4 4 3 Beefalo:FAQ/de

From SEPsesam
Jump to: navigation, search
This page is a translated version of the page 4 4 3 Beefalo:FAQ and the translation is 75% complete.

Other languages:
Deutsch • ‎English
Copyright © SEP AG 1999-2022. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 4.4.3 Beefalo/5.0.0 Jaglion. Frühere Versionen der Dokumentation finden Sie hier: Dokumentationsarchiv.


Contents

LIZENZEN & VERSIONEN

Muss ein SEP sesam Client identisch zur SEP sesam Server Version sein?

Um generelle Kompatibilitätsprobleme zu vermeiden, sollten die SEP sesam Clients immer identisch zur SEP sesam Server/RDS Version sein.

Nur bei Pfad-Sicherungen ist eine Auf- und Abwärtskompatibilität möglich.

Wie wird eine neue Lizenz geordert?

Um eine Lizenz zu erhalten, kontaktieren Sie den SEP sesam sales auf der SEP Kontaktseite oder sales@sep.de und geben Sie die folgenden Informationen an:

  • Hostname des SEP sesam Servers
  • IP-Adresse des SEP sesam Servers

Um festzustellen, welche Angaben SEP sesam verwendet (z.B. bei mehreren Netzwerkkarten) sollten die Informationen in der SEP sesam GUI unter Hilfe -> Lizenz Info verwendet werden. Die Lizenzen sind sofort nach Abschluss des Kaufs oder der Verlängerung erhältlich und werden Ihnen per E-Mail zugeschickt.

Lizenz Info gibt Ihnen auch die Anzahl der Clients und Module an, die für Ihre Konfiguration benötigt werden, wenn Ihr SEP sesam Server derzeit im Demo-Modus läuft.

Information sign.png Anmerkung
Für einige Funktionalitäten ist eine gesonderte Lizenz erforderlich, zum Beispiel für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro. SEP sesam Lizenzen werden auf der Grundlage der Größe und Anforderungen Ihrer Umgebung ausgestellt, stellen Sie also sicher, dass Sie sich über die funktions-/anwendungsspezifische Lizenzierung im Klaren sind. Details zu neu eingeführten Lizenzen finden Sie unter SEP sesam Exchange Recovery Pro Lizenz und SEP sesam SharePoint Recovery Pro Lizenz.

License info Beefalo V2 de.jpg

Wie wird eine neue Lizenz aktiviert?

Sie können Lizenzen einfach aktivieren, indem Sie die Lizenz in der SEP sesam GUI importieren. Beachten Sie, dass die Erweiterungen SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro spezielle Lizenzen und spezielle Aktivierungsschritte benötigen, wie im Abschnitt Aktivieren spezieller Lizenzen beschrieben.

Aktivieren von Lizenzen in der SEP sesam GUI

Nachdem Sie Ihre SEP sesam Lizenz per E-Mail erhalten haben, gehen Sie wie folgt vor:

  1. Wählen Sie in der SEP sesam GUI Menüleiste -> Hilfe, den Menüpunkt Lizenz Info. Das SEP sesam Lizenz Info Fenster erscheint.
  2. Klicken Sie auf die Schaltfläche Neue Lizenz importieren. Ein neues Fenster wird geöffnet, in dem Sie aufgefordert werden, eine gültige Lizenzdatei einzufügen.
  3. Kopieren Sie eine gültige Lizenzdatei sm_lic.ini aus der Zwischenablage oder auswählen Sie die Lizenz als .ini oder .zip Datei über den Dateimanager.
  4. Klicken Sie auf Übernehmen, um die Lizenz zu aktivieren.
  5. License info import Beefalo V2 de.jpg

SEP Tip.png Hinweis
Unter Lizenz Info kann die Gültigkeit und Wartungslaufzeit der Lizenz ausgelesen werden. Alle lizenzierten und konfigurierten Komponenten werden dargestellt.

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die SEP sesam Lizenz Info per E-Mail an den SEP sesam Vertrieb, indem Sie auf die Schaltfläche Als Mail senden klicken. Durch Klicken auf die Schaltfläche wird eine E-Mail mit den geladenen Lizenzinformationen geöffnet. Adressieren Sie die E-Mail an sales@sep.de.

Aktivieren spezieller Lizenzen

Um die speziellen Lizenzen, wie z.B. SEP sesam Exchange Recovery Pro oder SEP sesam SharePoint Recovery Pro zu aktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie die Programme über Start -> Alle Programme -> SEP sesam Exchange Recovery Pro oder SEP sesam SharePoint Recovery Pro. Die Nachricht Lizenz nicht installiert erscheint.
  2. Klicken Sie auf Lizenzinfo und importieren Sie die Datei license.ini.

Sowohl die SEP sesam Exchange Recovery Pro als auch die SEP sesam SharePoint Recovery Pro Erweiterungen erfordern eine spezielle Installation und Konfiguration. Details zu diesen Verfahren finden Sie unter SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro.

Lizenzprobleme: W008-License Lizenzierte TCPIP Adresse stimmt leider nicht mit der lokalen Adresse 127.0.0.2 überein.

Dieses Problem tritt meistens auf SLES Basierten Linux Systemen auf. Überprüfen Sie die Datei /etc/hosts und ändern Sie den entsprechenden Eintrag für die Loopback Adresse 127.0.0.2 oder entfernen Sie ihn ganz aus der Datei /etc/hosts.

Wie bekomme ich die Community-Version?

Die SEP Community-Version von SEP sesam ist ausschließlich zur freien, privaten Nutzung verfügbar. Bitte beachten Sie die Lizenzbedingungen der SEP AG.

Bei der Installation einer SEP sesam-Demoversion (zu finden auf der SEP Download Center) wird automatisch eine sogenannte Community Lizenz-Datei erstellt. Diese Datei muss zur dauerhaften Verwendung, also nach Ablauf des 30-tägigen Testzeitraumes, umkopiert werden.

Die Datei sm_lic.ini.com befindet sich unter <SESAM_ROOT>/skel.
Kopieren Sie die Datei als sm_lic.ini in das <SESAM_ROOT>/var/ini Verzeichnis.

Eine Kontrolle der korrekten Funktion erfolgt in der GUI unter Hilfe -> Lizenz Info.

Die SEP Community-Version ist für Windows und Linux verfügbar. Es bestehen kein Support und keine Möglichkeit für Upgrades. Jedoch steht jederzeit das SEP-Forum und das SEP Wiki zur Verfügung


ANFORDERUNGEN

Wie sind die Anforderungen an Hard- und Software für den Betrieb eines SEP sesam Servers?

SEP sesam Server Hardware Anforderungen

Folgendes sind die Hardware Anforderungen für einen SEP sesam Server, RDS oder SEP sesam Client. Sie sind für beide Server, SEP sesam Server und RDS, identisch, mit Ausnahme des Speicherplatzes im Dateisystem für die SEP sesam Datenbank, welcher für einen RDS nicht notwendig ist.

  • Die Hardware-Anforderungen für die SEP sesam Komponenten entsprechen den üblichen Anforderungen. Zusätzliche RAM/CPU Ressourcen können für größere Si3 DataStores erforderlich sein. Details finden Sie hier Si3 Deduplikation Hardware Anforderungen.
  • (Nur Windows) Stellen Sie sicher, dass Sie CPUs mit unterstützten AVX-Versionen (AVX, AVX2 oder AVX-512) und FMA3 (Fused Multiply-Add 3-operand Form) oder FMA4 (Fused Multiply-Add 4-operand Form) verwenden, um zu verhindern, dass der Sesam Transfer Protocol Server (STPD) automatisch den HTTPS-Port deaktiviert. Dies geschieht, wenn die CPU-Anweisungen aufgrund von nicht unterstütztem AVX fehlen. Folglich können der TLS-Schlüssel und das Zertifikat nicht erstellt werden. Eine Liste der unterstützten AVX-Versionen finden Sie unter Advanced Vector Extensions.
Anforderungen SEP sesam Server Standard Edition SEP sesam Advanced Server Edition SEP sesam Premium Server Edition SEP sesam Enterprise Server SEP sesam Client
Hauptspeicher (ohne Si3 Deduplikation) 8 GB RAM Minimum 16 GB RAM 32 GB RAM Minimum 64 GB RAM 2 GB (empfohlen 4 GB)
Hauptspeicher (mit Si3 Deduplikation) Minimum 16 GB RAM Minimum 32 GB RAM 64 GB RAM Minimum 128 GB RAM Minimum 4 GB
Core (ohne Si3 Deduplikation) 1x CPU mit 4 Cores (≥ 2,4 GHz) 1x CPU mit 8 Cores (≥ 2,4 GHz) Minimum 1x CPU mit 8 Cores (≥ 2,4 GHz) Minimum 2x CPUs mit 4 Cores (≥ 2,4 GHz) -
Core (mit Si3 Deduplikation) 1x CPU mit 6 Cores (≥ 2,6 GHz) 2x CPUs mit 8 Cores (≥ 2,6 GHz) 2x CPUs mit minimum 8 Cores (≥ 2,6 GHz) Minimum 2x CPUs mit 8 Cores (≥ 2,6 GHz) -
Minimum Plattenplatz für SEP sesam Metadaten 100 GB 300 GB 500 GB 500 GB 4 GB (für alle Client-Daten)
Anzahl an Clients zum Sichern Empfohlen bis zu 15 Empfohlen bis zu 50 Empfohlen bis zu 150 Empfohlen für mehr als 150 -

Si3 Deduplikation Hardware Anforderungen

Die minimalen Si3 Hardware Anforderungen, die für den SEP sesam Si3 Deduplizierungsserver gelte, siehe obige Anforderungsliste. Beachten Sie, dass diese Anforderungen nur die Deduplizierung betreffen. Zusätzlich sollte der Speicherplatz für das Betriebssystem und andere Dienste berücksichtigt werden. Details zu den Si3 Anforderungen finden Sie unter Si3 Deduplikation Hardware Anforderungen.

SEP sesam Server Software Anforderungen

  • Java: Die benötigte Java Version hängt von der SEP sesam Version ab. Siehe Java-Kompatibilitäts Matrix.
  • Linux: Auf 64-bit Linux ist ein installiertes PostgreSQL Server Paket aus der verwendeten Linux Distribution notwendig. Beachten Sie, dass SEP sesam RPM Pakete bereits ein PostgreSQL Server Paket enthalten, jedoch müssen Sie für einige ältere SEP sesam Versionen das PostgreSQL manuell installieren. Weitere Informationen finden Sie unter Installieren von PostgreSQL.
  • Microsoft Windows: Überprüfen Sie Voraussetzungen für die Installation von Microsoft Windows.
Information sign.png Anmerkung
Es empfiehlt sich, für die SEP sesam Metadaten eine eigene Partition zu verwenden, um ein versehentliches Beschreiben der Betriebssystempartition zu 100% durch SEP sesam Metadaten zu verhindern.
  • Linux: Richten Sie das Verzeichnis /var/opt/sesam/var als Mountpoint für eine extra Partition (Größe siehe oben) ein.
  • Microsoft Windows: Richten Sie ein neues Laufwerk ein (Größe siehe oben) und installieren auf diesem den kompletten SEP sesam.

Welche Java-Version wird von SEP sesam benötigt?

Details zur benötigten Java Version finden Sie in der Java Compatibility Matrix. Dabei können sowohl das Oracle/Sun Java genutzt werden, als auch IBM Java oder OpenJDK. Weitere Informationen zur Installation von Java finden Sie unter Java Installieren und Verwalten.

Java-Version SEP sesam Version
Java 17 auf Anfrage Anmerkung1
OpenJDK 11 LTS 4.4.3 Beefalo, 5.0.0 Jaglion, 5.0.0.9 Jaglion V2 Anmerkung2
Java 11 4.4.3 Beefalo, 5.0.0 Jaglion, 5.0.0.9 Jaglion V2 Anmerkung2
Java 10 wird nicht unterstützt!
X
Java 9 wird nicht unterstützt!
X
Java 8 ≥ patch level 111 (both Windows and Linux) 4.4.3 Grolar; 4.4.3 Beefalo, 5.0.0 Jaglion, 5.0.0.9 Jaglion V2 Anmerkung2
Java 8 (mindestens Patch Level 111) ≥ JRE 1.8.0_111 (für Linux erforderlich) v. ≥ 4.4.3 Tigon V2
Java 8 (für Windows erforderlich) v. ≥ 4.4.3
Java 7 (alle OS außer Windows) 4.4.3 Anmerkung3
Java 7 4.4.2
Java 6 4.2.1 & 4.2.2
Anmerkung1
  • SEP sesam 5.0.0.9 Jaglion V2, inklusive SP1, unterstützt Java 17 nur bei Bedarf, wenn die Verwendung von Java 17 von der Kommandozeile mit sm_setup set_java_path -f <java_17_installation_path> aktiviert wurde.
Anmerkung2
  • Java 1.8 (≥ 1.8.0_111) wird nur akzeptiert, wenn es bereits installiert ist und der Computer nicht über einen 4K-Bildschirm verfügt.
  • 5.0.0.9 Jaglion V2 ist die letzte Version von SEP sesam, die Java 1.8 unterstützt.

Anmerkung3

SEP sesam Versionen 4.4.3 bis 4.4.3 Tigon V1, die auf einer Nicht-Windows-Plattform laufen, erfordern Java 7, jedoch verwendet SEP sesam JavaFX für das Web Dashboard und beim Erstellen eines benutzerdefinierten Kalenders. Wenn Sie über diese Funktionen verfügen möchten, müssen Sie entweder das OpenJFX-Paket oder Oracle®'s Java 8 (enthält bereits JavaFX) manuell auf Ihrem SEP sesam GUI-Client installieren.

Die derzeit verwendete Java Version lässt sich mit folgendem Befehl prüfen:

java -version

Beispiel:

#> java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

Linux – RPM

Wird unter Linux der SEP sesam Server als RPM-Paket installiert, dann ist das Java ebenfalls als RPM-Paket zu installieren.

Für die Installation des SEP sesam Servers auf einem OES2-System beachten Sie bitte, dass die dort laufende Java-Version 1.5 als Default bestehen bleiben muss, damit die Micro Focus-spezifischen Funktionen (zuvor Novell) betrieben werden können. Wenn eine weitere Java-Version (z.B. 1.6) im System per RPM installiert wird, dann bleibt die Default-Java-Version erhalten, d.h. die Neuinstallation überschreibt diese nicht. Das bedeutet, dass die Installation des Java und nachfolgend des SEP sesam Server wie unten beschrieben erfolgen kann.

In unserem Beispiel wird 64-Bit Sun Java verwendet:

  1. Nach dem Download sind dem Paket Ausführungsrechte zu geben:
  2. #> chmod +x jre-6u25-linux-x64-rpm.bin
    
  3. Installation des JRE Binary Paketes:
  4. #> ./jre-6u25-linux-x64-rpm.bin
    Unpacking...
    Checksumming...
    Extracting...
    UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
      inflating: jre-6u25-linux-amd64.rpm
    Preparing...                ########################################### [100%]
       1:jre                    ########################################### [100%]
    Unpacking JAR files...
            rt.jar...
            jsse.jar...
            charsets.jar...
            localedata.jar...
            plugin.jar...
            javaws.jar...
            deploy.jar...
    Done.
    
  5. Anschließend kann überprüft werden, ob die Sun-Java-Version ordentlich in der Paketdatenbank registriert wurde:
  6. #> rpm -qa | grep jre
    jre-1.6.0_25-fcs
    

Anschließend wird die Installation des SEP sesam Servers über ein RPM Paket vorgenommen. Der Sesam-Installer findet die Java-Informationen im Paketmanager und setzt automatisch einen Link zu diesem Java in das Verzeichnis /opt/sesam/bin/sesam. Im Falle einer Tarball-Installation des Sesam Servers und des Java, muss dieser Link manuell gesetzt werden, wie in der folgenden Prozedur beschrieben.

Linux – Tarball

Wird das Java als Tarball installiert, dann ist auch der Sesam Server als Tarball zu installieren. Eine Installation eines Sesam Server Pakets mit --nodeps wird durch die SEP AG nicht unterstützt.

Installieren Sie Java Tarball wie folgt:

  1. Download a Java version that is compatible with your operating system, such as 64-bit Sun Java version jre-7u<version>-linux-x64.tar.gz, to/opt/java.
  2. Go to the directory /opt/java and extract the Tar archive ./jre-7u<version>-linux-x64.tar.gz to the folder /opt/java.
  3. Das Java wird nun in ein Unterverzeichnis jre1.7.0_45 entpackt und ist betriebsbereit. Die Funktion des Javas kann wie folgt getestet werden:
  4. #>  /opt/java/jre1.7.0_45/bin/java -version
    java version "1.7.0_45"
    Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
    Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
    
  5. Anlegen der Verzeichnisstruktur /opt/sesam/bin/sesam, um zur Installation des Sesam Servers den Java-Link anzulegen:
  6. #> ln -s /opt/java/jre1.7.0_45/bin/java /opt/sesam/bin/sesam/java
    

Sie können nun den SEP sesam Server über Tarball installieren.

Windows

Auch unter Windows können mehrere Java-Versionen betrieben werden. Auch hier kann der Sesam Server mit einer anderen Java-Version arbeiten als die Java-Default-Version des Betriebssystems. In der Datei <SESAM_ROOT>\var\ini\sm.ini in der Sektion [JAVA] ist der Pfad zu der zu verwendenden Java-Version anzugeben:

  [JAVA]
  java_interpreter="C:\Program Files\Java\jre7\bin\java"
  java_home="C:\Program Files\Java\jre7"
  java_exit_on_fail=no

Damit wird für den Sesam Server beim Start seine eigene Java-Umgebung gesetzt.

