De database configureren voor Azure-toepassing hulpprogramma Voor consistente momentopnamen

Als u implementeert op een gecentraliseerde virtuele machine, moet u de SAP HANA-client installeren en instellen, zodat de AzAcSnap-gebruiker kan worden uitgevoerd en hdbsql opdrachten kan uitvoerenhdbuserstore. U kunt de SAP HANA-client downloaden via de website van SAP Development Tools.

De hulpprogramma's voor momentopnamen communiceren met SAP HANA en hebben een gebruiker met de juiste machtigingen nodig om het database-opslagpunt te starten en vrij te geven. In het volgende voorbeeld ziet u de installatie van de SAP HANA 2.0-gebruiker en hdbuserstore voor communicatie met de SAP HANA-database.

De volgende voorbeeldopdrachten stellen een gebruiker (AZACSNAP) in SYSTEMDB in op een SAP HANA 2.0-database. Wijzig waar nodig het IP-adres, de gebruikersnamen en wachtwoorden.

1. Verbinding maken met SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Maak de gebruiker. In dit voorbeeld wordt de AZACSNAP gebruiker gemaakt in SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Verdeel de gebruikersmachtigingen. In dit voorbeeld wordt de machtiging voor de AZACSNAP gebruiker ingesteld om een databaseconsistente opslagmomentopname uit te voeren:

   • Voor SAP HANA-releases tot versie 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Voor SAP HANA-releases van versie 2.0 SPS 04 heeft SAP nieuwe fijnmazige bevoegdheden toegevoegd:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Optioneel: voorkom dat het wachtwoord van de gebruiker verloopt.

   Notitie

   Neem contact op met het bedrijfsbeleid voordat u deze wijziging aanbrengt.

   In het volgende voorbeeld wordt het verlopen van het wachtwoord voor de AZACSNAP gebruiker uitgeschakeld. Zonder deze wijziging kan het wachtwoord van de gebruiker verlopen en voorkomen dat momentopnamen correct worden gemaakt.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Stel het SAP HANA Secure User Store in (wijzig het wachtwoord). In dit voorbeeld wordt de hdbuserstore opdracht uit de Linux-shell gebruikt om het SAP HANA Secure User Store in te stellen:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

   Notitie

   Deze stap voor het instellen van de SAP HANA Secure User Store KEY moet worden uitgevoerd voor alle SAP HANA-databases waarmee AzAcSnap communiceert. Als AzAcSnap bijvoorbeeld is ingeschakeld client01 en u de SAP HANA-databaseserver op de hosts dbserver01 en dbserver02 hebt geïnstalleerd, moet de opdracht hdbuserstore Set twee keer worden uitgevoerd om twee sleutels in te stellen op client01, zodat AzAcSnap met beide servers kan communiceren.

6. Controleer of u het SAP HANA Secure User Store juist hebt ingesteld. Gebruik de hdbuserstore opdracht om de uitvoer weer te geven, vergelijkbaar met het volgende voorbeeld. Meer informatie over het gebruik hdbuserstore vindt u op de SAP-website.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
     ENV : <IP_address_of_host>:
     USER: AZACSNAP
   

   Notitie

   De waarde van het KEY veld wordt gebruikt voor de configuratievraag 'Wat is de SAP HANA HDB User Store Key (bijvoorbeeld hdbuserstore List)?".

SSL gebruiken voor communicatie met SAP HANA

AzAcSnap gebruikt de opdracht van SAP HANA hdbsql om te communiceren met SAP HANA. Met het gebruik hdbsql van SSL-opties kunt u communicatie versleutelen met SAP HANA.

AzAcSnap gebruikt altijd de volgende opties wanneer u de azacsnap --ssl optie gebruikt:

• -e: hiermee schakelt u TLS/SSL-versleuteling in. De server kiest het hoogst beschikbare.
• -ssltrustcert: Hiermee geeft u op of het certificaat van de server moet worden gevalideerd.
• -sslhostnameincert "*": Hiermee geeft u de hostnaam op waarmee de identiteit van de server wordt geverifieerd. Wanneer u opgeeft "*" als hostnaam, wordt de hostnaam van de server niet gevalideerd.

