FAQ

From SEPsesam
(Redirected from German FAQ)
Jump to: navigation, search
This page is a translated version of the page FAQ and the translation is 99% complete.

Outdated translations are marked like this.
Other languages:
Deutsch • ‎English

Copyright © SEP AG 1999-2018. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Für die Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

Contents

LIZENZEN & VERSIONEN

Muss ein SEP sesam Client identisch zur SEP sesam Server Version sein?

Um generelle Kompatibilitätsprobleme zu vermeiden, sollten die SEP sesam Clients immer identisch zur SEP sesam Server / RDS Version sein.
Nur bei Pfadsicherungen ist eine Auf- und Abwärtskompatibilität möglich.

Wie wird eine neue Lizenz geordert?

Sollte eine neue Lizenz benötigt werden, so wenden Sie sich bitte an sales@sep.de. Folgende Angaben werden dabei benötigt:

  • Hostname des SEP sesam Servers
  • IP-Adresse des SEP sesam Servers

Um festzustellen, welche Angaben SEP sesam verwendet (z.B. bei mehreren Netzwerkkarten) sollten die Informationen in der SEP sesam GUI unter Hilfe -> Lizenzinfo verwendet werden. Das Lizenzteam wird die Lizenz via E-Mail verschicken.

Wenn es sich bei dem SEP sesam Server um eine Demolizenz handelt wird anhand der Lizenzinfo Hilfe -> Lizenzinfo die benötigte Anzahl der Clients und Module der konfigurierten Umgebung ausgegeben.

Wichtig:

Für einige Funktionalitäten ist eine gesonderte Lizenz erforderlich, zum Beispiel für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro. Sie finden die Dokumentation zu diesen Modulen auf SEP sesam Exchange Recovery Pro license und SEP sesam SharePoint Recovery Pro license.


License info 1 de.png

Wie wird eine neue Lizenz aktiviert?

Die Einspielung bzw. Aktivierung von SEP sesam Serverlizenz ist versionsabhängig. Ab SEP sesam v. 4.4.2 wird die SEP sesam Serverlizenz über die GUI importiert. In v.4.4.1 und niedriger wird die Serverlizenz wie unten beschrieben einkopiert.

Wichtig: SEP sesam Exchange und SharePoint Recovery Pro Lizenzen

Der Prozess zur Aktivierung der Lizenzen für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro unterscheidet sich vom Import der Serverlizenz. Diese Lizenzen werden wie folgt aktiviert:

  1. Öffnen Sie die Programme über Start -> Alle Programme -> SEP sesam Exchange Recovery Pro ODER SEP sesam SharePoint Recovery Pro. Die Nachricht Lizenz nicht installiert erscheint.
  2. Klicken Sie auf Lizenzinfo und importieren Sie die Datei license.ini.

Beide Erweiterungen, SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro, werden gesondert installiert. Dokumentation auf SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro.

SEP sesam v.4.4.2 und höher

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der SEP sesam Serverlizenz:

  1. SEP sesam öffnen und das Menü Hilfe wählen.
  2. Auf Lizenz Info klicken und Neue Lizenz importieren wählen. Gültige Lizenzdatei sm_lic.ini aus der Zwischenablage einkopieren oder die Lizenz als .ini oder .zip Datei über den Dateibrowser auswählen. Klicken Sie auf Übernehmen, um die Lizenz zu aktivieren.
    Tipp: Unter Lizenzinfo kann die Gültigkeit und Wartungslaufzeit der Lizenz ausgelesen werden. Alle lizenzierten und konfigurierten Komponenten werden dargestellt.

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die SEP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

License info import de.png

SEP sesam v.4.4.1 und niedriger

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der Lizenz:

  1. Entpacken Sie die Lizenzdatei.
  2. Kopieren Sie diese in das <SESAM_ROOT>/var/ini-Verzeichnis.
  3. Zum Einlesen der Lizenzdatei klicken Sie im Menü Hilfe auf Lizenz Info und starten Sie anschließend die GUI neu.
    Alternativ setzen Sie das SEP sesam Profil und führen Sie den folgenden Befehl aus:
    sm_info c

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die EP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

Ab SEP sesam Version 4.0 können diese Informationen auch direkt versendet werden.



Lizenzprobleme: W008-License Lizenzierte TCPIP Adresse stimmt leider nicht mit der lokalen Adresse 127.0.0.2 überein.

Dieses Problem tritt meistens auf SLES Basierten Linux Systemen auf. Hier ist das file

/etc/hosts

zu überprüfen, und der entsprechende Eintrag für die Loopback Adresse "127.0.0.2" abzuändern oder ganz aus der /etc/hosts file zu entfernen.

Wie bekomme ich die Community-Version?

Die SEP Community-Version von SEP sesam ist ausschließlich zur freien, privaten Nutzung verfügbar. Bitte beachten Sie die Lizenzbedingungen der SEP AG.

Bei der Installation einer SEP sesam-Demoversion (zu finden auf der Downloadseite der SEP) wird automatisch eine sogenannte Community Lizenz-Datei erstellt. Diese Datei muss zur dauerhaften Verwendung, also nach Ablauf des 30-tägigen Testzeitraumes, umkopiert werden.

Die Datei sm_lic.ini.com befindet sich unter <SESAM_ROOT>/skel.
Kopieren Sie die Datei als sm_lic.ini in das <SESAM_ROOT>/var/ini Verzeichnis.

Eine Kontrolle der korrekten Funktion erfolgt in der GUI unter Hilfe -> Lizenzinfo.

Die SEP Community-Version ist für Windows und Linux verfügbar. Es bestehen kein Support und keine Möglichkeit für Upgrades. Jedoch steht jederzeit das SEP-Forum und das SEP Wiki zur Verfügung

Wo bekomme ich die kostenlose Zarafa Erweiterung

Kostenlose Sicherung für Zarafa-Umgebungen

SEP sesam stellt eine leistungsfähige Sicherungs-, Rücksicherungs- und Wiederherstellungs-Umgebung für alle heterogenen Umgebungen zur Verfügung.

Neben den klassischen Server-Betriebssystemen wie Novell Netware, Linux, Windows, Unix und Solaris bietet SEP sesam auch Module zur Online-Sicherung aller gängigen Groupware-Systeme und Datenbanken an.

Eine komplette Übersicht findet sich in der SEP sesam OS and Database Support Matrix.

Für die Nutzer von Zarafa bietet SEP eine komplette SEP sesam Umgebung zur kostenlosen Sicherung ihrer Zarafa Umgebung an. Folgende Module werden kostenlos zur Verfügung gestellt:

  • Ein SEP sesam ONE Server zur Planung und zentralen Verwaltung von Sicherung und Wiederherstellung. SEP sesam ONE unterstützt Sicherungen auf Bandmedien ebenso wie Sicherungen auf Festplatte. Hierzu ist eine 500 GB Virtual Tape Library integriert.
  • Das SEP sesam Zarafa Online Modul inkl. 10 User. Das Modul ermöglicht die unterbrechungsfreie Sicherung und Rücksicherung der gesamten Zarafa Server Umgebung, unabhängig von der Anzahl der User. Rücksicherung und Wiederherstellung von einzelnen Mailboxen und sogar einzelnen E-Mails ist damit für bis zu 10 Benutzern möglich.
  • Das SEP sesam MySQL Online Module zur unterbrechungsfreien Sicherung und Rücksicherung der Zarafa Datenbank.
  • Die SEP sesam GUI mit dem leistungsfähigen 'Rücksicherungsassistenten'.

Diese Lizenzen zur kostenlosen Sicherung eines Zarafa-Servers mit SEP sesam sind zeitlich unbegrenzt gültig aber limitiert auf diese Umgebung und nicht erweiterbar. Support und Upgrade Services sind nicht enthalten.

Eine Liste der möglichen Kauflizenzen und Erweiterungen wie

  • leistungsfähigere SEP sesam Server (Standard Server mit 5 Streams und 1TB oder Advanced Server mit 124 Streams und 1TB)
  • zusätzliche SEP sesam Clients
  • weitere Online Datenbank Module
  • Autolader Unterstützung
  • Disaster Recovery Module
  • Unterstützung für SAN Backup
  • Citrix XenServer oder VMware ESX/ESXi Disaster Recovery
  • erweiterte Speicherfähigkeit
  • oder weitere Zarafa Benutzer

findet sich auf der SEP Homepage unter: SEP sesam

Um die freie SEP Zarafa Lizenz zu erhalten, senden Sie bitte die folgenden Daten an sales@sep.de.

 * Name der Firma
* Komplette Adresse
* Ansprechpartner inkl. Telefonnummer und E-Mail-Adresse
* Welche weiteren Server nutzen Sie in Ihrer Umgebung
* Welche Backuplösungen setzen Sie zusätzlich ein
Daneben folgende Informationen zur Zarafa-Umgebung:
* Installationsort des SEP sesam Servers:
* Wird SEP sesam auf dem Zarafa Server installiert, oder auf einem separaten Server?
* Die IP Adresse des SEP sesam Servers
* Hostname des SEP sesam Servers
* Betriebssystem des SEP sesam Servers
* Anzahl der Zarafa User

Sämtliche SEP Software-Extensions finden Sie im SEP Download Center

SEP sesam Server für Linux
SEP sesam Server für Windows
Zarafa Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten)
MySQL Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten)
Eine Beschreibung zum Backup eines Zarafa-Servers mit SEP sesam finden Sie im Wiki unter: SEP sesam Extension für Zarafa

ANFORDERUNGEN

Wie sind die Anforderungen an Hard- und Software für den Betrieb eines SEP sesam Servers?

Folgendes sind die Hardware Anforderungen für einen SEP sesam Server oder RDS. Sie sind für beide identisch, mit Ausnahme des Speicherplatzes im Dateisystem für die SEP sesam Datenbank, welcher für einen RDS nicht notwendig ist.

Die Hardware-Anforderungen für einen SEP sesam Server oder RDS entsprechen den üblichen Anforderungen. Zusätzliche RAM/CPU Ressourcen können für größere Si3 DataStores erforderlich sein. Details finden Sie hier Si3 Deduplikation Hardware Anforderungen.

Anforderungen SEP sesam Server Standard edition SEP sesam Advanced Server edition SEP sesam Premium Server edition SEP sesam Enterprise Server
Hauptspeicher (ohne Si3 Deduplikation) 8 GB RAM Minimum 16 GB RAM 32 GB RAM Minimum 64 GB RAM
Hauptspeicher (mit Si3 Deduplikation) Minimum 16 GB RAM Minimum 32 GB RAM 64 GB RAM Minimum 128 GB RAM
Core (ohne Si3 Deduplikation) 1x CPU with 4 cores (≥ 2,4 GHz) 1x CPU with 8 cores (≥ 2,4 GHz) Minimum 1x CPU with 8 cores (≥ 2,4 GHz) Minimum 2x CPUs with 4 cores (≥ 2,4 GHz)
Core (mit Si3 Deduplikation) 1x CPU mit 6 Cores (≥ 2,6 GHz) 2x CPUs mit 8 Cores (≥ 2,6 GHz) 2x CPUs mit minimum 8 Cores (≥ 2,6 GHz) Minimum 2x CPUs mit 8 Cores (≥ 2,6 GHz)
Minimum Plattenplatz für SEP sesam Metadaten 100 GB 300 GB 500 GB 500 GB
Anzahl an Clients zum Sichern Empfohlen bis zu 15 Empfohlen bis zu 50 Empfohlen bis zu 150 Empfohlen für mehr als 150

Si3 Deduplikation Hardware Anforderungen

  • Die minimalen Si3 Hardware Anforderungen, die für den SEP sesam Si3 Deduplizierungsserver gelte, siehe obige Anforderungsliste. Beachten Sie, dass diese Anforderungen nur die Deduplizierung betreffen. Zusätzlich sollte der Speicherplatz für das Betriebssystem und andere Dienste berücksichtigt werden.
  • Details zur benötigten Java-Version finden Sie unter Java Compatibility Matrix. Si3 ist nicht obligatorisch, daher gibt es keine Abhängigkeitsregel in den RPM/DEB-Paketen für Si3.
  • Wenn Sie die maximale Größe für einen Si3 Deduplication Store abschätzen möchten, müssen Sie sicherstellen, dass auch genügend Platz für den Si3 Reparaturbereich vorhanden ist. Andernfalls hat der Si3 Deduplication Store zu wenig Platz für einen einwandfreien Betrieb. Der benötigte Speicherplatz sollte anhand der Größe eines FULL-Backups aller erforderlichen Daten berechnet und um weitere 50% (dieser Datenmenge) vergrößert werden. Dies ergibt eine Abschätzung für den insgesamt benötigten Speicherplatz.

Restriction

To avoid issues arising from combination of too large Si3 deduplication stores and inefficient hardware, the maximum initial Si3 deduplication store size is restricted to 40 TB since Tigon V2 (4.4.3.46). This restriction is valid when creating a new Si3 deduplication store in GUI. Note that customers with special requirements for larger Si3 deduplication store should contact SEP support to be able to increase the value up to an optimum size for their specific environments.

Required additional amount of RAM and CPU cores

The following tables show the required additional amount of RAM and CPU cores for one Si3 data store. The TB value is the capacity of the Si3 data store.

Information sign.png Anmerkung
Es wird nicht empfohlen, Si3 Deduplizierung (SEP sesam Server oder RDS) auf einer virtuellen Maschine auszuführen. Wenn dies der Fall ist, denken Sie daran, die Kapazität des Si3-Datenspeichers auf 100 GB zu begrenzen, um einen normalen VM-Betrieb zu ermöglichen. Denken Sie daran, dass die Deduplizierung eine Menge Server-Ressourcen zum Lesen, Verarbeiten und Schreiben deduplizierter Daten verbraucht, daher sollten Sie sich bewusst sein, dass der Si3 durch die VM-Umgebung eingeschränkt ist. Für andere Anforderungen an virtuelle Server sollten Sie die gleichen Empfehlungen befolgen wie für physische Server.
Kapazität des Si3-Datenspeichers

(bitte beachten Sie die anfängliche Größenbeschränkung)

RAM
<20 TB 16 GiB
20-40 TB 32 GiB

Um herauszufinden, wie viel RAM vom Si3 bei welcher Kapazität benötigt wird, geben Sie bitte den Befehl sm_dedup_interface propose jvmconfig <Si3-Kapazität> in einer Admin-Kommandozeile ein (Sie müssen das sesam Profil setzen, um den Befehl ausführen zu können). Die Ausgabe von MaxDirectMemorySize ist der erforderliche RAM-Wert.

Die folgende Tabelle zeigt die Anzahl der benötigten CPU-Cores für einen Si3-Datenspeicher. Der TB-Wert ist die Menge der gesicherten Daten (vor der Deduplizierung)!

Gesicherte Daten (vor Deduplizierung) CPU Cores
10 TB 4
20 TB 4
40 TB 8
Information sign.png Anmerkung
Beachten Sie, dass die angegebenen Anforderungen nur die Forderung nach Deduplizierung repräsentieren. Zusätzlich zu diesen Anforderungen sollte der Speicherplatz für das Betriebssystem und andere Dienste berücksichtigt werden.

SEP sesam Server software requirements

  • Java: Details zur benötigten Java Version finden Sie in der Java Compatibility Matrix.
  • Linux: Auf 64-bit Linux ist ein installiertes PostgreSQL Server Paket aus der verwendeten Linux Distribution notwendig. Beachten Sie, dass SEP sesam RPM Pakete bereits ein PostgreSQL Server Paket enthalten, jedoch müssen Sie für einige ältere SEP sesam Versionen das PostgreSQL manuell installieren. Weitere Informationen finden Sie unter Installieren von PostgreSQL.
  • Microsoft Windows: Überprüfen Sie Voraussetzungen für die Installation von Microsoft Windows.
Hinweis:

Es empfiehlt sich, für die SEP sesam Metadaten eine eigene Partition zu verwenden, um ein versehentliches Beschreiben der Betriebssystempartition zu 100% durch SEP sesam Metadaten zu verhindern.

  • Linux: Richten Sie das Verzeichnis /var/opt/sesam/var als Mountpoint für eine extra Partition (Größe siehe oben) ein.
  • Microsoft Windows: Richten Sie ein neues Laufwerk ein (Größe siehe oben) und installieren auf diesem den kompletten SEP sesam.

Welche Java-Version wird von SEP sesam benötigt?

Details zur benötigten Java Version finden Sie in der Java Compatibility Matrix. Dabei können sowohl das Oracle/Sun Java genutzt werden, als auch IBM Java oder OpenJDK.

Java-Version SEP sesam Version
Java 9 wird nicht unterstützt!
X
Java 8 (mindestens Patch Level 111) ≥ JRE 1.8.0_111 4.4.3 Tigon V2 Anmerkung
Java 8 (für Windows erforderlich) 4.4.3 Anmerkung
Java 7 (alle OS außer Windows) 4.4.3 Anmerkung
Java 7 4.4.2
Java 6 4.2.1 & 4.2.2

Anmerkung:

Die SEP sesam Version ≥ 4.4.3 benötigt für das neue Web-Dashboard und die benutzerdefinierten Zeitplanfunktionen?JavaFX. Das Oracle® Java 8 enthält bereits JavaFX (z.B. unter Windows). Das OpenJFX Projekt von Oracle® bietet JavaFX-Pakete, die separat installiert werden können, wenn eine andere Java-Version verwendet wird, wie z.B. IBM Java, das typischerweise auf SuSE installiert wird. Je nach System und Java-Version installieren Sie entweder OpenJFX-Paket oder Oracle®'s Java 8 manuell auf Ihrem SEP sesam GUI Client, um die neuesten Funktionen zur Verfügung zu haben.

Die derzeit verwendete Java Version lässt sich mit folgendem Befehl prüfen:

  java -version

Beispiel:

#> java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

Linux – RPM

WICHTIG: Wird unter Linux der SEP sesam Server als RPM-Paket installiert, dann ist das Java ebenfalls als RPM-Paket zu installieren.

Hinweis: Für die Installation des SEP sesam Servers auf einem OES2-System beachten Sie bitte, dass die dort laufende Java-Version 1.5 als Default bestehen bleiben muss, damit die Novell-spezifischen Funktionen betrieben werden können. Wenn eine weitere Java-Version (z.B. 1.6) im System per RPM installiert wird, dann bleibt die Default-Java-Version erhalten, d.h. die Neuinstallation überschreibt diese nicht. Das bedeutet, dass die Installation des Java und nachfolgend des SEP sesam Server wie unten beschrieben erfolgen kann.

