Instalace nástroje Aplikace Azure Konzistentní snímek

Článek
10/24/2023

Tento článek obsahuje průvodce instalací nástroje Aplikace Azure Consistent Snapshot (AzAcSnap), který můžete použít se službou Azure NetApp Files nebo Azure Large Instances.

Důležité

Distribuované instalace jsou jedinou možností pro systémy Azure Large Instances, protože jsou nasazené v privátní síti. Abyste zajistili připojení, musíte do každého systému nainstalovat AzAcSnap.

Samoobslužný instalační program ke stažení usnadňuje nastavení a spouštění nástrojů pro snímky s oprávněními uživatele, která nejsou rootem (například azacsnap). Instalační program nastaví uživatele a umístí nástroje snímků do podadresáře uživatele $HOME/bin . Výchozí hodnota je /home/azacsnap/bin.

Samoobslužný instalační program se pokusí určit správná nastavení a cesty pro všechny soubory na základě konfigurace uživatele, který instalaci provádí (například root). Pokud jsou požadované kroky pro povolení komunikace s úložištěm a SAP HANA spuštěné jako kořen, instalace zkopíruje privátní klíč a hdbuserstore do umístění záložního uživatele. Znalý správce může ručně provést kroky pro povolení komunikace s back-endem úložiště a SAP HANA po instalaci.

Požadavky pro instalaci

Podle pokynů nastavte a spusťte snímky a příkazy pro zotavení po havárii. Než nainstalujete a použijete nástroje pro snímky, doporučujeme před instalací a použitím následujících kroků provést následující kroky:

Opravte operační systém a nastavte nástroj pro správu předplatného SUSE (SMT). Další informace najdete v tématu Instalace a konfigurace SAP HANA (velké instance) v Azure.
Nastavte synchronizaci času. Zadejte časový server, který je kompatibilní s protokolem NTP (Network Time Protocol) a odpovídajícím způsobem nakonfigurujte operační systém.
Nainstalujte databázi. Postupujte podle pokynů pro podporovanou databázi, kterou používáte.
Vyberte back-end úložiště, který používáte pro nasazení. Další informace najdete v tématu Povolení komunikace s úložištěm dále v tomto článku.
- Azure NetApp Files
- Azure Large Instances (holé počítače)
Buď nastavte identitu spravovanou systémem, nebo vygenerujte ověřovací soubor instančního objektu.

Při ověřování komunikace se službou Azure NetApp Files může dojít k selhání komunikace nebo vypršení časového limitu. Zkontrolujte, jestli pravidla brány firewall neblokují odchozí provoz ze systému, na kterém běží AzAcSnap, na následujících adresách a portech TCP/IP:
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
Vygenerujte pár privátního nebo veřejného klíče SSH (Secure Shell). Pro každý uzel, na kterém budete spouštět nástroje pro snímky, zadejte vygenerovaný veřejný klíč operacím Microsoftu, aby se mohl nainstalovat na back-end úložiště.

Otestujte připojení pomocí SSH pro připojení k jednomu z uzlů (například ssh -l <Storage Username> <Storage IP Address>). Zadáním exit se odhlásíte z výzvy k uložení.

Operace Microsoftu poskytuje uživatelské jméno úložiště a IP adresu úložiště v době zřizování.
Povolte komunikaci s databází. Další informace naleznete v tématu Povolení komunikace s databází dále v tomto článku.
- SAP HANA
- Oracle
- IBM Db2
Podle pokynů v části Povolit komunikaci s databází v tomto článku nastavte odpovídajícího uživatele SAP HANA.

Po nastavení můžete připojení z příkazového řádku otestovat pomocí následujících příkladů. Následující příklady jsou určené pro komunikaci bez SSL se SAP HANA.

HANA 1.0:

hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

HANA 2.0:

hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

Podle pokynů v části Povolit komunikaci s databází v tomto článku nastavte příslušnou databázi Oracle a peněženku Oracle.

Po nastavení můžete připojení z příkazového řádku otestovat pomocí následujícího příkladu:

sqlplus /@<ORACLE_USER> as SYSBACKUP
Podle pokynů v části Povolit komunikaci s databází v tomto článku nastavte odpovídající metodu připojení IBM Db2.

