Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Achtung! Die Seite wird kontinuierlich weiterentwickelt.
TSM/SP-Client-Konfiguration (Optionen)
Die Konfiguration des TSM/SP-Klienten erfolgt über die Steuerdateien dsm.sys und dsm.opt (alle Linuxe, Unixe, BSDs inkl. MacOS), Windows-Systeme werden nur über die dsm.opt konfiguriert.
Die Anzahl der möglichen Optionen ist so groß für filelevel backup (und seit der letzten „Optimierung“ der IBM-Webseite kaum noch zu als Übersicht zu finden), dass hier nur auf die notwendigen und wichtigsten eingegangen werden soll.
(um das regelmäßige Suchen zu Verkürzen): IBM-Webseiten mit den Client-Optionen
Die Schreibweise orientiert sich an der IBM-üblichen, so dass für die Optionsnamen und -werte GROSSbuchstaben verwendet werden, soweit sie zur eindeutigen Identifkation durch den Klienten notwendig sind.
Sofern nicht explizit angegeben, sind die Optionen bei Unixen in der dsm.sys einzutragen.
notwendige Optionen
SErvername <NAME>
(dsm.sys und dsm.opt)
gibt den Namen des TSM/SP-Servers an, für den die nachfolgenden Optionen gesetzt werden. Im IBM-Tivoli-Sprachgebrauch ist ein Optionen-Set eine STANZA.
Sofern nur ein TSM/SP-Server genutzt werden soll, muss zwar eine Angabe des Names erfolgen, der Wert ist aber vollkommen irrelevant.
COMMMethod TCPip
legt die Kommunikation zwischen Klient und Server auf TCP/IPv4 fest. (Der Wert V6Tcpip macht ohne TCP/IPv6 keinen Sinn).
TCPPort <TCP-Port>
TCP-Port des TSM/SP-Servers für die Kommunikation mit den Klienten, in der Regel ergibt sich der TCPP aus der Zahl 2000 plus der Instanznummer (vgl. TSM/SP-Serverübersicht)
TCPServeraddress <IP-Name>
DNS-Name (FQDN) des TSM-Servers für die Kommunikation mit den Klienten, in der Regel ergibt sich die Adresse aus der Form
tsm+<Instanznummer>+.tsm.gwdg.de (vgl. Übersicht über TSM/SP-Server).
Wir bitten ausdrücklich darum, den DNS-Namen und nicht die IP-Adresse zu benutzen, da uns dies erlaubt, die Instanzen auf anderen Netzwerkeinstellungen oder Server umzustellen.
PASSWORDAccess GENERATE
Legt fest, dass der Klient das TSM/SP-Passwort verschlüsselt zwischenspeichert und neue automatisch ein neues Passwort generiert, wenn das alte abläuft. Die Voreinstellung PASSWORDAccess PROMPT fordert bei jeder (also auch automatisierten) Verbindung zur Eingabe des Passwortes auf.
NODEName <Name des TSM/SP-Klienten>
Der Parameter entspricht dem Klientennamen, wie dieser im TSM/SP registriert ist. Ohne diesen Parameter wird der Hostname des Klienten verwendet, je nach eingesetztem Betriebssystem mit oder ohne Domain. Die explizite Angabe desNodenames
führt zu einer eindeutigen Identfikation des Klienten.
MANAGEDServices SCHEDULE
Diese Option legt fest, dass der Client-Scheduler über den dsmCAD gesteuert wird. Voreingestellt unter Linux/Unix ist der webclient, der aber typischerweise nicht genutzt wird.
WICHTIG:
Die Option funktioniert nur, wenn der Client Acceptor Daemon (dsmCAD) genutzt wird, sonst gibt es eine Fehlermeldung!
DOMAIN <Pfad>
(dsm.opt)
gibt die zu sichernde Partitionen an. Bei Linux/Unix-Klienten können auch virtuelle Partionen angegeben werden. Der Wert all-local schließt (fast) alle lokalen Partitionen ein, auch temporäre Datenträger wie USB-Sticks und USB-Festplatten – Vorsicht!
