Archive:German FAQ: Difference between revisions

From SEPsesam
No edit summary
(Sync for newly set-up wiki)
Line 36: Line 36:


=== Wie wird eine neue Lizenz aktiviert? ===
=== Wie wird eine neue Lizenz aktiviert? ===
Die Einpielung bzw. Aktivierung von SEP sesam Serverlizenz ist versionsabhängig. Ab SEP sesam v. 4.4.2 wird die SEP sesam Serverlizenz über die GUI importiert.
Die Einpielung bzw. Aktivierung von SEP sesam Serverlizenz ist versionsabhängig. Ab SEP sesam v. 4.4.2 wird die SEP sesam Serverlizenz über die GUI importiert. In v.4.4.1 und niedriger wird die Serverlizenz wie unten beschrieben einkopiert.
<div id="Wichtig">'''Wichtig: SEP sesam Exchange und SharePoint Recovery Pro Lizenzen'''</div>
Der Prozess zur Aktivierung der Lizenzen für ''SEP sesam Exchange Recovery Pro'' und ''SEP sesam SharePoint Recovery Pro'' unterscheidet sich vom Import der Serverlizenz. Diese Lizenzen werden wie folgt aktiviert:
 
# Öffnen Sie die Programme über '''Start''' -> '''Alle Programme''' -> '''SEP sesam Exchange Recovery Pro''' ODER '''SEP sesam SharePoint Recovery Pro'''. Die Nachricht ''Lizenz nicht installiert'' erscheint.
# Klicken Sie auf '''Lizenzinfo''' und importieren Sie die Datei ''license.ini''.
 
Beide Erweiterungen, ''SEP sesam Exchange Recovery Pro'' und ''SEP sesam SharePoint Recovery Pro'', werden gesondert installiert. Dokumentation auf [[Exchange_configuration_guide_for_SEP_sesam_Version_4.4.2.x|''SEP sesam Exchange Recovery Pro'']] und [[SharePoint_Backup_4.4.2|''SEP sesam SharePoint Recovery Pro'']].
 
==== SEP sesam v.4.4.2 und höher ====
==== SEP sesam v.4.4.2 und höher ====
Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der Lizenz:
Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der SEP sesam Serverlizenz:


# SEP sesam öffnen und im Menü '''Hilfe''' wählen.
# SEP sesam öffnen und im Menü '''Hilfe''' wählen.
Line 47: Line 55:
[[image:license_info_import.png|center]]
[[image:license_info_import.png|center]]
<br clear=all>
<br clear=all>
<br><div id="Wichtig">'''Wichtig'''</div>
Der Prozess zur Aktivierung der Lizenzen für ''SEP sesam Exchange Recovery Pro'' und ''SEP sesam SharePoint Recovery Pro'' unterscheidet sich vom Import der Serverlizenz. Diese Lizenzen werden wie folgt aktiviert:
# Öffnen Sie die Programme über '''Start''' -> '''Alle Programme''' -> '''SEP sesam Exchange Recovery Pro''' ODER '''SEP sesam SharePoint Recovery Pro'''. Die Nachricht ''Lizenz nicht installiert'' erscheint.
# Klicken Sie auf '''Lizenzinfo''' und importieren Sie die Datei ''license.ini''.
Beide Erweiterungen, ''SEP sesam Exchange Recovery Pro'' und ''SEP sesam SharePoint Recovery Pro'', werden gesondert installiert. Dokumentation auf [[Exchange_configuration_guide_for_SEP_sesam_Version_4.4.2.x|''SEP sesam Exchange Recovery Pro'']] und [[SharePoint_Backup_4.4.2|''SEP sesam SharePoint Recovery Pro'']].


==== SEP sesam v.4.4.1 und niedriger ====
==== SEP sesam v.4.4.1 und niedriger ====
Line 171: Line 171:


{{Box Hint|Hinweis|
{{Box Hint|Hinweis|
Es empfiehlt sich, für die Sesam Metadaten eine eigene Partition zu verwenden, um ein versehentlich beschreiben der Betriebssystempartition zu 100% durch Sesam Metadaten zu verhindern.<br>
Es empfiehlt sich, für die Sesam Metadaten eine eigene Partition zu verwenden, um ein versehentliches Beschreiben der Betriebssystempartition zu 100% durch Sesam Metadaten zu verhindern.<br>
Unter Linux das Verzeichnis /var/opt/sesam/var als Mountpoint für eine extra Partition ( Größe siehe oben) einrichten. Unter Windows ein extra Laufwerk einrichten (Größe siehe oben) und auf diesem den kompletten Sesam installieren.}}
Unter Linux das Verzeichnis /var/opt/sesam als Mountpoint für eine extra Partition ( Größe siehe oben) einrichten. Unter Windows ein extra Laufwerk einrichten (Größe siehe oben) und auf diesem den kompletten Sesam installieren.}}


=== Welche Java-Version wird von SEP sesam benötigt? ===
=== Welche Java-Version wird von SEP sesam benötigt? ===
Line 344: Line 344:
=== Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern? ===
=== Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern? ===


Es muss eine [[German_FAQ#Wie wird eine neue Lizenz geordert?|neue Lizenz]] angefordert werden. Schicken Sie hierzu die
Es muss eine [[German_FAQ#Wie wird eine neue Lizenz geordert/aktiviert?|neue Lizenz]] angefordert werden. Schicken Sie hierzu die
Original-Lizenz an die E-Mail Adresse [mailto:info@sep.de info@sep.de] und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.  
Original-Lizenz an die E-Mail Adresse [mailto:info@sep.de info@sep.de] und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.  


Line 356: Line 356:


'''Auswirkungen:'''<br>
'''Auswirkungen:'''<br>
* Die Installation von SEP sesam ist sehr langsam
* GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen
* GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen
* Plötzlicher Abbruch von Backup oder Restore Aufträgen
* Plötzlicher Abbruch von Backup oder Restore Aufträgen
Line 1,109: Line 1,110:
=== Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern? ===
=== Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern? ===
Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen. Weitere Informationen dazu in den englischen FAQ's:
Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen. Weitere Informationen dazu in den englischen FAQ's:
[[English_FAQ#Can_I_backup_MS_SQL_.2F_MS_Exchange_with_the_Volume_Shadow_Copy_.28VSS.29_functionality_of_Windows.3F]]
[[English_FAQ#Can_I_backup_MS_SQL_.2F_MS_Exchange_with_the_Volume_Shadow_Copy_.28VSS.29_functionality_of_Windows.3F|Can I backup MS SQL/MS Exchange with the Volume Shadow Copy (VSS) functionality of Microsoft Windows?]]


== SICHERUNGENSKONFIGURATION ==
== SICHERUNGSKONFIGURATION ==
=== Wie richte ich eine UNC Pfad Sicherung von einem NAS CIFS Share ein? ===
=== Wie richte ich eine UNC Pfad Sicherung von einem NAS CIFS Share ein? ===


Line 1,495: Line 1,496:
=== Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect." ===
=== Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect." ===


Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der {{path|etc/hosts}}-Datei. Der Server und der Client müssen mit und ohne [http://de.wikipedia.org/wiki/FQDN#Fully_Qualified_Domain_Name_.28FQDN.29 FQDN] erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:
Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der {{path|etc/hosts}}-Datei. Der Server und der Client müssen mit und ohne [http://de.wikipedia.org/wiki/FQDN#Fully_Qualified_Domain_Name_.28FQDN.29 FQDN] erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollten Sie einen DNS-Eintrag bereits korrigiert haben aber Windows bringt dennoch einen falschen Namen/IP zurück, führen Sie auch einmal "ipconfig /flushdns" aus. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:


Wechseln Sie zu ''"Aufträge -> nach Clients"'' und begeben Sie sich zu dem Client und dessen fehlgeschlagenem
Wechseln Sie zu ''"Aufträge -> nach Clients"'' und begeben Sie sich zu dem Client und dessen fehlgeschlagenen
Sicherungsauftrag. Öffnen Sie dort die ''"Eigenschaften"'' der Sicherung und gehen Sie zu dem Register ''"Optionen 1"''. Dort tragen Sie bei ''"Sicherungsoptionen"'' -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf ''"Sicherungen -> nach Status"'' Dort in die ''"Eigenschaften"'' der Sicherung und zu ''"Protokoll"'' wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.
Sicherungsauftrag. Öffnen Sie dort die ''"Eigenschaften"'' der Sicherung und gehen Sie zu dem Register ''"Optionen 1"''. Dort tragen Sie bei ''"Sicherungsoptionen"'' -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf ''"Sicherungen -> nach Status"'' Dort in die ''"Eigenschaften"'' der Sicherung und zu ''"Protokoll"'' wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.



Revision as of 15:19, 4 February 2016


Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.

LIZENZEN & VERSIONEN

Muss ein SEP sesam Client identisch zur SEP sesam Server Version sein?

Um generelle Kompatibilitätsprobleme zu vermeiden, sollten die SEP sesam Clients immer identisch zur SEP sesam Server / RDS Version sein.

Nur bei Pfadsicherungen ist eine Auf- und Abwärtskompatibilität möglich.


Wie wird eine neue Lizenz geordert?

Sollte eine neue Lizenz benötigt werden, so wenden Sie sich bitte an sales@sep.de. Folgende Angaben werden dabei benötigt:

  • Hostname des SEP sesam Servers
  • IP-Adresse des SEP sesam Servers

Um festzustellen, welche Angaben SEP sesam verwendet (z.B. bei mehreren Netzwerkkarten) sollten die Informationen in der SEP sesam GUI unter "Hilfe -> Lizenzinfo" verwendet werden. Das Lizenzteam wird die Lizenz via E-Mail verschicken.

Wenn es sich bei dem SEP sesam Server um eine Demolizenz handelt wird anhand der Lizenzinfo Hilfe -> Lizenzinfo die benötigte Anzahl der Clients und Module der konfigurierten Umgebung ausgegeben.

Wichtig: Für einige Funktionalitäten ist eine gesonderte Lizenz erforderlich, zum Beispiel für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro. Sie finden die Dokumentation zu diesen Modulen auf SEP sesam Exchange Recovery Pro license und SEP sesam SharePoint Recovery Pro license.

License info 1.png


Wie wird eine neue Lizenz aktiviert?

Die Einpielung bzw. Aktivierung von SEP sesam Serverlizenz ist versionsabhängig. Ab SEP sesam v. 4.4.2 wird die SEP sesam Serverlizenz über die GUI importiert. In v.4.4.1 und niedriger wird die Serverlizenz wie unten beschrieben einkopiert.

Wichtig: SEP sesam Exchange und SharePoint Recovery Pro Lizenzen

Der Prozess zur Aktivierung der Lizenzen für SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro unterscheidet sich vom Import der Serverlizenz. Diese Lizenzen werden wie folgt aktiviert:

  1. Öffnen Sie die Programme über Start -> Alle Programme -> SEP sesam Exchange Recovery Pro ODER SEP sesam SharePoint Recovery Pro. Die Nachricht Lizenz nicht installiert erscheint.
  2. Klicken Sie auf Lizenzinfo und importieren Sie die Datei license.ini.

Beide Erweiterungen, SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro, werden gesondert installiert. Dokumentation auf SEP sesam Exchange Recovery Pro und SEP sesam SharePoint Recovery Pro.

SEP sesam v.4.4.2 und höher

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der SEP sesam Serverlizenz:

  1. SEP sesam öffnen und im Menü Hilfe wählen.
  2. Auf Lizenz Info klicken und Neue Lizenz importierenwählen. Gültiges Lizenzfile sm_lic.ini aus der Zwischenablage einkopieren oder die Lizenz als .ini oder .zip Datei über den Dateibrowser auswählen. Klicken Sie auf Übernehmen, um die Lizenz zu aktivieren.
    Tipp: Unter Lizenzinfo kann die Gültigkeit und Maintenance Laufzeit der Lizenz ausgelesen werden. Alle lizenzierten und konfigurierten Komponenten werden dargestellt.

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die SEP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

License info import.png


SEP sesam v.4.4.1 und niedriger

Lizenzen werden per E-Mail zugestellt. Einspielen/Aktivieren der Lizenz:

  1. Entpacken der Lizenzdatei.
  2. Kopieren in das <SESAM_ROOT>/var/ini-Verzeichnis.
  3. Zum Einlesen der Lizenzdatei klicken Sie im Menü Hilfe auf Lizenz Info und starten Sie anschließend die GUI neu.
    Alternativ setzen Sie das SEP sesam Profil und führen Sie den folgenden Befehl aus:
    sm_info c

Sollten in der Ausgabe des Programms Fehler (z.B. bei der Namens- oder IP-Übereinstimmung) auftreten, senden Sie die EP sesam Lizenzinfo mit Hilfe der Als Mail senden Funktion an sales@sep.de.

Ab SEP sesam Version 4.0 können diese Informationen auch direkt versendet werden.

Lizenzprobleme: W008-License Lizenzierte TCPIP Adresse stimmt leider nicht mit der lokalen Adresse 127.0.0.2 überein.

Dieses Problem tritt meistens auf SLES Basierten Linux Systemen auf. Hier ist das file

/etc/hosts

zu überprüfen, und der entsprechende Eintrag für die Loopback Adresse "127.0.0.2" abzuändern oder ganz aus der /etc/hosts file zu entfernen.

Wie bekomme ich die Community-Version?

Die SEP Community-Version von SEP sesam ist ausschließlich zur freien, privaten Nutzung verfügbar. Bitte beachten Sie die Lizenzbedingungen der SEP AG.

Bei der Installation einer SEP sesam-Demoversion (zu finden auf der Downloadseite der SEP) wird automatisch eine sogenannte Community Lizenz-Datei erstellt. Diese Datei muss zur dauerhaften Verwendung, also nach Ablauf des 30-tägigen Testzeitraumes, umkopiert werden.

Die Datei sm_lic.ini.com befindet sich unter <SESAM_ROOT>/skel.
Kopieren Sie die Datei als sm_lic.ini in das <SESAM_ROOT>/var/ini Verzeichnis.

Eine Kontrolle der korrekten Funktion erfolgt in der GUI unter "Hilfe -> Lizenzinfo".

Die SEP Community-Version ist für Windows und Linux verfügbar. Es bestehen kein Support und keine Möglichkeit für Upgrades. Jedoch steht jederzeit das SEP-Forum und das SEP-Wiki zur Verfügung.

Wo bekomme ich die kostenlose Zarafa Extension

Kostenloses Backup für Zarafa-Umgebungen

SEP sesam stellt eine leistungsfähige Backup-, Restore- und Recovery- Umgebung für alle heterogenen Umgebungen zur Verfügung.

Neben den klassischen Server-Betriebssystemen wie Novell Netware, Linux, Windows, Unix und Solaris bietet SEP sesam auch Module zur Online-Sicherung aller gängigen Groupware-Systeme und Datenbanken an.

Eine komplette Übersicht findet sich in der SEP sesam OS and Database Support Matrix.

Für die Nutzer von Zarafa bietet SEP eine komplette SEP sesam Umgebung zur kostenlosen Sicherung ihrer Zarafa Umgebung an. Folgende Module werden kostenlos zur Verfügung gestellt:

  • Ein SEP sesam ONE Server zur Planung und zentralen Verwaltung von Backup und Restore. SEP sesam ONE unterstützt Backup auf Bandmedien ebenso wie Backup to Disk. Hierzu ist eine 500 GB Virtual Tape Library integriert.
  • Das SEP sesam Zarafa Online Modul inkl. 10 User. Das Modul ermöglicht die unterbrechungsfreie Sicherung und Rücksicherung der gesamten Zarafa Server Umgebung, unabhängig von der Anzahl der User. Restore und Recovery von einzelnen Mailboxen und sogar einzelnen E-Mails ist damit für bis zu 10 User möglich.
  • Das SEP sesam MySQL Online Module zur unterbrechungsfreien Sicherung und Rücksicherung der Zarafa Datenbank.
  • Die SEP sesam GUI mit dem leistungsfähigen 'Restore Wizard'.

Diese Lizenzen zur kostenlosen Sicherung eines Zarafa-Servers mit SEP sesam sind zeitlich unbegrenzt gültig aber limitiert auf diese Umgebung und nicht erweiterbar. Support und Upgrade Services sind nicht enthalten.

Eine Liste der möglichen Kauflizenzen und Erweiterungen wie

  • leistungsfähigere SEP sesam Server (Standard Server mit 5 Streams und 1TB oder Advanced Server mit 124 Streams und 1TB)
  • zusätzliche SEP sesam Clients
  • weitere Online Datenbank Module
  • Autolader Unterstützung
  • Disaster Recovery Module
  • Unterstützung für SAN Backup
  • Citrix XenServer oder VMware ESX/ESXi Disaster Recovery
  • erweiterte Speicherfähigkeit
  • oder weitere Zarafa Benutzer

findet sich auf der SEP Homepage unter: www.sep.de/produkte

Um die freie SEP Zarafa Lizenz zu erhalten, senden Sie bitte die folgenden Daten an sales@sep.de

* Name der Firma
* Komplette Adresse
* Ansprechpartner inkl. Telefonnummer und E-Mail-Adresse
* Welche weiteren Server nutzen Sie in Ihrer Umgebung
* Welche Backuplösungen setzen Sie zusätzlich ein

Daneben folgende Informationen zur Zarafa-Umgebung:
* Installationsort des SEP sesam Servers:
* Wird SEP sesam auf dem Zarafa Server installiert, oder auf einem separaten Server?
* Die IP Adresse des SEP sesam Servers
* Hostname des SEP sesam Servers
* Betriebssystem des SEP sesam Servers
* Anzahl der Zarafa User


Sämtliche SEP Software-Extensions finden Sie im SEP Download Center

SEP sesam Server für Linux
http://download.sep.de/linux/

SEP sesam Server für Windows
http://download.sep.de/windows/

Zarafa Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten)
http://download.sep.de/extensions/groupware/zarafa/

MySQL Modul (Ab Version 3.6 ist das Modul im SEP sesam Client für Linux enthalten)
http://download.sep.de/extensions/databases/mysql/


Eine Beschreibung zum Backup eines Zarafa-Servers mit SEP sesam finden Sie im Wiki unter: SEP sesam Extension für Zarafa

ANFORDERUNGEN

Wie sind die Anforderungen an Hard- und Software für den Betrieb eines SEP sesam Servers?

