Instalace nástroje Aplikace Azure Konzistentní snímek
Tento článek obsahuje průvodce instalací nástroje Aplikace Azure Consistent Snapshot (AzAcSnap), který můžete použít se službou Azure NetApp Files nebo Azure Large Instances.
Důležité
Distribuované instalace jsou jedinou možností pro systémy Azure Large Instances, protože jsou nasazené v privátní síti. Abyste zajistili připojení, musíte do každého systému nainstalovat AzAcSnap.
Samoobslužný instalační program ke stažení usnadňuje nastavení a spouštění nástrojů pro snímky s oprávněními uživatele, která nejsou rootem (například azacsnap
). Instalační program nastaví uživatele a umístí nástroje snímků do podadresáře uživatele $HOME/bin
. Výchozí hodnota je /home/azacsnap/bin
.
Samoobslužný instalační program se pokusí určit správná nastavení a cesty pro všechny soubory na základě konfigurace uživatele, který instalaci provádí (například root). Pokud jsou požadované kroky pro povolení komunikace s úložištěm a SAP HANA spuštěné jako kořen, instalace zkopíruje privátní klíč a hdbuserstore
do umístění záložního uživatele. Znalý správce může ručně provést kroky pro povolení komunikace s back-endem úložiště a SAP HANA po instalaci.
Požadavky pro instalaci
Podle pokynů nastavte a spusťte snímky a příkazy pro zotavení po havárii. Než nainstalujete a použijete nástroje pro snímky, doporučujeme před instalací a použitím následujících kroků provést následující kroky:
Opravte operační systém a nastavte nástroj pro správu předplatného SUSE (SMT). Další informace najdete v tématu Instalace a konfigurace SAP HANA (velké instance) v Azure.
Nastavte synchronizaci času. Zadejte časový server, který je kompatibilní s protokolem NTP (Network Time Protocol) a odpovídajícím způsobem nakonfigurujte operační systém.
Nainstalujte databázi. Postupujte podle pokynů pro podporovanou databázi, kterou používáte.
Vyberte back-end úložiště, který používáte pro nasazení. Další informace najdete v tématu Povolení komunikace s úložištěm dále v tomto článku.
Buď nastavte identitu spravovanou systémem, nebo vygenerujte ověřovací soubor instančního objektu.
Při ověřování komunikace se službou Azure NetApp Files může dojít k selhání komunikace nebo vypršení časového limitu. Zkontrolujte, jestli pravidla brány firewall neblokují odchozí provoz ze systému, na kterém běží AzAcSnap, na následujících adresách a portech TCP/IP:
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
Povolte komunikaci s databází. Další informace naleznete v tématu Povolení komunikace s databází dále v tomto článku.
Podle pokynů v části Povolit komunikaci s databází v tomto článku nastavte odpovídajícího uživatele SAP HANA.
Po nastavení můžete připojení z příkazového řádku otestovat pomocí následujících příkladů. Následující příklady jsou určené pro komunikaci bez SSL se SAP HANA.
HANA 1.0:
hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"
HANA 2.0:
hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"
Povolení komunikace s úložištěm
Tato část vysvětluje, jak povolit komunikaci s úložištěm. Pomocí následujících karet můžete správně vybrat back-end úložiště, který používáte.
Existují dva způsoby ověřování v Azure Resource Manageru pomocí identity spravované systémem nebo souboru instančního objektu. Tady jsou popsané možnosti.
Identita spravovaná systémem Azure
Z AzAcSnap 9 je možné použít identitu spravovanou systémem místo instančního objektu pro provoz. Použitím této funkce se vyhnete nutnosti ukládat přihlašovací údaje instančního objektu na virtuálním počítači. Pokud chcete nastavit spravovanou identitu Azure pomocí Azure Cloud Shellu, postupujte takto:
V rámci relace Cloud Shellu s Bashem nastavte proměnné prostředí odpovídajícím způsobem pomocí následujícího příkladu a použijte je u předplatného, ve kterém chcete vytvořit spravovanou identitu Azure.
