FAQ

From SEPsesam
(Redirected from German FAQ)
Jump to: navigation, search
This page is a translated version of the page FAQ and the translation is 93% complete.

Other languages:
Deutsch • ‎English

Copyright © SEP AG 1999-2017. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Für die Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Contents

LIZENZEN & VERSIONEN

Muss ein SEP sesam Client identisch zur SEP sesam Server Version sein?

Um generelle Kompatibilitätsprobleme zu vermeiden, sollten die SEP sesam Clients immer identisch zur SEP sesam Server / RDS Version sein.
Nur bei Pfadsicherungen ist eine Auf- und Abwärtskompatibilität möglich.

Wie wird eine neue Lizenz geordert?

Sollte eine neue Lizenz benötigt werden, so wenden Sie sich bitte an sales@sep.de. Folgende Angaben werden dabei benötigt:

  • Hostname des SEP sesam Servers
  • IP-Adresse des SEP sesam Servers

Um festzustellen, welche Angaben SEP sesam verwendet (z.B. bei mehreren Netzwerkkarten) sollten die Informationen in der SEP sesam GUI unter Hilfe -> Lizenzinfo verwendet werden. Das Lizenzteam wird die Lizenz via E-Mail verschicken.

Wenn es sich bei dem SEP sesam Server um eine Demolizenz handelt wird anhand der Lizenzinfo Hilfe -> Lizenzinfo die benötigte Anzahl der Clients und Module der konfigurierten Umgebung ausgegeben.

Wichtig:

Für einige Funktionalitäten ist eine gesonderte Lizenz erforderlich, zum Beispiel für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro. Sie finden die Dokumentation zu diesen Modulen auf SEP sesam Exchange Recovery Pro license und SEP sesam SharePoint Recovery Pro license.


License info 1.png


Wie wird eine neue Lizenz aktiviert?

Die Einpielung bzw. Aktivierung von SEP sesam Serverlizenz ist versionsabhängig. Ab SEP sesam v. 4.4.2 wird die SEP sesam Serverlizenz über die GUI importiert. In v.4.4.1 und niedriger wird die Serverlizenz wie unten beschrieben einkopiert.

Wichtig: SEP sesam Exchange und SharePoint Recovery Pro Lizenzen

Der Prozess zur Aktivierung der Lizenzen für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro unterscheidet sich vom Import der Serverlizenz. Diese Lizenzen werden wie folgt aktiviert:

  1. Öffnen Sie die Programme über Start -> Alle Programme -> SEP sesam Exchange Recovery Pro ODER SEP sesam SharePoint Recovery Pro. Die Nachricht Lizenz nicht installiert erscheint.
  2. Klicken Sie auf Lizenzinfo und importieren Sie die Datei license.ini.

Beide Erweiterungen, SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro, werden gesondert installiert. Dokumentation auf SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro.

SEP sesam v.4.4.2 und höher

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der SEP sesam Serverlizenz:

  1. SEP sesam öffnen und im Menü Hilfe wählen.
  2. Auf Lizenz Info klicken und Neue Lizenz importierenwählen. Gültiges Lizenzfile sm_lic.ini aus der Zwischenablage einkopieren oder die Lizenz als .ini oder .zip Datei über den Dateibrowser auswählen. Klicken Sie auf Übernehmen, um die Lizenz zu aktivieren.
    Tipp: Unter Lizenzinfo kann die Gültigkeit und Maintenance Laufzeit der Lizenz ausgelesen werden. Alle lizenzierten und konfigurierten Komponenten werden dargestellt.

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die SEP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

License info import.png


SEP sesam v.4.4.1 und niedriger

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der Lizenz:

  1. Entpacken der Lizenzdatei.
  2. Kopieren in das <SESAM_ROOT>/var/ini-Verzeichnis.
  3. Zum Einlesen der Lizenzdatei klicken Sie im Menü Hilfe auf Lizenz Info und starten Sie anschließend die GUI neu.
    Alternativ setzen Sie das SEP sesam Profil und führen Sie den folgenden Befehl aus:
    sm_info c

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die EP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

Ab SEP sesam Version 4.0 können diese Informationen auch direkt versendet werden.



Lizenzprobleme: W008-License Lizenzierte TCPIP Adresse stimmt leider nicht mit der lokalen Adresse 127.0.0.2 überein.

Dieses Problem tritt meistens auf SLES Basierten Linux Systemen auf. Hier ist das file

/etc/hosts

zu überprüfen, und der entsprechende Eintrag für die Loopback Adresse "127.0.0.2" abzuändern oder ganz aus der /etc/hosts file zu entfernen.

Wie bekomme ich die Community-Version?

Die SEP Community-Version von SEP sesam ist ausschließlich zur freien, privaten Nutzung verfügbar. Bitte beachten Sie die Lizenzbedingungen der SEP AG.

Bei der Installation einer SEP sesam-Demoversion (zu finden auf der Downloadseite der SEP) wird automatisch eine sogenannte Community Lizenz-Datei erstellt. Diese Datei muss zur dauerhaften Verwendung, also nach Ablauf des 30-tägigen Testzeitraumes, umkopiert werden.

Die Datei sm_lic.ini.com befindet sich unter <SESAM_ROOT>/skel.
Kopieren Sie die Datei als sm_lic.ini in das <SESAM_ROOT>/var/ini Verzeichnis.

Eine Kontrolle der korrekten Funktion erfolgt in der GUI unter Hilfe -> Lizenzinfo.

Die SEP Community-Version ist für Windows und Linux verfügbar. Es bestehen kein Support und keine Möglichkeit für Upgrades. Jedoch steht jederzeit das SEP-Forum und das SEP Wiki zur Verfügung

Wo bekomme ich die kostenlose Zarafa Extension

Kostenloses Backup für Zarafa-Umgebungen

SEP sesam stellt eine leistungsfähige Backup-, Restore- und Recovery- Umgebung für alle heterogenen Umgebungen zur Verfügung.

Neben den klassischen Server-Betriebssystemen wie Novell Netware, Linux, Windows, Unix und Solaris bietet SEP sesam auch Module zur Online-Sicherung aller gängigen Groupware-Systeme und Datenbanken an.

Eine komplette Übersicht findet sich in der SEP sesam OS and Database Support Matrix.

Für die Nutzer von Zarafa bietet SEP eine komplette SEP sesam Umgebung zur kostenlosen Sicherung ihrer Zarafa Umgebung an. Folgende Module werden kostenlos zur Verfügung gestellt:

  • Ein SEP sesam ONE Server zur Planung und zentralen Verwaltung von Backup und Restore. SEP sesam ONE unterstützt Backup auf Bandmedien ebenso wie Backup to Disk. Hierzu ist eine 500 GB Virtual Tape Library integriert.
  • Das SEP sesam Zarafa Online Modul inkl. 10 User. Das Modul ermöglicht die unterbrechungsfreie Sicherung und Rücksicherung der gesamten Zarafa Server Umgebung, unabhängig von der Anzahl der User. Restore und Recovery von einzelnen Mailboxen und sogar einzelnen E-Mails ist damit für bis zu 10 User möglich.
  • Das SEP sesam MySQL Online Module zur unterbrechungsfreien Sicherung und Rücksicherung der Zarafa Datenbank.
  • Die SEP sesam GUI mit dem leistungsfähigen 'Restore Wizard'.

Diese Lizenzen zur kostenlosen Sicherung eines Zarafa-Servers mit SEP sesam sind zeitlich unbegrenzt gültig aber limitiert auf diese Umgebung und nicht erweiterbar. Support und Upgrade Services sind nicht enthalten.

Eine Liste der möglichen Kauflizenzen und Erweiterungen wie

  • leistungsfähigere SEP sesam Server (Standard Server mit 5 Streams und 1TB oder Advanced Server mit 124 Streams und 1TB)
  • zusätzliche SEP sesam Clients
  • weitere Online Datenbank Module
  • Autolader Unterstützung
  • Disaster Recovery Module
  • Unterstützung für SAN Backup
  • Citrix XenServer oder VMware ESX/ESXi Disaster Recovery
  • erweiterte Speicherfähigkeit
  • oder weitere Zarafa Benutzer

findet sich auf der SEP Homepage unter: www.sep.de/produkte

Um die freie SEP Zarafa Lizenz zu erhalten, senden Sie bitte die folgenden Daten an sales@sep.de.

 * Name der Firma
* Komplette Adresse
* Ansprechpartner inkl. Telefonnummer und E-Mail-Adresse
* Welche weiteren Server nutzen Sie in Ihrer Umgebung
* Welche Backuplösungen setzen Sie zusätzlich ein
Daneben folgende Informationen zur Zarafa-Umgebung:
* Installationsort des SEP sesam Servers:
* Wird SEP sesam auf dem Zarafa Server installiert, oder auf einem separaten Server?
* Die IP Adresse des SEP sesam Servers
* Hostname des SEP sesam Servers
* Betriebssystem des SEP sesam Servers
* Anzahl der Zarafa User

Sämtliche SEP Software-Extensions finden Sie im SEP Download Center

SEP sesam Server für Linux http://download.sep.de/linux/

SEP sesam Server für Windows http://download.sep.de/windows/

Zarafa Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten)

MySQL Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten) http://download.sep.de/extensions/databases/mysql/

Eine Beschreibung zum Backup eines Zarafa-Servers mit SEP sesam finden Sie im Wiki unter: SEP sesam Extension für Zarafa

ANFORDERUNGEN

Wie sind die Anforderungen an Hard- und Software für den Betrieb eines SEP sesam Servers?

Folgendes sind die Hardware Anforderungen für einen SEP sesam Server oder RDS. Sie sind für beide identisch, mit Ausnahme des Speicherplatzes im Filesystem für die SEP sesam Datenbank, welches für einen RDS nicht notwendig ist.

Die Hardware-Anforderungen für einen SEP sesam Server oder RDS entsprechen den üblichen Anforderungen. Zusätzliche RAM/CPU Ressourcen können für größere Si3 DataStores erforderlich sein. Details finden Sie hier Si3 Deduplikation Hardware Anforderungen.

Die Anforderungen SEP sesam Server Standard edition SEP sesam Advanced Server edition SEP sesam Premium Server edition SEP sesam Enterprise Server
Hauptspeicher (ohne Si3 deduplication) 8 GB RAM Minimum 16 GB RAM 32 GB RAM Minimum 64 GB RAM
Hauptspeicher (mit Si3 deduplication) Minimum 16 GB RAM Minimum 32 GB RAM 64 GB RAM Minimum 128 GB RAM
Core (ohne Si3 deduplication) 1x CPU mit 4 cores 1x CPU mit 8 cores Minimum 1x CPU mit 8 cores Minimum 2x CPUs mit 4 cores
Core (mit Si3 deduplication) 1x CPU mit 6 cores 2x CPUs mit 8 cores 2x CPUs mit minimum 8 cores Minimum 2x CPUs mit 8 cores
Minimum Plattenplatz für SEP sesam Metadaten 100 GB 300 GB 500 GB 500 GB
Anzahl Backup Klienten empfohlen bis zu 15 empfohlen bis zu 50 empfohlen bis zu 150 empfohlen für mehr als 150
  • Software
    • Java – Details zur benötigten Java Version finden Sie in der Java Compatibility Matrix.
    • Auf 64-bit Linux ist ein installiertes PostgreSQL-Server Paket aus der verwendeten Linux Distribution notwendig.
    • Ein Sesam Server auf Microsoft Windows benötigt .Net 3.5, ab Sesam Version 4.2 wird .Net 4 benötigt
Hinweis:

Es empfiehlt sich, für die Sesam Metadaten eine eigene Partition zu verwenden, um ein versehentliches Beschreiben der Betriebssystempartition zu 100% durch Sesam Metadaten zu verhindern. Unter Linux das Verzeichnis /var/opt/sesam als Mountpoint für eine extra Partition ( Größe siehe oben) einrichten. Unter Windows ein extra Laufwerk einrichten (Größe siehe oben) und auf diesem den kompletten Sesam installieren.

Welche Java-Version wird von SEP sesam benötigt?

Details zur benötigten Java Version finden Sie in der Java Compatibility Matrix. Dabei können sowohl das Oracle/Sun Java genutzt werden, als auch IBM Java oder OpenJDK.

Java version SEP sesam version
Java 9 is not supported!
X
Java 8 (at least patch level 111) ≥ JRE 1.8.0_111 4.4.3 Tigon v. 2 Note
Java 8 (required for Windows) 4.4.3 Note
Java 7 (all OS except Windows) 4.4.3 Note
Java 7 4.4.2
Java 6 4.2.1 & 4.2.2

Note: SEP sesam version ≥ 4.4.3 requires JavaFX for the new web dashboard and user-defined schedules features. Oracle®'s Java 8 already includes JavaFX (e.g., on Windows). Oracle®'s OpenJFX Project provides JavaFX packages that can be installed separately if some other Java version is used, such as IBM Java, which is typically installed on SuSE. Depending on your system and Java version, manually install either OpenJFX package or Oracle®'s Java 8 on your SEP sesam GUI client to have all the latest features available.

Die derzeit verwendete Java Version lässt sich mit folgendem Befehl prüfen:

  java -version

Beispiel:

#> java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

Linux – RPM

WICHTIG: Wird unter Linux der SEP sesam Server als RPM-Paket installiert, dann ist das Java ebenfalls als RPM-Paket zu installieren.

Hinweis: Für die Installation des SEP sesam Servers auf einem OES2-System beachten Sie bitte, dass die dort laufende Java-Version 1.5 als Default bestehen bleiben muss, damit die Novell-spezifischen Funktionen betrieben werden können. Wenn eine weitere Java-Version (z.B. 1.6) im System per RPM installiert wird, dann bleibt die Default-Java-Version erhalten, d.h. die Neuinstallation überschreibt diese nicht. Das bedeutet, dass die Installation des Java und nachfolgend des SEP sesam Server wie unten beschrieben erfolgen kann.

Die Vorgehensweise ist hier anhand eines 64-bit Sun-Java beschrieben:

  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-x64-rpm.bin
  • Installation des JRE Binary Paketes:
 #> ./jre-6u25-linux-x64-rpm.bin 
Unpacking...
Checksumming...
Extracting...
UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
  inflating: jre-6u25-linux-amd64.rpm  
Preparing...                ########################################### [100%]
   1:jre                    ########################################### [100%]
Unpacking JAR files...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
 
Done.
  • Anschließend kann überprüft werden, ob die Sun-Java-Version ordentlich in der Paketdatenbank registriert wurde:
#> rpm -qa | grep jre
jre-1.6.0_25-fcs
  • Anschließend wird die Installation des SEP sesam Servers über ein RPM Paket vorgenommen. Der Sesam-Installer findet die Java-Informationen im Paketmanager und setzt automatisch einen Link zu diesem Java in das Verzeichnis /opt/sesam/bin/sesam. Im Falle einer Tarball-Installation des Sesam Servers und des Java, muss dieser Link manuell gesetzt werden.

Linux – Tarball

WICHTIG: Wird das Java als Tarball installiert, dann ist auch der Sesam Server als Tarball zu installieren. Eine Installation eines Sesam Server Pakets mit --nodeps wird durch die SEP AG nicht unterstützt.


Die Vorgehensweise bei einer Java-Tarball-Installation:

  • Download z.B. der Betriebssystem-kompatiblen SUN-Java 32-Version jre-6u25-linux-i586.bin nach /opt/java
  • In das Verzeichnis /opt/java wechseln
  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-i586.bin
  • Entpacken des Tar-Archivs durch Aufrufen des Binaries:
#> ./jre-6u25-linux-i586.bin 
  • Das Java wird nun in ein Unterverzeichnis jre1.6.0_25 entpackt und ist betriebsbereit. Die Funktion des Javas kann wie folgt getestet werden:
#>  /opt/java/jre1.7.0_45/bin/java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
  • Anlegen der Verzeichnisstruktur /opt/sesam/bin/sesam, um zur Installation des Sesam Servers den Java-Link anzulegen:
#> ln -s /opt/java/jre1.7.0_45/bin/java /opt/sesam/bin/sesam/java
  • Nun folgt die Installation des Sesam Server per Tarball.

Windows

Auch unter Windows können mehrere Java-Versionen betrieben werden. Auch hier kann der Sesam Server mit einer anderen Java-Version arbeiten als die Java-Default-Version des Betriebssystems. In der Datei <SESAM_ROOT>\var\ini\sm.ini in der Sektion [JAVA] ist der Pfad zu der zu verwendenden Java-Version anzugeben:

  [JAVA]
  java_interpreter="C:\Program Files\Java\jre7\bin\java"
  java_home="C:\Program Files\Java\jre7"
  java_exit_on_fail=no

Damit wird für den Sesam Server beim Start seine eigene Java-Umgebung gesetzt.

Wo bekomme ich die aktuelle 64-Bit-Version von Suns JRE

Unter folgendem Link findet sich eine Auswahl der verschiedenen Versionen für das gewünschte Betriebssystem und die Architektur (64- und 32-Bit) die für die Java-Laufzeitumgebung verwendet werden soll. Nach dem Akzeptieren der Lizenzbedingungen kann das entsprechende "Paket" heruntergeladen werden.

http://www.java.com/en/download/manual.jsp

INSTALLATION & KONFIGURATION

Remote-Device-Server installieren

Detaillierte Beschreibung unter: Wie richte ich einen Remote Device Server (RDS) ein?

