Sauvegarde
IBM Spectrum Protect (également référencé par TSM pour Tivoli Storage Manager) est un service de stockage sur disque (pour la copie primaire) et sur bandes magnétiques (pour la copie secondaire) qui permet une sauvegarde régulière des données. Les répertoires HOME et THRONG accessibles depuis les serveurs interactifs et les noeuds de calcul du CC-IN2P3 sont sauvegardés automatiquement chaque jour.
Les utilisateurs et expériences ont également la possibilité de demander une sauvegarde sur des espaces de stockage spécifiques en contactant le support utilisateurs.
Le logiciel de sauvegarde utilisé par le CC-IN2P3 est IBM Spectrum Protect.
Pour des questions pratiques, veuillez vous référer à la page ci-dessous :
- Questions sur le service TSM
- Quelles informations fournir lors des demandes d’ajout de répertoires à sauvegarder / de noeuds de sauvegarde ?
- Comment connaître les classes de gestion disponibles pour mes données ?
- Comment changer le mot de passe initial de mon noeud ?
- Comment connaître les fichiers filtrés par les administrateurs TSM du CC-IN2P3 ?
- Quand dois-je utiliser un « Domain » ou un « VirtualMountPoint » ?
Conditions d’utilisation
Les conditions d’utilisation du service de sauvegarde fourni par le CC-IN2P3 sont formalisées dans ce document.
Installation
Machines Unix
L’automatisation de la tâche de sauvegarde doit se faire côté client via cron par exemple.
Veuillez vous référer à la page dediée à la mise en place d’un job cron.
Le client TSM se configure principalement au travers de deux fichiers :
/opt/tivoli/tsm/client/ba/bin/dsm.opt
/opt/tivoli/tsm/client/ba/bin/dsm.sys
Afin d’éviter qu’une mise à jour du client n’affecte la configuration que vous avez faite, nous recommandons de déporter toute la configuration de TSM dans une arborescence distincte. Nous avons pour habitude d’utiliser /var/spool/tsm.
Création de l’arborescence
Créer le répertoire de configuration du client TSM :
% mkdir -p /var/spool/tsm/{etc,log,lock,bin}
Copier les fichiers de configuration d’exemple d’IBM ou ceux présents dans le package tsm-ccin2p3 :
% cp /opt/tivoli/tsm/client/ba/bin/dsm.{opt,sys} /var/spool/tsm/etc/
ou :
% cp /usr/share/doc/tsm-ccin2p3/etc/* /var/spool/tsm/etc/
Edition des fichiers de configuration
Adresse du serveur de sauvegarde
Lors du premier contact avec les administrateurs TSM, ces derniers peuvent vous avoir attribué un alias tsm${NOM_DU_LABORATOIRE}.in2p3.fr
(exemple : tsmlpnhe.in2p3.fr).
Attention
Cet alias est à utiliser impérativement. Dans certains cas, cet alias n’existe pas ou ne peut être utilisé, par exemple si vous avez des noeuds de sauvegarde sur différents serveurs TSM. Pour la suite de cette documentation ${SERVER_NAME} sera à remplacer par le nom du serveur qui vous est propre.
Identifiants de sauvegarde
Lors de votre contact avec les administrateurs TSM du CC-IN2P3, ces derniers vous ont communiqué un nom de noeud (identifiant de sauvegarde) ainsi qu’un mot de passe associé.
Attention
Pour la suite de cette documentation ${NODE_NAME} sera à remplacer par le nom de noeud qui vous est propre.
Fichier dsm.opt
Ce fichier spécifie le serveur que le client TSM cherche à contacter lorsque vous lancer votre sauvegarde :
% cat /var/spool/tsm/etc/dsm.opt
************************************************************************
* IBM Tivoli Storage Manager *
* *
* Sample Client User Options file for UNIX (dsm.opt.smp) *
************************************************************************
* This file contains an option you can use to specify the TSM
* server to contact if more than one is defined in your client
* system options file (dsm.sys). Copy dsm.opt.smp to dsm.opt.