SSL-communicatie vereist ook bestanden voor sleutelopslag en vertrouwensopslag. Het is mogelijk dat deze bestanden worden opgeslagen op standaardlocaties op een Linux-installatie. Maar om ervoor te zorgen dat het juiste sleutelmateriaal wordt gebruikt voor de verschillende SAP HANA-systemen (voor de gevallen waarin verschillende bestanden voor sleutelopslag en vertrouwensarchief worden gebruikt voor elk SAP HANA-systeem), verwacht AzAcSnap dat de bestanden van de sleutelopslag en trust-store op de securityPath locatie worden opgeslagen. Het AzAcSnap-configuratiebestand geeft deze locatie op.

Sleutelarchiefbestanden

Als u meerdere systeem-id's (SID's) met hetzelfde sleutelmateriaal gebruikt, is het eenvoudiger om koppelingen te maken naar de securityPath locatie zoals gedefinieerd in het AzAcSnap-configuratiebestand. Zorg ervoor dat deze waarden bestaan voor elke SID die gebruikmaakt van SSL.

• Voor openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Voor commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Als u meerdere SID's met verschillende sleutelmateriaal per SID gebruikt, kopieert (of verplaatst en wijzigt u de naam) van de bestanden in de securityPath locatie zoals gedefinieerd in het AzAcSnap-configuratiebestand van de SID.

• Voor openssl: mv key.pem <securityPath>/<SID>_keystore
• Voor commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Wanneer AzAcSnap aanroept hdbsql, wordt deze toegevoegd -sslkeystore=<securityPath>/<SID>_keystore aan de hdbsql opdrachtregel.

Trust-store-bestanden

Als u meerdere SID's met hetzelfde sleutelmateriaal gebruikt, maakt u vaste koppelingen naar de securityPath locatie zoals gedefinieerd in het AzAcSnap-configuratiebestand. Zorg ervoor dat deze waarden bestaan voor elke SID die gebruikmaakt van SSL.

• Voor openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Voor commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Als u meerdere SID's met het verschillende sleutelmateriaal per SID gebruikt, kopieert u de bestanden (of verplaatst en wijzigt u de naam ervan) in de securityPath locatie zoals gedefinieerd in het AzAcSnap-configuratiebestand van de SID.

• Voor openssl: mv trust.pem <securityPath>/<SID>_truststore
• Voor commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Het <SID> onderdeel van de bestandsnamen moet de SAP HANA-systeem-id in alle hoofdletters (bijvoorbeeld H80 of PR1). Wanneer AzAcSnap aanroept hdbsql, wordt deze toegevoegd -ssltruststore=<securityPath>/<SID>_truststore aan de opdrachtregel.

Als u uitvoert azacsnap -c test --test hana --ssl openssl, waar SIDH80 zich in het configuratiebestand bevindt, worden de hdbsqlverbindingen als volgt uitgevoerd:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

In de voorgaande code is het teken backslash (\) een opdrachtregelterugloop om de duidelijkheid te verbeteren van de meerdere parameters die zijn doorgegeven op de opdrachtregel.

De hulpprogramma's voor momentopnamen communiceren met de Oracle-database en hebben een gebruiker met de juiste machtigingen nodig om de back-upmodus in en uit te schakelen.

Nadat AzAcSnap de database in de back-upmodus heeft geplaatst, voert AzAcSnap een query uit op de Oracle-database om een lijst op te halen met bestanden met de back-upmodus als actief. Deze bestandslijst wordt verzonden naar een extern bestand. Het externe bestand bevindt zich op dezelfde locatie en basisnaam als het logboekbestand, maar met een .protected-tables bestandsnaamextensie. (Het AzAcSnap-logboekbestand bevat de naam van het uitvoerbestand.)