Po nastavení otestujte připojení z příkazového řádku pomocí následujících příkladů:
- Nainstalujte se na databázový server a dokončete instalaci s místním připojením Db2:
  
  db2 "QUIT"
- Nainstalujte se do centralizovaného záložního systému a dokončete instalaci pomocí vzdáleného připojení Db2:
  
  ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'
Předchozí příkazy by měly vytvořit následující výstup:
```
DB20000I  The QUIT command completed successfully.
```

Povolení komunikace s úložištěm

Tato část vysvětluje, jak povolit komunikaci s úložištěm. Pomocí následujících karet můžete správně vybrat back-end úložiště, který používáte.

Azure NetApp Files (s virtuálním počítačem)
Azure Large Instances (holé počítače)

Existují dva způsoby ověřování v Azure Resource Manageru pomocí identity spravované systémem nebo souboru instančního objektu. Tady jsou popsané možnosti.

Identita spravovaná systémem Azure

Z AzAcSnap 9 je možné použít identitu spravovanou systémem místo instančního objektu pro provoz. Použitím této funkce se vyhnete nutnosti ukládat přihlašovací údaje instančního objektu na virtuálním počítači. Pokud chcete nastavit spravovanou identitu Azure pomocí Azure Cloud Shellu, postupujte takto:

V rámci relace Cloud Shellu s Bashem nastavte proměnné prostředí odpovídajícím způsobem pomocí následujícího příkladu a použijte je u předplatného, ve kterém chcete vytvořit spravovanou identitu Azure. VM_NAMENastavte SUBSCRIPTIONa RESOURCE_GROUP nastavte hodnoty specifické pro web.
```
export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
export VM_NAME="MyVM"
export RESOURCE_GROUP="MyResourceGroup"
export ROLE="Contributor"
export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
```
Nastavte Cloud Shell na správné předplatné:
```
az account set -s "${SUBSCRIPTION}"
```
Vytvořte spravovanou identitu pro virtuální počítač. Následující sady příkazů (nebo se zobrazí, jestli už je nastavená) spravovaná identita virtuálního počítače AzAcSnap:
```
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
```

Získejte ID objektu zabezpečení pro přiřazení role:

PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)

Přiřaďte roli Přispěvatel k ID objektu zabezpečení:

az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"

Volitelné řízení přístupu na základě role

Oprávnění pro spravovanou identitu je možné omezit pomocí vlastní definice role v řízení přístupu na základě role (RBAC). Vytvořte vhodnou definici role pro virtuální počítač, aby mohl spravovat snímky. Ukázková nastavení oprávnění najdete v Tipy a trikech pro použití nástroje Aplikace Azure Konzistentní snímek.

Pak přiřaďte roli k ID objektu zabezpečení virtuálního počítače Azure (zobrazí se také takto SystemAssignedIdentity):

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

Vygenerování souboru instančního objektu

V relaci Cloud Shellu se ujistěte, že jste přihlášeni k předplatnému, ke které chcete být ve výchozím nastavení přidruženi k instančnímu objektu:
```
az account show
```
Pokud předplatné není správné, použijte příkaz az account set :
```
az account set -s <subscription name or id>
```

Pomocí Azure CLI vytvořte instanční objekt, jak je znázorněno v tomto příkladu:

az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth

Příkaz by měl vygenerovat výstup podobný tomuto příkladu:

{
  "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

Tento příkaz automaticky přiřadí roli Přispěvatel RBAC instančnímu objektu na úrovni předplatného. Rozsah můžete zúžit na konkrétní skupinu prostředků, ve které testy vytvoří prostředky.

Vyjměte a vložte výstupní obsah do souboru, azureauth.json který je uložený ve stejném systému jako azacsnap příkaz. Zabezpečte soubor s odpovídajícími systémovými oprávněními.

Ujistěte se, že formát souboru JSON je přesně popsaný v předchozím kroku s adresami URL uzavřenými v uvozovkách (").

Komunikace s back-endem úložiště probíhá přes šifrovaný kanál SSH. Následující příklad kroků obsahuje pokyny k nastavení protokolu SSH pro tuto komunikaci:

Upravte soubor /etc/ssh/ssh_config.

