP Download Center

SEP sesam Server für Linux http://download.sep.de/linux/

SEP sesam Server für Windows http://download.sep.de/windows/

Zarafa Modul http://download.sep.de/extensions/groupware/zarafa/

MySQL Modul http://download.sep.de/extensions/databases/mysql/


Eine Beschreibung zum Backup eines Zarafa-Servers mit SEP sesam finden Sie im Wiki unter: SEP sesam Extension für Zarafa

Wo bekomme ich die aktuelle 64-Bit-Version von Suns JRE

Unter folgendem Link findet sich eine Auswahl der verschiedenen Versionen für das gewünschte Betriebssystem und die Architektur (64- und 32-Bit) die für die Java-Laufzeitumgebung verwendet werden soll. Nach dem Akzeptieren der Lizenzbedingungen kann das entsprechende "Paket" heruntergeladen werden.

http://www.java.com/en/download/manual.jsp


Was ist der SEP sesam-'Tageswechsel'?

Das SEP sesam-System ermöglicht die Neuorganisation des Systems durch den Tageswechsel-Termin bzw. NEWDAY-Termin. SEP sesam definiert den Zeitraum zwischen zwei Tageswechsel-Terminen als einen Sicherungstag. Dieser Termin wird durch die Installation vorgegeben und kann entsprechend den jeweiligen Bedürfnissen angepasst werden. Bei einem täglichen Tageswechsel-Termin um 08:00 Uhr dauert der Sicherungstag bis zum Morgen des kommenden Tages um 08:00 Uhr. Sicherungen, die nach Mitternacht - dem Wechsel des realen Datums - ablaufen, werden von SEP sesam trotzdem unter dem Datum des Vortages verwaltet.

Beispiel: Eine Sicherung soll um 19 Uhr beginnen und dauert normalerweise mindestens bis um zwei Uhr Nachts. Durch die Wahl des Tageswechsels um acht Uhr hat der Sicherungsauftrag genug Zeit vollständig ausgeführt zu werden und alle Daten werden in dem Saveset gespeichert das zu dem Tag gehört, an dem die Sicherung gestartet wurde.
Häufig wird das Wochenende für Voll-Sicherungen genutzt, dann bietet es sich an, den Tageswechsel am Wochenende auszusetzen, also die Ausführung als Wochentermin ohne Ausführung am Wochenende zu definieren.

Ein Tageswechsel-Termin führt zusätzlich folgende Aufgaben durch:

  • beendet alle laufenden Sicherungen
  • führt einen Neustart der SMS- und STPD-Prozesse durch
  • löscht Dateien und Datenbankeinträge von nicht mehr existenten Sicherungssätzen
  • berechnet im Kalender die kommenden Ausführungen

Man kann den Tageswechsel auch zu einer anderen Tageszeit als 08:00 Uhr konfigurieren. Man sollte den Tageswechsel allerdings nicht komplett deaktivieren, da ansonsten die internen Verwaltungsaufgaben im System und in der Datenbank nicht durchgeführt werden und mittelfristig Fehlfunktionen im SEP sesam provoziert werden können.

Wie wird eine neue Lizenz geordert/aktiviert?

Sollte eine neue Lizenz benötigt werden, so wenden Sie sich bitte an sales@sep.de. Folgende Angaben werden dabei benötigt:

  • Hostname des SEP sesam Servers
  • IP-Adresse des SEP sesam Servers

Um festzustellen, welche Angaben SEP sesam verwendet (z.B. bei mehreren Netzwerkkarten) sollten die Informationen in der SEP sesam GUI unter "Hilfe -> Lizenzinfo" verwendet werden. Das Lizenzteam wird die Lizenz via E-Mail verschicken.

Wenn es sich bei dem SEP sesam Server um eine Demolizenz handelt wird anhand der Lizenzinfo "Hilfe -> Lizenzinfo" die benötigte Anzahl der Clients und Module der konfigurierten Umgebung ausgegeben.

LizenzInfo 38en.jpg


Ab SEP sesam Version 4.0 können diese Informationen auch direkt versendet werden.

Folgende Schritte sind zu tun, um das erhaltene Lizenzfile zu aktivieren:

  1. Entpacken der Lizenzdatei
  2. Kopieren in das <SESAM_ROOT>/var/ini-Verzeichnis
  3. In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln
  4. Die Lizenzdatei kann mit folgendem Aufruf geprüft werden
  • Windows
sm_info c
  • Linux
./sm_info c

Sollten in der Ausgabe des Programms Fehler in der Namens- oder IP-Übereinstimmung auftreten, wenden Sie sich bitte an den Lizenz-Ansprechpartner. Sollten alle Informationen sichtlich richtig sein, schicken Sie bitte das Lizenzfile mit der Ausgabe des Befehls an support@sep.de.

Gibt es eine Übersicht aller SEP sesam-Dienste?

Man muss zwischen den Diensten eines SEP sesam Servers, eines SEP sesam Clients und denen eines SEP sesam Tape-Servers unterscheiden.

Diese Dienste können im Installationsverzeichnis des SEP sesam in <SESAM_ROOT>/bin/sesam

  • unter Linux/UNIX mit dem Befehl
./sm_main status
  • und unter Windows mit
sm_main status

geprüft werden.


  • Dienste eines SEP sesam Servers
main    Hauptprozess von SEP sesam
sepuler SEP-Terminkalender zur Steuerung sämtlicher Aufgaben
db      Datenbankdienst des SEP sesam
qm      Der Queuemanager verwaltet Sicherungen, Rücksicherungen und die Laufwerke
rmi     GUI-Server für die grafische Oberfläche
sms     Lesen und Schreiben der SEP sesam-Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam Clients
main    Hauptprozess von SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam (Remote) Tape-Servers
main    Hauptprozess des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sms     Lesen und Schreiben auf SEP sesam Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam

Welche Java-Version wird von SEP sesam benötigt?

SEP sesam benötigt ein Java mit der Version 1.6 oder höher. Dabei können sowohl das Oracle/Sun Java genutzt werden, als auch IBM Java oder openJDK

Die momentan verwendete Java Version lässt sich mit folgendem Befehl prüfen:

  java -version

Beispiel:

#>java -version
java version "1.6.0_26"
Java(TM) SE Runtime Environment (build 1.6.0_26-b03)
Java HotSpot(TM) Client VM (build 20.1-b02, mixed mode, sharing)


Linux - RPM

WICHTIG: Wird unter Linux der SEP sesam Server als RPM-Paket installiert, dann ist das Java ebenfalls als RPM-Paket zu installieren.

HINWEIS: Für die Installation des SEP sesam Servers auf einem OES2-System beachten Sie bitte, dass die dort laufende Java-Version 1.5 als Default bestehen bleiben muss, damit die Novell-spezifischen Funktionen betrieben werden können. Wenn eine weitere Java-Version (z.B. 1.6) im System per RPM installiert wird, dann bleibt die Default-Java-Version erhalten, d.h. die Neuinstallation überschreibt diese nicht. Das bedeutet, dass die Installation des Java und nachfolgend des SEP sesam Server wie unten beschrieben erfolgen kann.

Die Vorgehensweise ist hier anhand eines 64-bit Sun-Java beschrieben:

  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-x64-rpm.bin
  • Installation des JRE Binary Paketes:
># ./jre-6u25-linux-x64-rpm.bin 
Unpacking...
Checksumming...
Extracting...
UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
  inflating: jre-6u25-linux-amd64.rpm  
Preparing...                ########################################### [100%]
   1:jre                    ########################################### [100%]
Unpacking JAR files...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
 
Done.
  • Anschließend kann überprüft werden, ob die Sun-Java-Version ordentlich in der Paketdatenbank registriert wurde:
># rpm -qa | grep jre
jre-1.6.0_25-fcs
  • Anschließend wird die Installation des SEP sesam Servers über ein RPM Paket vorgenommen. Der Sesam-Installer findet die Java-Informationen im Paketmanager und setzt automatisch einen Link zu diesem Java in das Verzeichnis /opt/sesam/bin/sesam. Im Falle einer Tarball-Installation des Sesam Servers und des Java, muss dieser Link manuell gesetzt werden.


Linux - Tarball

WICHTIG: Wird das Java als Tarball installiert, dann ist auch der Sesam Server als Tarball zu installieren. Eine Installation eines Sesam Server Pakets mit --nodeps wird durch die SEP AG nicht unterstützt.

Die Vorgehensweise bei einer Java-Tarball-Installation:

  • Download z.B. der Betriebssystem-kompatiblen SUN-Java 32-Version jre-6u25-linux-i586.bin nach /opt/java
  • In das Verzeichnis /opt/java wechseln
  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-i586.bin
  • Entpacken des Tar-Archivs durch Aufrufen des Binaries:
#> ./jre-6u25-linux-i586.bin
  • Das Java wird nun in ein Unterverzeichnis jre1.6.0_25 entpackt und ist betriebsbereit. Die Funktion des Javas kann wie folgt getestet werden:
#>  /opt/java/jre1.6.0_25/bin/java -version
java version "1.6.0_25"
Java(TM) SE Runtime Environment (build 1.6.0_25-b04)
Java HotSpot(TM) 64-Bit Server VM (build 17.1-b03, mixed mode)
  • Anlegen der Verzeichnisstruktur /opt/sesam/bin/sesam, um zur Installation des Sesam Servers den Java-Link anzulegen:
#> ln -s /opt/java/jre1.6.0_25/bin/java /opt/sesam/bin/sesam/java
  • Nun folgt die Installation des Sesam Server per Tarball


Windows

Auch unter Windows können mehrere Java-Versionen betrieben werden. Auch hier kann der Sesam Server mit einer anderen Java-Version arbeiten als die Java-Default-Version des Betriebssystems. In der Datei <SESAM_ROOT>\var\ini\sm.ini in der Sektion [JAVA] ist der Pfad zu der zu verwendenden Java-Version anzugeben:

  [JAVA]
  java_interpreter="C:\Program Files\Java\jre6\bin\java"
  java_home="C:\Program Files\Java\jre6"
  java_exit_on_fail=no

Damit wird für den Sesam Server beim Start seine eigene Java-Umgebung gesetzt.

Was bedeuten die Flags in der Spalte "Type" bei Sicherungen nach Status?

  • Der erste Buchstabe gibt den Sicherungstyp an
  F/D/I/C:  Level der Sicherung (Full, Diff, Incr, Copy)
  M:        Medientermin
  N:        SEP sesam Tageswechsel
  S:        SEP sesam Startup
  X:        SEP sesam Befehlstermin
  • Der zweite Buchstabe ist nur bei Datenbank-Sicherungen interessant. Bei normalen Pfad-Sicherungen hat dieser keine Bedeutung.
  H:  Hot, d.h. eine Online-Sicherung einer Datenbank
  C:  Cold, d.h. eine Offline-Sicherung einer Datenbank

Wie richtet man einen Befehlstermin ein?

Um einen Befehlstermin an einem SEP sesam Client oder SEP sesam Server zu erlauben, muss am jeweiligen Client/Server ein Eintrag vom Administrator vorgenommen werden. Dieser Eintrag richtet sich nach der Plattform des Clients.

Windows-Client

Unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\{user}\{command} wird der Benutzer und der Befehl erlaubt.

Rufen Sie den Regedit-Editor auf und erstellen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\ die neuen Schlüssel ("Rechtsklick -> neuer Schlüssel" auswählen) - sofern noch nicht vorhanden - CommandEvents, darunter den Benutzer und schließlich als Schlüssel den Befehl mit kompletter Pfadangabe. Der Befehl, der als letzter Schlüssel eingetragen wird, darf als Befehl ausgeführt werden. Es ist möglich ein Sternchen "*" einzutragen, damit jeder Befehl abgesetzt werden darf.