    • Linux/UNIX: Das SEP sesam Remote-Tape-Server-Paket (z.B. sesam_rts-4.0.2-13.rhel5.i386.rpm für RedHat) aus dem SEP Downloadbereich auf einem ausgewählten Rechner installieren.
    • Windows: Das SEP sesam Server-Paket (z.B. sesam-srv-4.0.2.13-windows.exe) auf dem RDS-Rechner ausführen und als Paket "SEP sesam Remote-Tape oder Tapeserver" auswählen.
  1. Diesen Rechner als normalen SEP sesam Client aufnehmen (Komponenten->Topologie) und wie gewohnt auf korrekte Namensauflösung zwischen SEP sesam Server und SEP sesam Remote Device Server achten.
  2. Eine neue Laufwerksgruppe erstellen (Komponenten->Laufwerke) und unter dieser das am entfernten Rechner angeschlossene Laufwerk aufnehmen (neues Laufwerk).
  3. Auf dem SEP sesam Remote Device Server ist es möglich mit <SESAM_BIN>/sesam/slu topology sich die Namen der vom Betriebssystem erkannten Geräte anzusehen (z.B. Tape0 oder /dev/nst0). Bei der Aufnahme eines Disklaufwerkes muss nur der Laufwerkstyp DISK_HARD angegeben werden.
  4. Erstellen eines Medienpools, in dem die neue Laufwerksgruppe angegeben wird.
  5. Die Aufnahme der Medien zum Medienpool wie gewohnt ausführen.

SEP sesam GUI unter Linux installieren

Um eine SEP sesam GUI auf einem Linux System zu installieren wird auf diesem das aktuelle Installationspaket benötigt. Unter folgendem Link sind die aktuellen Pakete für die verschiedenen Distributionen zu finden download.sep.de, wie z. B. sesam_gui-4.0.2-10.sles11.i586.rpm.

Dieses Packet nach dem Download installieren, in unserem Beispiel wie folgt:

rpm -Uvh sesam_gui-3.4.1-31.SuSE.i586.rpm

Anschließend bitte prüfen ob der sesam Server erreichbar ist mit:

nslookup "Name des sesam Servers"

Jetzt noch eine Verknüpfung erstellen mit folgendem Pfad:

 /opt/sesam/bin/gui/sesam_gui -S "Name des sesam Servers"

fertig.

Probleme, die nach der Installation mit SEP sesam RPM Paketen auftreten können

Die folgenden Fehlermeldungen können auftreten, wenn die SEP sesam GUI gestartet wird:

 Verbindung zum Server sesamserver wurde abgelehnt.
Letze Meldung lautet:
  java.rmi.RemoteException: Connection refused to host: [SEP sesam-Server]; nested
  exeption is:
  java.net.Connect.Exception: Connection refused

Bitte prüfen Sie, ob die SEP sesam Serverkomponente aktiv ist und ob der verwendete Port korrekt ist.

Programm wird beendet.

Wenn diese Meldung auftaucht, überprüfen Sie als Erstes die Java Version mit folgendem Befehl:

/opt/sesam/bin/sesam/java -version

Wenn die Java Version älter als 1.4.2 ist, müssen Sie diese aktualisieren.

Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern?

Es muss eine neue Lizenz angefordert werden. Schicken Sie hierzu die Original-Lizenz an die E-Mail Adresse info@sep.de und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.

Sobald Sie die neue Lizenz erhalten haben, können Sie den Hostnamen des SEP sesam Servers mit sm_setup ändern.

sm_setup change_servername mynewserver

After executing the command, check the interfaces of the renamed SEP sesam Server: Main selection -> Components -> Clients -> double-click the server to open the properties. In the Interfaces field, manually remove the old interfaces and enter the new interfaces for http and https.

Manual add remove interfaces.png

Virenscanner Exclude Empfehlung für SEP sesam

Anti Virenscanner können sich negativ auf den Backup und Restore Betrieb auswirken:

  • Die Installation von SEP sesam ist sehr langsam
  • GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen
  • Plötzlicher Abbruch von Backup oder Restore Aufträgen
  • Verminderter Datendurchsatz und Geschwindigkeit
  • Sesam Server / Client kann nicht angesprochen werden (FehlerCode 10060)

Lösung:
Verwenden Sie im Virenscanner Unternehmensweite Ausschluss Regeln (excludes) für SEP sesam.
Dazu müssen alle nachfolgenden Objekte von jeglichen Virenscanner Aktivitäten ausgeschlossen werden.

1. Alle SEP sesam Installationsverzeichnisse auf dem Backup Server, Client und RemoteDeviceServer:

  • SESAM_BIN Verzeichnis inkl. aller Untervzeichnisse
  • SESAM_VAR Verzeichnis inkl. aller Untervzeichnisse

2. DataStore und DedupStore auf dem Backupserver und RemoteDeviceServer:

  • Jedes Volume, auf dem ein DataStore abgelegt wurde, muss vom Virenscanner ausgeschlossen werden.

3. Alle SEP sesam Executables auf dem Backup Server, Client und RemoteDeviceServer:

  • Schließen Sie alle Ausführbare Dateien in den folgenden Verzeichnissen mit einem "File exclude" aus:
 <SESAM_ROOT>/bin/sesam/*.*
 <SESAM_ROOT>/bin/sms/*.*

4. Neben einem "File exclude" müssen zusätzlich alle SEP sesam Prozesse mit einem "Process exclude" ausgeschlossen werden:

Windows:

 sm_main.exe
 sm_ctrld_main.exe
 sm_sshd.exe
 sm_db_main.exe
 sm_passd.exe
 sm_rmi_main.exe
 sm_sepuler.exe
 sm_sms_main.exe
 sm_data_server.exe
 sm_stpd_main.exe
 sbc.exe

Linux:

 sm_qm_main
 sm_ctrld_main
 sm_sshd
 sm_db_main
 sm_passd
 sm_rmi_main
 sm_sepuler
 sm_sms_main
 sm_data_server
 sm_stpd_main
 sbc

Die Berechnung der DataStore Kapazität (Berechnung des freien Platzes und Lizenz Prüfung)

Datastore Fehlermeldung:

ERROR: Not enough disk space could be freed to reach high water mark of -100 GB for data store Data-Store. (Data store: Data-Store. Free space: 696 GB. Freed: 3 GB).

Bis zur SEP Sesam Version 4.2.2 wurden alle Daten auf der Partition des DataStores gezählt, unabhängig davon, ob sie durch Sesam erzeugt wurden oder durch andere Programme / manuelles Kopieren. Dadurch flossen diese Daten als Nutzdaten in die Berechnung des Füllstandes und bei der Lizenzüberprüfung mit ein.

Seit SEP Sesam 4.4 wurde die Berechnung des Füllstandes geändert. Es ist jetzt möglich, auch nicht-Sesam-Daten auf der Partition des DataStores zu speichern, ohne dass diese in die Füllstandsberechnung und damit die Lizenzüberprüfung mit einfließen. Die Berechnungsformel lautet:
von Sesam belegter Platz + freier Plattenplatz > DataStore Kapazität

wobei die "DataStore Kapazität" die in der Sesam Konfiguration des DataStores eingetragene Kapazitätsgrenze ist.

DatastorePositive.pngDatastoreNegative.png

DatastorePositiveError2.png

Beispiel:

     Partitionsgröße:      10 TB
 Sesam Daten:           4 TB
 Nicht Sesam Daten:     3 TB
 Freier Plattenplatz:   3 TB
 ===========================
     DS Kapazität:          6 TB
 4 TB + 3 TB          > 6 TB:  -> Backups können starten
 ---------------------------
 DS Kapazität:          8 TB
 4 TB + 3 TB          < 8 TB:  -> Backups werden nicht starten, da die Kapazitätsgrenze durch Sesam nicht genutzt werden kann

Sesam erwartet unter allen Umständen, dass der konfigurierte DataStore Platz (Kapazität) zur Verfügung steht.


Hinweis:

Es ist entscheidend, dass der Wert "Partitionsgröße" - "Nicht Sesam Daten" immer größer ist, als der Kapazitätswert des DataStores. Wesentlich ist, dass der konfigurierte Kapazitätswert vollständig für SEP sesam Daten zur Verfügung steht. Ist dies nicht der Fall, weil "Nicht-Sesam-Daten" zu viel Platz belegen, dann starten weder Sicherungen noch Migrationen - auch wenn auf der Partition noch sehr viel Speicherplatz zur Verfügung steht.

Lösung: Korrigieren Sie den Kapazitätswert Ihres DataStores!

Anzahl der SID für Oracle ermitteln

Im Betriebssystem einen Blick in die Prozessliste werfen
Ist eine Oracle-Instanz gestartet, ist unter anderem auch der System-Monitor (smon) gestartet. Die Namen der Oracle-Prozesse tragen steht's als Bestandteil auch den Instanz-Namen. Die allgemeine Form lautet ora_<prozess_name>_<sid>
Beispiel
oracle@myhost:/ ps -ef | grep smon
oracle 23557 11596 0 Dec 19 ? 0:22 ora_smon_rac1

In diesem Fall wäre die SID also rac1.

Die oratab prüfen
Unter /var/opt/oracle die oratab öffnen. Dort findet man den Instanz-Namen und das Oracle-Home für automatisch zu startende Oracle-Instanzen.
Beispiel
oracle@myhost:cat /var/opt/oracle/oratab
rac1:/opt/app/oracle/product/10.2.0/db_1:N
Einen Blick in die Parameter-Datei werfen
Im Oracle-Home unter dbs bzw. database findest Du entweder die init<sid>.ora oder das passende SPFile. Hier ist die Parametrisierung der Instanz hinterlegt. Die Parameter db_name und instance_name geben Auskunft über Datenbanknamen und SID.
Als DBA an der Instanz anmelden und die entsprechenden Views abfragen

In SQL*Plus als DBA-User: SQL

1.	SHOW parameter db_name
2.	SHOW parameter instance_name

Folgende SQL-Statements sind aus jedem Tool heraus nutzbar

1.	SQL> SELECT instance_name FROM v$instance;
2.	SQL> SELECT [name] FROM v$database;

Weitere Informationen zum Thema SID gibt es hier: http://www.ordix.de/ORDIXNews/1_2004/db_1.html

Wie kann man das sesam-Profile automatisch während des Logins ausführen lassen?

Man muss einfach einen Link in das Verzeichnis /etc/profile.d/ setzen. /etc/profile.d/:

ln -s /var/opt/sesam/var/ini/sesam2000.profile /etc/profile.d/sesam.sh

Wie setze ich Berechtigungen für GUI Clients?

Um GUI Berechtigungen für einen GUI Client einzustellen, kann das Programm <SESAM_ROOT>/bin/sesam/sm_setup mit der Syntax

sm_setup allow_gui -u (user) -c (Berechtigung: "admin" - alle, "operator" - Konfigurieren und Starten von Sicherungen, "restore" - Rücksicherungen starten)

Beispiel für einen Windows Client mit dem Hostnamen "ruoffnix". Der Benutzer "cr" soll alle Berechtigungen für SEP sesam bekommen.

<SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u cr -c ruoffnix -m admin

Nach diesem Aufruf bekommt der RMI Server die Änderungen übermittelt und startet neu. Es sollte nun möglich sein, die GUI zu starten. Starten Sie die GUI vom host "ruoffnix", Benutzer "cr".

Beachten Sie dabei Groß-/Kleinschreibung und überprüfen Sie FQDN oder NFQDN.

Im Falle eines Fehlers können Sie Informationen zu fehlenden Einträgen "Laufende Meldungen" in der aktiven SEP sesam GUI bekommen, oder indem Sie <SESAM_ROOT>/bin/sesam/sm_info p verwenden.

Jeder GUI Client muss die die Berechtigungen am SEP sesam Server eingetragen haben. Gehen Sie in das Verzeichnis <SESAM_ROOT>/bin/sesam und geben Sie sm_setup ein. Nach diesem Befehl bekommen Sie Informationen über alle möglichen Kombinationen.

Der vollständige Befehl sollte folgendermaßen aussehen:

sm_setup allow_gui -u (Systembenutzer, der der GUI Administrator sein soll)
-c  (Hostname des Servers/Clients auf dem die GUI geöffnet wird)
-m (Setzt die Privilegien für individuelle GUI Benutzer: "admin" – alle, "operator" – Erstellung und Start von Sicherungen, "restore" –  initiiert Rücksicherungen)

Probleme bei der Neuaufnahme eines Clients

Folgende Meldungen können in der SEP sesam GUI bei der Neuaufnahme eines Clients erscheinen.

Meldung:

    Kein Zugang auf Rechner pc2 - bitte dort für pc1 einrichten

oder

    Auf dem Rechner pc2 ist noch keine SEP sesam Software installiert, bitte nachholen

Problem: Es ist entweder kein SEP sesam Client installiert, es wurde der falsche Rechnername in der SEP sesam GUI eingetragen oder eine Firewall ist zwischen den beiden Rechnern bzw. auf einem der beiden aktiv. Z.B. bei Windows XP mit SP2 und ab SuSE 9.1.

Lösung:

  • SEP sesam Client auf gewünschten Rechner installieren
  • Bei falschem Rechnernamen den Client aus der "Topologie" löschen und neu anlegen
  • Firewalls deaktivieren oder die Firewall-Option erwerben

Meldung:

    Fehlende Berechtigung - bitte [pc1.domain.de system] in pc2:<SESAM_VAR>/var/ini/sm_ctrld.auth

Problem: Der SEP sesam Server hat keine Berechtigung, auf den Client zuzugreifen.

Lösung: Tragen Sie den Wert in der eckigen Klammer auf dem Client in die Datei <SESAM_VAR>/var/ini/sm_ctrld.auth ein.

Meldung:

   Testsicherung von pc2 kommt nicht auf pc1 zurück - bitte prüfen (ping, DNS, lokaler STPD)

Problem: Die Verbindung vom SEP sesam Client zum SEP sesam Server funktioniert nicht.

Lösung: Prüfen Sie mit Hilfe des nslookup-Befehls, ob die Auflösung Forward mit und ohne FQDN, sowie Reverse korrekt ist.


Achtung: Die Prüfung muss auf dem SEP sesam Server UND dem Client erfolgen!

       nslookup {client}
       nslookup {IP-Address of client}                         # important reverse lookup
       nslookup {SEPsesam Server name}
       nslookup {IP-Address of SEPsesam Server}                # important reverse lookup

Beispiele - Prüfe Auflösung für mysesam und Reverse Lookup:

     #>nslookup mysesam
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1
     #>nslookup 192.168.1.1
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1

Sollte kein DNS im Einsatz sein und die Auflösung über die /etc/hosts-Datei laufen, verwenden Sie bitte den ping-Befehl zur Überprüfung der einzelnen Clients.

SuSE-Linux-10.0-Professional-Community-Version – Wie installiere ich die kostenlose SEP-sesam-Version?

Die Installation kann mit dem YaST durchgeführt werden. Ist noch kein SUN-Java auf dem Rechner installiert, wird diese von YaST automatisch mit ausgewählt. Selbstverständlich kann das Paket auch mit

rpm -U <sesam serverpackage>

installiert werden.

SEP sesam mit Nagios überwachen

Achtung - Disclaimer

Weder Monitoring-Systeme wie Nagios sind Bestandteil der SEP sesam Software, noch die Programme und Skripte, die Daten aus der SEP sesam-Datenbank abfragen, sind Teile von SEP sesam-Modulen. Die SEP AG übernimmt daher keine Garantie für eine fehlerfreie Funktion dieser Skripten in anderen Netzwerkumgebungen. Somit besteht für diese kundenspezifischen Anpassungen auch kein Support.

  • SEP sesam Nagios Plugin von Netways

Die Firma NETWAYS GmbH hat ein Nagios Plugin für SEP sesam unter Open Source entwickelt und stellt dieses kostenlos zur Verfügung. Binden Sie das Plugin in Ihre Nagios-Umgebung ein und testen Sie es.

Note:

Da sich in der Version 4.0 einige Tabellen in der SEP sesam Datenbank geändert haben, existieren zwei verschiedene Versionen des Plugins, für Version 3.6 und 4.0.

Download: http://download.sep.de/utils/nagios/

  • Demo Skripten aus Projekten

In Projekten sind einige Skripten entstanden und teilweise sehr spezifisch an die entsprechenden Kundenumgebungen angepasst worden. Es kann daher keine Garantie dafür übernommen werden, dass diese ohne Anpassungen in anderen Umgebungen fehlerfrei lauffähig sind. Die Skripten im Tarball http://download.sep.de/utils/nagios/SesamToNagios_DemoScripts.tgz dienen also ausschließlich als Beispiel, wie man Daten aus der Sesam-Datenbank abfragen kann und im Fall von Nagios Ergebnisse aus einem Skript heraus an Nagios übergibt.

Hier gibt es ein Script das ein .status file für check_mk konform ausgibt:

https://wiki.mhcsoftware.de/sep_sesam_check

Wie richtet man einen Befehlstermin ein?