In de volgende voorbeeldopdrachten ziet u de installatie van de Oracle-databasegebruiker (AZACSNAP), het gebruik van het maken van mkstore een Oracle-portemonnee en de sqlplus configuratiebestanden die nodig zijn voor communicatie met de Oracle-database. Wijzig waar nodig het IP-adres, de gebruikersnamen en wachtwoorden.

1. Verbinding maken met de Oracle-database:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Maak de gebruiker. In dit voorbeeld wordt de gebruiker gemaakt azacsnap :

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Verdeel de gebruikersmachtigingen. In dit voorbeeld wordt de machtiging voor de gebruiker ingesteld om de azacsnap database in de back-upmodus te plaatsen:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Optioneel: voorkom dat het wachtwoord van de gebruiker verloopt. Zonder deze wijziging kan het wachtwoord van de gebruiker verlopen en voorkomen dat momentopnamen correct worden gemaakt.

   Notitie

   Neem contact op met het bedrijfsbeleid voordat u deze wijziging aanbrengt.

   In dit voorbeeld wordt de vervaldatum van het wachtwoord voor de AZACSNAP gebruiker opgeslagen:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Er zijn enkele methoden voor het uitschakelen van het verlopen van wachtwoorden in de Oracle-database. Neem contact op met de databasebeheerder voor hulp. Een methode is om het profiel van de DEFAULT gebruiker te wijzigen, zodat de levensduur van het wachtwoord onbeperkt is:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Nadat u deze wijziging hebt aangebracht in de database-instelling, mag er geen wachtwoordverloopdatum zijn voor gebruikers die het DEFAULT profiel hebben:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Stel de Oracle-portemonnee in (wijzig het wachtwoord).

   De Oracle Wallet biedt een methode voor het beheren van databasereferenties in meerdere domeinen. Deze mogelijkheid maakt gebruik van een database verbindingsreeks in de definitie van de gegevensbron, die wordt omgezet met een vermelding in de portemonnee. Wanneer u de Oracle-portemonnee correct gebruikt, zijn wachtwoorden in de configuratie van de gegevensbron overbodig.

   Met deze installatie kunt u het beheerbestand Oracle Transparent Network Substrate (TNS) gebruiken met een verbindingsreeks alias, waarmee details van de database verbindingsreeks worden verborgen. Als de verbindingsgegevens worden gewijzigd, is het een kwestie van het wijzigen van het tnsnames.ora bestand in plaats van (mogelijk) veel definities van gegevensbronnen.

   Voer de volgende opdrachten uit op de Oracle-databaseserver. In dit voorbeeld wordt de mkstore opdracht uit de Linux-shell gebruikt om de Oracle-portemonnee in te stellen. Deze opdrachten worden uitgevoerd op de Oracle-databaseserver via unieke gebruikersreferenties om gevolgen voor de actieve database te voorkomen. In dit voorbeeld wordt een nieuwe gebruiker (azacsnap) gemaakt en worden de omgevingsvariabelen op de juiste wijze geconfigureerd.

   1. Haal de Oracle-omgevingsvariabelen op die moeten worden gebruikt tijdens de installatie. Voer de volgende opdrachten uit als hoofdgebruiker op de Oracle-databaseserver:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Maak de Linux-gebruiker om de Oracle-portemonnee en de bijbehorende *.ora bestanden te genereren met behulp van de uitvoer uit de vorige stap.

      In deze voorbeelden wordt de bash shell gebruikt. Als u een andere shell gebruikt (bijvoorbeeld csh), moet u omgevingsvariabelen juist instellen.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Als nieuwe Linux-gebruiker (azacsnap) maakt u de portemonnee en *.ora bestanden.