Wo bekomme ich die aktuelle 64-Bit-Version von Suns JRE

You can download Oracle Java at Java downloads for all operating systems. However, with Oracle announcing the end of free support for past versions of Java as well as the Oracle JDK binary no longer be free for use in production from JDK 11 on, SEP sesam introduced support for OpenJDK LTS (long term support) distributions, so you can use a free OpenJDK LTS version instead of Oracle Java. You can simply install OpenJDK on Linux or Windows, as described in SEP sesam Quick Install Guide.


INSTALLATION & KONFIGURATION

Wie installiere ich einen Remote Device Server (RDS)?

Sie können den RDS einfach wie folgt installieren und konfigurieren:

  1. Je nach Betriebssystem (Linux oder Windows) laden Sie die entsprechende Installationsdatei aus dem SEP Download Center herunter. Details zur Linux/Windows-Installation finden Sie unter SEP sesam Quick Install Guide.
  2. Fügen Sie den RDS als SEP sesam Client zur SEP sesam Umgebung hinzu. Stellen Sie sicher, dass die DNS Namen (zwischen SEP sesam Server und RDS) korrekt aufgelöst sind (Forward und Reverse DNS Lookup). Details finden Sie unter RDS konfigurieren.
  3. Fügen Sie die Speicherhardware (Plattenspeicher, Bandbibliotheken oder einzelne Bandlaufwerke) dem RDS hinzu.

Für ein schrittweises Vorgehen siehe Erstellen eines Remote Device Server (RDS).

SEP sesam GUI unter Linux installieren

Um eine SEP sesam GUI auf einem Linux System zu installieren, gehen Sie wie folgt vor:

  1. Laden Sie ein Paket für Ihre Linux Distribution von https://download.sep.de/linux/ herunter.
  2. In Abhängigkeit von Ihrer Distribution installieren Sie die SEP sesam GUI, wie beschrieben in SEP sesam Installation - Kurzanleitung.
  3. Nach der Installation prüfen Sie, ob der SEP sesam Server verfügbar ist, indem Sie den folgenden Befehl verwenden:
  4. nslookup <SEP sesam Server name>
    

    Details finden Sie unter nslookup.

  5. Erstellen Sie eine Verknüpfung mit folgendem Pfad:
  6. /opt/sesam/bin/gui/sesam_gui -S <SEP sesam Server name>
    

Probleme, die nach der Installation mit SEP sesam RPM Paketen auftreten können

Die folgende Meldung erscheint beim Start der SEP sesam GUI:

Verbindung zum Server sesamserver wurde abgelehnt.

Letze Meldung lautet:

 java.rmi.RemoteException: Connection refused to host: [SEP sesam-Server]; nested
 exeption is:
 java.net.Connect.Exception: Connection refused
  • Bitte prüfen Sie, ob die SEP sesam Serverkomponente aktiv ist und ob der verwendete Port korrekt ist.
  • Programm wird beendet.
    
  • Wenn diese Meldung auftaucht, überprüfen Sie als Erstes die Java Version mit folgendem Befehl:
  • /opt/sesam/bin/sesam/java -version
    

    In der Java Version < 1.7 müssen Sie die Java-Dateien aktualisieren. Die Liste der unterstützten Java Versionen finden Sie unter Java-Kompatibilitäts Matrix.

Wie ändere ich den Rechnernamen und die IP-Adresse des SEP sesam Servers?

Es muss eine neue Lizenz angefordert werden. Schicken Sie hierzu die Original-Lizenz an die E-Mail Adresse info@sep.de und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.

Sobald Sie die neue Lizenz erhalten haben, können Sie den Hostnamen des SEP sesam Servers mit sm_setup ändern.

  1. Setzen Sie das SEP sesam profile und geben Sie den folgenden Befehl ein:
  2. sm_setup change_servername <mynewserver>
    
  3. Überprüfen Sie nach der Ausführung des Befehls die Schnittstellen des umbenannten SEP sesam Servers: Auswahl -> Komponenten -> Clients -> Doppelklick auf den Server (Client), um die Eigenschaften zu öffnen. Entfernen Sie im Feld Schnittstellen die alten Schnittstellen manuell und geben Sie die neuen Schnittstellen für http und https ein.
  4. RDS interfaces de.jpg

Wie kann ich die SEP sesam Grenzwerte anpassen?

Der beste Weg, SEP sesam Grenzwerte auf dem System anzupassen, ist die Erstellung der Systemd Überschreibungsdatei. Durch Verwendung dieser Datei werden die Einstellungen beim Aktualisieren nicht überschrieben.

Um die SEP sesam-Grenzwerte anzupassen, gehen Sie wie folgt vor:

Beispiel

>
> root@cefix:~# systemctl show sepsesam.service | grep ^LimitCORE=
> LimitCORE=2147483648

  1. Erstellen Sie die Überschreibungsdatei und passen Sie den Wert an:
  2. > mkdir -p /etc/systemd/system/sepsesam.service.d/
    > echo "[Service]" >
    > /etc/systemd/system/sepsesam.service.d/override.conf echo 
    > "LimitCORE=infinity" >> 
    > /etc/systemd/system/sepsesam.service.d/override.conf
    
  3. Laden Sie das System neu, indem Sie den Befehl verwenden:
  4. > root@cefix:~# systemctl daemon-reload
    
  5. Geben Sie dann an:
  6. > root@cefix:~# systemctl show sepsesam.service | grep ^LimitCORE= 
    > LimitCORE=infinity
    

Welche Wirkung hat ein Antiviren-Scanner auf SEP sesam?

Anti Virenscanner können sich negativ auf den Sicherungs- und Rücksicherungsbetrieb auswirken:

  • Die Installation von SEP sesam ist sehr langsam.
  • GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen.
  • Plötzlicher Abbruch von Sicherungs- oder Rücksicherungsaufträgen.
  • Verminderter Datendurchsatz und Geschwindigkeit.
  • SEP sesam Server/Client kann nicht angesprochen werden (FehlerCode 10060).

Um solche Probleme zu vermeiden, verwenden Sie im Virenscanner unternehmensweite Ausschlussregeln (excludes) für SEP sesam. Dazu müssen alle nachfolgenden Objekte von jeglichen Virenscanner Aktivitäten ausgeschlossen werden.

  • Alle SEP sesam Installationsverzeichnisse auf dem SEP sesam Server, Client und Remote Device Server (RDS):
    • SESAM_BIN Verzeichnis inkl. aller Unterverzeichnisse
    • SESAM_VAR Verzeichnis inkl. aller Unterverzeichnisse
  • Datenspeicher und Deduplizierungsspeicher auf dem SEP sesam Server und RDS:
    • Schließen Sie alle Partitionen aus, auf welchen die Datenspeicher für die Sicherung konfiguriert sind.
  • Alle SEP sesam Prozesse auf dem SEP sesam Server, Client und RDS:
    • Schließen Sie alle ausführbaren Dateien aus den folgenden Verzeichnissen aus:
    •  <SESAM_ROOT>/bin/sesam/*.*
       <SESAM_ROOT>/bin/sms/*.*
      
    • Bei einigen Virenscannern können Sie die Regeloption Child Process Monitoring deaktivieren. In diesem Fall müssen Sie nur die folgenden SEP sesam Prozesse ausschließen:
    • Auf Windows:

       sm_main.exe
       sm_ctrld_main.exe
       sm_sshd.exe
       sm_db_main.exe
       sm_passd.exe
       sm_rmi_main.exe
       sm_sepuler.exe
       sm_sms_main.exe
       sm_data_server.exe
       sm_stpd_main.exe
       sbc.exe
      

      In der Version 5.0.0 Jaglion müssen Sie auch den postgres-Prozess ausschließen, falls er verwendet wird:

       postgres.exe 
      

      Auf Linux:

       sm_qm_main
       sm_ctrld_main
       sm_sshd
       sm_db_main
       sm_passd
       sm_rmi_main
       sm_sepuler
       sm_sms_main
       sm_data_server
       sm_stpd_main
       sbc
      

Die Berechnung der Datenspeicher-Kapazität (Berechnung des freien Platzes und Lizenzprüfung)

Die Größe des Datenspeichervolumens und die Kapazitätsnutzung sollten auf Partitionsebene verwaltet werden. Es wird empfohlen, dass nur SEP sesam Daten auf dem jeweiligen Volume gespeichert werden. Beachten Sie, dass es möglich ist, Nicht-SEP sesam Daten auf der gleichen Partition wie den Datenspeicher zu speichern, ohne diese in die Füllstandsberechnung und damit in die Lizenzprüfung einzubeziehen. Details finden Sie unter Datenspeicherkapazität.

Bei der Angabe des Kapazitätswertes muss eine reservierte Partition über genügend freien Speicherplatz verfügen. Die Methode zur Berechnung des benötigten Speicherplatzes ist:

von SEP sesam belegter Speicherplatz + freier Speicherplatz = DS-Kapazität

wobei DS-Kapazität der konfigurierte Kapazitätswert in der Datenspeicherkonfiguration des SEP sesam ist.

Information sign.png Anmerkung
SEP sesam erwartet, dass der konfigurierte Datenspeicherplatz verfügbar ist.
  • Es ist entscheidend, dass der Wert Partitionsgröße - Nicht SEP sesam Daten immer größer ist, als der Kapazitätswert des Datenspeichers.
  • Wesentlich ist, dass der konfigurierte Kapazitätswert vollständig für SEP sesam Daten zur Verfügung steht. Ist dies nicht der Fall, weil Nicht-SEP sesam-Daten zu viel Platz belegen, dann starten weder Sicherungen noch Migrationen - auch wenn auf der Partition noch sehr viel Speicherplatz zur Verfügung steht.

DatastorePositive.pngDatastoreNegative.png DatastorePositiveError2.png

Beispiel:

Partitionsgröße:      10 TB
 SEP sesam Daten:           4 TB
 Nicht SEP sesam Daten:     3 TB
 Freier Plattenplatz:   3 TB
 ===========================
DS Kapazität:          6 TB
 4 TB + 3 TB          > 6 TB:  -> Backups können starten
 ---------------------------
 DS Kapazität:          8 TB
 4 TB + 3 TB          < 8 TB:  -> Backups werden nicht starten, da die Kapazitätsgrenze durch SEP sesam nicht genutzt werden kann

Beispielsweise meldet ein Datenspeicher den folgenden Fehler:

Es konnte nicht genügend Speicherplatz freigegeben werden, um den oberen Schwellenwert von -100 GB für den Datenspeicher Data-Store (Datenspeicher: Data-Store. Freier Speicherplatz: 696 GB . freigegeben: 3 GB) zu erreichen. 

Lösung: Sie müssen den Kapazitätswert Ihres Datenspeichers korrigieren.

Anzahl der SID für Oracle ermitteln

Sie können die Anzahl der SID für Oracle auf folgende Weise ermitteln:

  • Im Betriebssystem einen Blick in die Prozessliste werfen.
  • Ist eine Oracle-Instanz gestartet, ist unter anderem auch der System-Monitor (smon) gestartet. Die Namen der Oracle-Prozesse tragen steht's als Bestandteil auch den Instanz-Namen. Die allgemeine Form lautet ora_<prozess_name>_<sid>.

    Beispiel:

    oracle@myhost:/ ps -ef | grep smon
    oracle 23557 11596 0 Dec 19 ? 0:22 ora_smon_rac1
    

    In diesem Fall wäre die SID also rac1.

  • Überprüfen Sie den oratab.
  • Unter /var/opt/oracle die oratab öffnen. Dort findet man den Instanz-Namen und das Oracle-Home für automatisch zu startende Oracle-Instanzen.

    Beispiel:

    oracle@myhost:cat /var/opt/oracle/oratab
    rac1:/opt/app/oracle/product/10.2.0/db_1:N
    
  • Einen Blick in die Parameter-Datei werfen.
  • Im Oracle-Home unter dbs bzw. database findest Du entweder die init<sid>.ora oder das passende SPFile. Hier ist die Parametrisierung der Instanz hinterlegt. Die Parameter db_name und instance_name geben Auskunft über Datenbanknamen und SID.

  • Als DBA an der Instanz anmelden und die entsprechenden Views abfragen.
  • In SQL*Plus als DBA-User: SQL:

    1.	SHOW parameter db_name
    2.	SHOW parameter instance_name
    

    Folgende SQL-Statements sind aus jedem Tool heraus nutzbar:

    1.	SQL> SELECT instance_name FROM v$instance;
    2.	SQL> SELECT [name] FROM v$database;
    

Wie lasse ich das SEP sesam-Profile automatisch während des Logins ausführen?

Erstellen Sie einen Link im Verzeichnis /etc/profile.d/ wie folgt:

ln -s /var/opt/sesam/var/ini/sesam2000.profile /etc/profile.d/sesam.sh

Wie setze ich Berechtigungen für GUI Clients?

In früheren SEP sesam Versionen müssen Sie die Client-Berechtigungen in der Befehlszeile setzen. Ab der Version 4.4.3 Grolar können Sie die Berechtigungen für einen Client einfach durch die Konfiguration von ACLs in der SEP sesam GUI setzen. Für Details siehe Verwendung von Zugriffskontrolllisten.

Authentication permissions Beefalo V2 de.jpg

Welche Probleme können bei der Neuaufnahme eines Clients auftreten?

Folgende Meldungen können in der SEP sesam GUI bei der Neuaufnahme eines Clients zum SEP sesam Server erscheinen.

Meldung 1:

Kein Zugang auf Rechner pc2 - bitte dort für pc1 einrichten

oder

Auf dem Rechner pc2 ist noch keine SEP sesam Software installiert, bitte nachholen.

Das Problem könnte lauten:

  • Es ist entweder kein SEP sesam Client installiert.
  • In der SEP sesam GUI ist der falsche Rechnername angegeben.
  • Es gibt eine aktive Firewall zwischen den beiden Rechnern.

Lösung:

  • SEP sesam Client auf gewünschten Rechner installieren.
  • Wenn der Name falsch eingegeben wurde, löschen Sie ihn und geben Sie ihn dann erneut ein.
  • Firewalls deaktivieren oder die Firewall-Option erwerben.

Meldung 2:

Fehlende Berechtigung - bitte [pc1.domain.de system] in pc2:<SESAM_VAR>/var/ini/sm_ctrld.auth

Problem: Der SEP sesam Server hat keine Berechtigung, auf den Client zuzugreifen.

Lösung: Tragen Sie den Wert in der eckigen Klammer auf dem Client in die Datei <SESAM_VAR>/var/ini/sm_ctrld.auth ein.

Meldung 3:

Testsicherung von pc2 kommt nicht auf pc1 zurück - bitte prüfen (ping, DNS, lokaler STPD)

Problem: Die Verbindung vom SEP sesam Client zum SEP sesam Server funktioniert nicht.

Lösung: Prüfen Sie die DNS-Auflösung. SEP sesam empfiehlt die Verwendung des Befehls sm_setup check_resolution, wie in Überprüfung der DNS Konfiguration beschrieben. Stellen Sie sicher, dass Sie ein SEP sesam Profil erstellt haben, bevor Sie den Befehl ausführen; für Details siehe FAQ: Was passiert, wenn ich ein Profil setze?

Wie benutze ich das Nagios Plugin von Netway, um die SEP sesam Datenbank abzufragen und zu überwachen?

SEP Warning.png Achtung

Open Source Monitoring Tools wie Nagios sind weder Teil der SEP AG noch werden sie von ihr und/oder ihren Partnern und Tochtergesellschaften unterstützt. Das Gleiche gilt für andere Programme oder Skripte, die Daten von der SEP sesam DB oder einem anderen SEP sesam Modul abfragen, die nicht speziell von der SEP AG vertrieben werden. SEP kann und wird keine Garantien oder Gewährleistungen hinsichtlich der Verwendbarkeit oder Funktionalität solcher Skripte übernehmen. Ebendfalls kann SEP aus offensichtlichen Gründen keinen Support für diese von Kunden entwickelten und implementierten Tools oder Programme anbieten. Daher gibt es keine Unterstützung für diese kundenspezifischen Programme.

NETWAYS GmbH hat für SEP sesam eine Open-Source-Datenbankabfrage-Routine entwickelt - das Nagios-Plugin. In Übereinstimmung mit den OSF-Grundregeln ist dies ein kostenloses Softwarepaket und wird mit den Standard-Haftungsausschlüssen bezüglich Gewährleistung, Benutzerfreundlichkeit und Funktionalität geliefert. Mit anderen Worten, benutzen Sie es kostenlos auf eigene Gefahr. Sie können das Plugin unter SEP Download Center herunterladen.

Demo-Skripte aus Projekten

Für spezielle Projekte wurden verschiedene Skripte geschrieben, die es den Kunden ermöglichen, die SEP sesam DB abzufragen (abzurufen). Diese Skripte sind sehr spezifisch für die Client-Umgebungen und funktionieren in keiner Weise in anderen Umgebungen. Beispielskripte zur Abfrage der SEP sesam Datenbank wurden geschrieben, um die Verwendung der Nagios Methodik zu veranschaulichen und sind nur für Demonstrationszwecke gedacht. Sie sind auf dieser Seite zu finden SEP Download Center.

Wie richte ich einen Befehlstermin ein?

Sie können einen Befehlstermine in der SEP sesam GUI konfigurieren. Beachten Sie, dass Sie eventuell die Berechtigungen setzen müssen, um die Befehle auszuführen. Details finden Sie unter Erstellen eines Befehlstermins.

Wie konfiguriere ich ein Folgeereignis?

Ab der SEP sesam Version ≥ 4.4.3 können Sie Folgeereignisse konfigurieren, die auf dem SEP sesam Server ausgelöst werden, sobald das erste Ereignis abgeschlossen ist. Sie können die Migration einrichten, die Verifizierung der Setdaten speichern und andere Aktionen, die unmittelbar nach Abschluss des Backups oder eines anderen Ereignisses ausgelöst werden. Details zur Konfiguration solcher Ereignisse finden Sie unter Folgeereignisse.