Podívejte se na následující výstup, který obsahuje MACs hmac-sha řádek:

# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
MACs hmac-sha
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com

Pomocí následujícího příkladu vygenerujte dvojici privátního a veřejného klíče. Při generování klíče nezadávejte heslo.
```
ssh-keygen -t rsa –b 5120 -C ""
```

Výstupem cat /root/.ssh/id_rsa.pub příkazu je veřejný klíč. Odešlete ho do operací Microsoftu, aby nástroje pro snímky mohly komunikovat s subsystémem úložiště.

cat /root/.ssh/id_rsa.pub

ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD

Povolení komunikace s databází

Tato část vysvětluje, jak povolit komunikaci s databází. Pomocí následujících karet můžete správně vybrat databázi, kterou používáte.

Pokud nasazujete do centralizovaného virtuálního počítače, musíte nainstalovat a nastavit klienta SAP HANA, aby mohl uživatel AzAcSnap spouštět hdbsql a hdbuserstore používat příkazy. Klienta SAP HANA si můžete stáhnout z webu SAP Development Tools.

Nástroje snímků komunikují se SAP HANA a potřebují uživatele s příslušnými oprávněními k zahájení a uvolnění bodu ukládání databáze. Následující příklad ukazuje nastavení uživatele SAP HANA 2.0 a hdbuserstore komunikaci s databází SAP HANA.

Následující ukázkové příkazy nastaví uživatele (AZACSNAP) v SYSTEMDB v databázi SAP HANA 2.0. Podle potřeby změňte IP adresu, uživatelská jména a hesla.

Připojení do SYSTEMDB:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

Vytvořte uživatele. Tento příklad vytvoří AZACSNAP uživatele v SYSTEMDB:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

Udělte uživateli oprávnění. Tento příklad nastaví oprávnění pro AZACSNAP uživatele, aby umožnil provádění snímku úložiště konzistentního s databází:
- Pro verze SAP HANA až do verze 2.0 SPS 03:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- Pro verze SAP HANA z verze 2.0 SPS 04 přidal SAP nová jemně odstupňovaná oprávnění:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
Volitelné: Zabrání vypršení platnosti hesla uživatele.

Poznámka:

Před provedením této změny se obraťte na firemní zásady.

Následující příklad zakáže vypršení platnosti hesla pro AZACSNAP uživatele. Bez této změny může platnost hesla uživatele vypršet a zabránit správnému pořízení snímků.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
Nastavte zabezpečené úložiště uživatelů SAP HANA (změňte heslo). Tento příklad používá hdbuserstore příkaz z linuxového prostředí k nastavení zabezpečeného úložiště uživatelů SAP HANA:
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
Zkontrolujte, jestli jste správně nastavili zabezpečené úložiště uživatelů SAP HANA. hdbuserstore K výpisu výstupu použijte příkaz podobný následujícímu příkladu. Další podrobnosti o použití hdbuserstore jsou k dispozici na webu SAP.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

Použití SSL pro komunikaci se SAP HANA

AzAcSnap používá příkaz SAP HANA hdbsql ke komunikaci se SAP HANA. Použití hdbsql umožňuje použití možností SSL k šifrování komunikace se SAP HANA.

AzAcSnap při použití azacsnap --ssl této možnosti vždy používá následující možnosti:

-e: Povolí šifrování TLS/SSL. Server zvolí nejvyšší dostupnou možnost.
-ssltrustcert: Určuje, jestli se má certifikát serveru ověřit.
-sslhostnameincert "*": Určuje název hostitele, který ověřuje identitu serveru. Když jako název hostitele zadáte "*" , název hostitele serveru se neověří.

Komunikace SSL také vyžaduje ukládání klíčů a soubory úložiště důvěryhodnosti. Tyto soubory je možné uložit do výchozích umístění v instalaci Linuxu. Aby se ale zajistilo, že se pro různé systémy SAP HANA používá správný materiál klíče (v případech, kdy se pro každý systém SAP HANA používají různé soubory úložiště klíčů a důvěryhodného úložiště), AzAcSnap očekává, že se soubory úložiště klíčů a úložiště důvěryhodnosti uloží do securityPath umístění. Konfigurační soubor AzAcSnap určuje toto umístění.

Soubory úložiště klíčů

Pokud používáte více identifikátorů systému (SID) se stejným materiálem klíče, je jednodušší vytvořit odkazy na securityPath umístění definované v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.

Pro openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
Pro commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Pokud používáte více identifikátorů SID s různými klíči na identifikátor SID, zkopírujte (nebo přejmenujte) soubory do securityPath umístění definovaného v konfiguračním souboru AzAcSnap identifikátoru SID.