Die Vorgehensweise ist hier anhand eines 64-bit Sun-Java beschrieben:

  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-x64-rpm.bin
  • Installation des JRE Binary Paketes:
 #> ./jre-6u25-linux-x64-rpm.bin 
Unpacking...
Checksumming...
Extracting...
UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
  inflating: jre-6u25-linux-amd64.rpm  
Preparing...                ########################################### [100%]
   1:jre                    ########################################### [100%]
Unpacking JAR files...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
 
Done.
  • Anschließend kann überprüft werden, ob die Sun-Java-Version ordentlich in der Paketdatenbank registriert wurde:
#> rpm -qa | grep jre
jre-1.6.0_25-fcs
  • Anschließend wird die Installation des SEP sesam Servers über ein RPM Paket vorgenommen. Der Sesam-Installer findet die Java-Informationen im Paketmanager und setzt automatisch einen Link zu diesem Java in das Verzeichnis /opt/sesam/bin/sesam. Im Falle einer Tarball-Installation des Sesam Servers und des Java, muss dieser Link manuell gesetzt werden.

Linux – Tarball

WICHTIG: Wird das Java als Tarball installiert, dann ist auch der Sesam Server als Tarball zu installieren. Eine Installation eines Sesam Server Pakets mit --nodeps wird durch die SEP AG nicht unterstützt.


Die Vorgehensweise bei einer Java-Tarball-Installation:

  • Download z.B. der Betriebssystem-kompatiblen SUN-Java 32-Version jre-6u25-linux-i586.bin nach /opt/java
  • In das Verzeichnis /opt/java wechseln
  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-i586.bin
  • Entpacken des Tar-Archivs durch Aufrufen des Binaries:
#> ./jre-6u25-linux-i586.bin 
  • Das Java wird nun in ein Unterverzeichnis jre1.6.0_25 entpackt und ist betriebsbereit. Die Funktion des Javas kann wie folgt getestet werden:
#>  /opt/java/jre1.7.0_45/bin/java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)
  • Anlegen der Verzeichnisstruktur /opt/sesam/bin/sesam, um zur Installation des Sesam Servers den Java-Link anzulegen:
#> ln -s /opt/java/jre1.7.0_45/bin/java /opt/sesam/bin/sesam/java
  • Nun folgt die Installation des Sesam Server per Tarball.

Windows

Auch unter Windows können mehrere Java-Versionen betrieben werden. Auch hier kann der Sesam Server mit einer anderen Java-Version arbeiten als die Java-Default-Version des Betriebssystems. In der Datei <SESAM_ROOT>\var\ini\sm.ini in der Sektion [JAVA] ist der Pfad zu der zu verwendenden Java-Version anzugeben:

  [JAVA]
  java_interpreter="C:\Program Files\Java\jre7\bin\java"
  java_home="C:\Program Files\Java\jre7"
  java_exit_on_fail=no

Damit wird für den Sesam Server beim Start seine eigene Java-Umgebung gesetzt.

Wo bekomme ich die aktuelle 64-Bit-Version von Suns JRE

Unter folgendem Link findet sich eine Auswahl der verschiedenen Versionen für das gewünschte Betriebssystem und die Architektur (64- und 32-Bit) die für die Java-Laufzeitumgebung verwendet werden soll. Nach dem Akzeptieren der Lizenzbedingungen kann das entsprechende "Paket" heruntergeladen werden.

http://www.java.com/en/download/manual.jsp

INSTALLATION & KONFIGURATION

Remote-Device-Server installieren

Detaillierte Beschreibung unter: Wie richte ich einen Remote Device Server (RDS) ein?

    • Linux/UNIX: Das SEP sesam Remote-Tape-Server-Paket (z.B. sesam_rts-4.0.2-13.rhel5.i386.rpm für RedHat) aus dem SEP Downloadbereich auf einem ausgewählten Rechner installieren.
    • Windows: Das SEP sesam Server-Paket (z.B. sesam-srv-4.0.2.13-windows.exe) auf dem RDS-Rechner ausführen und als Paket "SEP sesam Remote-Tape oder Tapeserver" auswählen.
  1. Diesen Rechner als normalen SEP sesam Client aufnehmen (Komponenten->Topologie) und wie gewohnt auf korrekte Namensauflösung zwischen SEP sesam Server und SEP sesam Remote Device Server achten.
  2. Eine neue Laufwerksgruppe erstellen (Komponenten->Laufwerke) und unter dieser das am entfernten Rechner angeschlossene Laufwerk aufnehmen (neues Laufwerk).
  3. Auf dem SEP sesam Remote Device Server ist es möglich mit <SESAM_BIN>/sesam/slu topology sich die Namen der vom Betriebssystem erkannten Geräte anzusehen (z.B. Tape0 oder /dev/nst0). Bei der Aufnahme eines Disklaufwerkes muss nur der Laufwerkstyp DISK_HARD angegeben werden.
  4. Erstellen eines Medienpools, in dem die neue Laufwerksgruppe angegeben wird.
  5. Die Aufnahme der Medien zum Medienpool wie gewohnt ausführen.

SEP sesam GUI unter Linux installieren

Um eine SEP sesam GUI auf einem Linux System zu installieren wird auf diesem das aktuelle Installationspaket benötigt. Unter folgendem Link sind die aktuellen Pakete für die verschiedenen Distributionen zu finden download.sep.de, wie z. B. sesam_gui-4.0.2-10.sles11.i586.rpm.

Dieses Packet nach dem Download installieren, in unserem Beispiel wie folgt:

rpm -Uvh sesam_gui-3.4.1-31.SuSE.i586.rpm

Anschließend bitte prüfen ob der sesam Server erreichbar ist mit:

nslookup "Name des sesam Servers"

Jetzt noch eine Verknüpfung erstellen mit folgendem Pfad:

 /opt/sesam/bin/gui/sesam_gui -S "Name des sesam Servers"

fertig.

Probleme, die nach der Installation mit SEP sesam RPM Paketen auftreten können

Die folgenden Fehlermeldungen können auftreten, wenn die SEP sesam GUI gestartet wird:

 Verbindung zum Server sesamserver wurde abgelehnt.
Letze Meldung lautet:
  java.rmi.RemoteException: Connection refused to host: [SEP sesam-Server]; nested
  exeption is:
  java.net.Connect.Exception: Connection refused

Bitte prüfen Sie, ob die SEP sesam Serverkomponente aktiv ist und ob der verwendete Port korrekt ist.

Programm wird beendet.

Wenn diese Meldung auftaucht, überprüfen Sie als Erstes die Java Version mit folgendem Befehl:

/opt/sesam/bin/sesam/java -version

Wenn die Java Version älter als 1.4.2 ist, müssen Sie diese aktualisieren.

Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern?

Es muss eine neue Lizenz angefordert werden. Schicken Sie hierzu die Original-Lizenz an die E-Mail Adresse info@sep.de und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.

Sobald Sie die neue Lizenz erhalten haben, können Sie den Hostnamen des SEP sesam Servers mit sm_setup ändern.

Wenn Sie die neuen Lizenzinformationen erhalten haben, können Sie den Namen des SEP sesam Servers mit sm_setup ändern. Setzen Sie das SEP sesam profile und geben Sie den folgenden Befehl ein:

sm_setup change_servername <mynewserver>

Überprüfen Sie nach der Ausführung des Befehls die Schnittstellen des umbenannten SEP sesam Servers: Hauptauswahl -> ?Komponenten -> ?Clients -> Doppelklick auf den Server, um die Eigenschaften zu öffnen. Entfernen Sie im Feld Schnittstellen die alten Schnittstellen manuell und geben Sie die neuen Schnittstellen für http und ?https ein.

Manual add remove interfaces de.png

Virenscanner Exclude Empfehlung für SEP sesam

Anti Virenscanner können sich negativ auf den Backup und Restore Betrieb auswirken:

  • Die Installation von SEP sesam ist sehr langsam
  • GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen
  • Plötzlicher Abbruch von Backup oder Restore Aufträgen
  • Verminderter Datendurchsatz und Geschwindigkeit
  • Sesam Server / Client kann nicht angesprochen werden (FehlerCode 10060)

Lösung:
Verwenden Sie im Virenscanner unternehmensweite Ausschluss Regeln (excludes) für SEP sesam.
Dazu müssen alle nachfolgenden Objekte von jeglichen Virenscanner Aktivitäten ausgeschlossen werden.

1. Alle SEP sesam Installationsverzeichnisse auf dem Backup Server, Client und RemoteDeviceServer:

  • SESAM_BIN Verzeichnis inkl. aller Untervzeichnisse
  • SESAM_VAR Verzeichnis inkl. aller Untervzeichnisse

2. DataStore und DedupStore auf dem Backupserver und RemoteDeviceServer:

  • Jedes Volume, auf dem ein DataStore abgelegt wurde, muss vom Virenscanner ausgeschlossen werden.

3. Alle SEP sesam Executables auf dem Backup Server, Client und RemoteDeviceServer:

  • Schließen Sie alle Ausführbare Dateien in den folgenden Verzeichnissen mit einem "File exclude" aus:
 <SESAM_ROOT>/bin/sesam/*.*
 <SESAM_ROOT>/bin/sms/*.*

4. Neben einem "File exclude" müssen zusätzlich alle SEP sesam Prozesse mit einem "Process exclude" ausgeschlossen werden:

Windows:

 sm_main.exe
 sm_ctrld_main.exe
 sm_sshd.exe
 sm_db_main.exe
 sm_passd.exe
 sm_rmi_main.exe
 sm_sepuler.exe
 sm_sms_main.exe
 sm_data_server.exe
 sm_stpd_main.exe
 sbc.exe

Linux:

 sm_qm_main
 sm_ctrld_main
 sm_sshd
 sm_db_main
 sm_passd
 sm_rmi_main
 sm_sepuler
 sm_sms_main
 sm_data_server
 sm_stpd_main
 sbc

Die Berechnung der DataStore Kapazität (Berechnung des freien Platzes und Lizenz Prüfung)

Datastore Fehlermeldung:

ERROR: Not enough disk space could be freed to reach high water mark of -100 GB for data store Data-Store. (Data store: Data-Store. Free space: 696 GB. Freed: 3 GB).

Bis zur SEP Sesam Version 4.2.2 wurden alle Daten auf der Partition des DataStores gezählt, unabhängig davon, ob sie durch Sesam erzeugt wurden oder durch andere Programme / manuelles Kopieren. Dadurch flossen diese Daten als Nutzdaten in die Berechnung des Füllstandes und bei der Lizenzüberprüfung mit ein.

Seit SEP Sesam 4.4 wurde die Berechnung des Füllstandes geändert. Es ist jetzt möglich, auch nicht-Sesam-Daten auf der Partition des DataStores zu speichern, ohne dass diese in die Füllstandsberechnung und damit die Lizenzüberprüfung mit einfließen. Die Berechnungsformel lautet:
von Sesam belegter Platz + freier Plattenplatz > DataStore Kapazität

wobei die "DataStore Kapazität" die in der Sesam Konfiguration des DataStores eingetragene Kapazitätsgrenze ist.

DatastorePositive.pngDatastoreNegative.png

DatastorePositiveError2.png

Beispiel:

     Partitionsgröße:      10 TB
 Sesam Daten:           4 TB
 Nicht Sesam Daten:     3 TB
 Freier Plattenplatz:   3 TB
 ===========================
     DS Kapazität:          6 TB
 4 TB + 3 TB          > 6 TB:  -> Backups können starten
 ---------------------------
 DS Kapazität:          8 TB
 4 TB + 3 TB          < 8 TB:  -> Backups werden nicht starten, da die Kapazitätsgrenze durch Sesam nicht genutzt werden kann

Sesam erwartet unter allen Umständen, dass der konfigurierte DataStore Platz (Kapazität) zur Verfügung steht.


Hinweis:

Es ist entscheidend, dass der Wert "Partitionsgröße" - "Nicht Sesam Daten" immer größer ist, als der Kapazitätswert des DataStores. Wesentlich ist, dass der konfigurierte Kapazitätswert vollständig für SEP sesam Daten zur Verfügung steht. Ist dies nicht der Fall, weil "Nicht-Sesam-Daten" zu viel Platz belegen, dann starten weder Sicherungen noch Migrationen - auch wenn auf der Partition noch sehr viel Speicherplatz zur Verfügung steht.

Lösung: Korrigieren Sie den Kapazitätswert Ihres DataStores!

Anzahl der SID für Oracle ermitteln

Im Betriebssystem einen Blick in die Prozessliste werfen
Ist eine Oracle-Instanz gestartet, ist unter anderem auch der System-Monitor (smon) gestartet. Die Namen der Oracle-Prozesse tragen steht's als Bestandteil auch den Instanz-Namen. Die allgemeine Form lautet ora_<prozess_name>_<sid>
Beispiel
oracle@myhost:/ ps -ef | grep smon
oracle 23557 11596 0 Dec 19 ? 0:22 ora_smon_rac1

In diesem Fall wäre die SID also rac1.

Die oratab prüfen
Unter /var/opt/oracle die oratab öffnen. Dort findet man den Instanz-Namen und das Oracle-Home für automatisch zu startende Oracle-Instanzen.
Beispiel
oracle@myhost:cat /var/opt/oracle/oratab
rac1:/opt/app/oracle/product/10.2.0/db_1:N
Einen Blick in die Parameter-Datei werfen
Im Oracle-Home unter dbs bzw. database findest Du entweder die init<sid>.ora oder das passende SPFile. Hier ist die Parametrisierung der Instanz hinterlegt. Die Parameter db_name und instance_name geben Auskunft über Datenbanknamen und SID.
Als DBA an der Instanz anmelden und die entsprechenden Views abfragen

In SQL*Plus als DBA-User: SQL

1.	SHOW parameter db_name
2.	SHOW parameter instance_name

Folgende SQL-Statements sind aus jedem Tool heraus nutzbar

1.	SQL> SELECT instance_name FROM v$instance;
2.	SQL> SELECT [name] FROM v$database;

Weitere Informationen zum Thema SID gibt es hier: http://www.ordix.de/ORDIXNews/1_2004/db_1.html

Wie kann man das sesam-Profile automatisch während des Logins ausführen lassen?

Man muss einfach einen Link in das Verzeichnis /etc/profile.d/ setzen. /etc/profile.d/:

ln -s /var/opt/sesam/var/ini/sesam2000.profile /etc/profile.d/sesam.sh

Wie setze ich Berechtigungen für GUI Clients?

Um GUI Berechtigungen für einen GUI Client einzustellen, kann das Programm <SESAM_ROOT>/bin/sesam/sm_setup mit der Syntax

sm_setup allow_gui -u (user) -c (Berechtigung: "admin" - alle, "operator" - Konfigurieren und Starten von Sicherungen, "restore" - Rücksicherungen starten)

Beispiel für einen Windows Client mit dem Hostnamen "ruoffnix". Der Benutzer "cr" soll alle Berechtigungen für SEP sesam bekommen.

<SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u cr -c ruoffnix -m admin

Nach diesem Aufruf bekommt der RMI Server die Änderungen übermittelt und startet neu. Es sollte nun möglich sein, die GUI zu starten. Starten Sie die GUI vom host "ruoffnix", Benutzer "cr".

Beachten Sie dabei Groß-/Kleinschreibung und überprüfen Sie FQDN oder NFQDN.

Im Falle eines Fehlers können Sie Informationen zu fehlenden Einträgen "Laufende Meldungen" in der aktiven SEP sesam GUI bekommen, oder indem Sie <SESAM_ROOT>/bin/sesam/sm_info p verwenden.

Jeder GUI Client muss die die Berechtigungen am SEP sesam Server eingetragen haben. Gehen Sie in das Verzeichnis <SESAM_ROOT>/bin/sesam und geben Sie sm_setup ein. Nach diesem Befehl bekommen Sie Informationen über alle möglichen Kombinationen.

Der vollständige Befehl sollte folgendermaßen aussehen:

sm_setup allow_gui -u (Systembenutzer, der der GUI Administrator sein soll)
-c  (Hostname des Servers/Clients auf dem die GUI geöffnet wird)
-m (Setzt die Privilegien für individuelle GUI Benutzer: "admin" – alle, "operator" – Erstellung und Start von Sicherungen, "restore" –  initiiert Rücksicherungen)

Probleme bei der Neuaufnahme eines Clients

Folgende Meldungen können in der SEP sesam GUI bei der Neuaufnahme eines Clients erscheinen.

Meldung:

    Kein Zugang auf Rechner pc2 - bitte dort für pc1 einrichten

oder

    Auf dem Rechner pc2 ist noch keine SEP sesam Software installiert, bitte nachholen

Problem: Es ist entweder kein SEP sesam Client installiert, es wurde der falsche Rechnername in der SEP sesam GUI eingetragen oder eine Firewall ist zwischen den beiden Rechnern bzw. auf einem der beiden aktiv. Z.B. bei Windows XP mit SP2 und ab SuSE 9.1.

Lösung:

  • SEP sesam Client auf gewünschten Rechner installieren
  • Bei falschem Rechnernamen den Client aus der "Topologie" löschen und neu anlegen
  • Firewalls deaktivieren oder die Firewall-Option erwerben

Meldung:

    Fehlende Berechtigung - bitte [pc1.domain.de system] in pc2:<SESAM_VAR>/var/ini/sm_ctrld.auth

Problem: Der SEP sesam Server hat keine Berechtigung, auf den Client zuzugreifen.

Lösung: Tragen Sie den Wert in der eckigen Klammer auf dem Client in die Datei <SESAM_VAR>/var/ini/sm_ctrld.auth ein.

Meldung:

   Testsicherung von pc2 kommt nicht auf pc1 zurück - bitte prüfen (ping, DNS, lokaler STPD)

Problem: Die Verbindung vom SEP sesam Client zum SEP sesam Server funktioniert nicht.

Lösung: Prüfen Sie mit Hilfe des nslookup-Befehls, ob die Auflösung Forward mit und ohne FQDN, sowie Reverse korrekt ist.


Achtung: Die Prüfung muss auf dem SEP sesam Server UND dem Client erfolgen!

       nslookup {client}
       nslookup {IP-Address of client}                         # important reverse lookup
       nslookup {SEPsesam Server name}
       nslookup {IP-Address of SEPsesam Server}                # important reverse lookup

Beispiele - Prüfe Auflösung für mysesam und Reverse Lookup:

     #>nslookup mysesam
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1
     #>nslookup 192.168.1.1
     Server:   dns.domaine.de
     Address:  192.168.1.254
     Name:     mysesam.domaine.de
     Address:  192.168.1.1

Sollte kein DNS im Einsatz sein und die Auflösung über die /etc/hosts-Datei laufen, verwenden Sie bitte den ping-Befehl zur Überprüfung der einzelnen Clients.

SuSE-Linux-10.0-Professional-Community-Version – Wie installiere ich die kostenlose SEP-sesam-Version?