* If you enter a server name for the option below, remove the
* leading asterisk (*).
************************************************************************
* SErvername A server name defined in the dsm.sys file
SErvername ccin2p3
Fichier dsm.sys
Ce fichier permet de définir les profils de sauvegarde connus de TSM :
% cat /var/spool/tsm/etc/dsm.sys
************************************************************************
* IBM Tivoli Storage Manager *
* *
* Sample Client System Options file for UNIX (dsm.sys.smp) *
************************************************************************
* This file contains the minimum options required to get started
* using TSM. Copy dsm.sys.smp to dsm.sys. In the dsm.sys file,
* enter the appropriate values for each option listed below and
* remove the leading asterisk (*) for each one.
* If your client node communicates with multiple TSM servers, be
* sure to add a stanza, beginning with the SERVERNAME option, for
* each additional server.
************************************************************************
SErvername ccin2p3
COMMMethod TCPip
TCPPort 1500
NodeName ${NODE_NAME}
PasswordAccess generate
TCPServeraddress ${SERVER_NAME}
errorlogname "/var/spool/tsm/log/dsmerror.log"
Attention
Attention à bien modifier la valeur de l’option NodeName ainsi que celle de l’option TCPServeraddress.
Lier le profil de sauvegarde aux répertoires IBM :
% ln -s /var/spool/tsm/etc/dsm.{sys,opt} /opt/tivoli/tsm/client/ba/bin/
Saisie initiale du mot de passe TSM
L’option PasswordAccess Generate du fichier de configuration dsm.sys permet au client TSM de se souvenir du
mot de passe TSM utilisé pour vous authentifier sur les serveurs de sauvegarde du CC-IN2P3.
Cependant lors de la première configuration, vous devez saisir ce mot de passe au moins une fois :
% /usr/bin/dsmc
IBM Spectrum Protect
Command Line Backup-Archive Client Interface
Client Version 8, Release 1, Level 13.0
Client date/time: 01/19/2023 19:38:47
(c) Copyright by IBM Corporation and other(s) 1990, 2021. All Rights Reserved.
Node Name: DEMO
Please enter your user id <DEMO>: (1)
Please enter password for user id "DEMO": (2)
Session established with server CCTSM9: Linux/x86_64
Server Version 8, Release 1, Level 13.000
Server date/time: 01/19/2023 19:38:49 Last access: 01/19/2023 11:56:15
Protect>
Juste appuyer sur Entrée ou saisir le nom du noeud TSM qui doit être utilisé.
Entrer le mot de passe initial qui vous a été communiqué par les administrateurs TSM.
Si les fichiers
dsm.sysoudsm.optne sont pas trouvés au démarrage dedsmc, il vous faudra indiquer le chemin vers ces fichiers dans la variable d’environnementDSM_DIR.
Machines Red-Hat like
Pour les systèmes utilisant le couple RPM, YUM, le CC-IN2P3 met à disposition un dépot permettant de maintenir vos paquets TSM dans une version connue pour être compatible avec la version utilisée sur les serveurs TSM du CC-IN2P3. Vous pouvez également récupérer les paquets TSM directement depuis le dépot officiel d’IBM pour obtenir la dernière version disponible (cf. lien ci-dessus dans la rubrique Installation).
SHA-1 est déprécié sur RHEL 9. Vous pouvez l’autoriser temporairement à l’aide de la commande suivante :
% update-crypto-policies --set LEGACY
Vous pouvez ensuite restaurer le comportement par défaut :
% update-crypto-policies --set DEFAULT
Importation de la clef de signature des paquets
Le dépot mis à disposition par le CC-IN2P3 pour distribuer les paquets relatifs au service de sauvegarde se base sur la signature numérique des paquets et des méta-données du dépot pour assurer l’intégrité des paquets qui seront installés sur vos machines.
Note
Pour voir comment récupérer la clef utilisée pour la signature, merci de vous reporter ici.