Pro openssl: mv key.pem <securityPath>/<SID>_keystore
Pro commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Když AzAcSnap zavolá hdbsql, přidá -sslkeystore=<securityPath>/<SID>_keystore se do příkazového hdbsql řádku.

Soubory úložiště důvěryhodnosti

Pokud používáte více identifikátorů SID se stejným materiálem klíče, vytvořte pevné odkazy do securityPath umístění definovaného v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.

Pro openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
Pro commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Pro openssl: mv trust.pem <securityPath>/<SID>_truststore
Pro commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Součástí <SID> názvů souborů musí být systémový identifikátor SAP HANA ve všech velkých písmenech (například H80 ).PR1 Když AzAcSnap zavolá hdbsql, přidá -ssltruststore=<securityPath>/<SID>_truststore se do příkazového řádku.

Pokud spustíte azacsnap -c test --test hana --ssl opensslpříkaz , kde SID je H80 v konfiguračním souboru, provede hdbsqlpřipojení následujícím způsobem:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

V předchozím kódu je znak zpětného lomítka (\) zalomení příkazového řádku, aby se zlepšila přehlednost více parametrů předaných na příkazovém řádku.

Nástroje snímků komunikují s databází Oracle a potřebují uživatele s příslušnými oprávněními k povolení a zakázání režimu zálohování.

Jakmile AzAcSnap umístí databázi do režimu zálohování, AzAcSnap dotazuje databázi Oracle, aby získal seznam souborů, které mají režim zálohování jako aktivní. Tento seznam souborů se odešle do externího souboru. Externí soubor je ve stejném umístění a basename jako soubor protokolu, ale s příponou .protected-tables názvu souboru. (Soubor protokolu AzAcSnap podrobně popisuje název výstupního souboru.)

Následující ukázkové příkazy ukazují nastavení uživatele databáze Oracle (AZACSNAP), použití mkstore k vytvoření peněženky Oracle a sqlplus konfiguračních souborů potřebných pro komunikaci s databází Oracle. Podle potřeby změňte IP adresu, uživatelská jména a hesla.

Připojení do databáze Oracle:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

Vytvořte uživatele. Tento příklad vytvoří azacsnap uživatele:

SQL> CREATE USER azacsnap IDENTIFIED BY password;

User created.

Udělte uživateli oprávnění. Tento příklad nastaví oprávnění pro azacsnap uživatele, aby umožnil umístění databáze do režimu zálohování:

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

Volitelné: Zabrání vypršení platnosti hesla uživatele. Bez této změny může platnost hesla uživatele vypršet a zabránit správnému pořízení snímků.

Poznámka:

Před provedením této změny se obraťte na firemní zásady.

Tento příklad získá vypršení platnosti hesla pro AZACSNAP uživatele:

SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT

Existuje několik metod pro zakázání vypršení platnosti hesla v databázi Oracle. Pokyny získáte od správce databáze. Jednou z metod je úprava DEFAULT profilu uživatele tak, aby životnost hesla byla neomezená:

SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;

Po provedení této změny nastavení databáze by nemělo existovat žádné datum vypršení platnosti hesla pro uživatele, kteří mají DEFAULT profil:

SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT

Nastavte peněženku Oracle (změňte heslo).

Peněženka Oracle poskytuje metodu pro správu přihlašovacích údajů databáze napříč několika doménami. Tato funkce používá databázi připojovací řetězec v definici zdroje dat, která se řeší zadáním do peněženky. Pokud používáte správně peněženku Oracle, hesla v konfiguraci zdroje dat nejsou nutná.

Toto nastavení umožňuje použít soubor pro správu TNS (Oracle Transparent Network Substrate) s aliasem připojovací řetězec, který skryje podrobnosti o databázi připojovací řetězec. Pokud se informace o připojení změní, je důležité změnit tnsnames.ora soubor místo (potenciálně) mnoha definic zdrojů dat.