      1. Schakel over naar de gebruiker die u in de vorige stap hebt gemaakt:

         sudo su - azacsnap
         

      2. Maak de Oracle-portemonnee:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Voeg de verbindingsreeks referenties toe aan de Oracle-portemonnee. In de volgende voorbeeldopdracht AZACSNAP is de verbindingsreeks die AzAcSnap gaat gebruiken, azacsnap de Oracle-databasegebruiker is en AzPasswd1 het databasewachtwoord van de Oracle-gebruiker is.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Maak het tnsnames-ora bestand. Stel in de volgende voorbeeldopdracht HOST het IP-adres van de Oracle-databaseserver in. Ingesteld SID op de Oracle-database-SID.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Maak het sqlnet.ora bestand:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Test de Oracle-portemonnee:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Maak een ZIP-bestandarchief van de Oracle-portemonnee en *.ora -bestanden:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Kopieer het ZIP-bestand naar het doelsysteem (bijvoorbeeld de gecentraliseerde virtuele machine waarop AzAcSnap wordt uitgevoerd).

      Belangrijk

      Als u implementeert op een gecentraliseerde virtuele machine, moet u Oracle Instant Client erop installeren en instellen, zodat de AzAcSnap-gebruiker opdrachten kan uitvoeren sqlplus . U kunt Oracle Instant Client downloaden via de oracle-downloadpagina.

      Voor een correcte uitvoering van SQL*Plus downloadt u zowel het vereiste pakket (bijvoorbeeld Basic Light Package) als het optionele PAKKET sql*Plus-hulpprogramma's.

   5. Voer de volgende stappen uit op het systeem met AzAcSnap:

      1. Implementeer het ZIP-bestand dat u in de vorige stap hebt gekopieerd.

         In deze stap wordt ervan uitgegaan dat u de gebruiker met AzAcSnap (standaard azacsnap) al hebt gemaakt met behulp van het AzAcSnap-installatieprogramma.

         Notitie

         Het is mogelijk om de TNS_ADMIN shellvariabele te gebruiken om meerdere Oracle-doelen toe te staan door indien nodig de unieke shellvariabelewaarde in te stellen voor elk Oracle-systeem.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Controleer of de bestanden correct zijn geëxtraheerd:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Ervan uitgaande dat u alle vorige stappen correct hebt voltooid, moet het mogelijk zijn om verbinding te maken met de database met behulp van de /@AZACSNAP verbindingsreeks:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. De installatie testen met AzAcSnap

         Nadat u AzAcSnap (bijvoorbeeld azacsnap -c configure --configuration new) hebt geconfigureerd met de Oracle-verbindingsreeks (bijvoorbeeld/@AZACSNAP), moet het mogelijk zijn om verbinding te maken met de Oracle-database.

         Controleer of de $TNS_ADMIN variabele is ingesteld voor het juiste Oracle-doelsysteem. De $TNS_ADMIN shellvariabele bepaalt waar de Oracle-portemonnee en *.ora -bestanden moeten worden gevonden, dus u moet deze instellen voordat u de azacsnap opdracht uitvoert.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Voer de azacsnap testopdracht uit:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         U moet de $TNS_ADMIN variabele juist instellen om azacsnap correct te kunnen worden uitgevoerd. U kunt het toevoegen aan het bestand van de gebruiker .bash_profile of het exporteren vóór elke uitvoering (bijvoorbeeld export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

De hulpprogramma's voor momentopnamen geven opdrachten uit aan de IBM Db2-database met behulp van de opdrachtregelprocessor db2 om de back-upmodus in en uit te schakelen.

Nadat AzAcSnap de database in de back-upmodus heeft geplaatst, wordt er een query uitgevoerd op de IBM Db2-database om een lijst met beveiligde paden op te halen, die deel uitmaken van de database waarin de back-upmodus actief is. Deze lijst wordt verzonden naar een extern bestand, dat zich op dezelfde locatie en basisnaam bevindt als het logboekbestand, maar een .\<DBName>-protected-paths extensie heeft. (Het AzAcSnap-logboekbestand bevat de naam van het uitvoerbestand.)

AzAcSnap maakt gebruik van de IBM Db2-opdrachtregelprocessor db2 voor het uitgeven van SQL-opdrachten, zoals SET WRITE SUSPEND of SET WRITE RESUME. U moet AzAcSnap dus op een van de volgende manieren installeren:

• Installeer op de databaseserver en voltooi vervolgens de installatie met lokale db2-connectiviteit.
• Installeer op een gecentraliseerd back-upsysteem en voltooi vervolgens de installatie met externe db2-connectiviteit.