Die Installation kann mit dem YaST durchgeführt werden. Ist noch kein SUN-Java auf dem Rechner installiert, wird diese von YaST automatisch mit ausgewählt. Selbstverständlich kann das Paket auch mit

rpm -U <sesam serverpackage>

installiert werden.

Wie benutze ich das Nagios Plugin von Netway, um die SEP sesam Datenbank abzufragen und zu überwachen?

Achtung - Disclaimer

Open Source Monitoring Tools wie Nagios sind weder Teil der SEP AG noch werden sie von ihr und/oder ihren Partnern und Tochtergesellschaften unterstützt. Das Gleiche gilt für andere Programme oder Skripte, die Daten von der SEP sesam DB oder einem anderen SEP sesam Modul abfragen, die nicht speziell von der SEP AG vertrieben werden. SEP kann und wird keine Garantien oder Gewährleistungen hinsichtlich der Verwendbarkeit oder Funktionalität solcher Skripte übernehmen. Ebendfalls kann SEP aus offensichtlichen Gründen keinen Support für diese von Kunden entwickelten und implementierten Tools oder Programme anbieten. Daher gibt es keine Unterstützung für diese kundenspezifischen Programme.

NETWAYS GmbH hat für SEP sesam eine Open-Source-Datenbankabfrage-Routine entwickelt - das Nagios-Plugin'. In Übereinstimmung mit den OSF-Grundregeln ist dies ein kostenloses Softwarepaket und wird mit den Standard-Haftungsausschlüssen bezüglich Gewährleistung, Benutzerfreundlichkeit und Funktionalität geliefert. Mit anderen Worten, benutzen Sie es kostenlos auf eigene Gefahr.

Note:

Da sich in der Version 4.0 einige Tabellen in der SEP sesam Datenbank geändert haben, müssen Sie die entsprechende Version des Plugins auswählen. Sie können es hier herunterladen.

Demo-Skripte aus Projekten Für spezielle Projekte wurden verschiedene Skripte geschrieben, die es den Kunden ermöglichen, die SEP sesam DB abzufragen (abzurufen). Diese Skripte sind sehr spezifisch für die Client-Umgebungen und funktionieren in keiner Weise in anderen Umgebungen. Beispielskripte zur Abfrage der SEP sesam Datenbank wurden geschrieben, um die Verwendung der Nagios Methodik zu veranschaulichen und sind nur für Demonstrationszwecke gedacht. Sie sind auf dieser Seite zu finden Third Party Site.

Wie richtet man einen Befehlstermin ein?

Um einen Befehlstermin an einem SEP sesam Client oder SEP sesam Server zu erlauben, muss am jeweiligen Client/Server ein Eintrag vom Administrator vorgenommen werden. Dieser Eintrag richtet sich nach der Plattform des Clients.

Windows-Client

Unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\{user}\{command} wird der Benutzer und der Befehl erlaubt.

Rufen Sie den Regedit-Editor auf und erstellen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\ die neuen Schlüssel ("Rechtsklick -> neuer Schlüssel" auswählen) - sofern noch nicht vorhanden - CommandEvents, darunter den Benutzer und schließlich als Schlüssel den Befehl mit kompletter Pfadangabe.

Der Befehl, der als letzter Schlüssel eingetragen wird, darf als Befehl ausgeführt werden. Es ist möglich ein Sternchen "*" einzutragen, damit jeder Befehl abgesetzt werden darf.

Registryentry.JPG

Nachfolgendendes *.reg file Beispiel erlaubt alle CommandEvents mit dem User "Administrator". Das Code Beispiel in ein leeres *.reg file einfügen, und mit Admin Berechtigung ausführen.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\Administrator\*]
Linux/UNIX-Client

Die Datei sesam_cmdusers.allow am Client aus dem Verzeichnis <SESAM_ROOT>/skel/templates nach /etc kopieren und die Datei anpassen, d.h. im Format {Benutzer} {Befehl} kann je Zeile ein Benutzer mit Befehl angegeben werden. Wieder ist der Joker "*" für Benutzer und Befehl erlaubt.

Hinweis: Es sind keine expliziten Berechtigungen für die Ausführung von SEP sesam Kommandos wie sm_loader erforderlich.

Wie konfiguriere ich ein Folgeereignis?

Ab der SEP sesam Version ≥ 4.4.3 können Sie Folgeereignisse konfigurieren, die auf dem SEP sesam Server ausgelöst werden, sobald das erste Ereignis abgeschlossen ist. Sie können die Migration einrichten, die Verifizierung der Setdaten speichern und andere Aktionen, die unmittelbar nach Abschluss des Backups oder eines anderen Ereignisses ausgelöst werden. Details zur Konfiguration solcher Ereignisse finden Sie unter Folgeereignisse.

Wie ändere ich die Einheit der Datengröße?

Ab SEP sesam v. 4.4.3?Tigon können Sie die Standardeinheit für die Datengröße ändern. Die Datengröße kann entweder dezimal (KB, MB, GB, TB) oder binär (KiB, MiB, GiB, TiB) angegeben werden. Sie können für die einzelnen Tabellen auch unterschiedliche Datengrößeneinheiten einstellen. Weitere Informationen finden Sie unter Ändern der Datengrößeneinheit.

GUI

Wie kann ich die Sprache der SEP sesam GUI einstellen?

Die SEP sesam GUI startet standardmäßig immer mit der Sprache des Betriebssystems. Um dies umzustellen, muss nur der Parameter -r beim Aufruf angepasst werden. Dies kann entweder beim direkten Aufruf (z.B. unter Linux) oder in einer Verknüpfung angepasst werden. Folgende Einstellungen sind hier möglich (zwischen dem Parameter und der Option darf kein Leerzeichen bestehen):

-rde
-ren
-ren_us
-ren_gb

Die erste Option steht für deutsch. Die anderen drei Optionen stehen für englisch, wobei beim zweiten und dritten Eintrag die Uhrzeitangabe im 12 Stunden Format dargestellt wird (AM und PM), ansonsten im 24 Stunden Format.

Wie können Chinesische Fonts genutzt werden?

Der Standard GUI Font Typ 'Tahoma' bietet keine Darstellung für Chinesische Zeichen. Der Standard Font kann mit dem Eintrag 'key=default_font[_...]' in der Sesam Tabelle Defaults umgestellt werden.

Da die verfügbaren Chinesischen Zeichensätze vom Betriebssystem abhängig sind gibt es die folgenden Einträge:

  • Windows: 'default_font_windows'
  • Linux: 'default_font_linux'
  • Common setting: 'default_font'
  • Beispiel für den Zeichensatz 'MS Song' als 'default_font_windows':
/ sm_db "INSERT INTO defaults (key,user_name,value,host,protection)
VALUES ('default_font_windows','sesam','MS Song',NULL,NULL);"

Master-GUI einrichten

Die SEP sesam-Master-GUI ist eine technische Möglichkeit, um mehrere SEP sesam Server remote über eine oder mehrere GUIs zu administrieren und zu konfigurieren.

Die Firewall muss für die GUI-Verbindung frei sein.


Wichtig: Die Verbindung findet zwischen den Servern und einem ausgewählten Knotenserver statt, auf den sich dann die Standard GUIs verbinden können und somit automatisch zur Master-GUI werden.

Technisch funktioniert die Master-GUI-Option folgendermaßen. Sie haben an Außenstellen mehrere SEP sesam Server, die administriert werden sollen. Im Normalfall besteht die Möglichkeit, für alle Server eine eigene GUI-Engine auf einem ausgewählten Host "Wartungsrechner/GUI-Rechner" zu installieren. Mit der Master-GUI-Option ist es möglich, sich einen lokalen SEP sesam Server (oder bereits vorhanden) zu installieren, der sich dann auf alle anderen Server verbindet und diese über die eigene GUI darstellt. Um diese Verbindung zwischen dem Knotenserver und den außenstehenden Servern herzustellen, muss an den einzelnen SEP sesam Servern mit

sm_setup allow_gui -u *|<user> [-c *|<client>]  [-m admin|operator|restore]

dieser Knotenserver erlaubt werden. An der GUI, die auf den SEP sesam-Knotenserver zugreift, muss nichts verändert werden. Nach einspielen der Lizenz und einem Neustart der GUI, erscheint im rechten oberen Bereich ein neues Fenster, das nach der Einrichtung das Wechseln zwischen den einzelnen aufgenommenen Servern ermöglicht.

Server können über den Punkt "Konfiguration -> Remoteserver" in der Menüleiste hinzugefügt werden.

Konfiguration

  • !!! Wichtig !!! Diese Funktion ist aktuell nur möglich, wenn alle SEP sesam Server die identische Version haben.
  • Um die Master-GUI Option zu aktivieren, ist ab der Version 4.0.x keine zusätzliche Lizenz mehr erforderlich.
  • Um auch die Master-GUI Option zu ermöglichen, muss die GUI mit dem zusätzlichen Aufrufargument -M1 gestartet werden.

Auf einem Windowssystem ist dafür der Befehl in der Desktopverknüpfung zu erweitern:

"C:\Program Files\Java\jre6\bin\java.exe" -classpath sm_gui.jar;sm_lib.jar;
de.sep.sesam.gui.client.Frame -ucr -sbackupserver -lwindows -p11401 -P local -v2 -ren -M1

Auf einem Linux System starten Sie die GUI Datei /opt/sesam/bin/gui/sesam_gui mit dem Parameter -M1:

./opt/sesam/bin/gui/sesam_gui -M1

NETZWERK

Wie prüfe ich die Erreichbarkeit eines Clients im Netz vom sesam-Server aus?

Wenn ein Client vom SEP sesam Server aus per nslookup und ping auf Namen erreichbar ist, im sesam allerdings immer noch nicht funktioniert, prüft man am besten die Erreichbarkeit aus SEP sesam Server-Sicht. Dazu gibt man auf der Kommandozeile am SEP sesam Server folgenden Befehl ein:

Linux-Client:

sm_ctrlc -l root {nameofclient} sbc
sm_ssh -l root {nameofclient} sbc

Windows-Client:

sm_ctrlc -l system {nameofclient} sbc
sm_ssh -l system {nameofclient} sbc


Die Ausgabe sollte wie folgt aussehen (Standardausgabe des sbc-Befehls am Client):

  smsrv:~ # sm_ctrlc -l root dbsrv.local sbc
2016-11-22 13:11:44: sbc-3036: Info:     # @(#)SESAM BACKUP CLIENT FOR UNIX FILE SYSTEMS, VERSION: 4.4R3 Build: 3ed0977 20161122 11:34:51 Linux x86_64 sles11fix #
2016-11-22 13:11:44: sbc-3162: Info:     Client Host name: buildfix11
2016-11-22 13:11:44: sbc-3253: Info:     Sesam version: [server,4.4.3.24,20161122114206]
2016-11-22 13:11:44: sbc-3257: Info:     Sesam package: [sesam_srv-4.4.3-24_pg.sles11.x86_64.rpm]
2016-11-22 13:11:44: sbc-3019: Info:     OS info:          SUSE Linux Enterprise Server 11 (x86_64)
2016-11-22 13:11:44: sbc-3000: Info:

usage:
 sbc -b|r|g|p|k|h   [-C <control_host>] [-d <device>] [-f <list_source>]
          [-F <data_format>] [-i <saveset_info>] [-j <job_name>]
          [-l <level>] [-L <control_target>] [-n <segment_number>]
          [-o {options}] [-O <STOR/RETR_direct>]
          [-R <restore_target>] [-s <saveset_spec>][-S <storage_node>]
          [-t <tape_spec>] [-T <since_time>][-x <exclude_patterns>]
          [-X <exclude list>] [-v <level>] [-V <throughput_interval>]
# Backup  #   [<backup_source1>[ <backup_source2> <backup_sourceN>]] |
# Restore #   [<restore_source1>[ <restore_source2> <restore_sourceN>]] |
# Get     #   [<remote_file> [<local_file>]] |
# Put     #   [<local_file> [<remote_file>]]
{options}: comma separated list of
                     compress, encrypt[_plain]=[{aes}|{bf}]<passwd>
                     noacl                 # process without ACL (Trustees)
 only for backup:    verify                # verify data after backup
                     plain                 # do not descend into subdirectories
                     hard=defer            # defer hardlinks
                     hard=sort             # expect i-node sorted input
                     ignore_finderr        # ignore errors from sbc_find
 only for restore:   rename, overwrite     # rename/overwrite if file exists
                     over=new, over=old    # overwrites newer/older files
                     plain, tree           # restore plain/tree in target dir
                     next                  # start from subsequent tape
2016-11-22 13:11:44: sbc-3001: Info:     Exiting.

Bei einem Netzwerkproblem mit der Namensauflösung könnte die Ausgabe so aussehen:

  2007-10-26 13:25:59: scc-1128: Error: Network communication problem: STDLIB
  error: 110 - Connection timed out. connect() call failed for host:
  [dbsrv.sep.de].

...oder der SEP sesam Server darf sich nicht mit dem SEP sesam Client verbinden:

  2007-10-26 13:28:29: scc-1128: Error: Network communication problem: CTRLD
  reply: 2007-10-26 13:37:55: scd-1136: Error: Host [smsrv.local] is not
  allowed to connect or security problem for user: [root].

Which are SEP sesam default TCPIP ports?

When using the standard configuration for SEP sesam, the following ports must be opened to allow backups:

program    used ports                    control ports
stpd       11001, 11002 (listen port)    --> 11003-11006 (enter in SEP sesam GUI for 2 parallel streams)
ctrl       11301 (listen port)           --> 11302-11305 (enter in SEP sesam GUI)

Folgende Ports müssen in der Standardkonfiguration zur Sicherung über eine Firewall eines Clients freigeschaltet werden:

Steuerungkommunikation (Control Port)

Programm:   verwendete Ports:            Control Port/Option:
ctrl        11301 (listen Port)          -s oder -p 11301 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)
smssh       11322 (listen Port)          -p 11322 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)

Bei der Verwendung von SEP sesam BSR Pro für Windows ist zu beachten, dass der folgende Kommunikationsport auch in der Firewall offen ist:

BSR Pro 50302 (listen Port) 

Details finden Sie unter SEP sesam BSR Pro – Konfiguration der Sicherung.

Alternativer Control Port

Um über einen anderen Port (nicht 11301) mit dem Client in Verbindung zu treten, müssen folgende Einstellungen definiert werden:

* Am Client muss der alternative Control Port in der Konfigurations Datei  <SESAM_VAR>/var/ini/sm.ini im Abschnitt [CTRLD_SERVER]
  eingetragen werden
* In der GUI -> Client Eigenschaften -> Optionen -> Access Optionen: -p <Port>

Datentransfer (Data Port)

Für den Datentransfer der Backup Daten zum Device Server stehen drei Optionen zur Verfügung. Unverschlüsselter Transfer über FTP oder HTTP und verschlüsselter Transfer über HTTPS. Die "verwendeten Ports" sind die Ports, auf denen der Device Server Daten empfängt.

Programm:  verwendete Ports:             Port Bereich:
stpd       11001 (listen Port), 11002    11004-11009 (in GUI bei den Client Eigenschaften unter STPD Optionen einzutragen)
stpd_http  11000 (listen Port)           11000 (in der GUI ist beim Client kein Eintrag erforderlich)
stpd_https 11088                         11088 (in der GUI ist beim Client kein Eintrag erforderlich)

Im genannten stpd Beispiel der Ports 11004-11009 können über einen Client 3 gleichzeitige Sicherungen durchgeführt werden.

Bei stpd_http und stpd_https erfolgt immer eine ein Port Kommunikation vom Client aus zum Zielport 11000/11088 des Device Servers. Dabei sind beliebig viele parallele Sicherungen möglich.

Die Auswahl der Datenransfer Methode erfolgt durch die Selektion der entsprechenden Schnittstelle des Device Servers beim Start des Backups (Sofortstart oder auch zeitgesteuerter Start). Dazu sind vorher in den Eigenschaften des Device Servers im Feld "Schnittstellen" die passenden Einträge vorzunehmen, falls noch nicht vorhanden.

Programm:  verwendete Ports:             Schnittstellen am Device Server bcksrv1.sep.de
stpd       11001                            bcksrv1 bcksrv1.sep.de
stpd_http  11000                         http://bcksrv1:11000 http://bcksrv1.sep.de:11000
stpd_https 11443                         https://bcksrv1:11443 https://bcksrv1.sep.de:11443

Generell sollten alle Kombinationen mit kurzen Server Namen und vollständigen DNS Server Namen eingetragen werden.

Hinweis:

Um HTTPS mit Device Server mit deaktiviertem IP V6 zu betreiben, muss in der Datei "<SESAM_VAR>/var/ini/stpd.ini" des Device servers im Abschnitt [STPD_Server]" der Wert "STPD_DISABLE_IPV6=1" eingefügt werden.

Unverschlüsselte Steuerungskommunikation und Datentransfer über FTP

Dazu wird ein Control Port und ein Data Port Bereich in der GUI definiert: Client -> Eigenschaften -> Optionen

  • Access Optionen (Control Port): -s

Hinweis: Mit dem Schalter "-s" wird der Default Control Port 11301 verwendet. Alternativ kann auch ein Eintrag von "-p 11301" erfolgen.

Der Schalter in den "Access Optionen" steht immer im direkten Zusammenhang mit den gewählten Einstellungen 
für den "Zugriffsmode"auf dem Reiter "Client" in den Client Eigenschaften.


  • STPD Optionen (Data Port Bereich): 11004-11009

Hinweis: Für eine Client Sicherung über FTP werden immer 2 Data Ports benötigt. Bei diesem Beispiel mit den Data Ports 11004-11009 können von einem Client 3 gleichzeitige Sicherungen durchgeführt werden.

Client conf ctrl 001 de.jpeg
Client conf ctrl 002 de.jpeg

Die nachfolgende Grafik soll den Verbindungsweg sowie den Portbereich veranschaulichen:

ServerClient de.jpg

Somit muss der SEP sesam Client für eingehende Verbindungen vom SEP sesam Server immer den Port 11301 und alle Ports aus dem oben definierten Bereich erlauben.

