Le client eMBox est un client Java à ligne de commande qui donne accès aux outils eMBox tels que eDirectory Backup eMTool. Il vous permet d'effectuer, à partir d'une seule machine, des tâches de sauvegarde, de restauration et de configuration de la consignation de transactions individuelles par fichier pour plusieurs serveurs, si vous disposez d'un accès derrière le pare-feu. Il permet d'exécuter à distance la plupart des tâches de sauvegarde et de restauration dans un navigateur à l'aide d'iManager, que ce soit derrière le pare-feu ou au-delà de celui-ci. Il est également possible d'exécuter des tâches avancées à distance, à l'aide du client eMBox, client Java à ligne de commande qui permet un accès derrière le pare-feu ou au moyen d’un réseau privé virtuel (VPN).
Dans iManager, vous pouvez employer toutes les fonctions, exception faite de la sauvegarde à froid, des sauvegardes sans surveillance et des options de restauration avancées, comme expliqué à la Section 22.4, Sauvegarde et restauration à l'aide de NetIQ iManager.
L'outil de sauvegarde d'eDirectory fait partie de l'ensemble d'outils eMBox. Installé sur le serveur, eMBox est un service qui fait partie d'eDirectory.
L'outil de sauvegarde comprend les fichiers suivants :
|
Nom de fichier |
Description |
|---|---|
|
backupcr |
Bibliothèque principale contenant toutes les fonctionnalités de sauvegarde et de restauration. Cette bibliothèque ne possède pas d'interface utilisateur. Elle est chargée et liée dynamiquement par le programme backuptl. |
|
backuptl |
Interface de l'outil avec la bibliothèque backupcr. Offre des fonctionnalités de sauvegarde et de restauration par le biais de l'architecture DSBK. Ce fichier est accessible via le plug-in iManager ou DSBK, le client à ligne de commande Java. |
|
dsbackup_en.xlf |
Fichier de langue contenant les messages renvoyés par l'outil de sauvegarde. |
IMPORTANT :Le processus de vérification de la restauration est rétrocompatible avec eDirectory 8.5 et versions ultérieures uniquement. Si vous souhaitez utiliser le nouvel outil de sauvegarde et de restauration sur des serveurs qui font partie d'un anneau de répliques, veillez à les mettre à niveau vers eDirectory 8.5 ou une version ultérieure.
Étant donné que le client eMBox peut être exécuté en mode de traitement par lots, vous pouvez l'utiliser pour effectuer des sauvegardes sans surveillance à l'aide de l'outil Backup eMTool d'eDirectory.
Le fichier eMBoxClient.jar est installé sur votre serveur dans le cadre de l'installation d'eDirectory. Vous pouvez également copier ce fichier et l'exécuter sur toute machine équipée de Sun JVM 1.3.1. Pour plus d'informations, reportez-vous aux sections eDirectory Management Toolbox et Exécution du client sur un poste de travail.
Avant d'exécuter des tâches de sauvegarde et de restauration, consultez la Section 15.1, Liste de contrôle pour la sauvegarde pour une vue d'ensemble des éléments à considérer lors de la préparation d'une stratégie de sauvegarde efficace pour eDirectory.
Assurez-vous que le fichier eMBoxClient.jar se trouve sur la machine à partir de laquelle vous souhaitez lancer la sauvegarde.
Ce fichier est installé sur votre serveur dans le cadre de l'installation d'eDirectory. Vous pouvez le copier afin de l'utiliser sur un autre ordinateur équipé de Sun JVM 1.3.1. Il vous permet d'effectuer à partir d'une même machine des sauvegardes pour plusieurs serveurs, si vous disposez d'un accès derrière le pare-feu. Pour plus d'informations, reportez-vous à la Section 22.1, Utilisation du client à ligne de commande.
Si vous prévoyez d'utiliser des fichiers journaux de transactions individuelles pour le serveur concerné, veillez à les activer avant d'effectuer une sauvegarde.