Na databázovém serveru Oracle spusťte následující příkazy. Tento příklad používá mkstore příkaz z linuxového prostředí k nastavení peněženky Oracle. Tyto příkazy se spouští na databázovém serveru Oracle prostřednictvím jedinečných uživatelských přihlašovacích údajů, aby nedošlo k žádnému dopadu na spuštěnou databázi. Tento příklad vytvoří nového uživatele (azacsnap) a odpovídajícím způsobem nakonfiguruje proměnné prostředí.
1. Získejte proměnné prostředí Oracle, které se mají použít v nastavení. Na databázovém serveru Oracle spusťte jako kořenového uživatele následující příkazy:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. Pomocí výstupu z předchozího kroku vytvořte uživatele Linuxu, který vygeneruje peněženku Oracle a přidružené *.ora soubory.
  
  Tyto příklady používají bash prostředí. Pokud používáte jiné prostředí (například csh), nezapomeňte správně nastavit proměnné prostředí.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. Jako nový uživatel s Linuxem (azacsnap) vytvořte peněženku a *.ora soubory.
  1. Přepněte na uživatele vytvořeného v předchozím kroku:
```
sudo su - azacsnap
```
  2. Vytvořte peněženku Oracle:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. Přidejte přihlašovací údaje připojovací řetězec do peněženky Oracle. V následujícím příkladu je připojovací řetězec, AZACSNAP kterou bude AzAcSnap používat, azacsnap je uživatel databáze Oracle a AzPasswd1 je to heslo uživatele databáze Oracle.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. tnsnames-ora Vytvořte soubor. V následujícím příkladu příkazu nastavte HOST IP adresu databázového serveru Oracle. Nastavte SID siD databáze Oracle.
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. sqlnet.ora Vytvořte soubor:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. Otestujte peněženku Oracle:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. Vytvořte archiv souboru ZIP peněženky a *.ora souborů Oracle:
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. Zkopírujte soubor ZIP do cílového systému (například centralizovaný virtuální počítač se systémem AzAcSnap).
  
  Důležité
  
  Pokud nasazujete na centralizovaný virtuální počítač, musíte na něj nainstalovat a nastavit Oracle Instant Client, aby mohl uživatel AzAcSnap spouštět sqlplus příkazy. Oracle Instant Client si můžete stáhnout ze stránky pro stahování Oracle.
  
  Aby sql*Plus fungoval správně, stáhněte si požadovaný balíček (například základní light balíček) i volitelný balíček nástrojů SQL*Plus.
5. V systému, na kterém běží AzAcSnap, proveďte následující kroky:
  1. Nasaďte soubor ZIP, který jste zkopírovali v předchozím kroku.
    
    Tento krok předpokládá, že jste už vytvořili uživatele, na kterém běží AzAcSnap (ve výchozím nastavení azacsnap) pomocí instalačního programu AzAcSnap.
    
    Poznámka:
    
    Proměnnou prostředí je možné použít TNS_ADMIN k povolení více cílů Oracle tak, že podle potřeby nastavíte jedinečnou hodnotu proměnné prostředí pro každý systém Oracle.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    Zkontrolujte, jestli se soubory extrahovaly správně:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    Za předpokladu, že jste dokončili všechny předchozí kroky správně, měli byste se k databázi připojit pomocí /@AZACSNAP připojovací řetězec:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. Otestování nastavení pomocí AzAcSnap
  
  Jakmile nakonfigurujete AzAcSnap (napříkladazacsnap -c configure --configuration new) s oracle připojovací řetězec (například/@AZACSNAP), měli byste se připojit k databázi Oracle.
  
  Zkontrolujte, jestli $TNS_ADMIN je proměnná nastavená pro správný cílový systém Oracle. Proměnná $TNS_ADMIN prostředí určuje, kam se má najít peněženka Oracle a *.ora soubory, takže ji musíte nastavit před spuštěním azacsnap příkazu.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  azacsnap Spusťte testovací příkaz:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  Aby se proměnná azacsnap správně spustila, musíte ji nastavit $TNS_ADMIN správně. Můžete ho buď přidat do souboru uživatele .bash_profile , nebo ho exportovat před každým spuštěním (například export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Nástroje pro snímky vydávají příkazy pro databázi IBM Db2 pomocí procesoru db2 příkazového řádku k povolení a zakázání režimu zálohování.

Jakmile AzAcSnap umístí databázi do režimu zálohování, dotazuje databázi IBM Db2, aby získal seznam chráněných cest, které jsou součástí databáze, kde je aktivní režim zálohování. Tento seznam se odešle do externího souboru, který je ve stejném umístění a basename jako soubor protokolu, ale má příponu .\<DBName>-protected-paths . (Soubor protokolu AzAcSnap podrobně popisuje název výstupního souboru.)