Wenn ein Data Mover mit einem OES-NetWare (6.5/6.0) Server kommunizieren soll, der sich innerhalb einer DMZ befindet, muss nur der folgende Port für den TSA freigegeben werden: 40193

Verschlüsselte Steuerungskommunikation und Datentransfer über FTP

Hierfür gelten die gleichen Aussagen wie für das Beispiel der unverschlüsselten Steuerungskommunikation, nur das die Steuerungskommunikation auf Port 11322 am Clienten erfolgt. In der Client Konfiguration sind in diesem Fall einzustellen:

  • Zugriffmode: SMSSH
  • Access Option: -p 11322



Client conf smssh 001 de.jpeg
Client conf smssh 002 de.jpeg

Im Normalfall wird der SSH Key des SEP sesam Servers während der Installation des Clienten (Windows) oder durch den Befehl "sm_setup set_client <sesam server name>" (Linux) übertragen und in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys des Clienten eingetragen. In Abhängigkeit der Firewall Konfiguration (meist Beschränkung eingehender Verbindungen am SEP sesam Server) kann der Schlüsselaustausch fehlschlagen. Der Public Schlüssel des SEP sesam Servers muss manuell auf dem Clienten eingetragen werden:

  • Public Key des SEP sesam Servers ( <SESAM_VAR>/var/work/sm_ssh_id_rsa.pub ) auf USB Stick etc. kopieren
  • am Clienten den Inhalt von sm_ssh_id_rsa.pub in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys eintragen


Achtung

Achten Sie darauf, das keine zusätzlichen Steuerzeichen, Zeilenumbrüche etc. beim Einfügen passieren.

Firewall Einstellungen

Der Controll Port 11001 überträgt nur zu Beginn und bei Ende einer Sicherung Daten.

Achtung

Wenn kein Traffic über einen Port läuft darf die Firewall die Verbindung nicht schließen! Wird ein Port von der Firewall zu früh geschlossen, bricht die Sicherung fehlerhaft ab. Dazu in den Einstellungen der Firewall die "Timeouts" sehr großzügig einstellen oder abschalten.

Des weiteren muss für alle Ports die Übermittlung des OOB-Signals auf der Firewall aktiviert sein. (ab SEP sesam Version 4.2.2.18 nicht mehr erforderlich)

Client einrichten scheitert mit "Network communication problem: SOCKET error: 10038 - The descriptor is not a socket"

Die Layered Service Provider (LSP) Chain ist gestört. Ursache kann ein Antivirus- oder auch Virus-Programm sein oder bei einer Installation bzw. Deinstallation wurden DLLs ausgetauscht. Die Folge ist, dass Prozesse ihre offenen Socket-Handles nicht mehr an Sohnprozesse vererben können

Im Falle der sesam-CTRL-Verbindung nimmt der SM_CTRLD_MAIN-Dämon den Aufruf des SM_CTRLC entgegen, öffnet die für die Verbindung notwendigen Sockets und vererbt diese an den neu kreierten Sohnprozess SM_CTRLD. Aufgrund der gestörten LSP kann dieser die Sockets nicht verwenden und erhält bei einer Operation, z.B. setsockopt() die Fehlermeldung

10038 - The descriptor is not a socket.

Überprüfen lässt sich das am besten auf dem Client mit den freien Tools:

  • lspfix.exe - identifiziert blockierende DLLs, z.B. bmnet.dll und entfernt diese
  • listdlls.exe - prüft die Kette der DLLs - (alternativ mit sm_list -f {PID des SM_CTRLD_MAIN})

Typisches Vorgehen:

1. Prüfen der Layered Service Provider (LSP) Chains mit lspfix 2. Prüfen der vom sm_ctrld[_main].exe indirekt genutzten DLLs mit listdlls 3. Konflikt DLL mit lspfix entfernen.

Beispiel eines listdlls für korrekte Umgebung:

      #> listdlls.exe sm_ctrld
      D:\kit\su\src\gui>listdlls sm_ctrld
      .
      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals
      ------------------------------------------------------------------------------
      sm_ctrld_main.exe pid: 4872
      Command line: D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe -D
      .
      Base Size Version Path
      0x00400000 0x23000
      D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe
      0x7c910000 0xb7000 5.01.2600.2180 D:\WINDOWS\system32\ntdll.dll
      0x7c800000 0x106000 5.01.2600.2945 D:\WINDOWS\system32\kernel32.dll
      0x71a10000 0x17000 5.01.2600.2180 D:\WINDOWS\system32\WS2_32.dll
      0x77be0000 0x58000 7.00.2600.2180 D:\WINDOWS\system32\msvcrt.dll
      0x71a00000 0x8000 5.01.2600.2180 D:\WINDOWS\system32\WS2HELP.dll
      0x77da0000 0xaa000 5.01.2600.2180 D:\WINDOWS\system32\ADVAPI32.dll
      0x77e50000 0x91000 5.01.2600.2180 D:\WINDOWS\system32\RPCRT4.dll
      0x719b0000 0x40000 5.01.2600.2180 D:\WINDOWS\system32\mswsock.dll
      0x66710000 0x59000 5.01.2600.2180 D:\WINDOWS\system32\hnetcfg.dll
      0x77ef0000 0x47000 5.01.2600.3099 D:\WINDOWS\system32\GDI32.dll
      0x7e360000 0x90000 5.01.2600.3099 D:\WINDOWS\system32\USER32.dll
      0x719f0000 0x8000 5.01.2600.2180 D:\WINDOWS\System32\wshtcpip.dll

Nach Entfernen der störenden DLL kann der Socket ordentlich an den Sohnprozess SM_CTRLD übergeben werden.

Warum ist der Durchsatz für lokale Sicherungen sehr gering?

In einigen Linux-Systemen, z.B. SLES 12, wird das Local Loopback Device lo oft mit MTU (Maximum Transmission Unit) Größe 65536 (64K) konfiguriert. Dies kann den lokalen Transferdurchsatz verringern, da die MTU-Größe gleich der im SEP sesam verwendeten Transferpuffergröße ist.

Gehen Sie wie folgt vor, um die MTU-Größe für den Local Loopback zu überprüfen und zu ändern:

  1. Um die lokale Loopback MTU Größe zu überprüfen: ifconfig lo'.
  2. Um die MTU Größe auf 16K zu setzen: ifconfig lo mtu 16384'.
  3. Fügen Sie MTU='16384' hinzu oder ändern es in /etc/sysconfig/network/ifcfg-lo für SLES12

Beispiel:

 srv1:/ # ifconfig lo
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:61869492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61869492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:5001500685 (4769.8 Mb)  TX bytes:5001500685 (4769.8 Mb)
 srv1:/ # ifconfig lo mtu 16384
 srv1:/ # grep MTU ifcfg-lo /etc/sysconfig/network/ifcfg-lo
 srv1:/ # echo MTU=16384 >> /etc/sysconfig/network/ifcfg-lo

Siehe auch:

SEP SESAM SPEZIFISCH

Was ist der SEP sesam-Tageswechsel?

Das SEP sesam-System ermöglicht die Neuorganisation des Systems durch den Tageswechsel-Termin bzw. NEWDAY-Termin. SEP sesam definiert den Zeitraum zwischen zwei Tageswechsel-Terminen als einen Sicherungstag. Dieser Termin wird durch die Installation vorgegeben und kann entsprechend den jeweiligen Bedürfnissen angepasst werden.

Bei einem täglichen Tageswechsel-Termin um 08:00 Uhr dauert der Sicherungstag bis zum Morgen des kommenden Tages um 08:00 Uhr. Sicherungen, die nach Mitternacht - dem Wechsel des realen Datums - ablaufen, werden von SEP sesam trotzdem unter dem Datum des Vortages verwaltet.

Beispiel: Eine Sicherung soll um 19 Uhr beginnen und dauert normalerweise mindestens bis um zwei Uhr Nachts. Durch die Wahl des Tageswechsels um acht Uhr hat der Sicherungsauftrag genug Zeit vollständig ausgeführt zu werden und alle Daten werden in dem Saveset gespeichert das zu dem Tag gehört, an dem die Sicherung gestartet wurde. Häufig wird das Wochenende für Voll-Sicherungen genutzt, dann bietet es sich an, den Tageswechsel am Wochenende auszusetzen, also die Ausführung als Wochentermin ohne Ausführung am Wochenende zu definieren.

Ein Tageswechsel-Termin führt zusätzlich folgende Aufgaben durch:

  • beendet alle laufenden Sicherungen
  • führt einen Neustart der SMS- und STPD-Prozesse durch
  • löscht Dateien und Datenbankeinträge von nicht mehr existenten Sicherungssätzen
  • berechnet im Kalender die kommenden Ausführungen

Man kann den Tageswechsel auch zu einer anderen Tageszeit als 08:00 Uhr konfigurieren. Man sollte den Tageswechsel allerdings nicht komplett deaktivieren, da ansonsten die internen Verwaltungsaufgaben im System und in der Datenbank nicht durchgeführt werden und mittelfristig Fehlfunktionen im SEP sesam provoziert werden können.

Gibt es eine Übersicht aller SEP sesam-Dienste?

Man muss zwischen den Diensten eines SEP sesam Servers, eines SEP sesam Clients und denen eines SEP sesam Tape-Servers unterscheiden.

Diese Dienste können im Installationsverzeichnis des SEP sesam in <SESAM_ROOT>/bin/sesam

  • unter Linux/UNIX mit dem Befehl
./sm_main status
  • und unter Windows mit geprüft werden.
sm_main status
  • Dienste eines SEP sesam Servers
main    Hauptprozess von SEP sesam
sepuler SEP-Terminkalender zur Steuerung sämtlicher Aufgaben
db      Datenbankdienst des SEP sesam
qm      Der Queuemanager verwaltet Sicherungen, Rücksicherungen und die Laufwerke
rmi     GUI-Server für die grafische Oberfläche
sms     Lesen und Schreiben der SEP sesam-Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam Clients
main    Hauptprozess von SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam (Remote) Tape-Servers
main    Hauptprozess des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sms     Lesen und Schreiben auf SEP sesam Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam

Was bedeuten die Flags in der Spalte "Type" bei Sicherungen nach Status?

  • Der erste Buchstabe gibt den Sicherungstyp an
  F/D/I/C:  Sicherungsmethode (Full, Diff, Incr, Copy)
  M:        Medientermin
  N:        SEP sesam Tageswechsel
  S:        SEP sesam Startup
  X:        SEP sesam Befehlstermin
  • Der zweite Buchstabe ist nur bei Datenbank-Sicherungen interessant. Bei normalen Pfad-Sicherungen hat dieser keine Bedeutung.
  H:  Hot, d.h. eine Online-Sicherung einer Datenbank
  C:  Cold, d.h. eine Offline-Sicherung einer Datenbank

Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?

Durch das Setzen des Profils werden die Verzeichnisse (sowie deren Unterverzeichnisse) <SESAM_ROOT>/bin, und <SESAM_ROOT>/var/db/ zur Umgebungsvariable "$PATH" hinzugefügt, sodass SEP sesam-Befehle global ausgeführt werden können und man sich nicht in deren eigentlichem "Ausführungsverzeichnis" befinden muss.

Das Profil wird folgendermaßen gesetzt:

Unter Linux/UNIX

In das Verzeichnis <SESAM_VAR>/var/ini wechseln und folgendes eingeben:

. sesam2000.profile

Wichtig: Nicht den Punkt und das Leerzeichen vergessen.

Oder man gibt

  source sesam2000.profile

ein.

Hinweis:

Das Profil ist hierdurch nur für die aktuelle Sitzung gesetzt. Für eine dauerhafte Aktivierung unter Linux siehe hier

Unter Windows

In einer Command-Box in <SESAM_ROOT>\var\ini

sm_prof.bat

oder über die Verknüpfung

  <SESAM_ROOT>\var\ini\sm_prof.bat.lnk

Warum erzeugt die SEP sesam GUI so viele Java-Prozesse unter Linux?

Bei einigen Linux-Systemen werden die von der SEP sesam GUI erzeugten Threads auch in der Prozesstabelle angezeigt. Es handelt sich allerdings nicht um Prozesse, sondern um Threads. Die Anzahl ist deshalb hoch, weil Java für alle Objekte mit Listener-Funktionalität automatisch einen Thread generiert.

Warum benötigt der SEP sesam Server so viel Speicherplatz auf der lokalen Festplatte?

Einer der grundlegenden Vorteile von SEP sesam ist, dass nicht alle Informationen in einer Datenbank abgelegt werden, sondern als frei einsehbare Textdateien. Für gewöhnlich sind die wirklich großen Dateien die *.lis Dateien. Diese enthalten Informationen über die einzelnen gesicherten Dateien einer Sicherung und werden vom Restorewizard verwendet, um einzelne Dateien auswählen und rücksichern zu können.

In folgenden Verzeichnissen sind diese Dateien zu finden:

Linux/UNIX:

/<SESAM_ROOT>/var/lis

Windows:

C:\<SESAM_ROOT>\var\lis

Diese Dateien können wie folgt beschrieben von SEP sesam automatisch komprimiert werden.

Dokumentation
SEP sesam Listing Dateien komprimieren

Um diesen Befehl ausführen zu können, muss das Sesam- Profil zuvor gesetzt werden mit dem Befehl:

Linux/UNIX:

 source /var/opt/sesam/var/sesam2000.profile

Microsoft Windows:

 C:\<SESAM_ROOT>\var\ini\sm_prof.bat

Um den Komprimierungsprozess sofort auszulösen und nicht erst auf den nächsten Tag zu warten, kann der Befehl "sm_newday" verwendet werden.

Die Komprimierung wird dann mit dem Zeitplan "Tageswechsel" direkt ausgeführt.

Der Grund warum man nicht alles sofort komprimiert, sondern erst nach 3 Tagen wie im Befehl vordefiniert, ist ein Erfahrungswert der SEP AG, der beinhaltet, dass die meisten Rücksicherungen innerhalb der ersten 3 Tage nach einer Sicherung durchgeführt werden.

Was passiert
Alle *.lis Dateien werden automatisch in ein komprimiertes Format gewandelt und bei Bedarf von SEP sesam selbstständig wieder entpackt.

SICHERUNG (Allgemeiner Überblick)

Werden die Daten der Sicherungen in einer Datenbank gesammelt oder in einer Datei gespeichert?

Die Beschreibung der Sicherungssätze ist in der SEP sesam Datenbank gespeichert. Die Inhalte der Sicherungssätze, z.B. die Namen der gesicherten Dateien, werden in Dateien auf dem SEP sesam Server gespeichert.

Kann sesam offene Dateien speichern?

Sesam kann auf Linux und Microsoft Windows offene Dateien sichern.

Linux

Sesam auf Linux erlaubt das Sichern offener Dateien.

Microsoft Windows

Mit Hilfe des Volume Shadow Copy Service von Microsoft können offene Dateien gesichert werden. Dazu ist ein Windows-Snapshot notwendig. Datenbanken sollen nur unter Verwendung der entsprechenden SEP sesam Datenbank-Module gesichert werden, da trotz Verwendung des Volume Shadow Services nicht immer garantiert werden kann, dass die Datenbanken konsistent gesichert werden.

Voraussetzungen unter Microsoft Windows Server 2003 (als Client) sind:

  • SEP sesam Server Version 3.4 oder höher
  • SEP sesam Client Version 3.4 oder höher

Führt SEP sesam nach der ersten Sicherung inkrementelle Sicherungen durch?

Abhängig von Ihrer Sicherungsstrategie kann SEP sesam so eingestellt werden, dass alle Sicherungsmethoden in der gewünschten Reihenfolge ausgeführt werden.

Folgende Sicherungsmethoden stehen zur Verfügung:

Eine FULL-Sicherung (vollständige Sicherung) kopiert immer alle Daten der im Auftrag angegebenen Datenquelle, unabhängig davon, ob sie geändert wurden oder nicht. Ein Sicherungssatz, der als FULL erstellt wurde, ist die Basis für nachfolgende DIFF- oder INCR-Sicherungssätze. Während die Sicherungsdauer einer vollständigen Sicherung erheblich länger sein kann, ist die Rücksicherung schnell und einfach, da nur ein Sicherungssatz für die Rücksicherung benötigt wird. Informationen über den Sicherungsstatus werden in der SEP sesam Datenbank gespeichert. Beachten Sie, dass die Archivbits bei Windows Systemen nicht gelöscht werden. Die Zeitinformation für darauf basierende DIFF- oder INC-Sicherungen werden in der SEP sesam Datenbank gespeichert. Wenn Sie das Zurücksetzen der Archivbits erzwingen möchten, können Sie in den Sicherungsoptionen den Befehl -o clear_archive eingeben.

Eine DIFF-Sicherung (differenziell) speichert nur Daten, die nach der letzten FULL-Sicherung (desselben Auftrags) erstellt oder geändert wurden. Eine differenzielle Sicherung ist damit schneller als eine vollständige Sicherung. Um jedoch die gesamte Datenquelle wiederherzustellen, muss zuerst der Sicherungssatz der vollständigen Sicherung rückgesichert werden, bevor der DIFF-Sicherungssatz restauriert wird. Dazu bietet SEP sesam die Generations-Rücksicherung, die das Browsen und Auswählen für die Rücksicherung aller Generationen von gesicherten Dateien seit der letzten vollständigen Sicherung ermöglicht.

Eine INCR-Sicherung (inkrementell) speichert nur Daten, die nach der letzten Sicherung (FULL, DIFF oder INCR) des selben Auftrags erstellt oder geändert wurden. Dies ist in der Regel die schnellste Sicherungsmethode und die den geringsten Speicherplatz erfordert. Um die gesamte Datenquelle zu restaurieren, müssen aber zuerst der Sicherungssatz der letzten FULL-Sicherung und dann alle INC-Sicherungen rückgesichert werden. Bei der Planung Ihrer Sicherungsstrategie sollten diese Vor- und Nachteile in Zeit und Speicherplatz berücksichtigt werden. Eine Kombination aus FULL-Sicherung auf Bandlaufwerke und DIFF- oder INC-Sicherungen auf virtuelle Diskmedien ist eine in der Praxis bewährte Methode.

Eine COPY-Sicherung (Kopie) ist eine vollständige Sicherung, die keinen Einfluss auf folgende differenzielle (DIFF) oder inkrementelle (INCR) Sicherung hat. Zur Behandlung von Archivbits siehe FULL-Sicherung oben. Üblicherweise wird diese Methode für zusätzliche Voll-Sicherungen, z.B. Monatssicherung, oder Sicherungen zur Archivierung - sprich Auslagerung von Datenbeständen, genutzt.

Information sign.png Anmerkung
Sollte keine initiale FULL-Sicherung existieren, werden DIFF- oder INC-Sicherungen automatisch als FULL-Sicherung durchgeführt.

Werden Sicherungen direkt auf Disk oder Band durchgeführt?

Sicherungen können entweder auf Band oder Disk geschrieben werden. Seit SEP sesam Version 3.0 wird die Disk-to-Disk-to-Tape-Funktionalität unterstützt.

Sämtliche Sicherungsfunktionen werden vom Server kontrolliert und können direkt auf Sicherungsdisk oder -band oder Remote Tape Server geschrieben werden. SEP sesam unterstützt virtuelle Tape-Libraries auf Disk mit Pseudo-Autolader-Funktion. Wechseldiskmedien werden ebenfalls unterstützt.