Die Anforderungen an die hardware eines SEP sesam Servers hängen von eingesetzten Sesam Server Edition ab.

  • SEP sesam Server Hardware Anforderungen
    • Mindestanforderungen für SEP sesam Server bis zur Standard Edition
      4GB RAM / 1x Core CPU / min. 100GB Harddisk für Sesam Metadata / empfohlen bis zu 15 Backup Clients.
    • SEP sesam Advanced Server Edition
      min. 8GB RAM / 1x Core CPU / min. 300GB Harddisk für Sesam Metadata / empfohlen bis zu 50 Backup Clients.
    • SEP sesam Premium Server Edition
      min. 16GB RAM / 2x Core CPU / min. 500GB Harddisk für Sesam Metadata / empfohlen bis zu 150 Backup Clients.
    • SEP sesam Enterprise Server
      min. 32GB RAM / 4x Core CPU / min. 500GB Harddisk für Sesam Metadata / empfohlen für mehr als 150 Backup Clients.
  • Software
    • Java >= 1.6, es ist die Oracle/Sun Java Version 1.7 empfohlen, um Darstellungsprobleme zu vermeiden.
    • Auf 64-bit Linux ist ein installiertes PostgreSQL-Server Paket aus der verwendeten Linux Distribution notwendig.
    • Ein Sesam Server auf Microsoft Windows benötigt .Net 3.5, ab Sesam Version 4.2 wird .Net 4 benötigt
Hinweis:

Es empfiehlt sich, für die Sesam Metadaten eine eigene Partition zu verwenden, um ein versehentliches Beschreiben der Betriebssystempartition zu 100% durch Sesam Metadaten zu verhindern.
Unter Linux das Verzeichnis /var/opt/sesam als Mountpoint für eine extra Partition ( Größe siehe oben) einrichten. Unter Windows ein extra Laufwerk einrichten (Größe siehe oben) und auf diesem den kompletten Sesam installieren.

Welche Java-Version wird von SEP sesam benötigt?

SEP sesam benötigt seit der Version 4.4 Java mit der Version 1.7 oder höher. Dabei können sowohl das Oracle/Sun Java genutzt werden, als auch IBM Java oder OpenJDK.

Die derzeit verwendete Java Version lässt sich mit folgendem Befehl prüfen:

  java -version

Beispiel:

#> java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode)

Hinweis: Die folgenden Bemerkungen verwenden noch Java 1.6!


Linux – RPM

WICHTIG: Wird unter Linux der SEP sesam Server als RPM-Paket installiert, dann ist das Java ebenfalls als RPM-Paket zu installieren.

Hinweis: Für die Installation des SEP sesam Servers auf einem OES2-System beachten Sie bitte, dass die dort laufende Java-Version 1.5 als Default bestehen bleiben muss, damit die Novell-spezifischen Funktionen betrieben werden können. Wenn eine weitere Java-Version (z.B. 1.6) im System per RPM installiert wird, dann bleibt die Default-Java-Version erhalten, d.h. die Neuinstallation überschreibt diese nicht. Das bedeutet, dass die Installation des Java und nachfolgend des SEP sesam Server wie unten beschrieben erfolgen kann.

Die Vorgehensweise ist hier anhand eines 64-bit Sun-Java beschrieben:

  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-x64-rpm.bin
  • Installation des JRE Binary Paketes:
#> ./jre-6u25-linux-x64-rpm.bin 
Unpacking...
Checksumming...
Extracting...
UnZipSFX 5.50 of 17 February 2002, by Info-ZIP (Zip-Bugs@lists.wku.edu).
  inflating: jre-6u25-linux-amd64.rpm  
Preparing...                ########################################### [100%]
   1:jre                    ########################################### [100%]
Unpacking JAR files...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
 
Done.
  • Anschließend kann überprüft werden, ob die Sun-Java-Version ordentlich in der Paketdatenbank registriert wurde:
#> rpm -qa | grep jre
jre-1.6.0_25-fcs
  • Anschließend wird die Installation des SEP sesam Servers über ein RPM Paket vorgenommen. Der Sesam-Installer findet die Java-Informationen im Paketmanager und setzt automatisch einen Link zu diesem Java in das Verzeichnis /opt/sesam/bin/sesam. Im Falle einer Tarball-Installation des Sesam Servers und des Java, muss dieser Link manuell gesetzt werden.


Linux – Tarball

WICHTIG: Wird das Java als Tarball installiert, dann ist auch der Sesam Server als Tarball zu installieren. Eine Installation eines Sesam Server Pakets mit --nodeps wird durch die SEP AG nicht unterstützt.

Die Vorgehensweise bei einer Java-Tarball-Installation:

  • Download z.B. der Betriebssystem-kompatiblen SUN-Java 32-Version jre-6u25-linux-i586.bin nach /opt/java
  • In das Verzeichnis /opt/java wechseln
  • Nach dem Download sind dem Paket Ausführungsrechte zu geben:
#> chmod +x jre-6u25-linux-i586.bin
  • Entpacken des Tar-Archivs durch Aufrufen des Binaries:
#> ./jre-6u25-linux-i586.bin
  • Das Java wird nun in ein Unterverzeichnis jre1.6.0_25 entpackt und ist betriebsbereit. Die Funktion des Javas kann wie folgt getestet werden:
#>  /opt/java/jre1.6.0_25/bin/java -version
java version "1.6.0_25"
Java(TM) SE Runtime Environment (build 1.6.0_25-b04)
Java HotSpot(TM) 64-Bit Server VM (build 17.1-b03, mixed mode)
  • Anlegen der Verzeichnisstruktur /opt/sesam/bin/sesam, um zur Installation des Sesam Servers den Java-Link anzulegen:
#> ln -s /opt/java/jre1.6.0_25/bin/java /opt/sesam/bin/sesam/java
  • Nun folgt die Installation des Sesam Server per Tarball


Windows

Auch unter Windows können mehrere Java-Versionen betrieben werden. Auch hier kann der Sesam Server mit einer anderen Java-Version arbeiten als die Java-Default-Version des Betriebssystems. In der Datei <SESAM_ROOT>\var\ini\sm.ini in der Sektion [JAVA] ist der Pfad zu der zu verwendenden Java-Version anzugeben:

  [JAVA]
  java_interpreter="C:\Program Files\Java\jre6\bin\java"
  java_home="C:\Program Files\Java\jre6"
  java_exit_on_fail=no

Damit wird für den Sesam Server beim Start seine eigene Java-Umgebung gesetzt.

Wo bekomme ich die aktuelle 64-Bit-Version von Suns JRE

Unter folgendem Link findet sich eine Auswahl der verschiedenen Versionen für das gewünschte Betriebssystem und die Architektur (64- und 32-Bit) die für die Java-Laufzeitumgebung verwendet werden soll. Nach dem Akzeptieren der Lizenzbedingungen kann das entsprechende "Paket" heruntergeladen werden.

http://www.java.com/en/download/manual.jsp

INSTALLATION & KONFIGURATION

Remote-Device-Server installieren

Detaillierte Beschreibung unter: Wie richte ich einen Remote Device Server (RDS) ein?

    • Linux/UNIX: Das SEP sesam Remote-Tape-Server-Paket (z.B. sesam_rts-4.0.2-13.rhel5.i386.rpm für RedHat) aus dem SEP Downloadbereich auf einem ausgewählten Rechner installieren.
    • Windows: Das SEP sesam Server-Paket (z.B. sesam-srv-4.0.2.13-windows.exe) auf dem RDS-Rechner ausführen und als Paket "SEP sesam Remote-Tape oder Tapeserver" auswählen.
  1. Diesen Rechner als normalen SEP sesam Client aufnehmen (Komponenten->Topologie) und wie gewohnt auf korrekte Namensauflösung zwischen SEP sesam Server und SEP sesam Remote Device Server achten.
  2. Eine neue Laufwerksgruppe erstellen (Komponenten->Laufwerke) und unter dieser das am entfernten Rechner angeschlossene Laufwerk aufnehmen (neues Laufwerk).
  3. Auf dem SEP sesam Remote Device Server ist es möglich mit <SESAM_ROOT>/bin/sesam/slu scan sich die Namen der vom Betriebssystem erkannten Geräte anzusehen (z.B. Tape0 oder /dev/nst0). Bei der Aufnahme eines Disklaufwerkes muss nur der Laufwerkstyp DISK_HARD angegeben werden.
  4. Erstellen eines Medienpools, in dem die neue Laufwerksgruppe angegeben wird.
  5. Die Aufnahme der Medien zum Medienpool wie gewohnt ausführen.

SEP sesam GUI unter Linux installieren

Um eine SEP sesam GUI auf einem Linux System zu installieren wird auf diesem das aktuelle Installationspaket benötigt. Unter folgendem Link sind die aktuellen Pakete für die verschiedenen Distributionen zu finden download.sep.de, wie z. B. sesam_gui-4.0.2-10.sles11.i586.rpm. Dieses Packet nach dem Download installieren, in unserem Beispiel wie folgt:

rpm -Urh sesam_gui-4.0.2-10.sles11.i586.rpm

Anschließend bitte prüfen ob der sesam Server erreichbar ist mit:

nslookup "Name des sesam Servers"

Jetzt noch eine Verknüpfung erstellen mit folgendem Pfad:

/opt/sesam/bin/gui/sesam_gui -S "Name des sesam Servers"

fertig

Probleme, die nach der Installation mit SEP sesam RPM Paketen auftreten können

Die folgenden Fehlermeldungen können auftreten, wenn die SEP sesam GUI gestartet wird:

Verbindung zum Server sesamserver wurde abgelehnt.
Letzte Meldung lautet:
java.rmi.RemoteException: Connection refused to host: [SEPsesam-Server]; nested
exeption is:
java.net.Connect.Exception: Connection refused

Bitte prüfen Sie, ob die SEP sesam Serverkomponente aktiv ist und ob der verwendete Port korrekt ist.

 Programm wird beendet.

Wenn diese Meldung auftaucht, überprüfen Sie als Erstes die Java Version mit folgendem Befehl:

 /opt/sesam/bin/sesam/java -version

Wenn die Java Version älter als 1.4.2 ist, müssen Sie diese aktualisieren.


Was benötigt man um den Rechnernamen und die IP-Adresse des SEP sesam Servers zu ändern?

Es muss eine neue Lizenz angefordert werden. Schicken Sie hierzu die Original-Lizenz an die E-Mail Adresse info@sep.de und fügen den neuen Rechnernamen und die neue IP-Adresse hinzu.

Sobald Sie die neue Lizenz erhalten haben, können Sie den Hostnamen des SEP sesam Servers mit sm_setup ändern. Setzen Sie dazu zuerst das SEP sesam-Profil und geben folgenden Befehl ein:

sm_setup change_servername mynewserver

Virenscanner Exclude Empfehlung für SEP sesam

Anti Virenscanner können sich negativ auf den Backup und Restore Betrieb auswirken.


Auswirkungen:

  • Die Installation von SEP sesam ist sehr langsam
  • GUI ist sehr langsam oder bleibt immer wieder für mehrere Sekunden hängen
  • Plötzlicher Abbruch von Backup oder Restore Aufträgen
  • Verminderter Datendurchsatz und Geschwindigkeit


Lösung:
Verwenden Sie im Virenscanner Ausschluss Regeln für SEP sesam.


Dazu müssen folgende Objekte von jeglichen Virenscanner Aktivitäten ausgeschlossen werden:


Alle SEP sesam Installationsverzeichnisse auf dem Backup Server, Client und RemoteDeviceServer:

  • SESAM_BIN Verzeichnis inkl. aller Untervzeichnisse
  • SESAM_VAR Verzeichnis inkl. aller Untervzeichnisse


DataStore auf dem Backupserver und RemoteDeviceServer:

  • Jedes Volume, auf dem ein DataStore abgelegt wurde, muss vom Virenscanner ausgeschlossen werden


Alle SEP sesam Prozesse auf dem Backup Server, Client und RemoteDeviceServer:

  • Schließen Sie Alle Executable Files aus folgenden Verzeichnissen aus:
<SESAM_ROOT>/bin/sesam/*.*
<SESAM_ROOT>/bin/sms/*.*


Zusätzlich sollten alle SEP sesam Prozesse ausgeschlossen werdern:

# Windows:
sm_*.exe
sbc.exe
# Linux:
sm_*
sbc

Die Berechnung der DataStore Kapazität (Berechnung des freien Platzes und Lizenz Prüfung)

Datastore Fehlermeldung:

ERROR: Not enough disk space could be freed to reach high water mark of -100 GB for data store Data-Store. (Data store: Data-Store. Free space: 696 GB. Freed: 3 GB).

Bis zur SEP Sesam Version 4.2.2 wurden alle Daten auf der Partition des DataStores gezählt, unabhängig davon, ob sie durch Sesam erzeugt wurden oder durch andere Programme / manuelles Kopieren. Dadurch flossen diese Daten als Nutzdaten in die Berechnung des Füllstandes und bei der Lizenzüberprüfung mit ein.
Seit SEP Sesam 4.4 wurde die Berechnung des Füllstandes geändert. Es ist jetzt möglich, auch nicht-Sesam-Daten auf der Partition des DataStores zu speichern, ohne dass diese in die Füllstandsberechnung und damit die Lizenzüberprüfung mit einfließen. Die Berechnungsformel lautet:

"von Sesam belegter Platz" + "freier Plattenplatz" >= "DataStore Kapazität"

wobei die "DataStore Kapazität" die in der Sesam Konfiguration des DataStores eingetragene Kapazitätsgrenze ist.

DatastorePositive.pngDatastoreNegative.png DatastorePositiveError2.png

Beispiel:

 Partitionsgröße:      10 TB
 Sesam Daten:           4 TB
 Nicht Sesam Daten:     3 TB
 Freier Plattenplatz:   3 TB
 ===========================

 DS Kapazität:          6 TB
 4 TB + 3 TB          > 6 TB:  -> Backups können starten
 ---------------------------
 DS Kapazität:          8 TB
 4 TB + 3 TB          < 8 TB:  -> Backups werden nicht starten, da die Kapazitätsgrenze durch Sesam nicht genutzt werden kann

Sesam erwartet unter allen Umständen, dass der konfigurierte DataStore Platz (Kapazität) zur Verfügung steht.

Hinweis:

Es ist entscheidend, dass der Wert "Partitionsgröße" - "Nicht Sesam Daten" immer größer ist, als der Kapazitätswert des DataStores. Wesentlich ist, dass der konfigurierte Kapazitätswert vollständig für SEP sesam Daten zur Verfügung steht. Ist dies nicht der Fall, weil "Nicht-Sesam-Daten" zu viel Platz belegen, dann starten weder Sicherungen noch Migrationen - auch wenn auf der Partition noch sehr viel Speicherplatz zur Verfügung steht.


Lösung: Korrigieren Sie den Kapazitätswert Ihres DataStores !

Anzahl der SID für Oracle ermitteln

Im Betriebssystem einen Blick in die Prozessliste werfen
Ist eine Oracle-Instanz gestartet, ist unter anderem auch der System-Monitor (smon) gestartet. Die Namen der Oracle-Prozesse tragen steht's als Bestandteil auch den Instanz-Namen. Die allgemeine Form lautet ora_<prozess_name>_<sid>
Beispiel
oracle@myhost:/ ps -ef | grep smon
oracle 23557 11596 0 Dec 19 ? 0:22 ora_smon_rac1

In diesem Fall wäre die SID also rac1.

Die oratab prüfen
Unter /var/opt/oracle die oratab öffnen. Dort findet man den Instanz-Namen und das Oracle-Home für automatisch zu startende Oracle-Instanzen.
Beispiel
oracle@myhost:cat /var/opt/oracle/oratab
rac1:/opt/app/oracle/product/10.2.0/db_1:N


Einen Blick in die Parameter-Datei werfen
Im Oracle-Home unter dbs bzw. database findest Du entweder die init<sid>.ora oder das passende SPFile. Hier ist die Parametrisierung der Instanz hinterlegt. Die Parameter db_name und instance_name geben Auskunft über Datenbanknamen und SID.
Als DBA an der Instanz anmelden und die entsprechenden Views abfragen

In SQL*Plus als DBA-User: SQL

1.	SHOW parameter db_name
2.	SHOW parameter instance_name


Folgende SQL-Statements sind aus jedem Tool heraus nutzbar

1.	SQL> SELECT instance_name FROM v$instance;
2.	SQL> SELECT [name] FROM v$database;

Weitere Informationen zum Thema SID gibt es hier: http://www.ordix.de/ORDIXNews/1_2004/db_1.html


Wie kann man das sesam-Profile automatisch während des Logins ausführen lassen?