Dépot de paquets
Mise en place du dépot :
% cat > /etc/yum.repos.d/tsm_ccin2p3.repo
[tsm-ccin2p3]
name=tsm-ccin2p3
baseurl=https://ccrepository.in2p3.fr/pulp/repos/el/all/x86_64/tsm
gpgcheck=1
gpgkey=https://ccrepository.in2p3.fr/pulp/static/tsm.gpg
Installation du client Spectrum Protect et des fichiers d’exemple :
% yum install tsm-ccin2p3
[...]
Dependencies Resolved
============================================================================================================================================================================================================
Package Arch Version Repository Size
============================================================================================================================================================================================================
Installing:
tsm-ccin2p3 noarch 2.0-0 tsm 4.9 k
Installing for dependencies:
TIVsm-API64 x86_64 7.1.2-0 tsm 29 M
TIVsm-BA x86_64 7.1.2-0 tsm 62 M
gskcrypt64 x86_64 8.0-50.40 tsm 1.2 M
gskssl64 x86_64 8.0-50.40 tsm 6.0 M
Transaction Summary
============================================================================================================================================================================================================
Install 1 Package (+4 Dependent packages)
[...]
Note
Les RPMs d’installation vont installer le client Spectrum Protect ainsi que ses bibliothèques sous l’arborescence /opt/tivoli/tsm/client.
Machines Debian-like
Pour le système d’exploitation Debian, vous devez installer les paquets gskcrypt64, gskssl64, tivsm-api64 et tivsm-ba et ajouter la ligne /usr/local/ibm/gsk8_64/lib64 dans le fichier /etc/ld.so.conf.d/ibm-tsm.conf avant d’exécuter la commande ldcondig.
Utilisation du client Spectrum Protect
Note
Pour l’installation du client Spectrum Protect sur des systèmes Unix non Red-Hat like, merci de vous adresser à vos administrateurs de machines.
Pour exécuter le client Spectrum Protect en mode interactif, il suffit d’appeler la commande dsmc (ou dsmc.exe).
Le prompt Protect> indique que vous êtes dans le shell interactif du client Spectrum Protect (TSM).
Changer votre mot de passe :
Protect> set password
Please enter password for user id "DEMO": (1)
Please enter a new password: (2)
Enter new password for verification: (3)
Password updated.
Session established with server CCTSM9: Linux/x86_64
Server Version 8, Release 1, Level 13.000
Server date/time: 01/19/2023 19:43:14 Last access: 01/19/2023 11:56:15
Il faut ici :
saisir le mot de passe initial qui vous a été communiqué par les administrateurs TSM du CC-IN2P3,
saisir votre nouveau mot de passe,
saisir votre nouveau mot de passe une seconde fois.
Consulter les classes de gestion disponibles pour ma sauvegarde :
Protect> query mgmt -detail
Consulter les options utilisées pour ma sauvegarde :
Protect> query options
[...]
ACTIVATEKEY: YES
AFSBACKUPMNTPNT: YES
ALLOWWILDCARDCH: NO
ARCHMC:
ARCHSYMLINKASFILE: YES
ASNODENAME:
ASRFILESPATH:
ASRMODE: NO
AUTOFSRENAME: PROMPT
AUDITLOGGING: OFF
AUDITLOGNAME: /tmp/dsmaudit.log
AUTOMOUNT:
AUTODEPLOY: YES
BACKMC:
BACKUPREGISTRY: YES
CANDIDATESINTERVAL: 1
CASESENSITIVEAWARE: NO
CHANGINGRETRIES: 4
CHECKFORORPHANS: NO
CHECKTHRESHOLDS: 5
CLIENTVIEW: STANDARD
CLUSTERDISKSONLY: NO
CLUSTERNODE: NO
COMMMETHOD: TCP/IP
COLLOCATEBYFILESPEC: NO
COMMRESTARTDURATION: 60
[...]
DOMAIN:
/home
/etc
[...]