Registryentry.JPG

Linux/UNIX-Client

Die Datei sesam_cmdusers.allow am Client aus dem Verzeichnis <SESAM_ROOT>/skel nach /etc kopieren und die Datei anpassen, d.h. im Format {Benutzer} {Befehl} kann je Zeile ein Benutzer mit Befehl angegeben werden. Wieder ist der Joker "*" für Benutzer und Befehl erlaubt.

Hinweis: Es sind keine expliziten Berechtigungen für die Ausführung von SEP sesam Kommandos wie sm_loader erforderlich.

Warum erzeugt die SEP sesam GUI so viele Java-Prozesse unter Linux?

Bei einigen Linux-Systemen werden die von der SEP sesam GUI erzeugten Threads auch in der Prozesstabelle angezeigt. Es handelt sich allerdings nicht um Prozesse, sondern um Threads. Die Anzahl ist deshalb hoch, weil Java für alle Objekte mit Listener-Funktionalität automatisch einen Thread generiert.

Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?

Durch das Setzen des Profils werden die Verzeichnisse (sowie deren Unterverzeichnisse) <SESAM_ROOT>/bin, und <SESAM_ROOT>/var/db/ zur Umgebungsvariable "$PATH" hinzugefügt, sodass SEP sesam-Befehle global ausgeführt werden können und man sich nicht in deren eigentlichem "Ausführungsverzeichnis" befinden muss.

Das Profil wird folgendermaßen gesetzt:

Unter Linux/UNIX

In das Verzeichnis <SESAM_VAR>/var/ini wechseln und folgendes eingeben:

  . sesam2000.profile

Wichtig: Nicht den Punkt und das Leerzeichen vergessen.

Oder man gibt

  source sesam2000.profile

ein.

Unter Windows

In einer Command-Box in <SESAM_ROOT>\var\ini

  sm_prof.bat

oder über die Verknüpfung

  <SESAM_ROOT>\var\ini\sm_prof.bat.lnk
Hinweis:

Das Profil ist hierdurch nur für die aktuelle Sitzung gesetzt. Für eine dauerhafte Aktivierung unter Linux siehe hier

Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern?

Es muss eine neue Lizenz angefordert werden. Schicken Sie hierzu die Original-Lizenz an die E-Mail Adresse info@sep.de und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.

Sobald Sie die neue Lizenz erhalten haben, können Sie den Hostnamen des SEP sesam Servers mit sm_setup ändern. Setzen Sie dazu zuerst das SEP sesam-Profil und geben folgenden Befehl ein:

sm_setup change_servername mynewserver

Von SEP sesam verwendete Ports

Folgende Ports müssen in der Standardkonfiguration zur Sicherung über eine Firewall freigeschaltet werden:

  Programm   verwendete Ports              Kontroll-Port
  stpd       11001, 11002 (listen Port)    --> 11003-11006 (in GUI einzutragen für 2 parallele streams)
  ctrl       11301 (listen Port)           --> -s (in GUI einzutragen)

Ein Support Mitarbeiter hat mir geraten den Loglevel höher zu setzen. Wie mache ich das?

In manchen Fällen muss eine Sicherung mit einem höheren Loglevel durchgeführt werden, um unseren Entwicklern detailliertere Informationen liefern zu können.

Der Loglevel kann auf zwei Arten gesetzt werden: der Sicherungsloglevel und der Rücksicherungsloglevel.

Sicherungsloglevel

Der Sicherungsloglevel kann als zusätzliches Aufruf-Argument ausgeführt werden.

Doppelklicken Sie dazu auf den Sicherungsauftrag. Wählen Sie das Register "Optionen 1".

Die folgenden Loglevel existieren:

0=ERROR
1=EMERGENCY
2=WARNING
3=NOTICE
4=INFO
5=DEBUG
6=TRACE

Setzen Sie den Loglevel wie in diesem Screenshot gezeigt:

Loglevel sbc.jpg

Rücksicherungsloglevel

Der Rücksicherungloglevel wird über die Expertenoptionen im Rücksicherungsassistenten eingestellt, wie in diesem Screenshot zu sehen ist:

Loglevel restore.jpg

Was ist zu beachten, wenn man den SEP sesam Server in einer VM installiert?

Netzwerk

Wie prüfe ich die Erreichbarkeit eines Clients im Netz vom sesam-Server aus?

Wenn ein Client vom SEP sesam Server aus per nslookup und ping auf Namen erreichbar ist, im sesam allerdings immer noch nicht funktioniert, prüft man am besten die Erreichbarkeit aus SEP sesam Server-Sicht. Dazu gibt man auf der Kommandozeile am SEP sesam Server folgenden Befehl ein:

Linux-Client:

  sm_ctrlc -l root {Client-Name} sbc

Windows-Client:

  sm_ctrlc -l system {Client-Name} sbc

Die Ausgabe sollte wie folgt aussehen (Standardausgabe des sbc-Befehls am Client):

  smsrv:~ # sm_ctrlc -l root dbsrv.local sbc
  2007-10-26 13:29:11: sbc-3036: Info:     # @(#)SESAM BACKUP CLIENT FOR UNIX 
  FILE SYSTEMS, VERSION: 1.8R2 Build: 1.165 20070829 18:45:14 Linux i586 
  postfix #
  2007-10-26 13:29:11: sbc-3000: Info:
  usage:
   sbc -b|r|g|p|k|h   [-C <control_host>] [-d <device>] [-f <list_source>]
                      [-F <data_format>] [-i <saveset_info>] [-j <job_name>]
                      [-l <level>] [-L <control_target>] [-n <segment_number>]
                      [-o {options}] [-O <STOR/RETR_direct>]
                      [-R <restore_target>] [-s <saveset_spec>][-S 
  <storage_node>]
                      [-t <tape_spec>] [-T <since_time>][-x <exclude_patterns>]
                      [-X <exclude list>] [-v <level>]
  # Backup  #   [<backup_source1>[ <backup_source2> <backup_sourceN>]] |
  # Restore #   [<restore_source1>[ <restore_source2> <restore_sourceN>]] |
  # Get     #   [<remote_file> [<local_file>]] |
  # Put     #   [<local_file> [<remote_file>]]
  {options}: comma separated list of
                       compress, encrypt[_plain]={passwd}
   only for backup:    verify                # verify data after backup
                       plain                 # do not decend into subdirectories
                       hard=defer            # defer hardlinks
                       hard=sort             # expect i-node sorted input
                       plain                 # decend into subdirectories
   only for restore:   rename, overwrite     # rename/overwrite if file exists
                       plain, tree           # restore plain/tree in target dir
                       next                  # start from subsequent tape
 
  2007-10-26 13:29:11: sbc-3001: Info:     Exiting.

Bei einem Netzwerkproblem mit der Namensauflösung könnte die Ausgabe so aussehen:

  2007-10-26 13:25:59: scc-1128: Error:   Network communication problem: STDLIB 
  error: 110 - Connection timed out. connect() call failed for host: 
  [dbsrv.sep.de].

...oder der SEP sesam Server darf sich nicht mit dem SEP sesam Client verbinden:

  2007-10-26 13:28:29: scc-1128: Error:   Network communication problem: CTRLD 
  reply: 2007-10-26 13:37:55: scd-1136: Error:   Host [smsrv.local] is not 
  allowed to connect or security problem for user: [root].

Benötigte Ports für Sicherung eines Clienten in einer DMZ (Firewall)

Um einen Clienten hinter einer Firewall sichern zu können, müssen diverse Ports freigeschaltet werden. Zuerst sollte ein Portbereich eingestellt werden, was in der SEP sesam GUI in den Eigenschaften des betroffenen Clienten mittels STPD Optionen möglich ist:

Client Optionen.jpg


Es ist wichtig zu kontrollieren, dass in den Einstellungen der Firewall die "Timeouts" beachtet werden, wenn kein Traffic über einen Port läuft. Es betrifft speziell den Port 11001, da dieser nur zu Beginn und bei Ende einer Sicherung Daten transferiert.

Für alle Ports muss die Übermittlung des OOB-Signals aktiviert sein.

Wenn ein Data Mover mit einem OES-NetWare (6.5/6.0) Server kommunizieren soll, der sich innerhalb einer DMZ befindet, muss nur der folgende Port für den TSA freigegeben werden: 40193


Die nachfolgende Grafik soll den Verbindungsweg sowie den Portbereich veranschaulichen:

ServerClient de.jpg

Somit muss der SEP sesam Client für eingehende Verbindungen vom SEP sesam Server immer den Port 11301 und alle Ports aus dem oben definierten Bereich erlauben.

SEP sesam mit Nagios überwachen

Im Rahmen von Projekten werden wir immer wieder auf Möglichkeiten der Abfrage von Daten aus dem Sesam angesprochen, um diese für Reports oder Monitoring-Systeme aufzubereiten.

Achtung - Disclaimer

Weder Monitoring-Systeme wie Nagios sind Bestandteil der SEP sesam Software, noch die Programme und Skripte, die Daten aus der SEP sesam-Datenbank abfragen, sind Teile von SEP sesam-Modulen. Die SEP AG übernimmt daher keine Garantie für eine fehlerfreie Funktion dieser Skripten in anderen Netzwerkumgebungen. Somit besteht für diese kundenspezifischen Anpassungen auch kein Support.


  • SEP sesam Nagios Plugin von Netways

Die Firma NETWAYS GmbH hat ein Nagios Plugin für SEP sesam unter Open Source entwickelt und stellt dieses kostenlos zur Verfügung. Binden Sie das Plugin in Ihre Nagios-Umgebung ein und testen Sie es.

Note:

Da sich in der Version 4.0 einige Tabellen in der SEP sesam Datenbank geändert haben, existieren zwei verschiedene Versionen des Plugins, für Version 3.6 und 4.0.

Download: http://download.sep.de/utils/nagios/


  • Demo Skripten aus Projekten

In Projekten sind einige Skripten entstanden und teilweise sehr spezifisch an die entsprechenden Kundenumgebungen angepasst worden. Es kann daher keine Garantie dafür übernommen werden, dass diese ohne Anpassungen in anderen Umgebungen fehlerfrei lauffähig sind. Die Skripten im Tarball http://download.sep.de/utils/nagios/SesamToNagios_DemoScripts.tgz dienen also ausschließlich als Beispiel, wie man Daten aus der Sesam-Datenbank abfragen kann und im Fall von Nagios Ergebnisse aus einem Skript heraus an Nagios übergibt.


Hier gibt es ein Script das ein .status file für check_mk konform ausgibt:

http://wiki.mhcsoftware.de/Nagios#SEP_Sesam

Wie sichert und schreibt man von und auf UNC-Pfade oder eine CIFS Freigabe einer NetApp?

  • In diesem Beispiel wird vorausgesetzt, dass der SEP sesam Server oder der SEP sesam Client ein Windowssystem ist.
  • Alle Rechte bzw. ACL's der gesicherten Dateien werden dabei nicht berücksichtigt.

Unter Windows laufen die Dienste - und damit auch die SEP sesam Prozesse - standardmäßig unter dem speziellen SYSTEM-Account. Dieser Account besitzt für lokale Zugriffe alle Rechte, aber aus Sicherheitsgründen keine Rechte für nicht lokale Zugriffe, wie z.B. dem Zugriff auf Netzlaufwerke.
Für den Zugriff auf Netzlaufwerke sind folgende Einstellungen anzupassen:

  • Den SEP sesam-Dienst für den Klienten unter dem der Auftrag angelegt wird, unter einem Administrator-Account laufen lassen (services.msc -> SEP sesam Server -> Anmelden als "Administrativer" Account), der Schreib- und Leserechte für das Netzlaufwerk besitzt.
  • Die Freigabe des Netzlaufwerks so erweitern, dass keine Anmeldung für das lesen und schrieben des Laufwerks erforderlich ist. Testen kann man das durch öffnen des freigegebenen Pfades auf dem Backupserver mittels des Windows-Explorers. Sollte dann ohne Abfrage eines Benutzers oder Passworts der Inhalt des Pfades angezeigt werden, kann dieser UNC Pfad als Quelle für den Sicherungsauftrag benutzt werden.

