Verfasst von Uwe W. Schäfer am 22. Februar 2024

Ein NetWorker Administrator schützt seine Datensicherungen vor mutwilligen oder versehentlichen Löschungen durch die Verwendung des DataDomain Retention-Lock Features. Diese allseits beliebte und auch problemlose Funktion funktioniert bei Filesystem, VMware und fast allen sonstigen Sicherungstypen. Nur bei Datenbanksicherungen, die von der Datenbank selbst (z.B. SAP-HANA) ausgehen oder über eigene Scripte gestartet werden (z.B. Oracle-RMAN), konnte bis dato kein Retention-Lock Schutz für die Sicherungen aktiviert werden. Mit NetWorker 19.10 gibt es jetzt auch für diese Sicherungen eine einfache Lösung!

 

NetWorker Backup-Templates

Mit NetWorker 19.9 hat DELL/EMC eine neue Ressource eingeführt. Die "NSR backup template" Ressource. In der Version 19.9 konnte hiermit aber nur bei einer manuellen Sicherung (save Kommando) die Aktivierung des RetentionLock Funktionalität erreicht werden.

Mit NetWorker 19.10 kann man nun diese Funktionalität auch bei der Sicherung von Datenbanken einsetzen. Je nach Datenbank-Typ kann die Template-Ressource in einer Util-Datei referenziert, in der Client-Ressource mit dem neuen Client-Attribut "default template" ausgewählt oder dem Sicherungs-Script als Parameter (NSR_BACKUP_TEMPLATE) übergeben werden.

Die Voraussetzungen für den Einsatz des neuen Sicherheitsfeatures sind:

• NetWorker Server Version 19.10
• Auf der Datenbank-Maschine:
  
  • NetWorker Client Version 19.10
    • NMDA Version 19.10
    • NMSAP Version 19.10
    • NMM Version 19.10

Somit können jetzt ALLE NetWorker Sicherungen durch das Setzen eines DataDomain RetentionLocks geschützt werden.

Verfasst von Uwe W. Schäfer am 16. Dezember 2021

Der größte Aufreger in der IT ist derzeit unbestritten das log4j Problem. Betroffen sind alle Apache Installationen und somit auch der NetWorker-Server!

Update vom 10.01.22.
Seit kurzem gibt es eine neue NetWorker Version (V. 19.5.0.5) die einen Fix für das Problem enthält. für die NetWorker Version V. 19.4.x fehlt diese Fix-Version noch, soll aber bald folgen, bis dahin sollte man den bereits unten beschriebenen Workaround weiter einsetzen!
Ältere Versionen (V19.3.x ...) sind nicht betroffen.

Workaround für die Version 19.4.x

und so einfach können Sie das Problem lösen:

• Fügen SIe in die NetWorker Umgebungsvariablen-Datei /nsr/nsrrc die Variable LOG4J_FORMAT_MSG_NO_LOOKUPS ein und exportieren diese. Anschließend starten SIe den NetWorker durch und Sie sollten geschützt sein.
  
  • LOG4J_FORMAT_MSG_NO_LOOKUPS="true"
  • export LOG4J_FORMAT_MSG_NO_LOOKUPS
• NetWorker restart:
  
  • systemctl restart networker

Diese Lösung gilt allerdings nur für NetWorker auf LINUX-Systemen, auf Windows müssen Sie die Variable in der System-Umgebung setzen!