VIRTUALMOUNTPOINT:
/home
/etc
Note
Pour plus d’informations sur l’utilisation des directives VirtualMountPoint ou Domain, veuillez consulter la FAQ.
Consulter les options utilisées pour ma sauvegarde :
Protect> query inclexcl
[...]
*** FILE INCLUDE/EXCLUDE ***
Mode Function Pattern (match from top down) Source File
---- --------- ------------------------------ -----------------
No exclude filespace statements defined.
Excl Directory /.../*no_backup* Server
Excl Directory /.../*NO_BACKUP* Server
Excl Directory /.../.beagle Server
Excl Directory /.../.[Cc]ache Server
Excl Directory /.../[Cc]ache.Trash Server
Excl Directory /.../Cache Server
Excl Directory /usr/lib64 Server
Excl Directory /usr/lib32 Server
Excl Directory /usr/lib Server
Excl Directory /usr/bin Server
Excl Directory /var/lock Server
Excl Directory /var/run Server
Excl Directory /var/tmp Server
Excl Directory /boot Server
Excl Directory /lib64 Server
Excl Directory /lib32 Server
Excl Directory /lib Server
Excl Directory /sbin Server
Excl Directory /bin Server
[...]
Par exemple, la ligne suivante signifie que tout ce qui se trouve sous /bin ne sera pas sauvegardé :
Excl Directory /bin Server
L’information Server indique que ce filtre provient du serveur de sauvegarde (et n’est donc pas modifiable sans intervention des administrateurs TSM du CC-IN2P3).
Consulter la liste des FileSpaces rattachés à son noeud de sauvegarde :
Protect> query files
Sauvegarder le contenu d’un répertoire :
% dsmc incremental /<chemin>/ -subdir=yes
Sauvegarder un fichier :
% dsmc incremental /<chemin>/<mon fichier>
Prévisualiser le contenu d’un répertoire tel qu’il sera sauvegardé par le client Spectrum Protect :
% dsmc preview backup /<chemin>/ -subdir=yes
[...]
Preview function invoked.
Depending on the number of objects to query, this operation could take a while to complete.
Are you sure you want to continue? (Yes (Y)/No (N)) Y
Preview output has been successfully written to file '/var/spool/tsm/log/dsmprev.txt'.
Cette commande génère une liste des fichiers et répertoires dans $PWD/dsmprev.txt, et précise si Spectrum Protect les sauvegardera ou non.
Le fichier de prévisualisation dsmprev.txt peut dans certains cas vous être demandé par les administrateurs du CC-IN2P3 afin de vous aider à résoudre vos problèmes de sauvegarde.
Consulter les fichiers sauvegardés ainsi que leur état dans Spectrum Protect :
Dans Spectrum Protect, un fichier peut avoir deux états :
A pour Active lorsque le fichier est encore présent sur la machine qui effectue la sauvegarde ;
I pour Inactive lorsque le fichier n’est plus présent sur la machine effectuant la sauvegarde ou n’est plus la dernière version du fichier :
% dsmc query backup /var/spool/tsm/etc/dsm.sys -inactive
[...]
Size Backup Date Mgmt Class A/I File
---- ----------- ---------- --- ----
2 206 B 20/09/2011 17:10:36 PCMGM A /var/spool/tsm/etc/dsm.sys
1 929 B 01/06/2011 17:06:08 PCMGM I /var/spool/tsm/etc/dsm.sys
2 010 B 18/07/2011 17:52:02 PCMGM I /var/spool/tsm/etc/dsm.sys
2 178 B 19/07/2011 17:13:58 PCMGM I /var/spool/tsm/etc/dsm.sys
Restaurer la dernière version d’un fichier :
% dsmc restore /var/spool/tsm/etc/dsm.sys /tmp/dsm.sys.restored
[...]
Restore function invoked.
** Interrupted **
Restoring 2 206 /var/spool/tsm/etc/dsm.sys --> /tmp/dsm.sys.restored [Done]
Restore processing finished.