Ab Windows 2000/2003 und XP gibt es aus Sicherheitsgründen keine Möglichkeit mehr den zugeordneten Laufwerksbuchstaben zu verwenden. Stattdessen müssen die Pfade in UNC-Notation angegeben werden. Die Sicherung erfolgt dann über die verbundenen Netzlaufwerke aber nur unter Angabe der UNC-Namen, z.B. //fileserver/install/treiber.


  • Beispiel eines Sicherungsauftrages konfiguriert in der SEP sesam GUI:

Unc path backup.JPG

Voraussetzung: Vom Sesam-Client muss sich das Netzlaufwerk, das eingebunden werden soll, als Administrator ohne Abfrage von Username und Password einbinden lassen. Sollte dies nicht der Fall sein, so ist die Freigabe am bereitstellenden Rechner zu ändern.

Achtung

Bei Sicherung von UNC Pfaden muss die VSS Funktion deaktiviert werden.

Nur ein Pfad pro Auftrag ist möglich.


  • Exclude einer Datei oder eines Verzeichnisses

Um einen Pfad oder eine Datei zu exkludieren, muss wie im folgenden Beispiel eingetragen werden (als Regular Expressions):

Die zu sichernde Quelle im Beispiel:

\\hostname\files

Pfad der exkludiert werden soll:

UNC\\hostname\\files\\pfad-der-exkludiert-werden-soll

Datei die exkludiert werden soll:

UNC\\hostname\\files\\dateiverzeichnis\\datei-die-exkludiert-werden-soll.exe


  • Test der Sicherung auf der Kommandozeile:

Wie oben beschrieben, muss der SEP sesam Dienst unter einem Administrator-Account laufen. Anschließend kann man auf der Kommandozeile folgenden Befehl für ein Backup ausführen:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(Hostname des Systems) sbc -b -s @test.save 
-v 2 \\fileserver\pub\customers

Für einen Restore folgenden Befehl verwenden:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(Hostname des Systems) sbc -r -s @test.save 
-v 2 -R \\fileserver\pub\customers_restore

Sichert die Dateien unter \pub\customers in die Datei (Saveset) test.save bzw. restauriert sie aus dem Saveset test.save in den Ordner \pub\customers_restore.

Linux

Wie kann man das sesam-Profile automatisch während des Logins ausführen lassen?

Man muss einfach einen Link in das Verzeichnis /etc/profile.d/ setzen.

 ln -s /var/opt/sesam/var/ini/sesam2000.profile /etc/profile.d/sesam.sh

Backup Quelle und Exclude aus Datei verwenden unter Linux

Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Include:
In der zu erstellenden Datei (z.B. /etc/sesam/backupfiles.txt) werden die Backupquellen in jeweils einer separaten Zeile angegeben:

/lib
/usr/share
/usr/bin/a2ps
/srv/Dos6.22.img
/var/opt/sesam/var/ini


Achtung

Wildcards sind innerhalb der Datei oder Verzeichnispfade nicht erlaubt.


Im Sicherungsauftrag ist dann in das Feld Quelle mindestens ein Eintrag zu machen. Z.B. kann hier die Include-Datei selbst angegeben werden. Damit ist diese ebenfalls im Backup mit enthalten (z.B. /etc/sesam/backupfiles.txt). Im Register Optionen 1 des Sicherungsauftrages ist im Feld Sicherungsoptionen folgender Eintrag zu machen:

-f /etc/sesam/backupfiles.txt

Damit werden neben der Angabe in der Sicherungsquelle alle Elemente, die in dieser Datei aufgeführt sind, gesichert.

Exclude:
Beim Exclude sieht es ähnlich aus. Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

\./tmp$
\./home/Max Mustermann/videos.zip$
\./home/Max Mustermann/Verschiedene Versicherungsunterlagen/Abschluss für Geschäftsjahr 2006$


Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Regular Expressions angegeben werden müssen.


Im Sicherungsauftrag steht z.B. als Quelle all, da das gesamte System gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Gegensatz zum Include, bleibt das das Feld Exclude-Liste leer. Im Register Optionen 1 des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

-X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

SEP sesam GUI unter Linux installieren

Um eine SEP sesam GUI auf einem Linux System zu installieren wird auf diesem das aktuelle Installationspaket benötigt. Unter folgendem Link sind die aktuellen Pakete für die verschiedenen Distributionen zu finden download.sep.de, wie z. B. sesam_gui-4.0.2-10.sles11.i586.rpm. Dieses Packet nach dem Download installieren, in unserem Beispiel wie folgt:

rpm -Urh sesam_gui-4.0.2-10.sles11.i586.rpm

Anschließend bitte prüfen ob der sesam Server erreichbar ist mit:

nslookup "Name des sesam Servers"

Jetzt noch eine Verknüpfung erstellen mit folgendem Pfad:

/opt/sesam/bin/gui/sesam_gui -S "Name des sesam Servers"

fertig

Probleme, die nach der Installation des SEP sesam RPM-Pakets auftreten können

Folgende Meldung erscheint beim Starten der SEP sesam GUI:

 Der Verbindungsaufbau zum Server sesamserver wurde abgelehnt.
 Die letzte Meldung lautete:
 java.rmi.RemoteException: Connection refused to host: [SEP sesam-Server]; nested
 exeption is:
 java.net.Connect.Exception: Connection refused

Bitte prüfen Sie, ob die SEP sesam RMI Serverkomponente aktiv ist und ob der verwendete Port übereinstimmt.

Programm wird beendet.

Bei dieser Fehlermeldung sollte zuerst die Java Version mit folgendem Befehl überprüft werden:

  /opt/sesam/bin/sesam/java -version

Sollte diese Java Version nicht passen, muss sie aktualisiert werden

Windows

Clientsicherung scheitert mit WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Die Sicherung eines Clients endet mit der folgenden Fehlermeldung im Backup Protokoll:

sbc-1148: Error:   W2KSS Error: [WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Cannot store registry key: [SOFTWARE]. RegSaveKey() call failed in BackupRegistry().].

der Grund hierfür ist die zu kleine Größe der Registry/Paged Memory Area. Dieses Problem betrifft nicht nur SEP sesam, sondern auch andere Backup Tools wie z.B. NTBackup. Der folgende Technet Artikel erläutert die Lösungsansätze für verschiedene Windows Versionen:

http://support.microsoft.com/kb/304101/en-us

Client einrichten scheitert mit "Network communication problem: SOCKET error: 10038 - The descriptor is not a socket"

Die Layered Service Provider (LSP) Chain ist gestört. Ursache kann ein Antivirus- oder auch Virus-Programm sein oder bei einer Installation bzw. Deinstallation wurden DLLs ausgetauscht. Die Folge ist, dass Prozesse ihre offenen Socket-Handles nicht mehr an Sohnprozesse vererben können.

Im Falle der sesam-CTRL-Verbindung nimmt der SM_CTRLD_MAIN-Dämon den Aufruf des SM_CTRLC entgegen, öffnet die für die Verbindung notwendigen Sockets und vererbt diese an den neu kreierten Sohnprozess SM_CTRLD. Aufgrund der gestörten LSP kann dieser die Sockets nicht verwenden und erhält bei einer Operation, z.B. setsockopt() die Fehlermeldung

10038 - The descriptor is not a socket.

Überprüfen lässt sich das am besten auf dem Client mit den freien Tools:

  • lspfix.exe - identifiziert blockierende DLLs, z.B. bmnet.dll und entfernt diese
  • listdlls.exe - prüft die Kette der DLLs - (alternativ mit sm_list -f {PID des SM_CTRLD_MAIN})


Typisches Vorgehen:

1. Prüfen der Layered Service Provider (LSP) Chains mit lspfix 2. Prüfen der vom sm_ctrld[_main].exe indirekt genutzten DLLs mit listdlls 3. Konflikt DLL mit lspfix entfernen.


Beispiel eines listdlls für korrekte Umgebung:

#> listdlls.exe sm_ctrld
D:\kit\su\src\gui>listdlls sm_ctrld
.
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals
------------------------------------------------------------------------------
sm_ctrld_main.exe pid: 4872
Command line: D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe -D
.
Base Size Version Path
0x00400000 0x23000
D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe
0x7c910000 0xb7000 5.01.2600.2180 D:\WINDOWS\system32\ntdll.dll
0x7c800000 0x106000 5.01.2600.2945 D:\WINDOWS\system32\kernel32.dll
0x71a10000 0x17000 5.01.2600.2180 D:\WINDOWS\system32\WS2_32.dll
0x77be0000 0x58000 7.00.2600.2180 D:\WINDOWS\system32\msvcrt.dll
0x71a00000 0x8000 5.01.2600.2180 D:\WINDOWS\system32\WS2HELP.dll
0x77da0000 0xaa000 5.01.2600.2180 D:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 0x91000 5.01.2600.2180 D:\WINDOWS\system32\RPCRT4.dll
0x719b0000 0x40000 5.01.2600.2180 D:\WINDOWS\system32\mswsock.dll
0x66710000 0x59000 5.01.2600.2180 D:\WINDOWS\system32\hnetcfg.dll
0x77ef0000 0x47000 5.01.2600.3099 D:\WINDOWS\system32\GDI32.dll
0x7e360000 0x90000 5.01.2600.3099 D:\WINDOWS\system32\USER32.dll
0x719f0000 0x8000 5.01.2600.2180 D:\WINDOWS\System32\wshtcpip.dll

Nach Entfernen der störenden DLL kann der Socket ordentlich an den Sohnprozess SM_CTRLD übergeben werden.

Exclude-Datei verwenden unter Windows

Dieser Abschnitt beschreibt die Erstellung und Verwendung einer Exclude-Liste.

Wenn viele Verzeichnisse von einer Sicherungsquelle ausgeschlossen werden sollen, wird auf dem zu sichernden Rechner eine Datei (mit der Endung .txt) hinterlegt, in der alle Verzeichnisse, die nicht mitgesichert werden sollen, stehen.

Z.B.:

Auf dem zu sichernden Client wird im Verzeichnis C:\Programme\SEPsesam\var\ini die Datei exclude.txt erzeugt.

In der exclude.txt steht folgendes:

D:/DOWNLOAD
D:/PREKITS
D:/Entwicklung
D:/kit_2_3_1_7
D:/kit_2_3_1_5
D:/knoppix
D:/ACHIM
D:/gui
D:/Kunden Neue Ablage

Im Sicherungsauftrag steht als Quelle D:

Unter "Optionen 1" wird im Feld "Sicherungsoptionen" folgendes eingetragen:

-X C:\Programme\SEPsesam\var\ini\exclude.txt


WICHTIG:

  • In der Exclude-Datei (im obigen Beispiel "exclude.txt") bitte auf die Verwendung von "/" (Slash) achten - da kein "\" (Backslash) erlaubt!
  • Jedes Verzeichnis bzw. jede Datei muss in einer eigenen Zeile angegeben werden, dies gilt auch für Pfade mit Leerzeichen.

Achtung in der SEP sesam Version 3.4.1-69 muss mit einem doppelten Backslash (\\) statt dem einfachen Slash (/) gearbeitet werden! (known bug)


Es wird in diesem Beispiel die gesamte Platte D: gesichert, ausgenommen die Verzeichnisse, die in der exclude.txt angegeben sind.

Wie kann man den SBC so einstellen, dass er die Excludeliste immer mit Filepattern (?,*) statt mit regulären Ausdrücken abarbeitet?

In der Konfigurationsdatei <SESAM_VAR>/var/ini/sm.ini muss lediglich der Eintrag

  [SBC_OPTIONS]
  EXCLUDE_MATCH=REGEXP

auf

  EXCLUDE_MATCH=PATTERN

geändert oder hinzugefügt werden.

Hinweis: Dieser Eintrag ist nur unter Windows gültig.

Wie werden Archive Bits behandelt?

Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Die Benutzung der Archiv Bits kann mit dem folgenden Kommando gesetzt werden:

sql "update defaults set value='yes' where key='with_archive_bit'"

Unter Windows werden dann je nach Sicherungstyp COPY/FULL/DIFF/INCR die Windows-Archiv-Bits der Dateien in der folgenden Weise berücksichtigt bzw. zurückgesetzt:

  • COPY: Es werden alle Dateien gesichert, Archive Bits werden nicht berücksichtigt und auch nicht verändert.
  • FULL: Es werden alle Dateien gesichert, gesetzte Archiv Bit werden zurückgesetzt.
  • DIFF: Es werden nur Dateien mit Archiv Bit gesichert, Archiv Bits wird nicht verändert.
  • INCR: Es werden nur Dateien mit Archiv Bit gesichert und deren Archiv Bits werden zurückgesetzt.

Es ergeben sich daraus folgende, zu berücksichtigende Punkte:

  1. FULL-DIFF-INCR-DIFF-...-Ketten sind nicht möglich, da folgende DIFF-Sicherungen die vom INCR zurückgesetzten Dateien nicht mehr mitsichern!
  2. Werden Archiv Bits manuell oder durch andere Programme verändert, so wirkt sich dies auf die von SEP sesam in DIFF und INCR gesicherten Dateien aus!
  3. Können Archiv Bits nicht verändert werden, z.B. Read-Only Verzeichnisse, so führt dies zu Fehlermeldungen in FULL und INCR Sicherungen.

Auf Grund der obigen Punkte sollte nicht gemäß Archiv-Bit, sondern gemäß Creation- bzw. Modification-Zeit der Dateien gesichert werden!

Wie kann man die Verwendung des Archive Bits vermeiden und gemäß Creation/Modification Zeit sichern?

Achtung: Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Mit den folgenden Schritten kann die Verwendung von Creation/Modification Zeit für FULL/DIFF/INCR Sicherungen gesetzt werden.

Zunächst in das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und mit dem Kommando

 sm_db "INSERT INTO defaults (key,user_name,value) VALUES ('with_archive_bit','sesam','no');"

die Verwendung der Archiv Bits vermeiden.

Sollte der Eintrag bereits existieren muss der Wert mit folgendem Kommando eingestellt werden:

sm_db "UPDATE defaults SET value='no' WHERE key='with_archive_bit'"

Danach werden die FULL-, DIFF- und INCR-Sicherungen ohne Berücksichtigung der Archiv-Bits ausgeführt. Die DIFF- und INCR-Sicherungen sichern dann alle Dateien und Verzeichnisse die seit dem Sicherungsstartzeitpunkt der zu referenzierenden Sicherung erstellt oder verändert wurden.

Für DIFF ist dies die zuletzt vorausgegangenen FULL und für INCR eine beliebige vorausgegangene Sicherung, wobei nur Sicherungen mit Status "erfolgreich" oder "mit Warnungen" berücksichtigt werden.

Optional kann ein Zurücksetzen der Archiv-Bits der gesicherten Dateien mit dem Eintrag

 -o clear_archive 

in den Eigenschaften des Sicherungsauftrags Register "Optionen 1" im Feld "Sicherungsoptionen" bewirkt werden.

Warum misslingt auf Windows 2000 die Sicherung verschlüsselter Dateien mit "The network path was not found" / "Der Netzwerkpfad wurde nicht gefunden." ?

Für die Sicherung verschlüsselter Dateien (Encrypting File System - EFS) auf älteren Windows 2000 Versionen ist ein Hotfix von Microsoft seit dem 24.März 2004 verfügbar, siehe

http://support.microsoft.com/?scid=kb%3Ben-us%3B843198&x=10&y=8

Erst mit diesem Hotfix wird die Unicode-Pfad-Konvention mit Präfix \\?\ unterstützt.

Wie sichere ich active directory subtrees in einer Clusterumgebung zurück?

1. Booten Sie im Verzeichniswiederherstellungsmodus (Directory Services Restore Mode). Dadurch gehen Sie sicher, dass das Verzeichnis offline ist. Im normalen Bootmenü, während der Computer neu gestartet wird, achten Sie auf den unteren Bildschirmrand: Zur Fehlerbehandlung und fortgeschrittene Startup Optionen von Windows 2000, drücken Sie F8. Folgen Sie dieser Anweisung und wählen Sie "Verzeichniswiederherstellungsmodus" aus den "Abgesicherter Modus und andere Startup Optionen".

2. Sichern Sie die "System_State"-Sicherung mit dem SEP sesam GUI zurück.

3. Um Active Directory-Daten authoritativ rückzusichern müssen Sie die Ntdsutil utility verwenden - Beispiel mit dem Unterpunkt Marketing in der Domäne Antipodes.com:

#> ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore subtree OU=Marketing,DC=Antipodes,DC=COM

4) Oder alternativ restore der gesamten DB:

#> ntdsutil au restore
#> authoritative restore: restore database

Quellen: Microsoft Publication Windows 2000 Server Disaster Recovery Guidelines - Active Directory und Disaster Recovery: Active Directory Users and Groups Punkt "Performing an Authoritative Restore"

Warnung beim System_State Backup "Das System kann den angegebenen Pfad nicht finden. RegLoadKey()..."

Folgende Fehlerausgabe ist im NOT-Log ersichtlich:

C:\Programme\SEPsesam\var\tmp\usr_wf_S-1-5-21-220523388-1123561945-839522115-1003]. 
2010-04-13 02:04:20: sbc-2074: Warning: W2KSS Warning: [WIN32 API error: 3 -
Das System kann den angegebenen Pfad nicht finden. RegLoadKey() call failed for
file: [C:\Dokumente und Einstellungen\nn\ntuser.dat] in BackupUserProfiles().].

Hierbei handelt es sich um eine Inkonsistenz der Systemkonfiguration des Betriebssystems. Diese geht meistens darauf zurück, dass das Profil eines Benutzers gelöscht wurde, der User aber immer noch existiert und damit die Registry die zugehörigen Daten im Dateisystem sichern möchte, diese aber nicht findet. Hier ist mit Betriebssystemmitteln das System wieder konsistent zu machen (z.B. User löschen oder Profil wiederherstellen).

Prüfen Sie hier in der Registry den folgenden Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

ob dieser noch Schlüssel für Benutzer enthält die nicht mehr existieren.

Powershell-Scripte werden auf Zielrechner nicht ausgeführt

Standardmäßig wird die von Microsoft angebotene PowerShell mit der Ausführungsberechtigung Restricted installiert, wodurch zwar auf der Kommandozeile Befehle ausgeführt werden können, jedoch nicht aus einem Script heraus.
Mit folgendem Befehl lässt sich dies in der PowerShell abändern:
Set-ExecutionPolicy RemoteSigned

Mehr Informationen zu diesem Eintrag sind hier zu finden:
http://technet.microsoft.com/de-de/library/ee176961.aspx

Hinweis:

Unter Umständen müssen Sie die PowerShell mit administrativen Rechten starten um die Ausführungsrichtlinie ändern zu können.

Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern?

Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen. Weitere Informationen dazu in den englischen FAQ's: English_FAQ#Can_I_backup_MS_SQL_.2F_MS_Exchange_with_the_Volume_Shadow_Copy_.28VSS.29_functionality_of_Windows.3F

Sicherung

Die Sicherung von einem Client funktioniert nicht, wie kann ich testen wo das Problem liegt?

Diese Testbefehle sollen Ihnen dabei helfen, ohne grafische Oberfläche ein Backup (lokal oder über das Netzwerk) zu testen. Von einem Sicherungs-Server, sowie von einem Client, kann die Testsicherung eines Clients Auftrages durchgeführt werden, ohne die Daten auf ein Medium (Band oder Disk) zu schreiben.

Achtung

Alle folgenden Befehle erzeugen eine hohe Netzbelastung.

Ausführen im Verzeichnis <SESAM_ROOT>/bin/sesam

  • z.B. Sicherungs-Server: Unix, Client: Windows
   sm_ctrlc –l system  {Client-Name}   sbc  -b –s -  f:/test  >/dev/null

Es werden die Daten des Verzeichnisses F:/test des Windows-Rechner über das Netz auf den Unix-Rechner nach /dev/null geschrieben.

Wird in diese Befehlszeile noch ein –v 1 eingefügt, dann wird alles was nach /dev/null geschrieben wird auf dem Monitor angezeigt.

  sm_ctrlc –l system  {Client-Name}   sbc  -b –s  -  -v 1      f:/test  >/dev/null
  • Sicherungs-Server: Unix, Client: Unix
 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  /usr  >/dev/null

oder mit der Anzeige der gelesenen Dateien :

 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  -v  1   /usr  >/dev/null                    
  • Sicherungs-Server: Windows, Client: Unix
 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -             /usr    > NUL

oder mit Anzeige der gelesenen Dateien:

 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  -v  1   /usr    > NUL                       

Wenn die Testsicherung nur auf dem zu sichernden Client erfolgen soll, dann wird im

  • <SESAM_ROOT>/bin/sesam bei Unix
 sbc –b –s  -  /usr   >/dev/null
  • und <SESAM_ROOT>\bin\sesam bei Windows
 sbc  -b –s  -  f:/test    > NUL

eingegeben. Auch hier kann mit –v 1 die Anzeige der gesicherten Dateien eingeschaltet werden.

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."

Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der etc/hosts-Datei. Der Server und der Client müssen mit und ohne FQDN erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:

Wechseln Sie zu "Aufträge -> nach Clients" und begeben Sie sich zu dem Client und dessen fehlgeschlagenem Sicherungsauftrag. Öffnen Sie dort die "Eigenschaften" der Sicherung und gehen Sie zu dem Register "Optionen 1". Dort tragen Sie bei "Sicherungsoptionen" -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf "Sicherungen -> nach Status" Dort in die "Eigenschaften" der Sicherung und zu "Protokoll" wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.

Wo wird bei der Verschlüsselung das Schlüsselwort abgelegt?

Das Schlüsselwort wird in der SEP sesam-DB wiederum verschlüsselt, sowohl beim Sicherungsauftrag - Tabelle "tasks" - als auch beim Sicherungslauf - Tabelle "results" - gespeichert. Wenn das Schlüsselwort geändert wird, dann werden die folgenden Aufträge mit dem Neuen ausgeführt und dieses in den "results" hinterlegt. Ein Restore läuft mit dem beim Sicherungslauf geltenden Schlüsselwort.

Kompressionseinstellungen

Kompression bei Backup auf Virtuelle Tape Medien

Hinweis

Die Option "Komprimierung", unter dem Reiter "Optionen 2" in den "Eigenschaften" eines Sicherungsauftrages, ist nur unter Windows gültig.

Um die Kompression global, für alle Sicherungen unter Linux zu aktivieren, muss die sms.ini unter /var/opt/sesam/var/ini/ bearbeitet werden. Dort kann unter dem Punkt [SMS_Server] die Option Compresslevel mittels

Compresslevel=1

aktiviert werden.

Dieser Eintrag ist auch unter Windows gültig.

Kompression auf Tape Drives

Die Kompression wird hier vom Laufwerk selbst vorgenommen. Um zu Prüfen ob die Kompression aktiviert oder deaktiviert ist, kann das Sesam tool "slu" verwendet werden.