Details zu weiteren Standard-Werten sind in der IBM-Dokumentation zu finden
SCHEDMode POlling
legt fest, dass der Klient den Server nach Aktualisierungen zu seinen Schedules fragt. Der Alternative Ansatz (SCHEDMode PROmpted) scheitert in der Regel an den Firewalls vor den Nutzer-Netzbereichen, die keinen Zugriff auf die zu schützenden Rechner erlauben.
Ohne Angabe dieser Option wird der Default-Wert POlling gesetzt.
SUBDir Yes
(dsm.opt)
schließt Unterverzeichnisse in das Backup ein.
WICHTIG:Als Voreinstellung ist dies ausgeschaltet!
LANGuage ENU
(dsm.opt) (funktinoiert nur mit Windows!!)
stellt den Client auf English, US als Sprache um, sowohl Status- wie Fehlermeldungen werden dann in Englisch ausgegeben. Aufgrund der schlechten deutschen Übersetzungen empfehlen wir diese Einstellung!
(offensichtlich funktioniert in den neueren Versionnen auch noch die ältere Angaben LANG AMENG für AmericanEnglish)
wichtige Optionen
CHAngingretries <Anzahl>
Die Option gibt die zusätzliche Anzahl der Versuche an, die der Klient unternimmt, eine gesperrte Datei (i.d.R. eine geöffnete Datei) zu sichern. Je höher die Anzahl desto wahrscheinlicher ist der Erfolg, aber auch desto länger der Sicherungslauf. Der voreingestellten Werte 4 sollte bei großen Speicherbereichen verringert werden.
ENABLEINSTRUMENTATION No
Angefangen mit den 8'er Versionen von ISP, hat IBM einige Protokollierungen voreingestellt, die zuvor per-testflag <…>
explizit einzuschalten waren. Im Endergebnis schreibt der Client ohne das Abschalten umfangreiche Status-Informationen .. und manchmal auch das Filesystem voll Wer diese Infos nicht auswerten möchte und/oder zur Fehleranalyse braucht, sollte sie abschalten.
ENCRYPTIONType [AES128|AES256|DES56]
legt den Verschlüsselungsalgorithmus für die Klienten-seitige Verschlüsselung fest. Bis Version 7.1.0 hat TSM/SP nur AES128 und DES56 untestützt, TSM7.1.1 bietet nun auch AES256 – leider nicht als Voreinstellung, diese ist weiterhin nur AES128 (auch noch beim 8.1.17'er Client ..).
ENCRYPTKey [save|prompt|generate]
legt den Gebrauch des Verschlüsselungspasswortes fest:save
: Der Nutzer gibt das Passwort ein, der Klient speichert es lokal verschlüsselt für weitere Aktionen ab. Diese Variante wird empfohlen.save
ist auch die Voreinstellung.prompt
: Der Nutzer gibt das Passwort ein, der Klient speichert es nicht ab. Für jedes Backup / Restore erfolgt eine Aufforderung, das Passwort einzugeben.generate
: Der TSM/SP-Server erzeugt ein Passwort, das dem Klienten übermittelt wird. Der Nutzer kennt dieses Passwort nicht, so dass ein Restore von einem anderen Rechner nicht möglich ist.
ERRORLOGName <Name>
legt den Namen der Fehler-Logdateien fest.
ERRORLOGMAX <MB>
' oder'ERRORLOGRetention <days>[D,S]
Über einen der beiden Parameter wird die maximale Größe des Fehler-Logs festgelegt, entweder über die Dateigröße in MegaByte (ERRORLOGMAX <MB>) oder die Aufbewahrungszeit in Tagen (ERRORLOGRentenion <days>[D,S]), die zusätzlichen bei Angaben bei der Option ERRORLOGRetention legen den Umgang mit älteren Logeinträgen fest:D
– Löschen der Daten, (Voreinstellung)S
– Sichern der Daten in einer weiteren Datei dsmerrlog.pru.
Wichtig: Die Größe der Logdateien ist auf 2047 MB begrenzt!
PRESChedulecmd / PRENSChedulecmd <Befehl>
legt fest, welcher Befehl vor der Ausführung eines Schedules ausgeführt werden soll (z.B. Anhalten von Diensten, Anstossen eines Datenbank2Disk-Backups). Der Befehl, der natürlich auch ein Skript sein kann, ist mit vollständigem Pfad anzugeben, mehrteilige Befehle sind mit Anführungszeichen zu maskieren.