Vous devez activer la fonction de consignation de transactions individuelles par fichier pour les serveurs faisant partie d'un anneau de répliques. Faute de quoi, des messages d'erreur s'afficheront lorsque vous tenterez de procéder à une restauration à partir des fichiers de sauvegarde et la base de données ne s'ouvrira pas.
Pour plus d'informations sur les fichiers journaux de transactions individuelles, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles. Pour savoir comment les activer, reportez-vous à la section Configuration des fichiers journaux de transactions individuelles à l'aide du client eMBox.
Consultez la description des options de la ligne de commande à la section Options de ligne de commande pour la sauvegarde et la restauration.
Pour les arborescences multiserveurs, nous vous conseillons de mettre à niveau tous les serveurs qui partagent des répliques avec le serveur concerné en installant eDirectory 8.5 ou une version ultérieure.
Le client eMBox vous permet de sauvegarder les données d'une base de données eDirectory dans un fichier que vous indiquez, sur le serveur sur lequel la sauvegarde est en cours d'exécution. Le fichier de sauvegarde (ou le jeu de fichiers) contient les informations nécessaires pour restaurer eDirectory dans l'état où il se trouvait au moment de la sauvegarde. Le résultat du processus de sauvegarde est enregistré dans le fichier journal que vous spécifiez.
Pour sauvegarder la base de données eDirectory sur un serveur à l'aide du client eMBox, procédez comme suit :
Lancez le client eMBox en mode interactif.
Linux : entrez edirutil -i dans la ligne de commande.
Windows : exécutez unité\novell\nds\edirutil.exe -i.
Le fichier edirutil constitue un raccourci pour exécuter le client eMBox. Il pointe vers l'exécutable Java et l'emplacement par défaut où le client eMBox est installé avec eDirectory. Vous pouvez aussi entrer les informations manuellement, comme expliqué à la section Configuration du chemin et du chemin de classe pour le client.
Lorsque le client eMBox s'ouvre, l'invite correspondante s'affiche : client eMBox>
Connectez-vous au serveur à sauvegarder en entrant
login -s nom_ou_adresse_IP_serveur -p numéro_port -u nom_utilisateur.contexte -w mot_de_passe
Par exemple, sous Windows, spécifiez
login -s 151.155.111.1 -p 8009 -u admin.ma_société -w mon_mot_de_passe
Si un message d'erreur indique qu'il est impossible d'établir une connexion sécurisée, vérifiez si votre machine possède les fichiers JSSE listés à la section Établissement d'une connexion sécurisée avec le client.
Pour savoir quel numéro de port utiliser, reportez-vous à la section Recherche des numéros de port eDirectory.
Le client eMBox indique si la connexion a abouti.
Entrez la commande de sauvegarde à l'invite du client eMBox, en suivant le modèle général ci-dessous :
backup -b -f nom_et_chemin_fichier_sauvegarde -l nom_et_chemin_fichier_journal_sauvegarde -u nom_et_chemin_fichier_inclusion -t -w -a
Chaque paramètre doit être délimité par un espace. L'ordre des paramètres n'a pas d'importance.
Par exemple, sous Windows, spécifiez
backup -b -f c:\backups\8_20_2001.bak -l c:\backups\backup.log -u c:\backups\fichierinclusion.txt -t -w -a
Cet exemple de commande permet d'effectuer une sauvegarde complète (-b), le fichier de sauvegarde étant enregistré sous c:\backups\8_20_2001.bak et le fichier journal correspondant sous c:\backups\backup.log. Cette commande indique que d'autres fichiers doivent être sauvegardés avec la base de données :
les fichiers mentionnés dans un fichier d'inclusion (-u c:\backups\mon_fichier_inclusion.txt) préalablement créé par l'administrateur ;
les fichiers de flux (-t).
Cet exemple de commande indique que le fichier de sauvegarde doit être remplacé (-w). Par conséquent, si un fichier portant le même nom existe, Backup eMTool le remplace.
L'option -a permet de supprimer les anciens fichiers journaux du répertoire des fichiers journaux de transaction individuelle au cours d'une sauvegarde continue à chaud.