Um einen Befehlstermin an einem SEP sesam Client oder SEP sesam Server zu erlauben, muss am jeweiligen Client/Server ein Eintrag vom Administrator vorgenommen werden. Dieser Eintrag richtet sich nach der Plattform des Clients.

Windows-Client

Unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\{user}\{command} wird der Benutzer und der Befehl erlaubt.

Rufen Sie den Regedit-Editor auf und erstellen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\ die neuen Schlüssel ("Rechtsklick -> neuer Schlüssel" auswählen) - sofern noch nicht vorhanden - CommandEvents, darunter den Benutzer und schließlich als Schlüssel den Befehl mit kompletter Pfadangabe.

Der Befehl, der als letzter Schlüssel eingetragen wird, darf als Befehl ausgeführt werden. Es ist möglich ein Sternchen "*" einzutragen, damit jeder Befehl abgesetzt werden darf.

Registryentry.JPG

Nachfolgendendes *.reg file Beispiel erlaubt alle CommandEvents mit dem User "Administrator". Das Code Beispiel in ein leeres *.reg file einfügen, und mit Admin Berechtigung ausführen.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\Administrator\*]
Linux/UNIX-Client

Die Datei sesam_cmdusers.allow am Client aus dem Verzeichnis <SESAM_ROOT>/skel/templates nach /etc kopieren und die Datei anpassen, d.h. im Format {Benutzer} {Befehl} kann je Zeile ein Benutzer mit Befehl angegeben werden. Wieder ist der Joker "*" für Benutzer und Befehl erlaubt.

Hinweis: Es sind keine expliziten Berechtigungen für die Ausführung von SEP sesam Kommandos wie sm_loader erforderlich.

How do I configure a follow-up event?

As of SEP sesam version ≥ 4.4.3, you can configure follow-up events that are triggered on the SEP sesam Server once the initial event is completed. You can set up migration, save set verify and other actions to be triggered immediately after backup or other event is completed. For details on configuring such events, see Follow-up events.

How do I change data size units?

As of SEP sesam v. 4.4.3 Tigon, you can change the default unit for data size. Data size can be specified either with decimal (KB, MB, GB, TB) or binary prefix (KiB, MiB, GiB, TiB). You can also set different data size unit for the individual table. For details, see Changing data size units.

GUI

Wie kann ich die Sprache der SEP sesam GUI einstellen?

Die SEP sesam GUI startet standardmäßig immer mit der Sprache des Betriebssystems. Um dies umzustellen, muss nur der Parameter -r beim Aufruf angepasst werden. Dies kann entweder beim direkten Aufruf (z.B. unter Linux) oder in einer Verknüpfung angepasst werden. Folgende Einstellungen sind hier möglich (zwischen dem Parameter und der Option darf kein Leerzeichen bestehen):

-rde
-ren
-ren_us
-ren_gb

Die erste Option steht für deutsch. Die anderen drei Optionen stehen für englisch, wobei beim zweiten und dritten Eintrag die Uhrzeitangabe im 12 Stunden Format dargestellt wird (AM und PM), ansonsten im 24 Stunden Format.

Wie können Chinesische Fonts genutzt werden?

Der Standard GUI Font Typ 'Tahoma' bietet keine Darstellung für Chinesische Zeichen. Der Standard Font kann mit dem Eintrag 'key=default_font[_...]' in der Sesam Tabelle 'defaults' umgestellt werden.

Da die verfügbaren Chinesischen Zeichensätze vom Betriebssystem abhängig sind gibt es die folgenden Einträge:

  • Windows: 'default_font_windows'
  • Linux: 'default_font_linux'
  • Common setting: 'default_font'
  • Beispiel für den Zeichensatz 'MS Song' als 'default_font_windows':
/ sm_db "INSERT INTO defaults (key,user_name,value,host,protection)
VALUES ('default_font_windows','sesam','MS Song',NULL,NULL);"

Master-GUI einrichten

Die SEP sesam-Master-GUI ist eine technische Möglichkeit, um mehrere SEP sesam Server remote über eine oder mehrere GUIs zu administrieren und zu konfigurieren.

Die Firewall muss für die GUI-Verbindung frei sein.


Wichtig: Die Verbindung findet zwischen den Servern und einem ausgewählten Knotenserver statt, auf den sich dann die Standard GUIs verbinden können und somit automatisch zur Master-GUI werden.

Technisch funktioniert die Master-GUI-Option folgendermaßen. Sie haben an Außenstellen mehrere SEP sesam Server, die administriert werden sollen. Im Normalfall besteht die Möglichkeit, für alle Server eine eigene GUI-Engine auf einem ausgewählten Host "Wartungsrechner/GUI-Rechner" zu installieren. Mit der Master-GUI-Option ist es möglich, sich einen lokalen SEP sesam Server (oder bereits vorhanden) zu installieren, der sich dann auf alle anderen Server verbindet und diese über die eigene GUI darstellt. Um diese Verbindung zwischen dem Knotenserver und den außenstehenden Servern herzustellen, muss an den einzelnen SEP sesam Servern mit

sm_setup allow_gui -u *|<user> [-c *|<client>]  [-m admin|operator|restore]

dieser Knotenserver erlaubt werden. An der GUI, die auf den SEP sesam-Knotenserver zugreift, muss nichts verändert werden. Nach einspielen der Lizenz und einem Neustart der GUI, erscheint im rechten oberen Bereich ein neues Fenster, das nach der Einrichtung das Wechseln zwischen den einzelnen aufgenommenen Servern ermöglicht.

Server können über den Punkt "Konfiguration -> Remoteserver" in der Menüleiste hinzugefügt werden.

Konfiguration

  • !!! Wichtig !!! Diese Funktion ist aktuell nur möglich, wenn alle SEP sesam Server die identische Version haben.
  • Um die Master-GUI Option zu aktivieren, ist ab der Version 4.0.x keine zusätzliche Lizenz mehr erforderlich.
  • Um auch die Master-GUI Option zu ermöglichen, muss die GUI mit dem zusätzlichen Aufrufargument -M1 gestartet werden.

Auf einem Windowssystem ist dafür der Befehl in der Desktopverknüpfung zu erweitern:

"C:\Program Files\Java\jre6\bin\java.exe" -classpath sm_gui.jar;sm_lib.jar;
de.sep.sesam.gui.client.Frame -ucr -sbackupserver -lwindows -p11401 -P local -v2 -ren -M1

Auf einem Linux System starten Sie die GUI Datei /opt/sesam/bin/gui/sesam_gui mit dem Parameter -M1:

./opt/sesam/bin/gui/sesam_gui -M1

NETZWERK

Wie prüfe ich die Erreichbarkeit eines Clients im Netz vom sesam-Server aus?

Wenn ein Client vom SEP sesam Server aus per nslookup und ping auf Namen erreichbar ist, im sesam allerdings immer noch nicht funktioniert, prüft man am besten die Erreichbarkeit aus SEP sesam Server-Sicht. Dazu gibt man auf der Kommandozeile am SEP sesam Server folgenden Befehl ein:

Linux-Client:

sm_ctrlc -l root {nameofclient} sbc
sm_ssh -l root {nameofclient} sbc

Windows-Client:

sm_ctrlc -l system {nameofclient} sbc
sm_ssh -l system {nameofclient} sbc


Die Ausgabe sollte wie folgt aussehen (Standardausgabe des sbc-Befehls am Client):

  smsrv:~ # sm_ctrlc -l root dbsrv.local sbc
2016-11-22 13:11:44: sbc-3036: Info:     # @(#)SESAM BACKUP CLIENT FOR UNIX FILE SYSTEMS, VERSION: 4.4R3 Build: 3ed0977 20161122 11:34:51 Linux x86_64 sles11fix #
2016-11-22 13:11:44: sbc-3162: Info:     Client Host name: buildfix11
2016-11-22 13:11:44: sbc-3253: Info:     Sesam version: [server,4.4.3.24,20161122114206]
2016-11-22 13:11:44: sbc-3257: Info:     Sesam package: [sesam_srv-4.4.3-24_pg.sles11.x86_64.rpm]
2016-11-22 13:11:44: sbc-3019: Info:     OS info:          SUSE Linux Enterprise Server 11 (x86_64)
2016-11-22 13:11:44: sbc-3000: Info:

usage:
 sbc -b|r|g|p|k|h   [-C <control_host>] [-d <device>] [-f <list_source>]
          [-F <data_format>] [-i <saveset_info>] [-j <job_name>]
          [-l <level>] [-L <control_target>] [-n <segment_number>]
          [-o {options}] [-O <STOR/RETR_direct>]
          [-R <restore_target>] [-s <saveset_spec>][-S <storage_node>]
          [-t <tape_spec>] [-T <since_time>][-x <exclude_patterns>]
          [-X <exclude list>] [-v <level>] [-V <throughput_interval>]
# Backup  #   [<backup_source1>[ <backup_source2> <backup_sourceN>]] |
# Restore #   [<restore_source1>[ <restore_source2> <restore_sourceN>]] |
# Get     #   [<remote_file> [<local_file>]] |
# Put     #   [<local_file> [<remote_file>]]
{options}: comma separated list of
                     compress, encrypt[_plain]=[{aes}|{bf}]<passwd>
                     noacl                 # process without ACL (Trustees)
 only for backup:    verify                # verify data after backup
                     plain                 # do not descend into subdirectories
                     hard=defer            # defer hardlinks
                     hard=sort             # expect i-node sorted input
                     ignore_finderr        # ignore errors from sbc_find
 only for restore:   rename, overwrite     # rename/overwrite if file exists
                     over=new, over=old    # overwrites newer/older files
                     plain, tree           # restore plain/tree in target dir
                     next                  # start from subsequent tape
2016-11-22 13:11:44: sbc-3001: Info:     Exiting.

Bei einem Netzwerkproblem mit der Namensauflösung könnte die Ausgabe so aussehen:

  2007-10-26 13:25:59: scc-1128: Error: Network communication problem: STDLIB
  error: 110 - Connection timed out. connect() call failed for host:
  [dbsrv.sep.de].

...oder der SEP sesam Server darf sich nicht mit dem SEP sesam Client verbinden:

  2007-10-26 13:28:29: scc-1128: Error: Network communication problem: CTRLD
  reply: 2007-10-26 13:37:55: scd-1136: Error: Host [smsrv.local] is not
  allowed to connect or security problem for user: [root].

Von SEP sesam verwendete Ports

Folgende Ports müssen in der Standardkonfiguration zur Sicherung über eine Firewall eines Clients freigeschaltet werden:

Steuerungkommunikation (Control Port)

Programm:   verwendete Ports:            Control Port/Option:
ctrl        11301 (listen Port)          -s oder -p 11301 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)
smssh       11322 (listen Port)          -p 11322 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)

Bei Verwendung von SEP sesam BSR Pro für Windows ist darauf zu achten, dass der folgende Kommunikationsport auch in der Firewall geöffnet ist:

BSR Pro 50302 (listen port) 

Weitere Informationen finden Sie unter SEP sesam BSR Pro - Backup-Konfiguration.

Alternativer Control Port

Um über einen anderen Port (nicht 11301) mit dem Client in Verbindung zu treten, müssen folgende Einstellungen definiert werden:

* Am Client muss der alternative Control Port in der Konfigurations Datei  <SESAM_VAR>/var/ini/sm.ini im Abschnitt [CTRLD_SERVER]
  eingetragen werden
* In der GUI -> Client Eigenschaften -> Optionen -> Access Optionen: -p <Port>

Datentransfer (Data Port)

Für den Datentransfer der Backup Daten zum Device Server stehen drei Optionen zur Verfügung. Unverschlüsselter Transfer über FTP oder HTTP und verschlüsselter Transfer über HTTPS. Die "verwendeten Ports" sind die Ports, auf denen der Device Server Daten empfängt.

Programm:  verwendete Ports:             Port Bereich:
stpd       11001 (listen Port), 11002    11004-11009 (in GUI bei den Client Eigenschaften unter STPD Optionen einzutragen)
stpd_http  11000 (listen Port)           11000 (in der GUI ist beim Client kein Eintrag erforderlich)
stpd_https 11088                         11088 (in der GUI ist beim Client kein Eintrag erforderlich)

Im genannten stpd Beispiel der Ports 11004-11009 können über einen Client 3 gleichzeitige Sicherungen durchgeführt werden.

Bei stpd_http und stpd_https erfolgt immer eine ein Port Kommunikation vom Client aus zum Zielport 11000/11088 des Device Servers. Dabei sind beliebig viele parallele Sicherungen möglich.

Die Auswahl der Datenransfer Methode erfolgt durch die Selektion der entsprechenden Schnittstelle des Device Servers beim Start des Backups (Sofortstart oder auch zeitgesteuerter Start). Dazu sind vorher in den Eigenschaften des Device Servers im Feld "Schnittstellen" die passenden Einträge vorzunehmen, falls noch nicht vorhanden.

Programm:  verwendete Ports:             Schnittstellen am Device Server bcksrv1.sep.de
stpd       11001                            bcksrv1 bcksrv1.sep.de
stpd_http  11000                         http://bcksrv1:11000 http://bcksrv1.sep.de:11000
stpd_https 11443                         https://bcksrv1:11443 https://bcksrv1.sep.de:11443

Generell sollten alle Kombinationen mit kurzen Server Namen und vollständigen DNS Server Namen eingetragen werden.

Hinweis:

Um HTTPS mit Device Server mit deaktiviertem IP V6 zu betreiben, muss in der Datei "<SESAM_VAR>/var/ini/stpd.ini" des Device servers im Abschnitt [STPD_Server]" der Wert "STPD_DISABLE_IPV6=1" eingefügt werden.

Unverschlüsselte Steuerungskommunikation und Datentransfer über FTP

Dazu wird ein Control Port und ein Data Port Bereich in der GUI definiert: Client -> Eigenschaften -> Optionen

  • Access Optionen (Control Port): -s

Hinweis: Mit dem Schalter "-s" wird der Default Control Port 11301 verwendet. Alternativ kann auch ein Eintrag von "-p 11301" erfolgen.

Der Schalter in den "Access Optionen" steht immer im direkten Zusammenhang mit den gewählten Einstellungen 
für den "Zugriffsmode"auf dem Reiter "Client" in den Client Eigenschaften.


  • STPD Optionen (Data Port Bereich): 11004-11009

Hinweis: Für eine Client Sicherung über FTP werden immer 2 Data Ports benötigt. Bei diesem Beispiel mit den Data Ports 11004-11009 können von einem Client 3 gleichzeitige Sicherungen durchgeführt werden.

Client conf ctrl 001 de.jpeg
Client conf ctrl 002 de.jpeg

Die nachfolgende Grafik soll den Verbindungsweg sowie den Portbereich veranschaulichen:

ServerClient de.jpg

Somit muss der SEP sesam Client für eingehende Verbindungen vom SEP sesam Server immer den Port 11301 und alle Ports aus dem oben definierten Bereich erlauben.

Wenn ein Data Mover mit einem OES-NetWare (6.5/6.0) Server kommunizieren soll, der sich innerhalb einer DMZ befindet, muss nur der folgende Port für den TSA freigegeben werden: 40193

Verschlüsselte Steuerungskommunikation und Datentransfer über FTP

Hierfür gelten die gleichen Aussagen wie für das Beispiel der unverschlüsselten Steuerungskommunikation, nur das die Steuerungskommunikation auf Port 11322 am Clienten erfolgt. In der Client Konfiguration sind in diesem Fall einzustellen:

  • Zugriffmode: SMSSH
  • Access Option: -p 11322



Client conf smssh 001 de.jpeg
Client conf smssh 002 de.jpeg

Im Normalfall wird der SSH Key des SEP sesam Servers während der Installation des Clienten (Windows) oder durch den Befehl "sm_setup set_client <sesam server name>" (Linux) übertragen und in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys des Clienten eingetragen. In Abhängigkeit der Firewall Konfiguration (meist Beschränkung eingehender Verbindungen am SEP sesam Server) kann der Schlüsselaustausch fehlschlagen. Der Public Schlüssel des SEP sesam Servers muss manuell auf dem Clienten eingetragen werden:

  • Public Key des SEP sesam Servers ( <SESAM_VAR>/var/work/sm_ssh_id_rsa.pub ) auf USB Stick etc. kopieren
  • am Clienten den Inhalt von sm_ssh_id_rsa.pub in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys eintragen


Achtung

Achten Sie darauf, das keine zusätzlichen Steuerzeichen, Zeilenumbrüche etc. beim Einfügen passieren.

Firewall Einstellungen

Der Controll Port 11001 überträgt nur zu Beginn und bei Ende einer Sicherung Daten.

Achtung

Wenn kein Traffic über einen Port läuft darf die Firewall die Verbindung nicht schließen! Wird ein Port von der Firewall zu früh geschlossen, bricht die Sicherung fehlerhaft ab. Dazu in den Einstellungen der Firewall die "Timeouts" sehr großzügig einstellen oder abschalten.