Total number of objects restored: 1
Total number of objects failed: 0
Total number of bytes transferred: 2,17 KB
Data transfer time: 0,00 sec
Network data transfer rate: 90 779,62 KB/sec
Aggregate data transfer rate: 0,02 KB/sec
Elapsed processing time: 00:01:37
Cette commande restaure la dernière version du fichier /var/spool/tsm/etc/dsm.sys à l’emplacement /tmp/dsm.sys.restored.
Si aucun nouvel emplacement n’avait été spécifié, la restauration se serait faite directement dans /var/spool/tsm/etc/dsm.sys et aurait écrasé notre fichier si ce dernier existait déjà.
Restaurer la dernière version d’un répertoire et son contenu :
% dsmc restore /var/spool/tsm/ -verbose -subdir=yes
Comme pour les fichiers, vous pouvez préciser un nouvel emplacement pour la restauration :
% dsmc restore /var/spool/tsm/ /tmp/tsm.restored/ -subdir=yes
Restaurer une ancienne version d’un fichier en utilisant une date :
% dsmc query backup /var/spool/tsm/etc/dsm.sys -inactive -pitd=09/01/2011
[...]
Size Backup Date Mgmt Class A/I File
---- ----------- ---------- --- ----
2,178 B 07/19/2011 17:13:58 PCMGM I /var/spool/tsm/etc/dsm.sys
L’option -pitd signifie Point In Time Date et permet de préciser une date précise pour la restauration.
Dans la commande donnée en exemple, nous souhaitons voir quelle version du fichier /var/spool/tsm/etc/dsm.sys était présente dans Spectrum Protect le 1er septembre 2011.
Le format de la date tel que spécifié dans l’option -pitd est MM/DD/YYYY (format par défaut si LANG=C).
Nous pouvons voir que le fichier /var/spool/tsm/etc/dsm.sys du 1er septembre 2011 est une version
inactive du fichier qui a été sauvegardée le 19 juillet 2011 et n’avait pas été modifiée depuis.
Pour la restaurer, il suffit d’utiliser l’option -pitd conjointement à la fonction de restauration de dsmc :
% dsmc restore /var/spool/tsm/etc/dsm.sys -inactive -pitd=09/01/2011
Restaurer des données entre deux dates :
% dsmc restore /path/to/restore/ -fromdate=06/01/2014 -todate=06/11/2014 -subdir=yes
Restaurer une liste de fichiers :
Soit le fichier to_restore.txt avec le contenu suivant :
/tmp/file1.txt
/tmp/file2.txt
[...]
/var/tmp/files/fileN.txt
Pour restaurer l’ensemble des fichiers listés dans to_restore.txt, il suffit d’utiliser l’option -filelist du client Spectrum Protect :
% dsmc restore -filelist=to_restore.txt
[...]
Obtenir un rapport concernant l’installation et la configuration du client Spectrum Protect :
% dsmc query systeminfo
[...]
QUERY SYSTEMINFO output has been written to file /var/spool/tsm/etc/CCAFS/dsminfo.txt.
Le fichier dsminfo.txt généré par cette commande peut dans certains cas vous être demandé par les administrateurs du CC-IN2P3 afin de vous aider à résoudre vos problèmes de sauvegarde.
Codes d’erreur retournés par le client dsmc
Si vous recevez le message d’erreur ci-dessous :
ANS1695E The certificate is not valid
Sur l’installation par défaut :
% cd /opt/tivoli/tsm/client/ba/bin
supprimez les fichiers suivants :
% rm dsmcert.idx dsmcert.kdb dsmcert.sth
relancez ensuite une sauvegarde via la commande
dsmc.
Pour toute question, merci de contacter notre support utilisateurs.
Statistiques de sauvegarde
Des statistiques détaillées par laboratoire peuvent être obtenues en interrogeant l’API à l’adresse https://tsmlabapi.in2p3.fr. Pour toute demande d’accès à cette API, merci de contacter notre support utilisateurs.