Man muss einfach einen Link in das Verzeichnis /etc/profile.d/ setzen.

 ln -s /var/opt/sesam/var/ini/sesam2000.profile /etc/profile.d/sesam.sh

Wie setze ich Berechtigungen für GUI Clients?

Um GUI Berechtigungen für einen GUI Client einzustellen, kann das Programm <SESAM_ROOT>/bin/sesam/sm_setup mit der Syntax

sm_setup allow_gui -u (User) -c (Hostname of GUI client} -m (Berechtigung: "admin" - alle, "operator" - Konfigurieren und Starten von Sicherungen, "restore" - Rücksicherungen starten)

Beispiel für einen Windows Client mit dem Hostnamen "ruoffnix". Der Benutzer "cr" soll alle Berechtigungen für SEP sesam bekommen.

<SESAM_ROOT>/bin/sesam/sm_setup allow_gui -u cr -c ruoffnix -m admin

Nach diesem Aufruf bekommt der RMI Server die Änderungen übermittelt und startet neu. Es sollte nun möglich sein, die GUI zu starten. Starten Sie die GUI vom host "ruoffnix", Benutzer "cr".

Beachten Sie dabei Groß-/Kleinschreibung und überprüfen Sie FQDN oder NFQDN.

Im Falle eines Fehlers können Sie Informationen zu fehlenden Einträgen "Laufende Meldungen" in der aktiven SEP sesam GUI bekommen, oder indem Sie <SESAM_ROOT>/bin/sesam/sm_info p verwenden.

Jeder GUI Client muss die die Berechtigungen am SEP sesam Server eingetragen haben. Gehen Sie in das Verzeichnis <SESAM_ROOT>/bin/sesam und geben Sie sm_setup ein. Nach diesem Befehl bekommen Sie Informationen über alle möglichen Kombinationen.

Der vollständige Befehl sollte folgendermaßen aussehen:

sm_setup allow_gui -u (Systembenutzer, der der GUI Administrator sein soll) -c (Hostname des Servers/Clients auf dem die GUI geöffnet wird) -m (Setzt die Privilegien für individuelle GUI Benutzer): "admin" - alle, "operator" - Erstellung und Start von Sicherungen, "restore" - initiiert Rücksicherungen)


Probleme bei der Neuaufnahme eines Clients

Folgende Meldungen können in der SEP sesam GUI bei der Neuaufnahme eines Clients erscheinen:

Meldung:

   Kein Zugang auf Rechner pc2 - bitte dort für pc1 einrichten

oder

   Auf dem Rechner pc2 ist noch keine SEP sesam Software installiert, bitte nachholen

Problem: Es ist entweder kein SEP sesam Client installiert, es wurde der falsche Rechnername in der SEP sesam GUI eingetragen oder eine Firewall ist zwischen den beiden Rechnern bzw. auf einem der beiden aktiv. Z.B. bei Windows XP mit SP2 und ab SuSE 9.1.

Lösung:

  • SEP sesam Client auf gewünschten Rechner installieren
  • Bei falschem Rechnernamen den Client aus der "Topologie" löschen und neu anlegen
  • Firewalls deaktivieren oder die Firewall-Option erwerben

Meldung:

   Fehlende Berechtigung - bitte [pc1.domain.de system] in pc2:<SESAM_VAR>/var/ini/sm_ctrld.auth

Problem: Der SEP sesam Server hat keine Berechtigung, auf den Client zuzugreifen

Lösung: Tragen Sie den Wert in der eckigen Klammer auf dem Client in die Datei <SESAM_VAR>/var/ini/sm_ctrld.auth ein

Meldung:

  Testsicherung von pc2 kommt nicht auf pc1 zurück - bitte prüfen (ping, DNS, lokaler STPD)

Problem: Die Verbindung vom SEP sesam Client zum SEP sesam Server funktioniert nicht

Lösung: Prüfen Sie mit Hilfe des nslookup-Befehls, ob die Auflösung Forward mit und ohne FQDN, sowie Reverse korrekt ist

Achtung: Die Prüfung muss auf dem SEP sesam Server UND dem Client erfolgen!

    nslookup {client}
    nslookup {IP-Address of client}                         # Wichtig: Reverse Lookup
    nslookup {SEPsesam Server name}
    nslookup {IP-Address of SEPsesam Server}                # Wichtig: Reverse Lookup

Beispiele - Prüfe Auflösung für mysesam und Reverse Lookup:

  #>nslookup mysesam
  Server:   dns.domaine.de
  Address:  192.168.1.254
  Name:     mysesam.domaine.de
  Address:  192.168.1.1
  #>nslookup 192.168.1.1
  Server:   dns.domaine.de
  Address:  192.168.1.254
  Name:     mysesam.domaine.de
  Address:  192.168.1.1


Sollte kein DNS im Einsatz sein und die Auflösung über die /etc/hosts-Datei laufen, verwenden Sie bitte den ping-Befehl zur Überprüfung der einzelnen Clients.

SuSE-Linux-10.0-Professional-Community-Version – Wie installiere ich die kostenlose SEP-sesam-Version?

Die Installation kann mit dem YaST durchgeführt werden. Ist noch kein SUN-Java auf dem Rechner installiert, wird diese von YaST automatisch mit ausgewählt. Selbstverständlich kann das Paket auch mit

rpm -U <sesam serverpackage>

installiert werden.

SEP sesam mit Nagios überwachen

Im Rahmen von Projekten werden wir immer wieder auf Möglichkeiten der Abfrage von Daten aus dem Sesam angesprochen, um diese für Reports oder Monitoring-Systeme aufzubereiten.

Achtung - Disclaimer

Weder Monitoring-Systeme wie Nagios sind Bestandteil der SEP sesam Software, noch die Programme und Skripte, die Daten aus der SEP sesam-Datenbank abfragen, sind Teile von SEP sesam-Modulen. Die SEP AG übernimmt daher keine Garantie für eine fehlerfreie Funktion dieser Skripten in anderen Netzwerkumgebungen. Somit besteht für diese kundenspezifischen Anpassungen auch kein Support.


  • SEP sesam Nagios Plugin von Netways

Die Firma NETWAYS GmbH hat ein Nagios Plugin für SEP sesam unter Open Source entwickelt und stellt dieses kostenlos zur Verfügung. Binden Sie das Plugin in Ihre Nagios-Umgebung ein und testen Sie es.

Note:

Da sich in der Version 4.0 einige Tabellen in der SEP sesam Datenbank geändert haben, existieren zwei verschiedene Versionen des Plugins, für Version 3.6 und 4.0.

Download: http://download.sep.de/utils/nagios/


  • Demo Skripten aus Projekten

In Projekten sind einige Skripten entstanden und teilweise sehr spezifisch an die entsprechenden Kundenumgebungen angepasst worden. Es kann daher keine Garantie dafür übernommen werden, dass diese ohne Anpassungen in anderen Umgebungen fehlerfrei lauffähig sind. Die Skripten im Tarball http://download.sep.de/utils/nagios/SesamToNagios_DemoScripts.tgz dienen also ausschließlich als Beispiel, wie man Daten aus der Sesam-Datenbank abfragen kann und im Fall von Nagios Ergebnisse aus einem Skript heraus an Nagios übergibt.


Hier gibt es ein Script das ein .status file für check_mk konform ausgibt:

https://wiki.mhcsoftware.de/sep_sesam_check

GUI

Wie kann ich die Sprache der SEP sesam GUI einstellen?

Die SEP sesam GUI startet standardmäßig immer mit der Sprache des Betriebssystems. Um dies umzustellen, muss nur der Parameter -r beim Aufruf angepasst werden. Dies kann entweder beim direkten Aufruf (z.B. unter Linux) oder in einer Verknüpfung angepasst werden. Folgende Einstellungen sind hier möglich (zwischen dem Parameter und der Option darf kein Leerzeichen bestehen):

-rde
-ren
-ren_us
-ren_gb

Die erste Option steht für deutsch. Die anderen drei Optionen stehen für englisch, wobei beim zweiten und dritten Eintrag die Uhrzeitangabe im 12 Stunden Format dargestellt wird (AM und PM), ansonsten im 24 Stunden Format.

Wie können Chinesische Fonts genutzt werden?

Der Standard GUI Font Typ 'Tahoma' bietet keine Darstellung für Chinesische Zeichen. Der Standard Font kann mit dem Eintrag 'key=default_font[_...]' in der Sesam Tabelle 'defaults' umgestellt werden.

Da die verfügbaren Chinesischen Zeichensätze vom Betriebssystem abhängig sind gibt es die folgenden Einträge:

  • Windows: 'default_font_windows'
  • Linux  : 'default_font_linux'
  • Oder allgemenin: 'default_font'
  • Beispiel für den Zeichensatz 'MS Song' als 'default_font_windows':
sm_db "INSERT INTO defaults (key,user_name,value,host,protection) VALUES ('default_font_windows','sesam','MS Song',NULL,NULL);"

Master-GUI einrichten

Die SEP sesam-Master-GUI ist eine technische Möglichkeit, um mehrere SEP sesam Server remote über eine oder mehrere GUIs zu administrieren und zu konfigurieren.

Die Firewall muss für die GUI-Verbindung frei sein.

Wichtig: Die Verbindung findet zwischen den Servern und einem ausgewählten Knotenserver statt, auf den sich dann die Standard GUIs verbinden können und somit automatisch zur Master-GUI werden.

Technisch funktioniert die Master-GUI-Option folgendermaßen. Sie haben an Außenstellen mehrere SEP sesam Server, die administriert werden sollen. Im Normalfall besteht die Möglichkeit, für alle Server eine eigene GUI-Engine auf einem ausgewählten Host "Wartungsrechner/GUI-Rechner" zu installieren. Mit der Master-GUI-Option ist es möglich, sich einen lokalen SEP sesam Server (oder bereits vorhanden) zu installieren, der sich dann auf alle anderen Server verbindet und diese über die eigene GUI darstellt. Um diese Verbindung zwischen dem Knotenserver und den außenstehenden Servern herzustellen, muss an den einzelnen SEP sesam Servern mit

sm_setup allow_gui -u *|<user> [-c *|<client>]  [-m admin|operator|restore]

dieser Knotenserver erlaubt werden. An der GUI, die auf den SEP sesam-Knotenserver zugreift, muss nichts verändert werden. Nach einspielen der Lizenz und einem Neustart der GUI, erscheint im rechten oberen Bereich ein neues Fenster, das nach der Einrichtung das Wechseln zwischen den einzelnen aufgenommenen Servern ermöglicht.

Server können über den Punkt "Konfiguration -> Remoteserver" in der Menüleiste hinzugefügt werden.

Konfiguration

  • !!! Wichtig !!! Diese Funktion ist aktuell nur möglich, wenn alle SEP sesam Server die identische Version haben.
  • Um die Master-GUI Option zu aktivieren, ist ab der Version 4.0.x keine zusätzliche Lizenz mehr erforderlich.
  • Um auch die Master-GUI Option zu ermöglichen, muss die GUI mit dem zusätzlichen Aufrufargument -M1 gestartet werden.
WINDOWS: Auf einem Windowssystem ist dafür der Befehl in der Desktopverknüpfung zu erweitern. Rechtsklick auf des SEP sesam Icon 
--> Eigenschaften --> hinzufügen des Parameters '-M1' am Ende der Zeile des Ziels --> GUI neu starten.

LINUX: Auf einem Linux System starten Sie die GUI Datei /opt/sesam/bin/gui/sesam_gui mit dem Parameter -M1 (i.e. ./opt/sesam/bin/gui/sesam_gui -M1)

NETZWERK

Wie prüfe ich die Erreichbarkeit eines Clients im Netz vom sesam-Server aus?

Wenn ein Client vom SEP sesam Server aus per nslookup und ping auf Namen erreichbar ist, im sesam allerdings immer noch nicht funktioniert, prüft man am besten die Erreichbarkeit aus SEP sesam Server-Sicht. Dazu gibt man auf der Kommandozeile am SEP sesam Server folgenden Befehl ein:

Linux-Client:

  sm_ctrlc -l root {Client-Name} sbc

Windows-Client:

  sm_ctrlc -l system {Client-Name} sbc

Die Ausgabe sollte wie folgt aussehen (Standardausgabe des sbc-Befehls am Client):

  smsrv:~ # sm_ctrlc -l root dbsrv.local sbc
  2007-10-26 13:29:11: sbc-3036: Info:     # @(#)SESAM BACKUP CLIENT FOR UNIX 
  FILE SYSTEMS, VERSION: 1.8R2 Build: 1.165 20070829 18:45:14 Linux i586 
  postfix #
  2007-10-26 13:29:11: sbc-3000: Info:
  usage:
   sbc -b|r|g|p|k|h   [-C <control_host>] [-d <device>] [-f <list_source>]
                      [-F <data_format>] [-i <saveset_info>] [-j <job_name>]
                      [-l <level>] [-L <control_target>] [-n <segment_number>]
                      [-o {options}] [-O <STOR/RETR_direct>]
                      [-R <restore_target>] [-s <saveset_spec>][-S 
  <storage_node>]
                      [-t <tape_spec>] [-T <since_time>][-x <exclude_patterns>]
                      [-X <exclude list>] [-v <level>]
  # Backup  #   [<backup_source1>[ <backup_source2> <backup_sourceN>]] |
  # Restore #   [<restore_source1>[ <restore_source2> <restore_sourceN>]] |
  # Get     #   [<remote_file> [<local_file>]] |
  # Put     #   [<local_file> [<remote_file>]]
  {options}: comma separated list of
                       compress, encrypt[_plain]={passwd}
   only for backup:    verify                # verify data after backup
                       plain                 # do not decend into subdirectories
                       hard=defer            # defer hardlinks
                       hard=sort             # expect i-node sorted input
                       plain                 # decend into subdirectories
   only for restore:   rename, overwrite     # rename/overwrite if file exists
                       plain, tree           # restore plain/tree in target dir
                       next                  # start from subsequent tape
 
  2007-10-26 13:29:11: sbc-3001: Info:     Exiting.

Bei einem Netzwerkproblem mit der Namensauflösung könnte die Ausgabe so aussehen:

  2007-10-26 13:25:59: scc-1128: Error:   Network communication problem: STDLIB 
  error: 110 - Connection timed out. connect() call failed for host: 
  [dbsrv.sep.de].

...oder der SEP sesam Server darf sich nicht mit dem SEP sesam Client verbinden:

  2007-10-26 13:28:29: scc-1128: Error:   Network communication problem: CTRLD 
  reply: 2007-10-26 13:37:55: scd-1136: Error:   Host [smsrv.local] is not 
  allowed to connect or security problem for user: [root].

Von SEP sesam verwendete Ports

Folgende Ports müssen in der Standardkonfiguration zur Sicherung über eine Firewall eines Clients freigeschaltet werden:

Steuerungkommunikation (Control Port)

Programm:   verwendete Ports:            Control Port/Option:
ctrl        11301 (listen Port)          -s oder -p 11301 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)
smssh       11322 (listen Port)          -p 11322 (in GUI bei den Client Eigenschaften unter Access Optionen einzutragen)

Alternativer Control Port

Um über einen anderen Port (nicht 11301) mit dem Client in Verbindung zu treten, müssen folgende Einstellungen definiert werden:

* Am Client muss der alternative Control Port in der Konfigurations Datei  <SESAM_VAR>/var/ini/sm.ini im Abschnitt [CTRLD_SERVER]
  eingetragen werden
* In der GUI -> Client Eigenschaften -> Optionen -> Access Optionen: -p <Port>

Datentransfer (Data Port)

Für den Datentransfer der Backup Daten zum Device Server stehen drei Optionen zur Verfügung. Unverschlüsselter Transfer über FTP oder HTTP und verschlüsselter Transfer über HTTPS. Die "verwendeten Ports" sind die Ports, auf denen der Device Server Daten empfängt.

Programm:  verwendete Ports:             Port Bereich:
stpd       11001 (listen Port), 11002    11004-11009 (in GUI bei den Client Eigenschaften unter STPD Optionen einzutragen)
stpd_http  11000 (listen Port)           11000 (in der GUI ist beim Client kein Eintrag erforderlich)
stpd_https 11088                         11088 (in der GUI ist beim Client kein Eintrag erforderlich)

Im genannten stpd Beispiel der Ports 11004-11009 können über einen Client 3 gleichzeitige Sicherungen durchgeführt werden. Bei stpd_http und stpd_https erfolgt immer eine ein Port Kommunikation vom Client aus zum Zielport 11000/11088 des Device Servers. Dabei sind beliebig viele parallele Sicherungen möglich.
Die Auswahl der Datenransfer Methode erfolgt durch die Selektion der entsprechenden Schnittstelle des Device Servers beim Start des Backups (Sofortstart oder auch zeitgesteuerter Start). Dazu sind vorher in den Eigenschaften des Device Servers im Feld "Schnittstellen" die passenden Einträge vorzunehmen, falls noch nicht vorhanden.

Programm:  verwendete Ports:             Schnittstellen am Device Server bcksrv1.sep.de :
stpd       11001                         bcksrv1 bcksrv1.sep.de
stpd_http  11000                         http://bcksrv1:11000 http://bcksrv1.sep.de:11000
stpd_https 11088                         https://bcksrv1:11088 https://bcksrv1.sep.de:11088

Generell sollten alle Kombinationen mit kurzen Server Namen und vollständigen DNS Server Namen eingetragen werden.