Le client eMBox indique si la sauvegarde a réussi.
Déconnectez-vous du serveur. Pour ce faire, entrez la commande suivante :
Déconnexion
Quittez le client eMBox en entrant la commande suivante :
exit
Veillez à effectuer une sauvegarde du système de fichiers peu après avoir sauvegardé eDirectory, afin d'enregistrer les fichiers de sauvegarde sur bande par mesure de sécurité. Backup eMTool les place uniquement sur le serveur.
Pour plus d'informations sur les sauvegardes manuelles, reportez-vous à la Section 15.5.3, Sauvegarde manuelle avec DSBK.
Pour exécuter des sauvegardes sans surveillance d'd'eDirectory avec le client eMBox, vous devez utiliser un fichier de traitement par lots. Supposons que vous souhaitiez effectuer une sauvegarde complète d'eDirectory toutes les semaines et une sauvegarde incrémentielle toutes les nuits.
Vous pouvez, dans ce cas, exécuter le client eMBox en mode de traitement par lots en utilisant un fichier système, un fichier propre au client eMBox, ou encore une combinaison des deux. Pour plus d'informations, reportez-vous à la section Exécution du client à ligne de commande en mode de traitement par lots.
La procédure ci-dessous met en oeuvre un fichier système de traitement par lots:
Créez un fichier système de traitement par lots pour sauvegarder les serveurs et suivez le modèle général ci-dessous, c'est-à-dire avec une ligne par serveur.
Dans les environnements Windows et Linux, il s'agit du modèle général suivant :
java -cp path/eMBoxClient.jar embox -s server_name -p port_number -u username.context -w password -t backup.backup -b -f backup_filename_and_path -l backup_log_filename_and_path -u include_file_filename_and_path -t -w
Pour obtenir des exemples et des explications supplémentaires, reportez-vous à la section Exemple de fichier système de traitement par lots pour les sauvegardes sans surveillance.
Pour les sauvegardes incrémentielles nocturnes, vous pouvez utiliser le même fichier que celui employé pour les sauvegardes complètes, en remplaçant toutefois l'option -b par l'option -i. Il est également judicieux d'utiliser des noms de fichiers de sauvegarde différents pour les sauvegardes incrémentielles et complètes.
Pour savoir quel numéro de port utiliser, reportez-vous à la section Recherche des numéros de port eDirectory. Si vous voulez utiliser une connexion sécurisée, reportez-vous à la section Établissement d'une connexion sécurisée avec le client. Pour toute information sur l'utilisation d'un fichier de traitement par lots propre au client eMBox, reportez-vous à la section Exécution du client à ligne de commande en mode de traitement par lots.
Exécutez les fichiers de traitement par lots sans surveillance, conformément aux instructions de la documentation de votre système d'exploitation ou du logiciel tiers.
Prévoyez d'effectuer une sauvegarde du système de fichiers peu après avoir sauvegardé eDirectory, afin de placer les fichiers de sauvegarde d'eDirectory en sécurité, en les enregistrant sur une bande.
Backup eMTool les place uniquement sur le serveur.
Vérifiez périodiquement les résultats enregistrés dans le fichier journal que vous avez spécifié, pour vous assurer que les sauvegardes sans surveillance aboutissent.
Un exemple de fichier système de traitement par lots est fourni ci-dessous.
java -cp c:\novell\nds\embox\eMBoxClient.jar embox -s myserver -p 8008 -u admin.myorg -w mypassword -n -t backup.backup -b -f c:\backup\backup.bak -u c:\backup\includes\includefile.txt -l c:\backup\backup.log -t -w
Les options suivantes figurent dans cet exemple de fichier de traitement par lots.
Une sauvegarde complète est spécifiée (-b).
Un fichier d'inclusion est spécifié -u. Cette option est facultative. Le fichier d'inclusion vous permet d'introduire dans la sauvegarde d'autres fichiers de votre choix. Il doit avoir été créé auparavant.
Les fichiers de flux (-t) sont également sauvegardés.