Follow up events Beefalo V2 de.jpg

Wie ändere ich die Einheit der Datengröße?

Sie können die Standardeinheit für die Datengröße ändern, indem Sie die Menüleiste -> Konfiguration -> Vorbelegungen -> die Registerkarte Datenformate wählen. Die Datengröße kann entweder dezimal (KB, MB, GB, TB) oder binär (KiB, MiB, GiB, TiB) angegeben werden.

Defaults data size Beefalo V2 de.jpg

Sie können für die einzelnen Tabellen auch unterschiedliche Datengrößeneinheiten einstellen. Weitere Informationen finden Sie unter Ändern der Datengrößeneinheit.


GUI

Why I cannot find some features in the GUI?

The available GUI features (e.g., Expert Options for restore) depend on the selected UI mode: simple or advanced. (The former advanced GUI mode is now replaced by simple mode, while the former expert mode is replaced by advanced mode.) The appearance of the GUI does not change depending on the mode, but simple mode hides complex features and shows the user only a basic subset of options. Advanced mode provides all the features of SEP sesam, such as expert restore options, log level setting, etc. Under Configuration -> Defaults -> General, you can easily switch between modes at any time, as described in Selecting UI mode.

The currently active mode is displayed at the top of the SEP sesam application window. GUI-displayed UI mode.jpg


Wie kann ich die Sprache der SEP sesam GUI einstellen?

Die SEP sesam GUI startet standardmäßig immer mit der Sprache des Betriebssystems. Die GUI unterstützt derzeit Englisch und Deutsch. Sie können die Sprache ändern, indem Sie den Parameter -r beim Starten des GUI Clients wie folgt anpassen:

  • Klicken Sie mit der rechten Maustaste auf Ihr GUI-Desktopsymbol und wählen Sie Eigenschaften, wie unter Ändern der GUI Sprache beschrieben.
  • Durch Verwendung des Parameters -r beim direkten Aufruf der GUI (z.B. unter Linux) oder oder in einer Verknüpfung angepasst werden. Folgende Einstellungen sind hier möglich (zwischen dem Parameter und der Option darf kein Leerzeichen bestehen):
  • -rde
    -ren
    -ren_us
    -ren_gb
    
    Die erste Option steht für deutsch. Die anderen drei Optionen stehen für englisch, wobei beim zweiten und dritten Eintrag die Uhrzeitangabe im 12 Stunden Format dargestellt wird (AM und PM), ansonsten im 24 Stunden Format.

Wie können Chinesische Fonts genutzt werden?

Der Standard GUI Font bietet keine Darstellung für Chinesische Zeichen. Sie können die Standardschriftart in der SEP sesam GUI (Konfiguration -> Vorbelegungen) auf Chinesisch ändern, indem Sie den Eintrag 'key= default_font[_...]' angeben, siehe Konfiguration: Vorbelegungen.

Da die verfügbaren Chinesischen Zeichensätze vom Betriebssystem abhängig sind gibt es die folgenden Einträge:

  • Windows: 'default_font_windows'
  • Linux: 'default_font_linux'
  • Gemeinsame Einstellung: 'default_font'

Beispiel für die Einstellung von MS Song als Windows-Standardschriftart:

sm_db "INSERT INTO defaults (key,user_name,value,host,protection)
VALUES ('default_font_windows','sesam','MS Song',NULL,NULL);"

Kann ich mehr als einen SEP sesam Server über die GUI administrieren?

Um mehr als einen SEP sesam Server zu administrieren, müssen Sie die Master GUI Funktionalität aktivieren. Es ist keine spezielle Lizenz erforderlich.

Information sign.png Anmerkung
Diese Funktion ist aktuell nur möglich, wenn alle SEP sesam Server die identische Version haben.

Um die Master-GUI zu aktivieren, gehen Sie je nach Betriebssystem wie folgt vor:

Auf Windows

Bearbeiten Sie die SEP sesam Desktop-Verknüpfung und fügen Sie den Parameter -M1 zum Ziel hinzu:

"C:\Program Files\Java\jre6\bin\java.exe" -classpath sm_gui.jar;sm_lib.jar;
de.sep.sesam.gui.client.Frame -ucr -sbackupserver -lwindows -p11401 -P local -v2 -ren -M1

Auf Linux

Starten Sie die GUI Datei /opt/sesam/bin/gui/sesam_gui mit dem Parameter -M1:

./opt/sesam/bin/gui/sesam_gui -M1

Weitere Informationen finden Sie unter Master GUI.


NETZWERK

Wie kann ich überprüfen, ob der SEP sesam Server vollen Zugriff auf einen bestimmten Client hat?

Wenn ein Client vom SEP sesam Server aus per nslookup und ping auf Namen erreichbar ist, im sesam allerdings immer noch nicht funktioniert, prüft man am besten die Erreichbarkeit aus SEP sesam Server-Sicht. Dazu gibt man auf der Kommandozeile am SEP sesam Server folgenden Befehl ein:

Für Linux/UNIX-Client:

sm_ctrlc -l root {nameofclient} sbc
sm_ssh -l root {nameofclient} sbc

Für Windows-Client:

sm_ctrlc -l system {nameofclient} sbc
sm_ssh -l system {nameofclient} sbc

Die Ausgabe sollte ähnlich der folgenden Standardausgabe des Befehls sbc sein (Beispiel für einen Linux-Client):

  smsrv:~ # sm_ctrlc -l root dbsrv.local sbc
2016-11-22 13:11:44: sbc-3036: Info:     # @(#)SESAM BACKUP CLIENT FOR UNIX FILE SYSTEMS, VERSION: 4.4R3 Build: 3ed0977 20161122 11:34:51 Linux x86_64 sles11fix #
2016-11-22 13:11:44: sbc-3162: Info:     Client Host name: buildfix11
2016-11-22 13:11:44: sbc-3253: Info:     Sesam version: [server,4.4.3.24,20161122114206]
2016-11-22 13:11:44: sbc-3257: Info:     Sesam package: [sesam_srv-4.4.3-24_pg.sles11.x86_64.rpm]
2016-11-22 13:11:44: sbc-3019: Info:     OS info:          SUSE Linux Enterprise Server 11 (x86_64)
2016-11-22 13:11:44: sbc-3000: Info:

usage:
 sbc -b|r|g|p|k|h   [-C <control_host>] [-d <device>] [-f <list_source>]
          [-F <data_format>] [-i <saveset_info>] [-j <job_name>]
          [-l <level>] [-L <control_target>] [-n <segment_number>]
          [-o {options}] [-O <STOR/RETR_direct>]
          [-R <restore_target>] [-s <saveset_spec>][-S <storage_node>]
          [-t <tape_spec>] [-T <since_time>][-x <exclude_patterns>]
          [-X <exclude list>] [-v <level>] [-V <throughput_interval>]
# Backup  #   [<backup_source1>[ <backup_source2> <backup_sourceN>]] |
# Restore #   [<restore_source1>[ <restore_source2> <restore_sourceN>]] |
# Get     #   [<remote_file> [<local_file>]] |
# Put     #   [<local_file> [<remote_file>]]
{options}: comma separated list of
                     compress, encrypt[_plain]=[{aes}|{bf}]<passwd>
                     noacl                 # process without ACL (Trustees)
 only for backup:    verify                # verify data after backup
                     plain                 # do not descend into subdirectories
                     hard=defer            # defer hardlinks
                     hard=sort             # expect i-node sorted input
                     ignore_finder         # ignore errors from sbc_find
 only for restore:   rename, overwrite     # rename/overwrite if file exists
                     over=new, over=old    # overwrites newer/older files
                     plain, tree           # restore plain/tree in target dir
                     next                  # start from subsequent tape
2016-11-22 13:11:44: sbc-3001: Info:     Exiting.

Bei einem Netzwerkproblem mit der Namensauflösung könnte die Ausgabe so aussehen:

  2016-10-26 13:25:59: scc-1128: Error: Network communication problem: STDLIB
  error: 110 - Connection timed out. connect() call failed for host:
  [dbsrv.sep.de].

Oder der SEP sesam Server darf sich nicht mit dem SEP sesam Client verbinden:

  2016-10-26 13:28:29: scc-1128: Error: Network communication problem: CTRLD
  reply: 2016-10-26 13:37:55: scd-1136: Error: Host [smsrv.local] is not
  allowed to connect or security problem for user: [root].

Welches sind die Standard TCP Ports des SEP sesam?

Die SEP sesam Client-Server-Kommunikation setzt voraus, dass bestimmte TCP-Ports offen sind, damit die SEP sesam Komponenten durch eine Firewall miteinander kommunizieren können. Die benötigten Ports können SEP sesam versionsspezifisch sein. Ab Version ≥ 4.4.3 Beefalo verwendet SEP sesam weniger Ports als in den Vorgängerversionen. Für die komplette Liste der SEP sesam Ports und deren Konfiguration siehe Liste der von SEP sesam benutzten Ports.

Client einrichten scheitert mit "Network communication problem: SOCKET error: 10038 - The descriptor is not a socket"

Die Layered Service Provider (LSP) Chain ist gestört. Ursache kann ein Antivirus- oder auch Virus-Programm sein oder bei einer Installation bzw. Deinstallation wurden DLLs ausgetauscht. Die Folge ist, dass Prozesse ihre offenen Socket-Handles nicht mehr an Sohnprozesse vererben können

Im Falle der SEP sesam-CTRL-Verbindung nimmt der SM_CTRLD_MAIN-Dämon den Aufruf des SM_CTRLC entgegen, öffnet die für die Verbindung notwendigen Sockets und vererbt diese an den neu kreierten Sohnprozess SM_CTRLD. Aufgrund der gestörten LSP kann dieser die Sockets nicht verwenden und erhält bei einer Operation, z.B. setsockopt() die Fehlermeldung:

10038 - The descriptor is not a socket.

Überprüfen lässt sich das am besten auf dem Client mit den freien Tools:

  • lspfix.exe – identifiziert blockierende DLLs, z.B. bmnet.dll und entfernt diese
  • listdlls.exe – prüft die Kette der DLLs (alternativ mit sm_list -f {PID of SM_CTRLD_MAIN)

Typisches Vorgehen:

  1. Prüfen der Layered Service Provider (LSP) Chains mit lspfix.
  2. Prüfen der vom sm_ctrld[_main].exe indirekt genutzten DLLs mit listdlls.
  3. Konflikt DLL mit lspfix entfernen.

Beispiel eines listdlls für korrekte Umgebung:

      #> listdlls.exe sm_ctrld
      D:\kit\su\src\gui>listdlls sm_ctrld
      .
      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals
      ------------------------------------------------------------------------------
      sm_ctrld_main.exe pid: 4872
      Command line: D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe -D
      .
      Base Size Version Path
      0x00400000 0x23000
      D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe
      0x7c910000 0xb7000 5.01.2600.2180 D:\WINDOWS\system32\ntdll.dll
      0x7c800000 0x106000 5.01.2600.2945 D:\WINDOWS\system32\kernel32.dll
      0x71a10000 0x17000 5.01.2600.2180 D:\WINDOWS\system32\WS2_32.dll
      0x77be0000 0x58000 7.00.2600.2180 D:\WINDOWS\system32\msvcrt.dll
      0x71a00000 0x8000 5.01.2600.2180 D:\WINDOWS\system32\WS2HELP.dll
      0x77da0000 0xaa000 5.01.2600.2180 D:\WINDOWS\system32\ADVAPI32.dll
      0x77e50000 0x91000 5.01.2600.2180 D:\WINDOWS\system32\RPCRT4.dll
      0x719b0000 0x40000 5.01.2600.2180 D:\WINDOWS\system32\mswsock.dll
      0x66710000 0x59000 5.01.2600.2180 D:\WINDOWS\system32\hnetcfg.dll
      0x77ef0000 0x47000 5.01.2600.3099 D:\WINDOWS\system32\GDI32.dll
      0x7e360000 0x90000 5.01.2600.3099 D:\WINDOWS\system32\USER32.dll
      0x719f0000 0x8000 5.01.2600.2180 D:\WINDOWS\System32\wshtcpip.dll

Nach Entfernen der störenden DLL kann der Socket ordentlich an den Sohnprozess SM_CTRLD übergeben werden.

Warum ist der Durchsatz für lokale Sicherungen sehr gering?

In einigen Linux-Systemen, z.B. SLES12, wird das Local Loopback Device lo oft mit MTU (Maximum Transmission Unit) Größe 65536 (64K) konfiguriert. Dies kann den lokalen Transferdurchsatz verringern, da die MTU-Größe gleich der im SEP sesam verwendeten Transferpuffergröße ist.

Gehen Sie wie folgt vor, um die MTU-Größe für den Local Loopback zu überprüfen und zu ändern:

  1. Um die lokale Loopback MTU Größe zu überprüfen: ifconfig lo'.
  2. Um die MTU Größe auf 16K zu setzen: ifconfig lo mtu 16384.
  3. Fügen Sie MTU='16384' hinzu oder ändern es in /etc/sysconfig/network/ifcfg-lo für SLES12

Beispiel:

 srv1:/ # ifconfig lo
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:61869492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61869492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:5001500685 (4769.8 Mb)  TX bytes:5001500685 (4769.8 Mb)
 srv1:/ # ifconfig lo mtu 16384
 srv1:/ # grep MTU ifcfg-lo /etc/sysconfig/network/ifcfg-lo
 srv1:/ # echo MTU=16384 >> /etc/sysconfig/network/ifcfg-lo

Weitere Informationen finden Sie unter SUSE blog: Network, CPU Tuning and Optimization und nixCraft Artikel Linux MTU Change Size.


SICHERHEIT

Ist SEP Sesam durch die LOG4J Sicherheitslücke verwundbar?

Apache Log4j2 (Problem CVE-2021-44228) weist eine Sicherheitslücke auf, die es Hackern ermöglicht, die Kontrolle über ein System zu übernehmen und Code aus der Ferne auszuführen. Das bedeutet, dass die Schwachstelle aus der Ferne über ein Netzwerk ausgenutzt werden kann, ohne dass eine Authentifizierung erforderlich ist (kein Benutzername und Passwort). Wie wirkt sich dies auf SEP sesam aus?

SEP sesam ist nicht für die Sicherheitslücke CVE-2021-44228 anfällig. SEP sesam verwendet die SLF4J Logging-Bibliothek, was bedeutet, dass die mit SEP Sesam ausgelieferten Java-Komponenten (Si3, Si3-NG, UI/CLI) keine direkten Abhängigkeiten zum Log4j-Modul haben. Folglich wird das verwundbare Log4j Kernmodul nicht mit einer SEP sesam Installation ausgeliefert. Für weitere Details siehe SEP sesam und CVE-2021-44228.


SEP SESAM SPEZIFISCH

Was ist der SEP sesam-Tageswechsel?

Der SEP sesam Tageswechsel (Newday) ist ein vordefinierter SEP sesam Tageswechsel-Termin, der den Sicherungsterminkalender zurücksetzt und vom SEPuler verwaltet wird. Der Tageswechsel wird von SEP sesam verwendet, um seine Datenbank neu zu ordnen und eine ununterbrochene Aktivität der SEP sesam Prozesse zu ermöglichen. Daher darf er niemals vollständig deaktiviert werden, da es sonst dazu führt, dass SEP sesam nicht mehr richtig funktioniert. Der SEP sesam Tageswechsel gibt Systemadministratoren die Flexibilität, Sicherungsroutinen auf die Zeit nach Mitternacht auszudehnen und das Sicherungsdatum des Vortages beizubehalten. Dies ist sehr nützlich, wenn die Computer, die Sicherungen benötigen, die Zeitspanne zwischen Tagesende und Mitternacht überschreiten. Details finden Sie unter Tageswechseltermin (Newday).

Gibt es eine Übersicht aller SEP sesam-Dienste?

Je nachdem, ob es sich um einen SEP sesam Server, einen SEP sesam Client oder einen SEP sesam Remote Device Server (RDS) handelt, gibt es unterschiedliche Dienste.

Diese Dienste können im SEP sesam Installationsverzeichnis <SESAM_ROOT>/bin/sesam gefunden werden. Um den Status der Dienste zu überprüfen, verwenden Sie die folgenden Befehle:

Linux/UNIX

./sm_main status

Windows

sm_main status

Dienste eines SEP sesam Servers

sm_qm_main   Hauptprozess von SEP sesam
sepuler      SEP-Terminkalender zur Steuerung sämtlicher Aufgaben
db           Datenbankdienst des SEP sesam
qm           Der Queuemanager verwaltet Sicherungen, Rücksicherungen und die Laufwerke
rmi          GUI-Server für die grafische Oberfläche
sms          Lesen und Schreiben der SEP sesam-Medien
stpd         Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd        Securityverwaltung des SEP sesam
ctrl         Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sshd         Sicheres Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client

Dienste eines SEP sesam Clients

sm_qm_main  Hauptprozess von SEP sesam
ctrl        Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sshd        Sicheres Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client

Dienste eines SEP sesam RDS

sm_qm_main  Hauptprozess des SEP sesam
ctrl        Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sms         Lesen und Schreiben auf SEP sesam Medien
stpd        Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd       Securityverwaltung des SEP sesam
sshd        Sicheres Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client

Was bedeuten die Flags in der Spalte Methode bei Sicherungen nach Status?

Der erste Buchstabe gibt den Sicherungsmethode-typ an:

 (G)F/D/I/C: Sicherungsmethode (Full, Diff, Incr, Copy); mit dem Präfix G im Falle einer Gruppensicherung 
  N:        SEP sesam Tageswechsel
  S:        SEP sesam Startup
  X:        SEP sesam Befehlstermin

Der zweite Buchstabe ist nur bei Datenbank-Sicherungen interessant. Bei normalen Pfad-Sicherungen hat dieser keine Bedeutung.