PRESChedulecmd
wartet die Ausführung des Befehls ab,
PRENSChedulecmd
ruft den Befehl auf, startet aber umgehend die Sicherung.
POSTSChedulecmd / POSTNSChedulecmd <Befehl>
analogPRESChedulecmd / PRENSChedulecmd <Befehl>
, nur Aufruf des Befehls nach Ausführung des Schedules (z.B. Starten einer Datenbank).
QUIET
(dsm.opt)
das Setzen dieser Option reduziert die Menge der ausgegebenen Meldungen beim Backuplauf auf Fehler und Verbindungstatistik statt Informationen zu jedem gesicherten Ordern / Datei.
SCHEDLOGName <Name>
legt den Namen der Logdatei für den Scheduler fest.
SCHEDLOGMAX <MB>
' oder'SCHEDLOGRetention <days>[D,S]
analogERRORLOGMAX <MB>
undERRORLOGRetention <Tage>[D,S]
für den Scheduler.
VIRTUALMountpoint <Pfad>
erlaubt das (voneinander unabhängige) Sichern von Teilen einer Partition. Virtuelle Mountpoints können wie normale Partionen perDomain
angegeben werden um z.B. unterschiedliche Managmentclassen zu nutzen.
Optionen, die mit Vorsicht zu gebrauchen sind
ABSolute
(Commandline)
erzwingt die Übertragung aller Dateien, also ein Vollbackup. Die Verwendung führt zu einer dramatischen Erhöhung des zu übertragenden Datenvolumens.
ASNODEname <Nodename>
Verwendung im Zusammenhang mit der Sicherung durch mehrere Clusterknoten. Der mit ASNODENAME angegebene Knotenname wird durch den Cluster genutzt. Der in der Konfiguration angegeben NODENAME muss für den Clusterknoten berechtigt werden. Ohne Clusterkonfiguration im TSM/SP-Server führt diese Option zu einem Fehler!
AUDITLOGGing [basic|full]
schaltet das Logging zu einzelne Files ein. Kann sehr große Logfiles erzeugen – doppelte Vorsicht!.
AUDITLOGName <Pfad+Name>
gibt den Pfad und Namen der Audit-Log-Datei an.
AUTODEPLOY [YES|No|NOReboot]
erlaubt dem Server das automatische Verteilen (im Sinne von Updaten) der SP-Klienten-Software. Die Funktion wird mit dem Upgrade der Server angeboten, sofern das Upgrade vom SP-Server angestoßen wird, empfehlen wir die Einstellung „NOReboot“ um den notwendigen Reboot weiterhin vom Nutzer steuern zu lassen.
COLlocatebyfilespec Yes
erzwingt, dass Daten eines Filespaces (i.d.R. einer Partition) zu einer Kommunikationssitzung (communication session) zusammengefasst werden und so ein Streaming der Daten vom Klienten zu Server möglich wird. Da die Daten an der GWDG zunächst auf eine Zwischenspeicher gepuffert werden ist diese Option nur bei der Sicherung von vielen großen Dateien, die direkt auf Band geschrieben werden, sinnvoll.
COMMRESTARTInteval <sec>
gibt das Interval an, das nach einem Kommunikationfehler gewartet wird, bis ein neuer Verbindunsaufbau zum Server gestartet wird. Voreingestellt ist 15, kürzere Intervalle können zu einem vollständigen Abbruch führen, wenn dadurch der Wert von MAXCMretries erreicht wird.
COMPRESSAlways Yes
(dsm.opt)
erzwingt, dass die Kompression weiterläuft, auch wenn die übertragene Datei bei der Übertragung wächst. Sofern gesetzt, wird mehr Speicherplatz im TSM/SP-Server benötigt, die Übertragung startet aber nicht neu. Gegebenenfalls läuft die Sicherung mit dieser Option etwas schneller.
COMPRESSIon Yes
schaltet die Kompression bei der Übertragung zwischen Klient und Server ein. Klienten-seitige Kompression ist für schmalbandige Verbindungen sinnvoll. Beim Schreiben auf Tape wird sowieso komprimiert, vor-komprimierte Dateien benötigen in der Regel geringfügig mehr Speicherplatz auf Tape als unkomprimierte Dateien.