Kann SEP sesam erkennen, dass mehrere Benutzer die selbe Datei auf verschiedenen Clients gespeichert haben und eine Sicherung nur einer Datei machen, mitsamt aller Änderungen?

Zum Beispiel, wenn Workgroup-Mitglieder die gleiche Power-Point-Präsentation bekommen und diese auf ihren Desktops speichern, macht sesam dann separate Kopien oder nur eine Kopie mit Verweisen auf die Orte und Sammlung aller Änderungen?

SEP sesam speichert die Datei für jeden Benutzer. Wir haben uns über eine Alternative Gedanken gemacht. Außer in dem Fall, dass sehr große Datenvolumina gespeichert werden, wird so eine Sicherung eine komplizierte und aufwendige Rücksicherung erfordern, da alle Verweise und Daten dann auf verschiedenen Medien gespeichert werden. Außerdem ist eine solche Sicherung nur auf einem entsprechenden Betriebssystem sicher durchzuführen, d.h. das Betriebssystem muss entsprechende Mechanismen anbieten.

Wie richte ich einen Si3-Deduplizierungsspeicher für die Replikation ein?

Am einfachsten ist es, die Initial Seed-Funktionalität zu nutzen - Sie können den vorkonfigurierten Si3-Deduplizierungsspeicher importieren und für die Replikation verwenden. Beim Replizieren vom Ursprung in den neuen Si3 Store werden die Speichersätze des neuen Si3 Deduplizierungsspeichers erkannt und der Inhalt des neuen Si3 Stores in der SEP sesam Datenbank aktualisiert. Weitere Informationen finden Sie unter Seeding Si3-Deduplizierungsspeicher.

Wie werden Archive Bits behandelt?

Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Hinweis: Ab der SEP sesam Version 4.2.1 werden Dateisystem Sicherungen auf Microsoft Windows Rechnern immer mit Sicherungsmethode COPY ausgeführt! Zum Einbeziehen von Dateien mit gesetztem 'Archive Ready' Attribut in die Sicherung dient die neue Option '-o add_archive_ready', zum Zurücksetzen der Archive Bits die Option '-o clear_archive'.

  • "-o add_archive_ready" to add files with the Archive ready attribute
  • "-o clear_archive" to reset the Archive ready attribute.

Falls 'with_archive_bit' mit Wert 'yes' gesetzt wird, dann werden die Sicherungen mit die Sicherungsmethode FULL/DIFF/INCR jeweils mit die Sicherungsmethode COPY und den folgenden Optionen ausgeführt:

  • FULL: -o clear_archive
  • DIFF: -T {since_last_full} -o add_archive_ready
  • INCR: -T {since_last_backup} -o add_archive_ready,clear_archive

Die Benutzung der Archiv Bits kann mit dem folgenden Kommando gesetzt werden:

sql "update defaults set value= 'yes' where key= 'with_archive_bit'"

Unter Windows werden dann je nach Sicherungsmethode COPY/FULL/DIFF/INCR die Windows-Archiv-Bits der Dateien in der folgenden Weise berücksichtigt bzw. zurückgesetzt:

  • COPY: Es werden alle Dateien gesichert, Archive Bits werden nicht berücksichtigt und auch nicht verändert.
  • FULL: Es werden alle Dateien gesichert, gesetzte Archiv Bit werden zurückgesetzt.
  • DIFF: Es werden nur Dateien mit Archiv Bit gesichert, Archiv Bits wird nicht verändert.
  • INCR: Es werden nur Dateien mit Archiv Bit gesichert und deren Archiv Bits werden zurückgesetzt.

Es ergeben sich daraus folgende, zu berücksichtigende Punkte:

  1. FULL-DIFF-INCR-DIFF-...-Ketten sind nicht möglich, da folgende DIFF-Sicherungen die vom INCR zurückgesetzten Dateien nicht mehr mitsichern!
  2. Werden Archiv Bits manuell oder durch andere Programme verändert, so wirkt sich dies auf die von SEP sesam in DIFF und INCR gesicherten Dateien aus!
  3. Können Archiv Bits nicht verändert werden, z.B. Read-Only Verzeichnisse, so führt dies zu Fehlermeldungen in FULL und INCR Sicherungen.

Auf Grund der obigen Punkte sollte nicht gemäß Archiv-Bit, sondern gemäß Creation- bzw. Modification-Zeit der Dateien gesichert werden!

Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern

Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen.

Weitere Informationen dazu in den englischen FAQ's: Can I backup MS SQL/MS Exchange with the Volume Shadow Copy (VSS) functionality of Microsoft Windows?

SEP sesam Online Erweiterungen

  • Spezielle Sicherungen von Groupware-Daten und Datenbanken, unabhängig von den Dateien im Dateisystem.
  • Verfügbar sind FULL (Vollsicherung), DIFF (differentielle) und INCR (inkrementelle) Sicherungsmethoden.
  • Granulare Sicherung einzelner Datenbanken und Datenbankinstanzen.
  • Sicherung des Transaktionsprotokolls - andere Systeme, die auf die Datenbank zugreifen, wissen, dass eine Sicherung durchgeführt wird.
  • Rücksicherung nur der Datenbank-/Groupware-Daten (ohne Dateien aus dem Dateisystem)
  • Granulare Rücksicherung einzelner Instanzen und Datenbanken. Für einige Rücksicherungsszenarien ist es nicht erforderlich, die gesamte Datenbank wiederherzustellen - dies ist von Vorteil für größere Datenbanken/Groupware-Systeme.
  • Führen Sie eine Online-Rücksicherung durch.

Sicherung über Microsoft VSS Writer

  • Die Volume Shadow Copy (VSS)-Funktionalität von Microsoft Windows ist in der normalen SEP sesam Dateisicherung für Microsoft Windows enthalten. SEP sesam unterstützt auch die VSS-Sicherung von MS Exchange und MS SQL.
  • Eine VSS-basierte Sicherung eines Datenbank-/Groupware-Systems ist immer eine Dateisystemsicherung. Wenn die Sicherung eines Dateisystems mit einer MS SQL / MS Exchange-Datenbank gestartet wird, wird die VSS-Funktionalität verwendet, um die Datenbank über die Sicherung zu informieren. Das Datenbank-/Groupware-System liefert die Daten konsistent.
  • Eine VSS-Sicherung eines Datenbank-/Groupware-Systems sichert immer alle Daten. Inkrementelle oder differentielle Sicherungen werden nicht unterstützt und auch die Sicherung einzelner Datenbanken oder einzelner Instanzen wird nicht unterstützt.
  • Eine reine Datenbankrücksicherung kann nicht durchgeführt werden, da das Datenbank-/Groupware-System Teil der vollständigen Dateisystemsicherung ist, daher muss die komplette Dateisystemsicherung zurückgesichert werden, um die Datenbank wiederherzustellen.
  • Die Rücksicherung einzelner Instanzen oder Datenbanken wird nicht unterstützt.
  • Die Transaktionsprotokolldatei wird nicht gesichert - andere Anwendungen werden nicht über die Sicherung der Datenbank informiert.

Um eine konsistente Rücksicherung in verteilten Umgebungen zu ermöglichen, müssen die verschiedenen Komponenten informiert werden, wenn eine Sicherung eines der Systeme durchgeführt wird. In einer SharePoint Server-Umgebung laufen beispielsweise die Datenbank und der Mailserver auf verschiedenen Servern. Eine VSS-Sicherung eines einzelnen Servers führt zu einer inkonsistenten Rücksicherung. In diesem Fall kann nur die Sicherung mit der dedizierten Online-Erweiterung von SEP sesam konsistente Daten garantieren.

Zusammenfassend lässt sich sagen, dass die Sicherung von MS Exchange- oder MS SQL-Umgebungen über VSS eine sinnvolle Option ist, um eine konsistente Sicherung der laufenden Umgebung zu erhalten, solange das Datenvolumen nicht zu groß ist. Es ist eine Alternative für kleine Umgebungen mit 1-5 Benutzern. In kritischen Produktionsumgebungen wird die Verwendung der SEP sesam Online-Erweiterungen für MS Exchange/MS SQL dringend empfohlen.

Was ist der Unterschied zwischen einer Groupwise Sicherung mit der SEP sesam online Erweiterung und einer Sicherung ohne Erweiterung auf einem OES Server?

Es gibt zwei Möglichkeiten, einen Micro Focus (ehemals Novell) Groupwise Server mit SEP sesam zu sichern. Sie können die SEP sesam Groupwise Erweiterung verwenden oder der Administrator kann eine TSA-basiertes Sicherung auf Dateiebene des Groupwise Servers durchführen.

Generell erfolgt die Sicherung eines Groupwise Servers immer über die TSA-Schnittstelle, entweder über tsafsgw oder tsafs (gw-fähig). Es gibt keinen Unterschied zwischen den beiden Sicherungsoptionen. Der Unterschied liegt in der Verwaltung der Sicherungs- und Rücksicherungsjobs.

Um mehr über SEP sesams Sicherung in einer Micro Focus (ehemals Novell) Netware/OES Umgebung zu erfahren, lesen Sie Backup principles using SEP sesam in a Micro Focus OES environment.

Für die dateibasierte Sicherung und Rücksicherung benötigen Sie qualifiziertes Wissen über die Groupwise Umgebung und das Management von Groupwise Systemen. Mit der SEP sesam Groupwise Online-Erweiterung kann die Sicherung und vor allem die Rücksicherung von Groupwise-Systemen durch einen Administrator ohne Kenntnis der Groupwise Umgebung durchgeführt werden.

Sicherung mit der SEP sesam Groupwise Erweiterung

Wenn ein neuer Sicherungsauftrag für einen Client definiert wird, erkennt die SEP sesam Erweiterung automatisch, dass Groupwise auf dem Client läuft und bietet dem Administrator eine Groupwise Sicherung an. Der Administrator muss nicht wissen, wo die Groupwise-Daten gespeichert sind oder welche Dateien gesichert werden sollen.

Die Sicherung wird als Groupwise-Sicherungsprozess gestartet und ist eindeutig als solcher gekennzeichnet. Der SEP sesam Server erkennt, dass es sich um eine Groupwise Sicherung und nicht um eine normale Dateisicherung handelt. Dies erleichtert das Management und die Fehlersuche (im Falle eines Problems) erheblich. Technisch gesehen handelt es sich nur um eine Dateisicherung, aber der SEP sesam Agent sorgt dafür, dass die richtigen Dateien aus den richtigen Verzeichnissen gesichert werden.

Das Szenario für eine Rücksicherung ist ähnlich. Die SEP sesam Groupwise Erweiterung erkennt die Sicherung (technisch eine Dateisicherung) und ist sich bewusst, dass alle Dateien zu einem Groupwise System gehören. Der SEP-Agent stellt dann alle relevanten Dateien im Groupwise Rücksicherungsbereich auf dem Groupwise Server wieder her. Basierend auf den Daten im Groupwise Rücksicherungsbereich kann Groupwise einen Rücksicherungsprozess starten, um die Daten (Mail oder Postfächer) wiederherzustellen. Der Administrator muss nicht wissen, welche Dateien rückgesichert werden müssen oder wohin sie rückgesichert werden sollen.

Sicherung ohne SEP sesam Groupwise Erweiterung

Das Sichern eines Groupwise Systems ohne die SEP sesam Groupwise Erweiterung wird wie eine normale Dateisicherung durchgeführt. Groupwise wird als reguläres NSS-Volume im Dateisystem mit seinem Volume-Namen angezeigt. Der Administrator muss wissen:

  • welches das Groupwise Volumen ist
  • welche Dateien innerhalb des Volume gesichert werden müssen

Der Sicherungsprozess selbst startet als Dateisicherungsprozess. Für die Rücksicherung muss der Administrator wissen:

  • welche Dateien rückgesichert werden müssen
  • wo der Speicherort des Groupwise Rücksicherungsverzeichnisses ist

SICHERUNGSKONFIGURATION

Wie richte ich eine UNC Pfad Sicherung von einem NAS CIFS Share ein?

  • In diesem Beispiel wird vorausgesetzt, dass der SEP sesam Server ein Windowssystem ist.
  • Alle Rechte bzw. ACL's der gesicherten Dateien werden dabei nicht berücksichtigt.
  • Für ein NetApp CIFS Backup verwenden Sie bitte diesen Artikel.

Unter Windows läuft der sesam Dienst standardmäßig unter dem speziellen SYSTEM-Account. Dieser Account besitzt für lokale Zugriffe alle Rechte, aber aus Sicherheitsgründen keine Rechte für nicht lokale Zugriffe, wie z.B. dem Zugriff auf CIFS Freigaben. Für den Zugriff auf die CIFS Freigabe sind folgende Einstellungen anzupassen:

  • Den Windows Dienst vom sesam Server unter dem der Auftrag angelegt wird, unter einem Administrator-Account laufen lassen (services.msc -> SEP sesam Server -> Anmelden als "Administrativer" Account), der User benötigt Schreib- und Leserechte auf die CIFS Freigabe.
  • Die CIFS Freigabe so konfigurieren, dass keine Anmeldung für das lesen und schreiben erforderlich ist. Testen kann man das durch öffnen des freigegebenen UNC Pfades auf dem Backupserver mittels des Windows-Explorers. Sollte dann ohne Abfrage eines Benutzers oder Passworts der Inhalt des UNC Pfades angezeigt werden, kann dieser UNC Pfad als Quelle für den Sicherungsauftrag benutzt werden.

Die Sicherung erfolgt über den UNC-Pfad, z.B. //fileserver/install/treiber.

  • WICHTIG: Das NAS darf im Sesam nicht als eigener Client aufgenommen werden. Der Sicherungsauftrag mit dem UNC Pfad muss direkt als Auftrag am Sesam Server angelegt werden.
  • Beispiel eines Sicherungsauftrages konfiguriert in der SEP sesam GUI:

NetApp CIFS 4.4.3 de.png

Voraussetzung: Vom Sesam Server muss sich die CIFS Freigabe, welche gesichert werden soll, als Administrator ohne Abfrage von Username und Password öffnen lassen. Sollte dies nicht der Fall sein, so ist die CIFS Freigabe sowie auch die lokale File Zugriffsverechtigung am bereitstellenden Rechner/NAS zu ändern.

Achtung

Bei Sicherung von UNC Pfaden muss die VSS Funktion deaktiviert werden.

Nur ein Pfad pro Auftrag ist möglich.

  • Test der Sicherung auf der Kommandozeile:

Wie oben beschrieben, muss der SEP sesam Dienst unter einem Administrator-Account laufen. Anschließend kann man auf der Kommandozeile folgenden Befehl für ein Backup ausführen:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(hostname of the system) sbc -b -s @test.save
-v 2 \\fileserver\pub\customers

Für einen Restore folgenden Befehl verwenden:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(hostname of the system) sbc -r -s @test.save
-v 2 -R \\fileserver\pub\customers_restore

Sichert die Dateien unter \pub\customers in die Datei (Saveset) test.save bzw. restauriert sie aus dem Saveset test.save in den Ordner \pub\customers_restore.

Wie richte ich einen UNC Pfad Exclude ein?

Im Auftrag unter dem Punkt "Exclude-Liste" können UNC Pfad Excludes eingetragen werden. Hier muss folgende Schreibweise (Syntax) beachtet werden:

Den auszuschließenden UNC-Pfad im Beispiel: \\server\share\subfolder1\subfolder2

Empfohlene Schreibweise

UNC Exclude Syntax mit "slash":

//server/share/subfolder1/subfolder2


Alernative Schreibweise

UNC Exclude Syntax mit "backslash" (Funktioniert ab Version 4.2.1.41):

\\\\server\\\share\\\subfolder1\\\subfolder2

Wie kann ich eine Sicherung über ein anderes Netz bzw. Interface konfigurieren?

Zunächst muss für das weitere Interface ein IP-Name festgelegt werden. Dieser wird dann in den Eigenschaften des (Tape-) Servers unter "Topologie -> Clients" in den Schnittstellen eingetragen. In den Sicherungsterminen muss im Tab "Parameter" im Feld "Interfaces" der IP-Name ausgewählt werden.

Beispiel: Rechner "testme" erhält zweite Interface-Karte, diese erhält den Namen "testmeb". Im Sicherungstermin "testmeb" auswählen.

Wie kann eine Sicherungsquelle mit mehr als 256 Zeichen oder eine vordefinierte Sicherungsquelle angeben werden?

Zur Eingabe einer Sicherungs-Quelle (im SEP sesam Auftrag) mit mehr als 256 Zeichen Pfad- oder Dateibezeichnungslänge kann eine Datei, als Sicherungsquelle angegeben werden. Erstellen Sie dazu eine Textdatei auf dem zu sichernden Clienten, in der alle Pfade untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_source.txt). D.h. in jeder Zeile steht ein voll qualifizierter Datei- oder Verzeichnisname.

In den "Eigenschaften" des Sicherungsauftrags gibt es unter dem Reiter Optionen 1 im unteren Teil die Experten Optionen. Dort tragen Sie in den Sicherungsoptionen -f {file} ein, z.B.:

-f /opt/sesam/var/ini/large_source.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und sichert die dort angegebenen Verzeichnisse oder Dateien, zusätzlich zu den unter Quelle angegebenen Dateien.

Tipp: Das Befüllen dieser Datei ist auch dynamisch möglich.

Wie kann man die Verwendung des Archive Bits vermeiden und gemäß Creation/Modification Zeit sichern?

Achtung: Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Mit den folgenden Schritten kann die Verwendung von Creation/Modification Zeit für FULL/DIFF/INCR Sicherungen gesetzt werden.

Zunächst in das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und mit dem Kommando

sm_db "INSERT INTO defaults (key,user_name,value) VALUES ('with_archive_bit','sesam','no');"

die Verwendung der Archiv Bits vermeiden.

Sollte der Eintrag bereits existieren muss der Wert mit folgendem Kommando eingestellt werden:

sm_db "UPDATE defaults SET value='no' WHERE key='with_archive_bit'"

Danach werden die FULL-, DIFF- und INCR-Sicherungen ohne Berücksichtigung der Archiv-Bits ausgeführt. Die DIFF- und INCR-Sicherungen sichern dann alle Dateien und Verzeichnisse die seit dem Sicherungsstartzeitpunkt der zu referenzierenden Sicherung erstellt oder verändert wurden.

Für DIFF ist dies die zuletzt vorausgegangenen FULL und für INCR eine beliebige vorausgegangene Sicherung, wobei nur Sicherungen mit Status "erfolgreich" oder "mit Warnungen" berücksichtigt werden.

Optional kann ein Zurücksetzen der Archiv-Bits der gesicherten Dateien mit dem Eintrag in den Eigenschaften des Sicherungsauftrags Register Optionen im Feld Sicherungsoptionen bewirkt werden:

-o clear_archive

Wie richte ich Backup to Disk ein?