Des weiteren muss für alle Ports die Übermittlung des OOB-Signals auf der Firewall aktiviert sein. (ab SEP sesam Version 4.2.2.18 nicht mehr erforderlich)

Client einrichten scheitert mit "Network communication problem: SOCKET error: 10038 - The descriptor is not a socket"

Die Layered Service Provider (LSP) Chain ist gestört. Ursache kann ein Antivirus- oder auch Virus-Programm sein oder bei einer Installation bzw. Deinstallation wurden DLLs ausgetauscht. Die Folge ist, dass Prozesse ihre offenen Socket-Handles nicht mehr an Sohnprozesse vererben können

Im Falle der sesam-CTRL-Verbindung nimmt der SM_CTRLD_MAIN-Dämon den Aufruf des SM_CTRLC entgegen, öffnet die für die Verbindung notwendigen Sockets und vererbt diese an den neu kreierten Sohnprozess SM_CTRLD. Aufgrund der gestörten LSP kann dieser die Sockets nicht verwenden und erhält bei einer Operation, z.B. setsockopt() die Fehlermeldung

10038 - The descriptor is not a socket.

Überprüfen lässt sich das am besten auf dem Client mit den freien Tools:

  • lspfix.exe - identifiziert blockierende DLLs, z.B. bmnet.dll und entfernt diese
  • listdlls.exe - prüft die Kette der DLLs - (alternativ mit sm_list -f {PID des SM_CTRLD_MAIN})

Typisches Vorgehen:

1. Prüfen der Layered Service Provider (LSP) Chains mit lspfix 2. Prüfen der vom sm_ctrld[_main].exe indirekt genutzten DLLs mit listdlls 3. Konflikt DLL mit lspfix entfernen.

Beispiel eines listdlls für korrekte Umgebung:

      #> listdlls.exe sm_ctrld
      D:\kit\su\src\gui>listdlls sm_ctrld
      .
      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals
      ------------------------------------------------------------------------------
      sm_ctrld_main.exe pid: 4872
      Command line: D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe -D
      .
      Base Size Version Path
      0x00400000 0x23000
      D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe
      0x7c910000 0xb7000 5.01.2600.2180 D:\WINDOWS\system32\ntdll.dll
      0x7c800000 0x106000 5.01.2600.2945 D:\WINDOWS\system32\kernel32.dll
      0x71a10000 0x17000 5.01.2600.2180 D:\WINDOWS\system32\WS2_32.dll
      0x77be0000 0x58000 7.00.2600.2180 D:\WINDOWS\system32\msvcrt.dll
      0x71a00000 0x8000 5.01.2600.2180 D:\WINDOWS\system32\WS2HELP.dll
      0x77da0000 0xaa000 5.01.2600.2180 D:\WINDOWS\system32\ADVAPI32.dll
      0x77e50000 0x91000 5.01.2600.2180 D:\WINDOWS\system32\RPCRT4.dll
      0x719b0000 0x40000 5.01.2600.2180 D:\WINDOWS\system32\mswsock.dll
      0x66710000 0x59000 5.01.2600.2180 D:\WINDOWS\system32\hnetcfg.dll
      0x77ef0000 0x47000 5.01.2600.3099 D:\WINDOWS\system32\GDI32.dll
      0x7e360000 0x90000 5.01.2600.3099 D:\WINDOWS\system32\USER32.dll
      0x719f0000 0x8000 5.01.2600.2180 D:\WINDOWS\System32\wshtcpip.dll

Nach Entfernen der störenden DLL kann der Socket ordentlich an den Sohnprozess SM_CTRLD übergeben werden.

Why is the throughput for local backups very low?

In some Linux systems, e.g., SLES 12, the local loopback device lo is often configured with MTU (Maximum Transmission Unit) size 65536 (64K). This may decrease the local transfer throughput because the MTU size is equal to the transfer buffer size used in SEP sesam.

Proceed as follows to check and modify the MTU size for local loopback:

  1. To check the local loopback MTU size: ifconfig lo
  2. To set the MTU size to 16K: ifconfig lo mtu 16384
  3. Add or change MTU='16384' in /etc/sysconfig/network/ifcfg-lo for SLES12

Example:

 srv1:/ # ifconfig lo
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:61869492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61869492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:5001500685 (4769.8 Mb)  TX bytes:5001500685 (4769.8 Mb)
 srv1:/ # ifconfig lo mtu 16384
 srv1:/ # grep MTU ifcfg-lo /etc/sysconfig/network/ifcfg-lo
 srv1:/ # echo MTU=16384 >> /etc/sysconfig/network/ifcfg-lo

See also:

SEP SESAM SPEZIFISCH

Was ist der SEP sesam-'Tageswechsel'?

Das SEP sesam-System ermöglicht die Neuorganisation des Systems durch den Tageswechsel-Termin bzw. NEWDAY-Termin. SEP sesam definiert den Zeitraum zwischen zwei Tageswechsel-Terminen als einen Sicherungstag. Dieser Termin wird durch die Installation vorgegeben und kann entsprechend den jeweiligen Bedürfnissen angepasst werden.

Bei einem täglichen Tageswechsel-Termin um 08:00 Uhr dauert der Sicherungstag bis zum Morgen des kommenden Tages um 08:00 Uhr. Sicherungen, die nach Mitternacht - dem Wechsel des realen Datums - ablaufen, werden von SEP sesam trotzdem unter dem Datum des Vortages verwaltet.

Beispiel: Eine Sicherung soll um 19 Uhr beginnen und dauert normalerweise mindestens bis um zwei Uhr Nachts. Durch die Wahl des Tageswechsels um acht Uhr hat der Sicherungsauftrag genug Zeit vollständig ausgeführt zu werden und alle Daten werden in dem Saveset gespeichert das zu dem Tag gehört, an dem die Sicherung gestartet wurde. Häufig wird das Wochenende für Voll-Sicherungen genutzt, dann bietet es sich an, den Tageswechsel am Wochenende auszusetzen, also die Ausführung als Wochentermin ohne Ausführung am Wochenende zu definieren.

Ein Tageswechsel-Termin führt zusätzlich folgende Aufgaben durch:

  • beendet alle laufenden Sicherungen
  • führt einen Neustart der SMS- und STPD-Prozesse durch
  • löscht Dateien und Datenbankeinträge von nicht mehr existenten Sicherungssätzen
  • berechnet im Kalender die kommenden Ausführungen

Man kann den Tageswechsel auch zu einer anderen Tageszeit als 08:00 Uhr konfigurieren. Man sollte den Tageswechsel allerdings nicht komplett deaktivieren, da ansonsten die internen Verwaltungsaufgaben im System und in der Datenbank nicht durchgeführt werden und mittelfristig Fehlfunktionen im SEP sesam provoziert werden können.

Gibt es eine Übersicht aller SEP sesam-Dienste?

Man muss zwischen den Diensten eines SEP sesam Servers, eines SEP sesam Clients und denen eines SEP sesam Tape-Servers unterscheiden.

Diese Dienste können im Installationsverzeichnis des SEP sesam in <SESAM_ROOT>/bin/sesam

  • unter Linux/UNIX mit dem Befehl
./sm_main status
  • und unter Windows mit geprüft werden.
sm_main status
  • Dienste eines SEP sesam Servers
main    Hauptprozess von SEP sesam
sepuler SEP-Terminkalender zur Steuerung sämtlicher Aufgaben
db      Datenbankdienst des SEP sesam
qm      Der Queuemanager verwaltet Sicherungen, Rücksicherungen und die Laufwerke
rmi     GUI-Server für die grafische Oberfläche
sms     Lesen und Schreiben der SEP sesam-Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam Clients
main    Hauptprozess von SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam (Remote) Tape-Servers
main    Hauptprozess des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sms     Lesen und Schreiben auf SEP sesam Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam

Was bedeuten die Flags in der Spalte "Type" bei Sicherungen nach Status?

  • Der erste Buchstabe gibt den Sicherungstyp an
  F/D/I/C:  Level der Sicherung (Full, Diff, Incr, Copy)
  M:        Medientermin
  N:        SEP sesam Tageswechsel
  S:        SEP sesam Startup
  X:        SEP sesam Befehlstermin
  • Der zweite Buchstabe ist nur bei Datenbank-Sicherungen interessant. Bei normalen Pfad-Sicherungen hat dieser keine Bedeutung.
  H:  Hot, d.h. eine Online-Sicherung einer Datenbank
  C:  Cold, d.h. eine Offline-Sicherung einer Datenbank

Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?

Durch das Setzen des Profils werden die Verzeichnisse (sowie deren Unterverzeichnisse) <SESAM_ROOT>/bin, und <SESAM_ROOT>/var/db/ zur Umgebungsvariable "$PATH" hinzugefügt, sodass SEP sesam-Befehle global ausgeführt werden können und man sich nicht in deren eigentlichem "Ausführungsverzeichnis" befinden muss.

Das Profil wird folgendermaßen gesetzt:

Unter Linux/UNIX

In das Verzeichnis <SESAM_VAR>/var/ini wechseln und folgendes eingeben:

. sesam2000.profile

Wichtig: Nicht den Punkt und das Leerzeichen vergessen.

Oder man gibt

  source sesam2000.profile

ein.

Hinweis:

Das Profil ist hierdurch nur für die aktuelle Sitzung gesetzt. Für eine dauerhafte Aktivierung unter Linux siehe hier

Unter Windows

In einer Command-Box in <SESAM_ROOT>\var\ini

sm_prof.bat

oder über die Verknüpfung

  <SESAM_ROOT>\var\ini\sm_prof.bat.lnk

Warum erzeugt die SEP sesam GUI so viele Java-Prozesse unter Linux?

Bei einigen Linux-Systemen werden die von der SEP sesam GUI erzeugten Threads auch in der Prozesstabelle angezeigt. Es handelt sich allerdings nicht um Prozesse, sondern um Threads. Die Anzahl ist deshalb hoch, weil Java für alle Objekte mit Listener-Funktionalität automatisch einen Thread generiert.

Warum benötigt der SEP sesam Server so viel Speicherplatz auf der lokalen Festplatte?

Einer der grundlegenden Vorteile von SEP sesam ist, dass nicht alle Informationen in einer Datenbank abgelegt werden, sondern als frei einsehbare Textdateien. Für gewöhnlich sind die wirklich großen Dateien die *.lis Dateien. Diese enthalten Informationen über die einzelnen gesicherten Dateien einer Sicherung und werden vom Restorewizard verwendet, um einzelne Dateien auswählen und rücksichern zu können.

In folgenden Verzeichnissen sind diese Dateien zu finden:

Linux/UNIX:

/<SESAM_ROOT>/var/lis

Windows:

C:\<SESAM_ROOT>\var\lis

Diese Dateien können wie folgt beschrieben von SEP sesam automatisch komprimiert werden.

Dokumentation
SEP sesam Listing Dateien komprimieren

Um diesen Befehl ausführen zu können, muss das Sesam- Profil zuvor gesetzt werden mit dem Befehl:

Linux/UNIX:

 source /var/opt/sesam/var/sesam2000.profile

Microsoft Windows:

 C:\<SESAM_ROOT>\var\ini\sm_prof.bat

Um den Komprimierungsprozess sofort auszulösen und nicht erst auf den nächsten Tag zu warten, kann der Befehl "sm_newday" verwendet werden.

Die Komprimierung wird dann mit dem Zeitplan "Tageswechsel" direkt ausgeführt.

Der Grund warum man nicht alles sofort komprimiert, sondern erst nach 3 Tagen wie im Befehl vordefiniert, ist ein Erfahrungswert der SEP AG, der beinhaltet, dass die meisten Rücksicherungen innerhalb der ersten 3 Tage nach einer Sicherung durchgeführt werden.

Was passiert
Alle *.lis Dateien werden automatisch in ein komprimiertes Format gewandelt und bei Bedarf von SEP sesam selbstständig wieder entpackt.

SICHERUNG (Allgemeiner Überblick)

Werden die Daten der Sicherungen in einer Datenbank gesammelt oder in einer Datei gespeichert?

Die Beschreibung der Sicherungssätze ist in der SEP sesam Datenbank gespeichert. Die Inhalte der Sicherungssätze, z.B. die Namen der gesicherten Dateien, werden in Dateien auf dem SEP sesam Server gespeichert.

Kann sesam offene Dateien speichern?

Sesam kann auf Linux und Microsoft Windows offene Dateien sichern.

Linux

Sesam auf Linux erlaubt das Sichern offener Dateien.

Microsoft Windows

Mit Hilfe des Volume Shadow Copy Service von Microsoft können offene Dateien gesichert werden. Dazu ist ein Windows-Snapshot notwendig. Datenbanken sollen nur unter Verwendung der entsprechenden SEP sesam Datenbank-Module gesichert werden, da trotz Verwendung des Volume Shadow Services nicht immer garantiert werden kann, dass die Datenbanken konsistent gesichert werden.

Voraussetzungen unter Microsoft Windows Server 2003 (als Client) sind:

  • SEP sesam Server Version 3.4 oder höher
  • SEP sesam Client Version 3.4 oder höher

Führt SEP sesam nach der ersten Sicherung inkrementelle Sicherungen durch?

Folgende Sicherungstypen stehen zur Verfügung:

Eine FULL-Sicherung (vollständige Sicherung) kopiert immer alle Daten der im Auftrag angegebenen Datenquelle, unabhängig davon, ob sie geändert wurden oder nicht. Ein Sicherungssatz, der als FULL erstellt wurde, ist die Basis für nachfolgende DIFF- oder INCR-Sicherungssätze. Während die Sicherungsdauer einer vollständigen Sicherung erheblich länger sein kann, ist die Wiederherstellung schnell und einfach, da nur ein Sicherungssatz für die Rücksicherung benötigt wird. Informationen über den Sicherungsstatus werden in der SEP sesam Datenbank gespeichert. Beachten Sie, dass die Archivbits bei Windows Systemen nicht gelöscht werden. Die Zeitinformation für darauf basierende DIFF- oder INC-Sicherungen werden in der SEP sesam Datenbank gespeichert. Wenn Sie das Zurücksetzen der Archivbits erzwingen möchten, können Sie in den Sicherungsoptionen den Befehl -o clear_archive eingeben.

Eine DIFF-Sicherung (differenziell) speichert nur Daten, die nach der letzten FULL-Sicherung (desselben Auftrags) erstellt oder geändert wurden. Eine differenzielle Sicherung ist damit schneller als eine vollständige Sicherung. Um jedoch die gesamte Datenquelle wiederherzustellen, muss zuerst der Sicherungssatz der vollständigen Sicherung wiederhergestellt werden, bevor der DIFF-Sicherungssatz restauriert wird. Dazu bietet SEP sesam die Generations-Rücksicherung, die das Browsen und Auswählen für die Wiederherstellung aller Generationen von gesicherten Dateien seit der letzten vollständigen Sicherung ermöglicht.

Eine INCR-Sicherung (inkrementell) speichert nur Daten, die nach der letzten Sicherung (FULL, DIFF oder INCR) des selben Auftrags erstellt oder geändert wurden. Dies ist in der Regel die schnellste Sicherungsmethode und die den geringsten Speicherplatz erfordert. Um die gesamte Datenquelle zu restaurieren, müssen aber zuerst der Sicherungssatz der letzten FULL-Sicherung und dann alle INC-Sicherungen wiederhergestellt werden. Bei der Planung Ihrer Sicherungsstrategie sollten diese Vor- und Nachteile in Zeit und Speicherplatz berücksichtigt werden. Eine Kombination aus FULL-Sicherung auf Bandlaufwerke und DIFF- oder INC-Sicherungen auf virtuelle Diskmedien ist eine in der Praxis bewährte Methode.

Eine COPY-Sicherung (Kopie) ist eine vollständige Sicherung, die keinen Einfluss auf folgende differenzielle (DIFF) oder inkrementelle (INCR) Sicherung hat. Zur Behandlung von Archivbits siehe FULL-Sicherung oben. Üblicherweise wird dieser Typ für zusätzliche Voll-Sicherungen, z.B. Monatssicherung, oder Sicherungen zur Archivierung - sprich Auslagerung von Datenbeständen, genutzt.

Information sign.png Anmerkung
Sollte keine initiale FULL-Sicherung existieren, werden DIFF- oder INC-Sicherungen automatisch als FULL-Sicherung durchgeführt.

Werden Sicherungen direkt auf Disk oder Band durchgeführt?

Sicherungen können entweder auf Band oder Disk geschrieben werden. Seit SEP sesam Version 3.0 wird die Disk-to-Disk-to-Tape-Funktionalität unterstützt.

Sämtliche Sicherungsfunktionen werden vom Server kontrolliert und können direkt auf Sicherungsdisk oder -band oder Remote Tape Server geschrieben werden. SEP sesam unterstützt virtuelle Tape-Libraries auf Disk mit Pseudo-Autolader-Funktion. Wechseldiskmedien werden ebenfalls unterstützt.

Kann SEP sesam erkennen, dass mehrere Benutzer die selbe Datei auf verschiedenen Clients gespeichert haben und eine Sicherung nur einer Datei machen, mitsamt aller Änderungen?

Zum Beispiel, wenn Workgroup-Mitglieder die gleiche Power-Point-Präsentation bekommen und diese auf ihren Desktops speichern, macht sesam dann separate Kopien oder nur eine Kopie mit Verweisen auf die Orte und Sammlung aller Änderungen?