Lokale db2-connectiviteit

Als u AzAcSnap op de databaseserver hebt geïnstalleerd, moet u de azacsnap gebruiker toevoegen aan de juiste Linux-groep en het profiel van de gebruiker van het Db2-exemplaar importeren. Gebruik de volgende voorbeeldinstallatie.

azacsnap-gebruikersmachtigingen

De azacsnap gebruiker moet deel uitmaken van dezelfde Db2-groep als de gebruiker van het database-exemplaar. In het volgende voorbeeld wordt het groepslidmaatschap van de gebruiker van de database-instantie db2tstvan IBM Db2 ophaalt:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

In de uitvoer kunt u bevestigen dat de db2tst gebruiker is toegevoegd aan de db2iadm1 groep. Voeg de azacsnap gebruiker toe aan de groep:

usermod -a -G db2iadm1 azacsnap

azacsnap-gebruikersprofiel

De azacsnap gebruiker moet de db2 opdracht kunnen uitvoeren. db2 De opdracht staat standaard niet in de gegevens van azacsnap de $PATH gebruiker.

Voeg de volgende code toe aan het bestand van .bashrc de gebruiker. Gebruik uw eigen IBM Db2-installatiewaarde voor INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Test of de gebruiker de db2 opdrachtregelprocessor kan uitvoeren:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

azacsnap Configureer nu voor gebruikerlocalhost. Na deze voorlopige test, omdat de azacsnap gebruiker correct werkt, gaat u verder met het configureren (azacsnap -c configure) met serverAddress=localhost en testen van (azacsnap -c test --test db2) AzAcSnap-databaseconnectiviteit.

Externe db2-connectiviteit

Als u AzAcSnap hebt geïnstalleerd op een gecentraliseerd back-upsysteem, gebruikt u de volgende voorbeeldinstallatie om SSH-toegang tot het Database2-database-exemplaar toe te staan.

Meld u als gebruiker azacsnap aan bij het AzAcSnap-systeem en genereer een openbaar/persoonlijk SSH-sleutelpaar:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

De inhoud van de openbare sleutel ophalen:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Meld u als gebruiker van het Db2-exemplaar aan bij het IBM Db2-systeem.

Voeg de inhoud van de openbare sleutel van de AzAcSnap-gebruiker toe aan het bestand van de gebruiker authorized_keys van het Db2-exemplaar:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Meld u als gebruiker azacsnap aan bij het AzAcSnap-systeem en test SSH-toegang:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Test of de gebruiker de db2 opdrachtregelprocessor kan uitvoeren:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Met de hulpprogramma's voor momentopnamen worden opdrachten rechtstreeks naar de Microsoft SQL Server-database uitgevoerd om de back-upmodus in en uit te schakelen.

AzAcSnap maakt rechtstreeks verbinding met Microsoft SQL Server met behulp van de meegeleverde connect-string om SQL-opdrachten uit te geven, zoals ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON of ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. De verbindingsreeks bepaalt of de installatie zich op de databaseserver of een gecentraliseerde back-upserver bevindt. Typische installaties van AzAcSnap zijn op de databaseserver om ervoor te zorgen dat functies zoals het leegmaken van bestandsbuffers werken zoals verwacht. Als AzAcSnap is geïnstalleerd op de databaseserver, moet u ervoor zorgen dat de gebruiker met azacsnap over de vereiste machtigingen beschikt.

azacsnap gebruikersmachtigingen

Raadpleeg aan de slag met het hulpprogramma Azure Application Consistent Snapshot . De azacsnap gebruiker moet machtigingen hebben om Microsoft SQL Server in de back-upmodus te plaatsen en machtigingen hebben om I/O-buffers leeg te maken voor de volumes die zijn geconfigureerd.