Hinweis:

Um HTTPS mit Device Server mit deaktiviertem IP V6 zu betreiben, muss in der Datei "<SESAM_VAR>/var/ini/stpd.ini" des Device servers im Abschnitt [STPD_Server]" der Wert "STPD_DISABLE_IPV6=1" eingefügt werden.

Benötigte Ports für Sicherung eines Clienten in einer DMZ (Firewall)

Um einen Client hinter einer Firewall sichern zu können müssen mehrere Ports in der sesam GUI vorgegeben werden. Diese Ports werden dann in der Firewall freigeschaltet.

Beispiel: unverschlüsselte Steuerungskommunikation und Datentransfer über FTP

Dazu wird ein Control Port und ein Data Port Bereich in der GUI definiert: Client -> Eigenschaften -> Optionen

  • Access Optionen (Control Port): -s

Hinweis: Mit dem Schalter "-s" wird der Default Control Port 11301 verwendet. Alternativ kann auch ein Eintrag von "-p 11301" erfolgen.

Der Schalter in den "Access Optionen" steht immer im direkten Zusammenhang mit den gewählten Einstellungen 
für den "Zugriffsmode"auf dem Reiter "Client" in den Client Eigenschaften.


  • STPD Optionen (Data Port Bereich): 11004-11009

Hinweis: Für eine Client Sicherung über FTP werden immer 2 Data Ports benötigt. Bei diesem Beispiel mit den Data Ports 11004-11009 können von einem Client 3 gleichzeitige Sicherungen durchgeführt werden.

Client conf ctrl 001 de.jpeg
Client conf ctrl 002 de.jpeg

Die nachfolgende Grafik soll den Verbindungsweg sowie den Portbereich veranschaulichen:

ServerClient de.jpg

Somit muss der SEP sesam Client für eingehende Verbindungen vom SEP sesam Server immer den Port 11301 und alle Ports aus dem oben definierten Bereich erlauben.

Wenn ein Data Mover mit einem OES-NetWare (6.5/6.0) Server kommunizieren soll, der sich innerhalb einer DMZ befindet, muss nur der folgende Port für den TSA freigegeben werden: 40193

Beispiel: verschlüsselte Steuerungskommunikation und Datentransfer über FTP
Hierfür gelten die gleichen Aussagen wie für das Beispiel der unverschlüsselten Steuerungskommunikation, nur das die Steuerungskommunikation auf Port 11322 am Clienten erfolgt. In der Client Konfiguration sind in diesem Fall einzustellen:

  • Zugriffmode: SMSSH
  • Access Option: -p 11322



Client conf smssh 001 de.jpeg
Client conf smssh 002 de.jpeg

Im Normalfall wird der SSH Key des SEP sesam Servers während der Installation des Clienten (Windows) oder durch den Befehl "sm_setup set_client <sesam server name>" (Linux) übertragen und in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys des Clienten eingetragen. In Abhängigkeit der Firewall Konfiguration (meist Beschränkung eingehender Verbindungen am SEP sesam Server) kann der Schlüsselaustausch fehlschlagen. Der Public Schlüssel des SEP sesam Servers muss manuell auf dem Clienten eingetragen werden:

  • Public Key des SEP sesam Servers ( <SESAM_VAR>/var/work/sm_ssh_id_rsa.pub ) auf USB Stick etc. kopieren
  • am Clienten den Inhalt von sm_ssh_id_rsa.pub in die Datei <SESAM_VAR>/var/ini/sm_ssh/authorized_keys eintragen


Achtung

Achten Sie darauf, das keine zusätzlichen Steuerzeichen, Zeilenumbrüche etc. beim Einfügen passieren.

Firewall Einstellungen

Der Controll Port 11001 überträgt nur zu Beginn und bei Ende einer Sicherung Daten.

Achtung

Wenn kein Traffic über einen Port läuft darf die Firewall die Verbindung nicht schließen! Wird ein Port von der Firewall zu früh geschlossen, bricht die Sicherung fehlerhaft ab.
Dazu in den Einstellungen der Firewall die "Timeouts" sehr großzügig einstellen oder abschalten.

Des weiteren muss für alle Ports die Übermittlung des OOB-Signals auf der Firewall aktiviert sein. (ab SEP sesam Version 4.2.2.18 nicht mehr erforderlich)

Client einrichten scheitert mit "Network communication problem: SOCKET error: 10038 - The descriptor is not a socket"

Die Layered Service Provider (LSP) Chain ist gestört. Ursache kann ein Antivirus- oder auch Virus-Programm sein oder bei einer Installation bzw. Deinstallation wurden DLLs ausgetauscht. Die Folge ist, dass Prozesse ihre offenen Socket-Handles nicht mehr an Sohnprozesse vererben können.

Im Falle der sesam-CTRL-Verbindung nimmt der SM_CTRLD_MAIN-Dämon den Aufruf des SM_CTRLC entgegen, öffnet die für die Verbindung notwendigen Sockets und vererbt diese an den neu kreierten Sohnprozess SM_CTRLD. Aufgrund der gestörten LSP kann dieser die Sockets nicht verwenden und erhält bei einer Operation, z.B. setsockopt() die Fehlermeldung

10038 - The descriptor is not a socket.

Überprüfen lässt sich das am besten auf dem Client mit den freien Tools:

  • lspfix.exe - identifiziert blockierende DLLs, z.B. bmnet.dll und entfernt diese
  • listdlls.exe - prüft die Kette der DLLs - (alternativ mit sm_list -f {PID des SM_CTRLD_MAIN})


Typisches Vorgehen:

1. Prüfen der Layered Service Provider (LSP) Chains mit lspfix 2. Prüfen der vom sm_ctrld[_main].exe indirekt genutzten DLLs mit listdlls 3. Konflikt DLL mit lspfix entfernen.


Beispiel eines listdlls für korrekte Umgebung:

#> listdlls.exe sm_ctrld
D:\kit\su\src\gui>listdlls sm_ctrld
.
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals
------------------------------------------------------------------------------
sm_ctrld_main.exe pid: 4872
Command line: D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe -D
.
Base Size Version Path
0x00400000 0x23000
D:\programme\SEPsesam\bin\sesam\sm_ctrld_main.exe
0x7c910000 0xb7000 5.01.2600.2180 D:\WINDOWS\system32\ntdll.dll
0x7c800000 0x106000 5.01.2600.2945 D:\WINDOWS\system32\kernel32.dll
0x71a10000 0x17000 5.01.2600.2180 D:\WINDOWS\system32\WS2_32.dll
0x77be0000 0x58000 7.00.2600.2180 D:\WINDOWS\system32\msvcrt.dll
0x71a00000 0x8000 5.01.2600.2180 D:\WINDOWS\system32\WS2HELP.dll
0x77da0000 0xaa000 5.01.2600.2180 D:\WINDOWS\system32\ADVAPI32.dll
0x77e50000 0x91000 5.01.2600.2180 D:\WINDOWS\system32\RPCRT4.dll
0x719b0000 0x40000 5.01.2600.2180 D:\WINDOWS\system32\mswsock.dll
0x66710000 0x59000 5.01.2600.2180 D:\WINDOWS\system32\hnetcfg.dll
0x77ef0000 0x47000 5.01.2600.3099 D:\WINDOWS\system32\GDI32.dll
0x7e360000 0x90000 5.01.2600.3099 D:\WINDOWS\system32\USER32.dll
0x719f0000 0x8000 5.01.2600.2180 D:\WINDOWS\System32\wshtcpip.dll

Nach Entfernen der störenden DLL kann der Socket ordentlich an den Sohnprozess SM_CTRLD übergeben werden.

SEP SESAM SPEZIFISCH

Was ist der SEP sesam-'Tageswechsel'?

Das SEP sesam-System ermöglicht die Neuorganisation des Systems durch den Tageswechsel-Termin bzw. NEWDAY-Termin. SEP sesam definiert den Zeitraum zwischen zwei Tageswechsel-Terminen als einen Sicherungstag. Dieser Termin wird durch die Installation vorgegeben und kann entsprechend den jeweiligen Bedürfnissen angepasst werden. Bei einem täglichen Tageswechsel-Termin um 08:00 Uhr dauert der Sicherungstag bis zum Morgen des kommenden Tages um 08:00 Uhr. Sicherungen, die nach Mitternacht - dem Wechsel des realen Datums - ablaufen, werden von SEP sesam trotzdem unter dem Datum des Vortages verwaltet.

Beispiel: Eine Sicherung soll um 19 Uhr beginnen und dauert normalerweise mindestens bis um zwei Uhr Nachts. Durch die Wahl des Tageswechsels um acht Uhr hat der Sicherungsauftrag genug Zeit vollständig ausgeführt zu werden und alle Daten werden in dem Saveset gespeichert das zu dem Tag gehört, an dem die Sicherung gestartet wurde.
Häufig wird das Wochenende für Voll-Sicherungen genutzt, dann bietet es sich an, den Tageswechsel am Wochenende auszusetzen, also die Ausführung als Wochentermin ohne Ausführung am Wochenende zu definieren.

Ein Tageswechsel-Termin führt zusätzlich folgende Aufgaben durch:

  • beendet alle laufenden Sicherungen
  • führt einen Neustart der SMS- und STPD-Prozesse durch
  • löscht Dateien und Datenbankeinträge von nicht mehr existenten Sicherungssätzen
  • berechnet im Kalender die kommenden Ausführungen

Man kann den Tageswechsel auch zu einer anderen Tageszeit als 08:00 Uhr konfigurieren. Man sollte den Tageswechsel allerdings nicht komplett deaktivieren, da ansonsten die internen Verwaltungsaufgaben im System und in der Datenbank nicht durchgeführt werden und mittelfristig Fehlfunktionen im SEP sesam provoziert werden können.

Gibt es eine Übersicht aller SEP sesam-Dienste?

Man muss zwischen den Diensten eines SEP sesam Servers, eines SEP sesam Clients und denen eines SEP sesam Tape-Servers unterscheiden.

Diese Dienste können im Installationsverzeichnis des SEP sesam in <SESAM_ROOT>/bin/sesam

  • unter Linux/UNIX mit dem Befehl
./sm_main status
  • und unter Windows mit
sm_main status

geprüft werden.


  • Dienste eines SEP sesam Servers
main    Hauptprozess von SEP sesam
sepuler SEP-Terminkalender zur Steuerung sämtlicher Aufgaben
db      Datenbankdienst des SEP sesam
qm      Der Queuemanager verwaltet Sicherungen, Rücksicherungen und die Laufwerke
rmi     GUI-Server für die grafische Oberfläche
sms     Lesen und Schreiben der SEP sesam-Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam Clients
main    Hauptprozess von SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
  • Dienste eines SEP sesam (Remote) Tape-Servers
main    Hauptprozess des SEP sesam
ctrl    Verbindungsprotokoll vom SEP sesam Server zum SEP sesam Client
sms     Lesen und Schreiben auf SEP sesam Medien
stpd    Verbindungsprotokoll vom SEP sesam Client zum SEP sesam Server
passd   Securityverwaltung des SEP sesam

Was bedeuten die Flags in der Spalte "Type" bei Sicherungen nach Status?

  • Der erste Buchstabe gibt den Sicherungstyp an
  F/D/I/C:  Level der Sicherung (Full, Diff, Incr, Copy)
  M:        Medientermin
  N:        SEP sesam Tageswechsel
  S:        SEP sesam Startup
  X:        SEP sesam Befehlstermin
  • Der zweite Buchstabe ist nur bei Datenbank-Sicherungen interessant. Bei normalen Pfad-Sicherungen hat dieser keine Bedeutung.
  H:  Hot, d.h. eine Online-Sicherung einer Datenbank
  C:  Cold, d.h. eine Offline-Sicherung einer Datenbank

Wie richtet man einen Befehlstermin ein?

Um einen Befehlstermin an einem SEP sesam Client oder SEP sesam Server zu erlauben, muss am jeweiligen Client/Server ein Eintrag vom Administrator vorgenommen werden. Dieser Eintrag richtet sich nach der Plattform des Clients.

Windows-Client

Unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\{user}\{command} wird der Benutzer und der Befehl erlaubt.

Rufen Sie den Regedit-Editor auf und erstellen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\ die neuen Schlüssel ("Rechtsklick -> neuer Schlüssel" auswählen) - sofern noch nicht vorhanden - CommandEvents, darunter den Benutzer und schließlich als Schlüssel den Befehl mit kompletter Pfadangabe. Der Befehl, der als letzter Schlüssel eingetragen wird, darf als Befehl ausgeführt werden. Es ist möglich ein Sternchen "*" einzutragen, damit jeder Befehl abgesetzt werden darf.

Registryentry.JPG

Nachfolgendendes *.reg file Beispiel erlaubt alle CommandEvents mit dem User "Administrator".
Das Code Beispiel in ein leeres *.reg file einfügen, und mit Admin Berechtigung ausführen.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\SEP Elektronik GmbH\sesam\CommandEvents\Administrator\*]
Linux/UNIX-Client

Die Datei sesam_cmdusers.allow am Client aus dem Verzeichnis <SESAM_ROOT>/skel/templates nach /etc kopieren und die Datei anpassen, d.h. im Format {Benutzer} {Befehl} kann je Zeile ein Benutzer mit Befehl angegeben werden. Wieder ist der Joker "*" für Benutzer und Befehl erlaubt.

Hinweis: Es sind keine expliziten Berechtigungen für die Ausführung von SEP sesam Kommandos wie sm_loader erforderlich.

Ein Supportmitarbeiter hat gesagt ich soll das Profile setzen, was meint er damit?

Durch das Setzen des Profils werden die Verzeichnisse (sowie deren Unterverzeichnisse) <SESAM_ROOT>/bin, und <SESAM_ROOT>/var/db/ zur Umgebungsvariable "$PATH" hinzugefügt, sodass SEP sesam-Befehle global ausgeführt werden können und man sich nicht in deren eigentlichem "Ausführungsverzeichnis" befinden muss.

Das Profil wird folgendermaßen gesetzt:

Unter Linux/UNIX

In das Verzeichnis <SESAM_VAR>/var/ini wechseln und folgendes eingeben:

  . sesam2000.profile

Wichtig: Nicht den Punkt und das Leerzeichen vergessen.

Oder man gibt

  source sesam2000.profile

ein.

Hinweis:

Das Profil ist hierdurch nur für die aktuelle Sitzung gesetzt. Für eine dauerhafte Aktivierung unter Linux siehe hier

Unter Windows

In einer Command-Box in <SESAM_ROOT>\var\ini

  sm_prof.bat

oder über die Verknüpfung

  <SESAM_ROOT>\var\ini\sm_prof.bat.lnk


Warum erzeugt die SEP sesam GUI so viele Java-Prozesse unter Linux?

Bei einigen Linux-Systemen werden die von der SEP sesam GUI erzeugten Threads auch in der Prozesstabelle angezeigt. Es handelt sich allerdings nicht um Prozesse, sondern um Threads. Die Anzahl ist deshalb hoch, weil Java für alle Objekte mit Listener-Funktionalität automatisch einen Thread generiert.

Warum benötigt der SEP sesam Server so viel Speicherplatz auf der lokalen Festplatte?

Einer der grundlegenden Vorteile von SEP sesam ist, dass nicht alle Informationen in einer Datenbank abgelegt werden, sondern als frei einsehbare Textdateien. Für gewöhnlich sind die wirklich großen Dateien die *.lis Dateien. Diese enthalten Informationen über die einzelnen gesicherten Dateien einer Sicherung und werden vom Restorewizard verwendet, um einzelne Dateien auswählen und rücksichern zu können.

In folgenden Verzeichnissen sind diese Dateien zu finden:

Linux/UNIX: /<SESAM_ROOT>/var/lis
Windows:    C:\<SESAM_ROOT>\var\lis

Diese Dateien können wie folgt beschrieben von SEP sesam automatisch komprimiert werden.

Dokumentation
SEP sesam Listing Dateien komprimieren

Um diesen Befehl ausführen zu können, muss das Sesam- Profil zuvor gesetzt werden mit dem Befehl:

Linux/UNIX: source /var/opt/sesam/var/ini/sesam2000.profile 
Windows:    C:\<SESAM_ROOT>\var\ini\sm_prof.bat

Um den Komprimierungsprozess sofort auszulösen und nicht erst auf den nächsten Tag zu warten, kann der Befehl "sm_newday" verwendet werden.

Die Komprimierung wird dann mit dem Zeitplan "Tageswechsel" direkt ausgeführt.

Der Grund warum man nicht alles sofort komprimiert, sondern erst nach 3 Tagen wie im Befehl vordefiniert, ist ein Erfahrungswert der SEP AG, der beinhaltet, dass die meisten Rücksicherungen innerhalb der ersten 3 Tage nach einer Sicherung durchgeführt werden.

Was passiert
Alle *.lis Dateien werden automatisch in ein komprimiertes Format gewandelt und bei Bedarf von SEP sesam selbstständig wieder entpackt.

SICHERUNG (Allgemeiner Überblick)

Werden die Daten der Sicherungen in einer Datenbank gesammelt oder in einer Datei gespeichert?

Die Beschreibung der Sicherungssätze ist in der SEP sesam Datenbank gespeichert. Die Inhalte der Sicherungssätze, z.B. die Namen der gesicherten Dateien, werden in Dateien auf dem SEP sesam Server gespeichert.

