Installieren des Tools "Azure-App lizenzierungskonsenserte Momentaufnahme"

Dieser Artikel enthält eine Anleitung für die Installation des tools Azure-App lication Consistent Snapshot (AzAcSnap), das Sie mit Azure NetApp Files oder Azure Large Instances verwenden können.

Wichtig

Verteilte Installationen sind die einzige Option für Azure Large Instances-Systeme, da sie in einem privaten Netzwerk bereitgestellt werden. Sie müssen AzAcSnap auf jedem System installieren, um die Konnektivität sicherzustellen.

Das herunterladbare Self-Installer erleichtert das Einrichten und Ausführen der Momentaufnahme Tools mit Nicht-Root-Benutzerrechten (z. Bazacsnap. ). Das Installationsprogramm richtet den Benutzer ein und fügt die Momentaufnahme Tools in das Unterverzeichnis des $HOME/bin Benutzers ein. Der Standardwert ist /home/azacsnap/bin.

Das Self-Installer versucht, die richtigen Einstellungen und Pfade für alle Dateien basierend auf der Konfiguration des Benutzers zu ermitteln, der die Installation durchführt (z. B. Stamm). Wenn die erforderlichen Schritte zum Aktivieren der Kommunikation mit Speicher und SAP HANA als Stamm ausgeführt werden, kopiert die Installation den privaten Schlüssel und hdbuserstore den Speicherort des Sicherungsbenutzers. Ein sachkundiger Administrator kann die Schritte manuell ausführen, um die Kommunikation mit dem Speicher-Back-End und SAP HANA nach der Installation zu ermöglichen.

Voraussetzungen für die Installation

Befolgen Sie die Richtlinien zum Einrichten und Ausführen der Momentaufnahme s- und Notfallwiederherstellungsbefehle. Es wird empfohlen, die folgenden Schritte als Stamm auszuführen, bevor Sie die Momentaufnahme-Tools installieren und verwenden:

1. Patchen Sie das Betriebssystem, und richten Sie DAS SUSE-Abonnementverwaltungstool (SMT) ein. Weitere Informationen finden Sie unter Installieren und Konfigurieren von SAP HANA in Azure (große Instanzen).

2. Einrichten der Zeitsynchronisierung. Stellen Sie einen Zeitserver bereit, der mit dem Netzwerkzeitprotokoll (Network Time Protocol, NTP) kompatibel ist, und konfigurieren Sie das Betriebssystem entsprechend.

3. Installieren Sie die Datenbank. Folgen Sie den Anweisungen für die unterstützte Datenbank, die Sie verwenden.

4. Wählen Sie das Speicher-Back-End aus, das Sie für Ihre Bereitstellung verwenden. Weitere Informationen finden Sie unter Aktivieren der Kommunikation mit Speicher weiter unten in diesem Artikel.

   Azure NetApp Files

   Richten Sie entweder eine vom System verwaltete Identität ein, oder generieren Sie die Authentifizierungsdatei des Dienstprinzipals.

   Wenn Sie die Kommunikation mit Azure NetApp Files überprüfen, schlägt die Kommunikation möglicherweise fehl oder timeout. Überprüfen Sie, ob Firewallregeln ausgehenden Datenverkehr vom System mit AzAcSnap zu den folgenden Adressen und TCP/IP-Ports nicht blockieren:

   • (https://)management.azure.com:443
   • (https://)login.microsoftonline.com:443

   Azure Large Instances (Bare Metal)

   Generieren Sie ein privates/öffentliches Schlüsselpaar (Secure Shell, SSH). Geben Sie für jeden Knoten, auf dem Sie die Momentaufnahme-Tools ausführen, den generierten öffentlichen Schlüssel für Microsoft Operations an, damit er auf dem Speicher-Back-End installiert werden kann.

   Testen Sie die Konnektivität mithilfe von SSH, um eine Verbindung mit einem der Knoten herzustellen (z. B ssh -l <Storage Username> <Storage IP Address>. ). Geben Sie die Eingabetaste exit ein, um sich bei der Speicheraufforderung abzumelden.

   Microsoft Operations stellt zum Zeitpunkt der Bereitstellung den Speicherbenutzernamen und die Speicher-IP-Adresse bereit.

5. Ermöglichen Sie die Kommunikation mit der Datenbank. Weitere Informationen finden Sie unter Aktivieren der Kommunikation mit der Datenbank weiter unten in diesem Artikel.