  H:  Hot - Online-Sicherung einer Datenbank
  C:  Cold - Offline-Sicherung einer Datenbank

Backups by state levels de.jpg

Was passiert, wenn ein Profil gesetzt wird?

Durch das Setzen des Profils:

  • werden die Verzeichnisse <SESAM_ROOT>/bin und <SESAM_ROOT>/var/db/ (und ihre Unterverzeichnisse) zur Umgebungsvariablen "$PATH" hinzugefügt, so dass SEP sesam Befehle global ausgeführt werden können,
  • Sie müssen sich nicht im eigentlichen Ausführungsverzeichnis befinden.

Um ein Profil abhängig von Ihrem Betriebssystem einzustellen, gehen Sie wie folgt vor:

Auf Linux/UNIX

In das Verzeichnis <SESAM_VAR>/var/ini wechseln und folgendes eingeben:

. sesam2000.profile

Vergessen Sie nicht den Punkt und das Leerzeichen am Anfang!

Alternativ können Sie verwenden:

source sesam2000.profile
Information sign.png Anmerkung
Das Profil ist hierdurch nur für die aktuelle Sitzung gesetzt. Für eine dauerhafte Aktivierung unter Linux siehe Wie kann man das sesam-Profile automatisch während des Logins ausführen lassen?

Auf Windows:

Öffnen Sie ein Kommandozeilenfenster, gehen Sie dann in das Verzeichnis <SESAM_ROOT>\var\ini und rufen Sie auf:

sm_prof.bat

Alternativ können Sie den Link <SESAM_ROOT>\var\ini\sm_prof.bat.lnk verwenden.

Warum erzeugt die SEP sesam GUI so viele Java-Prozesse unter Linux?

Bei einigen Linux-Systemen werden die von der SEP sesam GUI erzeugten Threads auch in der Prozesstabelle angezeigt. Es handelt sich allerdings nicht um Prozesse, sondern um Threads. Die Anzahl ist deshalb hoch, weil Java für alle Objekte mit Listener-Funktionalität automatisch einen Thread generiert.

Warum benötigt der SEP sesam Server so viel Speicherplatz auf der lokalen Festplatte?

Einer der grundlegenden Vorteile von SEP sesam ist, dass nicht alle Informationen in einer Datenbank abgelegt werden, sondern als frei einsehbare Textdateien. Für gewöhnlich sind die wirklich großen Dateien die *.lis Dateien. Diese enthalten Informationen über die einzelnen gesicherten Dateien einer Sicherung und werden vom Restorewizard verwendet, um einzelne Dateien auswählen und rücksichern zu können.

In folgenden Verzeichnissen sind diese *.lis Dateien zu finden:

Linux/UNIX

/<SESAM_ROOT>/var/lis

Windows

C:\<SESAM_ROOT>\var\lis

Sie können die Dateien wie folgt komprimieren:

  1. Setzen Sie ein SEP sesam Profil wie im Abschnitt Was passiert, wenn ich ein Profil einsetze? beschrieben.
  2. Um den Komprimierungsprozess sofort auszulösen und nicht erst auf den nächsten Tag zu warten, kann der Befehl sm_newday verwendet werden. Die Komprimierung wird dann mit dem Zeitplan Tageswechsel direkt ausgeführt. Der Grund warum man nicht alles sofort komprimiert, sondern erst nach 3 Tagen wie im Befehl vordefiniert, ist ein Erfahrungswert der SEP AG, der beinhaltet, dass die meisten Rücksicherungen innerhalb der ersten 3 Tage nach einer Sicherung durchgeführt werden.

Alle *.lis Dateien werden automatisch in ein komprimiertes Format gewandelt und bei Bedarf von SEP sesam selbstständig wieder entpackt.

Wie kann die SEP sesam Umgebung vor Malware-Angriffen geschützt werden?

Da Malware-Angriffe (z.B. Ransomware) für Unternehmen verheerend sein können, wird empfohlen, zusätzlich zu regelmäßigen Systemaktualisierungen, dem Erstellen von Sicherungen auf einem separaten Gerät und dem Schutz persönlicher Daten usw., die Best Practices für SEP sesam Server oder RDS anzuwenden. Für Details siehe Bewährte Praktiken zum Schutz vor Ransomware.


SICHERUNG (Allgemeiner Überblick)

Welche Sicherungsstrategie wird für den SEP sesam empfohlen?

Sie können verschiedene Sicherungsstrategien mit SEP sesam implementieren, wie z.B. die 3-2-1 Sicherungsstrategie und ihre Variationen, die GFS Sicherungsrotationsstrategie und die D2D2T Strategie. Es wird jedoch empfohlen, Sicherungskopien sowohl lokal als auch extern (auf Band, Festplatte, in der Cloud, etc.) aufzubewahren, um verlorene Daten schnell und nahtlos wiederherzustellen und die Geschäftskontinuität zu gewährleisten, wenn alle Präventivmaßnahmen versagen. Stellen Sie vor der Implementierung der Sicherungsstrategie sicher, dass Sie diejenige auswählen, die für Ihre individuellen Geschäftsanforderungen geeignet ist. Weitere Informationen finden Sie unter Sicherungsstrategie – Best Practices.

Werden die Daten der Sicherungen in einer Datenbank gesammelt oder in einer Datei gespeichert?

Die Beschreibung der Sicherungssätze ist in der SEP sesam Datenbank gespeichert. Die Inhalte der Sicherungssätze, z.B. die Namen der gesicherten Dateien, werden in Dateien auf dem SEP sesam Server gespeichert.

Kann SEP sesam offene Dateien speichern?

Ja, SEP sesam kann offene Dateien sowohl auf Linux als auch auf Windows Systemen als reguläre Pfad Sicherungen sichern.

Unter Windows können offene Dateien mit dem SEP sesam Volume Shadow Copy Service (VSS) gesichert werden. Um eine Sicherung von offenen Dateien durchzuführen, wird ein Windows Snapshot der Daten und der Partition, die für die Sicherung vorgesehen sind, erstellt und die Partition wird gesichert. Datenbanken sollten nur mit dem entsprechenden SEP sesam Datenbankmodul gesichert werden, siehe SEP sesam Erweiterungen. Details zu VSS finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.

Führt SEP sesam nach der ersten Sicherung inkrementelle Sicherungen durch?

Abhängig von Ihrer Sicherungsstrategie kann SEP sesam so eingestellt werden, dass alle Sicherungsmethoden in der gewünschten Reihenfolge ausgeführt werden.

Folgende Sicherungsmethoden stehen zur Verfügung:

Eine FULL-Sicherung (vollständige Sicherung) kopiert immer alle Daten der im Auftrag angegebenen Datenquelle, unabhängig davon, ob sie geändert wurden oder nicht. Ein Sicherungssatz, der als FULL erstellt wurde, ist die Basis für nachfolgende DIFF- oder INCR-Sicherungssätze. Während die Sicherungsdauer einer vollständigen Sicherung erheblich länger sein kann, ist die Rücksicherung schnell und einfach, da nur ein Sicherungssatz für die Rücksicherung benötigt wird. Informationen über den Sicherungsstatus werden in der SEP sesam Datenbank gespeichert. Beachten Sie, dass die Archivbits bei Windows Systemen nicht gelöscht werden. Die Zeitinformation für darauf basierende DIFF- oder INC-Sicherungen werden in der SEP sesam Datenbank gespeichert. Wenn Sie das Zurücksetzen der Archivbits erzwingen möchten, können Sie in den Sicherungsoptionen den Befehl -o clear_archive eingeben.

Eine DIFF-Sicherung (differenziell) speichert nur Daten, die nach der letzten FULL-Sicherung (desselben Auftrags) erstellt oder geändert wurden. Eine differenzielle Sicherung ist damit schneller als eine vollständige Sicherung. Um jedoch die gesamte Datenquelle wiederherzustellen, muss zuerst der Sicherungssatz der vollständigen Sicherung rückgesichert werden, bevor der DIFF-Sicherungssatz restauriert wird. Dazu bietet SEP sesam die Generations-Rücksicherung, die das Browsen und Auswählen für die Rücksicherung aller Generationen von gesicherten Dateien seit der letzten vollständigen Sicherung ermöglicht.

Eine INCR-Sicherung (inkrementell) speichert nur Daten, die nach der letzten Sicherung (FULL, DIFF oder INCR) des selben Auftrags erstellt oder geändert wurden. Dies ist in der Regel die schnellste Sicherungsmethode und die den geringsten Speicherplatz erfordert. Um die gesamte Datenquelle zu restaurieren, müssen aber zuerst der Sicherungssatz der letzten FULL-Sicherung und dann alle INC-Sicherungen rückgesichert werden. Bei der Planung Ihrer Sicherungsstrategie sollten diese Vor- und Nachteile in Zeit und Speicherplatz berücksichtigt werden. Eine Kombination aus FULL-Sicherung auf Bandlaufwerke und DIFF- oder INC-Sicherungen auf virtuelle Diskmedien ist eine in der Praxis bewährte Methode.

Eine COPY-Sicherung (Kopie) ist eine vollständige Sicherung, die keinen Einfluss auf folgende differenzielle (DIFF) oder inkrementelle (INCR) Sicherung hat. Zur Behandlung von Archivbits siehe FULL-Sicherung oben. Üblicherweise wird diese Methode für zusätzliche Voll-Sicherungen, z.B. Monatssicherung, oder Sicherungen zur Archivierung - sprich Auslagerung von Datenbeständen, genutzt.

Information sign.png Anmerkung
Sollte keine initiale FULL-Sicherung existieren, werden DIFF- oder INC-Sicherungen automatisch als FULL-Sicherung durchgeführt.

Werden Sicherungen direkt auf Festplatte oder Band durchgeführt? Wie sieht es mit Cloud-Sicherungen aus?

Sicherungen können direkt auf verschiedene Sicherungsmedien wie Festplatte, Band und Cloud geschrieben werden. Die Möglichkeit, Daten zwischen physischen Servern, virtuellen Maschinen und der Cloud zu verschieben, ist ein Schlüssel für eine erfolgreiche Sicherungsstrategie. Alle Sicherungsfunktionen werden vom Server geschrieben und/oder gesteuert und können direkt auf die Sicherungsfestplatte, das Band, den Remote-Bandserver oder die Cloud geschrieben werden.

  • SEP sesam unterstützt Disk-to-Disk-to-Tape (D2D2T) Funktionalität und kann auch direkt vom Sicherungsband auf den Server schreiben. Es unterstützt virtuelle Bandbibliotheken auf Platte mit einer Pseudo-Autoloader-Funktion sowie Wechselplattenmedien.
  • SEP Cloud-Sicherung und -Rücksicherung ermöglicht es Ihnen, physische und virtuelle Daten in der Cloud zu sichern und zu replizieren, ohne eine Offsite-Infrastruktur aufbauen zu müssen. Einzelheiten finden Sie unter S3 Cloud, HPE StoreOnce, Si3 Deduplizierung und Si3 Replizierung.

Kann SEP sesam erkennen, dass mehrere Benutzer die selbe Datei auf verschiedenen Clients gespeichert haben und nur eine Sicherung der Datei machen, mitsamt allen Änderungen?

Zum Beispiel, wenn Workgroup-Mitglieder die gleiche Datei auf ihren jeweiligen Desktops speichern, macht SEP sesam dann separate Kopien oder nur eine Kopie mit Verweisen auf die Orte und Sammlung aller Änderungen?

Normalerweise speichert SEP sesam separate Dateien für jeden Benutzer, es sei denn, Sie verwenden die SEP Si3 Zieldeduplizierung. Mit der SEP Si3 Zieldeduplizierung wird nur eine Instanz der gleichen Daten direkt aufs Sicherungsmedium gespeichert. Die Si3-Deduplizierung kann einfach konfiguriert werden, erfordert aber eine spezielle Lizenz. Für Erläuterungen siehe SEP Si3 Zieldeduplizierung und SEP sesam Erweiterungen.

Wie richte ich einen Si3-Deduplizierungsspeicher für die Replikation ein?

Information sign.png Anmerkung
Das Erstbefüllungs-Feature funktioniert nicht in V. 5.0.0 Jaglion, aber Sie können es in früheren SEP sesam Versionen verwenden. Bitte beachten Sie, dass SEP an diesem Problem arbeitet und so bald wie möglich einen Fix bereitstellen wird.

Am einfachsten ist es, die Erstbefüllungs-Funktionalität zu nutzen. Sie können den vorkonfigurierten Si3-Deduplizierungsspeicher importieren und für die Replikation verwenden. Beim Replizieren vom Ursprung in den neuen Si3 Store werden die Speichersätze des neuen Si3 Deduplizierungsspeichers erkannt und der Inhalt des neuen Si3 Stores in der SEP sesam Datenbank aktualisiert. Weitere Informationen finden Sie unter Erstbefüllung eines Si3-Deduplizierungsspeicher.

Wie werden Archive Bits behandelt?

Unter Windows werden Archivbits für FULL- und COPY-Sicherungen verwendet. Die Archivbits werden für beide Sicherungsmethoden gleich behandelt.

Beachten Sie, dass die Archivbits auf Windows-Systemen nicht gelöscht werden. Wenn Sie das Zurücksetzen der Archivbits erzwingen möchten, können Sie in den Eigenschaften des Sicherungsauftrags (Reiter Optionen -> Feld Sicherungsoptionen) den folgenden Befehl eingeben:

-o clear_archive

Sie können die Dateien auch wie folgt mit dem Attribut Archive ready hinzufügen:

-o add_archive_ready

Um die Verwendung von Archivbits einzustellen, gehen Sie wie folgt vor:

sql "update defaults set value= 'yes' where key= 'with_archive_bit'"

Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL/MS Exchange zu sichern?

Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs- und Rücksicherungszeiten viel Zeit in Anspruch nehmen.

Es gibt zwei Strategien für die konsistente Sicherung einer laufenden MS Exchange- oder MS SQL-Umgebung:

  1. Verwendung der SEP sesam Online Erweiterungen für MS Exchange oder MS SQL. Details finden Sie unter MS Exchange Sicherung und MS SQL Sicherung.
  2. Eine reguläre Dateisystem-Pfad-Sicherung mit dem aktivierten VSS-Writer für MS Exchange oder MS SQL. Einzelheiten finden Sie unter SEP sesam Volume Shadow Copy Service (VSS) für Windows.
Information sign.png Anmerkung
Die Sicherung von MS Exchange- oder MS SQL-Umgebungen über VSS eine sinnvolle Option ist, um eine konsistente Sicherung der laufenden Umgebung zu erhalten, solange das Datenvolumen nicht zu groß ist. Es ist eine Alternative für kleine Umgebungen mit 1-5 Benutzern. In kritischen Produktionsumgebungen wird die Verwendung der SEP sesam Online-Erweiterungen für MS Exchange/MS SQL dringend empfohlen.

SEP sesam Online Erweiterungen

  • Spezielle Sicherungen von Groupware-Daten und Datenbanken, unabhängig von den Dateien im Dateisystem.
  • Verfügbar sind FULL (Vollsicherung), DIFF (differentielle) und INCR (inkrementelle) Sicherungsmethoden.
  • Granulare Sicherung einzelner Datenbanken und Datenbankinstanzen.
  • Sicherung des Transaktionsprotokolls - andere Systeme, die auf die Datenbank zugreifen, wissen, dass eine Sicherung durchgeführt wird.
  • Rücksicherung nur der Datenbank-/Groupware-Daten (ohne Dateien aus dem Dateisystem).
  • Granulare Rücksicherung einzelner Instanzen und Datenbanken. Für einige Rücksicherungsszenarien ist es nicht erforderlich, die gesamte Datenbank wiederherzustellen - dies ist von Vorteil für größere Datenbanken/Groupware-Systeme.
  • Führen Sie eine Online-Rücksicherung durch.

Sicherung über Microsoft VSS Writer

  • Die Volume Shadow Copy (VSS)-Funktionalität von Microsoft Windows ist in der normalen SEP sesam Dateisicherung für Microsoft Windows enthalten. SEP sesam unterstützt auch die VSS-Sicherung von MS Exchange und MS SQL.
  • Eine VSS-basierte Sicherung eines Datenbank-/Groupware-Systems ist immer eine Dateisystemsicherung. Wenn die Sicherung eines Dateisystems mit einer MS SQL/MS Exchange-Datenbank gestartet wird, wird die VSS-Funktionalität verwendet, um die Datenbank über die Sicherung zu informieren. Das Datenbank-/Groupware-System liefert die Daten konsistent.
  • Eine VSS-Sicherung eines Datenbank-/Groupware-Systems sichert immer alle Daten. Inkrementelle oder differentielle Sicherungen werden nicht unterstützt und auch die Sicherung einzelner Datenbanken oder einzelner Instanzen wird nicht unterstützt.
  • Eine reine Datenbankrücksicherung kann nicht durchgeführt werden, da das Datenbank-/Groupware-System Teil der vollständigen Dateisystemsicherung ist, daher muss die komplette Dateisystemsicherung zurückgesichert werden, um die Datenbank wiederherzustellen.
  • Die Rücksicherung einzelner Instanzen oder Datenbanken wird nicht unterstützt.
  • Die Transaktionsprotokolldatei wird nicht gesichert – andere Anwendungen werden nicht über die Sicherung der Datenbank informiert.

Um eine konsistente Rücksicherung in verteilten Umgebungen zu ermöglichen, müssen die verschiedenen Komponenten informiert werden, wenn eine Sicherung eines der Systeme durchgeführt wird. In einer SharePoint Server-Umgebung laufen beispielsweise die Datenbank und der Mailserver auf verschiedenen Servern. Eine VSS-Sicherung eines einzelnen Servers führt zu einer inkonsistenten Rücksicherung. In diesem Fall kann nur die Sicherung mit der dedizierten Online-Erweiterung von SEP sesam konsistente Daten garantieren.