Kann sesam offene Dateien speichern?

Sesam kann auf Linux und Microsoft Windows offene Dateien sichern.

Linux

sesam auf Linux erlaubt das Sichern offener Dateien.

Microsoft Windows

Mit Hilfe des Volume Shadow Copy Service von Microsoft können offene Dateien gesichert werden. Dazu ist ein Windows-Snapshot notwendig. Datenbanken sollen nur unter Verwendung der entsprechenden SEP sesam Datenbank-Module gesichert werden, da trotz Verwendung des Volume Shadow Services nicht immer garantiert werden kann, dass die Datenbanken konsistent gesichert werden.

Voraussetzungen unter Microsoft Windows Server 2003 (als Client) sind:

  • SEP sesam Server Version 3.4 oder höher
  • SEP sesam Client Version 3.4 oder höher

Führt SEP sesam nach der ersten Sicherung inkrementelle Sicherungen durch?

SEP sesam Sicherungen können auf Full, Incremental, Differential oder Copy gesetzt werden. Der Nachteil von inkrementellen Sicherungen ist, dass nur Änderungen in eine tägliche/wöchentliche Datei gesichert werden. Im Falle einer Datenrücksicherung ist es notwendig alle inkrementellen Bänder zu laden. Differentielle Sicherungen benötigen diesen zusätzlichen Schritt nicht. Bei diesen können Rücksicherungen in Generationsansicht durchgeführt werden. In diesem Modus sichert SEP sesam automatische die Basisdatei und die letzte differentielle Sicherung. SEP sesam fordert die entsprechenden Medien an und mountet diese, wodurch der Rücksicherungsprozess vereinfacht wird. Dies wird für sämtliche Dateien, die für die Rücksicherung gewählt wurden, durchgeführt. Copy ermöglicht es eine Kopie der Daten zu machen ohne dabei an Stelle der normalen Archivierungsaktivität, die vom Master-Administrator gesetzt wurde, zu treten. Copy darf aber nicht für Daten- oder Systemrücksicherungen verwendet werden.

Werden Sicherungen direkt auf Disk oder Band durchgeführt?

Sicherungen können entweder auf Band oder Disk geschrieben werden. Seit SEP sesam Version 3.0 wird die Disk-to-Disk-to-Tape-Funktionalität unterstützt. Sämtliche Sicherungsfunktionen werden vom Server kontrolliert und können direkt auf Sicherungsdisk oder -band oder Remote Tape Server geschrieben werden. SEP sesam unterstützt virtuelle Tape-Libraries auf Disk mit Pseudo-Autolader-Funktion. Wechseldiskmedien werden ebenfalls unterstützt.

Kann SEP sesam erkennen, dass mehrere Benutzer die selbe Datei auf verschiedenen Clients gespeichert haben und eine Sicherung nur einer Datei machen, mitsamt aller Änderungen?

Zum Beispiel, wenn Workgroup-Mitglieder die gleiche Power-Point-Präsentation bekommen und diese auf ihren Desktops speichern, macht sesam dann separate Kopien oder nur eine Kopie mit Verweisen auf die Orte und Sammlung aller Änderungen?

SEP sesam speichert die Datei für jeden Benutzer. Wir haben uns über eine Alternative Gedanken gemacht. Außer in dem Fall, dass sehr große Datenvolumina gespeichert werden, wird so eine Sicherung eine komplizierte und aufwendige Rücksicherung erfordern, da alle Verweise und Daten dann auf verschiedenen Medien gespeichert werden. Außerdem ist eine solche Sicherung nur auf einem entsprechenden Betriebssystem sicher durchzuführen, d.h. das Betriebssystem muss entsprechende Mechanismen anbieten.

Wie werden Archive Bits behandelt?

Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Hinweis: Ab der SEP sesam Version 4.2.1 werden Dateisystem Sicherungen auf Microsoft Windows Rechnern immer mit Level COPY ausgeführt! Zum Einbeziehen von Dateien mit gesetztem 'Archive Ready' Attribut in die Sicherung dient die neue Option '-o add_archive_ready', zum Zurücksetzen der Archive Bits die Option '-o clear_archive'. Falls 'with_archive_bit' mit Wert 'yes' gesetzt wird, dann werden die Sicherungen mit Level FULL/DIFF/INCR jeweils mit Level COPY und den folgenden Optionen ausgeführt:

  • FULL: -o clear_archive
  • DIFF: -T {since_last_full} -o add_archive_ready
  • INCR: -T {since_last_backup} -o add_archive_ready,clear_archive

Die Benutzung der Archiv Bits kann mit dem folgenden Kommando gesetzt werden:

sql "update defaults set value='yes' where key='with_archive_bit'"

Unter Windows werden dann je nach Sicherungstyp COPY/FULL/DIFF/INCR die Windows-Archiv-Bits der Dateien in der folgenden Weise berücksichtigt bzw. zurückgesetzt:

  • COPY: Es werden alle Dateien gesichert, Archive Bits werden nicht berücksichtigt und auch nicht verändert.
  • FULL: Es werden alle Dateien gesichert, gesetzte Archiv Bit werden zurückgesetzt.
  • DIFF: Es werden nur Dateien mit Archiv Bit gesichert, Archiv Bits wird nicht verändert.
  • INCR: Es werden nur Dateien mit Archiv Bit gesichert und deren Archiv Bits werden zurückgesetzt.

Es ergeben sich daraus folgende, zu berücksichtigende Punkte:

  1. FULL-DIFF-INCR-DIFF-...-Ketten sind nicht möglich, da folgende DIFF-Sicherungen die vom INCR zurückgesetzten Dateien nicht mehr mitsichern!
  2. Werden Archiv Bits manuell oder durch andere Programme verändert, so wirkt sich dies auf die von SEP sesam in DIFF und INCR gesicherten Dateien aus!
  3. Können Archiv Bits nicht verändert werden, z.B. Read-Only Verzeichnisse, so führt dies zu Fehlermeldungen in FULL und INCR Sicherungen.

Auf Grund der obigen Punkte sollte nicht gemäß Archiv-Bit, sondern gemäß Creation- bzw. Modification-Zeit der Dateien gesichert werden!

Kann man die Windows Volume Shadow Copy (VSS) nutzen um MS SQL / MS Exchange zu sichern?

Grundsätzlich ist das möglich. Sinnvoll ist es nur in sehr kleinen Umgebungen, da ansonsten die Sicherungs und Restorezeiten viel Zeit in Anspruch nehmen. Weitere Informationen dazu in den englischen FAQ's: Can I backup MS SQL/MS Exchange with the Volume Shadow Copy (VSS) functionality of Microsoft Windows?

SICHERUNGSKONFIGURATION

Wie richte ich eine UNC Pfad Sicherung von einem NAS CIFS Share ein?

  • In diesem Beispiel wird vorausgesetzt, dass der SEP sesam Server ein Windowssystem ist.
  • Alle Rechte bzw. ACL's der gesicherten Dateien werden dabei nicht berücksichtigt.
  • Für ein NetApp CIFS Backup verwenden Sie bitte diesen Artikel.


Unter Windows läuft der sesam Dienst standardmäßig unter dem speziellen SYSTEM-Account. Dieser Account besitzt für lokale Zugriffe alle Rechte, aber aus Sicherheitsgründen keine Rechte für nicht lokale Zugriffe, wie z.B. dem Zugriff auf CIFS Freigaben.
Für den Zugriff auf die CIFS Freigabe sind folgende Einstellungen anzupassen:

  • Den Windows Dienst vom sesam Server unter dem der Auftrag angelegt wird, unter einem Administrator-Account laufen lassen (services.msc -> SEP sesam Server -> Anmelden als "Administrativer" Account), der User benötigt Schreib- und Leserechte auf die CIFS Freigabe.
  • Die CIFS Freigabe so konfigurieren, dass keine Anmeldung für das lesen und schreiben erforderlich ist. Testen kann man das durch öffnen des freigegebenen UNC Pfades auf dem Backupserver mittels des Windows-Explorers. Sollte dann ohne Abfrage eines Benutzers oder Passworts der Inhalt des UNC Pfades angezeigt werden, kann dieser UNC Pfad als Quelle für den Sicherungsauftrag benutzt werden.

Die Sicherung erfolgt über den UNC-Pfad, z.B. //fileserver/install/treiber.

  • WICHTIG: Das NAS darf im Sesam nicht als eigener Client aufgenommen werden. Der Sicherungsauftrag mit dem UNC Pfad muss direkt als Auftrag am Sesam Server angelegt werden.
  • Beispiel eines Sicherungsauftrages konfiguriert in der SEP sesam GUI:

Unc path backup.JPG

Voraussetzung: Vom Sesam Server muss sich die CIFS Freigabe, welche gesichert werden soll, als Administrator ohne Abfrage von Username und Password öffnen lassen. Sollte dies nicht der Fall sein, so ist die CIFS Freigabe sowie auch die lokale File Zugriffsverechtigung am bereitstellenden Rechner/NAS zu ändern.

Achtung

Bei Sicherung von UNC Pfaden muss die VSS Funktion deaktiviert werden.

Nur ein Pfad pro Auftrag ist möglich.

  • Test der Sicherung auf der Kommandozeile:

Wie oben beschrieben, muss der SEP sesam Dienst unter einem Administrator-Account laufen. Anschließend kann man auf der Kommandozeile folgenden Befehl für ein Backup ausführen:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(Hostname des Systems) sbc -b -s @test.save 
-v 2 \\NAS\pub\customers

Für einen Restore folgenden Befehl verwenden:

C:\Programme\SEPsesam\bin\gui>sm_ctrlc -l system rmpc1(Hostname des Systems) sbc -r -s @test.save 
-v 2 -R \\NAS\pub\customers_restore

Sichert die Dateien unter \pub\customers in die Datei (Saveset) test.save bzw. restauriert sie aus dem Saveset test.save in den Ordner \pub\customers_restore.

Wie richte ich einen UNC Pfad Exclude ein?

Im Auftrag unter dem Punkt "Exclude-Liste" können UNC Pfad Excludes eingetragen werden. Hier muss folgende Schreibweise (Syntax) beachtet werden:

Den auszuschließenden UNC-Pfad im Beispiel: \\server\share\subfolder1\subfolder2


Empfohlene Schreibweise

UNC Exclude Syntax mit "slash":

//server/share/subfolder1/subfolder2


Alernative Schreibweise

UNC Exclude Syntax mit "backslash" (Funktioniert ab Version 4.2.1.41):

\\\\server\\\share\\\subfolder1\\\subfolder2

Wie kann ich eine Sicherung über ein anderes Netz bzw. Interface konfigurieren?

Zunächst muss für das weitere Interface ein IP-Name festgelegt werden. Dieser wird dann in den Eigenschaften des (Tape-) Servers unter "Topologie -> Clients" in den Schnittstellen eingetragen. In den Sicherungsterminen muss im Tab "Parameter" im Feld "Interfaces" der IP-Name ausgewählt werden.

Beispiel: Rechner "testme" erhält zweite Interface-Karte, diese erhält den Namen "testmeb". Im Sicherungstermin "testmeb" auswählen.

Wie kann eine Sicherungsquelle mit mehr als 256 Zeichen oder eine vordefinierte Sicherungsquelle angeben werden?

Zur Eingabe einer Sicherungs-Quelle (im SEP sesam Auftrag) mit mehr als 256 Zeichen Pfad- oder Dateibezeichnungslänge kann eine Datei, als Sicherungsquelle angegeben werden. Erstellen Sie dazu eine Textdatei auf dem zu sichernden Clienten, in der alle Pfade untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_source.txt). D.h. in jeder Zeile steht ein voll qualifizierter Datei- oder Verzeichnisname.

In den "Eigenschaften" des Sicherungsauftrags gibt es unter dem Reiter Optionen 1 im unteren Teil die Experten Optionen. Dort tragen Sie in den Sicherungsoptionen -f {file} ein, z.B.:

  -f /opt/sesam/var/ini/large_source.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und sichert die dort angegebenen Verzeichnisse oder Dateien, zusätzlich zu den unter Quelle angegebenen Dateien.

Tipp: Das Befüllen dieser Datei ist auch dynamisch möglich.

Wie kann man die Verwendung des Archive Bits vermeiden und gemäß Creation/Modification Zeit sichern?

Achtung: Seit der SEPsesam Version 3.4.1.67 werden Archive Bits nicht mehr für inkrementelle und differentielle Sicherungen auf Windows verwendet.

Mit den folgenden Schritten kann die Verwendung von Creation/Modification Zeit für FULL/DIFF/INCR Sicherungen gesetzt werden.

Zunächst in das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und mit dem Kommando

 sm_db "INSERT INTO defaults (key,user_name,value) VALUES ('with_archive_bit','sesam','no');"

die Verwendung der Archiv Bits vermeiden.

Sollte der Eintrag bereits existieren muss der Wert mit folgendem Kommando eingestellt werden:

sm_db "UPDATE defaults SET value='no' WHERE key='with_archive_bit'"

Danach werden die FULL-, DIFF- und INCR-Sicherungen ohne Berücksichtigung der Archiv-Bits ausgeführt. Die DIFF- und INCR-Sicherungen sichern dann alle Dateien und Verzeichnisse die seit dem Sicherungsstartzeitpunkt der zu referenzierenden Sicherung erstellt oder verändert wurden.

Für DIFF ist dies die zuletzt vorausgegangenen FULL und für INCR eine beliebige vorausgegangene Sicherung, wobei nur Sicherungen mit Status "erfolgreich" oder "mit Warnungen" berücksichtigt werden.

Optional kann ein Zurücksetzen der Archiv-Bits der gesicherten Dateien mit dem Eintrag

 -o clear_archive 

in den Eigenschaften des Sicherungsauftrags Register "Optionen 1" im Feld "Sicherungsoptionen" bewirkt werden.

"Backup to Disk -> Datastore" einrichten

Konfiguration eines DataStores

Verwendung von DataStores

Administration von DataStores

Betreiben von DataStores

!!Für ältere Versionen bis. 4.0

  • In der Sesam GUI sicher stellen, dass der "Lader 0" (in neueren Versionen "Virtual Loader") unter dem Menüpunkt " Komponenten -> Lader" vorhanden ist.
  • Lokalen Speicherplatz ausfindig machen. Es ist auch möglich, über einen UNC-Pfad auf ein NAS-Gerät zu sichern, wobei die Einstellungen und Berechtigungen am NAS-System selbst vorzunehmen sind.
  • Der Diskpool ist ab einer Größe von 1 TB kostenpflichtig.
  • Soll der Disk-Medienpool an einem zweiten System installiert werden (zu wenig Platz auf dem SEP sesam Server) muss dort ein lizenzpflichtiger RDS (Remote Device Server) installiert werden.

In der SEP sesam GUI unter "Komponenten -> Medienpools einen neuen Pool anzulegen. Dieser kann mit einem beliebigen Namen versehen werden. Die erste Einstellung die verändert werden muss, ist der Wert "Laufwerksgruppe". Diesen auf "Diskdrives" stellen. Im nächsten Schritt das Verzeichnis, in dem der SEP sesam die virtuellen Tapes anlegen kann, angeben. Die darauffolgende Eingabe ist die max. Größe die der Medienpool in dem angegebenen Verzeichnis in Anspruch nehmen darf. Diese in MB angeben und den Umrechnungsfaktor 1 GB = 1024 MB beachten. Nachdem dieser gespeichert ist, können neue Medien dem Pool hinzugefügt werden (neues Medium). Unter "Konfiguration - > Medientyp" (in der Menüleiste) können verschiedene Größen angelegt werden. z.B. "DISK_100". Dieses Medium hat die Speicherkapazität von 100 MB.

Ein Beispiel wäre: Wenn der Medienpool zuvor auf 1000 MB beschränkt wurde, ist es möglich zehn vom Typ "DISK_100" aufzunehmen.

Dann mit "Start" die Initialisierung beginnen. diesen Schritt so oft wiederholen bis die maximale Kapazität erreicht ist. Sollte sich die Frage stellen, wie viele Medien in einen Disk-Pool aufgenommen werden sollen, ist ein gängiger Erfahrungswert zwischen 10 und 20 Stück, wobei die Größe eigentlich keine Rolle spielt. Die Neuaufnahme der Medien lässt sich über einen "Archivabgleich" automatisieren ("GUI -> Komponenten -> Lader -> Lader0 -> Archivabgleich"). Für zehn Medien wäre der erste Slot 0 und der letzte 9. "Automatische Neuaufnahme" muss aktiviert werden. Wenn alle Punkte erfolgreich durchgeführt wurden, kann ein Sofortbackup auf diesem Pool (Disk) gestartet werden.

Filesicherung eines Linux/Windows Clusters

  • Den SEP sesam Client auf jeden physikalischen Teilnehmer/Node des Clusters installieren.
  • Kontrollieren ob jede Node und jede Ressource des Clusters vom DNS richtig forward und reverse aufgelöst werden kann.
  • Die einzelnen Nodes + Ressourcen im SEP sesam unter dem Menüpunkt Components/Topologie als Client aufnehmen.
  • Nach der erfolgreichen Aufnahme des Clients können für die einzelnen Cluster-Ressourcen Aufträge erstellt werden. Während der Sicherung wird der Datenstrom automatisch von der aktiven Node gezogen.