SEP sesam speichert die Datei für jeden Benutzer. Wir haben uns über eine Alternative Gedanken gemacht. Außer in dem Fall, dass sehr große Datenvolumina gespeichert werden, wird so eine Sicherung eine komplizierte und aufwendige Rücksicherung erfordern, da alle Verweise und Daten dann auf verschiedenen Medien gespeichert werden. Außerdem ist eine solche Sicherung nur auf einem entsprechenden Betriebssystem sicher durchzuführen, d.h. das Betriebssystem muss entsprechende Mechanismen anbieten.

How to set up an Si3 deduplication store for replication?

The easiest way is to use the initial seed functionality - you can import the preconfigured Si3 deduplication store and use it for the purpose of replication. When replicating from origin to new Si3 store, the save sets on the new Si3 deduplication store are recognized and the content of the new Si3 store is updated in the SEP sesam database. For details, see Seeding Si3 Deduplication Store.

Wie werden Archive Bits behandelt?

Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Hinweis: Ab der SEP sesam Version 4.2.1 werden Dateisystem Sicherungen auf Microsoft Windows Rechnern immer mit Level COPY ausgeführt! Zum Einbeziehen von Dateien mit gesetztem 'Archive Ready' Attribut in die Sicherung dient die neue Option '-o add_archive_ready', zum Zurücksetzen der Archive Bits die Option '-o clear_archive'.

  • "-o add_archive_ready" to add files with the Archive ready attribute
  • "-o clear_archive" to reset the Archive ready attribute.

Falls 'with_archive_bit' mit Wert 'yes' gesetzt wird, dann werden die Sicherungen mit Level FULL/DIFF/INCR jeweils mit Level COPY und den folgenden Optionen ausgeführt:

  • FULL: -o clear_archive
  • DIFF: -T {since_last_full} -o add_archive_ready
  • INCR: -T {since_last_backup} -o add_archive_ready,clear_archive

Die Benutzung der Archiv Bits kann mit dem folgenden Kommando gesetzt werden:

sql "update defaults set value= 'yes' where key= 'with_archive_bit'"

Unter Windows werden dann je nach Sicherungstyp COPY/FULL/DIFF/INCR die Windows-Archiv-Bits der Dateien in der folgenden Weise berücksichtigt bzw. zurückgesetzt:

  • COPY: Es werden alle Dateien gesichert, Archive Bits werden nicht berücksichtigt und auch nicht verändert.
  • FULL: Es werden alle Dateien gesichert, gesetzte Archiv Bit werden zurückgesetzt.
  • DIFF: Es werden nur Dateien mit Archiv Bit gesichert, Archiv Bits wird nicht verändert.
  • INCR: Es werden nur Dateien mit Archiv Bit gesichert und deren Archiv Bits werden zurückgesetzt.

Es ergeben sich daraus folgende, zu berücksichtigende Punkte:

  1. FULL-DIFF-INCR-DIFF-...-Ketten sind nicht möglich, da folgende DIFF-Sicherungen die vom INCR zurückgesetzten Dateien nicht mehr mitsichern!
  2. Werden Archiv Bits manuell oder durch andere Programme verändert, so wirkt sich dies auf die von SEP sesam in DIFF und INCR gesicherten Dateien aus!
  3. Können Archiv Bits nicht verändert werden, z.B. Read-Only Verzeichnisse, so führt dies zu Fehlermeldungen in FULL und INCR Sicherungen.

Auf Grund der obigen Punkte sollte nicht gemäß Archiv-Bit, sondern gemäß Creation- bzw. Modification-Zeit der Dateien gesichert werden!

Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern

Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen.

Weitere Informationen dazu in den englischen FAQ's: Can I backup MS SQL/MS Exchange with the Volume Shadow Copy (VSS) functionality of Microsoft Windows?

SEP sesam online extensions

  • Dedicated backup of Groupware data/database data, independent of the files in the file system.
  • Available are FULL, DIFF( differential) and INCR (incremental) backup types.
  • Provide granular backup of single databases and database instances.
  • Backup of the transaction log – other systems accessing the database are aware that a backup is performed.
  • Restore of the database/Groupware data only (without files from the file system)
  • Provide granular restore of single instances and databases. In a restore scenario, there is no need to restore the complete database – this is beneficial for larger databases/Groupware systems.
  • Perform online restore.

Backup via the Microsoft VSS Writer

  • The Volume Shadow Copy (VSS) functionality of Microsoft Windows is included in the regular SEP sesam file backup agent for Microsoft Windows. It also supports the VSS backup of MS Exchange and MS SQL.
  • A VSS-based backup of a database/Groupware system is always a file system backup. If the file backup agent starts backing up a file system with a MS SQL / MS Exchange database, the VSS functionality is used to inform the database about the backup. The database/Groupware system delivers the data consistently.
  • A VSS backup of a database/Groupware system always backs up all of the data. Incremental or differential backups are not supported and the backup of single databases or single instances is also not supported.
  • A database-only restore cannot be performed because the database/Groupware system is part of the complete file system backup, therefore the complete file system backup must be restored in order to restore the database.
  • Restore of single instances or single databases is not supported.
  • The transaction log file is not backed up – other applications are not informed about the backup of the database.

To enable a consistent restore in distributed environments, the different components must be informed if a backup of one of the systems is performed. For example, in a SharePoint Server environment, the database and mailserver run on different servers. A VSS backup of a single server will result in an inconsistent restore. In this case, only the backup with the SEP sesam dedicated online extension can guarantee consistent data.

In summary, the backup of MS Exchange or MS SQL environments via VSS is a viable option to get a consistent backup of the running environment as long as the data volume is not too large. It is an alternative for small environments with 1-5 users. In critical productive environments, the use of the SEP sesam online extensions for MS Exchange/MS SQL is highly recommended.

What is the difference between a Novell Groupwise backup with the SEP sesam online extension and one without the extension on an OES Server?

There are two ways to back up a Novell Groupwise Server with SEP sesam. You can use the SEP sesam Groupwise extension or the administrator can perform a TSA based file-level backup of the Groupwise Server.

In general, the backup of a Novell Groupwise Server is always performed via Novell's TSA interface, either via tsafsgw or tsafs (gw-enabled). There is no difference between the two backup options. The difference is in the management of the backup and restore jobs.

To find out more about SEP sesam's backup in a Novell Netware/OES environment, read Backup Principles of SEP in a Novell OES environment.

For file-based backup and restore, you will need qualified knowledge of the Groupwise environment and the management of Groupwise systems. With the SEP sesam Groupwise online extension, the backup and – more importantly – restore of Groupwise systems can be performed by an administrator without any knowledge of the Groupwise environment.

Backup with SEP sesam Groupwise extension

When a new backup job is being defined for a client, the SEP sesam extension automatically recognizes that Groupwise is running on the client and offers the administrator a Groupwise backup. The administrator does not need to know where the Groupwise data is stored or which files are to be backed up.

The backup is started as a Groupwise backup process and is clearly identified as such. The SEP sesam Server recognizes that this is a Groupwise backup and not a normal file backup. This makes management and problem location (in the event of a problem) much easier. Technically, it is only a file backup but the SEP sesam agent ensures that the right files are backed up from the right directories.

The scenario for a restore is similar. The SEP sesam Groupwise extension recognizes the backup (technically a file backup) and is aware that all the files belong together to a Groupwise system. The SEP agent then restores all the relevant files to the Groupwise restore area on the Groupwise Server. Based on the data in the Groupwise restore area, Groupwise can start a recovery process to restore the data (mail or mailboxes). The administrator does not need to know which files need to be restored or where they should be restored to.

Backup without SEP sesam Groupwise extension

Backing up a Groupwise system without the SEP sesam Groupwise extension is performed much like a regular file backup. Groupwise is shown as a regular NSS volume in the file system with its volume name. The administrator needs to know:

  • which is the Groupwise volume
  • which files within the volume need to be backed up

The backup process itself starts as a file backup process. For the restore, the administrator needs to know:

  • which files need to be restored
  • the location of the Groupwise restore directory

SICHERUNGSKONFIGURATION

Wie richte ich eine UNC Pfad Sicherung von einem NAS CIFS Share ein?

  • In diesem Beispiel wird vorausgesetzt, dass der SEP sesam Server ein Windowssystem ist.
  • Alle Rechte bzw. ACL's der gesicherten Dateien werden dabei nicht berücksichtigt.
  • Für ein NetApp CIFS Backup verwenden Sie bitte diesen Artikel.

Unter Windows läuft der sesam Dienst standardmäßig unter dem speziellen SYSTEM-Account. Dieser Account besitzt für lokale Zugriffe alle Rechte, aber aus Sicherheitsgründen keine Rechte für nicht lokale Zugriffe, wie z.B. dem Zugriff auf CIFS Freigaben. Für den Zugriff auf die CIFS Freigabe sind folgende Einstellungen anzupassen:

  • Den Windows Dienst vom sesam Server unter dem der Auftrag angelegt wird, unter einem Administrator-Account laufen lassen (services.msc -> SEP sesam Server -> Anmelden als "Administrativer" Account), der User benötigt Schreib- und Leserechte auf die CIFS Freigabe.
  • Die CIFS Freigabe so konfigurieren, dass keine Anmeldung für das lesen und schreiben erforderlich ist. Testen kann man das durch öffnen des freigegebenen UNC Pfades auf dem Backupserver mittels des Windows-Explorers. Sollte dann ohne Abfrage eines Benutzers oder Passworts der Inhalt des UNC Pfades angezeigt werden, kann dieser UNC Pfad als Quelle für den Sicherungsauftrag benutzt werden.

Die Sicherung erfolgt über den UNC-Pfad, z.B. //fileserver/install/treiber.

  • WICHTIG: Das NAS darf im Sesam nicht als eigener Client aufgenommen werden. Der Sicherungsauftrag mit dem UNC Pfad muss direkt als Auftrag am Sesam Server angelegt werden.
  • Beispiel eines Sicherungsauftrages konfiguriert in der SEP sesam GUI:

Unc path backup.JPG

Voraussetzung: Vom Sesam Server muss sich die CIFS Freigabe, welche gesichert werden soll, als Administrator ohne Abfrage von Username und Password öffnen lassen. Sollte dies nicht der Fall sein, so ist die CIFS Freigabe sowie auch die lokale File Zugriffsverechtigung am bereitstellenden Rechner/NAS zu ändern.

Achtung

Bei Sicherung von UNC Pfaden muss die VSS Funktion deaktiviert werden.

Nur ein Pfad pro Auftrag ist möglich.

  • Test der Sicherung auf der Kommandozeile:

Wie oben beschrieben, muss der SEP sesam Dienst unter einem Administrator-Account laufen. Anschließend kann man auf der Kommandozeile folgenden Befehl für ein Backup ausführen:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(hostname of the system) sbc -b -s @test.save
-v 2 \\fileserver\pub\customers

Für einen Restore folgenden Befehl verwenden:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(hostname of the system) sbc -r -s @test.save
-v 2 -R \\fileserver\pub\customers_restore

Sichert die Dateien unter \pub\customers in die Datei (Saveset) test.save bzw. restauriert sie aus dem Saveset test.save in den Ordner \pub\customers_restore.

Wie richte ich einen UNC Pfad Exclude ein?

Im Auftrag unter dem Punkt "Exclude-Liste" können UNC Pfad Excludes eingetragen werden. Hier muss folgende Schreibweise (Syntax) beachtet werden:

Den auszuschließenden UNC-Pfad im Beispiel: \\server\share\subfolder1\subfolder2

Empfohlene Schreibweise

UNC Exclude Syntax mit "slash":

//server/share/subfolder1/subfolder2


Alernative Schreibweise

UNC Exclude Syntax mit "backslash" (Funktioniert ab Version 4.2.1.41):

\\\\server\\\share\\\subfolder1\\\subfolder2

Wie kann ich eine Sicherung über ein anderes Netz bzw. Interface konfigurieren?

Zunächst muss für das weitere Interface ein IP-Name festgelegt werden. Dieser wird dann in den Eigenschaften des (Tape-) Servers unter "Topologie -> Clients" in den Schnittstellen eingetragen. In den Sicherungsterminen muss im Tab "Parameter" im Feld "Interfaces" der IP-Name ausgewählt werden.

Beispiel: Rechner "testme" erhält zweite Interface-Karte, diese erhält den Namen "testmeb". Im Sicherungstermin "testmeb" auswählen.

Wie kann eine Sicherungsquelle mit mehr als 256 Zeichen oder eine vordefinierte Sicherungsquelle angeben werden?

Zur Eingabe einer Sicherungs-Quelle (im SEP sesam Auftrag) mit mehr als 256 Zeichen Pfad- oder Dateibezeichnungslänge kann eine Datei, als Sicherungsquelle angegeben werden. Erstellen Sie dazu eine Textdatei auf dem zu sichernden Clienten, in der alle Pfade untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_source.txt). D.h. in jeder Zeile steht ein voll qualifizierter Datei- oder Verzeichnisname.

In den "Eigenschaften" des Sicherungsauftrags gibt es unter dem Reiter Optionen 1 im unteren Teil die Experten Optionen. Dort tragen Sie in den Sicherungsoptionen -f {file} ein, z.B.:

-f /opt/sesam/var/ini/large_source.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und sichert die dort angegebenen Verzeichnisse oder Dateien, zusätzlich zu den unter Quelle angegebenen Dateien.

Tipp: Das Befüllen dieser Datei ist auch dynamisch möglich.

Wie kann man die Verwendung des Archive Bits vermeiden und gemäß Creation/Modification Zeit sichern?

Achtung: Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Mit den folgenden Schritten kann die Verwendung von Creation/Modification Zeit für FULL/DIFF/INCR Sicherungen gesetzt werden.

Zunächst in das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und mit dem Kommando

sm_db "INSERT INTO defaults (key,user_name,value) VALUES ('with_archive_bit','sesam','no');"

die Verwendung der Archiv Bits vermeiden.

Sollte der Eintrag bereits existieren muss der Wert mit folgendem Kommando eingestellt werden:

sm_db "UPDATE defaults SET value='no' WHERE key='with_archive_bit'"

Danach werden die FULL-, DIFF- und INCR-Sicherungen ohne Berücksichtigung der Archiv-Bits ausgeführt. Die DIFF- und INCR-Sicherungen sichern dann alle Dateien und Verzeichnisse die seit dem Sicherungsstartzeitpunkt der zu referenzierenden Sicherung erstellt oder verändert wurden.

Für DIFF ist dies die zuletzt vorausgegangenen FULL und für INCR eine beliebige vorausgegangene Sicherung, wobei nur Sicherungen mit Status "erfolgreich" oder "mit Warnungen" berücksichtigt werden.

Optional kann ein Zurücksetzen der Archiv-Bits der gesicherten Dateien mit dem Eintrag in den Eigenschaften des Sicherungsauftrags Register Optionen im Feld Sicherungsoptionen bewirkt werden:

-o clear_archive

Wie richte ich Backup to Disk ein?

SEP sesam nutzt so genannte Datenspeicher (engl.: data store) für die Sicherung auf Disk. Der Datenspeicher ist ein Verwaltungsobjekt das verwendet wird, um Datensicherungen direkt auf eine oder mehrere konfigurierte Speicherlokationen im Dateisystem zu schreiben.

Es gibt 2 verschiedene Typen von Datenspeichern: der standard Typ ist der Pfad Datenspeicher. Als zweiter Typ ist der SEP Si3 Deduplication Store verfügbar.

Datenspeicher sind sehr einfach zu konfigurieren. Bitte beachten Sie, das die Voraussetzungen für den Betrieb der beiden Datenspeicher Typen unterschiedlich sind.

Um zu lernen wie ein Standard Datenspeicher vom Typ Pfad eingerichtet wird, können Sie:

Der SEP Si3 Deduplication Store Datenspeicher benötigt eine gesonderte Lizenz (bei klassischer Lizensierung) und ist Voraussetzung für die beiden De-Duplizierungsmethoden SEP Si3 target deduplication (Si3T – De-Duplizierung der Daten am Sicherungsziel durch den sesam Device Server) und die SEP Si3 source-side deduplication (Si3S - De-Duplizierung der Daten an der Sicherungsquelle durch den Client). Stellen Sie sicher, dass die Hard- und Software Voraussetzungen für den SEP Si3 Deduplication Store erfüllt werden. Weitere Informationen finden Sie hier:

Filesicherung eines Linux/Windows Clusters

  • Den SEP sesam Client auf jeden physikalischen Teilnehmer/Node des Clusters installieren.
  • Kontrollieren ob jede Node und jede Ressource des Clusters vom DNS richtig forward und reverse aufgelöst werden kann.
  • Die einzelnen Nodes + Ressourcen im SEP sesam unter dem Menüpunkt Components/Topologie als Client aufnehmen.
  • Nach der erfolgreichen Aufnahme des Clients können für die einzelnen Cluster-Ressourcen Aufträge erstellt werden. Während der Sicherung wird der Datenstrom automatisch von der aktiven Node gezogen.

Wie kann ein Verzeichnis von der Sicherung ausgeschlossen werden?