L'option permettant d'écraser un fichier de sauvegarde du même nom est spécifiée (-w).
IMPORTANT :s'il existe déjà un fichier portant le même nom (ce qui est probable si vous utilisez régulièrement le même fichier de traitement par lots), votre sauvegarde aboutit uniquement si vous employez l'option -w pour écraser le fichier de sauvegarde existant.
En mode de traitement par lots, s'il existe un fichier du même nom et que l'option -w n'est pas spécifiée, le comportement par défaut consiste à ne pas écraser le fichier, ce qui empêche la création d'une sauvegarde. En mode interactif, si vous n'utilisez pas l'option -w, le client eMBox vous demande si vous souhaitez écraser le fichier.
Si vous effectuez une sauvegarde du système de fichiers peu après chaque sauvegarde complète ou incrémentielle d'eDirectory, les fichiers de sauvegarde précédents doivent avoir été copiés sur une bande. Vous pouvez donc écraser le fichier de sauvegarde existant sans crainte.
Comme un port non sécurisé est utilisé dans cet exemple (-p 8008), une connexion non sécurisée est spécifiée (-n).
Le client eMBox vous permet de modifier les paramètres des fichiers journaux de transactions individuelles. Vous pouvez effectuer les tâches suivantes :
rechercher la configuration actuelle ;
activer ou désactiver la fonction de consignation de transactions individuelles par fichier ;
Vous devez activer la fonction de consignation de transactions individuelles par fichier pour les serveurs faisant partie d'un anneau de répliques. Faute de quoi, des messages d'erreur s'afficheront lorsque vous tenterez de procéder à une restauration à partir des fichiers de sauvegarde et la base de données ne s'ouvrira pas.
modifier le répertoire des fichiers journaux de transactions individuelles ;
définir la taille minimale et maximale des fichiers journaux de transactions individuelles ;
rechercher le fichier journal de transaction individuelle actuel ainsi que le dernier fichier journal inutilisé ;
activer ou désactiver la consignation des fichiers de flux pour les fichiers journaux de transactions individuelles.
Pour plus d'informations sur la consignation de transactions individuelles par fichier, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles.
Lancez le client eMBox en mode interactif :
Linux : entrez edirutil -i dans la ligne de commande.
Windows : exécutez unité\novell\nds\edirutil.exe -i.
Le fichier edirutil constitue un raccourci pour exécuter le client eMBox. Il pointe vers l'exécutable Java et l'emplacement par défaut où le client eMBox est installé avec eDirectory, et inclut l'option -ns nécessaire. Vous pouvez également entrer les options manuellement, comme expliqué à la section Exécution du client sur un poste de travail.
Lorsque le client eMBox s'ouvre, l'invite correspondante s'affiche : client eMBox>
Connectez-vous au serveur sur lequel vous souhaitez configurer la consignation de transactions individuelles par fichier, en entrant
login -s nom_ou_adresse_IP_serveur -p numéro_port -u nom_utilisateur.contexte -w mot_de_passe
Par exemple, sous Windows, spécifiez
login -s 151.155.111.1 -p 8009 -u admin.mycompany -w mypassword
Si un message d'erreur indique qu'il est impossible d'établir une connexion sécurisée, vérifiez si votre machine possède les fichiers JSSE listés à la section Établissement d'une connexion sécurisée avec le client.
Pour savoir quel numéro de port utiliser, reportez-vous à la section Recherche des numéros de port eDirectory.
Le client eMBox indique si la connexion a abouti.
(Facultatif) Affichez les paramètres actuels en entrant la commande suivante :
getconfig
Aucun paramètre n'est nécessaire.
Voici un exemple des informations que vous recevez :
Roll forward log status OFF Stream file logging status OFF Current roll forward log directory C:\rfl\nds.rfl Minimum roll forward log size (bytes) 104857600 Maximum roll forward log size (bytes) 4294705152 Last roll forward log not used 00000000.log Current roll forward log 00000001.log *** END ***
Modifiez les paramètres à l'aide de la commande setconfig et suivez le modèle général ci-dessous :
setconfig [-L|-l] [-T|-t] -r chemin_journaux_transactions_individuelles -n taille_minimale_fichier -m taille_maximale_fichier
Chaque paramètre doit être délimité par un espace. L'ordre des paramètres n'a pas d'importance.