Wie kann ein Verzeichnis von der Sicherung ausgeschlossen werden?

Verzeichnisse können durch das Anlegen der speziellen Datei '.nosbc' (UNIX) bzw. 'nosbc' (Windows) in dem entsprechenden Verzeichnis von der Sicherung ausgeschlossen (exclude) werden. Das Verhalten kann durch das Angeben der Option '-o noexcl' unter 'Eigenschaften des Auftrags->Optionen 1->Sicherungsoptionen' für einen Sicherungsauftrag aufgehoben werden.

Kann ich einzelne VSS-Writer von der Sicherung ausschließen?

Mit folgendem Exclude lässt sich z.B. der "Microsoft Exchange Writer" bei einer all-Sicherung ausschließen:

VSS:/Microsoft Exchange Writer

Wie kann man eine Excludeliste angeben, die länger als 150 Zeichen ist?

Excludepattern können auch in einer Datei angegeben werden. Erstellen Sie eine Textdatei, in der alle Pattern untereinander aufgelistet werden (z.B. /opt/sesam/var/ini/large_exclude.txt). D.h. in jeder Zeile steht ein regulärer Ausdruck oder Dateimuster.

Siehe auch Windows Exclude mit File Pattern

In den "Eigenschaften" des Sicherungsauftrags gibt es unter Reiter "Optionen 1" im unteren Teil die "Experten Optionen". Dort tragen Sie in den "Sicherungsoptionen" -X Pfad/zur/Exclude/Datei ein, z.B.:

  -X /opt/sesam/var/ini/large_exclude.txt

Der SEP sesam Server liest diese Datei dann während der Sicherung ein und exkludiert, die den Pattern entsprechenden Dateien, zusätzlich zu den in der Excludeliste im Sicherungsauftrag angegeben.

Backup Quelle und Exclude aus Datei verwenden unter Linux

Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die entweder gesichert oder ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Include:
In der zu erstellenden Datei (z.B. /etc/sesam/backupfiles.txt) werden die Backupquellen in jeweils einer separaten Zeile angegeben:

/lib
/usr/share
/usr/bin/a2ps
/srv/Dos6.22.img
/var/opt/sesam/var/ini


Achtung

Wildcards sind innerhalb der Datei oder Verzeichnispfade nicht erlaubt.


Im Sicherungsauftrag ist dann in das Feld Quelle mindestens ein Eintrag zu machen. Z.B. kann hier die Include-Datei selbst angegeben werden. Damit ist diese ebenfalls im Backup mit enthalten (z.B. /etc/sesam/backupfiles.txt). Im Register Optionen 1 des Sicherungsauftrages ist im Feld Sicherungsoptionen folgender Eintrag zu machen:

-f /etc/sesam/backupfiles.txt

Damit werden neben der Angabe in der Sicherungsquelle alle Elemente, die in dieser Datei aufgeführt sind, gesichert.

Exclude:
Beim Exclude sieht es ähnlich aus. Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

\./tmp$
\./home/Max Mustermann/videos.zip$
\./home/Max Mustermann/Verschiedene Versicherungsunterlagen/Abschluss für Geschäftsjahr 2006$


Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Regular Expressions angegeben werden müssen.


Im Sicherungsauftrag steht z.B. als Quelle all, da das gesamte System gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Gegensatz zum Include, bleibt das das Feld Exclude-Liste leer. Im Register Optionen 1 des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

-X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Exclude-Datei verwenden unter Windows

Dieser Abschnitt beschreibt die Erstellung und Verwendung einer Exclude-Liste.

Wenn viele Verzeichnisse von einer Sicherungsquelle ausgeschlossen werden sollen, wird auf dem zu sichernden Rechner eine Datei (mit der Endung .txt) hinterlegt, in der alle Verzeichnisse, die nicht mitgesichert werden sollen, stehen.

Z.B.:

Auf dem zu sichernden Client wird im Verzeichnis C:\Programme\SEPsesam\var\ini die Datei exclude.txt erzeugt.

In der exclude.txt steht folgendes:

D:/DOWNLOAD
D:/PREKITS
D:/Entwicklung
D:/kit_2_3_1_7
D:/kit_2_3_1_5
D:/knoppix
D:/ACHIM
D:/gui
D:/Kunden Neue Ablage

Im Sicherungsauftrag steht als Quelle D:

Unter "Optionen 1" wird im Feld "Sicherungsoptionen" folgendes eingetragen:

-X C:\Programme\SEPsesam\var\ini\exclude.txt


WICHTIG:

  • In der Exclude-Datei (im obigen Beispiel "exclude.txt") bitte auf die Verwendung von "/" (Slash) achten - da kein "\" (Backslash) erlaubt!
  • Jedes Verzeichnis bzw. jede Datei muss in einer eigenen Zeile angegeben werden, dies gilt auch für Pfade mit Leerzeichen.

Achtung in der SEP sesam Version 3.4.1-69 muss mit einem doppelten Backslash (\\) statt dem einfachen Slash (/) gearbeitet werden! (known bug)


Es wird in diesem Beispiel die gesamte Platte D: gesichert, ausgenommen die Verzeichnisse, die in der exclude.txt angegeben sind.

Wie kann man den SBC so einstellen, dass er die Excludeliste immer mit Filepattern (?,*) statt mit regulären Ausdrücken abarbeitet?

In der Konfigurationsdatei <SESAM_VAR>/var/ini/sm.ini muss lediglich der Eintrag

  [SBC_OPTIONS]
  EXCLUDE_MATCH=REGEXP

auf

  EXCLUDE_MATCH=PATTERN

geändert oder hinzugefügt werden.

Hinweis: Dieser Eintrag ist nur unter Windows gültig.

Exclude von Dateien und Verzeichnisen beim TSA Backup

Beim Backup über Novell TSA stehen die gleichen Möglichkeiten für den Exclude von Dateien/Verzeichnissen zur Verfügung, wie bei Windows und Linux Sicherungen. Die Eingabe des Excludes auf dem Reiter "Auftrag" in Feld "Exclude Liste" oder die Verwendung einer Exclude Datei auf dem Clienten. Wenn viele Verzeichnisse oder Dateien in eine Sicherung ein- bzw. ausgeschlossen (exclude) werden sollen, dann kann die maximale Eingabelänge (max. 255 Zeichen) überschritten werden. Um dieses Problem zu umgehen, bietet der Sesam die Möglichkeit in einer Datei eine Liste von Verzeichnissen und Dateien zu hinterlegen, die ausgeschlossen werden sollen. Diese Datei ist auf dem Client zu erzeugen, auf dem die Sicherung ausgeführt werden soll.

Achtung

Bitte beachten Sie, dass alle Exclude Einträge als Pattern (Wildcards) angegeben werden müssen. Der Novell SMDR / TSA kann keine regular expression interpretieren. Ein Verzeichnis Exclude muss mit einem Slash enden !


Die Datei heißt z.B. /etc/sesam/excludefiles.txt. Jede Datei oder Verzeichnis welches ausgelassen werden soll, ist in eine separate Zeile zu speichern:

/media/nss/VOL1/data/tmp/
/media/nss/VOL1/USR/*/Notes/Workspace/
/media/nss/VOL1/data/do_not_backup.txt


Im Sicherungsauftrag steht z.B. als Quelle /media/nss/VOL1, da das gesamte Volume gesichert werden soll, außer den Einträgen in der Exclude Datei. Im Register Optionen 1 des Sicherungsauftrages im Feld Sicherungsoptionen ist folgendes einzutragen:

-X /etc/sesam/excludefiles.txt

Der Sesam wird nun beim Starten des Auftrages automatisch alle Dateien und Verzeichnisse in dieser Datei berücksichtigen und nur diese nicht mitsichern.

Wie wird eDirectory auf einem Novell-OES-Linux-System - ohne SP2 - gesichert?

Erst ab OES-Linux mit SP2 steht ein TSA-NDS (Target Service Agent - NetWare Service Directory) für eDirectory auf Novell-OES-Linux zur Verfügung. Für ältere Systeme bietet SEP sesam einen besonderen Backup-Typen "OES Novell Directory". Dieser Typ benutzt SEPs sbc_nds und Novells ndsbackup für die Sicherung des eDirectories. sbc_nds generiert eine jeweils passende Commandline für die Level FULL/DIFF und INCR. ndsbackup benötigt User und Passwort. Diese Werte müssen in den "Eigenschaften" des Sicherungsauftrags gesetzt werden und zwar sowohl als Sicherungsoption, als auch als Rücksicherungsoption mit: -a user={your user},pass={your password}

Zum Beispiel:

-a user=cn=admin.o=novell,pass=novell

Eine selektive Rücksicherung ist nicht möglich, aber mit Hilfe der Filter-Option können Teilbäume ausgewählt werden. Dazu wird im Restore-Wizard unter "Expertenoptionen" unter "Filter" der Teilbaum angegeben.

Vorgehensweise

  1. Verfügbarkeit des Backup-Task-Typen "OES Novell Directory".
    1. Welche SEP-sesam-Version wird benutzt? Notwendig ist die Version 3.0 oder höher.
  2. Verfügbarkeit des sbc_nds-Moduls.
    1. Empfohlen wird die Benutzung des aktuellen Moduls unter: http://download.sep.de/netware/ sbc_nds_*.* or sesam-novell-client-*.*
    2. Ist der sbc_nds im "<SESAM_ROOT>bin/sesam" des Clients vorhanden und ausführbar?
  3. Sicherungsauftrag mit User und Passwort
    1. Falls nicht bereits vorhanden, definieren Sie einen Backup-User mit Passwort für eDirectory-Backup im Novell-iManager.
    2. Definieren Sie einen Sicherungsauftrag mit Typ "OES Novell Directory". Die Quelle ist der Bezeichner des eDirectory-Baums bzw. Teilbaums. Mit der ndsbackup-scan-Funktion können die Bezeichner ausgegeben werden.
    3. Setzen Sie die Sicherungsoption und Rücksicherungsoption zu: -a user={Ihr user},pass={Ihr password}
  4. Rücksicherung
    1. Das Ziel "/" restauriert die Daten in den originalen Baum.
    2. Mit "Filter" in den "Expertenoptionen" kann die Rücksicherung auf einen Teilbaum beschränkt werden.

Pfad für ndsbackup ab eDirectory 8.8.1

Seit eDirectory Version 8.8.1 liegt ndsbackup nicht mehr unter /usr/bin, sondern unter /opt/novell/eDirectory/bin/ndsbackup

Damit SEP sesam ndsbackup ausführen kann ist ein Link in das bin-Verzeichnis des SEP sesam notwendig.

Bei einer Standardinstallation wird der Link mit folgendem Kommando angelegt:

ln -sf /opt/novell/eDirectory/bin/ndsbackup /opt/sesam/bin/sesam

In welchem Modus sollte der TSAFS bei OES Novell Filesystem Sicherungen geladen werden?

Der TSAFS sollte grundsätzlich im Linux Mode geladen und betrieben werden. Der Netware Mode und auch der Dual Mode sind nur für gemischte Umgebungen (Sicherung von native Netware) oder Novell Cluster im "mixed Mode" geeignet.

Auf Cluster nodes von reinen OES Linux Clustern, darf der TSAFS nur im Linux Mode genutzt werden.

Bei gemischten Clustern (OES Netware und OES Linux), muß der TSAFS im Netware oder Dual geladen werden. Das Backup der Clustervolumes muss dann über das "Netware Cluster Filesystem" erfolgen.

SICHERUNGSFEHLER

Die Sicherung von einem Client funktioniert nicht, wie kann ich testen wo das Problem liegt?

Diese Testbefehle sollen Ihnen dabei helfen, ohne grafische Oberfläche ein Backup (lokal oder über das Netzwerk) zu testen. Von einem Sicherungs-Server, sowie von einem Client, kann die Testsicherung eines Clients Auftrages durchgeführt werden, ohne die Daten auf ein Medium (Band oder Disk) zu schreiben.

Achtung

Alle folgenden Befehle erzeugen eine hohe Netzbelastung.

Ausführen im Verzeichnis <SESAM_ROOT>/bin/sesam

  • z.B. Sicherungs-Server: Unix, Client: Windows
   sm_ctrlc –l system  {Client-Name}   sbc  -b –s -  f:/test  >/dev/null

Es werden die Daten des Verzeichnisses F:/test des Windows-Rechner über das Netz auf den Unix-Rechner nach /dev/null geschrieben.

Wird in diese Befehlszeile noch ein –v 1 eingefügt, dann wird alles was nach /dev/null geschrieben wird auf dem Monitor angezeigt.

  sm_ctrlc –l system  {Client-Name}   sbc  -b –s  -  -v 1      f:/test  >/dev/null
  • Sicherungs-Server: Unix, Client: Unix
 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  /usr  >/dev/null

oder mit der Anzeige der gelesenen Dateien :

 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  -v  1   /usr  >/dev/null                    
  • Sicherungs-Server: Windows, Client: Unix
 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -             /usr    > NUL

oder mit Anzeige der gelesenen Dateien:

 sm_ctrlc –l root  {Client-Name}   sbc  -b –s -  -v  1   /usr    > NUL                       

Wenn die Testsicherung nur auf dem zu sichernden Client erfolgen soll, dann wird im

  • <SESAM_ROOT>/bin/sesam bei Unix
 sbc –b –s  -  /usr   >/dev/null
  • und <SESAM_ROOT>\bin\sesam bei Windows
 sbc  -b –s  -  f:/test    > NUL

eingegeben. Auch hier kann mit –v 1 die Anzeige der gesicherten Dateien eingeschaltet werden.

Ich bekomme beim Sichern eines Clients die Meldung: "Login incorrect. Password incorrect."

Überprüfen Sie die Einstellungen ihres DNS-Servers bzw. der etc/hosts-Datei. Der Server und der Client müssen mit und ohne FQDN erreichbar sein. Beachten Sie vor allem, dass auch der so genannte "reverse lookup" d.h. die Auflösung der IP-Adresse zurück zum Namen stimmt. Sollten Sie einen DNS-Eintrag bereits korrigiert haben aber Windows bringt dennoch einen falschen Namen/IP zurück, führen Sie auch einmal "ipconfig /flushdns" aus. Sollte die Auflösung in Ordnung sein, gehen Sie wie folgt vor:

Wechseln Sie zu "Aufträge -> nach Clients" und begeben Sie sich zu dem Client und dessen fehlgeschlagenen Sicherungsauftrag. Öffnen Sie dort die "Eigenschaften" der Sicherung und gehen Sie zu dem Register "Optionen 1". Dort tragen Sie bei "Sicherungsoptionen" -v 4 ein. Starten Sie eine erneute Sicherung und gehen Sie auf "Sicherungen -> nach Status" Dort in die "Eigenschaften" der Sicherung und zu "Protokoll" wechseln. Suchen Sie hier nach dem Punkt "Login incorrect. Password incorrect." und ändern Sie die Namensauflösung dementsprechend um.

Clientsicherung scheitert mit WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Die Sicherung eines Clients endet mit der folgenden Fehlermeldung im Backup Protokoll:

sbc-1148: Error:   W2KSS Error: [WIN32 API error: 1450 - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Cannot store registry key: [SOFTWARE]. RegSaveKey() call failed in BackupRegistry().].

der Grund hierfür ist die zu kleine Größe der Registry/Paged Memory Area. Dieses Problem betrifft nicht nur SEP sesam, sondern auch andere Backup Tools wie z.B. NTBackup. Der folgende Technet Artikel erläutert die Lösungsansätze für verschiedene Windows Versionen:

http://support.microsoft.com/kb/304101/en-us

Warum misslingt auf Windows 2000 die Sicherung verschlüsselter Dateien mit "The network path was not found" / "Der Netzwerkpfad wurde nicht gefunden." ?

Für die Sicherung verschlüsselter Dateien (Encrypting File System - EFS) auf älteren Windows 2000 Versionen ist ein Hotfix von Microsoft seit dem 24.März 2004 verfügbar, siehe

http://support.microsoft.com/?scid=kb%3Ben-us%3B843198&x=10&y=8

Erst mit diesem Hotfix wird die Unicode-Pfad-Konvention mit Präfix \\?\ unterstützt.

Warnung beim System_State Backup "Das System kann den angegebenen Pfad nicht finden. RegLoadKey()..."

Folgende Fehlerausgabe ist im NOT-Log ersichtlich:

C:\Programme\SEPsesam\var\tmp\usr_wf_S-1-5-21-220523388-1123561945-839522115-1003]. 
2010-04-13 02:04:20: sbc-2074: Warning: W2KSS Warning: [WIN32 API error: 3 -
Das System kann den angegebenen Pfad nicht finden. RegLoadKey() call failed for
file: [C:\Dokumente und Einstellungen\nn\ntuser.dat] in BackupUserProfiles().].

Hierbei handelt es sich um eine Inkonsistenz der Systemkonfiguration des Betriebssystems. Diese geht meistens darauf zurück, dass das Profil eines Benutzers gelöscht wurde, der User aber immer noch existiert und damit die Registry die zugehörigen Daten im Dateisystem sichern möchte, diese aber nicht findet. Hier ist mit Betriebssystemmitteln das System wieder konsistent zu machen (z.B. User löschen oder Profil wiederherstellen).

Prüfen Sie hier in der Registry den folgenden Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

ob dieser noch Schlüssel für Benutzer enthält die nicht mehr existieren.