DISKBuffsize <size>
Erlaubt die Optimierung des Puffer-Speicherplatzes beim Klienten.
ABER:Use the default setting, unless otherwise directed by IBM support personnel.
INCRbydate
vereinfacht die Identifikation der geänderte Dateien, durch ausschließliche Betrachtung, ob das Änderungsdatum einer Datei nach dem vorangehenden Backup-Lauf liegt, unabhängig davon ob die konkrete Datei auch im letzten Lauf gesichert wurde – oder nicht. Die Option beschleunigt das Backup, Dateien können aberdurchrutschen, weshalb regelmäßig ein normales inkrementelles Backup erfolgen sollte.
MAXCMDretries <Anzahl>
Die Option gibt die Anzahl der Versuche an, die der Klient unternimmt, ein TSM/SP-Kommando (i.d.R. Incremental) auszuführen. Je höher die Anzahl desto wahrscheinlicher ist der Erfolg, aber auch desto länger der Sicherungslauf. Die Wartezeit zwischen den Versuchen wird über die OptionRETAPeriod <Minuten>
eingestellt.
Der voreingestellte Wert 2 wird auch von der GWDG empfohlen!
MEMORYEFficientbackup [Yes|DISKCACHEMethod]
Der TSM/SP-Client baut aus den Daten vom TSM/SP-Server eine Liste aller bisher gesicherten Dateien mit zahlreichen Attributen auf. Dies geschieht normalerweise (Voreinstellung des Wertes auf No) im Hauptspeicher. Bei sehr großen Filesysteme mit vielen Dateien wird entsprechend viel Hauptspeicher benötigt (200 – 800 MB RAM / 1 mio Dateien), so dass es im Klienten zu Engpässen oder Konkurrenz mit anderen Prozessen kommen kann. Über die Option MEMORYEFficientbackup kann eine effizientere, sprich weniger umfangreiche, Nutzung des Hauptspeichers eingeschaltet werden:Yes
: es wird weniger Hauptspeicher genutzt, da die einzelnen Filespaces (Partitionen) sequentiell nacheinander abgearbeitet werden statt die Liste für alle Dateien in allen Filespaces aufzubauen. Sind die Filespaces sehr unterschiedlich groß, minimiert sich der Effekt.DISKCACHEMethod
: Die Liste wird in Verzeichnis (ParameterDISKCACHELocation <PFAD>
) ausgelagert, es werden weiterhin alle Filespaces zusammen verarbeitet.
WICHTIG: Das Verzeichnis für die Auslagerung sollte nicht selbst gesichert werden, am besten sogar auf eine eigene Festplatte ausgelagert werden, mindestens aber in eine eigene Partition!
PASSWORD <Passwort>
erlaubt die Angabe des Passwortes in der Optionsdatei im KLARTEXT! Die GWDG empfiehlt auf diese Option zu verzichten undPASSWORDAccess generate
zu nutzen, gegebenenfalls können mehrere Passwörter über die OptionPASSWORDDIR <Pfad>
an separaten Orten abgelegt werden.
PASSWORDDIR <Pfad>
erlaubt die Benutzung mehrere Passwörter für verschiedene Serverdefinitionen durch die explizite Angabe des Speicherortes.
QUERYSCHedperiod <Stunden>
legt die Zeit fest, die der Klient zwischen zwei Anfragen zu aktualisierten Scheduled beim TSM/SP-Server wartet. Von den voreingestellten 4 Stunden (ISP 8.1.12) sollte nur nach Rücksprache mit der GWDG abgewichen werden.
SKIPACLUPdatecheck Yes
unterdrückt den Test auf geänderte ACLn und schließt damit Datein, bei denen sich nur die Zugriffserechte geändert haben, vom jeweils aktuellen Backup aus. Zuvor gesicherte ACLn bleiben erhalten.
SNAPSHOTRoot <Pfad>
(nur UNIX / Linux)
Können auf Filesystemen Snapshot erstellt werden, kann auch ein Snapshot gesichert werden. Im Gegensatz zu den originalen Filesystemen entfällt die Problematik zu Dateien, die sich währenden des Backups ändern oder geöffnet sind. Dieser Parameter legt den Pfad zum zu nutzen Snapshot fest.