VM_NAME
NastavteSUBSCRIPTION
aRESOURCE_GROUP
nastavte hodnoty specifické pro web.export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99" export VM_NAME="MyVM" export RESOURCE_GROUP="MyResourceGroup" export ROLE="Contributor" export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
Nastavte Cloud Shell na správné předplatné:
az account set -s "${SUBSCRIPTION}"
Vytvořte spravovanou identitu pro virtuální počítač. Následující sady příkazů (nebo se zobrazí, jestli už je nastavená) spravovaná identita virtuálního počítače AzAcSnap:
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
Získejte ID objektu zabezpečení pro přiřazení role:
PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)
Přiřaďte roli Přispěvatel k ID objektu zabezpečení:
az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"
Volitelné řízení přístupu na základě role
Oprávnění pro spravovanou identitu je možné omezit pomocí vlastní definice role v řízení přístupu na základě role (RBAC). Vytvořte vhodnou definici role pro virtuální počítač, aby mohl spravovat snímky. Ukázková nastavení oprávnění najdete v Tipy a trikech pro použití nástroje Aplikace Azure Konzistentní snímek.
Pak přiřaďte roli k ID objektu zabezpečení virtuálního počítače Azure (zobrazí se také takto SystemAssignedIdentity
):
az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"
Vygenerování souboru instančního objektu
V relaci Cloud Shellu se ujistěte, že jste přihlášeni k předplatnému, ke které chcete být ve výchozím nastavení přidruženi k instančnímu objektu:
az account show
Pokud předplatné není správné, použijte příkaz
az account set
:az account set -s <subscription name or id>
Pomocí Azure CLI vytvořte instanční objekt, jak je znázorněno v tomto příkladu:
az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth
Příkaz by měl vygenerovat výstup podobný tomuto příkladu:
{ "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "activeDirectoryEndpointUrl": "https://login.microsoftonline.com", "resourceManagerEndpointUrl": "https://management.azure.com/", "activeDirectoryGraphResourceId": "https://graph.windows.net/", "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/", "galleryEndpointUrl": "https://gallery.azure.com/", "managementEndpointUrl": "https://management.core.windows.net/" }
Tento příkaz automaticky přiřadí roli Přispěvatel RBAC instančnímu objektu na úrovni předplatného. Rozsah můžete zúžit na konkrétní skupinu prostředků, ve které testy vytvoří prostředky.
Vyjměte a vložte výstupní obsah do souboru,
azureauth.json
který je uložený ve stejném systému jakoazacsnap
příkaz. Zabezpečte soubor s odpovídajícími systémovými oprávněními.Ujistěte se, že formát souboru JSON je přesně popsaný v předchozím kroku s adresami URL uzavřenými v uvozovkách (").
Povolení komunikace s databází
Tato část vysvětluje, jak povolit komunikaci s databází. Pomocí následujících karet můžete správně vybrat databázi, kterou používáte.
Pokud nasazujete do centralizovaného virtuálního počítače, musíte nainstalovat a nastavit klienta SAP HANA, aby mohl uživatel AzAcSnap spouštět hdbsql
a hdbuserstore
používat příkazy. Klienta SAP HANA si můžete stáhnout z webu SAP Development Tools.
Nástroje snímků komunikují se SAP HANA a potřebují uživatele s příslušnými oprávněními k zahájení a uvolnění bodu ukládání databáze. Následující příklad ukazuje nastavení uživatele SAP HANA 2.0 a hdbuserstore
komunikaci s databází SAP HANA.
Následující ukázkové příkazy nastaví uživatele (AZACSNAP
) v SYSTEMDB v databázi SAP HANA 2.0. Podle potřeby změňte IP adresu, uživatelská jména a hesla.
Připojení do SYSTEMDB:
hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
Welcome to the SAP HANA Database interactive terminal. Type: \h for help with commands \q to quit hdbsql SYSTEMDB=>
Vytvořte uživatele. Tento příklad vytvoří
AZACSNAP
uživatele v SYSTEMDB:hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
Udělte uživateli oprávnění. Tento příklad nastaví oprávnění pro
AZACSNAP
uživatele, aby umožnil provádění snímku úložiště konzistentního s databází:Pro verze SAP HANA až do verze 2.0 SPS 03:
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
Pro verze SAP HANA z verze 2.0 SPS 04 přidal SAP nová jemně odstupňovaná oprávnění:
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
Volitelné: Zabrání vypršení platnosti hesla uživatele.