Powershell-Scripte werden auf Zielrechner nicht ausgeführt

Standardmäßig wird die von Microsoft angebotene PowerShell mit der Ausführungsberechtigung Restricted installiert, wodurch zwar auf der Kommandozeile Befehle ausgeführt werden können, jedoch nicht aus einem Script heraus.
Mit folgendem Befehl lässt sich dies in der PowerShell abändern:
Set-ExecutionPolicy RemoteSigned

Mehr Informationen zu diesem Eintrag sind hier zu finden:
http://technet.microsoft.com/de-de/library/ee176961.aspx

Hinweis:

Unter Umständen müssen Sie die PowerShell mit administrativen Rechten starten um die Ausführungsrichtlinie ändern zu können.

Windows Sicherung bricht ab mit "[ [CVssBaseObject::CreateVssBackupComponents] - Zugriff verweigert"

Sesam darf mit dem derzeitigen Benutzer keine Snapshots erstellen. Überprüfen Sie den Benutzer, der den Sesam Dienst ausführt, ob dieser ausreichend Berechtigung für alle Laufwerke besitzt und passen Sie den Dienst dementsprechend an.

Was bedeutet die Meldung "Stream data length bigger than buffer can accept. Input buffer length = [65536], Stream data size = (High part)[0] (Low part)[65564]"?

Die ACL eines Ordners oder einer Datei übersteigen den Puffer von 64Kb, den Sesam verwendet, um diese zu sichern. Die ACL's einer Datei oder eines Ordners hat aber mehr als 64Kb und dies führt zu dieser Meldung. Verwenden Sie den Windows-Befehl icacls, um sich die Berechtigung der Datei oder des Ordners anzusehen. Ein Beispielaufruf könnte z.B. so aussehen:

C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp"
C:\Documents and Settings\LocalService\Local Settings\Temp NT AUTHORITY\LOCAL SERVICE:(I)(F)
                                                          NT AUTHORITY\LOCAL SERVICE:(I)(OI)(CI)(IO)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(F)
                                                          NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                                                          BUILTIN\Administrators:(I)(F)
                                                          BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
Successfully processed 1 files; Failed processing 0 files


Wenn die Ausgabe etliche tausende Zeilen zeigt, stimmt dort etwas mit den ACL's nicht. Es ist diesem Fall ratsam, die Berechtigung der Datei bzw. des Ordner zurückzusetzen. Dies ist wie folgt möglich:

C:\>icacls "C:\Documents and Settings\LocalService\Local Settings\Temp" /reset

Dabei werden die Berechtigungen des übergeordneten Verzeichnisses an diesen Ordner übergeben, mögliche manuelle Anpassungen müssen dann händisch nachgetragen werden.

BERECHTIGUNGEN

Können Benutzer ihre eigenen Sicherungen und Rücksicherungen durchführen?

Normalerweise können Benutzer ihre eigenen Computer nicht sichern, aber es gibt dennoch eine Möglichkeit. Der effizienteste Weg dies zu schaffen ist eine SEP sesam Server Lizenz auf dem Zielclient zu installieren (d.h. dem Rechner des Benutzers). So kann der Benutzer als Administrator für sein System bestimmt werden und der Server kann mit dem SEP sesam GUI gesichert werden, als wäre er ein Client.

VERSCHLÜSSELUNG & KOMPRIMIERUNG

Führt SEP sesam eine Kompression durch und verschlüsselt die Daten, bevor Daten auf den Server übertragen werden? Wird vor der Verschlüsselung der Daten komprimiert?

Daten, die vom System verschlüsselt und auf den Server übertragen werden, werden mit den Kompressionsalgorithmen des Herstellers komprimiert, wenn sie auf Band gesichert werden. Wird auf Disk geschrieben, können die Daten entweder verschlüsselt, oder komprimiert werden, aber nicht beides.

Wo wird bei der Verschlüsselung das Schlüsselwort abgelegt?

Das Schlüsselwort wird in der SEP sesam-DB wiederum verschlüsselt, sowohl beim Sicherungsauftrag - Tabelle "tasks" - als auch beim Sicherungslauf - Tabelle "results" - gespeichert. Wenn das Schlüsselwort geändert wird, dann werden die folgenden Aufträge mit dem Neuen ausgeführt und dieses in den "results" hinterlegt. Ein Restore läuft mit dem beim Sicherungslauf geltenden Schlüsselwort.

Kompressionseinstellungen

Kompression bei Backup auf Virtuelle Tape Medien

Hinweis

Die Option "Komprimierung", unter dem Reiter "Optionen 2" in den "Eigenschaften" eines Sicherungsauftrages, ist nur unter Windows gültig.

Um die Kompression global, für alle Sicherungen unter Linux zu aktivieren, muss die sms.ini unter /var/opt/sesam/var/ini/ bearbeitet werden. Dort kann unter dem Punkt [SMS_Server] die Option Compresslevel mittels

Compresslevel=1

aktiviert werden.

Dieser Eintrag ist auch unter Windows gültig.

Kompression auf Tape Drives

Die Kompression wird hier vom Laufwerk selbst vorgenommen. Um zu Prüfen ob die Kompression aktiviert oder deaktiviert ist, kann das Sesam tool "slu" verwendet werden.

  • Schritt 1: Liste der angeschlossenen Laufwerke anzeigen lassen:

Linux:

cd <SESAM_INSTALL_DIR>/bin/sesam/

[root@sinus sesam]# ./slu scan
ID=0000 Loader:  HP       ThinStor AutoLdr H43r (/dev/sg0)
ID=0020 Tape:    TANDBERG LTO-3 HH         D229 (/dev/nst0)
ID=0050 Tape:    HP       Ultrium 1-SCSI   E33P (/dev/nst1)
STATUS=SUCCESS MSG="OK"
  • Schritt 2: Einstellungen zum Tape Drive prüfen:
[root@sinus sesam]# ./slu 0020 -s
Tape Info
Read Attribute not supported
internal_status_byte=0x0
buffered_mode=1
block_length=0 (variable)
media_type=unknown (0)
write_protect=0
density_code=44
compression=1
STATUS=SUCCESS MSG="OK"

Ist hier "compression" auf 1 gesetzt ist die Laufwerkskompression aktiv. Das Setzen der Kompression kann ebenfalls mit "slu", oder alternativ mit dem Linux tool "mt" erfolgen:

  • Schritt 3: Aktivierung der Kompression:
[root@sinus sesam]# slu 0020 -c 1
DCE=1
DATA COMPRESSION ENABLE:1
TRY MODE SELECT (6) SET COMPRESSION DCE
compression=1
DONE MODE SELECT (6) SET COMPRESSION DCE
STATUS=SUCCESS MSG="OK"


Auf windows Systemen ist der kompressionstatus in den Eigenschaften des Laufwerkes im Gerätemanager einzusehen, ein Band muss eingelegt sein:

Tape-compression.jpg

RÜCKSICHERUNG

Wie kann man bei einem Restore nur einzelne Dateien zurücksichern, wenn das sesam-Listing-File nicht mehr zur Verfügung steht?

Dazu können im Restorewizard Auswahlmuster, sogenannte Filepatterns, angegeben werden. Zunächst wird im Register "Aufträge" das gewünschte Saveset und die Option "gewählten Auftrag komplett zurücksichern ausgewählt". Im Register "Start" wird mit dem Button "Experten Optionen" das Experten-Optionen-Fenster geöffnet. In dessen Register "Filter" werden die Filepatterns eingegeben. Mehrere Pattern werden durch einen Leerschritt getrennt. Nur Dateien, auf die diese Pattern passen, werden dann restauriert. Alle anderen werden übersprungen.

Beispiele:

  /*.xls          -> sichert alle Dateien mit der Endung ".xls" zurück
  /*/X11/XF86*    -> sichert alle Dateien aus dem Verzeichnis "/X11" die mit
                     "XF86" beginnen zurück.
  /*.ini /*.conf  -> sichert alle Dateien zurück, die auf ".ini" oder
                     ".conf" enden

ACHTUNG: Der führende "/" in der Patternangabe ist zwingend notwendig.

Selektiver Restore auf der Kommandoebene

  1. Im Verzeichnis <SESAM_ROOT>\var\work ein Verzeichnis root erstellen
  2. Man benötigt von einem Backup das .sgm- und das .lis-File
  3. Sesamprofile ausführen, in das Verzeichnis root eine Textdatei namens selected.txt anlegen und aus dem .lis-File die gewünschten Zeilen einfügen

Beispiel:

   "C :/WINDOWS/system32/config/AppEvent.Evt" f 8.10.2004 13:26:54 8.8.2005 15:56:07 1 4096 540672

Auf der Kommandozeile am SEP sesam Server folgenden Aufruf eingeben:

sm_restore -s SC20050809155617 -R c:/temp -v 1 -l s -c Clientrechner -d 1 -V

Parameter:

-j ursprünglicher Auftragsname des Backup-Jobs
-s Der Savesetname des Backup-Jobs muss eingetragen werden, zu finden ist dieser im .sel-File des Restore-Jobs
-R Rücksicherungsziel (bitte nur auf des gedrehte "/" achten)
-l das "s" steht für selektiven Restore
-S der Hostname des SEP sesam Servers
-v 1 erhöhen des Loglevels
-V um die Ausgabe im Vordergrund zu behalten
-c Hostname des Clients auf den zurückgesichert werden soll
-d Laufwerksangabe des LWs in dem das SEP sesam-Medium liegt z.B. "1"

Alle Daten von einem Band zurücksichern ohne SEP-sesam-DB

Um den Datenbestand ohne eine lauffähige Installation von SEP sesam wieder von einem Band zu restaurieren ("sesam-DB-Restore") gibt es folgende Vorgehensweise. In das Verzeichnis <SESAM_ROOT>/bin/sesam wechseln und das Programm sm_recover starten. In der ersten Ausgabe erscheint eine Übersicht aller erkannter Laufwerke, die an diesem System angeschlossen sind. Es besteht die Möglichkeit eines dieser Laufwerke auszuwählen.

azurix:~ # sm_recover
num device          name            typ
 1  disk1           Drive-1         DISK_HARD
 2  /dev/nst0       Drive-2         DLT
Enter drive number, (r) to repeat list, (q) to quit:

Durch Eingabe der Ziffer "2" wird der sm_recover den gewünschten Inhalt auf dem physikalischen Bandlaufwerk suchen. Die nächste Abfrage sollte nur mit "y" bestätigt wenn keine wichtigen Sicherungen oder Rücksicherungen laufen.

Analyse a media: restore data or listings of savesets
Restoring data while SEP sesam is active may cause conflicts
due to concurrently running activities on the drive.
If you're sure, that there are no activities scheduled during
recover, you don't neeed to block SEP sesam
Blocking SEPsesam during recover prevents execution of activities
scheduled for the other drives too.
Do you want to block SEP sesam ? (y|n] > 

Bestätigen Sie mit "y"

wait until SEPuler - the timecontrol of SEPsesam - finishes its current work ...
SEPuler is blocked ...

Die nächste Ausgabe mit "n" bestätigen, außer die Suche sollte mit einem gewünschten Filter vorgesetzt werden.

Do you wish to enter label, saveset-name and segment-number directly ( no searching on media ) (y/n) > n

Die nächste Ausgabe ist eine Meldung, dass das Band zurück gespult wird.

now tape will be rewinded and scanned until end ...

In der nächsten Anzeige können die ausgegebenen Savesets ausgewählt und diese dann mit Eingabe der Nummer mit weiteren Instruktionen zurückgesichert werden. Bitte starten Sie nach diesen Schritten alle SEP sesam-Dienste neu.

Fehlerhafte Sicherungen zurücksichern, bei denen Teile der Daten gesichert worden sind

Normalerweise zeigt sesam im Restore-Wizard keine abgebrochenen Sicherungen an. Um so eine fehlerhafte Sicherung, bei der schon Daten gesichert worden sind, zu restaurieren muss diese in der SEP sesam Datenbank zuerst auf erfolgreich gesetzt werden.

Dazu wird zuerst die Saveset ID benötigt. Diese findet man in der GUI unter "Sicherungen nach Status -> fehlerhaftes Backup -> Eigenschaften -> Saveset" (S...). Dann auf der Kommandozeile folgende Befehle eingeben:

  1. Sesamprofile ausführen
  2. Eintrag in der DB ändern. Der saveset muss natürlich angepasst werden.
 sm_db "update results set state='1',blocks=1 where saveset='SC20060101121314'"

Danach sollte der Saveset unter Sicherungen nach Status grün sein und eine Rücksicherung möglich sein. Sollte es trotz dieser Einstellungen Probleme geben, sollte überprüft werden ob tatsächlich Daten gesichert worden sind.

Im Rücksicherungswizard werden die Dateilisten nicht dargestellt

Bitte prüfen Sie, ob die CTRLD-Berechtigung vorhanden ist und setzen diese.

Wie kann ein Abbruch der Rücksicherung mit '553 RETR Failed. Data Synchronization lost - Restore terminating' umgangen werden?

Daten der Linux/UNIX Sicherungen werden in CPIO Sicherungssätzen gespeichert. Während der Rücksicherung werden die Daten auf korrektes CPIO Format überprüft. Ist das Format nicht vollständig korrekt dann wird die Rücksicherung abgebrochen und endet mit: 'BSA Call BSAEndData (closing saveset) failed: System detected error, operation aborted. TRANSIENT or PERMANENT NEGATIVE reply: 553 RETR Failed. Data Synchronization lost - Restore terminating'

Die folgenden Möglichkeiten bestehen um die Rücksicherung fortzusetzen

Für die Rücksicherung
Eingeben der Option '-F none' im letzten Tab 'Restore Wizared' -> 'Expert Options' -> 'Restore Options'
Für alle folgenden Rücksicherungen am RDS
Setzen der GLBV restore_no_abort am RDS mit 'sm_glbv w restore_no_abort yes'. Falls die non-CPIO Bytes zu weiteren Problemen führen können diese ausgeblendet werden mit: 'sm_glbv w restore_no_junk yes'.

Wie kann ich in einem Active Directory Teile des ADS restaurieren, ohne dass diese von anderen ADS-Replikanten überschrieben werden?

Im Boot-Modus "Verzeichnisdienst wiederherstellen" erfolgter Rücksicherung des "System_States" mit überschreiben muss mit Hilfe des Tools "ntdsutil" der Teilbaum des ADS der restauriert wurde und nicht durch Abgleich mit den anderen ADS-Replikanten überschreiben werden soll "authoritative" gesetzt werden:

Beispiel Teilbaum Marketing aus Anitpodes.com:

#> ntdsutil
ntdsutil: authoritative restore
authoritative restore: restore subtree OU=Marketing,DC=Antipodes,DC=COM

Siehe hierzu Microsoft-Publikation Windows 2000 Server Disaster Recovery Guidelines - Active Directory bzw. Disaster Recovery: Active Directory Users and Groups Abschnitt "Performing an Authoritative Restore".

Kann ich bei einem mittels TSA gesicherten Volume/Verzeichnis beim Wiederherstellen die Pfad Reduktion verwenden ?

Seit Version 4.2.1-37 des Sesam Novell Clients ist die Verwendung der Pfadreduktion möglich.

Bei allen Versionen des Sesam Novell Clients vor 4.2.1-37, ist diese Funktionalität bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss in den "Experten Optionen" des Restore Wizards immer "Ohne Reduktion" ausgewählt sein (default Wert).

Dadurch wird unterhalb des als Zielverzeichnis ausgewählten Verzeichnisses die komplette Verzeichnisstruktur aus der Sicherung aufgebaut. Bei einem Restore mit "auf Original -Zielpfad rücksichern" werden die Dateien am ursprünglichen Ablageplatz erstellt.


Novell restore reduction 02 de.png

Ist es möglich beim Restore einer TSA Sicherung Dateien aus mehreren Verzeichnis "flach" in ein Zielverzeichnis zu restoren ?

Diese Funktionalität ist bei TSA Sicherungen / Wiederherstellungen nicht möglich. Es muss im Restore Wizard der Haken "ursprüngliche Baumstruktur" gesetzt sein, unabhängig davon, ob auf den "original Zielpfad" oder ein "neues Rücksicherungziel" restored werden soll.


Novell restore path 01 de.png

SPEICHER, SPEICHERGERÄTE & MEDIENMANAGEMENT

Einrichten eines automatisierten Archivabgleichs

  • Unter "Zeitpläne" einen neuen Zeitplan erstellen
  • die gewünschte Zeit einstellen,
  • unter diesem Zeitplan einen Befehlstermin einfügen und den folgendermaßen editieren:
Priorität:     standardmäßig auf 1.
Name:          es sollte ein aussagekräftiger Name für diese Aufgabe eingetragen werden.
Befehl:        Beispiel für Lader 1, Laufwerk 2 und 10 Slots: sm_robot -l 1 -d 2 -s 0-9
Client:        den sesam-Server-Namen auswählen
Benutzer:      Wird dieser Befehl auf einem Unix Rechner ausgeführt bitte "root" eintragen, 
               bei Windows "system".

Hinweis: Siehe auch Wie richtet man einen Befehlstermin ein?

Ich habe mich entschlossen, Wechsel- oder USB-Medien für meine Sicherungsstrategie zu verwenden. Unterstützt SEP sesam diese Gerätetypen?

Wechselmedien, einschließlich USB-Laufwerke, werden technisch nur eingeschränkt unterstützt und nicht offiziell unterstützt.