  • Schritt 1: Liste der angeschlossenen Laufwerke anzeigen lassen:

Linux:

cd <SESAM_INSTALL_DIR>/bin/sesam/

[root@sinus sesam]# ./slu scan
ID=0000 Loader:  HP       ThinStor AutoLdr H43r (/dev/sg0)
ID=0020 Tape:    TANDBERG LTO-3 HH         D229 (/dev/nst0)
ID=0050 Tape:    HP       Ultrium 1-SCSI   E33P (/dev/nst1)
STATUS=SUCCESS MSG="OK"
  • Schritt 2: Einstellungen zum Tape Drive prüfen:
[root@sinus sesam]# ./slu 0020 -s
Tape Info
Read Attribute not supported
internal_status_byte=0x0
buffered_mode=1
block_length=0 (variable)
media_type=unknown (0)
write_protect=0
density_code=44
compression=1
STATUS=SUCCESS MSG="OK"

Ist hier "compression" auf 1 gesetzt ist die Laufwerkskompression aktiv. Das Setzen der Kompression kann ebenfalls mit "slu", oder alternativ mit dem Linux tool "mt" erfolgen:

  • Schritt 3: Aktivierung der Kompression:
[root@sinus sesam]# slu 0020 -c 1
DCE=1
DATA COMPRESSION ENABLE:1
TRY MODE SELECT (6) SET COMPRESSION DCE
compression=1
DONE MODE SELECT (6) SET COMPRESSION DCE
STATUS=SUCCESS MSG="OK"

Wie kann ich eine Sicherung über ein anderes Netz bzw. Interface konfigurieren?

Zunächst muss für das weitere Interface ein IP-Name festgelegt werden. Dieser wird dann in den Eigenschaften des (Tape-) Servers unter "Topologie -> Clients" in den Schnittstellen eingetragen. In den Sicherungsterminen muss im Tab "Parameter" im Feld "Interfaces" der IP-Name ausgewählt werden.

Beispiel: Rechner "testme" erhält zweite Interface-Karte, diese erhält den Namen "testmeb". Im Sicherungstermin "testmeb" auswählen.

Wie wird eDirectory auf einem Novell-OES-Linux-System - ohne SP2 - gesichert?

Erst ab OES-Linux mit SP2 steht ein TSA-NDS (Target Service Agent - NetWare Service Directory) für eDirectory auf Novell-OES-Linux zur Verfügung. Für ältere Systeme bietet SEP sesam einen besonderen Backup-Typen "OES Novell Directory". Dieser Typ benutzt SEPs sbc_nds und Novells ndsbackup für die Sicherung des eDirectories. sbc_nds generiert eine jeweils passende Commandline für die Level FULL/DIFF und INCR. ndsbackup benötigt User und Passwort. Diese Werte müssen in den "Eigenschaften" des Sicherungsauftrags gesetzt werden und zwar sowohl als Sicherungsoption, als auch als Rücksicherungsoption mit: -a user={your user},pass={your password}

Zum Beispiel:

-a user=cn=admin.o=novell,pass=novell

Eine selektive Rücksicherung ist nicht möglich, aber mit Hilfe der Filter-Option können Teilbäume ausgewählt werden. Dazu wird im Restore-Wizard unter "Expertenoptionen" unter "Filter" der Teilbaum angegeben.

Vorgehensweise

  1. Verfügbarkeit des Backup-Task-Typen "OES Novell Directory".
    1. Welche SEP-sesam-Version wird benutzt? Notwendig ist die Version 3.0 oder höher.
  2. Verfügbarkeit des sbc_nds-Moduls.
    1. Empfohlen wird die Benutzung des aktuellen Moduls unter: http://download.sep.de/netware/ sbc_nds_*.* or sesam-novell-client-*.*
    2. Ist der sbc_nds im "<SESAM_ROOT>bin/sesam" des Clients vorhanden und ausführbar?
  3. Sicherungsauftrag mit User und Passwort
    1. Falls nicht bereits vorhanden, definieren Sie einen Backup-User mit Passwort für eDirectory-Backup im Novell-iManager.
    2. Definieren Sie einen Sicherungsauftrag mit Typ "OES Novell Directory". Die Quelle ist der Bezeichner des eDirectory-Baums bzw. Teilbaums. Mit der ndsbackup-scan-Funktion können die Bezeichner ausgegeben werden.
    3. Setzen Sie die Sicherungsoption und Rücksicherungsoption zu: -a user={Ihr user},pass={Ihr password}
  4. Rücksicherung
    1. Das Ziel "/" restauriert die Daten in den originalen Baum.
    2. Mit "Filter" in den "Expertenoptionen" kann die Rücksicherung auf einen Teilbaum beschränkt werden.

Pfad für ndsbackup ab eDirectory 8.8.1

Seit eDirectory Version 8.8.1 liegt ndsbackup nicht mehr unter /usr/bin, sondern unter /opt/novell/eDirectory/bin/ndsbackup

Damit SEP sesam ndsbackup ausführen kann ist ein Link in das bin-Verzeichnis des SEP sesam notwendig.

Bei einer Standardinstallation wird der Link mit folgendem Kommando angelegt:

ln -sf /opt/novell/eDirectory/bin/ndsbackup /opt/sesam/bin/sesam

In welchem Modus sollte der TSAFS bei OES Novell Filesystem Sicherungen geladen werden?

Der TSAFS sollte grundsätzlich im Linux Mode geladen und betrieben werden. Der Netware Mode und auch der Dual Mode sind nur für gemischte Umgebungen (Sicherung von native Netware) oder Novell Cluster im "mixed Mode" geeignet.

Auf Cluster nodes von reinen OES Linux Clustern, darf der TSAFS nur im Linux Mode genutzt werden.

Bei gemischten Clustern (OES Netware und OES Linux), muß der TSAFS im Netware oder Dual geladen werden. Das Backup der Clustervolumes muss dann über das "Netware Cluster Filesystem" erfolgen.

Führt SEP sesam nach der ersten Sicherung inkrementelle Sicherungen durch?

SEP sesam Sicherungen können auf Full, Incremental, Differential oder Copy gesetzt werden. Der Nachteil von inkrementellen Sicherungen ist, dass nur Änderungen in eine tägliche/wöchentliche Datei gesichert werden. Im Falle einer Datenrücksicherung ist es notwendig alle inkrementellen Bänder zu laden. Differentielle Sicherungen benötigen diesen zusätzlichen Schritt nicht. Bei diesen können Rücksicherungen in Generationsansicht durchgeführt werden. In diesem Modus sichert SEP sesam automatische die Basisdatei und die letzte differentielle Sicherung. SEP sesam fordert die entsprechenden Medien an und mountet diese, wodurch der Rücksicherungsprozess vereinfacht wird. Dies wird für sämtliche Dateien, die für die Rücksicherung gewählt wurden, durchgeführt. Copy ermöglicht es eine Kopie der Daten zu machen ohne dabei an Stelle der normalen Archivierungsaktivität, die vom Master-Administrator gesetzt wurde, zu treten. Copy darf aber nicht für Daten- oder Systemrücksicherungen verwendet werden.

Können Benutzer ihre eigenen Sicherungen und Rücksicherungen durchführen?

Normalerweise können Benutzer ihre eigenen Computer nicht sichern, aber es gibt dennoch eine Möglichkeit. Der effizienteste Weg dies zu schaffen ist eine SEP sesam Server Lizenz auf dem Zielclient zu installieren (d.h. dem Rechner des Benutzers). So kann der Benutzer als Administrator für sein System bestimmt werden und der Server kann mit dem SEP sesam GUI gesichert werden, als wäre er ein Client.

Werden Sicherungen direkt auf Disk oder Band durchgeführt?

Sicherungen können entweder auf Band oder Disk geschrieben werden. Seit SEP sesam Version 3.0 wird die Disk-to-Disk-to-Tape-Funktionalität unterstützt. Sämtliche Sicherungsfunktionen werden vom Server kontrolliert und können direkt auf Sicherungsdisk oder -band oder Remote Tape Server geschrieben werden. SEP sesam unterstützt virtuelle Tape-Libraries auf Disk mit Pseudo-Autolader-Funktion. Wechseldiskmedien werden ebenfalls unterstützt.

Ich habe mich entschlosen Wechsel- oder USB-Medien für meine Sicherungsstrategie zu verwenden. Unterstützt SEP sesam diese Gerätetypen?

Ja, Wechselmedien, einschließlich USB-Laufwerke, werden unterstützt.

Sicherung eines Clusters

Filesicherung eines Linux/Windows Clusters

  • Den SEP sesam Client auf jeden physikalischen Teilnehmer/Node des Clusters installieren.
  • Kontrollieren ob jede Node und jede Ressource des Clusters vom DNS richtig forward und reverse aufgelöst werden kann.
  • Die einzelnen Nodes + Ressourcen im SEP sesam unter dem Menüpunkt Components/Topologie als Client aufnehmen.
  • Nach der erfolgreichen Aufnahme des Clients können für die einzelnen Cluster-Ressourcen Aufträge erstellt werden. Während der Sicherung wird der Datenstrom automatisch von der aktiven Node gezogen.

Rücksicherung

Allgemeine Fragen

Wie kann man bei einem Restore nur einzelne Dateien zurücksichern, wenn das sesam-Listing-File nicht mehr zur Verfügung steht?

Dazu können im Restorewizard Auswahlmuster, sogenannte Filepatterns, angegeben werden. Zunächst wird im Register "Aufträge" das gewünschte Saveset und die Option "gewählten Auftrag komplett zurücksichern ausgewählt". Im Register "Start" wird mit dem Button "Experten Optionen" das Experten-Optionen-Fenster geöffnet. In dessen Register "Filter" werden die Filepatterns eingegeben. Mehrere Pattern werden durch einen Leerschritt getrennt. Nur Dateien, auf die diese Pattern passen, werden dann restauriert. Alle anderen werden übersprungen.

Beispiele:

  /*.xls          -> sichert alle Dateien mit der Endung ".xls" zurück
  /*/X11/XF86*    -> sichert alle Dateien aus dem Verzeichnis "/X11" die mit
                     "XF86" beginnen zurück.
  /*.ini /*.conf  -> sichert alle Dateien zurück, die auf ".ini" oder
                     ".conf" enden

ACHTUNG: Der führende "/" in der Patternangabe ist zwingend notwendig.

Selektiver Restore auf der Kommandoebene

  1. Im Verzeichnis <SESAM_ROOT>\var\work ein Verzeichnis root erstellen
  2. Man benötigt von einem Backup das .sgm- und das .lis-File
  3. Sesamprofile ausführen, in das Verzeichnis root eine Textdatei namens selected.txt anlegen und aus dem .lis-File die gewünschten Zeilen einfügen

Beispiel:

   "C :/WINDOWS/system32/config/AppEvent.Evt" f 8.10.2004 13:26:54 8.8.2005 15:56:07 1 4096 540672

Auf der Kommandozeile am SEP sesam Server folgenden Aufruf eingeben:

sm_restore -s SC20050809155617 -R c:/temp -v 1 -l s -c Clientrechner -d 1 -V

Parameter:

-j ursprünglicher Auftragsname des Backup-Jobs
-s Der Savesetname des Backup-Jobs muss eingetragen werden, zu finden ist dieser im .sel-File des Restore-Jobs
-r Rücksicherungsziel (bitte nur auf des gedrehte "/" achten)
-l das "s" steht für selektiven Restore
-S der Hostname des SEP sesam Servers
-v 1 erhöhen des Loglevels
-V um die Ausgabe im Vordergrund zu behalten
-c Hostname des Clients auf den zurückgesichert werden soll
-d Laufwerksangabe des LWs in dem das SEP sesam-Medium liegt z.B. "1"

Alle Daten von einem Band zurücksichern ohne SEP-sesam-DB

Um den Datenbestand ohne eine lauffähige Installation von SEP sesam wieder von einem Band zu restaurieren ("sesam-DB-Restore") gibt es folgende Vorgehensweise. In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und das Programm sm_recover starten. In der ersten Ausgabe erscheint eine Übersicht aller erkannter Laufwerke, die an diesem System angeschlossen sind. Es besteht die Möglichkeit eines dieser Laufwerke auszuwählen.

azurix:~ # sm_recover
num device          name            typ
 1  disk1           Drive-1         DISK_HARD
 2  /dev/nst0       Drive-2         DLT
Enter drive number, (r) to repeat list, (q) to quit:

Durch Eingabe der Ziffer "2" wird der sm_recover den gewünschten Inhalt auf dem physikalischen Bandlaufwerk suchen. Die nächste Abfrage sollte nur mit "y" bestätigt wenn keine wichtigen Sicherungen oder Rücksicherungen laufen.