Poznámka:
Před provedením této změny se obraťte na firemní zásady.
Následující příklad zakáže vypršení platnosti hesla pro
AZACSNAP
uživatele. Bez této změny může platnost hesla uživatele vypršet a zabránit správnému pořízení snímků.hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
Nastavte zabezpečené úložiště uživatelů SAP HANA (změňte heslo). Tento příklad používá
hdbuserstore
příkaz z linuxového prostředí k nastavení zabezpečeného úložiště uživatelů SAP HANA:hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
Zkontrolujte, jestli jste správně nastavili zabezpečené úložiště uživatelů SAP HANA.
hdbuserstore
K výpisu výstupu použijte příkaz podobný následujícímu příkladu. Další podrobnosti o použitíhdbuserstore
jsou k dispozici na webu SAP.hdbuserstore List
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY KEY AZACSNAP ENV : <IP_address_of_host>: USER: AZACSNAP
Použití SSL pro komunikaci se SAP HANA
AzAcSnap používá příkaz SAP HANA hdbsql
ke komunikaci se SAP HANA. Použití hdbsql
umožňuje použití možností SSL k šifrování komunikace se SAP HANA.
AzAcSnap při použití azacsnap --ssl
této možnosti vždy používá následující možnosti:
-e
: Povolí šifrování TLS/SSL. Server zvolí nejvyšší dostupnou možnost.-ssltrustcert
: Určuje, jestli se má certifikát serveru ověřit.-sslhostnameincert "*"
: Určuje název hostitele, který ověřuje identitu serveru. Když jako název hostitele zadáte"*"
, název hostitele serveru se neověří.
Komunikace SSL také vyžaduje ukládání klíčů a soubory úložiště důvěryhodnosti. Tyto soubory je možné uložit do výchozích umístění v instalaci Linuxu. Aby se ale zajistilo, že se pro různé systémy SAP HANA používá správný materiál klíče (v případech, kdy se pro každý systém SAP HANA používají různé soubory úložiště klíčů a důvěryhodného úložiště), AzAcSnap očekává, že se soubory úložiště klíčů a úložiště důvěryhodnosti uloží do securityPath
umístění. Konfigurační soubor AzAcSnap určuje toto umístění.
Soubory úložiště klíčů
Pokud používáte více identifikátorů systému (SID) se stejným materiálem klíče, je jednodušší vytvořit odkazy na securityPath
umístění definované v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.
- Pro
openssl
:ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
- Pro
commoncrypto
:ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore
Pokud používáte více identifikátorů SID s různými klíči na identifikátor SID, zkopírujte (nebo přejmenujte) soubory do securityPath
umístění definovaného v konfiguračním souboru AzAcSnap identifikátoru SID.
- Pro
openssl
:mv key.pem <securityPath>/<SID>_keystore
- Pro
commoncrypto
:mv sapcli.pse <securityPath>/<SID>_keystore
Když AzAcSnap zavolá hdbsql
, přidá -sslkeystore=<securityPath>/<SID>_keystore
se do příkazového hdbsql
řádku.
Soubory úložiště důvěryhodnosti
Pokud používáte více identifikátorů SID se stejným materiálem klíče, vytvořte pevné odkazy do securityPath
umístění definovaného v konfiguračním souboru AzAcSnap. Ujistěte se, že tyto hodnoty existují pro každý identifikátor SID, který používá PROTOKOL SSL.
- Pro
openssl
:ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
- Pro
commoncrypto
:ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore
Pokud používáte více identifikátorů SID s různými klíči na identifikátor SID, zkopírujte (nebo přejmenujte) soubory do securityPath
umístění definovaného v konfiguračním souboru AzAcSnap identifikátoru SID.