En principe, vous devriez réserver un volume/une partition de disque à ces fichiers journaux, afin de faciliter le contrôle de l'espace disque et des droits.
AVERTISSEMENT :si vous activez la consignation de transactions individuelles par fichier, n'utilisez pas l'emplacement par défaut. Pour assurer une tolérance aux pannes, placez le répertoire sur un volume/une partition de disque et un périphérique de stockage différents de ceux d'eDirectory. Le répertoire des fichiers journaux de transactions individuelles doit résider sur le serveur us modifiez la configuration de sauvegarde.
IMPORTANT :si vous activez la consignation de transactions individuelles par fichier, vous devez surveiller l'espace disque sur le volume où vous placez les fichiers journaux de transactions individuelles. Si vous ne le surveillez pas, le répertoire des fichiers journaux s'étend jusqu'à saturer le volume/la partition de disque. Si ces journaux ne peuvent pas être créés par manque d'espace disque, eDirectory cesse de fonctionner sur le serveur concerné. Nous vous conseillons de sauvegarder et de supprimer périodiquement du serveur les fichiers journaux de transactions individuelles inutilisés. Reportez-vous à la section Sauvegarde et suppression des journaux de transactions individuelles.
Déconnectez-vous du serveur. Pour ce faire, entrez la commande suivante :
Déconnexion
Quittez le client eMBox en entrant la commande suivante :
exit
Le client eMBox vous permet de restaurer une base de données eDirectory à partir des données stockées dans les fichiers de sauvegarde que vous avez créés manuellement ou à l'aide d'un fichier de traitement par lots. Les résultats de la restauration sont consignés dans le fichier journal que vous indiquez.
Le client eMBox vous permet en outre d'utiliser des options de restauration avancées qui ne sont pas disponibles dans iManager. Celles-ci sont présentées dans le tableau Options de ligne de commande pour la sauvegarde et la restauration, sous restore et restadv.
Pour restaurer une base de données eDirectory sur un serveur à l'aide du client eMBox, procédez comme suit :
Vérifiez que vous avez collecté les fichiers de sauvegarde nécessaires, comme expliqué à la Section 15.4, Préparation d'une restauration.
Lancez le client eMBox en mode interactif :
Linux : entrez edirutil -i dans la ligne de commande.
Windows : exécutez unité\novell\nds\edirutil.exe -i.
Le fichier edirutil constitue un raccourci pour exécuter le client eMBox. Il pointe vers l'exécutable Java et l'emplacement par défaut où le client eMBox est installé avec eDirectory, et inclut l'option -ns nécessaire. Vous pouvez également entrer les informations manuellement, comme expliqué à la section Exécution du client sur un poste de travail.
Lorsque le client eMBox s'ouvre, l'invite correspondante s'affiche : client eMBox>
Connectez-vous au serveur à restaurer. Pour ce faire, entrez
login -s nom_ou_adresse_IP_serveur -p numéro_port -u nom_utilisateur.contexte -w mot_de_passe
Par exemple, sous Windows, spécifiez
login -s 151.155.111.1 -p 8009 -u admin.mycompany -w mypassword
Si un message d'erreur indique qu'il est impossible d'établir une connexion sécurisée, vérifiez si votre machine possède les fichiers JSSE listés à la section Établissement d'une connexion sécurisée avec le client.
Pour savoir quel numéro de port utiliser, reportez-vous à la section Recherche des numéros de port eDirectory.
Le client eMBox indique si la connexion a abouti.
