Konfigurace databáze pro nástroj Aplikace Azure lication Consistent Snapshot

Tento článek obsahuje průvodce konfigurací databáze a požadavků na databázi pro použití s nástrojem Aplikace Azure lication Consistent Snapshot (AzAcSnap), který můžete použít s Azure NetApp Files nebo velkými instancemi Azure.

Povolení komunikace s databází

Tato část vysvětluje, jak povolit komunikaci s databází. Pomocí následujících karet můžete správně vybrat databázi, kterou používáte.

SAP HANA

Pokud nasazujete do centralizovaného virtuálního počítače, musíte nainstalovat a nastavit klienta SAP HANA, aby mohl uživatel AzAcSnap spouštět hdbsql a hdbuserstore používat příkazy. Klienta SAP HANA si můžete stáhnout z webu SAP Development Tools.

Nástroje snímků komunikují se SAP HANA a potřebují uživatele s příslušnými oprávněními k zahájení a uvolnění bodu ukládání databáze. Následující příklad ukazuje nastavení uživatele SAP HANA 2.0 a hdbuserstore komunikaci s databází SAP HANA.

Následující ukázkové příkazy nastaví uživatele (AZACSNAP) v SYSTEMDB v databázi SAP HANA 2.0. Podle potřeby změňte IP adresu, uživatelská jména a hesla.

1. Připojení k SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Vytvořte uživatele. Tento příklad vytvoří AZACSNAP uživatele v SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Udělte uživateli oprávnění. Tento příklad nastaví oprávnění pro AZACSNAP uživatele, aby umožnil provádění snímku úložiště konzistentního s databází:

   • Pro verze SAP HANA až do verze 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Pro verze SAP HANA z verze 2.0 SPS 04 přidal SAP nová jemně odstupňovaná oprávnění:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Volitelné: Zabrání vypršení platnosti hesla uživatele.

   Poznámka:

   Před provedením této změny se obraťte na firemní zásady.

   Následující příklad zakáže vypršení platnosti hesla pro AZACSNAP uživatele. Bez této změny může platnost hesla uživatele vypršet a zabránit správnému pořízení snímků.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Nastavte zabezpečené úložiště uživatelů SAP HANA (změňte heslo). Tento příklad používá hdbuserstore příkaz z linuxového prostředí k nastavení zabezpečeného úložiště uživatelů SAP HANA:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Zkontrolujte, jestli jste správně nastavili zabezpečené úložiště uživatelů SAP HANA. hdbuserstore K výpisu výstupu použijte příkaz podobný následujícímu příkladu. Další podrobnosti o použití hdbuserstore jsou k dispozici na webu SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Použití SSL pro komunikaci se SAP HANA

AzAcSnap používá příkaz SAP HANA hdbsql ke komunikaci se SAP HANA. Použití hdbsql umožňuje použití možností SSL k šifrování komunikace se SAP HANA.

AzAcSnap při použití azacsnap --ssl této možnosti vždy používá následující možnosti:

• -e: Povolí šifrování TLS/SSL. Server zvolí nejvyšší dostupnou možnost.
• -ssltrustcert: Určuje, jestli se má certifikát serveru ověřit.
• -sslhostnameincert "*": Určuje název hostitele, který ověřuje identitu serveru. Když jako název hostitele zadáte "*" , název hostitele serveru se neověří.

Komunikace SSL také vyžaduje ukládání klíčů a soubory úložiště důvěryhodnosti. Tyto soubory je možné uložit do výchozích umístění v instalaci Linuxu. Aby se ale zajistilo, že se pro různé systémy SAP HANA používá správný materiál klíče (v případech, kdy se pro každý systém SAP HANA používají různé soubory úložiště klíčů a důvěryhodného úložiště), AzAcSnap očekává, že se soubory úložiště klíčů a úložiště důvěryhodnosti uloží do securityPath umístění. Konfigurační soubor AzAcSnap určuje toto umístění.

Soubory úložiště klíčů

Pokud používáte více identifikátorů systému (SID) se stejným materiálem klíče, je jednodušší vytvořit odkazy na securityPath umístění definované v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.

• Pro openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Pro commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Pokud používáte více identifikátorů SID s různými klíči na identifikátor SID, zkopírujte (nebo přejmenujte) soubory do securityPath umístění definovaného v konfiguračním souboru AzAcSnap identifikátoru SID.

• Pro openssl: mv key.pem <securityPath>/<SID>_keystore
• Pro commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Když AzAcSnap zavolá hdbsql, přidá -sslkeystore=<securityPath>/<SID>_keystore se do příkazového hdbsql řádku.

Soubory úložiště důvěryhodnosti

Pokud používáte více identifikátorů SID se stejným materiálem klíče, vytvořte pevné odkazy do securityPath umístění definovaného v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.