SEP sesam nutzt so genannte Datenspeicher (engl.: data store) für die Sicherung auf Disk. Der Datenspeicher ist ein Verwaltungsobjekt das verwendet wird, um Datensicherungen direkt auf eine oder mehrere konfigurierte Speicherlokationen im Dateisystem zu schreiben.

Es gibt 2 verschiedene Typen von Datenspeichern: der standard Typ ist der Pfad Datenspeicher. Als zweiter Typ ist der SEP Si3 Deduplication Store verfügbar.

Datenspeicher sind sehr einfach zu konfigurieren. Bitte beachten Sie, das die Voraussetzungen für den Betrieb der beiden Datenspeicher Typen unterschiedlich sind.

To learn how to configure a default Path data store, you can:

Der SEP Si3 Deduplication Store Datenspeicher benötigt eine gesonderte Lizenz (bei klassischer Lizensierung) und ist Voraussetzung für die beiden De-Duplizierungsmethoden SEP Si3 target deduplication (Si3T – De-Duplizierung der Daten am Sicherungsziel durch den sesam Device Server) und die SEP Si3 source-side deduplication (Si3S - De-Duplizierung der Daten an der Sicherungsquelle durch den Client). Stellen Sie sicher, dass die Hard- und Software Voraussetzungen für den SEP Si3 Deduplication Store erfüllt werden. Weitere Informationen finden Sie hier:

Filesicherung eines Linux/Windows Clusters

  • Den SEP sesam Client auf jeden physikalischen Teilnehmer/Node des Clusters installieren.
  • Kontrollieren ob jede Node und jede Ressource des Clusters vom DNS richtig forward und reverse aufgelöst werden kann.
  • Die einzelnen Nodes + Ressourcen im SEP sesam unter dem Menüpunkt Components/Topologie als Client aufnehmen.
  • Nach der erfolgreichen Aufnahme des Clients können für die einzelnen Cluster-Ressourcen Aufträge erstellt werden. Während der Sicherung wird der Datenstrom automatisch von der aktiven Node gezogen.

Wie kann ein Verzeichnis von der Sicherung ausgeschlossen werden?

Verzeichnisse können durch das Anlegen der speziellen Datei .nosbc (UNIX) bzw. 'nosbc' (Windows) in dem entsprechenden Verzeichnis von der Sicherung ausgeschlossen (exclude) werden. Das Verhalten kann durch das Angeben der Option -o noexcl unter Eigenschaften des Auftrags -> Optionen -> Sicherungsoptionen für einen Sicherungsauftrag aufgehoben werden.

Kann ich einzelne VSS-Writer von der Sicherung ausschließen?

Mit folgendem Exclude lässt sich z.B. der "Microsoft Exchange Writer" bei einer all-Sicherung ausschließen:

  VSS:/Microsoft Exchange Writer

Wie kann man eine Excludeliste angeben, wenn die Zeichen für den Exclude nicht mehr ausreichen?

Excludepattern können auch in einer Datei angegeben werden. Erstellen Sie auf dem Client eine Textdatei, in der alle Pattern untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_exclude.txt). D.h. in jeder Zeile steht ein regulärer Ausdruck oder Dateimuster.

Siehe auch Windows Exclude mit File Pattern

In den "Eigenschaften" des Sicherungsauftrags gibt es unter Reiter "Optionen 1" im unteren Teil die "Experten Optionen". Dort tragen Sie in den "Sicherungsoptionen" folgende Zeile ein:

-X /example/directory/text file.txt

Beispiel für einen Linux Client:

  -X /opt/sesam/var/ini/large_exclude.txt

Beispiel für einen Windows Client:

  -X "C:\Program Files\SEPsesam\var\ini\large_exclude.txt"

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und exkludiert,

die den Pattern entsprechenden Dateien, zusätzlich zu den in der Excludeliste im Sicherungsauftrag angegeben.

File exclude 4.4.3 de.png

Backup Quelle und Exclude aus Datei verwenden unter Linux

Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Include-Liste

Beachten Sie, dass sich eine durch die Option -f eingeführte Include-Liste auf verschiedenen Plattformen unterschiedlich verhält.

Unter Windows
Die Option -f <list_source> überschreibt die im Sicherungsauftrag angegebene Sicherungsquelle. Zum Beispiel das Erstellen eines Sicherungsauftrags mit der Quelle g:\x und die Angabe einer SBC-Option -f C:/sesam/backup_file_list.txt sichert nur die Daten aus der backup_file_list.txt und ignoriert dabei das Verzeichnis g:\x, die als Sicherungsquelle angegeben wurde.
Unter Unix/Linux
Sowohl die Quelle als auch die Daten aus der backup_file_list.txt werden für die Sicherung berücksichtigt. In das Feld Quelle muss mindestens ein Eintrag eingegeben werden. Es wird daher empfohlen, die angegebene <list_source> Datei als Quelle im Feld Quelle anzugeben (z.B. etc/sesam/backup_file_list.txt) und mit einem Schalter -f im Feld Sicherungsoptionen erneut einzugeben: -f C:/sesam/backup_file_list.txt.

In der zu erstellenden Datei (z.B. /etc/sesam/backupfiles.txt) werden die Backupquellen in jeweils einer separaten Zeile angegeben:

 /lib
 /usr/share
 /usr/bin/a2ps
 /srv/Dos6.22.img
 /var/opt/sesam/var/ini
Achtung

Wildcards sind innerhalb der Datei oder Verzeichnispfade nicht erlaubt.

Exclude:

Beim Exclude sieht es ähnlich aus. Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

 \./tmp$
 \./home/John Doe/videos.zip$
 \./home/John Doe/Business Documents/YearEnd Closing for business year 2006$
Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Regular Expressions angegeben werden müssen.

Im Sicherungsauftrag steht z.B. als Quelle all, da das gesamte System gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Gegensatz zum Include, bleibt das das Feld Exclude-Liste leer.

Im Register Optionen des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

 -X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Exclude-Datei verwenden unter Windows

Dieser Abschnitt beschreibt die Erstellung und Verwendung einer Exclude-Liste.

Wenn viele Verzeichnisse von einer Sicherungsquelle ausgeschlossen werden sollen, wird auf dem zu sichernden Rechner eine Datei (mit der Endung .txt) hinterlegt, in der alle Verzeichnisse, die nicht mitgesichert werden sollen, stehen.

Z.B.:

Auf dem zu sichernden Client wird im Verzeichnis C:\Programme\SEPsesam\var\ini die Datei exclude.txt erzeugt.

In der exclude.txt steht folgendes:

 D:/DOWNLOAD
 D:/PREKITS
 D:/Dev
 D:/kit_2_3_1_7
 D:/kit_2_3_1_5
 D:/knoppix
 D:/ACHIM
 D:/gui

Im Sicherungsauftrag steht als Quelle D:

Unter "Optionen 1" wird im Feld "Sicherungsoptionen" folgendes eingetragen:

-X C:\Programme\SEPsesam\var\ini\exclude.txt

WICHTIG:

  • In der Exclude-Datei (im obigen Beispiel "exclude.txt") bitte auf die Verwendung von "/" (Slash) achten - da kein "\" (Backslash) erlaubt!
  • Jedes Verzeichnis bzw. jede Datei muss in einer eigenen Zeile angegeben werden, dies gilt auch für Pfade mit Leerzeichen.
  • In der SEP sesam Version 3.4.1-69 muss mit einem doppelten Backslash (\\) statt dem einfachen Slash (/) gearbeitet werden!

Es wird in diesem Beispiel die gesamte Platte D: gesichert, ausgenommen die Verzeichnisse, die in der exclude.txt angegeben sind.

Wie kann man den SBC so einstellen, dass er die Excludeliste immer mit Filepattern (?,*) statt mit regulären Ausdrücken abarbeitet?

In der Konfigurationsdatei <SESAM_VAR>/var/ini/sm.ini muss lediglich der Eintrag

[SBC_OPTIONS]
EXCLUDE_MATCH= REGEXP

auf

EXCLUDE_MATCH= PATTERN

geändert oder hinzugefügt werden.

Hinweis: Dieser Eintrag ist nur unter Windows gültig.

Exclude von Dateien und Verzeichnisen beim TSA Backup

Beim Backup über Novell TSA stehen die gleichen Möglichkeiten für den Exclude von Dateien/Verzeichnissen zur Verfügung, wie bei Windows und Linux Sicherungen. Die Eingabe des Excludes auf dem Reiter "Auftrag" in Feld "Exclude Liste" oder die Verwendung einer Exclude Datei auf dem Clienten. Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Pattern (Wildcards) angegeben werden müssen. Der Novell SMDR / TSA kann keine regular expression interpretieren. Ein Verzeichnis Exclude muss mit einem Slash enden!

Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

 /media/nss/VOL1/tmp/
 /media/nss/VOL1/USR/*/Notes/Workspace/
 /media/nss/VOL1/data/do_not_backup.txt

Im Sicherungsauftrag steht z.B. als Quelle /media/nss/VOL1, da das gesamte Volume gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Register Optionen 1 des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

 -X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Wie wird eDirectory auf einem Novell-OES2-Linux-System – ohne SP2 – gesichert?

Erst ab OES2-Linux mit SP2 steht ein TSA-NDS (Target Service Agent - NetWare Service Directory) für eDirectory auf Novell-OES-Linux zur Verfügung. Für ältere Systeme bietet SEP sesam einen besonderen Auftragstyp OES Novell Directory. Dieser Auftragstyp benutzt SEPs sbc_nds und Novells ndsbackup für die Sicherung des eDirectories. sbc_nds generiert eine jeweils passende Commandline für die Sicherungsmethode FULL/DIFF und INCR. ndsbackup benötigt User und Passwort. Diese Werte müssen in den "Eigenschaften" des Sicherungsauftrags gesetzt werden und zwar sowohl als Sicherungsoption, als auch als Rücksicherungsoption mit: -a user={your user},pass={your password}.


Zum Beispiel:

-a user= cn= admin.o= novell,pass= novell

Eine selektive Rücksicherung ist nicht möglich, aber mit Hilfe der Filter-Option können Teilbäume ausgewählt werden. Dazu wird im Restore-Wizard unter "Expertenoptionen" unter "Filter" der Teilbaum angegeben.

Vorgehensweise

  1. Verfügbarkeit des Auftragstypen OES Novell Directory.
    1. Welche SEP-sesam-Version wird benutzt? Notwendig ist die Version 3.0 oder höher.
  2. Verfügbarkeit des sbc_nds-Moduls.
    1. Empfohlen wird die Benutzung des aktuellen Moduls unter: http://download.sep.de/netware/ sbc_nds_*.* or sesam-novell-client-*.*
    2. Ist der sbc_nds im "<SESAM_ROOT>bin/sesam" des Clients vorhanden und ausführbar?
  3. Sicherungsauftrag mit User und Passwort
    1. Falls nicht bereits vorhanden, definieren Sie einen Backup-User mit Passwort für eDirectory-Backup im Novell-iManager.
    2. Definieren Sie einen Auftragstyp "OES Novell Directory". Die Quelle ist der Bezeichner des eDirectory-Baums bzw. Teilbaums. Mit der ndsbackup-scan-Funktion können die Bezeichner ausgegeben werden.
    3. Setzen Sie die Sicherungsoption und Rücksicherungsoption zu: -a user={Ihr user},pass={Ihr password}
  4. Rücksicherung
    1. Das Ziel "/" restauriert die Daten in den originalen Baum.
    2. Mit "Filter" in den "Expertenoptionen" kann die Rücksicherung auf einen Teilbaum beschränkt werden.

Pfad für ndsbackup ab eDirectory 8.8.1

Seit eDirectory Version 8.8.1 liegt ndsbackup nicht mehr unter /usr/bin, sondern unter /opt/novell/eDirectory/bin/ndsbackup

Damit SEP sesam ndsbackup ausführen kann ist ein Link in das bin-Verzeichnis des SEP sesam notwendig.

Bei einer Standardinstallation wird der Link mit folgendem Kommando angelegt:

 ln -sf /opt/novell/eDirectory/bin/ndsbackup /opt/sesam/bin/sesam

In welchem Modus sollte der TSAFS bei OES Novell Filesystem Sicherungen geladen werden?

Der TSAFS sollte grundsätzlich im Linux Mode geladen und betrieben werden. Der Netware Mode und auch der Dual Mode sind nur für gemischte Umgebungen (Sicherung von native Netware) oder Novell Cluster im "mixed Mode" geeignet.

Auf Cluster nodes von reinen OES Linux Clustern, darf der TSAFS nur im Linux Mode genutzt werden.

Bei gemischten Clustern (OES Netware und OES Linux), muß der TSAFS im Netware oder Dual geladen werden. Das Backup der Clustervolumes muss dann über das "Netware Cluster Filesystem" erfolgen.

SICHERUNGSFEHLER

Die Sicherung von einem Client funktioniert nicht, wie kann ich testen wo das Problem liegt?

Diese Testbefehle sollen Ihnen dabei helfen, ohne grafische Oberfläche ein Backup (lokal oder über das Netzwerk) zu testen. Von einem Sicherungs-Server, sowie von einem Client, kann die Testsicherung eines Clients Auftrages durchgeführt werden, ohne die Daten auf ein Medium (Band oder Disk) zu schreiben.

Achtung

Alle folgenden Befehle erzeugen eine hohe Netzbelastung.

Ausführen im Verzeichnis <SESAM_ROOT>/bin/sesam

  • z.B. Sicherungs-Server: Unix, Client: Windows
sm_ctrlc -l system  {client name} sbc -b -s -  f:/test  >/dev/null

Es werden die Daten des Verzeichnisses F:/test des Windows-Rechner über das Netz auf den Unix-Rechner nach /dev/null geschrieben.


Wird in diese Befehlszeile noch ein –v 1 eingefügt, dann wird alles was nach /dev/null geschrieben wird auf dem Monitor angezeigt.

sm_ctrlc -l system  {client name}   sbc  -b -s  -  -v 1      f:/test  >/dev/null
  • Sicherungs-Server: Unix, Client: Unix
sm_ctrlc -l root  {client name}   sbc  -b -s -  /usr  >/dev/null

oder mit der Anzeige der gelesenen Dateien :

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr  >/dev/null
  • Sicherungs-Server: Windows, Client: Unix
sm_ctrlc -l root  {client name}   sbc  -b -s -             /usr    > NUL

oder mit Anzeige der gelesenen Dateien:

sm_ctrlc -l root  {client name}   sbc  -b -s -  -v  1   /usr    > NUL

Wenn die Testsicherung nur auf dem zu sichernden Client erfolgen soll, dann wird im

  • <SESAM_ROOT>/bin/sesam bei Unix
sbc -b -s  -  /usr   >/dev/null
  • und <SESAM_ROOT>\bin\sesam bei Windows <SESAM_ROOT>\bin\sesam\:
sbc  -b -s  -  f:/test    > NUL

eingegeben. Auch hier kann mit –v 1 die Anzeige der gesicherten Dateien eingeschaltet werden.

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."

Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der etc/hosts-Datei. Der Server und der Client müssen mit und ohne FQDN erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollten Sie einen DNS-Eintrag bereits korrigiert haben aber Windows bringt dennoch einen falschen Namen/IP zurück, führen Sie auch einmal "ipconfig /flushdns" aus. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:

Wechseln Sie zu "Aufträge -> nach Clients" und begeben Sie sich zu dem Client und dessen fehlgeschlagenen Sicherungsauftrag. Öffnen Sie dort die "Eigenschaften" der Sicherung und gehen Sie zu dem Register "Optionen 1". Dort tragen Sie bei "Sicherungsoptionen" -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf "Sicherungen -> nach Status" Dort in die "Eigenschaften" der Sicherung und zu "Protokoll" wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.

Clientsicherung scheitert mit WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Die Sicherung eines Clients endet mit der folgenden Fehlermeldung im Backup Protokoll:

sbc-1148: Error:   W2KSS Error: [WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Cannot store registry key: [SOFTWARE]. RegSaveKey() call failed in BackupRegistry().]

der Grund hierfür ist die zu kleine Größe der Registry/Paged Memory Area. Dieses Problem betrifft nicht nur SEP sesam, sondern auch andere Backup Tools wie z.B. NTBackup. Der folgende Technet Artikel erläutert die Lösungsansätze für verschiedene Windows Versionen:

http://support.microsoft.com/kb/304101/en-us

Warum misslingt auf Windows 2000 die Sicherung verschlüsselter Dateien mit "The network path was not found" / "Der Netzwerkpfad wurde nicht gefunden."?

Für die Sicherung verschlüsselter Dateien (Encrypting File System - EFS) auf älteren Windows 2000 Versionen ist ein Hotfix von Microsoft seit dem 24.März 2004 verfügbar, siehe

http://support.microsoft.com/?scid=kb%3Ben-us%3B843198&x=10&y=8

Erst mit diesem Hotfix wird die Unicode-Pfad-Konvention mit Präfix \\?\ unterstützt.

Warnung beim System_State Backup "Das System kann den angegebenen Pfad nicht finden. RegLoadKey()..."

Folgende Fehlerausgabe ist im NOT-Log ersichtlich::

C:\Programme\SEPsesam\var\tmp\usr_wf_S-1-5-21-220523388-1123561945-839522115-1003. 
2010-04-13 02:04:20: sbc-2074: Warning: W2KSS Warning: [WIN32 API error: 3 -
Das System kann den angegebenen Pfad nicht finden. RegLoadKey() call failed for
file: [C:\Dokumente und Einstellungen\nn\ntuser.dat] in BackupUserProfiles().].

Hierbei handelt es sich um eine Inkonsistenz der Systemkonfiguration des Betriebssystems. Diese geht meistens darauf zurück, dass das Profil eines Benutzers gelöscht wurde, der User aber immer noch existiert und damit die Registry die zugehörigen Daten im Dateisystem sichern möchte, diese aber nicht findet. Hier ist mit Betriebssystemmitteln das System wieder konsistent zu machen (z.B. User löschen oder Profil wiederherstellen).


Prüfen Sie hier in der Registry den folgenden Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Powershell-Scripte werden auf Zielrechner nicht ausgeführt

Standardmäßig wird die von Microsoft angebotene PowerShell mit der Ausführungsberechtigung Restricted installiert, wodurch zwar auf der Kommandozeile Befehle ausgeführt werden können, jedoch nicht aus einem Script heraus.

Mit folgendem Befehl lässt sich dies in der PowerShell abändern:

Set-ExecutionPolicy RemoteSigned

Mehr Informationen zu diesem Eintrag sind hier zu finden: http://technet.microsoft.com/de-de/library/ee176961.aspx

Hinweis:

Unter Umständen müssen Sie die PowerShell mit administrativen Rechten starten um die Ausführungsrichtlinie ändern zu können.