Ich habe ein Band ohne Beschriftung gefunden und möchte wissen ob sich auf dem Band ein sesam-Label befindet

Legen Sie das Band in das Laufwerk, selektieren Sie das Laufwerk in der GUI unter "Komponenten -> Laufwerke" und führen Sie dann die Laufwerksaktion "Label bestimmen" aus. In der Anzeige "laufende Meldungen" wird unter dem Laufwerk das - gegebenenfalls - vorhandene Label ausgegeben.

Alternativ gehen Sie auf die Kommandozeile, wechseln Sie in das Verzeichnis

  <SESAM_ROOT>/bin/sms

und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface getlabel -d /dev/nst0
  • Für Windows
 sm_sms_interface getlabel -d Tape0

Das für den Aufruf notwendige Gerät (Schalter -d) entnehmen Sie den Eigenschaften ihres Laufwerks unter "Komponenten > Laufwerke".

Wie kann man manuell ein Label auf ein Band schreiben?

Gehen Sie auf die Kommandozeile und wechseln in das <SESAM_ROOT>/bin/sms-Verzeichnis und geben folgendes ein:

  • Für Unix
 ./sm_sms_interface init -d /dev/nst0 -t testpool00001:1
  • Für Windows
  sm_sms_interface init -d Tape0 -t testpool00001:1
Achtung

Das Band wird dabei ohne Rückfrage überschrieben.

Das Tapelabel besteht aus folgenden Teilen:

  1. Name des im sesam eingerichteten Pools (hier testpool)
  2. der Tape-ID, einer 5 stelligen Ziffer
  3. einer Zahl nachdem ":", die der vorherigen entspricht.

Band nach Backup automatisch entladen

Dafür wird am besten die sm_notify-Schnittstelle verwendet. Eine Beschreibung der Schnittstelle mit einem Beispiel wie man nach der Beendigung aller Sicherungen ein Band entlädt befindet sich im Admin-Handbuch

Der eigentliche Befehl zum Entladen lautet:

sm_drive dismount 2 unload

wobei die 2 durch die jeweilige Laufwerksnummer zu ersetzten ist.

Verhalten beim Einlegen eines Reinigungsbandes

Ein Reinigungsband wird derzeit nicht explizit erkannt. Bei einem Archivabgleich wird dieses in dem Fach, in dem das Reinigungsband liegt, erfasst und geladen, und damit eine Reinigung angestoßen.

Um ein ungewolltes Reinigen zu vermeiden ist es empfehlenswert, das Reinigungsband in das höchste Fach des Laders einzulegen und die Anzahl der Fächer beim Lader um ein Fach zu reduzieren.

Ein Reinigungslauf wird dann nur durch explizites Laden des Mediums angestoßen.

Nach eine Sicherung sperrt SEP sesam Bänder, die nicht benutzt wurden. Was ist los?

Das hat mit full->diff oder full->inc->inc->inc->... Backups zu tun.

Ein Beispiel sollte diese Situation erklären.
full-backup -> Benötigte 3 Bänder (backup00001, backup00002, backup00003)
inc-backup -> Benötigte 1 Band (backup00004)
inc-backup -> Benötigte 1 Band (backup00005)
inc-backup -> Benötigte 1 Band (backup00006)

Das erste INC Backup änderte die EOL (end of lifetime) für die drei Tapes (backup00001 bis backup00003). Das zweite INC Backup ändert die EOL für die ersten 4 Tapes (backup00001 bis backup00004), das dritte INC Backup ändert die EOL der ersten 5 Tapes (backup00001 bis backup00005), usw.

If the next full backup fails, the following incremental backup will use the chain from the last successful backup(s) and so the chain expands.
This is necessary for a generation restore, because an incremental backup just includes the changes from the last backup, no matter, whether this was full, differential or incremental. All tapes are needed to perform a successful restore.
With backup type differential instead of incremental sesam just locks the tapes from full backup and the tapes, which were used by the differential itself.

Das älteste Band aus einem Pool vor dem Backup mitteilen lassen

In manchen Fällen ist es ganz hilfreich, vor einem Backup das zu verwendende Band zu kennen, um dieses einlegen zu können. Um diese Information zu erhalten, kann folgender Befehl verwendet werden

sm_arch_getoldest 1 full-disk

Damit wird für Laufwerk 1 das nächste freie Medium aus dem Pool full-disk angezeigt.

Konsistenz Prüfung eines Data Stores

Das folgende Kommando ermöglicht die Prüfung der Konsistenz eines Data Stores:

sm_data_store check_db -L {datastore} | -d {drive_num}

Beispiel 1: Das Beispiel zeigt einen Data Store der 2 Sicherungssätze mit falschen Dateigrößen beinhaltet (Dateigrößen kleiner als die Größen die in der SEP sesam Datenbank gespeichert sind). Da die beiden Sicherungen den Status fehlerhaft ('X') bzw. abgebrochener Datentransfer ('3') besitzen wird dennoch ein Status 'SUCCESS' (erfolgreich) zurückgegeben.

#>sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $  Sesam Id: None
2014-08-28 14:39:59: Arguments: sm_data_store check_db -L DATA_STORE2
2014-08-28 14:39:59: DB:               select * from data_stores where name='DATA_STORE2'
2014-08-28 14:39:59: DB:               select * from hw_drives where data_store='DATA_STORE2' order by drive_num
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where 
 results.saveset=result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location='DATA_STORE2')) 
 and results.data_size>0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select results.saveset,fdi_type,state,task,sesam_date,cnt,media_pool,results.uuid,data_size from results,result_lbls where 
 results.saveset=result_lbls.saveset and results.saveset in (select saveset from result_lbls where label in (select label from media where location='DATA_STORE2')) 
 and results.data_size=0 and results.state not in ('a','q') order by start_time
2014-08-28 14:39:59: DB:               select label,pool from media where location='DATA_STORE2'
2014-08-28 14:39:59: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 14:40:00: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 14:40:00: ==================================================================================
2014-08-28 14:40:00: Savesets in Sesam DB:          187.
2014-08-28 14:40:00: Saveset files found:           187.
2014-08-28 14:40:00: Saveset in DB and on FS:       187.
2014-08-28 14:40:00: Savesets not found on disk:      0.
2014-08-28 14:40:00: Saveset files not in DB:         0.
2014-08-28 14:40:00: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 14:40:00: 3  SF20140826212205682@gp_o1hNIc8g  miraculix_dev 2014-08-26 00:00:00 4430717952 > 4430686656
2014-08-28 14:40:00: X  SC20140825083202946@iW9ZD7vcSw2  SESAM_BACKUP 2014-08-21 00:00:00 1323736064 > 1323385536
2014-08-28 14:40:00: -------------------- List of savesets without data file --------------------------
2014-08-28 14:40:00: -------------------- List of files without DB entry ------------------------------
2014-08-28 14:40:00: -------------------- List of files without data file -----------------------------
STATUS=SUCCESS MSG=OK

Beispiel 2: Die Data Store Konsistenz Prüfung ermittelt einen Sicherungssatz mit falscher Dateigröße und Sicherungsstatus erfolgreich ('0'), der Status 'ERROR' (fehlerhaft) wird zurückgegeben.

G:\DATA_STORE2\DATA_STORE2\DataStore1\DataStore100002>sm_data_store check_db   -L DATA_STORE2
2014-08-28 15:03:05: $Id: sm_data_store.py,v 1.105 2013/08/18 18:06:36 sesam Exp $
2014-08-28 15:03:05: Arguments: sm_data_store check_db -L DATA_STORE2
...
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/DataStore1/DataStore100002"
2014-08-28 15:03:06: Looking for savesets: sm_client dir "G:/DATA_STORE2/DATA_STORE2/I_DS_POOL/I_DS_POOL00001"
2014-08-28 15:03:06: ==================================================================================
2014-08-28 15:03:06: Savesets in Sesam DB:          188.
2014-08-28 15:03:06: Saveset files found:           188.
2014-08-28 15:03:06: Saveset in DB and on FS:       188.
2014-08-28 15:03:06: Savesets not found on disk:      0.
2014-08-28 15:03:06: Saveset files not in DB:         0.
2014-08-28 15:03:06: -------------- List of savesets with wrong data file size ------------------------
2014-08-28 15:03:06: 0! SI20140826150006895@ch-Gdm3Id_6  miraculix_dev 2014-08-26 00:00:00 106962944 > 1274932
2014-08-28 15:03:06: -------------------- List of savesets without data file --------------------------
2014-08-28 15:03:06: -------------------- List of files without DB entry ------------------------------
2014-08-28 15:03:06: -------------------- List of files without data file -----------------------------
2014-08-28 15:03:06: ERROR: File size does not match:        1.
STATUS=ERROR MSG=ERROR: File size does not match: 1. 

In diesem Fall ist der Sicherungssatz beschädigt. Die Ursache muss ermittelt werden (Disk IO Problem, oder Dateisystem mit eingeschränkter Dateigröße, etc.). Der 'results state' für diesen Sicherungssatz muss auf abgebrochen '3' gestellt werden um die Benutzung des Sicherungssatzes zu vermeiden.

sm_db "update results set state='3', msg='corrupt saveset (size)' where saveset='SI20140826150006895@ch-Gdm3Id_6'"

Falls die Sicherungsdaten noch verfügbar sind muss eine entsprechende Sicherung nachgestartet werden.

Ich habe ein Exabyte Magnetband Laufwerk. Aber wenn ich versuche die Band-Initialisierung vorzunehmen, finde ich es aber nicht in meiner Laufwerks-Liste. Wo liegt das Problem?

Sehen Sie sich zuerst den Medienpool an, ob das Bandlaufwerk eingetragen ist. Wenn hinter dem Laufwerk keine Nummer zu sehen ist (also z.B. nicht Laufwerk 1 zu sehen ist), wurde das Laufwerk nicht korrekt erkannt bzw. eingerichtet. Mit dem Befehl slu scan in bin/sesam sind sämtlich angeschlossenen Laufwerke sichtbar. Die Ausgabe könnte dann z.B. auf Linux wie folgt aussehen:

# slu scan
ID=0000 other:   ATA      ST380013AS
ID=1000 other:   TOSHIBA  ODD-DVD SD-M1802
ID=2040 Tape:    Quantum  DLT4000          D67E (/dev/nst0)
ID=2050 Tape:    Quantum  DLT4000          D67E (/dev/nst1)
ID=2060 Loader:  HP       C1194F           1.04 (/dev/sg4)


Achten Sie bei Verwendung von Windows darauf, dass die Bandtreiber im Geräte-Manager korrekt installiert sind. Unter Windows ist das 1. Bandgerät mit slu scan als Tape0 zu sehen. Nun können Sie eine Neuaufnahme von Medien starten, wie es bereits im Benutzerhandbuch beschrieben ist.

Ich habe ein Exabyte VXA172, und ich habe mein Backup konfiguriert wie im Handbuch beschrieben. Aber wenn ich versuche ein Backup zu starten, bekomme ich 'Error Message': Skipping blocks. Was bedeutet dies?

Manche Hersteller stellen für jedes Laufwerk eigene Treiber zur Verfügung. In diesem Fall wird das VXA-Laufwerk nicht korrekt von sesam erkannt. Um dieses Problem zu beheben, wechseln Sie in der GUI in die Eigenschaften des Laufwerkes und ändern den Laufwerkstyp von VXA auf EXA.

Warum kann SEP sesam auf meinem x86 OS nicht auf das Band schreiben?

Wenn bei einem x86 OS mehr als 3,25GB RAM in Verwendung sind, wird vom OS automatisch PAE (Physical Address Extension) aktiviert und dies führt dazu, dass nicht mehr als 32KB-Blöcke auf ein Band geschrieben werden können, SEP sesam benötigt aber 64KB bei LTO. Um dies zu ermöglichen, muss die betroffene Maschine entweder auf unter 3,25GB RAM reduziert oder auf ein x64 OS migriert werden. Anbei noch ein von Microsoft zu diesem Problem: http://support.microsoft.com/kb/289261/en-us.

BENACHRICHTIGUNGEN & PROTOKOLLIERUNG

Was bedeutet die Mail Benachrichtigung: Listings & Loggings unter kritische Schwelle gesunken?

SEP sesam Server überprüft bei einem Tageswechsel den freien Speicherplatz der Partition, in dem sich die Verzeichnisse und Dateien für Logging und Listings befinden.

<SESAM_ROOT>\var\log
<SESAM_ROOT>\var\lis

Unterschreitet der freie Platz auf dieser Partition einen kritischen Schwellwert, sendet der SEP sesam eine Benachrichtigung per Mail.
Der Schwellwert (default=5000, 5000mb) kann in der "sm.ini" unter der Sektion [Params] angepasst werden: <SESAM_ROOT>\var\ini\sm.ini

[Params]
gv_min_free=5000
ACHTUNG:

Steht auf der Partition kein Speicherplatz mehr zur Verfügung, dann kann der SEP sesam Server keine Logs und Listings mehr schreiben und es kommt zu kritischen Fehlern und Datenverlust.

Ein Support Mitarbeiter hat mir geraten den Loglevel höher zu setzen. Wie mache ich das?

In manchen Fällen muss eine Sicherung mit einem höheren Loglevel durchgeführt werden, um unseren Entwicklern detailliertere Informationen liefern zu können.

Der Loglevel kann auf zwei Arten gesetzt werden: der Sicherungsloglevel und der Rücksicherungsloglevel.

Sicherungsloglevel

Der Sicherungsloglevel kann als zusätzliches Aufruf-Argument ausgeführt werden.

Doppelklicken Sie dazu auf den Sicherungsauftrag. Wählen Sie das Register "Optionen 1".

Die folgenden Loglevel existieren:

0=ERROR
1=EMERGENCY
2=WARNING
3=NOTICE
4=INFO
5=DEBUG
6=TRACE

Setzen Sie den Loglevel wie in diesem Screenshot gezeigt:

Loglevel sbc.jpg

Rücksicherungsloglevel

Der Rücksicherungloglevel wird über die Expertenoptionen im Rücksicherungsassistenten eingestellt, wie in diesem Screenshot zu sehen ist:

Loglevel restore.jpg

Anforderung Status- oder Tagesprotokoll meldet "Host SEP sesam is not allowed to connect or security problem for user"

Bei der Anforderung des Status- oder Tagesprotokolls meldet der GUI

scd-1136: Error: Host [{SEPsesam}] is not allowed to connect or security problem for user: [{user}].

Der RMI-GUI-Server am SEP sesam Server benötigt für die Ausführung von SEP sesam-Kommandos die CTRL- oder SMSSH-Berechtigung. Fügen Sie den Sesam server auf dem Backup Client als Zugriffberechtigten hinzu.

Ausführen des folgenden Kommandos:

 sm_setup set_client <SEP sesam server hostname> 

Zum Beispiel: Wenn der SEP sesam Server Hostname backup01 ist:

Auf Windows in Verzeichnis C:\Programme\SEPsesam\bin\sesam ausführen:

 sm_setup set_client backup01

Auf Linux:

 /opt/sesam/bin/sesam/sm_setup set_client backup01


REPORTING

Kann ich Berichte über gelaufen/nicht gelaufene Backups, Backup-Zeit, Rücksicherungen, usw. generieren?

SEP sesam ermöglicht die Erstellung von Berichten mit Hilfe der sm_notify Schnittstelle. Die zu Grunde liegenden Skripte können vom Anwender angepasst werden. Auf Grund strenger EU-Anforderungen bzgl. Daten-Sicherheit sind einige Reports schon vorhanden. Die Aktivierung kann der System-Administrator ohne viel Aufwand vornehmen.

Ich möchte sowohl Reports zur Übersicht als auch für einzelne Sicherungen erstellen. Erlaubt sesam dies?

SEP sesam erstellt Reports in übersichtlicher oder detaillierter Form für jede gelaufene Sicherung. SEP sesam kann eine Auflistung über die sesam-sm_notify-Schnittstelle zu einen E-Mail-Konto nach dem Ende der letzten geplanten Sicherung versenden. Dies ist möglich, weil SEP sesam täglich eine Zusammenfassung erstellt. Der Ablaufplan und die Reihenfolge können vom System-Administrator bestimmt werden, der Beginn des sesam-Tages kann beliebig gewählt werden. Wurde der sesam-Tag um 8:00 Uhr begonnen, so enthält der Report alle Sicherungen die während dieser Zeit gemacht wurden.

Wie kann ich das Tagesprotokoll am Ende des Sicherungstages versenden?

SEP sesam ermöglicht mit Hilfe der sm_notify-Schnittstelle auch das Versenden des Tagesprotokolles als E-Mail.

Wir empfehlen zunächst das Einrichten von Support-Accounts und die Verwendung des sm_notify-Templates aus der SEP sesam-Installation unter

{sesam_Root}\skel\templates\sm_notify.cmd

bzw.

{sesam_Root}/skel/templates/sm_notify

Bitte unter

{sesam_Root}/bin/sesam 

einkopieren und anpassen. Insbesondere in der Zeile:

sm_smtp -A sesam -M gv_dayfile: -a gv_prot: -s "Sesam backup status: "+%1+" "+%2+

sollte mit -A {account} der gewünschte E-Mail Account der per GUI konfiguriert wurde angegeben werden.

Nach Abschluss der letzten geplanten Sicherung oder Befehlstermins wird die sm_notify Schnittstelle mit dem Bezeichner "ALL_JOBS_DONE" aufgerufen und das Tagesprotokoll an den angegebene Account versandt.

BERICHTE