AzAcSnap používá procesor db2 příkazového řádku IBM Db2 k vydávání příkazů SQL, například SET WRITE SUSPEND nebo SET WRITE RESUME. Proto byste měli AzAcSnap nainstalovat jedním z následujících způsobů:

Nainstalujte na databázový server a dokončete instalaci s místním připojením Db2.
Nainstalujte se do centralizovaného systému zálohování a dokončete instalaci pomocí vzdáleného připojení Db2.

Místní připojení db2

Pokud jste nainstalovali AzAcSnap na databázový server, nezapomeňte uživatele přidat azacsnap do správné skupiny Linuxu a importovat profil uživatele instance Db2. Použijte následující příklad nastavení.

uživatelská oprávnění azacsnap

Uživatel azacsnap by měl patřit do stejné skupiny Db2 jako uživatel instance databáze. Následující příklad získá členství ve skupině uživatele db2tstinstance databáze instalace IBM Db2:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Z výstupu můžete ověřit db2tst , že byl uživatel přidán do db2iadm1 skupiny. azacsnap Přidejte uživatele do skupiny:

usermod -a -G db2iadm1 azacsnap

profil uživatele azacsnap

Uživatel azacsnap musí být schopen příkaz spustit db2 . Ve výchozím nastavení db2 příkaz není v informacích azacsnap$PATH uživatele.

Do souboru uživatele .bashrc přidejte následující kód. Použijte vlastní hodnotu instalace IBM Db2 pro INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Otestujte, že uživatel může spustit procesor příkazového db2 řádku:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Nyní nakonfigurujte azacsnap uživatele localhost. Po tomto předběžném azacsnap testu, protože uživatel pracuje správně, pokračujte konfigurací (azacsnap -c configure) s serverAddress=localhost připojením k databázi AzAcSnap a testováním (azacsnap -c test --test db2).

Vzdálené připojení db2

Pokud jste nainstalovali AzAcSnap do centralizovaného systému zálohování, pomocí následujícího příkladu povolte přístup SSH k instanci databáze Db2.

Přihlaste se k systému AzAcSnap jako azacsnap uživatel a vygenerujte pár veřejného a privátního klíče SSH:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Získejte obsah veřejného klíče:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Přihlaste se k systému IBM Db2 jako uživatel instance Db2.

Do souboru uživatele authorized_keys instance Db2 přidejte obsah veřejného klíče uživatele AzAcSnap:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Přihlaste se k systému AzAcSnap jako azacsnap uživatel a otestujte přístup SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Otestujte, že uživatel může spustit procesor příkazového db2 řádku:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Instalace nástrojů pro snímky

Samoobslužný instalační program se pokusí určit správná nastavení a cesty pro všechny soubory na základě konfigurace uživatele provádějícího instalaci (například root). Pokud se předchozí kroky nastavení pro povolení komunikace s úložištěm a SAP HANA spustily jako kořen, instalace zkopíruje privátní klíč a hdbuserstore do umístění záložního uživatele. Znalý správce může ručně provést kroky pro povolení komunikace s back-endem úložiště a databází po instalaci.

Poznámka:

Pro dřívější instalace SAP HANA ve velkých instancích Azure byl /hana/shared/<SID>/exe/linuxx86_64/hdbadresář předinstalovaných nástrojů snímků .

Po dokončení požadovaných kroků je teď možné pomocí samoobslužného instalačního programu nainstalovat nástroje pro snímky následujícím způsobem:

Zkopírujte stažený samoobslužný instalační program do cílového systému.
Spusťte samoobslužný instalační program jako uživatel root. V případě potřeby vytvořte soubor spustitelný pomocí chmod +x *.run příkazu.

Spuštění příkazu samoobslužného instalačního programu bez argumentů zobrazí nápovědu k použití instalačního programu následujícím způsobem:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

Samoobslužný instalační program má možnost extrahovat (-X) nástroje snímků ze sady, aniž by prováděl vytváření a nastavení uživatele. Zkušený správce pak může ručně dokončit instalační kroky nebo zkopírovat příkazy pro upgrade stávající instalace.