Windows Sicherung bricht ab mit "[CVssBaseObject::CreateVssBackupComponents] - Zugriff verweigert"

Sesam darf mit dem derzeitigen Benutzer keine Snapshots erstellen. Überprüfen Sie den Benutzer, der den Sesam Dienst ausführt, ob dieser ausreichend Berechtigung für alle Laufwerke besitzt und passen Sie den Dienst dementsprechend an.

Was bedeutet die Meldung "Stream data length bigger than buffer can accept. Input buffer length = [65536], Stream data size = (High part)[0] (Low part)[65564]"?

Die ACL eines Ordners oder einer Datei übersteigen den Puffer von 64Kb, den Sesam verwendet, um diese zu sichern. Die ACL's einer Datei oder eines Ordners hat aber mehr als 64Kb und dies führt zu dieser Meldung. Verwenden Sie den Windows-Befehl icacls, um sich die Berechtigung der Datei oder des Ordners anzusehen. Ein Beispielaufruf könnte z.B. so aussehen:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp"
 C:\Documents and Settings\LocalService\Local Settings\Temp NT AUTHORITY\LOCAL SERVICE:(I)(F)
                                                          NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(IO)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                                                          BUILTIN\Administrators:(I)(F)
                                                          BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
 Successfully processed 1 files; Failed processing 0 files

Wenn die Ausgabe etliche tausende Zeilen zeigt, stimmt dort etwas mit den ACL's nicht. Es ist diesem Fall ratsam, die Berechtigung der Datei bzw. des Ordner zurückzusetzen. Dies ist wie folgt möglich:

 C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp" /reset

Dabei werden die Berechtigungen des übergeordneten Verzeichnisses an diesen Ordner übergeben, mögliche manuelle Anpassungen müssen dann händisch nachgetragen werden.

BERECHTIGUNGEN

Können Benutzer ihre eigenen Sicherungen und Rücksicherungen durchführen?

Normalerweise können Benutzer ihre eigenen Computer nicht sichern, aber es gibt dennoch eine Möglichkeit. Der effizienteste Weg dies zu schaffen ist eine SEP sesam Server Lizenz auf dem Zielclient zu installieren (d.h. dem Rechner des Benutzers). So kann der Benutzer als Administrator für sein System bestimmt werden und der Server kann mit dem SEP sesam GUI gesichert werden, als wäre er ein Client.

Kann der Master-Zeitplan von einem Benutzer geändert werden?

Im Grunde genommen, nein. Die effizienteste Methode, dies zu handhaben, besteht darin, dass der Benutzer seine Bedürfnisse an den Systemadministrator weiterleitet. Bei der Erstinstallation werden die Sicherungszeiträume festgelegt und in die Master-GUI eingetragen. Dies wäre ein geeigneter Zeitpunkt, um von den Benutzern Angaben zu erhalten, wenn spezielle Sicherungs- und Rücksicherungsbefehle erforderlich sind und diese zentral verwaltet werden sollen. Bei Bedarf kann eine SEP sesam Server Lizenz hinzugefügt werden.

Die SEP sesam Master GUI kann auf dem Client installiert werden, aber dies würde dem Client/Benutzer alle Rechte geben. Eine weitere Lösung, die einen höheren Aufwand(mehr Arbeit für den Administrator) erfordert, ist die Installation einer GUI mit eingeschränkten Rechten.

Wie erhalte ich Zugang zum SEP sesam Server?

SEP sesam verwendet das Authentifizierungsmodul, um den Zugriff auf den SEP sesam Server zu gewähren und einzuschränken. Sie können sich nur dann mit dem SEP sesam Server verbinden, wenn Ihnen entsprechende Benutzerberechtigungen erteilt wurden. Ihre Benutzerrechte sind abhängig vom angegebenen Benutzertyp (Admin, Operator oder Restore). Details zur Konfiguration der Authentifizierung finden Sie unter Über Authentifizierung und Autorisierung.

VERSCHLÜSSELUNG & KOMPRIMIERUNG

Welche Verschlüsselungstypen sind mit SEP sesam verfügbar?

SEP sesam bietet Datenverschlüsselungstypen auf verschiedenen Ebenen: softwarebasierte Verschlüsselung für Sicherungssätze (im Sicherungsauftrag gesetzt), hardwarebasierte LTO-Verschlüsselung für LTO-Bandlaufwerke (Generation 4 und höher), die auf Medienpool-Ebene erfolgt und Si3-Verschlüsselung für den Si3 Deduplication Store. Für jede Verschlüsselung müssen Sie ein Verschlüsselungspasswort erstellen und speichern.

Wie verschlüsselt man einen Si3 Deduplication Store?

Ab SEP sesam V. 4.4.3 Tigon können Sie einen Si3 Deduplication Store verschlüsseln, indem Sie die Deduplizierungs-Sicherheits-Passwort-Datei erstellen und in den entsprechenden Laufwerkeigenschaften angeben. Wenn das Verschlüsselungspasswort nicht verfügbar ist, können die Si3-verschlüsselten Daten nicht gelesen werden. Details finden Sie unter Verschlüsselung des Si3 Deduplication Stores.

Führt SEP sesam eine Kompression durch und verschlüsselt die Daten, bevor Daten auf den Server übertragen werden? Wird vor der Verschlüsselung der Daten komprimiert?

Daten, die vom System verschlüsselt und auf den Server übertragen werden, werden mit den Kompressionsalgorithmen des Herstellers komprimiert, wenn sie auf Band gesichert werden.

Wo wird bei der Verschlüsselung das Schlüsselwort abgelegt?

Das Schlüsselwort wird in der SEP sesam-DB wiederum verschlüsselt, sowohl beim Sicherungsauftrag - Tabelle "tasks" - als auch beim Sicherungslauf - Tabelle "results" - gespeichert. Wenn das Schlüsselwort geändert wird, dann werden die folgenden Aufträge mit dem Neuen ausgeführt und dieses in den "results" hinterlegt.

Ein Restore läuft mit dem beim Sicherungslauf geltenden Schlüsselwort.

Kompressionseinstellungen

Kompression bei Backup auf Virtuelle Tape Medien

Um die Kompression global, für alle Sicherungen unter Linux zu aktivieren, muss die sms.ini unter /var/opt/sesam/var/ini/ bearbeitet werden. Dort kann unter dem Punkt [SMS_Server] die Option Compresslevel mittels

 Compresslevel=1

aktiviert werden.

Beachten Sie, dass der Si3 Deduplication Store immer die Komprimierung für die deduplizierten Daten verwendet.

Kompression auf Tape Drives

Die Kompression wird hier vom Laufwerk selbst vorgenommen. Um zu Prüfen ob die Kompression aktiviert oder deaktiviert ist, kann das Sesam tool "slu" verwendet werden.

  • Schritt 1: Liste der angeschlossenen Laufwerke anzeigen lassen:

slu topology ist ein SEP sesam SCSI Lader Dienstprogramm, das Informationen über die an das System angeschlossenen Lader und Laufwerke und deren Beziehung liefert. Um die SEP sesam Befehle global ausführen zu können, müssen Sie zunächst ein Profil wie unter FAQ: Wie setze ich ein Profil? beschrieben einrichten.
Führen Sie dann slu topology aus, um alle angeschlossenen SCSI-Geräte aufzulisten.

 <SESAM_BIN>/sesam/slu topology

Details zur Ausgabe finden Sie unter Verwendung von slu topology zur Erkennung von Geräten.

  • Schritt 2: Einstellungen zum Tape Drive prüfen:
 [root@sinus sesam]# ./slu 0020 -s
 Tape Info
 Read Attribute not supported
 internal_status_byte= 0x0
 buffered_mode= 1
 block_length= 0 (variable)
 media_type= unknown (0)
 write_protect= 0
 density_code= 44
 compression= 1
 STATUS= SUCCESS MSG= "OK"

Ist hier "compression" auf 1 gesetzt ist die Laufwerkskompression aktiv. Das Setzen der Kompression kann ebenfalls mit "slu", oder alternativ mit dem Linux tool "mt" erfolgen:

  • Schritt 3: Aktivierung der Kompression:
 [root@sinus sesam]# slu 0020 -c 1
 DCE= 1
 DATA COMPRESSION ENABLE:1
 TRY MODE SELECT (6) SET COMPRESSION DCE
 compression= 1
 DONE MODE SELECT (6) SET COMPRESSION DCE
 STATUS= SUCCESS MSG= "OK"

Überprüfen Sie auf Windows-Systemen, ob die Komprimierung in den Device Options aktiviert ist. Vergewissern Sie sich bei der Prüfung, dass sich das Band im Laufwerk befindet.

Tape-compression.jpg

RÜCKSICHERUNG

Wie kann man bei einem Restore nur einzelne Dateien zurücksichern, wenn das sesam-Listing-File nicht mehr zur Verfügung steht?

Dazu können im Restorewizard Auswahlmuster, sogenannte Filepatterns, angegeben werden. Zunächst wird im Register "Aufträge" das gewünschte Saveset und die Option "gewählten Auftrag komplett zurücksichern ausgewählt". Im Register "Start" wird mit dem Button "Experten Optionen" das Experten-Optionen-Fenster geöffnet. In dessen Register "Filter" werden die Filepatterns eingegeben. Mehrere Pattern werden durch einen Leerschritt getrennt. Nur Dateien, auf die diese Pattern passen, werden dann restauriert. Alle anderen werden übersprungen.

Beispiele:

    /*.xls          -> sichert alle Dateien mit der Endung ".xls" zurück
  /*/X11/XF86*    -> sichert alle Dateien aus dem Verzeichnis "/X11" die mit
                     "XF86" beginnen zurück.
  /*.ini /*.conf  -> sichert alle Dateien zurück, die auf ".ini" oder
                     ".conf" enden

ACHTUNG: Der führende "/" in der Patternangabe ist zwingend notwendig.

Selektiver Restore auf der Kommandoebene

  1. Im Verzeichnis <SESAM_ROOT>\var\work ein Verzeichnis root erstellen
  2. Man benötigt von einem Backup das .sgm- und das .lis-File
  3. Sesamprofile ausführen, in das Verzeichnis root eine Textdatei namens selected.txt anlegen und aus dem .lis-File die gewünschten Zeilen einfügen

Beispiel:

     "C :/WINDOWS/system32/config/AppEvent.Evt" f 8.10.2004 13:26:54 8.8.2005 15:56:07 1 4096 540672

Auf der Kommandozeile am SEP sesam Server folgenden Aufruf eingeben:

sm_restore -s SC20050809155617 -R c:/temp -v 1 -l s -c client -d 1 -V

Parameter:

 -j ursprünglicher Auftragsname des Backup-Jobs
-s Der Savesetname des Backup-Jobs muss eingetragen werden, zu finden ist dieser im .sel-File des Restore-Jobs
-R Rücksicherungsziel (bitte nur auf des gedrehte "/" achten)
-l das "s" steht für selektiven Restore
-S der Hostname des SEP sesam Servers
-v 1 erhöhen des Loglevels
-V um die Ausgabe im Vordergrund zu behalten
-c Hostname des Clients auf den zurückgesichert werden soll
-d Laufwerksangabe des LWs in dem das SEP sesam-Medium liegt z.B. "1"

Alle Daten von einem Band zurücksichern ohne SEP-sesam-DB

Um den Datenbestand ohne eine lauffähige Installation von SEP sesam wieder von einem Band zu restaurieren ("sesam-DB-Restore") gibt es folgende Vorgehensweise.

In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und das Programm sm_recover starten. In der ersten Ausgabe erscheint eine Übersicht aller erkannter Laufwerke, die an diesem System angeschlossen sind. Es besteht die Möglichkeit eines dieser Laufwerke auszuwählen.

azurix:~ # sm_recover
num device          name            typ
 1  disk1           Drive-1         DISK_HARD
 2  /dev/nst0       Drive-2         DLT
Enter drive number, (r) to repeat list, (q) to quit:

Durch Eingabe der Ziffer "2" wird der sm_recover den gewünschten Inhalt auf dem physikalischen Bandlaufwerk suchen. Die nächste Abfrage sollte nur mit "y" bestätigt wenn keine wichtigen Sicherungen oder Rücksicherungen laufen.

Analyse media: restore data or listings of savesets

Das Rücksichern von Daten während SEP sesam aktiv ist, kann zu Konflikten aufgrund von gleichzeitig laufenden Aufträgen auf dem Laufwerk führen. Wenn Sie sicher sind, dass während der Rücksicherung keine Aktivitäten geplant sind, brauchen Sie SEP sesam nicht zu blockieren. Das Blockieren von SEP sesam während der Rücksicherung verhindert die Ausführung von Sicherungs-Aktivitäten, die für die anderen Geräte geplant sind.

Do you want to block SEP sesam ? (y|n] >

Bestätigen Sie mit "y"

wait until SEPuler - the timecontrol of SEPsesam - finishes its current work ...
SEPuler is blocked ...

Die nächste Ausgabe mit "n" bestätigen, außer die Suche sollte mit einem gewünschten Filter vorgesetzt werden.

 Do you wish to enter label, saveset-name and segment-number directly ( no searching on media ) (y/n) > n

Die nächste Ausgabe ist eine Meldung, dass das Band zurück gespult wird.

now tape will be rewinded and scanned until end ...

In der nächsten Anzeige können die ausgegebenen Savesets ausgewählt und diese dann mit Eingabe der Nummer mit weiteren Instruktionen zurückgesichert werden. Bitte starten Sie nach diesen Schritten alle SEP sesam-Dienste neu.

Wie kann ich alle Daten von einem Datenträger ohne SEP sesam DB rücksichern?

Microsoft Windows:

sbc.exe -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R c:\target\

Linux:

sbc -r -S $SERVER_HOSTAME -s @SF.....data -v 1 -R /target/

Fehlerhafte Sicherungen zurücksichern, bei denen Teile der Daten gesichert worden sind

Normalerweise zeigt sesam im Restore-Wizard keine abgebrochenen Sicherungen an. Um so eine fehlerhafte Sicherung, bei der schon Daten gesichert worden sind, zu restaurieren muss diese in der SEP sesam Datenbank zuerst auf erfolgreich gesetzt werden.

Dazu wird zuerst die Saveset ID benötigt. Diese findet man in der GUI unter "Sicherungen nach Status -> fehlerhaftes Backup -> Eigenschaften -> Saveset" (S...). Dann auf der Kommandozeile folgende Befehle eingeben:

  1. Sesamprofile ausführen
  2. Eintrag in der DB ändern. Der saveset muss natürlich angepasst werden.
sm_db "update results set state= '1',blocks= 1 where saveset= 'SC20060101121314'"

Danach sollte der Sicherungssatz unter Sicherungen nach Status grün sein und eine Rücksicherung möglich sein. Sollte es trotz dieser Einstellungen Probleme geben, sollte überprüft werden ob tatsächlich Daten gesichert worden sind.

Im Rücksicherungswizard werden die Dateilisten nicht dargestellt

Bitte prüfen Sie, ob die CTRLD-Berechtigung vorhanden ist und setzen diese.

Wie kann ein Abbruch der Rücksicherung mit '553 RETR Failed. Data Synchronization lost - Restore terminating' umgangen werden?

Daten der Linux/UNIX Sicherungen werden in CPIO Sicherungssätzen gespeichert. Während der Rücksicherung werden die Daten auf korrektes CPIO Format überprüft. Ist das Format nicht vollständig korrekt dann wird die Rücksicherung abgebrochen und endet mit:

'BSA Call BSAEndData (closing saveset) failed: System detected error, operation aborted. TRANSIENT or PERMANENT NEGATIVE reply: 553 RETR Failed. Data Synchronization lost - Restore terminating'

Die folgenden Möglichkeiten bestehen um die Rücksicherung fortzusetzen

Für die Rücksicherung
Eingeben der Option '-F none' im letzten Tab 'Restore Wizared' -> 'Expert Options' -> 'Restore Options'
Für alle folgenden Rücksicherungen am RDS
Setzen der GLBV restore_no_abort am RDS mit 'sm_glbv w restore_no_abort yes'. Falls die non-CPIO Bytes zu weiteren Problemen führen können diese ausgeblendet werden mit: 'sm_glbv w restore_no_junk yes'.

Wie kann ich in einem Active Directory Teile des ADS restaurieren, ohne dass diese von anderen ADS-Replikanten überschrieben werden?

Im Boot-Modus "Verzeichnisdienst wiederherstellen" erfolgter Rücksicherung des "System_States" mit überschreiben muss mit Hilfe des Tools "ntdsutil" der Teilbaum des ADS der restauriert wurde und nicht durch Abgleich mit den anderen ADS-Replikanten überschreiben werden soll "authoritative" gesetzt werden:

Beispiel Teilbaum Marketing aus Anitpodes.com:

    #> ntdsutil
       ntdsutil: authoritative restore
     authoritative restore: restore subtree OU= Marketing,DC= Antipodes,DC= COM

Siehe hierzu Microsoft-Publikation Windows 2000 Server Disaster Recovery Guidelines - Active Directory bzw. Disaster Recovery: Active Directory Users and Groups Abschnitt "Performing an Authoritative Restore".

Kann ich bei einem mittels TSA gesicherten Volume/Verzeichnis beim Wiederherstellen die Pfad Reduktion verwenden?

Seit Version 4.2.1-37 des Sesam Novell Clients ist die Verwendung der Pfadreduktion möglich.

Bei allen Versionen des Sesam Novell Clients vor 4.2.1-37, ist diese Funktionalität bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss in den Experten Optionen des Restore Wizards immer ohne Relokation ausgewählt sein (default Wert).

Dadurch wird unterhalb des als Zielverzeichnis ausgewählten Verzeichnisses die komplette Verzeichnisstruktur aus der Sicherung aufgebaut. Bei einem Restore mit auf Original-Zielpfad rücksichern werden die Dateien am ursprünglichen Ablageplatz erstellt.

Restore relocation 4.4.3 de.png

Ist es möglich beim Restore einer TSA Sicherung Dateien aus mehreren Verzeichnis "flach" in ein Zielverzeichnis zu restoren?

Diese Funktionalität ist bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss im Restore Wizard der Haken ursprüngliche Baumstruktur gesetzt sein, unabhängig davon, ob auf den original Zielpfad oder ein neues Rücksicherungziel restored werden soll.