Wichtig: Ein falscher Pfad kann zu Fehlern inkl. Datenverlust führen!
TCPBuffsize <kB>
legt die Puffergröße (1 – 512 kB) fest, 32 kB sind die Voreinstellung. Größere Puffergrößen benötigen mehr Hauptspeicher, beschleunigen aber auch die Übertragung. Nicht alle Betriebssysteme unterstützen alle möglichen Werte.
TCPWindowsize <kB>
legt den Wert für die TCP/IP Sliding Windows fest, 0 übernimmt den Wert vom Betriebssystem, möglich sind Werte zwischen 1 und 128 (MacOS) bzw. 2048 (Linux, sonstige Unixe).
VIRTUALNodename <Nodename>
erlaubt die Verbindung zum TSM/SP-Server mit einem anderen Nodename. Zusammen mit einem Admin-Account erlaubt dies z.B. den Restore von Daten des anderen Nodes. Für die meisten Nodes führt diese Option zu Fehlern.. . .
. . . folgt . . .
unwirksame Optionen
Einige Optionen sind nur wirksam, wenn sie vom TSM/SP-Server unterstützt werden. Nachfolgend werden die Optionen genannt, die nicht von den TSM/SP-Servern der GWDG unterstützt werden. Die Erläuterungen hierzu finden Sie demnächst in einem Artikel der GWDG-Nachrichten (Link folgt nach Veröffentlichung).
DEDUPCACHEPath <Pfad>, DEDUPCACHESize <Size in MB>, DEDUPLication Yes, ENABLEDEDUPCache Yes, . . .
Deduplication funktioniert nur, wenn die Backupdaten auf Disksystemen gehalten werden. Bei der Speicherung auf Tape bedeutet Deduplication einen deutlich erhöhten (Rechen-)Aufwand sowohl auf Client- wie Serverseite, so dass diese Funktionen nicht unterstützt werden.
ENABLELanfree Y
Der Klient nutzt für den Datentransfer eine SAN-Verbindung direkt zu den Speichersystemen. Diese Funktion wird nicht angeboten.
SHMPort <Port>
legt den Port für eine SharedMemory-Kommunikation zwischen TSM/SP-Klient und TSM/SP-Server fest. Hierzu müssen Klient und Server auf dem gleichen Server laufen.
. . .
. . . folgt . . .
Beispiele
''dsm.sys'' (Linux / Unix)
WICHTIG:
Nach der Installation liegt unter `/opt/tivoli/tsm/client/ba/bin/` nur eine `dsm.sys.smp`, aber keine `dsm.sys`, wie sie vom Dienst genutzt wird. Die Datei `dsm.sys` muss unter dem Pfad angelegt werden!
mit dsm Client Acceptor Daemon
SErvername test.tsm.gwdg.de NODEName TEST COMMMethod TCPip TCPServeraddress test.tsm.gwdg.de TCPPort 2999 PASSWORDAccess GENERATE MANAGEDServices SCHEDULE CHAngingretries 2 ERRORLOGMAX <MB> * some in-/exclude rules INCLUDE.ENCRYPT /etc/.../* INCLUDE.ENCRYPT /home/.../* exclude.dir /tmp exclude.dir /var VIRTUALMountpoint /etc VIRTUALMountpoint /home
ohne dsm Client Acceptor Daemon
SErvername test.tsm.gwdg.de NODEname TEST COMMMethod TCPip TCPServeraddress test.tsm.gwdg.de TCPPort 2999 PASSWORDAccess GENERATE * MANAGEDServices SCHEDULE * diese Zeile weglassen oder mittels * auskommetieren!! CHAngingretries 2 * some in-/exclude rules include.encrypt /etc/.../* include.encrypt /home/.../* exclude.dir /tmp exclude.dir /var VIRTUALMountpoint /etc VIRTUALMountpoint /home
''dsm.opt'' (Linux / Unix)
SErvername test.tsm.gwdg.de DOMAIN / DOMAIN /etc DOMAIN /home SUBDIR Yes QUIET
''dsm.opt'' (Windows)
Im Prinzip werden die Angaben der beiden Konfigurationsdateien unter Linux/Unix bei Windows in einer Datei zusammengefasst.