Description
Les informations retournées par cette API sont :
la date de dernière mise à jour des données donnée au format timestamp Unix ;
des statistiques relatives à l’ensemble du laboratoire ;
des statistiques relatives à un noeud donné du laboratoire ;
des statistiques relatives à un filespace donné d’un noeud spécifique du laboratoire.
Les informations retournées au niveau global du laboratoire sont :
le nom du laboratoire ;
le nombre total de noeuds de sauvegarde rattachés à ce laboratoire ;
le nombre total de fichiers de ce laboratoire présents dans le système de sauvegarde (copie primaire + copie secondaire) ;
l’espace total en Bytes occupé par la sauvegarde de ce laboratoire dans le système de sauvegarde (copie primaire + copie secondaire) ;
la liste des noeuds de sauvegarde rattachés à ce laboratoire ;
l’espace total en Bytes occupé par la sauvegarde de ce laboratoire dans le système de sauvegarde (copie primaire + copie secondaire).
Les informations retournées au niveau d’un noeud de sauvegarde sont :
le nom du noeud
le nombre total de fichiers de ce noeuds présents dans le système de sauvegarde (copie primaire + copie secondaire) ;
l’espace total en Bytes occupé par la sauvegarde de ce noeud dans le système de sauvegarde (copie primaire + copie secondaire) ;
la liste de personnes enregistrées comme contact officiel de ce noeud (personne que les administrateurs de sauvegarde du CC-IN2P3 contacteront en cas de besoin) ;
la date de dernier accès de ce noeud au service de sauvegarde du CC-IN2P3, donnée au format timestamp Unix ;
le nombre de jours comptés depuis le dernier accès de ce noeud au système de sauvegarde (<1 signifiant qu’un accès à été fait dans les dernières 24 heures) ;
la liste des filespaces rattachés à ce noeud.
Les informations retournées au niveau du filespace d’un noeud de sauvegarde sont :
le nom du filespace ;
le nombre total de fichiers de ce filespace présents dans le système de sauvegarde (copie primaire + copie secondaire) ;
l’espace total en bytes occupé par la sauvegarde de ce filespace dans le système de sauvegarde (copie primaire + copie secondaire).
Interrogation de l’API
L’accès à cette API nécessite des identifiants qui doivent vous être communiqués par les administrateurs du service de sauvegarde du CC-IN2P3.
L’API fournit par le CC-IN2P3 se présente sous la forme d’un Web Service REST. Les différents formats de sortie (ou serializer) supportés sont :
application/xml (utilisé par défaut) (description Wikipédia)
application/json (description Wikipédia)
text/html (actuellement non supporté)
text/x-yaml (description Wikipédia)
Exemples d’utilisation
Avec un navigateur Web
Pointer votre navigateur Web sur l’adresse https://tsmlabapi.in2p3.fr en vérifiant bien le certificat SSL présenté par le site Web avant de saisir vos identifiants.
Saisir les identifiants qui vous ont communiqué par les administrateurs du service de sauvegarde du CC-IN2P3.
L’interface Web qui est actuellement affichée n’est que le résultat d’un rendu basique effectué par votre navigateur Web du document XML retourné par l’API.
En ligne de commande
L’outil qui sera utilisé à titre d’exemple est cURL. Les options qui seront utilisées dans les exemples suivants sont :
-H "Accept: application/json"qui permet de rajouter le header HTTP Accept: application/json à la requête ;-u "username:password"qui permet de s’authentifier auprès du serveur Web avec le login « username » et le mot de passe « password » ;-Lqui indique à cURL de suivre les redirections HTTP.