Analyse a media: restore data or listings of savesets
Restoring data while SEP sesam is active may cause conflicts
due to concurrently running activities on the drive.
If you're shure, that there are no activities scheduled during
recover, you don't neeed to block SEP sesam
Blocking SEPsesam during recover prevents execution of activities
scheduled for the other drives too.
Do you want to block SEP sesam ? (y|n] > 

Bestätigen Sie mit "y"

wait until SEPuler - the timecontrol of SEPsesam - finishes its current work ...
SEPuler is blocked ...

Die nächste Ausgabe mit "n" bestätigen, außer die Suche sollte mit einem gewünschten Filter vorgesetzt werden.

Do you wish to enter label, saveset-name and segment-number directly ( no searching on media ) (y/n) > n

Die nächste Ausgabe ist eine Meldung, dass das Band zurück gespult wird.

now tape will be rewinded and scanned until end ...

In der nächsten Anzeige können die ausgegebenen Savesets ausgewählt und diese dann mit Eingabe der Nummer mit weiteren Instruktionen zurückgesichert werden. Bitte starten Sie nach diesen Schritten alle SEP sesam-Dienste neu.

Fehlerhafte Sicherungen zurücksichern, bei denen Teile der Daten gesichert worden sind

Normalerweise zeigt sesam im Restore-Wizard keine abgebrochenen Sicherungen an. Um so eine fehlerhafte Sicherung, bei der schon Daten gesichert worden sind, zu restaurieren muss diese in der SEP sesam Datenbank zuerst auf erfolgreich gesetzt werden.

Dazu wird zuerst die Saveset ID benötigt. Diese findet man in der GUI unter "Sicherungen nach Status -> fehlerhaftes Backup -> Eigenschaften -> Saveset" (S...). Dann auf der Kommandozeile folgende Befehle eingeben:

  1. Sesamprofile ausführen
  2. Eintrag in der DB ändern. Der saveset muss natürlich angepasst werden.
 sm_db "update results set state='1',blocks=1 where saveset='SC20060101121314'"

Danach sollte der Saveset unter Sicherungen nach Status grün sein und eine Rücksicherung möglich sein. Sollte es trotz dieser Einstellungen Probleme geben, sollte überprüft werden ob tatsächlich Daten gesichert worden sind.

Fragen zur Microsoft-Windows-Rücksicherung

Wie kann ich in einem Active Directory Teile des ADS restaurieren, ohne dass diese von anderen ADS-Replikanten überschrieben werden?

Im Boot-Modus "Verzeichnisdienst wiederherstellen" erfolgter Rücksicherung des "System_States" mit überschreiben muss mit Hilfe des Tools "ntdsutil" der Teilbaum des ADS der restauriert wurde und nicht durch Abgleich mit den anderen ADS-Replikanten überschreiben werden soll "authoritative" gesetzt werden:

Beispiel Teilbaum Marketing aus Anitpodes.com:

#> ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore subtree OU=Marketing,DC=Antipodes,DC=COM

Siehe hierzu Microsoft-Publikation Windows 2000 Server Disaster Recovery Guidelines - Active Directory bzw. Disaster Recovery: Active Directory Users and Groups Abschnitt "Performing an Authoritative Restore"

Fragen zu NOVELL Rücksicherungen

Kann ich bei einem mittels TSA gesicherten Volume/Verzeichnis beim Wiederherstellen die Pfad Reduktion verwenden ?

Diese Funktionalität ist bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss in den "Experten Optionen" des Restore Wizards immer "Ohne Reduktion" ausgewählt sein (default Wert).

Dadurch wird unterhalb des als Zielverzeichnis ausgewählten Verzeichnisses die komplette Verzeichnisstruktur aus der Sicherung aufgebaut. Bei einem Restore mit "auf Original -Zielpfad rücksichern" werden die Dateien am ursprünglichen Ablageplatz erstellt.


Novell restore reduction 02 de.png


Ist es möglich beim Restore einer TSA Sicherung Dateien aus mehreren Verzeichnis "flach" in ein Zielverzeichnis zu restoren ?

Diese Funktionalität ist bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss im Restore Wizard der Haken "ursprüngliche Baumstruktur" gesetzt sein, unabhängig davon, ob auf den "original Zielpfad" oder ein "neues Rücksicherungziel" restored werden soll.


Novell restore path 01 de.png

Datenbanken

Anzahl der SID für Oracle ermitteln

Im Betriebssystem einen Blick in die Prozessliste werfen
Ist eine Oracle-Instanz gestartet, ist unter anderem auch der System-Monitor (smon) gestartet. Die Namen der Oracle-Prozesse tragen steht's als Bestandteil auch den Instanz-Namen. Die allgemeine Form lautet ora_<prozess_name>_<sid>
Beispiel
oracle@myhost:/ ps -ef | grep smon
oracle 23557 11596 0 Dec 19 ? 0:22 ora_smon_rac1

In diesem Fall wäre die SID also rac1.

Die oratab prüfen
Unter /var/opt/oracle die oratab öffnen. Dort findet man den Instanz-Namen und das Oracle-Home für automatisch zu startende Oracle-Instanzen.
Beispiel
oracle@myhost:cat /var/opt/oracle/oratab
rac1:/opt/app/oracle/product/10.2.0/db_1:N


Einen Blick in die Parameter-Datei werfen
Im Oracle-Home unter dbs bzw. database findest Du entweder die init<sid>.ora oder das passende SPFile. Hier ist die Parametrisierung der Instanz hinterlegt. Die Parameter db_name und instance_name geben Auskunft über Datenbanknamen und SID.
Als DBA an der Instanz anmelden und die entsprechenden Views abfragen

In SQL*Plus als DBA-User: SQL

1.	SHOW parameter db_name
2.	SHOW parameter instance_name


Folgende SQL-Statements sind aus jedem Tool heraus nutzbar

1.	SQL> SELECT instance_name FROM v$instance;
2.	SQL> SELECT [name] FROM v$database;

Weitere Informationen zum Thema SID gibt es hier: http://www.ordix.de/ORDIXNews/1_2004/db_1.html

Medien

"Backup to Disk" einrichten

  • In der Sesam GUI sicher stellen, dass der "Lader 0" (in neueren Versionen "Virtual Loader") unter dem Menüpunkt " Komponenten -> Lader" vorhanden ist.
  • Lokalen Speicherplatz ausfindig machen. Es ist auch möglich, über einen UNC-Pfad auf ein NAS-Gerät zu sichern, wobei die Einstellungen und Berechtigungen am NAS-System selbst vorzunehmen sind.
  • Der Diskpool ist ab einer Größe von 1 TB kostenpflichtig.
  • Soll der Disk-Medienpool an einem zweiten System installiert werden (zu wenig Platz auf dem SEP sesam Server) muss dort ein lizenzpflichtiger RDS (Remote Device Server) installiert werden.

In der SEP sesam GUI unter "Komponenten -> Medienpools einen neuen Pool anzulegen. Dieser kann mit einem beliebigen Namen versehen werden. Die erste Einstellung die verändert werden muss, ist der Wert "Laufwerksgruppe". Diesen auf "Diskdrives" stellen. Im nächsten Schritt das Verzeichnis, in dem der SEP sesam die virtuellen Tapes anlegen kann, angeben. Die darauffolgende Eingabe ist die max. Größe die der Medienpool in dem angegebenen Verzeichnis in Anspruch nehmen darf. Diese in MB angeben und den Umrechnungsfaktor 1 GB = 1024 MB beachten. Nachdem dieser gespeichert ist, können neue Medien dem Pool hinzugefügt werden (neues Medium). Unter "Konfiguration - > Medientyp" (in der Menüleiste) können verschiedene Größen angelegt werden. z.B. "DISK_100". Dieses Medium hat die Speicherkapazität von 100 MB.

Ein Beispiel wäre: Wenn der Medienpool zuvor auf 1000 MB beschränkt wurde, ist es möglich zehn vom Typ "DISK_100" aufzunehmen.

Dann mit "Start" die Initialisierung beginnen. diesen Schritt so oft wiederholen bis die maximale Kapazität erreicht ist. Sollte sich die Frage stellen, wie viele Medien in einen Disk-Pool aufgenommen werden sollen, ist ein gängiger Erfahrungswert zwischen 10 und 20 Stück, wobei die Größe eigentlich keine Rolle spielt. Die Neuaufnahme der Medien lässt sich über einen "Archivabgleich" automatisieren ("GUI -> Komponenten -> Lader -> Lader0 -> Archivabgleich"). Für zehn Medien wäre der erste Slot 0 und der letzte 9. "Automatische Neuaufnahme" muss aktiviert werden. Wenn alle Punkte erfolgreich durchgeführt wurden, kann ein Sofortbackup auf diesem Pool (Disk) gestartet werden.

Einrichten eines automatisierten Archivabgleichs

  • Unter "Zeitpläne" einen neuen Zeitplan erstellen
  • die gewünschte Zeit einstellen,
  • unter diesem Zeitplan einen Befehlstermin einfügen und den folgendermaßen editieren:
Priorität:     standardmäßig auf 1.
Name:          es sollte ein aussagekräftiger Name für diese Aufgabe eingetragen werden.
Befehl:        Beispiel für Lader 1, Laufwerk 2 und 10 Slots: sm_robot -l 1 -d 2 -s 0-9
Client:        den sesam-Server-Namen auswählen
Benutzer:      Wird dieser Befehl auf einem Unix Rechner ausgeführt bitte "root" eintragen, 
               bei Windows "system".

Hinweis: Siehe auch Wie richtet man einen Befehlstermin ein?

Ich habe ein Band ohne Beschriftung gefunden und möchte wissen ob sich auf dem Band ein sesam-Label befindet

Legen Sie das Band in das Laufwerk, selektieren Sie das Laufwerk in der GUI unter "Komponenten -> Laufwerke" und führen Sie dann die Laufwerksaktion "Label bestimmen" aus. In der Anzeige "laufende Meldungen" wird unter dem Laufwerk das - gegebenenfalls - vorhandene Label ausgegeben.

Alternativ gehen Sie auf die Kommandozeile, wechseln Sie in das Verzeichnis

  <SESAM_ROOT>/bin/sms

und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface getlabel -d /dev/nst0
  • Für Windows
 sm_sms_interface getlabel -d Tape0

Das für den Aufruf notwendige Gerät (Schalter -d) entnehmen Sie den Eigenschaften ihres Laufwerks unter "Komponenten > Laufwerke".

Wie kann man manuell ein Label auf ein Band schreiben?

Gehen Sie auf die Kommandozeile und wechseln in das <SESAM_ROOT>/bin/sms-Verzeichnis und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface init -d /dev/nst0 -t testpool00001:1
  • Für Windows
  sm_sms_interface init -d Tape0 -t testpool00001:1
Achtung

Das Band wird dabei ohne Rückfrage überschrieben.

Das Tapelabel besteht aus folgenden Teilen:

  1. Name des im sesam eingerichteten Pools (hier testpool)
  2. der Tape-ID, einer 5 stelligen Ziffer
  3. einer Zahl nachdem ":", die der vorherigen entspricht.

Band nach Backup automatisch entladen

Dafür wird am besten die sm_notify-Schnittstelle verwendet. Eine Beschreibung der Schnittstelle mit einem Beispiel wie man nach der Beendigung aller Sicherungen ein Band entlädt befindet sich im Admin-Handbuch

Der eigentliche Befehl zum Entladen lautet:

sm_drive dismount 2 unload

wobei die 2 durch die jeweilige Laufwerksnummer zu ersetzten ist.

Verhalten beim Einlegen eines Reinigungsbandes

Ein Reinigungsband wird derzeit nicht explizit erkannt. Bei einem Archivabgleich wird dieses in dem Fach, in dem das Reinigungsband liegt, erfasst und geladen, und damit eine Reinigung angestoßen.