   SAP HANA

   Richten Sie einen geeigneten SAP HANA-Benutzer ein, indem Sie die Anweisungen im Abschnitt "Aktivieren der Kommunikation mit der Datenbank " dieses Artikels befolgen.

   Nach dem Setup können Sie die Verbindung über die Befehlszeile mithilfe der folgenden Beispiele testen. Die folgenden Beispiele dienen der Nicht-SSL-Kommunikation mit SAP HANA.

   HANA 1.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

   HANA 2.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

   Oracle

   Richten Sie eine entsprechende Oracle-Datenbank und oracle wallet ein, indem Sie die Anweisungen im Abschnitt "Aktivieren der Kommunikation mit der Datenbank " dieses Artikels befolgen.

   Nach dem Setup können Sie die Verbindung über die Befehlszeile mithilfe des folgenden Beispiels testen:

   sqlplus /@<ORACLE_USER> as SYSBACKUP

   IBM Db2

   Richten Sie eine entsprechende IBM Db2-Verbindungsmethode ein, indem Sie die Anweisungen im Abschnitt "Aktivieren der Kommunikation mit der Datenbank " dieses Artikels befolgen.

   Testen Sie nach dem Setup die Verbindung über die Befehlszeile mithilfe der folgenden Beispiele:

   • Installieren Sie die Installation auf dem Datenbankserver, und schließen Sie dann das Setup mit der lokalen Db2-Konnektivität ab:

     db2 "QUIT"

   • Installieren Sie ein zentrales Sicherungssystem, und schließen Sie dann das Setup mit Db2-Remoteverbindung ab:

     ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'

   Die vorherigen Befehle sollten die folgende Ausgabe erzeugen:

   DB20000I  The QUIT command completed successfully.
   

Aktivieren der Kommunikation mit dem Speicher

In diesem Abschnitt wird erläutert, wie Sie die Kommunikation mit dem Speicher aktivieren. Verwenden Sie die folgenden Registerkarten, um das verwendete Speicher-Back-End korrekt auszuwählen.

Azure NetApp Files (mit virtuellem Computer)

Es gibt zwei Möglichkeiten, sich beim Azure Resource Manager mithilfe einer vom System verwalteten Identität oder einer Dienstprinzipaldatei zu authentifizieren. Hier werden die Optionen beschrieben.

Vom System verwaltete Azure-Identität

Von AzAcSnap 9 aus ist es möglich, eine vom System verwaltete Identität anstelle eines Dienstprinzipals für den Betrieb zu verwenden. Die Verwendung dieses Features vermeidet die Notwendigkeit, Dienstprinzipalanmeldeinformationen auf einem virtuellen Computer (VM) zu speichern. Führen Sie die folgenden Schritte aus, um eine von Azure verwaltete Identität mithilfe von Azure Cloud Shell einzurichten:

1. Verwenden Sie in einer Cloud Shell-Sitzung mit Bash das folgende Beispiel, um die Shellvariablen entsprechend festzulegen und auf das Abonnement anzuwenden, in dem Sie die verwaltete Azure-Identität erstellen möchten. Legen Sie die websitespezifischen Werte fest, VM_NAMEund RESOURCE_GROUP legen Sie SUBSCRIPTIONsie fest.

   export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
   export VM_NAME="MyVM"
   export RESOURCE_GROUP="MyResourceGroup"
   export ROLE="Contributor"
   export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
   

2. Legen Sie Cloud Shell auf das richtige Abonnement fest:

   az account set -s "${SUBSCRIPTION}"
   

3. Erstellen Sie die verwaltete Identität für den virtuellen Computer. Die folgenden Befehlssätze (oder zeigt an, ob sie bereits festgelegt sind) die verwaltete Identität der azAcSnap-VM:

   az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
   

4. Abrufen der Prinzipal-ID zum Zuweisen einer Rolle:

   PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)
   

5. Weisen Sie die Rolle "Mitwirkender" der Prinzipal-ID zu:

   az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"
   

Optionaler RBAC

Es ist möglich, die Berechtigungen für die verwaltete Identität mithilfe einer benutzerdefinierten Rollendefinition in der rollenbasierten Zugriffssteuerung (RBAC) einzuschränken. Erstellen Sie eine geeignete Rollendefinition für den virtuellen Computer, um Momentaufnahme verwalten zu können. Sie finden Beispielberechtigungseinstellungen in Tipps und Tricks für die Verwendung des Tools Azure-App lication Consistent Snapshot.