Was ist der Unterschied zwischen einer GroupWise Sicherung mit der SEP sesam online Erweiterung und einer Sicherung ohne Erweiterung auf einem OES Server?

Es gibt zwei Möglichkeiten, einen Micro Focus (ehemals Novell) GroupWise Server mit SEP sesam zu sichern. Sie können die SEP sesam GroupWise Erweiterung verwenden oder der Administrator kann eine TSA-basiertes Sicherung auf Dateiebene des GroupWise Servers durchführen.

Generell erfolgt die Sicherung eines GroupWise Servers immer über die TSA-Schnittstelle, entweder über tsafsgw oder tsafs (gw-fähig). Es gibt keinen Unterschied zwischen den beiden Sicherungsoptionen. Der Unterschied liegt in der Verwaltung der Sicherungs- und Rücksicherungsjobs.

Um mehr über SEP sesams Sicherung in einer Micro Focus (ehemals Novell) Netware/OES Umgebung zu erfahren, lesen Sie Backup principles using SEP sesam in a Micro Focus OES environment.

Für die dateibasierte Sicherung und Rücksicherung benötigen Sie qualifiziertes Wissen über die GroupWise Umgebung und das Management von GroupWise Systemen. Mit der SEP sesam GroupWise Online-Erweiterung kann die Sicherung und vor allem die Rücksicherung von GroupWise-Systemen durch einen Administrator ohne Kenntnis der GroupWise Umgebung durchgeführt werden.

Sicherung mit der SEP sesam GroupWise Erweiterung

Wenn ein neuer Sicherungsauftrag für einen Client definiert wird, erkennt die SEP sesam Erweiterung automatisch, dass GroupWise auf dem Client läuft und bietet dem Administrator eine GroupWise Sicherung an. Der Administrator muss nicht wissen, wo die GroupWise-Daten gespeichert sind oder welche Dateien gesichert werden sollen.

Die Sicherung wird als GroupWise-Sicherungsprozess gestartet und ist eindeutig als solcher gekennzeichnet. Der SEP sesam Server erkennt, dass es sich um eine GroupWise Sicherung und nicht um eine normale Dateisicherung handelt. Dies erleichtert das Management und die Fehlersuche (im Falle eines Problems) erheblich. Technisch gesehen handelt es sich nur um eine Dateisicherung, aber der SEP sesam Agent sorgt dafür, dass die richtigen Dateien aus den richtigen Verzeichnissen gesichert werden.

Das Szenario für eine Rücksicherung ist ähnlich. Die SEP sesam GroupWise Erweiterung erkennt die Sicherung (technisch eine Dateisicherung) und ist sich bewusst, dass alle Dateien zu einem GroupWise System gehören. Der SEP-Agent stellt dann alle relevanten Dateien im GroupWise Rücksicherungsbereich auf dem GroupWise Server wieder her. Basierend auf den Daten im GroupWise Rücksicherungsbereich kann GroupWise einen Rücksicherungsprozess starten, um die Daten (Mail oder Postfächer) wiederherzustellen. Der Administrator muss nicht wissen, welche Dateien rückgesichert werden müssen oder wohin sie rückgesichert werden sollen.

Sicherung ohne SEP sesam GroupWise Erweiterung

Das Sichern eines GroupWise Systems ohne die SEP sesam GroupWise Erweiterung wird wie eine normale Dateisicherung durchgeführt. GroupWise wird als reguläres NSS-Volume im Dateisystem mit seinem Volume-Namen angezeigt. Der Administrator muss wissen:

  • welches das GroupWise Volumen ist
  • welche Dateien innerhalb des Volume gesichert werden müssen

Der Sicherungsprozess selbst startet als Dateisicherungsprozess. Für die Rücksicherung muss der Administrator wissen:

  • welche Dateien rückgesichert werden müssen
  • wo der Speicherort des GroupWise Rücksicherungsverzeichnisses ist


8 SICHERUNGSKONFIGURATION

Wie richte ich eine UNC Pfad Sicherung von einem CIFS Share ein?

In diesem Beispiel wird vorausgesetzt, dass der SEP sesam Server ein Windowssystem ist. Alle Rechte bzw. ACL's der gesicherten Dateien werden dabei nicht berücksichtigt. Für eine NetApp CIFS Sicherung finden Sie Details unter NetApp CIFS Sicherung.

Unter Windows läuft der sesam Dienst (und damit die SEP sesam Prozesse) standardmäßig unter dem speziellen SYSTEM-Account. Dieser Account besitzt für lokale Zugriffe alle Rechte, aber aus Sicherheitsgründen keine Rechte für nicht lokale Zugriffe, wie z.B. dem Zugriff auf CIFS Freigaben.

Für den Zugriff auf die CIFS Freigabe sind folgende Einstellungen anzupassen:

  • Den Windows Dienst vom sesam Server unter dem der Auftrag angelegt wird, unter einem Administrator-Account laufen lassen (services.msc -> SEP sesam Server -> Anmelden als Administrativer Account), der Benutzer benötigt Schreib- und Leserechte auf die CIFS Freigabe.
  • Die CIFS Freigabe so konfigurieren, dass keine Anmeldung für das lesen und schreiben erforderlich ist. Testen kann man das durch öffnen des freigegebenen UNC Pfades auf dem Sicherungsserver mittels des Windows-Explorers. Sollte dann ohne Abfrage eines Benutzers oder Passworts der Inhalt des UNC Pfades angezeigt werden, kann dieser UNC Pfad als Quelle für den Sicherungsauftrag benutzt werden.

Um die UNC Sicherung zu konfigurieren, geben Sie in der SEP sesam GUI den Quellpfad in UNC Notation an, z.B:

\servername\sharename\filepath

Sie können auch ein UNC-Verzeichnis über Eingabe im Feld Ausschlussliste ausschließen. Der ausgeschlossene UNC-Pfad in diesem Beispiel ist \\servername\sharename\subfolder1\subfolder2.

  • UNC-Pfad-Ausschlusssyntax mit / (slash):

//servername/sharename/subfolder1/subfolder2.

  • UNC-Pfad-Ausschlusssyntax mit \ (backslash):

\\\\servername\\\sharename\\\subfolder1\\\subfolder2.

Information sign.png Anmerkung
Bei Sicherung von UNC Pfaden muss die VSS Funktion deaktiviert werden. Nur ein UNC Pfad pro Auftrag ist möglich.

Testen mit der Kommandozeile

Wie oben beschrieben, muss der SEP sesam Dienst unter einem Administrator-Account laufen. Anschließend kann man auf der Kommandozeile folgenden Befehl für eine Sicherung ausführen:

C:\Program Files\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(host name of the system) sbc -b -s @test.save
-v 2 \\fileserver\pub\customers

Für eine Rücksicherung folgenden Befehl verwenden:

C:\Program Files\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(hostname of the system) sbc -r -s @test.save
-v 2 -R \\fileserver\pub\customers_restore

Sichert die Dateien unter \pub\customers in die Datei (Sicherungssatz) test.save bzw. rücksichert sie aus dem Sicherungssatz test.save in den Ordner \pub\customers_restore.

Für weitere Details siehe auch Nutzung der CIFS-Share (NAS) als Datenspeicher und Sicherung von Daten aus der CIFS-Share.

Wie kann ich eine Sicherung über ein anderes Netz bzw. Interface konfigurieren?

Legen Sie zunächst eine IP-Adresse für die neue Schnittstelle fest. Die IP-Adresse wird dann automatisch in die Eigenschaftentabelle des SEP sesam RDS in der SEP sesam GUI unter Komponenten -> Topologie -> Clients -> Schnittstellen eingetragen. Für Details, siehe Konfigurieren der Clients.

In den Eigenschaften des Sicherungstermins können Sie nun den IP-Namen unter dem Reiter Parameter -> Schnittstelle auswählen. Zum Beispiel hat der Computer testme ein zweites Schnittstellenmodul mit dem Namen testmeb. Unter Auswahl -> Zeitplanung -> Zeitpläne -> doppelklicken Sie auf den Sicherungstermin, um seine Eigenschaften zu öffnen, und wählen Sie testmeb im Feld Schnittstelle.

Wie kann ich die Verwendung des Archive Bits vermeiden und gemäß Erstellungs-/Änderungszeit sichern?

Archivbits werden für Full und Copy-Sicherungen verwendet.

Um die Verwendung der Erstellungs-/Änderungszeit für FULL-Sicherungen einzustellen, gehen Sie in das Verzeichnis <SESAM_ROOT>/bin/sesam und rufen folgendes auf:

sm_db "INSERT INTO defaults (key,user_name,value) VALUES ('with_archive_bit','sesam','no');"

Die Full-Sicherungen werden ohne Berücksichtigung der Archivbits ausgeführt.

Optional können Sie die Archivbits der gesicherten Dateien zurücksetzen, indem Sie in den Eigenschaften des Sicherungsauftrags (Reiter Optionen -> Feld Sicherungsoptionen) den folgenden Befehl eingeben:

-o clear_archive

Wie richte ich eine Sicherung auf Festplatte (Backup to Disk) ein?

SEP sesam verwendet einen Datenspeicher, um Daten direkt auf einem oder mehreren konfigurierten Speicherplätzen zu sichern. Der Standard-Datenspeichertyp ist Pfad, verfügbar sind auch SEP Si3 Deduplication Store und (je nach Version) NetApp Snap Store, HPE StoreOnce und HPE Cloud Bank Store.

Datenspeicher sind leicht zu konfigurieren. Beachten Sie, dass die Voraussetzungen je nach gewähltem Datenspeichertyp unterschiedlich sind. Einzelheiten finden Sie unter Übersicht der Datenspeicher.

Wie führe ich eine Dateisicherung eines Linux/Windows-Clusters durch?

Um eine Dateisicherung eines Linux/Windows-Clusters durchzuführen, gehen Sie wie folgt vor:

  1. Abhängig von Ihrem Betriebssystem, installieren Sie den SEP sesam Client auf jedem physikalischen Knoten, wie in SEP sesam Quick Install Guide beschrieben.
  2. Stellen Sie sicher, dass die DNS-Namen jedes Knotens und jeder Ressource des Clusters korrekt aufgelöst sind (Vorwärts- und Rückwärts-DNS-Lookup). Einzelheiten finden Sie unter Überprüfen der DNS-Konfiguration.
  3. Fügen Sie jeden physischen Knoten und jede Cluster-Ressource als Client zur SEP sesam Umgebung hinzu, wie unter Konfigurieren der Clients beschrieben.
  4. Nachdem die Clients erfolgreich konfiguriert wurden, erstellen Sie separate Sicherungsaufträge für jede Cluster-Ressource in der SEP sesam GUI. Während der Sicherung werden die Daten automatisch vom aktiven Knoten übertragen. Schritt-für-Schritt-Verfahren siehe Standard-Sicherungsverfahren.

Wie gebe ich als Sicherungsquelle eine große Anzahl von Dateien/Ordnern an?

Wenn Sie mehrere Verzeichnisse oder Dateien in die Sicherung einschließen wollen (oder die Zeichenanzahl des Feldes Quelle mit der zulässigen Länge von 1024 Zeichen überschreiten), können Sie eine Textdatei auf dem Client erstellen, auf dem die Sicherung ausgeführt wird.

Führen Sie in dieser Datei alle Pfade auf, die Sie als Sicherungsquelle einbinden möchten. Jede Datei oder jedes Verzeichnis, das Sie in die Sicherung einbeziehen möchten, muss in einer separaten Zeile angegeben werden (ein Eintrag pro Zeile).

/lib
/usr/share
/usr/bin/a2ps
/srv/Dos6.22.img
/var/opt/sesam/var/ini

Geben Sie dann die Sicherungsoption -f <list_source> in den Eigenschaften des Sicherungsauftrag -> Reiter Optionen -> Sicherungsoptionen ein, z.B.:

-f C:/sesam/backup_file_list.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und sichert die dort angegebenen Verzeichnisse oder Dateien, zusätzlich zu den unter Quelle angegebenen Dateien.

Information sign.png Anmerkung
Eine Quellliste, eingeführt durch die Option -f, verhält sich unterschiedlich auf verschiedenen Plattformen.

Unter Windows

Die Option -f <list_source> überschreibt die im Sicherungsauftrag angegebene Sicherungsquelle. Zum Beispiel das Erstellen eines Sicherungsauftrags mit der Quelle g:\x und die Angabe einer SBC-Option -f C:/sesam/backup_file_list.txt sichert nur die Daten aus der backup_file_list.txt und ignoriert dabei das Verzeichnis g:\x, die als Sicherungsquelle angegeben wurde.

Unter Linux

Sowohl die Quelle als auch die Daten aus der backup_file_list.txt werden für die Sicherung berücksichtigt. In das Feld Quelle muss mindestens ein Eintrag eingegeben werden. Es wird daher empfohlen, die angegebene <list_source> Datei als Quelle im Feld Quelle anzugeben (z.B. etc/sesam/backup_file_list.txt) und mit einem Schalter -f im Feld Sicherungsoptionen erneut einzugeben: -f C:/sesam/backup_file_list.txt.

SEP Tip.png Tip
Auf einem Linux-Client können Sie die Ausschlussliste auch als Einschlussliste verwenden, indem Sie durch Verwendung eines + (Plus) Zeichen am Anfang eines Musters den Ausschluss- in einen Einschluss-Filter umwandeln. Für weitere Informationen siehe Fortgeschrittene Sicherungs- und Rücksicherungsoptionen.

Wie kann ich ein Verzeichnis von der Sicherung ausschließen?

Sie können ein Verzeichnis dauerhaft von allen Sicherungen auf dem Client ausschließen, indem Sie eine spezielle (nosbc) Datei im Verzeichnis selbst erstellen, siehe Erstellen einer speziellen nosbc Datei um dauerhaft ein Verzeichnis auszuschließen.

Dies ist nur eine der Möglichkeiten, die SEP sesam für die Festlegung von Ausschlüssen bietet. In der folgenden Liste finden Sie verschiedene Optionen zur Konfiguration von Ausschlüssen:

Wie kann ich eine längere Ausschlussliste angeben?

Sie können eine separate Datei mit Ausschlüssen erstellen, wenn die Anzahl der Dateien oder Verzeichnisse, die für die Sicherung ausgeschlossen werden sollen, die für das Feld Ausschluss zulässige Länge überschreitet (max. 1024 Zeichen). Eine solche benutzerdefinierte Ausschlussliste hat Vorrang vor jeder in der GUI angegebenen Ausschlussliste (letztere wird ignoriert, wenn beide angegeben werden).

Die Ausschlussliste ist eine Textdatei, die auf dem Client erstellt wird, auf dem die Sicherung ausgeführt wird. Einzelheiten finden Sie unter Erstellen einer benutzerdefinierten Ausschlussliste.

Nachdem Sie die Ausschlussdatei erstellt haben, z.B. exclude_list.txt, geben Sie sie wie folgt in den Eigenschaften des Sicherungsauftrags -> Reiter Optionen -> Sicherungsoptionen ein:

-X C:/sesam/exclude_list.txt

Die Syntax für die Ausschlusseinträge ist plattform-/ OS- und für Regex Ausschluss auch SEP sesam versionsabhängig, siehe Ausschluss mit regulären Ausdrücken. Einzelheiten zu benutzerdefinierten Ausschlusslisten unter Linux, Windows oder Micro Focus OES finden Sie unter Erstellen einer benutzerdefinierten Ausschlussliste.

Wie kann ich den SBC so einstellen, dass er die Ausschlusslliste immer mit Dateimuster (?,*) statt mit regulären Ausdrücken abarbeitet?

Ausschlüsse setzen mit regulären Ausdrücken ist die Standardeinstellung. Sie können dies auf Dateimuster (?,*) ändern, indem Sie die Konfigurationsdatei <SESAM_VAR>/var/ini/sm.ini auf dem SEP sesam Client anpassen.

Ändern Sie den Eintrag in der sm.ini: EXCLUDE_MATCH= REGEXP zu EXCLUDE_MATCH= PATTERN.

Kann ich bestimmte VSS-Writer von einer Sicherung ausschliessen?

Ja, es ist möglich, einen VSS-Writer manuell von der Sicherung auszuschließen. Einzelheiten finden Sie unter Manuell einen VSS-Writer von der Sicherung ausschließen.

Ausschluss von Dateien und Verzeichnissen bei einer TSA Sicherung

Sie können einfach Dateien und Ordner in der SEP sesam GUI ausschließen, indem Sie das Feld Ausschlussliste beim Erstellen eines Sicherungsauftrages (oder in dessen Eigenschaften) verwenden, siehe Ausschlussliste in GUI. Wenn Sie mehrere Verzeichnisse oder Dateien im Sicherungsauftrag ausschließen wollen, kann es vorkommen, dass die Zeichenanzahl des Feldes (max. 1024 Zeichen) überschritten wird. Verwenden Sie in diesem Fall eine Textdatei, um eine benutzerdefinierte Ausschlussliste zu erstellen. Einzelheiten finden Sie unter Erstellen einer benutzerdefinierten Ausschlussliste.

In welchem Modus sollte der TSAFS bei OES Micro Focus Filesystem Sicherungen geladen werden?

Der TSAFS sollte grundsätzlich im Linux Mode geladen und betrieben werden. Der Netware Mode und auch der Dual Mode sind nur für gemischte Umgebungen (Sicherung von native Netware) oder Novell Cluster im mixed Mode geeignet.

  • Auf Cluster nodes von reinen OES Linux Clustern, darf der TSAFS nur im Linux Mode genutzt werden.
  • Bei gemischten Clustern (OES Netware und OES Linux), muss der TSAFS im Netware oder Dual geladen werden. Die Sicherung der Clustervolumes muss dann über das Netware Cluster Filesystem erfolgen.