Verzeichnisse können durch das Anlegen der speziellen Datei '.nosbc' (UNIX) bzw. 'nosbc' (Windows) in dem entsprechenden Verzeichnis von der Sicherung ausgeschlossen (exclude) werden. Das Verhalten kann durch das Angeben der Option '-o noexcl' unter 'Eigenschaften des Auftrags->Optionen 1->Sicherungsoptionen' für einen Sicherungsauftrag aufgehoben werden.

Kann ich einzelne VSS-Writer von der Sicherung ausschließen?

Mit folgendem Exclude lässt sich z.B. der "Microsoft Exchange Writer" bei einer all-Sicherung ausschließen:

  VSS:/Microsoft Exchange Writer

Wie kann man eine Excludeliste angeben, wenn die Zeichen für den Exclude nicht mehr ausreichen?

Excludepattern können auch in einer Datei angegeben werden. Erstellen Sie auf dem Client eine Textdatei, in der alle Pattern untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_exclude.txt). D.h. in jeder Zeile steht ein regulärer Ausdruck oder Dateimuster.

Siehe auch Windows Exclude mit File Pattern

In den "Eigenschaften" des Sicherungsauftrags gibt es unter Reiter "Optionen 1" im unteren Teil die "Experten Optionen". Dort tragen Sie in den "Sicherungsoptionen" folgende Zeile ein:

-X /example/directory/text file.txt

Beispiel für einen Linux Client:

  -X /opt/sesam/var/ini/large_exclude.txt

Beispiel für einen Windows Client:

  -X "C:\Program Files\SEPsesam\var\ini\large_exclude.txt"

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und exkludiert,

die den Pattern entsprechenden Dateien,

zusätzlich zu den in der Excludeliste im Sicherungsauftrag angegeben.

Backup Quelle und Exclude aus Datei verwenden unter Linux

Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Include list

Note that an include list, introduced by option -f, behaves differently on different platforms.

On Windows
The -f <list_source> option overrides the backup source specified in the backup task. For example, creating a backup task with source g:\x and specifying an SBC option -f C:/sesam/backup_file_list.txt will back up only the data from the backup_file_list.txt while ignoring the directory g:\x, which was specified as a backup source.
On Unix/Linux
Both, the source and the data from the backup_file_list.txt are considered for backup. At least one item must be entered in the Source field. It is therefore recommended that the specified <list_source> file is specified as a source in the Source field (to be included in the backup set, for example, etc/sesam/backup_file_list.txt) and entered again with a -f switch in the Save options field: -f C:/sesam/backup_file_list.txt.

In der zu erstellenden Datei (z.B. /etc/sesam/backupfiles.txt) werden die Backupquellen in jeweils einer separaten Zeile angegeben:

 /lib
 /usr/share
 /usr/bin/a2ps
 /srv/Dos6.22.img
 /var/opt/sesam/var/ini
Achtung

Wildcards sind innerhalb der Datei oder Verzeichnispfade nicht erlaubt.

Exclude:

Beim Exclude sieht es ähnlich aus. Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

 \./tmp$
 \./home/John Doe/videos.zip$
 \./home/John Doe/Business Documents/YearEnd Closing for business year 2006$
Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Regular Expressions angegeben werden müssen.

Im Sicherungsauftrag steht z.B. als Quelle all, da das gesamte System gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Gegensatz zum Include, bleibt das das Feld Exclude-Liste leer.

Im Register Optionen des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

 -X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Exclude-Datei verwenden unter Windows

Dieser Abschnitt beschreibt die Erstellung und Verwendung einer Exclude-Liste.

Wenn viele Verzeichnisse von einer Sicherungsquelle ausgeschlossen werden sollen, wird auf dem zu sichernden Rechner eine Datei (mit der Endung .txt) hinterlegt, in der alle Verzeichnisse, die nicht mitgesichert werden sollen, stehen.

Z.B.:

Auf dem zu sichernden Client wird im Verzeichnis C:\Programme\SEPsesam\var\ini die Datei exclude.txt erzeugt.

In der exclude.txt steht folgendes:

 D:/DOWNLOAD
 D:/PREKITS
 D:/Dev
 D:/kit_2_3_1_7
 D:/kit_2_3_1_5
 D:/knoppix
 D:/ACHIM
 D:/gui

Im Sicherungsauftrag steht als Quelle D:

Unter "Optionen 1" wird im Feld "Sicherungsoptionen" folgendes eingetragen:

-X C:\Programme\SEPsesam\var\ini\exclude.txt

WICHTIG:

  • In der Exclude-Datei (im obigen Beispiel "exclude.txt") bitte auf die Verwendung von "/" (Slash) achten - da kein "\" (Backslash) erlaubt!
  • Jedes Verzeichnis bzw. jede Datei muss in einer eigenen Zeile angegeben werden, dies gilt auch für Pfade mit Leerzeichen.
  • In der SEP sesam Version 3.4.1-69 muss mit einem doppelten Backslash (\\) statt dem einfachen Slash (/) gearbeitet werden!

Es wird in diesem Beispiel die gesamte Platte D: gesichert, ausgenommen die Verzeichnisse, die in der exclude.txt angegeben sind.

Wie kann man den SBC so einstellen, dass er die Excludeliste immer mit Filepattern (?,*) statt mit regulären Ausdrücken abarbeitet?

In der Konfigurationsdatei <SESAM_VAR>/var/ini/sm.ini muss lediglich der Eintrag

[SBC_OPTIONS]
EXCLUDE_MATCH= REGEXP

auf

EXCLUDE_MATCH= PATTERN

geändert oder hinzugefügt werden.

Hinweis: Dieser Eintrag ist nur unter Windows gültig.

Exclude von Dateien und Verzeichnisen beim TSA Backup

Beim Backup über Novell TSA stehen die gleichen Möglichkeiten für den Exclude von Dateien/Verzeichnissen zur Verfügung, wie bei Windows und Linux Sicherungen. Die Eingabe des Excludes auf dem Reiter "Auftrag" in Feld "Exclude Liste" oder die Verwendung einer Exclude Datei auf dem Clienten. Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Pattern (Wildcards) angegeben werden müssen. Der Novell SMDR / TSA kann keine regular expression interpretieren. Ein Verzeichnis Exclude muss mit einem Slash enden!

Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

 /media/nss/VOL1/tmp/
 /media/nss/VOL1/USR/*/Notes/Workspace/
 /media/nss/VOL1/data/do_not_backup.txt

Im Sicherungsauftrag steht z.B. als Quelle /media/nss/VOL1, da das gesamte Volume gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Register Optionen 1 des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

 -X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Wie wird eDirectory auf einem Novell-OES2-Linux-System – ohne SP2 – gesichert?

Erst ab OES2-Linux mit SP2 steht ein TSA-NDS (Target Service Agent - NetWare Service Directory) für eDirectory auf Novell-OES-Linux zur Verfügung. Für ältere Systeme bietet SEP sesam einen besonderen Backup-Typen "OES Novell Directory". Dieser Typ benutzt SEPs sbc_nds und Novells ndsbackup für die Sicherung des eDirectories. sbc_nds generiert eine jeweils passende Commandline für die Level FULL/DIFF und INCR. ndsbackup benötigt User und Passwort. Diese Werte müssen in den "Eigenschaften" des Sicherungsauftrags gesetzt werden und zwar sowohl als Sicherungsoption, als auch als Rücksicherungsoption mit: -a user={your user},pass={your password}


Zum Beispiel:

-a user= cn= admin.o= novell,pass= novell

Eine selektive Rücksicherung ist nicht möglich, aber mit Hilfe der Filter-Option können Teilbäume ausgewählt werden. Dazu wird im Restore-Wizard unter "Expertenoptionen" unter "Filter" der Teilbaum angegeben.

Vorgehensweise

  1. Verfügbarkeit des Backup-Task-Typen "OES Novell Directory".
    1. Welche SEP-sesam-Version wird benutzt? Notwendig ist die Version 3.0 oder höher.
  2. Verfügbarkeit des sbc_nds-Moduls.
    1. Empfohlen wird die Benutzung des aktuellen Moduls unter: http://download.sep.de/netware/ sbc_nds_*.* or sesam-novell-client-*.*
    2. Ist der sbc_nds im "<SESAM_ROOT>bin/sesam" des Clients vorhanden und ausführbar?
  3. Sicherungsauftrag mit User und Passwort
    1. Falls nicht bereits vorhanden, definieren Sie einen Backup-User mit Passwort für eDirectory-Backup im Novell-iManager.
    2. Definieren Sie einen Sicherungsauftrag mit Typ "OES Novell Directory". Die Quelle ist der Bezeichner des eDirectory-Baums bzw. Teilbaums. Mit der ndsbackup-scan-Funktion können die Bezeichner ausgegeben werden.
    3. Setzen Sie die Sicherungsoption und Rücksicherungsoption zu: -a user={Ihr user},pass={Ihr password}
  4. Rücksicherung
    1. Das Ziel "/" restauriert die Daten in den originalen Baum.
    2. Mit "Filter" in den "Expertenoptionen" kann die Rücksicherung auf einen Teilbaum beschränkt werden.

Pfad für ndsbackup ab eDirectory 8.8.1

Seit eDirectory Version 8.8.1 liegt ndsbackup nicht mehr unter /usr/bin, sondern unter /opt/novell/eDirectory/bin/ndsbackup

Damit SEP sesam ndsbackup ausführen kann ist ein Link in das bin-Verzeichnis des SEP sesam notwendig.

Bei einer Standardinstallation wird der Link mit folgendem Kommando angelegt:

 ln -sf /opt/novell/eDirectory/bin/ndsbackup /opt/sesam/bin/sesam

In welchem Modus sollte der TSAFS bei OES Novell Filesystem Sicherungen geladen werden?

Der TSAFS sollte grundsätzlich im Linux Mode geladen und betrieben werden. Der Netware Mode und auch der Dual Mode sind nur für gemischte Umgebungen (Sicherung von native Netware) oder Novell Cluster im "mixed Mode" geeignet.

Auf Cluster nodes von reinen OES Linux Clustern, darf der TSAFS nur im Linux Mode genutzt werden.

Bei gemischten Clustern (OES Netware und OES Linux), muß der TSAFS im Netware oder Dual geladen werden. Das Backup der Clustervolumes muss dann über das "Netware Cluster Filesystem" erfolgen.

SICHERUNGSFEHLER

Die Sicherung von einem Client funktioniert nicht, wie kann ich testen wo das Problem liegt?

Diese Testbefehle sollen Ihnen dabei helfen, ohne grafische Oberfläche ein Backup (lokal oder über das Netzwerk) zu testen. Von einem Sicherungs-Server, sowie von einem Client, kann die Testsicherung eines Clients Auftrages durchgeführt werden, ohne die Daten auf ein Medium (Band oder Disk) zu schreiben.

Achtung

Alle folgenden Befehle erzeugen eine hohe Netzbelastung.

Ausführen im Verzeichnis <SESAM_ROOT>/bin/sesam

  • z.B. Sicherungs-Server: Unix, Client: Windows
sm_ctrlc -l system  {client name} sbc -b -s -  f:/test  >/dev/null

Es werden die Daten des Verzeichnisses F:/test des Windows-Rechner über das Netz auf den Unix-Rechner nach /dev/null geschrieben.


Wird in diese Befehlszeile noch ein –v 1 eingefügt, dann wird alles was nach /dev/null geschrieben wird auf dem Monitor angezeigt.

sm_ctrlc -l system  {client name}   sbc  -b -s  -  -v 1      f:/test  >/dev/null
  • Sicherungs-Server: Unix, Client: Unix
sm_ctrlc -l root  {client name}   sbc  -b -s -  /usr  >/dev/null

oder mit der Anzeige der gelesenen Dateien :

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr  >/dev/null
  • Sicherungs-Server: Windows, Client: Unix
sm_ctrlc -l root  {client name}   sbc  -b -s -             /usr    > NUL

oder mit Anzeige der gelesenen Dateien:

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr    > NUL

Wenn die Testsicherung nur auf dem zu sichernden Client erfolgen soll, dann wird im

  • <SESAM_ROOT>/bin/sesam bei Unix
sbc -b -s  -  /usr   >/dev/null
  • und <SESAM_ROOT>\bin\sesam bei Windows <SESAM_ROOT>\bin\sesam\:
sbc  -b -s  -  f:/test    > NUL

eingegeben. Auch hier kann mit –v 1 die Anzeige der gesicherten Dateien eingeschaltet werden.

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."

Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der etc/hosts-Datei. Der Server und der Client müssen mit und ohne FQDN erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollten Sie einen DNS-Eintrag bereits korrigiert haben aber Windows bringt dennoch einen falschen Namen/IP zurück, führen Sie auch einmal "ipconfig /flushdns" aus. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:

Wechseln Sie zu "Aufträge -> nach Clients" und begeben Sie sich zu dem Client und dessen fehlgeschlagenen Sicherungsauftrag. Öffnen Sie dort die "Eigenschaften" der Sicherung und gehen Sie zu dem Register "Optionen 1". Dort tragen Sie bei "Sicherungsoptionen" -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf "Sicherungen -> nach Status" Dort in die "Eigenschaften" der Sicherung und zu "Protokoll" wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.

Clientsicherung scheitert mit WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Die Sicherung eines Clients endet mit der folgenden Fehlermeldung im Backup Protokoll:

sbc-1148: Error:   W2KSS Error: [WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Cannot store registry key: [SOFTWARE]. RegSaveKey() call failed in BackupRegistry().]

der Grund hierfür ist die zu kleine Größe der Registry/Paged Memory Area. Dieses Problem betrifft nicht nur SEP sesam, sondern auch andere Backup Tools wie z.B. NTBackup. Der folgende Technet Artikel erläutert die Lösungsansätze für verschiedene Windows Versionen:

http://support.microsoft.com/kb/304101/en-us

Warum misslingt auf Windows 2000 die Sicherung verschlüsselter Dateien mit "The network path was not found" / "Der Netzwerkpfad wurde nicht gefunden."?

Für die Sicherung verschlüsselter Dateien (Encrypting File System - EFS) auf älteren Windows 2000 Versionen ist ein Hotfix von Microsoft seit dem 24.März 2004 verfügbar, siehe

http://support.microsoft.com/?scid=kb%3Ben-us%3B843198&x=10&y=8

Erst mit diesem Hotfix wird die Unicode-Pfad-Konvention mit Präfix \\?\ unterstützt.

Warnung beim System_State Backup "Das System kann den angegebenen Pfad nicht finden. RegLoadKey()..."

Folgende Fehlerausgabe ist im NOT-Log ersichtlich::

C:\Programme\SEPsesam\var\tmp\usr_wf_S-1-5-21-220523388-1123561945-839522115-1003. 
2010-04-13 02:04:20: sbc-2074: Warning: W2KSS Warning: [WIN32 API error: 3 -
Das System kann den angegebenen Pfad nicht finden. RegLoadKey() call failed for
file: [C:\Dokumente und Einstellungen\nn\ntuser.dat] in BackupUserProfiles().].

Hierbei handelt es sich um eine Inkonsistenz der Systemkonfiguration des Betriebssystems. Diese geht meistens darauf zurück, dass das Profil eines Benutzers gelöscht wurde, der User aber immer noch existiert und damit die Registry die zugehörigen Daten im Dateisystem sichern möchte, diese aber nicht findet. Hier ist mit Betriebssystemmitteln das System wieder konsistent zu machen (z.B. User löschen oder Profil wiederherstellen).


Prüfen Sie hier in der Registry den folgenden Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Powershell-Scripte werden auf Zielrechner nicht ausgeführt

Standardmäßig wird die von Microsoft angebotene PowerShell mit der Ausführungsberechtigung Restricted installiert, wodurch zwar auf der Kommandozeile Befehle ausgeführt werden können, jedoch nicht aus einem Script heraus.

Mit folgendem Befehl lässt sich dies in der PowerShell abändern:

Set-ExecutionPolicy RemoteSigned

Mehr Informationen zu diesem Eintrag sind hier zu finden: http://technet.microsoft.com/de-de/library/ee176961.aspx

Hinweis:

Unter Umständen müssen Sie die PowerShell mit administrativen Rechten starten um die Ausführungsrichtlinie ändern zu können.

Windows Sicherung bricht ab mit "[CVssBaseObject::CreateVssBackupComponents] - Zugriff verweigert"

Sesam darf mit dem derzeitigen Benutzer keine Snapshots erstellen. Überprüfen Sie den Benutzer, der den Sesam Dienst ausführt, ob dieser ausreichend Berechtigung für alle Laufwerke besitzt und passen Sie den Dienst dementsprechend an.

Was bedeutet die Meldung "Stream data length bigger than buffer can accept. Input buffer length = [65536], Stream data size = (High part)[0] (Low part)[65564]"?

