Gestion des exclude-lists depuis le serveur maître

C'est toujours une question délicate, comment gérer ses exclude lists (et include par extension) ?

Parce qu'elles sont gérées différemment en fonction de l'OS par NetBackup (base de registre pour Windows, fichiers plats pour Linux/Unix), c'est rarement simple de s'y retrouver.
D'ailleurs, Symantec n'a pas réussi à harmoniser la gestion par l'interface graphique : on peut les modifier pour Windows (dans la partie client properties, puis "windows client"), mais pour les autres OS, on n'a pas cette possibilité.

Il est pourtant possible de tout gérer depuis le master server, mais en ligne de commandes uniquement. Par contre, pas de miracle, les commandes à passer ne sont pas les mêmes...

Pour Windows

Il est possible de lancer une commande permettant de récupérer l'exclude list du client :

bpgetconfig -M <client Windows> EXCLUDE

Pour la modifier, on met la sortie obtenue par cette commande dans un fichier, puis on le modifie. Ensuite, on met à jour le client par la commande

bpsetconfig -h <client Windows> <fichier d'exclude>

Pour Unix/Linux

Pour lister l'exclude list et la stocker dans un fichier, c'est cette commande qu'il faut utiliser :

bpgetconfig -e <fichier> <client>

Pour l'include list, c'est

bpgetconfig -i <fichier> <client>

On peut modifier ces fichiers et les repousser vers le client via la commande :

bpsetconfig -e <fichier> <client> 

ou

bpsetconfig -i <fichier> <client>

Pour chacune de ces commandes, il est possible de préciser la police ou le schedule sur lesquels s'applique... Je vous renvoie vers la documentation NetBackup pour plus de précisions.

Utiliser un partage CIFS comme dépot pour NetBackup

Problème rencontré ce jour, en clientèle et pour lequel j'ai eu pas mal de soucis à identifier son origine.

Petit rappel du contexte : intégration d'une appliance dédupliquante (ici une Quantum DXi), mais pour des raisons d'économies, ni OST ni VTL, mais un simple partage CIFS (car mon serveur NBU est sous Windows).
Comme Windows est bien fait et qu'il ne garde pas les montages réseau à la déconnexion du profil, impossible de passer par ce procédé, qui permet pourtant d'utiliser des credentials particuliers.

Dans mon archi du jour, la DXi présente un partage CIFS dans un réseau privé avec le serveur de sauvegarde, alors question sécurité, j'étais un peu tranquille. Ma solution :

• Utiliser un partage sans restriction d'utilisateur (parce que c'est un réseau privé hein !)
• Utilise le format UNC (vous savez le \\IP\nom_du_parrage\) dans la storage unit.

Tout se configure bien, Netbackup détecte bien l'espace présent sur le partage, tout roule quoi.

Je fais un test de sauvegarde et là... le bec dans l'eau : mon job tombe en code d'erreur 800 :

GENERAL ERROR: NBU status: 800, EMM status: Disk volume is down

Je fais un tour dans les logs, et dans l'interface graphique NBU j'ai le message suivant dans la page Disk Errors : 

Volume <MonDisk>:Internal_16 monitored by server is down S{cl-2060017} 

Pas vraiment de quoi m'aider en quelques sorte.

En cherchant sur le net, j'ai finalement trouvé ce HOWTO Symantec qui m'a bien aidé et qui m'a surtout appris une chose : NetBackup ne supporte pas les partages sans credentials sinon il les affiche comme DOWN.

Du coup, j'ai mis la DXi dans le domaine (via sa patte de management), et j'ai pu définir un utilisateur particulier pour accéder au partage.

Coté NetBackup, j'ai changé le compte lançant les services NetBackup pour utiliser ce fameux utilisateur.

J'ai vérifié que le serveur, quand je me connectais par ce compte, pouvait bien accéder au partage de la DXi, puis j'ai redéfini la STU NetBackup. J'ai relancé la sauvegarde qui est finalement passée.

En espérant que cela puisse servir à d'autres.