Wie kann ich eine Aufbewahrungszeit für die Sicherung einstellen oder ändern?

Bei der Konfiguration der SEP sesam Umgebung richten Sie Medienpools ein und definieren die Aufbewahrungszeit. Die Aufbewahrungszeit beginnt mit dem Datum, an dem ein Sicherungssatz auf das Medium geschrieben wird (zum Endzeitpunkt der ersten Sicherung) und definiert somit das Ablaufdatum des Sicherungssatzes (Sicherungssatz-EOL). Die EOL-Eigenschaft kann für drei Objekttypen verwaltet werden: Sicherungssatz-EOL (das Ablaufdatum für jeden Sicherungssatz), Sicherungs-EOL (das Ablaufdatum für alle Daten, die zu derselben Sicherung gehören) und Media EOL (Bandmedien EOL). Wenn ein Sicherungssatz Teil einer Sicherungskette ist, folgt seine EOL den Regeln der abhängigkeitsbasierten Speicherung, um die Konsistenz der gesicherten Daten zu erhalten und eine erfolgreiche Rücksicherung zu gewährleisten.

Sie können jedoch das Ablaufdatum (EOL = End of life) manuell überprüfen oder ändern, indem Sie das genaue Ablaufdatum einstellen. Dazu können Sie die Kalenderfunktion verwenden, um die Aufbewahrung des Sicherungssatzes/der Sicherung unter allen medienbezogenen Sichten zu verlängern oder zu verkürzen, z.B. in den Eigenschaften Medien, Medienpools und Datenspeicher. Sie können den Sicherungssatz oder die Sicherung auch direkt ablaufen lassen, indem Sie auf die Schaltfläche Ablaufen lassen -> Sicherungssatz-EOL/Sicherungs-EOL klicken. Sie sollten den Sicherungssatz (einzelne EOL) oder die Sicherung (EOL des gesamten Sicherungssatzes) nur dann ablaufen lassen, wenn Sie wissen, was die Ablaufen-lassen-Funktion tut, und sich bewusst sind, dass die abgelaufenen Sicherungssätze und Sicherungen unwiderruflich verloren sind! Einzelheiten finden Sie unter Ändern der EOL.


FEHLER BEI SICHERUNGEN

Wie gehen Sie mit einer fehlgeschlagenen Sicherung umgeht

Es gibt verschiedene Ursachen, warum Sicherungen fehlschlagen, z.B. Probleme mit der Dateigröße, unzureichende Berechtigungen usw. Wenn eine Sicherung fehlschlägt, überprüfen Sie das Tagesprotokoll und suchen Sie nach Fehlern. Identifizieren Sie dann das Problem, indem Sie das grundlegende Verfahren zur Fehlerbehebung im Troubleshooting Guide befolgen. Nachdem Sie das Problem behoben haben, starten Sie Ihre Sicherung neu, um sicherzustellen, dass alle Ihre Daten ordnungsgemäß geschützt sind.

Information sign.png Anmerkung
Im Falle einer fehlgeschlagenen Sicherung löscht SEP sesam die Sicherung automatisch nach 3 Tagen. Wenn Sie eine fehlgeschlagene Sicherung für eine längere Zeit aufbewahren möchten, können Sie die Sicherungs-EOL eines bestimmten Sicherungssatzes manuell erweitern. Details finden Sie im Abschnitt Manuelle EOL-Anpassung.

Die Sicherung von einem Client funktioniert nicht, wie kann ich testen wo das Problem liegt?

Diese Testbefehle sollen Ihnen dabei helfen, ohne grafische Oberfläche ein Backup (lokal oder über das Netzwerk) zu testen. Von einem Sicherungs-Server, sowie von einem Client, kann die Testsicherung eines Clients Auftrages durchgeführt werden, ohne die Daten auf ein Medium (Band oder Disk) zu schreiben. Führen Sie die folgenden Befehle im Verzeichnis <SESAM_ROOT>/bin/sesam/ aus.

SEP Warning.png Achtung
Alle folgenden Befehle erzeugen eine hohe Netzbelastung.

Sicherungs-Server Unix, Client Windows'

sm_ctrlc -l system  {client name} sbc -b -s -  f:/test  >/dev/null

Es werden die Daten des Verzeichnisses F:/test des Windows-Rechner über das Netz auf den Unix-Rechner nach /dev/null geschrieben.

Wird in diese Befehlszeile noch ein –v 1 eingefügt, dann wird alles was nach /dev/null geschrieben wird auf dem Monitor angezeigt.

sm_ctrlc -l system  {client name}   sbc  -b -s  -  -v 1      f:/test  >/dev/null

Sicherungs-Server Unix, Client Unix

sm_ctrlc -l root  {client name}   sbc  -b -s -  /usr  >/dev/null

Zum Anzeigen der gelesenen Daten:

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr  >/dev/null

Sicherungs-Server Windows, Client Unix

sm_ctrlc -l root  {client name}   sbc  -b -s -             /usr    > NUL

Mit Datenprotokoll-Sicherung:

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr    > NUL

Wenn die Testsicherung nur auf dem Zielsicherungs-Client laufen soll, führen Sie den folgenden Befehl aus:

Im Unix-Verzeichnis <sesam>/bin/sesam/:

sbc -b -s  -  /usr   >/dev/null

Im Windows-Verzeichnis <SESAM_ROOT>\bin\sesam\:

sbc  -b -s  -  f:/test    > NUL

Auch hier kann mit –v 1 die Anzeige der gesicherten Dateien eingeschaltet werden.

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."

Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der etc/hosts-Datei. Der Server und der Client müssen mit und ohne FQDN erreichbar sein. Beachten Sie vor allem, dass auch der so genannte reverse lookup d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollten Sie einen DNS-Eintrag bereits korrigiert haben aber Windows bringt dennoch einen falschen Namen/IP zurück, führen Sie auch einmal ipconfig/flushdns aus. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:

  1. Gehen Sie in der SEP sesam GUI auf Auswahl -> Aufträge -> Nach Clients, und wählen Sie den Client aus, bei dem das Sicherungsproblem besteht.
  2. Öffnen Sie dort die Eigenschaften der Sicherung und gehen Sie zu dem Register Optionen.
  3. Dort tragen Sie bei Sicherungsoptionen -v 4 ein.
  4. Starten Sie die Sicherung erneut. Gehen Sie dann zu Auswahl -> Job Status -> Sicherungen, und doppelklicken Sie auf die Sicherung, um ihre Eigenschaften zu öffnen.
  5. Gehen Sie zum Protokolle -> Tagesprotokoll und suchen Sie nach der Zeile Login incorrect. Password incorrect., und korrigieren Sie dann die entsprechende Namensauflösung.

Clientsicherung scheitert mit WIN32 API error: "1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen".

Die Sicherung eines Clients endet mit der folgenden Fehlermeldung im Backup Protokoll:

sbc-1148: Error:   W2KSS Error: [WIN32 API error: 1450 - Not enough system resources to execute the requested service.
Cannot store registry key: [SOFTWARE]. RegSaveKey() call failed in BackupRegistry().].

Der Grund hierfür ist die zu kleine Größe der Registry/Paged Memory Area. Dieses Problem betrifft nicht nur SEP sesam, sondern auch andere Backup Tools wie z.B. NTBackup. Den für Ihre Windows-Version relevanten Ansatz finden Sie in einem Microsoft-Artikel Backup program is unsuccessful when you back up a large system volume.

Warnung beim System_State Backup "Das System kann den angegebenen Pfad nicht finden. RegLoadKey()..."

Folgende Fehlerausgabe ist im NOT-Log ersichtlich::

C:\Program Files\SEPsesam\var\tmp\usr_wf_S-1-5-21-220523388-1123561945-839522115-1003].
2010-04-13 02:04:20: sbc-2074: Warning: W2KSS Warning: [WIN32 API error: 3 -
The system cannot find path. RegLoadKey() call failed for
file: [C:\Documents and Settings\nn\ntuser.dat] in BackupUserProfiles().].

Hierbei handelt es sich um eine Inkonsistenz der Systemkonfiguration des Betriebssystems. Diese geht meistens darauf zurück, dass das Profil eines Benutzers gelöscht wurde, der User aber immer noch existiert und damit die Registry die zugehörigen Daten im Dateisystem sichern möchte, diese aber nicht findet.

Um das Problem zu lösen, löschen Sie den betreffenden Benutzer oder stellen Sie das Profildatum im Dateisystem wieder her.

Überprüfen Sie Folgendes in Ihrer Registry, um festzustellen, ob sie noch Referenzen auf Benutzernamen enthält, die nicht mehr existieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Powershell-Scripte werden auf Zielrechner nicht ausgeführt

Standardmäßig wird die von Microsoft angebotene PowerShell mit der Ausführungsberechtigung Restricted installiert, wodurch zwar auf der Kommandozeile Befehle ausgeführt werden können, jedoch nicht aus einem Script heraus.

Mit folgendem Befehl lässt sich dies in der PowerShell abändern:

Set-ExecutionPolicy RemoteSigned

Details finden Sie unter Changing the Windows PowerShell Script Execution Policy.

Windows Sicherung bricht ab mit "[CVssBaseObject::CreateVssBackupComponents] - Zugriff verweigert"

SEP sesam darf mit dem derzeitigen Benutzer keine Snapshots erstellen. Überprüfen Sie den Benutzer, der den Sesam Dienst ausführt, ob dieser ausreichend Berechtigung für alle Volumes hat und passen Sie den Dienst entsprechend an.

Was bedeutet die Meldung "Stream data length bigger than buffer can accept. Input buffer length = [65536], Stream data size = (High part)[0] (Low part)[65564]"?

Die ACL eines Ordners oder einer Datei übersteigen den Puffer von 64Kb, den Sesam verwendet, um diese zu sichern. Die ACL's einer Datei oder eines Ordners hat aber mehr als 64Kb und dies führt zu dieser Meldung. Verwenden Sie den Windows-Befehl icacls, um sich die Berechtigung der Datei oder des Ordners anzusehen. Ein Beispielaufruf könnte z.B. so aussehen:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp"
 C:\Documents and Settings\LocalService\Local Settings\Temp NT AUTHORITY\LOCAL SERVICE:(I)(F)
                                                          NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(IO)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                                                          BUILTIN\Administrators:(I)(F)
                                                          BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
 Successfully processed 1 files; Failed processing 0 files

Wenn die Ausgabe etliche tausende Zeilen zeigt, stimmt dort etwas mit den ACL's nicht. Es ist diesem Fall ratsam, die Berechtigung der Datei bzw. des Ordner zurückzusetzen. Dies ist wie folgt möglich:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp" /reset

Dabei werden die Berechtigungen des übergeordneten Verzeichnisses an diesen Ordner übergeben, mögliche manuelle Anpassungen müssen dann händisch nachgetragen werden.


BERECHTIGUNGEN

Können Benutzer ihre eigenen Sicherungen und Rücksicherungen durchführen?

Normalerweise können Benutzer ihre eigenen Computer nicht sichern, aber es gibt dennoch eine Möglichkeit. Der effizienteste Weg dies zu schaffen ist eine SEP sesam Server Lizenz auf dem Zielclient zu installieren (d.h. dem Rechner des Benutzers). So kann der Benutzer als Administrator für sein System bestimmt werden und der Server kann mit dem SEP sesam GUI gesichert werden, als wäre er ein Client.

Kann der Master-Zeitplan von einem Benutzer geändert werden?

Im Grunde genommen, nein. Die effizienteste Methode, dies zu handhaben, besteht darin, dass der Benutzer seine Bedürfnisse an den Systemadministrator weiterleitet. Bei der Erstinstallation werden die Sicherungszeiträume festgelegt und in die Master-GUI eingetragen. Dies wäre ein geeigneter Zeitpunkt, um von den Benutzern Angaben zu erhalten, wenn spezielle Sicherungs- und Rücksicherungsbefehle erforderlich sind und diese zentral verwaltet werden sollen. Bei Bedarf kann eine SEP sesam Server Lizenz hinzugefügt werden.

Die SEP sesam Master GUI kann auf dem Client installiert werden, aber dies würde dem Client/Benutzer alle Rechte geben. Eine weitere Lösung, die einen höheren Aufwand(mehr Arbeit für den Administrator) erfordert, ist die Installation einer GUI mit eingeschränkten Rechten.

Wie erhalte ich Zugang zum SEP sesam Server?

SEP sesam verwendet das Authentifizierungsmodul, um den Zugriff auf den SEP sesam Server zu gewähren und einzuschränken. Sie können sich nur dann mit dem SEP sesam Server verbinden, wenn Ihnen entsprechende Benutzerberechtigungen erteilt wurden. Ihre Benutzerrechte sind abhängig vom angegebenen Benutzertyp (Admin, Operator oder Restore). Details zur Konfiguration der Authentifizierung finden Sie unter Über Authentifizierung und Autorisierung.


VERSCHLÜSSELUNG & KOMPRIMIERUNG

Welche Verschlüsselungstypen sind mit SEP sesam verfügbar?

SEP sesam bietet Datenverschlüsselungstypen auf verschiedenen Ebenen: Sicherungsauftrag-Verschlüsselung für Sicherungssätze (im Sicherungsauftrag gesetzt), Si3-Verschlüsselung für den Si3 Deduplication Store und hardwarebasierte LTO-Verschlüsselung für LTO-Bandlaufwerke (Generation 4 und höher), die auf Medienpool-Ebene erfolgt. Für jede Verschlüsselung müssen Sie ein Verschlüsselungspasswort erstellen und speichern.

Wie verschlüsselt man einen Si3 Deduplication Store?

Sie können einen Si3 Deduplication Store verschlüsseln, indem Sie die Deduplizierungs-Sicherheits-Passwort-Datei erstellen und in den entsprechenden Laufwerkeigenschaften angeben. Wenn das Verschlüsselungspasswort nicht verfügbar ist, können die Si3-verschlüsselten Daten nicht gelesen werden. Details finden Sie unter Verschlüsselung des Si3 Deduplication Stores.

Wenn die Verschlüsselung vor der Übertragung der Daten zum Server gewählt wird, führt SEP sesam eine Komprimierung durch, bevor die Daten verschlüsselt werden?

Daten, die vom System verschlüsselt und auf den Server übertragen werden, werden mit den Kompressionsalgorithmen des Herstellers komprimiert, wenn sie auf Band gesichert werden.

Wo wird bei der Verschlüsselung das Schlüsselwort abgelegt?

Das Schlüsselwort wird in der SEP sesam Datenbank gespeichert. Wenn das Schlüsselwort geändert wird, werden die folgenden Aufträge mit dem neuen Schlüssel ausgeführt und der neue Schlüssel wird in der SEP sesam Datenbank gespeichert.

Ein Restore läuft mit dem beim Sicherungslauf geltenden Schlüsselwort.

Wie wird die Kompression eingestellt?

Kompression bei Backup auf Virtuelle Tape Medien

Um die Kompression für die Sicherung in einem Pfad-Datenspeicher zu aktivieren, modifizieren Sie die Datei sms.ini unter /var/opt/sesam/var/ini/ auf dem RDS. Dort kann unter dem Punkt [SMS_Server] die Option Compresslevel mittels

Compresslevel=1

aktiviert werden.

Beachten Sie, dass der Si3 Deduplication Store immer die Komprimierung für die deduplizierten Daten verwendet.

Kompression auf Tape Drives

Die Kompression wird hier vom Laufwerk selbst vorgenommen. Um zu Prüfen ob die Kompression aktiviert oder deaktiviert ist, kann das SEP sesam tool slu verwendet werden.

  1. Liste der angeschlossenen Laufwerke anzeigen lassen.
  2. slu topology ist ein SEP sesam SCSI Lader Dienstprogramm, das Informationen über die an das System angeschlossenen Lader und Laufwerke und deren Beziehung liefert. Um die SEP sesam Befehle global ausführen zu können, müssen Sie zunächst ein Profil wie unter FAQ: Wie setze ich ein Profil? beschrieben einrichten.
    Führen Sie dann slu topology aus, um alle angeschlossenen SCSI-Geräte aufzulisten:

     <SESAM_BIN>/sesam/slu topology
    

    Details zur Ausgabe finden Sie unter Verwendung von slu topology zur Erkennung von Geräten.

  3. Einstellungen zum Tape Drive prüfen:
  4.  [root@sinus sesam]# ./slu 0020 -s
     Tape Info
     Read Attribute not supported
     internal_status_byte= 0x0
     buffered_mode= 1
     block_length= 0 (variable)
     media_type= unknown (0)
     write_protect= 0
     density_code= 44
     compression= 1
     STATUS= SUCCESS MSG= "OK"
    

    Wenn die Kompression auf 1 gesetzt ist, ist die Laufwerkskompression aktiv. Das Setzen der Kompression kann ebenfalls mit slu, oder alternativ mit dem Linux tool mt erfolgen.

  5. Aktivierung der Kompression:
  6.  [root@sinus sesam]# slu 0020 -c 1
     DCE= 1
     DATA COMPRESSION ENABLE:1
     TRY MODE SELECT (6) SET COMPRESSION DCE
     compression= 1
     DONE MODE SELECT (6) SET COMPRESSION DCE
     STATUS= SUCCESS MSG= "OK"
    

    Überprüfen Sie auf Windows-Systemen, ob die Komprimierung in den Device Options aktiviert ist. Vergewissern Sie sich bei der Prüfung, dass sich das Band im Laufwerk befindet.

    Tape-compression.jpg


RÜCKSICHERUNG

Kann ich nur einzelne Dateien rücksichern, wenn das SEP sesam-Listing-File nicht mehr zur Verfügung steht?

