|
Folgend eine Anleitung für die Installation von Dataprotector 6.1 mit VMWare Integration auf einem ESX Server.
Steps to make ESX ready for DP
- Kopieren der DP 6.1 HP-UX DVD auf ein shared Volume des ESX-Servers (Dies vereinfacht bei einer VI-Clusterinstallation den Zugriff auf die Source ungemein - bei einem Standalone ESX kann man auch einfach die eingelegte DVD mounten.)
- per SSH (oder an Console) am ESX als root anmelden und ins Installationsverzeichnis wechseln
Hinweis: am besten den Volumenbezeichner verwenden (z.B. /vmfs/volumesf48296fof-9b8588f3-5b73-001 e4f21be39) bei Verwendung des Alias-Namen brach das DP-Setupscript bei mir mit eigenartigen Fehlern ab.
- Be bedarf mit chmod 500 die Rechte der omnisetup.sh unter ../LOCAL_INSTALL wiederherstellen
- ./omnisetup.sh aufrufen und im folgenden Dialog die benötigten Komponenten auswählen
(Alternativ können die Komponenten auch per Parameter mitgegeben werden z.B. ./omnisetup.sh -install da,ma,vmware für Disc-, Media- und VMWare-Agent) Nun ist Dataprotector auf dem ESX-Server installiert - kann aber noch nicht mit dem Cellmanager oder DA/MA kommunizieren. Hierfür muss die Firewall des ESX-Servers angepasst werden. Ich habe im Web Tipps gefunden, die Firewall für den gesamten ausgehenden Traffic zu öffnen ("esxcfg-firewall -o -allowoutgoing"). Dies kann nicht wirklich das Ziel sein. Mein Ziel ist, dies mehr oder weniger komfortabel über den VI-Client zu erledigen. Um dies zu erreichen habe ich ein XML-File angelegt, das die benötigten Regeln beschreibt. (Regeln siehe Artikel Backup über eine Firewall mit Data Protector 5.x ) Dieses XML-File kopiert man während der DataProtector installation einfach in das Verzeichnis /etc/vmware/firewall und nach einem Neustart des ESX-Servers kann man die benötigten Rules im VI-Client unter Konfiguration/ Sicherheitsprofil aktivieren. Und so sieht die XML aus: dataprotector.xml <!-- Firewall configuration information for HP Dataprotector -->
<ConfigRoot>
<service id='0000'>
<id>Dataprotector Inet</id>
<rule id='0000'>
<direction>inbound</direction>
<protocol>tcp</protocol>
<port type='dst'>5555</port>
<flags>-m state --state NEW</flags>
</rule>
<rule id='0001'>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type='dst'>5555</port>
<flags>-m state --state NEW</flags>
</rule>
</service>
<service id='0001'>
<id>Dataprotector xMA</id>
<rule id='0000'>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type='dst'>
<begin>18000</begin>
<end>18009</end>
</port>
<flags>-m state --state NEW</flags>
</rule>
</service>
<service id='0002'>
<id>Dataprotector xSM</id>
<rule>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type='dst'>
<begin>20100</begin>
<end>20199</end>
</port>
<flags>-m state --state NEW</flags>
</rule>
</service>
<service id='0003'>
<id>Dataprotector CRS</id>
<rule id='0000'>
<direction>outbound</direction>
<protocol>tcp</protocol>
<port type='dst'>
<begin>18100</begin>
<end>18110</end>
</port>
<flags>-m state --state NEW</flags>
</rule>
</service>
</ConfigRoot>
Der Inhalt ist eigentlich selbsterklärend. Wer möchte kann alle Dataprotector Dienste natürlich in einen Service zusammenfassen - ich habe es lieber etwas granularer. Wichtig: die hier definierten Ports müssen auch auf dem Cellmanager, MA und den DA in der omnirc konfiguriert werden: OB2PORTRANGESPEC=xSM:20100-20199;xMA-NET:18000-18050;CRS:18100-18110
OB2PORTRANGE=20100-20199
Ich habe diese Files offline vorbereitet, und dann an die entsprechenden Stellen Kopiert. Auf den Cellmanager und den MA-Servern muss der Inet-Dienst neu gestartet werden. Auf den ESXen führt folgende Abfolge zum Ziel: cp omnirc /opt/omni/
cp dataprotector.xml /etc/vmware/firewall/
/etc/init.d/mgmt-vmware restart
/etc/init.d/xinetd restart
Nun noch die VMWare-Integration auf dem VCenter Server installieren (auch hier die omnirc nicht vergessen), alle ESX-Server in die Dataprotector Zelle importieren und schon kann das Backup losgehen. Übrigens: Wer als treuer HP-Kunde noch die gute alte Windows-Online-Extension Lizenz (von OmniBAck) hat, kann die neue VMWare-Integration des Dataprotector ohne zusätzliche Lizenzen und Kosten auf all seinen ESX-Servern der VI einsetzen. Wer nach der Lizenzmodelländerung in Dataprotector eingestiegen ist hat "Neese" und muss nachkaufen. Tipp :Beim erstellen eines Backupshops direkt vom ESX-Server:
1. ForStandard Security, you need to specify all 4 configuration items a. Username (root) b. Password: passwort c. WebService root: /sdk d. Port:443
 Zu Favoriten hinzufügen (166) |  Artikel zitieren | Aufgerufen: 2970
Nur registrierte Benutzer können Kommentare schreiben.
Bitte melden Sie sich an oder registrieren Sie sich. Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved |
Hewlett Packard 
Artikel kommentieren