Um ein ungewolltes Reinigen zu vermeiden ist es empfehlenswert, das Reinigungsband in das höchste Fach des Laders einzulegen und die Anzahl der Fächer beim Lader um ein Fach zu reduzieren.

Ein Reinigungslauf wird dann nur durch explizites Laden des Mediums angestoßen.

Das älteste Band aus einem Pool vor dem Backup mitteilen lassen

In manchen Fällen ist es ganz hilfreich, vor einem Backup das zu verwendende Band zu kennen, um dieses einlegen zu können. Um diese Information zu erhalten, kann folgender Befehl verwendet werden

sm_arch_getoldest 1 full-disk

Damit wird für Laufwerk 1 das nächste freie Medium aus dem Pool full-disk angezeigt.

SEP sesam-GUI

Für jeden GUI-Client muss am SEP sesam Server die Erlaubnis erteilt werden. Dazu in folgendem Verzeichnis <SESAM_ROOT>/bin/sesam das Programm sm_setup aufrufen. Nach diesem Aufruf wird eine Information über alle kombinierbaren Möglichkeiten ausgegeben.

Der Komplette Aufruf sollte dann lauten:

 sm_setup allow_gui -u <username> -c <hostname> -m <Berechtigung>
Benutzername
der Systemuser der am System die GUI benutzen möchte
Hostname
Name des Rechners an dem die GUI geöffnet werden soll
Berechtigung
Rechte des einzelnen GUI Bediener setzen:
admin
darf alles
operator
nur Betrachten des Sicherungsstatus
restore
Rücksicherungen starten, von Daten des Clients, von dem er sich verbindet

Beispiel:

für einen Windows Rechner, dessen Hostname sinus ist. Der User sesam soll die Erlaubnis bekommen alles mit SEP sesam auszuführen.

 <SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u sesam -c sinus -m admin

WICHTIG

Wenn dieser Befehl unter Linux verwendet wird, ist es nötig den Parameter -u und -c zu maskieren.

z.B. <SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u 'sesam' -c 'sinus' -m admin

Es sollte jetzt möglich sein die GUI zu starten. Es ist wichtig bei der Angabe des Users Groß- und Kleinschreibung zu beachten und beim Hostnamen auf FQDN oder NOFQDN zu achten. Alle benötigten Daten um diesen Befehl vollständig abzusetzen, werden in "laufende Meldungen" als Fehlermeldung bei einem Verbindungsaufbau der GUI zum Server ausgewiesen oder mit

  <SESAM_ROOT>/bin/sesam/sm_info p

Master-GUI einrichten

Die SEP sesam-Master-GUI ist eine technische Möglichkeit, um mehrere SEP sesam Server remote über eine oder mehrere GUIs zu administrieren und zu konfigurieren.

Die Firewall muss für die GUI-Verbindung frei sein.

Wichtig: Die Verbindung findet zwischen den Servern und einem ausgewählten Knotenserver statt, auf den sich dann die Standard GUIs verbinden können und somit automatisch zur Master-GUI werden.

Technisch funktioniert die Master-GUI-Option folgendermaßen. Sie haben an Außenstellen mehrere SEP sesam Server, die administriert werden sollen. Im Normalfall besteht die Möglichkeit, für alle Server eine eigene GUI-Engine auf einem ausgewählten Host "Wartungsrechner/GUI-Rechner" zu installieren. Mit der Master-GUI-Option ist es möglich, sich einen lokalen SEP sesam Server (oder bereits vorhanden) zu installieren, der sich dann auf alle anderen Server verbindet und diese über die eigene GUI darstellt. Um diese Verbindung zwischen dem Knotenserver und den außenstehenden Servern herzustellen, muss an den einzelnen SEP sesam Servern mit

sm_setup allow_gui -u *|<user> [-c *|<client>]  [-m admin|operator|restore]

dieser Knotenserver erlaubt werden. An der GUI, die auf den SEP sesam-Knotenserver zugreift, muss nichts verändert werden. Nach einspielen der Lizenz und einem Neustart der GUI, erscheint im rechten oberen Bereich ein neues Fenster, das nach der Einrichtung das Wechseln zwischen den einzelnen aufgenommenen Servern ermöglicht.

Server können über den Punkt "Konfiguration -> Remoteserver" in der Menüleiste hinzugefügt werden.

Konfiguration

  • !!! Wichtig !!! Diese Funktion ist aktuell nur möglich, wenn alle SEP sesam Server die identische Version haben.
  • Um die Master-GUI Option zu aktivieren, ist ab der Version 4.0.x keine zusätzliche Lizenz mehr erforderlich.
  • Um auch die Master-GUI Option zu ermöglichen, muss die GUI mit dem zusätzlichen Aufrufargument -M1 gestartet werden.
WINDOWS: Auf einem Windowssystem ist dafür der Befehl in der Desktopverknüpfung zu erweitern. Rechtsklick auf des SEP sesam Icon 
--> Eigenschaften --> hinzufügen des Parameters '-M1' am Ende der Zeile des Ziels --> GUI neu starten.

LINUX: Auf einem Linux System starten Sie die GUI Datei /opt/sesam/bin/gui/sesam_gui mit dem Parameter -M1 (i.e. ./opt/sesam/bin/gui/sesam_gui -M1)

Probleme bei der Neuaufnahme eines Clients

Folgende Meldungen können in der SEP sesam GUI bei der Neuaufnahme eines Clients erscheinen:

Meldung:

   Kein Zugang auf Rechner pc2 - bitte dort für pc1 einrichten

oder

   Auf dem Rechner pc2 ist noch keine SEP sesam Software installiert, bitte nachholen

Problem: Es ist entweder kein SEP sesam Client installiert, es wurde der falsche Rechnername in der SEP sesam GUI eingetragen oder eine Firewall ist zwischen den beiden Rechnern bzw. auf einem der beiden aktiv. Z.B. bei Windows XP mit SP2 und ab SuSE 9.1.

Lösung:

  • SEP sesam Client auf gewünschten Rechner installieren
  • Bei falschem Rechnernamen den Client aus der "Topologie" löschen und neu anlegen
  • Firewalls deaktivieren oder die Firewall-Option erwerben

Meldung:

   Fehlende Berechtigung - bitte [pc1.domain.de system] in pc2:<SESAM_VAR>/var/ini/sm_ctrld.auth

Problem: Der SEP sesam Server hat keine Berechtigung, auf den Client zuzugreifen

Lösung: Tragen Sie den Wert in der eckigen Klammer auf dem Client in die Datei <SESAM_VAR>/var/ini/sm_ctrld.auth ein

Meldung:

  Testsicherung von pc2 kommt nicht auf pc1 zurück - bitte prüfen (ping, DNS, lokaler STPD)

Problem: Die Verbindung vom SEP sesam Client zum SEP sesam Server funktioniert nicht

Lösung: Prüfen Sie mit Hilfe des nslookup-Befehls, ob die Auflösung Forward mit und ohne FQDN, sowie Reverse korrekt ist

Achtung: Die Prüfung muss auf dem SEP sesam Server UND dem Client erfolgen!

    nslookup {client}
    nslookup {IP-Address of client}                         # Wichtig: Reverse Lookup
    nslookup {SEPsesam Server name}
    nslookup {IP-Address of SEPsesam Server}                # Wichtig: Reverse Lookup

Beispiele - Prüfe Auflösung für mysesam und Reverse Lookup:

  #>nslookup mysesam
  Server:   dns.domaine.de
  Address:  192.168.1.254
  Name:     mysesam.domaine.de
  Address:  192.168.1.1
  #>nslookup 192.168.1.1
  Server:   dns.domaine.de
  Address:  192.168.1.254
  Name:     mysesam.domaine.de
  Address:  192.168.1.1


Sollte kein DNS im Einsatz sein und die Auflösung über die /etc/hosts-Datei laufen, verwenden Sie bitte den ping-Befehl zur Überprüfung der einzelnen Clients.

Wie kann eine Sicherungsquelle mit mehr als 256 Zeichen oder eine vordefinierte Sicherungsquelle angeben werden?

Zur Eingabe einer Sicherungs-Quelle (im SEP sesam Auftrag) mit mehr als 256 Zeichen Pfad- oder Dateibezeichnungslänge kann eine Datei, als Sicherungsquelle angegeben werden. Erstellen Sie dazu eine Textdatei auf dem zu sichernden Clienten, in der alle Pfade untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_source.txt). D.h. in jeder Zeile steht ein voll qualifizierter Datei- oder Verzeichnisname.

In den "Eigenschaften" des Sicherungsauftrags gibt es unter dem Reiter Optionen 1 im unteren Teil die Experten Optionen. Dort tragen Sie in den Sicherungsoptionen -f {file} ein, z.B.:

  -f /opt/sesam/var/ini/large_source.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und sichert die dort angegebenen Verzeichnisse oder Dateien, zusätzlich zu den unter Quelle angegebenen Dateien.

Tipp: Das Befüllen dieser Datei ist auch dynamisch möglich.

Wie kann man eine Excludeliste angeben, die länger als 150 Zeichen ist?

Excludepattern können auch in einer Datei angegeben werden. Erstellen Sie eine Textdatei, in der alle Pattern untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_exclude.txt). D.h. in jeder Zeile steht ein regulärer Ausdruck oder Dateimuster.

Siehe auch Windows Exclude mit File Pattern

In den "Eigenschaften" des Sicherungsauftrags gibt es unter Reiter "Optionen 1" im unteren Teil die "Experten Optionen". Dort tragen Sie in den "Sicherungsoptionen" -X Pfad/zur/Exclude/Datei ein, z.B.:

  -X /opt/sesam/var/ini/large_exclude.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und exkludiert, die den Pattern entsprechenden Dateien, zusätzlich zu den in der Excludeliste im Sicherungsauftrag angegeben.

Anforderung Status- oder Tagesprotokoll meldet "Host SEP sesam is not allowed to connect or security problem for user"

Bei der Anforderung des Status- oder Tagesprotokolls meldet der GUI

scd-1136: Error: Host [{SEPsesam}] is not allowed to connect or security problem for user: [{user}].

Der RMI-GUI-Server am SEP sesam Server benötigt für die Ausführung von SEP sesam-Kommandos die CTRLD-Berechtigung in der <SESAM_VAR>/var/ini/sm_ctrld.auth. Möglicherweise wurde der Rechnername, die Domäne oder der Eintrag in der sm_ctrld.auth verändert. Bitte überprüfen und ggf. mit

  sm_setup set_client {SEPsesamServer}

eintragen.

Z.B. falls der SEP sesam Server 'backup_1' heißt:

  sm_setup set_client backup_1

Sollte sich der Servername geändert haben, so muss der Server-Name angepasst werden.

Im Rücksicherungswizard werden die Dateilisten nicht dargestellt

Bitte prüfen Sie, ob die CTRLD-Berechtigung vorhanden ist und setzen diese.

Ich kann in der GUI nichts eingeben und Buchstaben werden mir seltsam angezeigt.

Dieser Fehler kann auftreten, wenn Java 1.3 installiert ist. Installieren Sie in diesem Fall am besten ein SUN JRE ab der Version 1.4. Anschließend muss noch der Java Link geändert werden. Im <SESAM_ROOT>/bin/sesam-Verzeichnis zeigt der Link {{path|java} auf den alten Java-Pfad. Ändern Sie diesen auf die neue Java-Version, um und geben

 ./sm_main reload rmi

ein.

Falls Umlaute nicht richtig dargestellt werden, so liegt dies an den aktiven Zeichensätzen, insbesondere bei der Verwendung von Unicodes. Bitte überprüfen Sie die eingestellten Codeseiten (Auf UNIX mit locale, auf Windows unter Systemsteuerung) und stellen diese geeignet ein.