Ja. Geben Sie dazu die Dateimuster in den Rücksicherungsassistenten ein. Folgen Sie Standard Rücksicherungsverfahren und wählen Sie den gewünschten Sicherungssatz und dann die Option Kompletter Auftrag.

Klicken Sie im Dialogschritt Zieleinstellungen auf die Schaltfläche Expertenoptionen, um das Fenster Expertenoptionen zu öffnen. Klicken Sie auf den Reiter Filter und geben Sie die Dateimuster ein. Trennen Sie jedes eingegebene Muster durch ein Leerzeichen. Nur Dateien, die in das angegebene Muster passen, werden rückgesichert. Alle anderen werden ignoriert.

Beispiele:

 /*.xls            sichert alle Dateien mit der Endung .xls zurück 
 /*/X11/XF86*      sichert alle Dateien aus dem Verzeichnis /X11 die mit XF86 beginnen 
 /*.ini /*.conf    sichert alle Dateien zurück, die auf .ini oder .conf enden
Information sign.png Anmerkung
Verwenden Sie beim Schreiben des Musters einen Schrägstrich (/).

Selektive Rücksicherung auf der Kommandoebene

Um eine selektive Rücksicherung in der Kommandozeile durchzuführen, gehen Sie wie folgt vor:

  1. Erstellen Sie im Verzeichnis <SESAM_ROOT>\var\work ein Verzeichnis root.
  2. Suchen Sie sich die Dateien .sgm und .lis aus der Sicherung.
  3. SEP sesam Profile ausführen, in das Verzeichnis root eine Textdatei namens selected.txt anlegen und aus der .lis-Datei die gewünschten Zeilen einfügen z.B.:
  4. "C :/WINDOWS/system32/config/AppEvent.Evt" f 8.10.2019 13:26:54 8.8.2020 15:56:07 1 4096 540672
    
  5. Auf der Kommandozeile am SEP sesam Server folgenden Aufruf eingeben:
  6. sm_restore -s SC20050809155617 -R c:/temp -v 1 -l s -c client -d 1 -V
    

Parameter:

 -j    Ursprünglicher Auftragsname des Sicherungsjobs
 -s    Der Sicherungssatzname des Sicherungsjobs muss eingetragen werden, zu finden ist dieser im .sel-File des Rücksicherungsjobs.
 -R    Rücksicherungsziel (bitte nur auf des gedrehte / achten)
 -l    Das s steht für selektive Rücksicherung
 -S    Der Hostname des SEP sesam Servers
 -v 1  Erhöhen des Loglevels
 -V    Um die Ausgabe im Vordergrund zu behalten
 -c    Hostname des Clients auf den zurückgesichert werden soll
 -d    Laufwerksangabe des Laufwerks in dem das SEP sesam Medium liegt z.B. 1.

Wie kann ich alle Daten von Band rücksichern ohne SEP sesam DB

Um den Datenbestand ohne eine lauffähige Installation von SEP sesam wieder von einem Band zu restaurieren (SESAM DB-Restore) gibt es folgende Vorgehensweise:

  1. In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und das Programm sm_recover starten. In der ersten Ausgabe erscheint eine Übersicht aller erkannter Laufwerke, die an diesem System angeschlossen sind. Es besteht die Möglichkeit eines dieser Laufwerke auszuwählen.
  2. azurix:~ # sm_recover
    num device          name            typ
     1  disk1           Drive-1         DISK_HARD
     2  /dev/nst0       Drive-2         DLT
    Enter drive number, (r) to repeat list, (q) to quit
    
  3. Durch Eingabe der Ziffer 2 wird der sm_recover den gewünschten Inhalt auf dem physikalischen Bandlaufwerk suchen. Die nächste Abfrage sollte nur mit y bestätigt wenn keine wichtigen Sicherungen oder Rücksicherungen laufen:
  4. Analyse media: restore data or listings of savesets
    
  5. Das Rücksichern von Daten während SEP sesam aktiv ist, kann zu Konflikten aufgrund von gleichzeitig laufenden Aufträgen auf dem Laufwerk führen. Wenn Sie sicher sind, dass während der Rücksicherung keine Aktivitäten geplant sind, brauchen Sie SEP sesam nicht zu blockieren. Das Blockieren von SEP sesam während der Rücksicherung verhindert die Ausführung von Sicherungs-Aktivitäten, die für die anderen Geräte geplant sind.
  6. Do you want to block SEP sesam ? (y|n] >
    
  7. Bestätigen Sie mit y.
  8. wait until SEPuler - the timecontrol of SEP sesam - finishes its current work ...
    SEPuler is blocked ...
    
  9. Die nächste Ausgabe mit n bestätigen, außer die Suche sollte mit einem gewünschten Filter vorgesetzt werden.
  10. Do you wish to enter label, saveset-name and segment-number directly (no searching on media) (y/n) > n
    

    Die nächste Ausgabe ist eine Meldung, dass das Band zurück gespult wird.

    The tape will now rewind and scanned to the end EOT...
    
  11. In der nächsten Anzeige können die ausgegebenen Savesets ausgewählt und diese dann mit Eingabe der Nummer mit weiteren Instruktionen zurückgesichert werden. Bitte starten Sie nach diesen Schritten alle SEP sesam-Dienste neu.

Wie kann ich alle Daten von einem Datenträger ohne SEP sesam DB rücksichern?

Abhängig von Ihrem Betriebssystem gehen Sie wie folgt vor:

Unter Windows::

sbc.exe -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R c:\target\

Unter Linux::

sbc -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R /target/

Wie kann ich fehlerhafte Sicherungen zurücksichern, bei denen Teile der Daten gesichert worden sind?

Wenn eine Sicherung fehlgeschlagen ist, aber einige oder die meisten Daten gesichert wurden, können Sie die SEP sesam Datenbank manuell aktualisieren, um die Sicherung im Rücksicherungsassistenten anzuzeigen.

Zunächst ist die Sicherungssatz-ID erforderlich. Diese finden Sie in der SEP sesam GUI unter Auswahl -> Job Status -> Sicherungen -> Doppelklick auf eine fehlgeschlagene Sicherung (Status Fehlerhaft) öffnet deren Eigenschaften -> überprüfen Sie die Sicherungssatz ID im ersten Feld.

Dann auf der Kommandozeile folgende Befehle eingeben:

  1. SEP sesam Profile ausführen.
  2. Eintrag in der DB ändern.
  3. Gehen Sie über die Kommandozeile wie folgt vor:
  4. sm_db "update results set state= '1',blocks= 1 where saveset= 'SC20060101121314'"
    

Danach sollte der Sicherungssatz unter Sicherungen nach Status grün sein und eine Rücksicherung möglich sein. Sollte es trotz dieser Einstellungen Probleme geben, sollte überprüft werden, ob tatsächlich Daten gesichert worden sind.

Warum erscheinen die Datenlisten nicht im Rücksicherungsassistenten?

Wenn die Datenlisten nicht im Rücksicherungsassistenten erscheinen, überprüfen Sie, ob die CTRLD-Berechtigung auf <on> gesetzt ist, und wenn nicht, aktivieren Sie sie.

Wie kann ein Abbruch der Rücksicherung mit "553 RETR Failed. Data Synchronization lost - Restore terminating" umgangen werden?

Daten der Linux/UNIX Sicherungen werden in cpio Sicherungssätzen gespeichert. Während der Rücksicherung werden die Daten auf korrektes cpio Format überprüft. Ist das Format nicht vollständig korrekt, dann wird die Rücksicherung abgebrochen und endet mit:

'BSA Call BSAEndData (closing saveset) failed: System detected error, operation aborted.
TRANSIENT or PERMANENT NEGATIVE reply: 553 RETR Failed. Data Synchronization lost - Restore terminating'

Die folgenden Möglichkeiten bestehen um die Rücksicherung fortzusetzen.

Verhindern der aktuellen Rücksicherung

Sie können die sbc-Option '-F none' in der GUI oder dem Web Rücksicherungsassistent verwenden.

  • Geben Sie diese Option im GUI-Rücksicherungsassistenten ein (Zieleinstellungen -> Expertenoptionen -> Reiter Optionen -> Rücksicherungsoptionen). Einzelheiten finden Sie unter GUI-Expertenoptionen.
  • Verwenden Sie den Web Rücksicherungsassistenten (Erweiterte Rücksicherungsoptionen -> Optionen für die Rücksicherung). Einzelheiten finden Sie unter Rücksicherungsassistent.

Vermeiden Sie alle weiteren cpio Rücksicherungen auf dem RDS

Setzen der GLBV restore_no_abort am RDS mit 'sm_glbv w restore_no_abort yes'. Falls die non-cpio Bytes zu weiteren Problemen führen, können diese ausgeblendet werden mit: 'sm_glbv w restore_no_junk yes'.

How can I restore Active Directory sub-trees in a clustered environment?

You can restore the Active Direcory sub-trees as follows:

  1. Boot into Directory Services Restore Mode. This ensures that the directory is offline. In order to do this during the normal boot menu while restarting the computer, press F8 when the message "For troubleshooting and advanced startup options for Microsoft Windows, press F8" appears at the bottom of the screen. After pressing F8, select Directory Services Restore Mode from the Safe Mode and Other Startup Options list.
  2. Restore the System_State backup by using the SEP sesam GUI, see Restoring System State.
  3. To authoritatively restore the Active Directory data, you need to run the ntdsutil utility. See the following example (sub-tree organizational unit Marketing in the domain Anitpodes.com):
  4.     #> ntdsutil
           ntdsutil: authoritative restore
         authoritative restore: restore subtree OU= Marketing,DC= Antipodes,DC= COM
    

For more information, see Microsoft documentation Active Directory Forest Recovery Guide and Disaster Recovery: Active Directory Users and Groups (section Performing an Authoritative Restore.

Kann ich bei einem mittels TSA gesicherten Volume/Verzeichnis beim Wiederherstellen die Pfad Reduktion verwenden?

Path relocation can be specified in the Expert Options window in the GUI restore wizard:

  1. Follow Standard Restore Procedure and in the Target Settings dialog, click the Expert Options button to open the Expert Options window.
  2. Switch to the Relocation tab and select With relocation. Then specify a new target location for the restored files. For details, see Expert options.
  3. Restore relocation Beefalo de.jpg

Is it possible to restore savesets online with SEP sesam?

You can restore savesets online using SEP sesam web interface Restore assistant. It enables you to restore data from regular Path backups, NDMP and NSS file system Path backups, emails from Kopano backups, and virtual machines (Hyper-V, KVM/QEMU, Open Nebula, etc.) to which you have been granted access. Note that the Restore assistant cannot currently be used to schedule restores or restore a single file, as these features are only supported in GUI mode. For details, see Restore Assistant.

Ist es möglich beim Restore einer TSA Sicherung Dateien aus mehreren Verzeichnis "flach" in ein Zielverzeichnis zu restoren?

Diese Funktionalität ist bei TSA Sicherungen/Wiederherstellungen nicht möglich. Es muss im Restore Wizard der Haken Ursprüngliche Baumstruktur gesetzt sein, unabhängig davon, ob auf den Original-Zielpfad oder ein Neues Rücksicherungziel restored werden soll.

Novell restore path Beefalo V2 de.png


SPEICHER, SPEICHERGERÄTE & MEDIENMANAGEMENT

Verwenden einer NAS/CIFS (QNAP, Synology, ...) Storage als Sicherungsziel

Die folgenden Voraussetzungen müssen erfüllt sein, um ein NAS oder eine CIFS-Freigabe als Sicherungsspeicher zu verwenden. Je nachdem, ob Ihr SEP sesam Server oder SEP sesam Remote Device Server (RDS) auf Windows oder Linux basiert, gehen Sie wie folgt vor:

  • Anbinden der Storage über eine zusätzliche Netzwerkkarte an den SEP sesam Server/RDS um eine doppelte Belastung der Netzwerke zu vermeiden.
  • Wenn Ihr SEP sesam Server oder RDS ein Windows System ist, gehen Sie wie folgt vor:
  1. Erstellen Sie in Ihrem AD/LDAP einen gültigen Benutzer mit Administratorrechten. Einzelheiten finden Sie unter Konfigurieren der LDAP/AD-Authentifizierung.
  2. Fügen Sie diesen neuen Benutzer zu Ihrem Speicher (NAS/CIFS) mit vollem Zugriff auf den Speicherteil für SEP sesam hinzu.
  3. Passen Sie den SEP sesam Systemdienst an und spezifizieren Sie ihn so, dass er unter Ihrem neu erstellten Benutzerkonto läuft.
  4. Starten Sie den Dienst neu.
  5. Erstellen Sie einen Datenspeicher mit einem Pfad, wie z.B. \\\192.168.x.x\sepsesam.
  • Wenn Ihr SEP sesam Server oder RDS ein Linux System ist, erstellen Sie einen permanenten Mount-Punkt auf dem Server und verwenden Sie diesen Mount-Punkt als Sicherungsziel für Ihren Datenspeicher.

Einrichten eines automatisierten Archivabgleichs

Sie können einen automatischen Archivabgleich einrichten, indem Sie einen Befehlstermin in der SEP sesam GUI erzeugen.

  1. Erstellen Sie unter Auswahl -> Zeitplanung -> Zeitpläne -> Neuer Zeitplan einen neuen Zeitplan. Einzelheiten finden Sie unter Erstellen eines Zeitplans.
  2. Dann erzeugen Sie einen Befehlstermin und verknüpfen Sie ihn mit dem Zeitplan. Geben Sie im Fenster Neuer Befehlstermin Folgendes an:
  3. Priorität:     Standardmäßig auf 1.
    Name:          Es sollte ein aussagekräftiger Name für diese Aufgabe eingetragen werden.
    Befehl:        Beispiel für Lader 1, Laufwerk 2 und 10 Slots: sm_robot -l 1 -d 2 -s 0-9
    Client:        Den SEP sesam-Server-Namen auswählen.
    Benutzer:      Wird dieser Befehl auf einem Unix Rechner ausgeführt bitte root eintragen, 
                   bei Windows system.
    
Information sign.png Anmerkung
Für die einfache Aktivierung von SEP sesam Befehlen sind keine expliziten Berechtigungen erforderlich.

Ich habe mich entschlossen, Wechsel- oder USB-Medien für meine Sicherungsstrategie zu verwenden. Unterstützt SEP sesam diese Gerätetypen?

Wechselmedien, einschließlich USB-Laufwerke, werden technisch nur eingeschränkt unterstützt . Für ihre Konfiguration siehe Wechselmedien Konfigurieren.

Ich habe ein Band ohne Beschriftung gefunden und möchte wissen ob sich auf dem Band ein SEP sesam-Label befindet

Sie können ein Band-Label überprüfen, indem Sie die SEP sesam GUI oder eine Kommandozeile verwenden.

Um ein Band-Label in der GUI zu prüfen, legen Sie das Band in ein Laufwerk ein. Wählen Sie dann das Laufwerk in der GUI unter Komponenten -> Laufwerke aus und führen Sie die Laufwerksaktion Identifiziere Label aus. Weitere Einzelheiten finden Sie unter Überprüfung und Beschriftung von Bandmedien. Wenn das Label gefunden wird, wird es unter dem Laufwerk in der Anzeige Aktuelle Meldungen angezeigt.

Alternativ gehen Sie auf die Kommandozeile, wechseln Sie in das Verzeichnis <SESAM_ROOT>/bin/sms und geben Sie je nach Betriebssystem Folgendes ein:

Auf Unix

 ./sm_sms_interface getlabel -d /dev/nst0

Auf Windows

 sm_sms_interface getlabel -d Tape0
SEP Tip.png Hinweis
Das für den Aufruf notwendige Gerät (Schalter -d) finden Sie im GUI unter Komponenten -> Laufwerke.

Wie kann man manuell ein Label auf ein Band schreiben (z.B. um ein bestehendes Label zu überschreiben, ohne eine Prüfung der SEP sesam Datenbank durchzuführen)?

Gehen Sie auf die Kommandozeile und wechseln in das <SESAM_ROOT>/bin/sms-Verzeichnis und geben folgendes ein:

Auf Unix

./sm_sms_interface init -d /dev/(z.B. nst0) -t testpool00001:1

Auf Windows

sm_sms_interface init -d Tape0 -t testpool00001:1
SEP Warning.png Achtung
Das Band wird dabei ohne Rückfrage überschrieben!

Das Band-Label besteht aus folgenden Teilen:

  1. Name des im SEP sesam eingerichteten Pools (im obigen Beispiel ist der Name testpool).
  2. Der Band-ID, einer 5 stelligen Ziffer.
  3. Einer Zahl nachdem Doppelpunkt (":"), die der vorherigen entspricht.

Band nach Sicherung automatisch entladen

Der beste Weg, ein Band nach der Sicherung zu entfernen, ist die Verwendung der sm_notify Schnittstelle.

Der eigentliche Befehl zum Entladen lautet:

sm_drive dismount 2 unload

wobei die 2 durch die jeweilige Laufwerksnummer zu ersetzten ist.

Verhalten beim Einlegen eines Reinigungsbandes

Wenn Sie Archivabgleich angeben, wird das Reinigungsband automatisch der Reihe nach geladen und ein unerwünschter Reinigungsvorgang kann eingeleitet werden. Um ein ungewolltes Reinigen zu vermeiden ist es empfehlenswert, das Reinigungsband in das letzte (am höchsten nummerierte) Fach des Laders einzulegen und die Anzahl der Fächer beim Lader um ein Fach zu reduzieren (1).

Ein Reinigungslauf wird dann nur durch explizites Laden des Mediums angestoßen.

Warum sperrt SEP sesam nach einer Sicherung Bänder, die nicht benutzt wurden?

Dies steht im Zusammenhang mit vollständige (FULL)->differentielle (DIFF) oder FULL->inkrementelle (INCR)->INCR->INCR->... Sicherungen.