• Pro openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Pro commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Pokud používáte více identifikátorů SID s různými klíči na identifikátor SID, zkopírujte (nebo přejmenujte) soubory do securityPath umístění definovaného v konfiguračním souboru AzAcSnap identifikátoru SID.

• Pro openssl: mv trust.pem <securityPath>/<SID>_truststore
• Pro commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Součástí <SID> názvů souborů musí být systémový identifikátor SAP HANA ve všech velkých písmenech (například H80 ).PR1 Když AzAcSnap zavolá hdbsql, přidá -ssltruststore=<securityPath>/<SID>_truststore se do příkazového řádku.

Pokud spustíte azacsnap -c test --test hana --ssl opensslpříkaz , kde SID je H80 v konfiguračním souboru, provede hdbsqlpřipojení následujícím způsobem:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

V předchozím kódu je znak zpětného lomítka (\) zalomení příkazového řádku, aby se zlepšila přehlednost více parametrů předaných na příkazovém řádku.

Oracle

Nástroje snímků komunikují s databází Oracle a potřebují uživatele s příslušnými oprávněními k povolení a zakázání režimu zálohování.

Jakmile AzAcSnap umístí databázi do režimu zálohování, AzAcSnap dotazuje databázi Oracle, aby získal seznam souborů, které mají režim zálohování jako aktivní. Tento seznam souborů se odešle do externího souboru. Externí soubor je ve stejném umístění a basename jako soubor protokolu, ale s příponou .protected-tables názvu souboru. (Soubor protokolu AzAcSnap podrobně popisuje název výstupního souboru.)

Následující ukázkové příkazy ukazují nastavení uživatele databáze Oracle (AZACSNAP), použití mkstore k vytvoření peněženky Oracle a sqlplus konfiguračních souborů potřebných pro komunikaci s databází Oracle. Podle potřeby změňte IP adresu, uživatelská jména a hesla.

1. Připojte se k databázi Oracle:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Vytvořte uživatele. Tento příklad vytvoří azacsnap uživatele:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Udělte uživateli oprávnění. Tento příklad nastaví oprávnění pro azacsnap uživatele, aby umožnil umístění databáze do režimu zálohování:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Volitelné: Zabrání vypršení platnosti hesla uživatele. Bez této změny může platnost hesla uživatele vypršet a zabránit správnému pořízení snímků.

   Poznámka:

   Před provedením této změny se obraťte na firemní zásady.

   Tento příklad získá vypršení platnosti hesla pro AZACSNAP uživatele:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Existuje několik metod pro zakázání vypršení platnosti hesla v databázi Oracle. Pokyny získáte od správce databáze. Jednou z metod je úprava DEFAULT profilu uživatele tak, aby životnost hesla byla neomezená:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Po provedení této změny nastavení databáze by nemělo existovat žádné datum vypršení platnosti hesla pro uživatele, kteří mají DEFAULT profil:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Nastavte peněženku Oracle (změňte heslo).

   Peněženka Oracle poskytuje metodu pro správu přihlašovacích údajů databáze napříč několika doménami. Tato funkce používá databázi připojovací řetězec v definici zdroje dat, která se řeší zadáním do peněženky. Pokud používáte správně peněženku Oracle, hesla v konfiguraci zdroje dat nejsou nutná.

   Toto nastavení umožňuje použít soubor pro správu TNS (Oracle Transparent Network Substrate) s aliasem připojovací řetězec, který skryje podrobnosti o databázi připojovací řetězec. Pokud se informace o připojení změní, je důležité změnit tnsnames.ora soubor místo (potenciálně) mnoha definic zdrojů dat.

   Na databázovém serveru Oracle spusťte následující příkazy. Tento příklad používá mkstore příkaz z linuxového prostředí k nastavení peněženky Oracle. Tyto příkazy se spouští na databázovém serveru Oracle prostřednictvím jedinečných uživatelských přihlašovacích údajů, aby nedošlo k žádnému dopadu na spuštěnou databázi. Tento příklad vytvoří nového uživatele (azacsnap) a odpovídajícím způsobem nakonfiguruje proměnné prostředí.

   1. Získejte proměnné prostředí Oracle, které se mají použít v nastavení. Na databázovém serveru Oracle spusťte jako kořenového uživatele následující příkazy:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Pomocí výstupu z předchozího kroku vytvořte uživatele Linuxu, který vygeneruje peněženku Oracle a přidružené *.ora soubory.

      Tyto příklady používají bash prostředí. Pokud používáte jiné prostředí (například csh), nezapomeňte správně nastavit proměnné prostředí.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Jako nový uživatel s Linuxem (azacsnap) vytvořte peněženku a *.ora soubory.