Weisen Sie dann die Rolle der Azure VM-Prinzipal-ID zu (auch angezeigt als SystemAssignedIdentity):

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

Generieren einer Dienstprinzipaldatei

1. Stellen Sie in einer Cloud Shell-Sitzung sicher, dass Sie am Abonnement angemeldet sind, bei dem Sie standardmäßig dem Dienstprinzipal zugeordnet werden möchten:

   az account show
   

2. Wenn das Abonnement nicht korrekt ist, verwenden Sie den az account set Befehl:

   az account set -s <subscription name or id>
   

3. Erstellen Sie einen Dienstprinzipal mithilfe der Azure CLI, wie in diesem Beispiel gezeigt:

   az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth
   

   Der Befehl sollte die Ausgabe wie in diesem Beispiel generieren:

   {
     "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
     "resourceManagerEndpointUrl": "https://management.azure.com/",
     "activeDirectoryGraphResourceId": "https://graph.windows.net/",
     "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
     "galleryEndpointUrl": "https://gallery.azure.com/",
     "managementEndpointUrl": "https://management.core.windows.net/"
   }
   

   Mit diesem Befehl wird automatisch die Rolle "RBAC-Mitwirkender" dem Dienstprinzipal auf Abonnementebene zugewiesen. Sie können den Bereich auf die bestimmte Ressourcengruppe einschränken, in der Ihre Tests die Ressourcen erstellen.

4. Schneiden Sie den Ausgabeinhalt aus, und fügen Sie ihn in eine Datei ein, die auf azureauth.json demselben System wie der azacsnap Befehl gespeichert ist. Sichern Sie die Datei mit den entsprechenden Systemberechtigungen.

   Stellen Sie sicher, dass das Format der JSON-Datei genau wie im vorherigen Schritt beschrieben ist, wobei die URLs in doppelte Anführungszeichen (") eingeschlossen sind.

Azure Large Instances (Bare Metal)

Die Kommunikation mit dem Speicher-Back-End erfolgt über einen verschlüsselten SSH-Kanal. Die folgenden Beispielschritte enthalten Anleitungen zum Einrichten von SSH für diese Kommunikation:

1. Ändern Sie die Datei /etc/ssh/ssh_config.

   Verweisen Sie auf die folgende Ausgabe, die die MACs hmac-sha Zeile enthält:

   # RhostsRSAAuthentication no
   # RSAAuthentication yes
   # PasswordAuthentication yes
   # HostbasedAuthentication no
   # GSSAPIAuthentication no
   # GSSAPIDelegateCredentials no
   # GSSAPIKeyExchange no
   # GSSAPITrustDNS no
   # BatchMode no
   # CheckHostIP yes
   # AddressFamily any
   # ConnectTimeout 0
   # StrictHostKeyChecking ask
   # IdentityFile ~/.ssh/identity
   # IdentityFile ~/.ssh/id_rsa
   # IdentityFile ~/.ssh/id_dsa
   # Port 22
   Protocol 2
   # Cipher 3des
   # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
   cbc
   # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
   MACs hmac-sha
   # EscapeChar ~
   # Tunnel no
   # TunnelDevice any:any
   # PermitLocalCommand no
   # VisualHostKey no
   # ProxyCommand ssh -q -W %h:%p gateway.example.com
   

2. Verwenden Sie den folgenden Beispielbefehl, um ein Private/Public-Schlüsselpaar zu generieren. Geben Sie beim Generieren eines Schlüssels kein Kennwort ein.

   ssh-keygen -t rsa –b 5120 -C ""
   

3. Die Ausgabe des cat /root/.ssh/id_rsa.pub Befehls ist der öffentliche Schlüssel. Senden Sie es an Microsoft Operations, damit die Momentaufnahme Tools mit dem Speichersubsystem kommunizieren können.

   cat /root/.ssh/id_rsa.pub
   

   ssh-rsa
   AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
   FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
   bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
   j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
   wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD
   

Aktivieren der Kommunikation mit der Datenbank

In diesem Abschnitt wird erläutert, wie Sie die Kommunikation mit der Datenbank aktivieren. Verwenden Sie die folgenden Registerkarten, um die datenbank, die Sie verwenden, ordnungsgemäß auszuwählen.

SAP HANA

Wenn Sie auf einem zentralen virtuellen Computer bereitstellen, müssen Sie den SAP HANA-Client installieren und einrichten, damit der AzAcSnap-Benutzer ausgeführt und hdbuserstore Befehle ausführen hdbsql kann. Sie können den SAP HANA-Client von der SAP Development Tools-Website herunterladen.