- Pro
openssl
:mv trust.pem <securityPath>/<SID>_truststore
- Pro
commoncrypto
:mv sapcli.pse <securityPath>/<SID>_truststore
Součástí <SID>
názvů souborů musí být systémový identifikátor SAP HANA ve všech velkých písmenech (například H80
).PR1
Když AzAcSnap zavolá hdbsql
, přidá -ssltruststore=<securityPath>/<SID>_truststore
se do příkazového řádku.
Pokud spustíte azacsnap -c test --test hana --ssl openssl
příkaz , kde SID
je H80
v konfiguračním souboru, provede hdbsql
připojení následujícím způsobem:
hdbsql \
-e \
-ssltrustcert \
-sslhostnameincert "*" \
-sslprovider openssl \
-sslkeystore ./security/H80_keystore \
-ssltruststore ./security/H80_truststore
"sql statement"
V předchozím kódu je znak zpětného lomítka (\
) zalomení příkazového řádku, aby se zlepšila přehlednost více parametrů předaných na příkazovém řádku.
Instalace nástrojů pro snímky
Samoobslužný instalační program ke stažení usnadňuje nastavení a spouštění nástrojů pro snímky s oprávněními uživatele, která nejsou rootem (například azacsnap
). Instalační program nastaví uživatele a umístí nástroje snímků do podadresáře uživatele $HOME/bin
. Výchozí hodnota je /home/azacsnap/bin
.
Samoobslužný instalační program se pokusí určit správná nastavení a cesty pro všechny soubory na základě konfigurace uživatele provádějícího instalaci (například root). Pokud se předchozí kroky nastavení pro povolení komunikace s úložištěm a SAP HANA spustily jako kořen, instalace zkopíruje privátní klíč a hdbuserstore
do umístění záložního uživatele. Znalý správce může ručně provést kroky pro povolení komunikace s back-endem úložiště a databází po instalaci.
Poznámka:
Pro dřívější instalace SAP HANA ve velkých instancích Azure byl /hana/shared/<SID>/exe/linuxx86_64/hdb
adresář předinstalovaných nástrojů snímků .
Po dokončení požadovaných kroků je teď možné pomocí samoobslužného instalačního programu nainstalovat nástroje pro snímky následujícím způsobem:
- Zkopírujte stažený samoobslužný instalační program do cílového systému.
- Spusťte samoobslužný instalační program jako uživatel root. V případě potřeby vytvořte soubor spustitelný pomocí
chmod +x *.run
příkazu.
Spuštění příkazu samoobslužného instalačního programu bez argumentů zobrazí nápovědu k použití instalačního programu následujícím způsobem:
chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run
Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]
Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin
Samoobslužný instalační program má možnost extrahovat (-X
) nástroje snímků ze sady, aniž by prováděl vytváření a nastavení uživatele. Zkušený správce pak může ručně dokončit instalační kroky nebo zkopírovat příkazy pro upgrade stávající instalace.
Použití snadné instalace nástrojů pro snímky (výchozí)
Instalační program může rychle nainstalovat nástroje pro snímky pro SAP HANA v Azure. Pokud ve výchozím nastavení spustíte instalační program pouze -I
s možností, provede následující kroky:
Vytvořte uživatele
azacsnap
snímku, vytvořte domovský adresář a nastavte členství ve skupině.azacsnap
Nakonfigurujte přihlašovací~/.profile
údaje uživatele.V systému souborů vyhledejte adresáře, které chcete přidat do
$PATH
azAcSnap. Tato úloha umožňuje uživateli, který spouští AzAcSnap, používat příkazy SAP HANA, napříkladhdbsql
ahdbuserstore
.V systému souborů vyhledejte adresáře, které chcete přidat do
$LD_LIBRARY_PATH
azAcSnap. Mnoho příkazů vyžaduje, abyste nastavili cestu knihovny, aby se správně spustily. Tato úloha ji nakonfiguruje pro nainstalovaného uživatele.Zkopírujte klíče SSH pro back-endové úložiště pro AzAcSnap z kořenového uživatele (uživatel, který spouští instalaci).