      1. Přepněte na uživatele vytvořeného v předchozím kroku:

         sudo su - azacsnap
         

      2. Vytvořte peněženku Oracle:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Přidejte přihlašovací údaje připojovací řetězec do peněženky Oracle. V následujícím příkladu je připojovací řetězec, AZACSNAP kterou bude AzAcSnap používat, azacsnap je uživatel databáze Oracle a AzPasswd1 je to heslo uživatele databáze Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. tnsnames-ora Vytvořte soubor. V následujícím příkladu příkazu nastavte HOST IP adresu databázového serveru Oracle. Nastavte SID siD databáze Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. sqlnet.ora Vytvořte soubor:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Otestujte peněženku Oracle:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Vytvořte archiv souboru ZIP peněženky a *.ora souborů Oracle:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Zkopírujte soubor ZIP do cílového systému (například centralizovaný virtuální počítač se systémem AzAcSnap).

      Důležité

      Pokud nasazujete na centralizovaný virtuální počítač, musíte na něj nainstalovat a nastavit Oracle Instant Client, aby mohl uživatel AzAcSnap spouštět sqlplus příkazy. Oracle Instant Client si můžete stáhnout ze stránky pro stahování Oracle.

      Aby sql*Plus fungoval správně, stáhněte si požadovaný balíček (například základní light balíček) i volitelný balíček nástrojů SQL*Plus.

   5. V systému, na kterém běží AzAcSnap, proveďte následující kroky:

      1. Nasaďte soubor ZIP, který jste zkopírovali v předchozím kroku.

         Tento krok předpokládá, že jste už vytvořili uživatele, na kterém běží AzAcSnap (ve výchozím nastavení azacsnap) pomocí instalačního programu AzAcSnap.

         Poznámka:

         Proměnnou prostředí je možné použít TNS_ADMIN k povolení více cílů Oracle tak, že podle potřeby nastavíte jedinečnou hodnotu proměnné prostředí pro každý systém Oracle.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Zkontrolujte, jestli se soubory extrahovaly správně:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Za předpokladu, že jste dokončili všechny předchozí kroky správně, měli byste se k databázi připojit pomocí /@AZACSNAP připojovací řetězec:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Otestování nastavení pomocí AzAcSnap

         Jakmile nakonfigurujete AzAcSnap (napříkladazacsnap -c configure --configuration new) s oracle připojovací řetězec (například/@AZACSNAP), měli byste se připojit k databázi Oracle.

         Zkontrolujte, jestli $TNS_ADMIN je proměnná nastavená pro správný cílový systém Oracle. Proměnná $TNS_ADMIN prostředí určuje, kam se má najít peněženka Oracle a *.ora soubory, takže ji musíte nastavit před spuštěním azacsnap příkazu.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         azacsnap Spusťte testovací příkaz:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Aby se proměnná azacsnap správně spustila, musíte ji nastavit $TNS_ADMIN správně. Můžete ho buď přidat do souboru uživatele .bash_profile , nebo ho exportovat před každým spuštěním (například export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

IBM Db2

Nástroje pro snímky vydávají příkazy pro databázi IBM Db2 pomocí procesoru db2 příkazového řádku k povolení a zakázání režimu zálohování.

Jakmile AzAcSnap umístí databázi do režimu zálohování, dotazuje databázi IBM Db2, aby získal seznam chráněných cest, které jsou součástí databáze, kde je aktivní režim zálohování. Tento seznam se odešle do externího souboru, který je ve stejném umístění a basename jako soubor protokolu, ale má příponu .\<DBName>-protected-paths . (Soubor protokolu AzAcSnap podrobně popisuje název výstupního souboru.)

AzAcSnap používá procesor db2 příkazového řádku IBM Db2 k vydávání příkazů SQL, například SET WRITE SUSPEND nebo SET WRITE RESUME. Proto byste měli AzAcSnap nainstalovat jedním z následujících způsobů:

• Nainstalujte na databázový server a dokončete instalaci s místním připojením Db2.
• Nainstalujte se do centralizovaného systému zálohování a dokončete instalaci pomocí vzdáleného připojení Db2.

Místní připojení db2

Pokud jste nainstalovali AzAcSnap na databázový server, nezapomeňte uživatele přidat azacsnap do správné skupiny Linuxu a importovat profil uživatele instance Db2. Použijte následující příklad nastavení.

uživatelská oprávnění azacsnap

Uživatel azacsnap by měl patřit do stejné skupiny Db2 jako uživatel instance databáze. Následující příklad získá členství ve skupině uživatele db2tstinstance databáze instalace IBM Db2:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Z výstupu můžete ověřit db2tst , že byl uživatel přidán do db2iadm1 skupiny. azacsnap Přidejte uživatele do skupiny:

usermod -a -G db2iadm1 azacsnap

profil uživatele azacsnap

Uživatel azacsnap musí být schopen příkaz spustit db2 . Ve výchozím nastavení db2 příkaz není v informacích azacsnap$PATH uživatele.