Ein Beispiel sollte diese Situation erklären:

  • FULL -> Benötigte 3 Bänder (backup00001, backup00002, backup00003)
  • INCR -> Benötigte 1 Band (backup00004)
  • INCR -> Benötigte 1 Band (backup00005)
  • INCR -> Benötigte 1 Band (backup00006)

Die erste INCR-Sicherung änderte die EOL (end of lifetime) für die drei Bänder (backup00001 bis backup00003). Die zweite INCR-Sicherung ändert die EOL für die ersten 4 Bänder (backup00001 bis backup00004), die dritte INCR-Sicherung ändert die EOL der ersten 5 Bänder (backup00001 bis backup00005), usw. Einzelheiten zu EOL finden Sie unter EOL-Verwaltung.

Wenn die nächste Vollsicherung fehlschlägt, verwendet die nachfolgende inkrementelle Sicherung die Kette der letzten erfolgreichen Sicherung(en), so dass die Kette erweitert wird. Dies ist für eine Generationsrücksicherung erforderlich, da eine inkrementelle Sicherung nur die Änderungen der letzten Sicherung enthält, unabhängig davon, ob es sich um eine vollständige, differenzielle oder inkrementelle Sicherung handelt. Für eine erfolgreiche Rücksicherung werden alle Bänder benötigt.

Mit einer differentiellen statt einer inkrementellen Sicherung sperrt SEP sesam die Bänder der Vollsicherung und die Bänder, die von der differentiellen Sicherung benutzt wurden.

Wie erhalte ich Informationen über das älteste Band in einem Pool, bevor die Sicherung beginnt?

In manchen Fällen ist es ganz hilfreich, vor einer Sicherung das zu verwendende Band zu kennen, um dieses einlegen zu können. Um diese Information zu erhalten, kann folgender Befehl verwendet werden:

sm_arch_getoldest 1 full-disk

Damit wird für Laufwerk 1 das nächste freie Medium aus dem Pool full-disk angezeigt.

Konsistenz Prüfung eines Datenspeichers

Das folgende Kommando ermöglicht die Prüfung der Konsistenz eines Datenspeichers (datastore):

sm_data_store check_db -L {datastore} | -d {drive_num}

Beispiel 1

Das Beispiel zeigt einen Datenspeicher der 2 Sicherungssätze mit falschen Dateigrößen beinhaltet (Dateigrößen kleiner als die Größen die in der SEP sesam Datenbank gespeichert sind). Da die beiden Sicherungen den Status fehlerhaft ('X') bzw. abgebrochener Datentransfer ('3') besitzen wird dennoch ein Status 'SUCCESS' (erfolgreich) zurückgegeben.

#>sm_data_store check_db -L DATA_STORE2
2019-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2019-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2019-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $  Sesam Id: None
2019-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2019-08-28 14:39:59: DB:               select * from data_stores where name= 'DATA_STORE2'
2019-08-28 14:39:59: DB:               select * from hw_drives where data_store= 'DATA_STORE2' order by drive_num
2019-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size>0 and results.state not in ('a','q') order by start_time
2019-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size= 0 and results.state not in ('a','q') order by start_time
2019-08-28 14:39:59: DB:               select label,pool from media where location= 'DATA_STORE2'
2019-08-28 14:39:59: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2019-08-28 14:40:00: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2019-08-28 14:40:00: ==================================================================================
2019-08-28 14:40:00: Savesets in Sesam DB:          187.
2019-08-28 14:40:00: Saveset files found:           187.
2019-08-28 14:40:00: Saveset in DB and on FS:       187.
2019-08-28 14:40:00: Savesets not found on disk:      0.
2019-08-28 14:40:00: Saveset files not in DB:         0.
2019-08-28 14:40:00: -------------- List of savesets with wrong data file size ------------------------
2019-08-28 14:40:00: 3  SF20190826212205682@gp_o1hNIc8g  miraculix_dev 2019-08-26 00:00:00 4430717952 > 4430686656
2019-08-28 14:40:00: X  SC20190825083202946@iW9ZD7vcSw2  SESAM_BACKUP 2019-08-21 00:00:00 1323736064 > 1323385536
2019-08-28 14:40:00: -------------------- List of savesets without data file --------------------------
2019-08-28 14:40:00: -------------------- List of files without DB entry ------------------------------
2019-08-28 14:40:00: -------------------- List of files without data file -----------------------------
STATUS= SUCCESS MSG= OK

Beispiel 2

Die Datenspeicher-Konsistenzprüfung ermittelt einen Sicherungssatz mit falscher Dateigröße und Sicherungsstatus erfolgreich ('0'), der Status 'ERROR' (fehlerhaft) wird zurückgegeben.

G:\DATA_STORE2\DATA_STORE2\DataStore1\DataStore100002>sm_data_store check_db   -L DATA_STORE2
2019-08-28 15:03:05: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2019-08-28 15:03:05: Arguments: sm_data_store check_db -L DATA_STORE2
...
2019-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2019-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2019-08-28 15:03:06: ==================================================================================
2019-08-28 15:03:06: Savesets in Sesam DB:          188.
2019-08-28 15:03:06: Saveset files found:           188.
2019-08-28 15:03:06: Saveset in DB and on FS:       188.
2019-08-28 15:03:06: Savesets not found on disk:      0.
2019-08-28 15:03:06: Saveset files not in DB:         0.
2019-08-28 15:03:06: -------------- List of savesets with wrong data file size ------------------------
2019-08-28 15:03:06: 0! SI20190826150006895@ch-Gdm3Id_6  miraculix_dev 2019-08-26 00:00:00 106962944 > 1274932
2019-08-28 15:03:06: -------------------- List of savesets without data file --------------------------
2019-08-28 15:03:06: -------------------- List of files without DB entry ------------------------------
2019-08-28 15:03:06: -------------------- List of files without data file -----------------------------
2019-08-28 15:03:06: ERROR: File size does not match:        1.
STATUS= ERROR MSG= ERROR: File size does not match: 1.

In diesem Fall ist der Sicherungssatz beschädigt. Die Ursache muss ermittelt werden (Disk IO Problem, oder Dateisystem mit eingeschränkter Dateigröße, etc.). Der 'results state' für diesen Sicherungssatz muss auf abgebrochen '3' gestellt werden um die Benutzung des Sicherungssatzes zu vermeiden.

sm_db "update results set state= '3', msg= 'corrupt saveset (size)' where saveset= 'SI20190826150006895@ch-Gdm3Id_6'"

Falls die Sicherungsdaten noch verfügbar sind muss eine entsprechende Sicherung nachgestartet werden.

Warum kann ich mein einzelnes Exabyte-Bandlaufwerk nicht in der Liste der Geräte finden, wenn ich versuche, es zu initialisieren?

Sehen Sie sich zuerst den Medienpool an, ob das Bandlaufwerk eingetragen ist. Wenn hinter dem Laufwerk keine Nummer zu sehen ist (also z.B. nicht Laufwerk 1 zu sehen ist), wurde das Laufwerk nicht korrekt erkannt bzw. eingerichtet. Sie können dies auch überprüfen, indem Sie slu topology in die Befehlszeile eingeben, siehe Geräteerkennung mit slu topology.

Wenn das Gerät nicht aufgeführt ist, ist der Treiber nicht korrekt installiert. Suchen Sie den passenden Treiber auf der Website des Herstellers oder an anderer Stelle im Internet, laden Sie ihn auf Ihren Computer herunter und führen Sie das Programm aus, um den Treiber zu installieren. Der Medienpool sollte nun das Band (0) anzeigen. Initialisieren Sie schließlich die Bänder. Einzelheiten finden Sie unter Medienstrategie.

Warum bekomme ich die Fehlermeldung skipping blocks, wenn ich versuche, eine SEP sesam Sicherung mit einem Exabyte VXA172 durchzuführen?

Manche Hersteller stellen für jedes Laufwerk eigene Treiber zur Verfügung. In diesem Fall wird das VXA-Laufwerk nicht korrekt von SEP sesam erkannt. Um dieses Problem zu beheben, wechseln Sie in der GUI in die Eigenschaften des Laufwerkes (Doppelklicken Sie auf das Laufwerk) und ändern den Laufwerkstyp von VXA auf EXA.

Warum kann SEP sesam auf meinem x86 System nicht auf mein LTO Laufwerk schreiben?

Wenn bei einem x86 OS mehr als 3,25GB RAM in Verwendung sind, wird vom OS automatisch PAE (Physical Address Extension) aktiviert und dies führt dazu, dass nicht mehr als 32KB-Blöcke auf ein Band geschrieben werden können, SEP sesam benötigt aber 64KB bei LTO. Um dies zu ermöglichen, muss die betroffene Maschine entweder auf unter 3,25GB RAM reduziert oder auf ein x64 OS migriert werden.


BENACHRICHTIGUNGEN & PROTOKOLLIERUNG

Was bedeutet die Mail Benachrichtigung: "Listings & Loggings unter kritische Schwelle gesunken"?

SEP sesam Server überprüft bei einem Tageswechsel den freien Speicherplatz der Partition, in dem sich die Verzeichnisse und Dateien für Logging und Listings befinden.

<SESAM_ROOT>\var\log
<SESAM_ROOT>\var\lis

Unterschreitet der freie Platz auf dieser Partition einen kritischen Schwellwert, sendet der SEP sesam eine Benachrichtigung per Mail.

Der Schwellwert (default=5000, 5000mb) kann in der sm.ini unter der Sektion [Params] <SESAM_ROOT>\var\ini\sm.ini angepasst werden:

[Params]
gv_min_free= 5000
SEP Warning.png Achtung

Steht auf der Partition kein Speicherplatz mehr zur Verfügung, dann kann der SEP sesam Server keine Logs und Listings mehr schreiben und es kommt zu kritischen Fehlern und Datenverlust. Dieser Fehler sollte bei der frühestmöglichen Möglichkeit behoben werden.

Wie kann ich eine höhere Protokollierungsstufe (Loglevel) einstellen?

Sie können die Protokollierungsstufe (Loglevel) für bestimmte Sicherungs- oder Rücksicherungsaufträge in der GUI erhöhen: Auswahl -> Aufträge -> Nach Clients -> Doppelklicken Sie auf den Sicherungs- oder Rücksicherungsauftrag, um die Eigenschaften zu öffnen. Dort können Sie die Protokollierungsstufe im Feld 'Sicherungsoptionen' mit -v <LOGLEVEL> einstellen. Details finden Sie unter Einstellung der Protokollierungsstufe. Sie können die Protokollierungsstufe auch global für SEP sesam Kernel Module einstellen, wie in Globales Festlegen des Protokoll-Levels für SEP sesam Kernel-Module in debug.ini beschrieben. Beachten Sie, dass der Betrieb von SEP sesam mit einer höheren Protokollierungsstufe als dem Standard (0 für Sicherung und Rücksicherung) die Menge der zu protokollierenden Informationen erhöht und die Leistung von SEP sesam negativ beeinflussen kann. Weitere Einzelheiten finden Sie unter Protokoll Level einstellen.

Ist es möglich, Audit-Protokolle zu erstellen?

Es ist möglich, das sm_gui_server_requests.log als Quelle für Audit-Protokolle zu verwenden, indem eine besser lesbare Version der Protokolldatei mit Belegen für jede Aktion, die von einem Benutzer ausgelöst wurde, erzeugt wird. Audit-Protokolle können die folgenden Details enthalten:

  • Datum und Uhrzeit
  • API-Anfrage für die ausgeführte Aktion
  • Benutzer, der mit der Aktivität verbunden ist
  • IP-Adresse des Benutzers

Das folgende Beispiel zeigt, dass die Wiederherstellungsaufgabe vom Benutzer Administrator gelöscht wurde.

2021-02-03 10:55:08,592 - [GET] /sep/api/restoreTasks/rs_task01/forceRemove [User: Administrator, IP: 192.168.21.12:59111]

Ausführliche Informationen zum Verfahren finden Sie unter Audit Logging.

Anforderung Status- oder Tagesprotokoll meldet "Host SEP sesam is not allowed to connect or security problem for user"

Normalerweise gibt es ein Problem mit den Zugriffsberechtigungen des Clients:

scd-1136: Error: Host [{SEPsesam}] is not allowed to connect or security problem for user: [{user}].

Der RMI-GUI-Server am SEP sesam Server benötigt für die Ausführung von SEP sesam-Kommandos die CTRL- oder SMSSH-Berechtigung. Fügen Sie den SEP sesam Server auf dem Backup Client als Zugriffberechtigten hinzu.

Führen Sie den folgenden Befehl auf dem Client aus:

 sm_setup set_client <SEP sesam Server hostname>

Zum Beispiel, wenn der SEP sesam Server Hostname backup01 ist:

  • Auf Windows in Verzeichnis C:\Programme\SEPsesam\bin\sesam ausführen:
 sm_setup set_client backup01
  • Auf Linux eingeben:
 /opt/sesam/bin/sesam/sm_setup set_client backup01

Wie kann ich ein LOG-Archiv erstellen?

Das LOG-Archiv für Backups, Restores und Migrationen kann sehr einfach erstellt werden, seit SEP sesam version 4.4.3.86.

Gehen Sie wie folgt vor:

  • In der GUI Auswahl - > Job Status - > klicken Sie auf die gewünschte <ACTION>: Sicherungen, Rücksicherungen oder Migrationen und Replikationen.
  • Klicken Sie mit der rechten Maustaste auf den gewünschte Auftrag, wählen Sie dann den unteren Menüpunkt Archiv mit allen LOG-Dateien herunterladen und klicken Sie darauf.
  • Wählen Sie ein Verzeichnis, in dem das LOG-Archiv gespeichert werden soll.

This archive contains the most important logs that can be used by SEP support to perform an initial analysis of the problem. Among others, these include the NOT and BCK logs, the daily log and, in the case of backups, the LIS files.

Dieses Archiv enthält die wichtigsten Protokolle, die vom SEP-Support für eine erste Analyse des Problems verwendet werden können. Dazu gehören unter anderem die NOT- und BCK-Protokolle, das Tages-Protokoll und, im Falle von Backups, die LIS-Datei.

Information sign.png Note
Bitte hängen Sie dieses LOG-Archiv an das Support-Ticket an.

Im Falle einer Migration erstellen Sie das Archiv einmal für den 'übergeordneten Vater-Prozess' der Migration und einmal für den eigentlichen 'untergeordneten Sohn-Prozess' der Migration, d.h. Sie hängen bitte beide Archive an das Support-Ticket an.


ÜBERWACHUNG & BERICHTE

Wie kann ich die SEP sesam Umgebung überwachen?

Sie können Ihre SEP sesam Umgebung durch die Web UI oder durch die SEP sesam GUI überwachen. Beachten Sie, dass alle Überwachungsfunktionen, die in der SEP sesam GUI zugänglich sind, sind auch in der Web UI zugänglich, mit dem Vorteil, dass sie benutzerfreundlich und visuell attraktiv sind, dass sie einen sofortigen Zugang zur Web UI von mobilen Browsern aus ermöglichen und dass sie für jeden, den Sie autorisieren, leicht zugänglich sind. Details finden Sie unter Überwachen der SEP sesam Umgebung.

Wie kann ich auf die SEP sesam Web UI und das SEP sesam Dashboard zugreifen?

Wenn die SEP sesam GUI als Administrator ausgeführt wird, öffnet sich standardmäßig die Web UI Startseite mit einem Link zur Web UI (und Links zur Dokumentation, etc.). Sie können das Online-Dashboard auch von der GUI aus aufrufen, indem Sie auf das erste Symbol - Dashboard - in der Werkzeugleiste klicken oder indem Sie Dashboard in der Auswahl -> Überwachung wählen. Oder Sie können einfach die folgenden Informationen in die Adressleiste des Browsers eingeben: http://[servername]:11401/sep/ui oder https://[servername]:11401/sep/ui. Details finden Sie unter SEP sesam Web UI.

Kann ich Berichte über gelaufen/nicht gelaufene Backups, Backup-Zeit, Rücksicherungen, usw. generieren?

SEP sesam Berichte liefern verschiedene Informationen über Ihre Sicherungsumgebung. Durch die Verwendung von Reports in der SEP sesam GUI oder Web UI überprüfen Sie die Details aller Ereignisse, erhalten einen Überblick über alle aktiven Jobs, nächste Ereignisse und verschiedene Zustände, z.B. den status der Datenspeicherung, Sicherungen, Migrationen, usw. Details finden Sie unter SEP sesam Protokolle.

Zusätzlich können Sie mit den Befehlen execute_pre oder execute_post eigene Skripte für die Ausführung von Pre- und Post-Operationen erstellen. For details, see Verwendung von Pre und Post Skripten und Schnittstellen.

Wie kann ich über SEP sesam Operationen benachrichtigt werden?

SEP sesam kann so konfiguriert werden, dass die Protokollmeldungen (Tagesprotokoll, Ereignisse und Fehler) automatisch an das angegebene Email-Konto gesendet werden. Diese Funktion basiert auf Schnittstellen-Skripte, die über die GUI oder manuell durch Kopieren der Vorlagen aktiviert werden müssen. SEP sesam Schnittstellen erfordern ein konfigurierten Email-Konto, um die ausgewählten Benachrichtigungen per Email versenden zu können. Für Einzelheiten siehe Konfigurieren der E-Mail-Benachrichtigung.

Sie können auch Benachrichtigungen im Web UI und im SEP sesam GUI in der oberen rechten Ecke überprüfen, indem Sie auf die Flagge klicken. Diese Meldungen informieren den Benutzer über Lizenzverletzungen, unkonfigurierte Schnittstellen usw. und enthalten weitere wichtige Informationen, wie z.B. Ankündigung einer neuen Version oder die Benachrichtigung über den Fehler. Weitere Einzelheiten finden Sie unter Nachrichten Center.