Tato úloha předpokládá, že kořenový uživatel již nakonfiguroval připojení k úložišti. Další informace najdete v předchozí části Povolení komunikace s úložištěm.
Zkopírujte zabezpečené úložiště uživatelů připojení SAP HANA pro cílového uživatele
azacsnap
. Tato úloha předpokládá, že kořenový uživatel již nakonfiguroval zabezpečené úložiště uživatelů. Další informace najdete v předchozí části Povolení komunikace s databází.Nástroje snímků se extrahují do
/home/azacsnap/bin/
.Příkazy mají
/home/azacsnap/bin/
nastavená oprávnění, včetně vlastnictví a bitu spustitelného souboru.
Následující příklad ukazuje správný výstup instalačního programu při spuštění pomocí výchozí možnosti instalace:
./azacsnap_installer_v5.0.run -I
+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure. |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure. |
+-----------------------------------------------------------+
1. Change into the snapshot user account.....
su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
cd /home/azacsnap/bin/
4. Configure the customer details file.....
azacsnap -c configure --configuration new
5. Test the connection to storage.....
azacsnap -c test --test storage
6. Test the connection to HANA.....
a. without SSL
azacsnap -c test --test hana
b. with SSL, you will need to choose the correct SSL option
azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1
Odinstalace nástrojů pro snímky
Pokud jste nástroje pro snímky nainstalovali pomocí výchozího nastavení, odinstalace vyžaduje pouze odebrání uživatele, pro kterého jste nainstalovali příkazy. Výchozí hodnota je azacsnap
.
userdel -f -r azacsnap
Ruční instalace nástrojů pro snímky
V některých případech je nutné nástroje nainstalovat ručně. K usnadnění tohoto procesu ale doporučujeme použít výchozí možnost instalačního programu.
Každý řádek začínající znakem libry (#
) ukazuje, že kořenový uživatel spustí ukázkové příkazy za znakem. Zpětné lomítko (\
) na konci řádku je standardní znak pokračování řádku pro příkaz prostředí.
Jako kořenový superuživatel můžete postupovat podle těchto kroků pro ruční instalaci:
sapsys
Získejte ID skupiny. V tomto případě je1010
ID skupiny .grep sapsys /etc/group
sapsys:x:1010:
Vytvořte uživatele
azacsnap
snímku, vytvořte domovský adresář a nastavte členství ve skupině pomocí ID skupiny z kroku 1:useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
Ujistěte se, že přihlašovací
.profile
údaje proazacsnap
uživatele existují:echo "" >> /home/azacsnap/.profile
V systému souborů vyhledejte adresáře, které chcete přidat do
$PATH
azAcSnap. Tyto adresáře jsou obvykle cestami k nástrojům SAP HANA, napříkladhdbsql
ahdbuserstore
.HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
Přidejte aktualizované
$PATH
informace do profilu uživatele:echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile
Vyhledejte v systému souborů adresáře, které chcete přidat do
$LD_LIBRARY_PATH
azAcSnap:NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
Přidejte aktualizovanou cestu knihovny k profilu uživatele:
echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile
V závislosti na back-endu úložiště proveďte následující akce:
Nakonfigurujte cestu uživatele
DOTNET_BUNDLE_EXTRACT_BASE_DIR
podle pokynů k extrakci jednosouborového souboru .NET Core.Pro SUSE Linux použijte následující kód:
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
Pro RHEL použijte následující kód:
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
Zkopírujte zabezpečené úložiště uživatelů připojení SAP HANA pro cílového uživatele
azacsnap
. Tento krok předpokládá, že kořenový uživatel již nakonfiguroval zabezpečené úložiště uživatelů. Další informace najdete v předchozí části Povolení komunikace s databází.cp -pr ~/.hdb /home/azacsnap/.
Správně nastavte uživatelská oprávnění pro
hdbuserstore
soubory:chown -R azacsnap.sapsys /home/azacsnap/.hdb
Extrahujte nástroje snímků do
/home/azacsnap/bin/
:./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
Vytvořte příkazy jako spustitelné:
chmod 700 /home/azacsnap/bin/*
Ujistěte se, že jsou v domovském adresáři uživatele nastavená správná oprávnění k vlastnictví:
chown -R azacsnap.sapsys /home/azacsnap/*
Dokončete nastavení nástrojů pro snímky.