Entrez la commande restore à l'invite du client eMBox, en suivant le modèle général ci-dessous :
restore -r -a -o -f chemin_et_nom_fichier_sauvegarde_complète -d emplacement_journaux_transactions_individuelles -l chemin_et_nom_journal_restauration
Chaque paramètre doit être délimité par un espace. L'ordre des paramètres n'a pas d'importance. Veillez à utiliser le paramètre -r pour restaurer la base de données eDirectory proprement dite. Sinon, seuls les autres types de fichiers seront restaurés. Si vous souhaitez que la base de données soit ouverte et activée une fois la restauration terminée, veillez à spécifier les paramètres -a et -o.
Si vous restaurez des fichiers journaux de transaction individuelle, veillez à inclure leur chemin d'accès complet, y compris le répertoire créé automatiquement par eDirectory, généralement dénommé \nds.rfl. Pour plus d'informations sur ce répertoire, reportez-vous à la section Emplacement des fichiers journaux de transactions individuelles.
Par exemple :
restore -r -a -o -f sys:/backup/nds.bak -d $HOME/rfldir/nds.rfl -l $HOME/backups/backup.log
Cet exemple de commande indique que la base de données proprement dite doit être restaurée (-r), et qu'elle doit être activée (-a) et ouverte (-o) une fois la vérification de la restauration effectuée. Le paramètre -f indique où se trouve le fichier de sauvegarde complète, le paramètre -d désigne l'emplacement des fichiers journaux de transaction individuelle et le paramètre -l, le fichier journal dans lequel les résultats de la restauration sont consignés.
Le client eMBox restaure la sauvegarde complète, puis vous invite à indiquer les fichiers de sauvegarde incrémentielle.
(Conditionnel) Si vous restaurez des fichiers de sauvegarde incrémentielle, indiquez le chemin d'accès et le nom de chaque fichier lorsque le client eMBox vous invite à désigner le fichier incrémentiel suivant.
Il vous fournit l'ID du fichier suivant, que vous pouvez trouver dans l'en-tête du fichier de sauvegarde incrémentielle.
Le client eMBox indique si la restauration a réussi.
(Conditionnel) Si la restauration échoue, consultez les erreurs dans le fichier journal.
Si la vérification de la restauration échoue, reportez-vous à la Section 15.7, Récupération de la base de données en cas d'échec de la vérification de la restauration.
REMARQUE :si le serveur que vous restaurez partage une réplique avec un serveur qui exécute une version d'eDirectory antérieure à 8.5, le journal de restauration indique l'erreur –666 (version DS incompatible) pour cette réplique.
Déconnectez-vous du serveur. Pour ce faire, entrez la commande suivante :
Déconnexion
Quittez le client eMBox en entrant la commande suivante :
exit
(Conditionnel) Si vous avez restauré les fichiers de sécurité NICI, redémarrez le serveur pour réinitialiser NICI une fois la restauration terminée, puis restaurez DIB.
Vérifiez que le serveur fonctionne normalement.
(Conditionnel) Si vous utilisez la consignation de transactions individuelles par fichier sur ce serveur, vous devez recréer la configuration de votre choix afin d'être certain que la fonction est activée et que les fichiers journaux sont enregistrés dans un emplacement assurant la tolérance aux pannes. Après avoir activé les journaux de transactions individuelles, vous devez également effectuer une nouvelle sauvegarde complète.
Cette opération est nécessaire car, au cours d'une restauration, la consignation de transactions individuelles par fichier reprend sa configuration par défaut, autrement dit elle est désactivée et l'emplacement par défaut est rétabli. Vous devez effectuer une nouvelle sauvegarde complète afin de vous protéger contre toute défaillance susceptible de survenir avant la prochaine sauvegarde complète sans surveillance planifiée.
Pour plus d'informations sur les fichiers journaux de transactions individuelles et leur emplacement, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles.
La restauration est à présent terminée et NICI réinitialisé avec les fichiers correspondants restaurés, ce qui vous permet d'accéder aux informations codées. Si vous utilisez la fonction de consignation de transactions individuelles par fichier, vous vous êtes préparé contre toute nouvelle défaillance en réactivant cette fonction à l'issue de la restauration, puis en effectuant une nouvelle sauvegarde complète.