Configureer (.\azacsnap.exe -c configure) met de juiste waarden voor Microsoft SQL Server en test (.\azacsnap.exe -c test --test mssql) azacsnap-databaseconnectiviteit. azacsnap De testopdracht uitvoeren

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

SAP HANA configureren

Er zijn wijzigingen die u kunt toepassen op SAP HANA om de logboekback-ups en catalogus te beveiligen. basepath_logbackup Standaard worden basepath_catalogbackup ze zo ingesteld dat SAP HANA gerelateerde bestanden in de $(DIR_INSTANCE)/backup/log map plaatst. Het is onwaarschijnlijk dat deze locatie zich op een volume bevindt dat AzAcSnap is geconfigureerd voor momentopnamen, zodat opslagmomentopnamen deze bestanden niet beveiligen.

In de volgende hdbsql opdrachtvoorbeelden ziet u hoe u de logboek- en cataloguspaden instelt op locaties op opslagvolumes waarop AzAcSnap een momentopname kan maken. Controleer of de waarden op de opdrachtregel overeenkomen met de lokale SAP HANA-configuratie.

De back-uplocatie voor logboeken configureren

In dit voorbeeld ziet u een wijziging in de basepath_logbackup parameter:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

De back-uplocatie van de catalogus configureren

In dit voorbeeld ziet u een wijziging in de basepath_catalogbackup parameter. Zorg er eerst voor dat het basepath_catalogbackup pad in het bestandssysteem bestaat. Als dat niet het is, maakt u het pad met hetzelfde eigendom als de map.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Als u het pad wilt maken, maakt het volgende voorbeeld het pad en stelt u het juiste eigendom en de juiste machtigingen in. U moet deze opdrachten uitvoeren als root.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

In het volgende voorbeeld wordt de SAP HANA-instelling gewijzigd:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Back-uplocaties voor logboeken en catalogus controleren

Nadat u de wijzigingen hebt aangebracht in de back-uplocaties van het logboek en de catalogus, controleert u of de instellingen juist zijn met behulp van de volgende opdracht.

In dit voorbeeld worden de instellingen weergegeven als SYSTEM instellingen. Deze query retourneert ook de DEFAULT instellingen voor vergelijking.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Time-out voor logboekback-up configureren

De standaardinstelling voor SAP HANA voor het uitvoeren van een logboekback-up is 900 seconden (15 minuten). U wordt aangeraden deze waarde te verminderen tot 300 seconden (5 minuten). Vervolgens is het mogelijk om regelmatige back-ups van deze bestanden uit te voeren (bijvoorbeeld om de 10 minuten). U kunt deze back-ups maken door de log_backup volumes toe te voegen aan het OTHER volumegedeelte van het configuratiebestand.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Time-out voor logboekback-up controleren

Nadat u de wijziging hebt aangebracht in de time-out van de logboekback-up, moet u ervoor zorgen dat de time-out is ingesteld met behulp van de volgende opdracht.

In dit voorbeeld worden de instellingen weergegeven als SYSTEM instellingen. Deze query retourneert ook de DEFAULT instellingen voor vergelijking.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Pas de volgende wijzigingen toe op de Oracle-database om bewaking door de databasebeheerder mogelijk te maken:

1. Oracle-waarschuwingslogboeken instellen.

   Gebruik de volgende Oracle SQL-opdrachten terwijl u bent verbonden met de database SYSDBA om een opgeslagen procedure te maken onder het standaard Oracle SYSBACKUP-databaseaccount. Met deze SQL-opdrachten kan AzAcSnap berichten verzenden naar:

   • Standaarduitvoer met behulp van de PUT_LINE procedure in het DBMS_OUTPUT pakket.
   • Het Oracle-databasebestand alert.log met behulp van de KSDWRT procedure in het DBMS_SYSTEM pakket.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

Er is geen speciale databaseconfiguratie vereist voor Db2 omdat u de lokale besturingssysteemomgeving van de instantiegebruiker gebruikt.

Er is geen speciale databaseconfiguratie vereist voor Microsoft SQL Server omdat we de lokale besturingssysteemomgeving van de gebruiker gebruiken.