Nach einer Änderung an den Zugriffsrechten macht TSM/ISP ein Vollbackup :-( Kann man da was machen?


Ausführliche Frage:

Nachdem auf Ordner oder allen Dateien die Zugriffsrechte geändert wurde, macht der Client scheinbar ein Vollbackup. Die Dateien selbst haben sich doch garnicht geändert!

Was ich kann ich tun?

 

Antwort:

Der TSM/ISP-Client wertet für die Entscheidung, welche Dateien neu zu sichern sind, verschiedene Merkmale aus. Neben der Dateigröße und den Schreib-/Änderungs-Zeitstempeln auch die Rechte auf den Dateien. Ändert man nun die Zugriffsrechte, so ist die Datei aus TSM/ISP-Sicht geändert und wird erneut gesichert.

Der selbe Effekt tritt auch auf, wenn man bei Netzwerk-Shares das Protokoll ändert und hierdurch eine andere Rechteverwaltung wirksam wird (z.B. NFSv3 mit Posix => NFSv4 mit ACLn).

 

Abhilfe:

  • Sofern die Zugriffsrechte für das Backup von elementarer Bedeutung ist, gibt es keine Abhilfe.
  • Sind die Zugriffsberechtigungen vernachlässigbar oder können sie im Falle eines Restores rekursiv wieder neu gesetzt werden, erlaubt eine Option bei der Client-Konfiguration, die Überprüfung der Zugriffsrechte abzuschalten bzw. die Aktualiserung derselben:
    "SKIPACLUPdatecheck" [1]
    No
    If you specify No, the Tivoli Storage Manager client performs checksum and size comparisons of the ACL data, before and after backup and during incremental processing. This is the default.
    Yes
    If you specify Yes, the Tivoli Storage Manager client does not perform checksum and size comparisons of the ACL data.

  • Darüber hinaus kann für Windows und Unix/Linux mit jeweils einer Option auch die Sicherung der ACLn / Zugriffsberechtigungen komplett abgeschaltet werden:
    • Windows: "SKIPNTPermissions" [2]
      No
      If you specify No, Windows file system security information is backed up, restored, archived, or retrieved. This is the default setting.
      Yes
      If you specify Yes, Windows file system security information is not backed up, restored, archived, or retrieved.
    • Unix / Linux: "SKIPACL" [3]
      No
      If you specify No, the ACL data is backed up. This is the default.
      Yes
      If you specify Yes, the ACL data is not backed up, and consequently, it cannot be restored. skipacl=yes overrides skipaclupdatecheck settings.
  • Sofern die ACLn / Berechtigungen wichtig sind, aber durch die Änderung das Backup nicht durchläuft, empfehlen wir zu überlegen, ob man zunächst den ACLn-Check ausschaltet und im Rahmen manuel angestoßener Backups jeweils Teile der Daten mit ACLn wieder sichert. Sobald alle Daten wieder mit ACLn und Berechtigungen gesichert sind, schaltet man die die Überprüfung der Rechte wieder ein.

Hintegrundinformationen

[1] IBM-Webseite zu "SKIPACLUPdatecheck"

[2] IBM-Webseite zu "SKIPNTPermissions"

[3] IBM-Webseite zu "SKIPACL"

2018-12-05 10:31 Bjoern Nachtwey {writeRevision}
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich

Chuck Norris has counted to infinity. Twice.