Novell restore path 4.4.3 de.png

SPEICHER, SPEICHERGERÄTE & MEDIENMANAGEMENT

Verwenden einer NAS/CIFS (QNAP, Synology, ...) Storage als Backupstorage

  • Für die Verwendung einer NAS oder CIFS Storage als Backupstorage, müssen folgende Punkte erfüllt werden.
  • Anbinden der Storage über eine zusätzliche Netzwerkkarte an den SEP sesam Server/RDS um eine doppelte Belastung der Netzwerke zu vermeiden
  • Der SEP sesam Server oder RDS ist ein Windows System. Erstellen eines Backupusers im AD, diesem administrative Rechte geben, automatische Passwortänderung deaktivieren. Diesen User ebenfalls auf der NAS-Storage oder dem CIFS Host mit identischem Username und Passwort eintragen und vollen Zugriff auf den geplanten Speicherbereich geben. Im letzten Schritt muss der Systemdienst "SEP sesam" auch als dieser neue User ausgeführt werden. Dafür muss in den Eigenschaften des SEP sesam Dienstes "Ausführen als" angepasst werden. Darauf den Dienst neu starten. Ziel muss sein, dass der SEP sesam Server oder RDS sich nicht an er NAS anmelden muss.
  • Der SEP sesam Server oder RDS ist ein Linux System.
  • Der SEP sesam Server oder RDS ist ein Linux System. Mounten Sie den NFS/CIFS pfad im Betriebssystem selbst und verwenden den lokalen Mountpoint dann als Storagepfad

Einrichten eines automatisierten Archivabgleichs

  • Unter "Zeitpläne" einen neuen Zeitplan erstellen
  • die gewünschte Zeit einstellen,
  • unter diesem Zeitplan einen Befehlstermin einfügen und den folgendermaßen editieren:
Priority:      Standard set to 1.
Name:          Enter a description that is easily recognizable.
Command:       Example for tape loader 1, drive 2 and 10 slots: sm_robot -l 1 -d 2 -s 0-9
Client:        Choose the desired SEP sesam Server name
User:          For a Unix System enter: root. For Microsoft Windows: system.

Hinweis: Siehe auch Wie richtet man einen Befehlstermin ein?

Ich habe mich entschlossen, Wechsel- oder USB-Medien für meine Sicherungsstrategie zu verwenden. Unterstützt SEP sesam diese Gerätetypen?

Wechselmedien, einschließlich USB-Laufwerke, werden technisch nur eingeschränkt unterstützt und nicht offiziell unterstützt.

Ich habe ein Band ohne Beschriftung gefunden und möchte wissen ob sich auf dem Band ein sesam-Label befindet

Legen Sie das Band in das Laufwerk, selektieren Sie das Laufwerk in der GUI unter "Komponenten -> Laufwerke" und führen Sie dann die Laufwerksaktion "Label bestimmen" aus. In der Anzeige "laufende Meldungen" wird unter dem Laufwerk das - gegebenenfalls - vorhandene Label ausgegeben.

Alternativ gehen Sie auf die Kommandozeile, wechseln Sie in das Verzeichnis

  <SESAM_ROOT>/bin/sms

und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface getlabel -d /dev/nst0

  • Für Windows
 sm_sms_interface getlabel -d Tape0

Das für den Aufruf notwendige Gerät (Schalter -d) entnehmen Sie den Eigenschaften ihres Laufwerks unter "Komponenten > Laufwerke".

Wie kann man manuell ein Label auf ein Band schreiben?

Gehen Sie auf die Kommandozeile und wechseln in das <SESAM_ROOT>/bin/sms-Verzeichnis und geben folgendes ein:

  • Für Unix
./sm_sms_interface init -d /dev/(z.B. nst0) -t testpool00001:1
  • Für Windows
sm_sms_interface init -d Tape0 -t testpool00001:1

Achtung: Das Band wird dabei ohne Rückfrage überschrieben.

Das Tapelabel besteht aus folgenden Teilen:

  1. Name des im sesam eingerichteten Pools (hier testpool)
  2. der Tape-ID, einer 5 stelligen Ziffer
  3. einer Zahl nachdem ":", die der vorherigen entspricht.

Band nach Backup automatisch entladen

Dafür wird am besten die sm_notify-Schnittstelle verwendet. Eine Beschreibung der Schnittstelle mit einem Beispiel wie man nach der Beendigung aller Sicherungen ein Band entlädt befindet sich im Admin-Handbuch

Der eigentliche Befehl zum Entladen lautet:

sm_drive dismount 2 unload

wobei die 2 durch die jeweilige Laufwerksnummer zu ersetzten ist.

Verhalten beim Einlegen eines Reinigungsbandes

Ein Reinigungsband wird derzeit nicht explizit erkannt. Bei einem Archivabgleich wird dieses in dem Fach, in dem das Reinigungsband liegt, erfasst und geladen, und damit eine Reinigung angestoßen.

Um ein ungewolltes Reinigen zu vermeiden ist es empfehlenswert, das Reinigungsband in das höchste Fach des Laders einzulegen und die Anzahl der Fächer beim Lader um ein Fach zu reduzieren.

Ein Reinigungslauf wird dann nur durch explizites Laden des Mediums angestoßen.

Nach eine Sicherung sperrt SEP sesam Bänder, die nicht benutzt wurden. Was ist los?

Das hat mit full->diff oder full->inc->inc->inc->... Backups zu tun.

Ein Beispiel sollte diese Situation erklären. full-backup -> Benötigte 3 Bänder (backup00001, backup00002, backup00003)
inc-backup -> Benötigte 1 Band (backup00004) inc-backup -> Benötigte 1 Band (backup00005) inc-backup -> Benötigte 1 Band (backup00006)

Das erste INC Backup änderte die EOL (end of lifetime) für die drei Tapes (backup00001 bis backup00003). Das zweite INC Backup ändert die EOL für die ersten 4 Tapes (backup00001 bis backup00004), das dritte INC Backup ändert die EOL der ersten 5 Tapes (backup00001 bis backup00005), usw.

If the next full backup fails, the succeeding incremental backup will use the chain from the last successful backup(s) and so the chain expands. This is necessary for a generation restore because an incremental backup includes only the changes from the last backup, regardless of whether it was a full, differential or incremental backup. All tapes are needed to perform a successful restore. With a differential rather than an incremental backup, SEP sesam locks the tapes from full backup and the tapes that were used by the differential backup.

Das älteste Band aus einem Pool vor dem Backup mitteilen lassen

In manchen Fällen ist es ganz hilfreich, vor einem Backup das zu verwendende Band zu kennen, um dieses einlegen zu können. Um diese Information zu erhalten, kann folgender Befehl verwendet werden

sm_arch_getoldest 1 full-disk

Damit wird für Laufwerk 1 das nächste freie Medium aus dem Pool full-disk angezeigt.

Konsistenz Prüfung eines Data Stores

Das folgende Kommando ermöglicht die Prüfung der Konsistenz eines Data Stores:

sm_data_store check_db -L {datastore} | -d {drive_num}

Beispiel 1: Das Beispiel zeigt einen Data Store der 2 Sicherungssätze mit falschen Dateigrößen beinhaltet (Dateigrößen kleiner als die Größen die in der SEP sesam Datenbank gespeichert sind). Da die beiden Sicherungen den Status fehlerhaft ('X') bzw. abgebrochener Datentransfer ('3') besitzen wird dennoch ein Status 'SUCCESS' (erfolgreich) zurückgegeben.

#>sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $  Sesam Id: None
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: DB:               select * from data_stores where name= 'DATA_STORE2'
2014-08-28 14:39:59: DB:               select * from hw_drives where data_store= 'DATA_STORE2' order by drive_num
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size>0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where
 results.saveset= result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location= 'DATA_STORE2'))
 and results.data_size= 0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select label,pool from media where location= 'DATA_STORE2'
2014-08-28 14:39:59: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 14:40:00: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 14:40:00: ==================================================================================
2014-08-28 14:40:00: Savesets in Sesam DB:          187.
2014-08-28 14:40:00: Saveset files found:           187.
2014-08-28 14:40:00: Saveset in DB and on FS:       187.
2014-08-28 14:40:00: Savesets not found on disk:      0.
2014-08-28 14:40:00: Saveset files not in DB:         0.
2014-08-28 14:40:00: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 14:40:00: 3  SF20140826212205682@gp_o1hNIc8g  miraculix_dev 2014-08-26 00:00:00 4430717952 > 4430686656
2014-08-28 14:40:00: X  SC20140825083202946@iW9ZD7vcSw2  SESAM_BACKUP 2014-08-21 00:00:00 1323736064 > 1323385536
2014-08-28 14:40:00: -------------------- List of savesets without data file --------------------------
2014-08-28 14:40:00: -------------------- List of files without DB entry ------------------------------
2014-08-28 14:40:00: -------------------- List of files without data file -----------------------------
STATUS= SUCCESS MSG= OK

Beispiel 2: Die Data Store Konsistenz Prüfung ermittelt einen Sicherungssatz mit falscher Dateigröße und Sicherungsstatus erfolgreich ('0'), der Status 'ERROR' (fehlerhaft) wird zurückgegeben.

G:\DATA_STORE2\DATA_STORE2\DataStore1\DataStore100002>sm_data_store check_db   -L DATA_STORE2
2014-08-28 15:03:05: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 15:03:05: Arguments: sm_data_store check_db -L DATA_STORE2
...
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 15:03:06: ==================================================================================
2014-08-28 15:03:06: Savesets in Sesam DB:          188.
2014-08-28 15:03:06: Saveset files found:           188.
2014-08-28 15:03:06: Saveset in DB and on FS:       188.
2014-08-28 15:03:06: Savesets not found on disk:      0.
2014-08-28 15:03:06: Saveset files not in DB:         0.
2014-08-28 15:03:06: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 15:03:06: 0! SI20140826150006895@ch-Gdm3Id_6  miraculix_dev 2014-08-26 00:00:00 106962944 > 1274932
2014-08-28 15:03:06: -------------------- List of savesets without data file --------------------------
2014-08-28 15:03:06: -------------------- List of files without DB entry ------------------------------
2014-08-28 15:03:06: -------------------- List of files without data file -----------------------------
2014-08-28 15:03:06: ERROR: File size does not match:        1.
STATUS= ERROR MSG= ERROR: File size does not match: 1.

In diesem Fall ist der Sicherungssatz beschädigt. Die Ursache muss ermittelt werden (Disk IO Problem, oder Dateisystem mit eingeschränkter Dateigröße, etc.). Der 'results state' für diesen Sicherungssatz muss auf abgebrochen '3' gestellt werden um die Benutzung des Sicherungssatzes zu vermeiden.

sm_db "update results set state= '3', msg= 'corrupt saveset (size)' where saveset= 'SI20140826150006895@ch-Gdm3Id_6'"

Falls die Sicherungsdaten noch verfügbar sind muss eine entsprechende Sicherung nachgestartet werden.

Ich habe ein Exabyte Magnetband Laufwerk. Aber wenn ich versuche die Band-Initialisierung vorzunehmen, finde ich es aber nicht in meiner Laufwerks-Liste. Wo liegt das Problem?

Sehen Sie sich zuerst den Medienpool an, ob das Bandlaufwerk eingetragen ist. Wenn hinter dem Laufwerk keine Nummer zu sehen ist (also z.B. nicht Laufwerk 1 zu sehen ist), wurde das Laufwerk nicht korrekt erkannt bzw. eingerichtet. Mit dem Befehl slu topology in bin/sesam sind sämtlich angeschlossenen Laufwerke sichtbar.

Achten Sie bei Verwendung von Windows darauf, dass die Bandtreiber im Geräte-Manager korrekt installiert sind. Unter Windows ist das 1. Bandgerät mit slu topology als Tape0 zu sehen. Nun können Sie eine Neuaufnahme von Medien starten, wie es bereits im Benutzerhandbuch beschrieben ist.

Ich habe ein Exabyte VXA172, und ich habe mein Backup konfiguriert wie im Handbuch beschrieben. Aber wenn ich versuche ein Backup zu starten, bekomme ich 'Error Message': Skipping blocks. Was bedeutet dies?

Manche Hersteller stellen für jedes Laufwerk eigene Treiber zur Verfügung. In diesem Fall wird das VXA-Laufwerk nicht korrekt von sesam erkannt. Um dieses Problem zu beheben, wechseln Sie in der GUI in die Eigenschaften des Laufwerkes und ändern den Laufwerkstyp von VXA auf EXA.

Warum kann SEP sesam auf meinem x86 OS nicht auf das Band schreiben?

Wenn bei einem x86 OS mehr als 3,25GB RAM in Verwendung sind, wird vom OS automatisch PAE (Physical Address Extension) aktiviert und dies führt dazu, dass nicht mehr als 32KB-Blöcke auf ein Band geschrieben werden können, SEP sesam benötigt aber 64KB bei LTO. Um dies zu ermöglichen, muss die betroffene Maschine entweder auf unter 3,25GB RAM reduziert oder auf ein x64 OS migriert werden.

BENACHRICHTIGUNGEN & PROTOKOLLIERUNG

Was bedeutet die Mail Benachrichtigung: Listings & Loggings unter kritische Schwelle gesunken?

SEP sesam Server überprüft bei einem Tageswechsel den freien Speicherplatz der Partition, in dem sich die Verzeichnisse und Dateien für Logging und Listings befinden.

<SESAM_ROOT>\var\log
<SESAM_ROOT>\var\lis

Unterschreitet der freie Platz auf dieser Partition einen kritischen Schwellwert, sendet der SEP sesam eine Benachrichtigung per Mail.

Der Schwellwert (default=5000, 5000mb) kann in der "sm.ini" unter der Sektion [Params] angepasst werden: <SESAM_ROOT>\var\ini\sm.ini

[Params]
gv_min_free= 5000
ACHTUNG:

Steht auf der Partition kein Speicherplatz mehr zur Verfügung, dann kann der SEP sesam Server keine Logs und Listings mehr schreiben und es kommt zu kritischen Fehlern und Datenverlust.

Ein Support Mitarbeiter hat mir geraten den Loglevel höher zu setzen. Wie mache ich das?

In manchen Fällen muss eine Sicherung mit einem höheren Loglevel durchgeführt werden, um unseren Entwicklern detailliertere Informationen liefern zu können.

Der Loglevel kann auf zwei Arten gesetzt werden: der Sicherungsloglevel und der Rücksicherungsloglevel.

Sicherungs-Loglevel

Der Sicherungsloglevel kann als zusätzliches Aufruf-Argument ausgeführt werden.

Doppelklicken Sie dazu auf den Sicherungsauftrag. Wählen Sie das Register "Optionen 1".

Die folgenden Loglevel existieren:

0= ERROR
1= EMERGENCY
2= WARNING
3= NOTICE
4= INFO
5= DEBUG
6= TRACE

Setzen Sie den Loglevel wie in diesem Screenshot gezeigt:

Backup log level de.png

Rücksicherungs-Loglevel

Der Rücksicherungloglevel wird über die Expertenoptionen im Rücksicherungsassistenten eingestellt, wie in diesem Screenshot zu sehen ist:

FAQ restore log level de.png

Anforderung Status- oder Tagesprotokoll meldet "Host SEP sesam is not allowed to connect or security problem for user"

Bei der Anforderung des Status- oder Tagesprotokolls meldet der GUI

scd-1136: Error: Host [{SEPsesam}] is not allowed to connect or security problem for user: [{user}].

Der RMI-GUI-Server am SEP sesam Server benötigt für die Ausführung von SEP sesam-Kommandos die CTRL- oder SMSSH-Berechtigung. Fügen Sie den Sesam server auf dem Backup Client als Zugriffberechtigten hinzu.

Ausführen des folgenden Kommandos:

 sm_setup set_client <SEP sesam server hostname>

Zum Beispiel: Wenn der SEP sesam Server Hostname backup01 ist:

Auf Windows in Verzeichnis C:\Programme\SEPsesam\bin\sesam ausführen:

 sm_setup set_client backup01

Auf Linux:

 /opt/sesam/bin/sesam/sm_setup set_client backup01

MONITORING & REPORTING

Wie kann ich auf das SEP sesam Dashboard zugreifen?

SEP sesam Dashboard ist ein Online-Überwachungstool, mit dem Sie überprüfen können, ob alle Ihre Sicherungen und Rücksicherungen erfolgreich abgeschlossen wurden. Sie können es online unter folgender Adresse aufrufen: http://[Servername]:11401/sep/ui oder https://[Servername]:11401/sep/ui. Auf dem SEP sesam Server wird z.B. der folgende 'localhost' Link das SEP sesam Dashboard öffnen: http://localhost:11401/sep/ui. Für Details siehe SEP sesam Dashboard.

Kann ich Berichte über gelaufen/nicht gelaufene Backups, Backup-Zeit, Rücksicherungen, usw. generieren?

Ja. Spezielle Skripte können mit den Befehlen execute_pre oder execute_post geschrieben und eingefügt werden. Details finden Sie unter Pre- und Post-Skripte verwenden.

Auf Grund strenger EU-Anforderungen bzgl. Daten-Sicherheit sind einige Reports schon vorhanden. Die Aktivierung kann der System-Administrator ohne viel Aufwand vornehmen.

Ich möchte sowohl Reports zur Übersicht als auch für einzelne Sicherungen erstellen. Erlaubt sesam dies?

SEP sesam erstellt Reports in übersichtlicher oder detaillierter Form für jede gelaufene Sicherung. SEP sesam kann eine Auflistung über die sesam-sm_notify-Schnittstelle zu einen E-Mail-Konto nach dem Ende der letzten geplanten Sicherung versenden. Dies ist möglich, weil SEP sesam täglich eine Zusammenfassung erstellt. Der Ablaufplan und die Reihenfolge können vom System-Administrator bestimmt werden, der Beginn des sesam-Tages kann beliebig gewählt werden. Wurde der sesam-Tag um 8:00 Uhr begonnen, so enthält der Report alle Sicherungen die während dieser Zeit gemacht wurden.

Wie kann ich das Tagesprotokoll am Ende des Sicherungstages versenden?

SEP sesam ermöglicht mit Hilfe der sm_notify-Schnittstelle auch das Versenden des Tagesprotokolles als E-Mail.

Wir empfehlen zunächst das Einrichten von Support-Accounts und die Verwendung des sm_notify-Templates aus der SEP sesam-Installation unter

{sesam_Root}\skel\templates\sm_notify.cmd

bzw.

{sesam_Root}/skel/templates/sm_notify

Bitte unter

{sesam_Root}/bin/sesam

einkopieren und anpassen. Insbesondere in der Zeile:

sm_smtp -A sesam -M gv_dayfile: -a gv_prot: -s "Sesam backup status: "+%1+" "+%2+

sollte mit -A {account} der gewünschte E-Mail Account der per GUI konfiguriert wurde angegeben werden.

Nach Abschluss der letzten geplanten Sicherung oder Befehlstermins wird die sm_notify Schnittstelle mit dem Bezeichner "ALL_JOBS_DONE" aufgerufen und das Tagesprotokoll an den angegebene Account versandt.