Die ACL eines Ordners oder einer Datei übersteigen den Puffer von 64Kb, den Sesam verwendet, um diese zu sichern. Die ACL's einer Datei oder eines Ordners hat aber mehr als 64Kb und dies führt zu dieser Meldung. Verwenden Sie den Windows-Befehl icacls, um sich die Berechtigung der Datei oder des Ordners anzusehen. Ein Beispielaufruf könnte z.B. so aussehen:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp"
 C:\Documents and Settings\LocalService\Local Settings\Temp NT AUTHORITY\LOCAL SERVICE:(I)(F)
                                                          NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(IO)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                                                          BUILTIN\Administrators:(I)(F)
                                                          BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
 Successfully processed 1 files; Failed processing 0 files

Wenn die Ausgabe etliche tausende Zeilen zeigt, stimmt dort etwas mit den ACL's nicht. Es ist diesem Fall ratsam, die Berechtigung der Datei bzw. des Ordner zurückzusetzen. Dies ist wie folgt möglich:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp" /reset

Dabei werden die Berechtigungen des übergeordneten Verzeichnisses an diesen Ordner übergeben, mögliche manuelle Anpassungen müssen dann händisch nachgetragen werden.

BERECHTIGUNGEN

Können Benutzer ihre eigenen Sicherungen und Rücksicherungen durchführen?

Normalerweise können Benutzer ihre eigenen Computer nicht sichern, aber es gibt dennoch eine Möglichkeit. Der effizienteste Weg dies zu schaffen ist eine SEP sesam Server Lizenz auf dem Zielclient zu installieren (d.h. dem Rechner des Benutzers). So kann der Benutzer als Administrator für sein System bestimmt werden und der Server kann mit dem SEP sesam GUI gesichert werden, als wäre er ein Client.

Can the Master schedule be changed by a user?

Essentially, no. The most efficient method of handling this is for the user to convey his needs to the system administrator. Upon initial installation, the backup periods are established and entered into the Master GUI. This would be an appropriate time to have input from the users when any special backup and restore commands are required and have them administered centrally. If necessary, a SEP sesam Server license can be added.

The sesam Master GUI can be installed on the client but this would give the client/user all privileges. Another solution that requires greater overheads (more work on the part of the administrator) is to install a GUI with restricted privileges.

How do I get access to SEP sesam Server?

SEP sesam uses the authentication module to grant and restrict access to SEP sesam Server. You can connect to SEP sesam Server only if you are granted appropriate user permissions. Your user rights depend on the specified user type (admin, operator or restore). For details on how to configure authentication, see Authentication.

VERSCHLÜSSELUNG & KOMPRIMIERUNG

What encryption types are available with SEP sesam?

SEP sesam provides data encryption types on different levels: software-based encryption for save sets (set in the backup task), hardware-based LTO encryption for LTO tape drives (generation 4 and higher), which is done on a media pool level, and Si3 encryption for Si3 deduplication store. For every encryption you must create and store an encryption key.

How to encrypt an Si3 deduplication store?

As of SEP sesam v. 4.4.3 Tigon, you can encrypt an Si3 deduplication store by creating the deduplication security password file and specifying it in the relevant drive properties. If the encryption key is not available, the Si3 encrypted data cannot be read. For details, see Encrypting Si3 Deduplication Store.

Führt SEP sesam eine Kompression durch und verschlüsselt die Daten, bevor Daten auf den Server übertragen werden? Wird vor der Verschlüsselung der Daten komprimiert?

Daten, die vom System verschlüsselt und auf den Server übertragen werden, werden mit den Kompressionsalgorithmen des Herstellers komprimiert, wenn sie auf Band gesichert werden.

Wo wird bei der Verschlüsselung das Schlüsselwort abgelegt?

Das Schlüsselwort wird in der SEP sesam-DB wiederum verschlüsselt, sowohl beim Sicherungsauftrag - Tabelle "tasks" - als auch beim Sicherungslauf - Tabelle "results" - gespeichert. Wenn das Schlüsselwort geändert wird, dann werden die folgenden Aufträge mit dem Neuen ausgeführt und dieses in den "results" hinterlegt.

Ein Restore läuft mit dem beim Sicherungslauf geltenden Schlüsselwort.

Kompressionseinstellungen

Kompression bei Backup auf Virtuelle Tape Medien

Um die Kompression global, für alle Sicherungen unter Linux zu aktivieren, muss die sms.ini unter /var/opt/sesam/var/ini/ bearbeitet werden. Dort kann unter dem Punkt [SMS_Server] die Option Compresslevel mittels

 Compresslevel=1

aktiviert werden.

Beachten Sie, dass der Si3 Deduplication Store immer die Komprimierung für die deduplizierten Daten verwendet.

Kompression auf Tape Drives

Die Kompression wird hier vom Laufwerk selbst vorgenommen. Um zu Prüfen ob die Kompression aktiviert oder deaktiviert ist, kann das Sesam tool "slu" verwendet werden.

  • Schritt 1: Liste der angeschlossenen Laufwerke anzeigen lassen:

slu topology is a SEP sesam SCSI loader utility that provides information about the loaders and drives connected to the system and their relation. To be able to run the SEP sesam commands globally, you must first set up a profile as described in FAQ: What happens when I set a profile?
Then run slu topology to list all attached SCSI devices.

 <SESAM_BIN>/sesam/slu topology

For details on the output, see Using slu topology for detecting devices.

  • Schritt 2: Einstellungen zum Tape Drive prüfen:
 [root@sinus sesam]# ./slu 0020 -s
 Tape Info
 Read Attribute not supported
 internal_status_byte= 0x0
 buffered_mode= 1
 block_length= 0 (variable)
 media_type= unknown (0)
 write_protect= 0
 density_code= 44
 compression= 1
 STATUS= SUCCESS MSG= "OK"

Ist hier "compression" auf 1 gesetzt ist die Laufwerkskompression aktiv. Das Setzen der Kompression kann ebenfalls mit "slu", oder alternativ mit dem Linux tool "mt" erfolgen:

  • Schritt 3: Aktivierung der Kompression:
 [root@sinus sesam]# slu 0020 -c 1
 DCE= 1
 DATA COMPRESSION ENABLE:1
 TRY MODE SELECT (6) SET COMPRESSION DCE
 compression= 1
 DONE MODE SELECT (6) SET COMPRESSION DCE
 STATUS= SUCCESS MSG= "OK"

Auf windows Systemen ist der kompressionstatus in den Eigenschaften des Laufwerkes im Gerätemanager einzusehen, ein Band muss eingelegt sein:

Tape-compression.jpg

RÜCKSICHERUNG

Wie kann man bei einem Restore nur einzelne Dateien zurücksichern, wenn das sesam-Listing-File nicht mehr zur Verfügung steht?

Dazu können im Restorewizard Auswahlmuster, sogenannte Filepatterns, angegeben werden. Zunächst wird im Register "Aufträge" das gewünschte Saveset und die Option "gewählten Auftrag komplett zurücksichern ausgewählt". Im Register "Start" wird mit dem Button "Experten Optionen" das Experten-Optionen-Fenster geöffnet. In dessen Register "Filter" werden die Filepatterns eingegeben. Mehrere Pattern werden durch einen Leerschritt getrennt. Nur Dateien, auf die diese Pattern passen, werden dann restauriert. Alle anderen werden übersprungen.

Beispiele:

    /*.xls          -> sichert alle Dateien mit der Endung ".xls" zurück
  /*/X11/XF86*    -> sichert alle Dateien aus dem Verzeichnis "/X11" die mit
                     "XF86" beginnen zurück.
  /*.ini /*.conf  -> sichert alle Dateien zurück, die auf ".ini" oder
                     ".conf" enden

ACHTUNG: Der führende "/" in der Patternangabe ist zwingend notwendig.

Selektiver Restore auf der Kommandoebene

  1. Im Verzeichnis <SESAM_ROOT>\var\work ein Verzeichnis root erstellen
  2. Man benötigt von einem Backup das .sgm- und das .lis-File
  3. Sesamprofile ausführen, in das Verzeichnis root eine Textdatei namens selected.txt anlegen und aus dem .lis-File die gewünschten Zeilen einfügen

Beispiel:

     "C :/WINDOWS/system32/config/AppEvent.Evt" f 8.10.2004 13:26:54 8.8.2005 15:56:07 1 4096 540672

Auf der Kommandozeile am SEP sesam Server folgenden Aufruf eingeben:

sm_restore -s SC20050809155617 -R c:/temp -v 1 -l s -c client -d 1 -V

Parameter:

 -j ursprünglicher Auftragsname des Backup-Jobs
-s Der Savesetname des Backup-Jobs muss eingetragen werden, zu finden ist dieser im .sel-File des Restore-Jobs
-R Rücksicherungsziel (bitte nur auf des gedrehte "/" achten)
-l das "s" steht für selektiven Restore
-S der Hostname des SEP sesam Servers
-v 1 erhöhen des Loglevels
-V um die Ausgabe im Vordergrund zu behalten
-c Hostname des Clients auf den zurückgesichert werden soll
-d Laufwerksangabe des LWs in dem das SEP sesam-Medium liegt z.B. "1"

Alle Daten von einem Band zurücksichern ohne SEP-sesam-DB

Um den Datenbestand ohne eine lauffähige Installation von SEP sesam wieder von einem Band zu restaurieren ("sesam-DB-Restore") gibt es folgende Vorgehensweise.

In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und das Programm sm_recover starten. In der ersten Ausgabe erscheint eine Übersicht aller erkannter Laufwerke, die an diesem System angeschlossen sind. Es besteht die Möglichkeit eines dieser Laufwerke auszuwählen.

azurix:~ # sm_recover
num device          name            typ
 1  disk1           Drive-1         DISK_HARD
 2  /dev/nst0       Drive-2         DLT
Enter drive number, (r) to repeat list, (q) to quit:

Durch Eingabe der Ziffer "2" wird der sm_recover den gewünschten Inhalt auf dem physikalischen Bandlaufwerk suchen. Die nächste Abfrage sollte nur mit "y" bestätigt wenn keine wichtigen Sicherungen oder Rücksicherungen laufen.

Analyse media: restore data or listings of savesets

Restoring data while SEP sesam is active may cause conflicts due to concurrently running tasks on the drive. If you're sure that there are no activities scheduled during recovery, you do not need to block SEP sesam. Blocking SEP sesam during recovery prevents the execution of backup activities scheduled for the other devices.

Do you want to block SEP sesam ? (y|n] >

Bestätigen Sie mit "y"

wait until SEPuler - the timecontrol of SEPsesam - finishes its current work ...
SEPuler is blocked ...

Die nächste Ausgabe mit "n" bestätigen, außer die Suche sollte mit einem gewünschten Filter vorgesetzt werden.

 Do you wish to enter label, saveset-name and segment-number directly ( no searching on media ) (y/n) > n

Die nächste Ausgabe ist eine Meldung, dass das Band zurück gespult wird.

now tape will be rewinded and scanned until end ...

In der nächsten Anzeige können die ausgegebenen Savesets ausgewählt und diese dann mit Eingabe der Nummer mit weiteren Instruktionen zurückgesichert werden. Bitte starten Sie nach diesen Schritten alle SEP sesam-Dienste neu.

How do I restore all the data from a disk/data store media without the SEP sesam DB?

Microsoft Windows:

sbc.exe -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R c:\target\

Linux:

sbc -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R /target/

Fehlerhafte Sicherungen zurücksichern, bei denen Teile der Daten gesichert worden sind

Normalerweise zeigt sesam im Restore-Wizard keine abgebrochenen Sicherungen an. Um so eine fehlerhafte Sicherung, bei der schon Daten gesichert worden sind, zu restaurieren muss diese in der SEP sesam Datenbank zuerst auf erfolgreich gesetzt werden.

Dazu wird zuerst die Saveset ID benötigt. Diese findet man in der GUI unter "Sicherungen nach Status -> fehlerhaftes Backup -> Eigenschaften -> Saveset" (S...). Dann auf der Kommandozeile folgende Befehle eingeben:

  1. Sesamprofile ausführen
  2. Eintrag in der DB ändern. Der saveset muss natürlich angepasst werden.
sm_db "update results set state= '1',blocks= 1 where saveset= 'SC20060101121314'"

Danach sollte der Saveset unter Sicherungen nach Status grün sein und eine Rücksicherung möglich sein. Sollte es trotz dieser Einstellungen Probleme geben, sollte überprüft werden ob tatsächlich Daten gesichert worden sind.

Im Rücksicherungswizard werden die Dateilisten nicht dargestellt

Bitte prüfen Sie, ob die CTRLD-Berechtigung vorhanden ist und setzen diese.

Wie kann ein Abbruch der Rücksicherung mit '553 RETR Failed. Data Synchronization lost - Restore terminating' umgangen werden?

Daten der Linux/UNIX Sicherungen werden in CPIO Sicherungssätzen gespeichert. Während der Rücksicherung werden die Daten auf korrektes CPIO Format überprüft. Ist das Format nicht vollständig korrekt dann wird die Rücksicherung abgebrochen und endet mit:

'BSA Call BSAEndData (closing saveset) failed: System detected error, operation aborted. TRANSIENT or PERMANENT NEGATIVE reply: 553 RETR Failed. Data Synchronization lost - Restore terminating'

Die folgenden Möglichkeiten bestehen um die Rücksicherung fortzusetzen

Für die Rücksicherung
Eingeben der Option '-F none' im letzten Tab 'Restore Wizared' -> 'Expert Options' -> 'Restore Options'
Für alle folgenden Rücksicherungen am RDS
Setzen der GLBV restore_no_abort am RDS mit 'sm_glbv w restore_no_abort yes'. Falls die non-CPIO Bytes zu weiteren Problemen führen können diese ausgeblendet werden mit: 'sm_glbv w restore_no_junk yes'.

Wie kann ich in einem Active Directory Teile des ADS restaurieren, ohne dass diese von anderen ADS-Replikanten überschrieben werden?

Im Boot-Modus "Verzeichnisdienst wiederherstellen" erfolgter Rücksicherung des "System_States" mit überschreiben muss mit Hilfe des Tools "ntdsutil" der Teilbaum des ADS der restauriert wurde und nicht durch Abgleich mit den anderen ADS-Replikanten überschreiben werden soll "authoritative" gesetzt werden:

Beispiel Teilbaum Marketing aus Anitpodes.com:

    #> ntdsutil
       ntdsutil: authoritative restore
     authoritative restore: restore subtree OU= Marketing,DC= Antipodes,DC= COM

Siehe hierzu Microsoft-Publikation Windows 2000 Server Disaster Recovery Guidelines - Active Directory bzw. Disaster Recovery: Active Directory Users and Groups Abschnitt "Performing an Authoritative Restore".

Kann ich bei einem mittels TSA gesicherten Volume/Verzeichnis beim Wiederherstellen die Pfad Reduktion verwenden?

Seit Version 4.2.1-37 des Sesam Novell Clients ist die Verwendung der Pfadreduktion möglich.

Bei allen Versionen des Sesam Novell Clients vor 4.2.1-37, ist diese Funktionalität bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss in den "Experten Optionen" des Restore Wizards immer "Ohne Reduktion" ausgewählt sein (default Wert).

Dadurch wird unterhalb des als Zielverzeichnis ausgewählten Verzeichnisses die komplette Verzeichnisstruktur aus der Sicherung aufgebaut. Bei einem Restore mit "auf Original -Zielpfad rücksichern" werden die Dateien am ursprünglichen Ablageplatz erstellt.

Novell restore reduction 02 de.png

Ist es möglich beim Restore einer TSA Sicherung Dateien aus mehreren Verzeichnis "flach" in ein Zielverzeichnis zu restoren?

Diese Funktionalität ist bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss im Restore Wizard der Haken "ursprüngliche Baumstruktur" gesetzt sein, unabhängig davon, ob auf den "original Zielpfad" oder ein "neues Rücksicherungziel" restored werden soll.

Novell restore path 01 de.png

SPEICHER, SPEICHERGERÄTE & MEDIENMANAGEMENT

Verwenden einer NAS/CIFS (QNAP, Synology, ...) Storage als Backupstorage

  • Für die Verwendung einer NAS oder CIFS Storage als Backupstorage, müssen folgende Punkte erfüllt werden.
  • Anbinden der Storage über eine zusätzliche Netzwerkkarte an den SEP sesam Server/RDS um eine doppelte Belastung der Netzwerke zu vermeiden
  • Der SEP sesam Server oder RDS ist ein Windows System. Erstellen eines Backupusers im AD, diesem administrative Rechte geben, automatische Passwortänderung deaktivieren. Diesen User ebenfalls auf der NAS-Storage oder dem CIFS Host mit identischem Username und Passwort eintragen und vollen Zugriff auf den geplanten Speicherbereich geben. Im letzten Schritt muss der Systemdienst "SEP sesam" auch als dieser neue User ausgeführt werden. Dafür muss in den Eigenschaften des SEP sesam Dienstes "Ausführen als" angepasst werden. Darauf den Dienst neu starten. Ziel muss sein, dass der SEP sesam Server oder RDS sich nicht an er NAS anmelden muss.
  • Der SEP sesam Server oder RDS ist ein Linux System.
  • Der SEP sesam Server oder RDS ist ein Linux System. Mounten Sie den NFS/CIFS pfad im Betriebssystem selbst und verwenden den lokalen Mountpoint dann als Storagepfad

Einrichten eines automatisierten Archivabgleichs

  • Unter "Zeitpläne" einen neuen Zeitplan erstellen
  • die gewünschte Zeit einstellen,
  • unter diesem Zeitplan einen Befehlstermin einfügen und den folgendermaßen editieren:

Priorität: standardmäßig auf 1.