Instalační program poskytuje kroky k dokončení po instalaci nástrojů pro snímky.
Následující výstup ukazuje kroky, které se mají dokončit po spuštění instalačního programu s výchozími možnostmi instalace. Pomocí těchto kroků nakonfigurujte a otestujte nástroje pro snímky.
1. Change into the snapshot user account.....
su - azacsnap
2. Set up the HANA Secure User Store.....
hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
cd /home/azacsnap/bin/
4. Configure the customer details file.....
azacsnap -c configure --configuration new
5. Test the connection to storage.....
azacsnap -c test --test storage
6. Test the connection to HANA.....
a. without SSL
azacsnap -c test --test hana
b. with SSL, you will need to choose the correct SSL option
azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
azacsnap -c backup --volume=data --prefix=hana_test --retention=1
Krok 2 je nutný, pokud jste před instalací nepovolili komunikaci s databází .
Pokud se testovací příkazy spustí správně, test bude úspěšný. Pak můžete provést první snímek úložiště konzistentní s databází.
Konfigurace databáze
Tato část vysvětluje, jak nakonfigurovat databázi.
Konfigurace SAP HANA
Na SAP HANA můžete použít změny, které vám pomůžou chránit zálohy protokolů a katalog. Ve výchozím nastavení a basepath_catalogbackup
jsou nastavené tak, basepath_logbackup
aby SAP HANA umístila související soubory do $(DIR_INSTANCE)/backup/log
adresáře. Je nepravděpodobné, že by toto umístění bylo na svazku, který je nakonfigurovaný na vytvoření snímku, takže snímky úložiště tyto soubory nebudou chránit.
Následující hdbsql
příklady příkazů ukazují nastavení cest k protokolům a katalogu na umístění na svazcích úložiště, které může nástroj AzAcSnap vytvořit. Nezapomeňte zkontrolovat, že hodnoty na příkazovém řádku odpovídají místní konfiguraci SAP HANA.
Konfigurace umístění zálohování protokolů
Tento příklad ukazuje změnu parametru basepath_logbackup
:
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"
Konfigurace umístění zálohování katalogu
Tento příklad ukazuje změnu parametru basepath_catalogbackup
. Nejprve se ujistěte, že basepath_catalogbackup
cesta existuje v systému souborů. Pokud ne, vytvořte cestu se stejným vlastnictvím jako adresář.
ls -ld /hana/logbackups/H80/catalog
drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog
Pokud potřebujete vytvořit cestu, následující příklad vytvoří cestu a nastaví správné vlastnictví a oprávnění. Tyto příkazy musíte spustit jako kořen.
mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog
drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog
Následující příklad změní nastavení SAP HANA:
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"
Kontrola umístění zálohování protokolů a katalogu
Po provedení změn umístění zálohování protokolů a katalogu pomocí následujícího příkazu ověřte, že jsou nastavení správná.
V tomto příkladu se nastavení zobrazí jako SYSTEM
nastavení. Tento dotaz také vrátí DEFAULT
nastavení pro porovnání.
hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"
global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80
Konfigurace časového limitu zálohování protokolů
Výchozí nastavení pro zálohování protokolů SAP HANA je 900
sekundy (15 minut). Doporučujeme tuto hodnotu snížit na 300
sekundy (5 minut). Pak je možné spouštět pravidelné zálohy těchto souborů (například každých 10 minut). Tyto zálohy můžete provést přidáním log_backup
svazků do OTHER
části svazku konfiguračního souboru.
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"
Kontrola časového limitu zálohování protokolu
Po provedení změny časového limitu zálohování protokolu pomocí následujícího příkazu se ujistěte, že je časový limit nastavený.
V tomto příkladu se nastavení zobrazí jako SYSTEM
nastavení. Tento dotaz také vrátí DEFAULT
nastavení pro porovnání.
hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "
global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300