Exemple de récupération des données au format JSON :
% curl -L -H 'Accept: application/json' -u 'username:password' https://tsmlabapi.in2p3.fr
{
"details": {
"generated_in": "0.66ms",
"last_cache_update": 1406551433
},
"results": [
{
"laboratory": "CCIN2P3",
"nodes": [
{
"contacts": [
"no-reply@cc.in2p3.fr"
],
"days_since_last_access": "<1",
"filespaces": [
{
"filespace_name": "/backup/volume1",
"num_files": 6,
"physical_b": 21
},
{
"filespace_name": "/backup/volume2",
"num_files": 6,
"physical_b": 21
}
],
"last_access": 1406524790,
"node_name": "DEMO_NODE",
"total": {
"num_files": 12,
"physical_b": 42
}
}
],
"total": {
"nodes": 1,
"num_files": 12,
"physical_b": 42
}
}
]
}
Note
La sortie de cette commande a été formatée avec curl … | python -mjson.tool.
Signatures numériques
Les documents mis à disposition par les administrateurs TSM sont numériquements signés en utilisant OpenGPG.
Détails de la clef utilisée pour les signatures
La clef publique utilisée pour l’ensemble des signatures numériques peut-être trouvée
ici.
Détail de la clef :
pub 2048R/18877579 2012-12-05
Key fingerprint = 1868 E312 47B4 610A CC8A CD67 14A7 1D76 1887 7579
uid CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr>
Importation dans votre trousseau de la clef publique permettant de vérifier les signatures numériques
Soit ${PUBLICKEY_PATH} le chemin sous lequel vous avez sauvegardé la clef publique.
Cela peut-être par exemple C:\Documents and settings\Administrator\CC-IN2P3_public_key.gpg ou encore /tmp/CC-IN2P3_public_key.gpg.
Vérifier le fingerprint de la clef publique :
% gpg --fingerprint ${PUBLICKEY_PATH} pub 2048R/18877579 2012-12-05 CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr> Key fingerprint = 1868 E312 47B4 610A CC8A CD67 14A7 1D76 1887 7579
Importation de la clef publique dans votre keyring :
% gpg --verbose --import ${PUBLICKEY_PATH} gpg: armor header: Version: GnuPG v2.0.14 (GNU/Linux) gpg: pub 2048R/18877579 2012-12-05 CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr> gpg: using PGP trust model gpg: key 18877579: public key "CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
Modification de la confiance attribuée à la clef du service de sauvegarde du CC-IN2P3 :
% gpg --edit-key "CC-IN2P3 TsmMaster" gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. pub 2048R/18877579 created: 2012-12-05 expires: never usage: SC trust: unknown validity: unknown [ unknown] (1). CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr> gpg> trust pub 2048R/18877579 created: 2012-12-05 expires: never usage: SC trust: unknown validity: unknown [ unknown] (1). CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr> Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 5 Do you really want to set this key to ultimate trust? (y/N) y pub 2048R/18877579 created: 2012-12-05 expires: never usage: SC trust: ultimate validity: unknown [ unknown] (1). CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr> Please note that the shown key validity is not necessarily correct unless you restart the program. gpg> quit
% gpg --verbose --list-key "CC-IN2P3 TsmMaster" gpg: using PGP trust model pub 2048R/18877579 2012-12-05 uid CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr>
Vérification d’une signature numérique
Soit :
MY_FILE.pdfle fichier dont on souhaite vérifier la signature ;MY_FILE.ascle fichier de signature :
% gpg --verbose --verify MY_FILE.asc
gpg: armor header: Version: GnuPG v2.0.14 (GNU/Linux)
gpg: assuming signed data in `MY_FILE.pdf'
gpg: Signature made Tue 26 Feb 2013 02:28:03 PM CET using RSA key ID 18877579
gpg: using PGP trust model
gpg: Good signature from "CC-IN2P3 TsmMaster <tsmmaster@cc.in2p3.fr>"
gpg: binary signature, digest algorithm SHA1
Compatibilité des versions
La matrice de compatibilité client/serveur des versions supportées par IBM est décrite dans la documentation officielle.
Outils
Générateur de données pour la sauvegarde de nouvelles arborescences
Ce générateur permet de fixer un format d’échange lors des demandes d’ajout de nouvelles arborescences à votre sauvegarde.
Lien direct : http://mirror.in2p3.fr/TSM/html/tsm-mg-generator.html ;
Documentation d’utilisation : voir ici.