Name:          es sollte ein aussagekräftiger Name für diese Aufgabe eingetragen werden.
Befehl:        Beispiel für Lader 1, Laufwerk 2 und 10 Slots: sm_robot -l 1 -d 2 -s 0-9
Client:        den sesam-Server-Namen auswählen
Benutzer:      Wird dieser Befehl auf einem Unix Rechner ausgeführt bitte "root" eintragen, 
               bei Windows "system".

Hinweis: Siehe auch Wie richtet man einen Befehlstermin ein?

Ich habe mich entschlossen, Wechsel- oder USB-Medien für meine Sicherungsstrategie zu verwenden. Unterstützt SEP sesam diese Gerätetypen?

Wechselmedien, einschließlich USB-Laufwerke, werden technisch nur eingeschränkt unterstützt und nicht offiziell unterstützt.

Ich habe ein Band ohne Beschriftung gefunden und möchte wissen ob sich auf dem Band ein sesam-Label befindet

Legen Sie das Band in das Laufwerk, selektieren Sie das Laufwerk in der GUI unter "Komponenten -> Laufwerke" und führen Sie dann die Laufwerksaktion "Label bestimmen" aus. In der Anzeige "laufende Meldungen" wird unter dem Laufwerk das - gegebenenfalls - vorhandene Label ausgegeben.

Alternativ gehen Sie auf die Kommandozeile, wechseln Sie in das Verzeichnis

  <SESAM_ROOT>/bin/sms

und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface getlabel -d /dev/nst0

  • Für Windows
 sm_sms_interface getlabel -d Tape0

Das für den Aufruf notwendige Gerät (Schalter -d) entnehmen Sie den Eigenschaften ihres Laufwerks unter "Komponenten > Laufwerke".

Wie kann man manuell ein Label auf ein Band schreiben?

Gehen Sie auf die Kommandozeile und wechseln in das <SESAM_ROOT>/bin/sms-Verzeichnis und geben folgendes ein:

  • Für Unix
./sm_sms_interface init -d /dev/(z.B. nst0) -t testpool00001:1
  • Für Windows
sm_sms_interface init -d Tape0 -t testpool00001:1

Achtung: Das Band wird dabei ohne Rückfrage überschrieben.

Das Tapelabel besteht aus folgenden Teilen:

  1. Name des im sesam eingerichteten Pools (hier testpool)
  2. der Tape-ID, einer 5 stelligen Ziffer
  3. einer Zahl nachdem ":", die der vorherigen entspricht.

Band nach Backup automatisch entladen

Dafür wird am besten die sm_notify-Schnittstelle verwendet. Eine Beschreibung der Schnittstelle mit einem Beispiel wie man nach der Beendigung aller Sicherungen ein Band entlädt befindet sich im Admin-Handbuch

Der eigentliche Befehl zum Entladen lautet:

sm_drive dismount 2 unload

wobei die 2 durch die jeweilige Laufwerksnummer zu ersetzten ist.

Verhalten beim Einlegen eines Reinigungsbandes

Ein Reinigungsband wird derzeit nicht explizit erkannt. Bei einem Archivabgleich wird dieses in dem Fach, in dem das Reinigungsband liegt, erfasst und geladen, und damit eine Reinigung angestoßen.

Um ein ungewolltes Reinigen zu vermeiden ist es empfehlenswert, das Reinigungsband in das höchste Fach des Laders einzulegen und die Anzahl der Fächer beim Lader um ein Fach zu reduzieren.

Ein Reinigungslauf wird dann nur durch explizites Laden des Mediums angestoßen.

Nach eine Sicherung sperrt SEP sesam Bänder, die nicht benutzt wurden. Was ist los?

Das hat mit full->diff oder full->inc->inc->inc->... Backups zu tun.

Ein Beispiel sollte diese Situation erklären. full-backup -> Benötigte 3 Bänder (backup00001, backup00002, backup00003)
inc-backup -> Benötigte 1 Band (backup00004) inc-backup -> Benötigte 1 Band (backup00005) inc-backup -> Benötigte 1 Band (backup00006)

Das erste INC Backup änderte die EOL (end of lifetime) für die drei Tapes (backup00001 bis backup00003). Das zweite INC Backup ändert die EOL für die ersten 4 Tapes (backup00001 bis backup00004), das dritte INC Backup ändert die EOL der ersten 5 Tapes (backup00001 bis backup00005), usw.

If the next full backup fails, the succeeding incremental backup will use the chain from the last successful backup(s) and so the chain expands. This is necessary for a generation restore because an incremental backup includes only the changes from the last backup, regardless of whether it was a full, differential or incremental backup. All tapes are needed to perform a successful restore. With a differential rather than an incremental backup, SEP sesam locks the tapes from full backup and the tapes that were used by the differential backup.

Das älteste Band aus einem Pool vor dem Backup mitteilen lassen

In manchen Fällen ist es ganz hilfreich, vor einem Backup das zu verwendende Band zu kennen, um dieses einlegen zu können. Um diese Information zu erhalten, kann folgender Befehl verwendet werden

sm_arch_getoldest 1 full-disk

Damit wird für Laufwerk 1 das nächste freie Medium aus dem Pool full-disk angezeigt.

Konsistenz Prüfung eines Data Stores

Das folgende Kommando ermöglicht die Prüfung der Konsistenz eines Data Stores:

sm_data_store check_db -L {datastore} | -d {drive_num}

Beispiel 1: Das Beispiel zeigt einen Data Store der 2 Sicherungssätze mit falschen Dateigrößen beinhaltet (Dateigrößen kleiner als die Größen die in der SEP sesam Datenbank gespeichert sind). Da die beiden Sicherungen den Status fehlerhaft ('X') bzw. abgebrochener Datentransfer ('3') besitzen wird dennoch ein Status 'SUCCESS' (erfolgreich) zurückgegeben.

#>sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $  Sesam Id: None
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: DB:               select * from data_stores where name= 'DATA_STORE2'
2014-08-28 14:39:59: DB:               select * from hw_drives where data_store= 'DATA_STORE2' order by drive_num
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size>0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size= 0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select label,pool from media where location= 'DATA_STORE2'
2014-08-28 14:39:59: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 14:40:00: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 14:40:00: ==================================================================================
2014-08-28 14:40:00: Savesets in Sesam DB:          187.
2014-08-28 14:40:00: Saveset files found:           187.
2014-08-28 14:40:00: Saveset in DB and on FS:       187.
2014-08-28 14:40:00: Savesets not found on disk:      0.
2014-08-28 14:40:00: Saveset files not in DB:         0.
2014-08-28 14:40:00: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 14:40:00: 3  SF20140826212205682@gp_o1hNIc8g  miraculix_dev 2014-08-26 00:00:00 4430717952 > 4430686656
2014-08-28 14:40:00: X  SC20140825083202946@iW9ZD7vcSw2  SESAM_BACKUP 2014-08-21 00:00:00 1323736064 > 1323385536
2014-08-28 14:40:00: -------------------- List of savesets without data file --------------------------
2014-08-28 14:40:00: -------------------- List of files without DB entry ------------------------------
2014-08-28 14:40:00: -------------------- List of files without data file -----------------------------
STATUS= SUCCESS MSG= OK

Beispiel 2: Die Data Store Konsistenz Prüfung ermittelt einen Sicherungssatz mit falscher Dateigröße und Sicherungsstatus erfolgreich ('0'), der Status 'ERROR' (fehlerhaft) wird zurückgegeben.

G:\DATA_STORE2\DATA_STORE2\DataStore1\DataStore100002>sm_data_store check_db   -L DATA_STORE2
2014-08-28 15:03:05: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 15:03:05: Arguments: sm_data_store check_db -L DATA_STORE2
...
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 15:03:06: ==================================================================================
2014-08-28 15:03:06: Savesets in Sesam DB:          188.
2014-08-28 15:03:06: Saveset files found:           188.
2014-08-28 15:03:06: Saveset in DB and on FS:       188.
2014-08-28 15:03:06: Savesets not found on disk:      0.
2014-08-28 15:03:06: Saveset files not in DB:         0.
2014-08-28 15:03:06: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 15:03:06: 0! SI20140826150006895@ch-Gdm3Id_6  miraculix_dev 2014-08-26 00:00:00 106962944 > 1274932
2014-08-28 15:03:06: -------------------- List of savesets without data file --------------------------
2014-08-28 15:03:06: -------------------- List of files without DB entry ------------------------------
2014-08-28 15:03:06: -------------------- List of files without data file -----------------------------
2014-08-28 15:03:06: ERROR: File size does not match:        1.
STATUS= ERROR MSG= ERROR: File size does not match: 1.

In diesem Fall ist der Sicherungssatz beschädigt. Die Ursache muss ermittelt werden (Disk IO Problem, oder Dateisystem mit eingeschränkter Dateigröße, etc.). Der 'results state' für diesen Sicherungssatz muss auf abgebrochen '3' gestellt werden um die Benutzung des Sicherungssatzes zu vermeiden.

sm_db "update results set state= '3', msg= 'corrupt saveset (size)' where saveset= 'SI20140826150006895@ch-Gdm3Id_6'"

Falls die Sicherungsdaten noch verfügbar sind muss eine entsprechende Sicherung nachgestartet werden.

Ich habe ein Exabyte Magnetband Laufwerk. Aber wenn ich versuche die Band-Initialisierung vorzunehmen, finde ich es aber nicht in meiner Laufwerks-Liste. Wo liegt das Problem?

Sehen Sie sich zuerst den Medienpool an, ob das Bandlaufwerk eingetragen ist. Wenn hinter dem Laufwerk keine Nummer zu sehen ist (also z.B. nicht Laufwerk 1 zu sehen ist), wurde das Laufwerk nicht korrekt erkannt bzw. eingerichtet. Mit dem Befehl slu topology in bin/sesam sind sämtlich angeschlossenen Laufwerke sichtbar.

Achten Sie bei Verwendung von Windows darauf, dass die Bandtreiber im Geräte-Manager korrekt installiert sind. Unter Windows ist das 1. Bandgerät mit slu topology als Tape0 zu sehen. Nun können Sie eine Neuaufnahme von Medien starten, wie es bereits im Benutzerhandbuch beschrieben ist.

Ich habe ein Exabyte VXA172, und ich habe mein Backup konfiguriert wie im Handbuch beschrieben. Aber wenn ich versuche ein Backup zu starten, bekomme ich 'Error Message': Skipping blocks. Was bedeutet dies?

Manche Hersteller stellen für jedes Laufwerk eigene Treiber zur Verfügung. In diesem Fall wird das VXA-Laufwerk nicht korrekt von sesam erkannt. Um dieses Problem zu beheben, wechseln Sie in der GUI in die Eigenschaften des Laufwerkes und ändern den Laufwerkstyp von VXA auf EXA.

Warum kann SEP sesam auf meinem x86 OS nicht auf das Band schreiben?

Wenn bei einem x86 OS mehr als 3,25GB RAM in Verwendung sind, wird vom OS automatisch PAE (Physical Address Extension) aktiviert und dies führt dazu, dass nicht mehr als 32KB-Blöcke auf ein Band geschrieben werden können, SEP sesam benötigt aber 64KB bei LTO. Um dies zu ermöglichen, muss die betroffene Maschine entweder auf unter 3,25GB RAM reduziert oder auf ein x64 OS migriert werden.

BENACHRICHTIGUNGEN & PROTOKOLLIERUNG

Was bedeutet die Mail Benachrichtigung: Listings & Loggings unter kritische Schwelle gesunken?

SEP sesam Server überprüft bei einem Tageswechsel den freien Speicherplatz der Partition, in dem sich die Verzeichnisse und Dateien für Logging und Listings befinden.

<SESAM_ROOT>\var\log
<SESAM_ROOT>\var\lis

Unterschreitet der freie Platz auf dieser Partition einen kritischen Schwellwert, sendet der SEP sesam eine Benachrichtigung per Mail.

Der Schwellwert (default=5000, 5000mb) kann in der "sm.ini" unter der Sektion [Params] angepasst werden: <SESAM_ROOT>\var\ini\sm.ini

[Params]
gv_min_free= 5000
ACHTUNG:

Steht auf der Partition kein Speicherplatz mehr zur Verfügung, dann kann der SEP sesam Server keine Logs und Listings mehr schreiben und es kommt zu kritischen Fehlern und Datenverlust.

Ein Support Mitarbeiter hat mir geraten den Loglevel höher zu setzen. Wie mache ich das?

In manchen Fällen muss eine Sicherung mit einem höheren Loglevel durchgeführt werden, um unseren Entwicklern detailliertere Informationen liefern zu können.

Der Loglevel kann auf zwei Arten gesetzt werden: der Sicherungsloglevel und der Rücksicherungsloglevel.

Sicherungsloglevel

Der Sicherungsloglevel kann als zusätzliches Aufruf-Argument ausgeführt werden.

Doppelklicken Sie dazu auf den Sicherungsauftrag. Wählen Sie das Register "Optionen 1".

Die folgenden Loglevel existieren:

0= ERROR
1= EMERGENCY
2= WARNING
3= NOTICE
4= INFO
5= DEBUG
6= TRACE

Setzen Sie den Loglevel wie in diesem Screenshot gezeigt:

Loglevel sbc.jpg

Rücksicherungsloglevel

Der Rücksicherungloglevel wird über die Expertenoptionen im Rücksicherungsassistenten eingestellt, wie in diesem Screenshot zu sehen ist:

Loglevel restore.jpg

Anforderung Status- oder Tagesprotokoll meldet "Host SEP sesam is not allowed to connect or security problem for user"

Bei der Anforderung des Status- oder Tagesprotokolls meldet der GUI

scd-1136: Error: Host [{SEPsesam}] is not allowed to connect or security problem for user: [{user}].

Der RMI-GUI-Server am SEP sesam Server benötigt für die Ausführung von SEP sesam-Kommandos die CTRL- oder SMSSH-Berechtigung. Fügen Sie den Sesam server auf dem Backup Client als Zugriffberechtigten hinzu.

Ausführen des folgenden Kommandos:

 sm_setup set_client <SEP sesam server hostname>

Zum Beispiel: Wenn der SEP sesam Server Hostname backup01 ist:

Auf Windows in Verzeichnis C:\Programme\SEPsesam\bin\sesam ausführen:

 sm_setup set_client backup01

Auf Linux:

 /opt/sesam/bin/sesam/sm_setup set_client backup01

MONITORING & REPORTING

How can I access SEP sesam dashboard?

SEP sesam dashboard is an online monitoring tool that allows you to check if all your backups and restores have been completed successfully. You can access it online at the following address: http://[servername]:11401/sep/ui or https://[servername]:11401/sep/ui. For example, on the SEP sesam Server the following 'localhost' link will open the SEP sesam dashboard: http://localhost:11401/sep/ui. For details, see SEP sesam Dashboard.

Kann ich Berichte über gelaufen/nicht gelaufene Backups, Backup-Zeit, Rücksicherungen, usw. generieren?

SEP sesam ermöglicht die Erstellung von Berichten mit Hilfe der sm_notify Schnittstelle. Die zu Grunde liegenden Skripte können vom Anwender angepasst werden. Auf Grund strenger EU-Anforderungen bzgl. Daten-Sicherheit sind einige Reports schon vorhanden. Die Aktivierung kann der System-Administrator ohne viel Aufwand vornehmen.

Ich möchte sowohl Reports zur Übersicht als auch für einzelne Sicherungen erstellen. Erlaubt sesam dies?

SEP sesam erstellt Reports in übersichtlicher oder detaillierter Form für jede gelaufene Sicherung. SEP sesam kann eine Auflistung über die sesam-sm_notify-Schnittstelle zu einen E-Mail-Konto nach dem Ende der letzten geplanten Sicherung versenden. Dies ist möglich, weil SEP sesam täglich eine Zusammenfassung erstellt. Der Ablaufplan und die Reihenfolge können vom System-Administrator bestimmt werden, der Beginn des sesam-Tages kann beliebig gewählt werden. Wurde der sesam-Tag um 8:00 Uhr begonnen, so enthält der Report alle Sicherungen die während dieser Zeit gemacht wurden.

Wie kann ich das Tagesprotokoll am Ende des Sicherungstages versenden?

SEP sesam ermöglicht mit Hilfe der sm_notify-Schnittstelle auch das Versenden des Tagesprotokolles als E-Mail.

Wir empfehlen zunächst das Einrichten von Support-Accounts und die Verwendung des sm_notify-Templates aus der SEP sesam-Installation unter

{sesam_Root}\skel\templates\sm_notify.cmd

bzw.

{sesam_Root}/skel/templates/sm_notify

Bitte unter

{sesam_Root}/bin/sesam

einkopieren und anpassen. Insbesondere in der Zeile:

sm_smtp -A sesam -M gv_dayfile: -a gv_prot: -s "Sesam backup status: "+%1+" "+%2+

sollte mit -A {account} der gewünschte E-Mail Account der per GUI konfiguriert wurde angegeben werden.

Nach Abschluss der letzten geplanten Sicherung oder Befehlstermins wird die sm_notify Schnittstelle mit dem Bezeichner "ALL_JOBS_DONE" aufgerufen

und das Tagesprotokoll an den angegebene Account versandt.