Do souboru uživatele .bashrc přidejte následující kód. Použijte vlastní hodnotu instalace IBM Db2 pro INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Otestujte, že uživatel může spustit procesor příkazového db2 řádku:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Nyní nakonfigurujte azacsnap uživatele localhost. Po tomto předběžném azacsnap testu, protože uživatel pracuje správně, pokračujte konfigurací (azacsnap -c configure) s serverAddress=localhost připojením k databázi AzAcSnap a testováním (azacsnap -c test --test db2).

Vzdálené připojení db2

Pokud jste nainstalovali AzAcSnap do centralizovaného systému zálohování, pomocí následujícího příkladu povolte přístup SSH k instanci databáze Db2.

Přihlaste se k systému AzAcSnap jako azacsnap uživatel a vygenerujte pár veřejného a privátního klíče SSH:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Získejte obsah veřejného klíče:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Přihlaste se k systému IBM Db2 jako uživatel instance Db2.

Do souboru uživatele authorized_keys instance Db2 přidejte obsah veřejného klíče uživatele AzAcSnap:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Přihlaste se k systému AzAcSnap jako azacsnap uživatel a otestujte přístup SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Otestujte, že uživatel může spustit procesor příkazového db2 řádku:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Konfigurace databáze

Tato část vysvětluje, jak nakonfigurovat databázi.

SAP HANA

Konfigurace SAP HANA

Na SAP HANA můžete použít změny, které vám pomůžou chránit zálohy protokolů a katalog. Ve výchozím nastavení a basepath_catalogbackup jsou nastavené tak, basepath_logbackup aby SAP HANA umístila související soubory do $(DIR_INSTANCE)/backup/log adresáře. Je nepravděpodobné, že by toto umístění bylo na svazku, který je nakonfigurovaný na vytvoření snímku, takže snímky úložiště tyto soubory nebudou chránit.

Následující hdbsql příklady příkazů ukazují nastavení cest k protokolům a katalogu na umístění na svazcích úložiště, které může nástroj AzAcSnap vytvořit. Nezapomeňte zkontrolovat, že hodnoty na příkazovém řádku odpovídají místní konfiguraci SAP HANA.

Konfigurace umístění zálohování protokolů

Tento příklad ukazuje změnu parametru basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Konfigurace umístění zálohování katalogu

Tento příklad ukazuje změnu parametru basepath_catalogbackup . Nejprve se ujistěte, že basepath_catalogbackup cesta existuje v systému souborů. Pokud ne, vytvořte cestu se stejným vlastnictvím jako adresář.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Pokud potřebujete vytvořit cestu, následující příklad vytvoří cestu a nastaví správné vlastnictví a oprávnění. Tyto příkazy musíte spustit jako kořen.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Následující příklad změní nastavení SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Kontrola umístění zálohování protokolů a katalogu

Po provedení změn umístění zálohování protokolů a katalogu pomocí následujícího příkazu ověřte, že jsou nastavení správná.

V tomto příkladu se nastavení zobrazí jako SYSTEM nastavení. Tento dotaz také vrátí DEFAULT nastavení pro porovnání.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Konfigurace časového limitu zálohování protokolů

Výchozí nastavení pro zálohování protokolů SAP HANA je 900 sekundy (15 minut). Doporučujeme tuto hodnotu snížit na 300 sekundy (5 minut). Pak je možné spouštět pravidelné zálohy těchto souborů (například každých 10 minut). Tyto zálohy můžete provést přidáním log_backup svazků do OTHER části svazku konfiguračního souboru.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Kontrola časového limitu zálohování protokolu

Po provedení změny časového limitu zálohování protokolu pomocí následujícího příkazu se ujistěte, že je časový limit nastavený.

V tomto příkladu se nastavení zobrazí jako SYSTEM nastavení. Tento dotaz také vrátí DEFAULT nastavení pro porovnání.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

U databáze Oracle použijte následující změny, které umožní monitorování správcem databáze:

1. Nastavte protokolování upozornění Oracle.

   Při připojení k databázi použijte následující příkazy Oracle SQL a SYSDBA vytvořte uloženou proceduru pod výchozím účtem databáze Oracle SYSBACKUP. Tyto příkazy SQL umožňují AzAcSnap odesílat zprávy do:

   • Standardní výstup pomocí PUT_LINE postupu v DBMS_OUTPUT balíčku.
   • Soubor databáze alert.log Oracle pomocí KSDWRT postupu v DBMS_SYSTEM balíčku.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Pro Db2 není nutná žádná speciální konfigurace databáze, protože používáte místní prostředí operačního systému uživatele instance.

Další kroky

• Konfigurace úložiště pro nástroj Aplikace Azure lication Consistent Snapshot