Da ab SLES9 Unicode die Standard-Zeichenkodierung für SuSE Linux ist, sind SEP sesam-Versionen für SLES9 und höhere in Unicode erstellt. Sollte Ihr System nicht mit Unicode arbeiten, so erhalten Sie statt einem Umlaut im Allgemeinen zwei Sonderzeichen. Bitte Ihr System umstellen oder einen anderen Kit verwenden.


Wie setze ich Berechtigungen für GUI Clients?

Um GUI Berechtigungen für einen GUI Client einzustellen, kann das Programm <SESAM_ROOT>/bin/sesam/sm_setup mit der Syntax

sm_setup allow_gui -u (User) -c (Hostname of GUI client} -m (Berechtigung: "admin" - alle, "operator" - Konfigurieren und Starten von Sicherungen, "restore" - Rücksicherungen starten)

Beispiel für einen Windows Client mit dem Hostnamen "ruoffnix". Der Benutzer "cr" soll alle Berechtigungen für SEP sesam bekommen.

<SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u cr -c ruoffnix -m admin

Nach diesem Aufruf bekommt der RMI Server die Änderungen übermittelt und startet neu. Es sollte nun möglich sein, die GUI zu starten. Starten Sie die GUI vom host "ruoffnix", Benutzer "cr".

Beachten Sie dabei Groß-/Kleinschreibung und überprüfen Sie FQDN oder NFQDN.

Im Falle eines Fehlers können Sie Informationen zu fehlenden Einträgen "Laufende Meldungen" in der aktiven SEP sesam GUI bekommen, oder indem Sie <SESAM_ROOT>/bin/sesam/sm_info p verwenden.

Jeder GUI Client muss die die Berechtigungen am SEP sesam Server eingetragen haben. Gehen Sie in das Verzeichnis <SESAM_ROOT>/bin/sesam und geben Sie sm_setup ein. Nach diesem Befehl bekommen Sie Informationen über alle möglichen Kombinationen.

Der vollständige Befehl sollte folgendermaßen aussehen:

sm_setup allow_gui -u (Systembenutzer, der der GUI Administrator sein soll) -c (Hostname des Servers/Clients auf dem die GUI geöffnet wird) -m (Setzt die Privilegien für individuelle GUI Benutzer): "admin" - alle, "operator" - Erstellung und Start von Sicherungen, "restore" - initiiert Rücksicherungen)

SuSE-Linux-10.0-Professional-Community-Version

Wie installiere ich die kostenlose SEP-sesam-Version?

Die Installation kann mit dem YaST durchgeführt werden. Ist noch kein SUN-Java auf dem Rechner installiert, wird diese von YaST automatisch mit ausgewählt. Selbstverständlich kann das Paket auch mit

rpm -U <sesam serverpackage>

installiert werden.

Probleme, die nach der Installation mit SEP sesam RPM Paketen auftreten können

Die folgenden Fehlermeldungen können auftreten, wenn die SEP sesam GUI gestartet wird:

Verbindung zum Server sesamserver wurde abgelehnt.
Letzte Meldung lautet:
java.rmi.RemoteException: Connection refused to host: [SEPsesam-Server]; nested
exeption is:
java.net.Connect.Exception: Connection refused

Bitte prüfen Sie, ob die SEP sesam Serverkomponente aktiv ist und ob der verwendete Port korrekt ist.

 Programm wird beendet.

Wenn diese Meldung auftaucht, überprüfen Sie als Erstes die Java Version mit folgendem Befehl:

 /opt/sesam/bin/sesam/java -version

Wenn die Java Version älter als 1.4.2 ist, müssen Sie diese aktualisieren.

Tape drives

"Ich habe ein Exabyte Magnetband Laufwerk. Aber wenn ich versuche die Band-Initialisierung vorzunehmen, finde ich es aber nicht in meiner Laufwerks-Liste. Wo liegt das Problem?"

Sehen Sie sich zuerst den Medienpool an, ob das Bandlaufwerk eingetragen ist. Wenn hinter dem Laufwerk keine Nummer zu sehen ist (also z.B. nicht Laufwerk 1 zu sehen ist), wurde das Laufwerk nicht korrekt erkannt bzw. eingerichtet. Mit dem Befehl slu scan in bin/sesam sind sämtlich angeschlossenen Laufwerke sichtbar. Die Ausgabe könnte dann z.B. auf Linux wie folgt aussehen:

# slu scan
ID=0000 other:   ATA      ST380013AS
ID=1000 other:   TOSHIBA  ODD-DVD SD-M1802
ID=2040 Tape:    Quantum  DLT4000          D67E (/dev/nst0)
ID=2050 Tape:    Quantum  DLT4000          D67E (/dev/nst1)
ID=2060 Loader:  HP       C1194F           1.04 (/dev/sg4)


Achten Sie bei Verwendung von Windows darauf, dass die Bandtreiber im Geräte-Manager korrekt installiert sind. Unter Windows ist das 1. Bandgerät mit slu scan als Tape0 zu sehen. Nun können Sie eine Neuaufnahme von Medien starten, wie es bereits im Benutzerhandbuch beschrieben ist.

"Ich habe ein Exabyte VXA172, und ich habe mein Backup konfiguriert wie im Handbuch beschrieben. Aber wenn ich versuche ein Backup zu starten, bekomme ich 'Error Message': Skipping blocks. Was bedeutet dies?"

Manche Hersteller stellen für jedes Laufwerk eigene Treiber zur Verfügung. In diesem Fall wird das VXA-Laufwerk nicht korrekt von sesam erkannt. Um dieses Problem zu beheben, wechseln Sie in der GUI in die Eigenschaften des Laufwerkes und ändern den Laufwerkstyp von VXA auf EXA.

Warum kann SEP sesam auf meinem x86 OS nicht auf das Band schreiben?

Wenn bei einem x86 OS mehr als 3,25GB RAM in Verwendung sind, wird vom OS automatisch PAE (Physical Address Extension) aktiviert und dies führt dazu, dass nicht mehr als 32KB-Blöcke auf ein Band geschrieben werden können, SEP sesam benötigt aber 64KB bei LTO. Um dies zu ermöglichen, muss die betroffene Maschine entweder auf unter 3,25GB RAM reduziert oder auf ein x64 OS migriert werden. Anbei noch ein von Microsoft zu diesem Problem: http://support.microsoft.com/kb/289261/en-us

Verschlüsselung

Führt SEP sesam eine Kompression durch und verschlüsselt die Daten, bevor Daten auf den Server übertragen werden? Wird vor der Verschlüsselung der Daten komprimiert?

Daten, die vom System verschlüsselt und auf den Server übertragen werden, werden mit den Kompressionsalgorithmen des Herstellers komprimiert, wenn sie auf Band gesichert werden. Wird auf Disk geschrieben, können die Daten entweder verschlüsselt, oder komprimiert werden, aber nicht beides.

Multiple Files

Kann SEP sesam erkennen, dass mehrere Benutzer die selbe Datei auf verschiedenen Clients gespeichert haben und eine Sicherung nur einer Datei machen, mitsamt aller Änderungen?

Zum Beispiel, wenn Workgroup-Mitglieder die gleiche Power-Point-Präsentation bekommen und diese auf ihren Desktops speichern, macht sesam dann separate Kopien oder nur eine Kopie mit Verweisen auf die Orte und Sammlung aller Änderungen?

SEP sesam speichert die Datei für jeden Benutzer. Wir haben uns über eine Alternative Gedanken gemacht. Außer in dem Fall, dass sehr große Datenvolumina gespeichert werden, wird so eine Sicherung eine komplizierte und aufwendige Rücksicherung erfordern, da alle Verweise und Daten dann auf verschiedenen Medien gespeichert werden. Außerdem ist eine solche Sicherung nur auf einem entsprechenden Betriebssystem sicher durchzuführen, d.h. das Betriebssystem muss entsprechende Mechanismen anbieten.

Offene Dateien - Kann sesam offene Dateien speichern?

Sesam kann auf Linux und Microsoft Windows offene Dateien sichern.

Linux

sesam auf Linux erlaubt das Sichern offener Dateien.

Microsoft Windows

Mit Hilfe des Volume Shadow Copy Service von Microsoft können offene Dateien gesichert werden. Dazu ist ein Windows-Snapshot notwendig. Datenbanken sollen nur unter Verwendung der entsprechenden SEP sesam Datenbank-Module gesichert werden, da trotz Verwendung des Volume Shadow Services nicht immer garantiert werden kann, dass die Datenbanken konsistent gesichert werden.

Voraussetzungen unter Microsoft Windows Server 2003 (als Client) sind:

  • SEP sesam Server Version 3.4 oder höher
  • SEP sesam Client Version 3.4 oder höher

Datenspeicherung - Methodik

Werden die Daten der Sicherungen in einer Datenbank gesammelt oder in einer Datei gespeichert?

Die Beschreibung der Sicherungssätze ist in der SEP sesam Datenbank gespeichert. Die Inhalte der Sicherungssätze, z.B. die Namen der gesicherten Dateien, werden in Dateien auf dem SEP sesam Server gespeichert.

Reporting

Kann ich Berichte über gelaufen/nicht gelaufene Backups, Backup-Zeit, Rücksicherungen, usw. generieren?

SEP sesam ermöglicht die Erstellung von Berichten mit Hilfe der sm_notify Schnittstelle. Die zu Grunde liegenden Skripte können vom Anwender angepasst werden. Auf Grund strenger EU-Anforderungen bzgl. Daten-Sicherheit sind einige Reports schon vorhanden. Die Aktivierung kann der System-Administrator ohne viel Aufwand vornehmen.

Ich möchte sowohl Reports zur Übersicht als auch für einzelne Sicherungen erstellen. Erlaubt sesam dies?

SEP sesam erstellt Reports in übersichtlicher oder detaillierter Form für jede gelaufene Sicherung. SEP sesam kann eine Auflistung über die sesam-sm_notify-Schnittstelle zu einen E-Mail-Konto nach dem Ende der letzten geplanten Sicherung versenden. Dies ist möglich, weil SEP sesam täglich eine Zusammenfassung erstellt. Der Ablaufplan und die Reihenfolge können vom System-Administrator bestimmt werden, der Beginn des sesam-Tages kann beliebig gewählt werden. Wurde der sesam-Tag um 8:00 Uhr begonnen, so enthält der Report alle Sicherungen die während dieser Zeit gemacht wurden.

Wie kann ich das Tagesprotokoll am Ende des Sicherungstages versenden?

SEP sesam ermöglicht mit Hilfe der sm_notify-Schnittstelle auch das Versenden des Tagesprotokolles als E-Mail.

Wir empfehlen zunächst das Einrichten von Support-Accounts und die Verwendung des sm_notify-Templates aus der SEP sesam-Installation unter

{sesam_Root}\skel\templates\sm_notify.cmd

bzw.

{sesam_Root}/skel/templates/sm_notify

Bitte unter

{sesam_Root}/bin/sesam 

einkopieren und anpassen. Insbesondere in der Zeile:

sm_smtp -A sesam -M gv_dayfile: -a gv_prot: -s "Sesam backup status: "+%1+" "+%2+

sollte mit -A {account} der gewünschte E-Mail Account der per GUI konfiguriert wurde angegeben werden.

Nach Abschluss der letzten geplanten Sicherung oder Befehlstermins wird die sm_notify Schnittstelle mit dem Bezeichner "ALL_JOBS_DONE" aufgerufen und das Tagesprotokoll an den angegebene Account versandt.

Lizenzprobleme

W008-License Lizenzierte TCPIP Adresse stimmt leider nicht mit der lokalen Adresse 127.0.0.2 überein.

Dieses Problem tritt meistens auf SLES Basierten Linux Systemen auf. Hier ist das file

/etc/hosts

zu überprüfen, und der entsprechende Eintrag für die Loopback Adresse "127.0.0.2" abzuändern oder ganz aus der /etc/hosts file zu entfernen.

Personal tools
Namespaces
Variants
Actions
Navigation
Sesam
Toolbox