Použití snadné instalace nástrojů pro snímky (výchozí)

Instalační program může rychle nainstalovat nástroje pro snímky pro SAP HANA v Azure. Pokud ve výchozím nastavení spustíte instalační program pouze -I s možností, provede následující kroky:

Vytvořte uživatele azacsnapsnímku, vytvořte domovský adresář a nastavte členství ve skupině.
azacsnap Nakonfigurujte přihlašovací ~/.profile údaje uživatele.
V systému souborů vyhledejte adresáře, které chcete přidat do $PATH azAcSnap. Tato úloha umožňuje uživateli, který spouští AzAcSnap, používat příkazy SAP HANA, například hdbsql a hdbuserstore.
V systému souborů vyhledejte adresáře, které chcete přidat do $LD_LIBRARY_PATH azAcSnap. Mnoho příkazů vyžaduje, abyste nastavili cestu knihovny, aby se správně spustily. Tato úloha ji nakonfiguruje pro nainstalovaného uživatele.
Zkopírujte klíče SSH pro back-endové úložiště pro AzAcSnap z kořenového uživatele (uživatel, který spouští instalaci).

Tato úloha předpokládá, že kořenový uživatel již nakonfiguroval připojení k úložišti. Další informace najdete v předchozí části Povolení komunikace s úložištěm.
Zkopírujte zabezpečené úložiště uživatelů připojení SAP HANA pro cílového uživatele azacsnap. Tato úloha předpokládá, že kořenový uživatel již nakonfiguroval zabezpečené úložiště uživatelů. Další informace najdete v předchozí části Povolení komunikace s databází.
Nástroje snímků se extrahují do /home/azacsnap/bin/.
Příkazy mají /home/azacsnap/bin/ nastavená oprávnění, včetně vlastnictví a bitu spustitelného souboru.

Následující příklad ukazuje správný výstup instalačního programu při spuštění pomocí výchozí možnosti instalace:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

Odinstalace nástrojů pro snímky

Pokud jste nástroje pro snímky nainstalovali pomocí výchozího nastavení, odinstalace vyžaduje pouze odebrání uživatele, pro kterého jste nainstalovali příkazy. Výchozí hodnota je azacsnap.

userdel -f -r azacsnap

Ruční instalace nástrojů pro snímky

V některých případech je nutné nástroje nainstalovat ručně. K usnadnění tohoto procesu ale doporučujeme použít výchozí možnost instalačního programu.

Každý řádek začínající znakem libry (#) ukazuje, že kořenový uživatel spustí ukázkové příkazy za znakem. Zpětné lomítko (\) na konci řádku je standardní znak pokračování řádku pro příkaz prostředí.

Jako kořenový superuživatel můžete postupovat podle těchto kroků pro ruční instalaci:

sapsys Získejte ID skupiny. V tomto případě je 1010ID skupiny .
```
grep sapsys /etc/group
```
```
sapsys:x:1010:
```
Vytvořte uživatele azacsnapsnímku, vytvořte domovský adresář a nastavte členství ve skupině pomocí ID skupiny z kroku 1:
```
useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
```
Ujistěte se, že přihlašovací .profile údaje pro azacsnap uživatele existují:
```
echo "" >> /home/azacsnap/.profile
```
V systému souborů vyhledejte adresáře, které chcete přidat do $PATH azAcSnap. Tyto adresáře jsou obvykle cestami k nástrojům SAP HANA, například hdbsql a hdbuserstore.
```
HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
```

Přidejte aktualizované $PATH informace do profilu uživatele:

echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile

Vyhledejte v systému souborů adresáře, které chcete přidat do $LD_LIBRARY_PATH azAcSnap:

NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

Přidejte aktualizovanou cestu knihovny k profilu uživatele:

echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile

V závislosti na back-endu úložiště proveďte následující akce:
- Azure NetApp Files (s virtuálním počítačem)
- Azure Large Instances (holé počítače)
Nakonfigurujte cestu uživatele DOTNET_BUNDLE_EXTRACT_BASE_DIR podle pokynů k extrakci jednosouborového souboru .NET Core.

Pro SUSE Linux použijte následující kód:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
```
Pro RHEL použijte následující kód:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
```
1. Zkopírujte klíče SSH pro back-endové úložiště pro AzAcSnap z kořenového uživatele (uživatel, který spouští instalaci). Tento krok předpokládá, že kořenový uživatel již nakonfiguroval připojení k úložišti. Další informace najdete v předchozí části Povolení komunikace s úložištěm.
```
cp -pr ~/.ssh /home/azacsnap/.
```
2. Správně nastavte uživatelská oprávnění pro soubory SSH:
```
chown -R azacsnap.sapsys /home/azacsnap/.ssh
```
Zkopírujte zabezpečené úložiště uživatelů připojení SAP HANA pro cílového uživatele azacsnap. Tento krok předpokládá, že kořenový uživatel již nakonfiguroval zabezpečené úložiště uživatelů. Další informace najdete v předchozí části Povolení komunikace s databází.
```
cp -pr ~/.hdb /home/azacsnap/.
```
Správně nastavte uživatelská oprávnění pro hdbuserstore soubory:
```
chown -R azacsnap.sapsys /home/azacsnap/.hdb
```

Extrahujte nástroje snímků do /home/azacsnap/bin/:

./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin

Vytvořte příkazy jako spustitelné:
```
chmod 700 /home/azacsnap/bin/*
```
Ujistěte se, že jsou v domovském adresáři uživatele nastavená správná oprávnění k vlastnictví:
```
chown -R azacsnap.sapsys /home/azacsnap/*
```

Dokončete nastavení nástrojů pro snímky.

Instalační program poskytuje kroky k dokončení po instalaci nástrojů pro snímky.

Následující výstup ukazuje kroky, které se mají dokončit po spuštění instalačního programu s výchozími možnostmi instalace. Pomocí těchto kroků nakonfigurujte a otestujte nástroje pro snímky.

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

Krok 2 je nutný, pokud jste před instalací nepovolili komunikaci s databází .

Pokud se testovací příkazy spustí správně, test bude úspěšný. Pak můžete provést první snímek úložiště konzistentní s databází.

Konfigurace databáze

Tato část vysvětluje, jak nakonfigurovat databázi.

Konfigurace SAP HANA

Na SAP HANA můžete použít změny, které vám pomůžou chránit zálohy protokolů a katalog. Ve výchozím nastavení a basepath_catalogbackup jsou nastavené tak, basepath_logbackup aby SAP HANA umístila související soubory do $(DIR_INSTANCE)/backup/log adresáře. Je nepravděpodobné, že by toto umístění bylo na svazku, který je nakonfigurovaný na vytvoření snímku, takže snímky úložiště tyto soubory nebudou chránit.

Následující hdbsql příklady příkazů ukazují nastavení cest k protokolům a katalogu na umístění na svazcích úložiště, které může nástroj AzAcSnap vytvořit. Nezapomeňte zkontrolovat, že hodnoty na příkazovém řádku odpovídají místní konfiguraci SAP HANA.

Konfigurace umístění zálohování protokolů

Tento příklad ukazuje změnu parametru basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Konfigurace umístění zálohování katalogu

Tento příklad ukazuje změnu parametru basepath_catalogbackup . Nejprve se ujistěte, že basepath_catalogbackup cesta existuje v systému souborů. Pokud ne, vytvořte cestu se stejným vlastnictvím jako adresář.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Pokud potřebujete vytvořit cestu, následující příklad vytvoří cestu a nastaví správné vlastnictví a oprávnění. Tyto příkazy musíte spustit jako kořen.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Následující příklad změní nastavení SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Kontrola umístění zálohování protokolů a katalogu

Po provedení změn umístění zálohování protokolů a katalogu pomocí následujícího příkazu ověřte, že jsou nastavení správná.

V tomto příkladu se nastavení zobrazí jako SYSTEM nastavení. Tento dotaz také vrátí DEFAULT nastavení pro porovnání.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Konfigurace časového limitu zálohování protokolů

Výchozí nastavení pro zálohování protokolů SAP HANA je 900 sekundy (15 minut). Doporučujeme tuto hodnotu snížit na 300 sekundy (5 minut). Pak je možné spouštět pravidelné zálohy těchto souborů (například každých 10 minut). Tyto zálohy můžete provést přidáním log_backup svazků do OTHER části svazku konfiguračního souboru.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Kontrola časového limitu zálohování protokolu

Po provedení změny časového limitu zálohování protokolu pomocí následujícího příkazu se ujistěte, že je časový limit nastavený.