Die Momentaufnahme Tools kommunizieren mit SAP HANA und benötigen einen Benutzer mit entsprechenden Berechtigungen zum Initiieren und Freigeben des Datenbankspeicherpunkts. Das folgende Beispiel zeigt das Einrichten des SAP HANA 2.0-Benutzers und hdbuserstore die Kommunikation mit der SAP HANA-Datenbank.

In den folgenden Beispielbefehlen wird ein Benutzer (AZACSNAP) in SYSTEMDB in einer SAP HANA 2.0-Datenbank eingerichtet. Ändern Sie die IP-Adresse, Benutzernamen und Kennwörter entsprechend.

1. Verbinden zu SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Erstellen Sie den Benutzer. In diesem Beispiel wird der AZACSNAP Benutzer in SYSTEMDB erstellt:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Erteilen Sie dem Benutzer Berechtigungen. In diesem Beispiel wird die Berechtigung für den AZACSNAP Benutzer so festgelegt, dass ein datenbankkonsensanter Speicher Momentaufnahme ausgeführt werden kann:

   • Für SAP HANA-Releases bis Version 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Für SAP HANA-Releases ab Version 2.0 SPS 04 hat SAP neue differenzierte Berechtigungen hinzugefügt:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Optional: Verhindern, dass das Kennwort des Benutzers abläuft.

   Hinweis

   Wenden Sie sich an die Unternehmensrichtlinie, bevor Sie diese Änderung vornehmen.

   Im folgenden Beispiel wird der Ablauf des Kennworts für den AZACSNAP Benutzer deaktiviert. Ohne diese Änderung kann das Kennwort des Benutzers ablaufen und verhindern, dass Momentaufnahme ordnungsgemäß übernommen werden.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Richten Sie den sicheren Benutzerspeicher (Secure User Store) von SAP HANA ein (Kennwort ändern). In diesem Beispiel wird der hdbuserstore Befehl aus der Linux-Shell zum Einrichten des SAP HANA Secure User Store verwendet:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Überprüfen Sie, ob Sie den SAP HANA Secure User Store ordnungsgemäß eingerichtet haben. Verwenden Sie den hdbuserstore Befehl, um die Ausgabe auflisten, ähnlich wie im folgenden Beispiel. Weitere Informationen zur Verwendung von hdbuserstore finden Sie auf der SAP-Website.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Verwenden von SSL für die Kommunikation mit SAP HANA

AzAcSnap verwendet sap HANA-Befehl hdbsql , um mit SAP HANA zu kommunizieren. Die Verwendung hdbsql ermöglicht die Verwendung von SSL-Optionen zum Verschlüsseln der Kommunikation mit SAP HANA.

AzAcSnap verwendet immer die folgenden Optionen, wenn Sie die azacsnap --ssl Option verwenden:

• -e: Aktiviert TLS/SSL-Verschlüsselung. Der Server wählt die höchste verfügbare Verschlüsselung aus.
• -ssltrustcert: Gibt an, ob das Serverzertifikat überprüft werden soll.
• -sslhostnameincert "*": Gibt den Hostnamen an, der die Identität des Servers überprüft. Wenn Sie als Hostname angeben "*" , wird der Hostname des Servers nicht überprüft.

Für die SSL-Kommunikation sind auch Schlüsselspeicher- und Vertrauensspeicherdateien erforderlich. Es ist möglich, dass diese Dateien an Standardspeicherorten in einer Linux-Installation gespeichert werden. Um jedoch sicherzustellen, dass das richtige Schlüsselmaterial für die verschiedenen SAP HANA-Systeme verwendet wird (in den Fällen, in denen unterschiedliche Schlüsselspeicher- und Vertrauensspeicherdateien für jedes SAP HANA-System verwendet werden), erwartet AzAcSnap, dass die Schlüsselspeicher- und Vertrauensspeicherdateien am securityPath Speicherort gespeichert werden. Die AzAcSnap-Konfigurationsdatei gibt diesen Speicherort an.

Schlüsselspeicherdateien

Wenn Sie mehrere System-IDs (SIDs) mit demselben Schlüsselmaterial verwenden, ist es einfacher, Links zum securityPath Speicherort zu erstellen, wie in der AzAcSnap-Konfigurationsdatei definiert. Stellen Sie sicher, dass diese Werte für jede SID vorhanden sind, die SSL verwendet.

• Für openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Für commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Wenn Sie mehrere SIDs mit unterschiedlichen Schlüsselmaterial pro SID verwenden, kopieren (oder verschieben und umbenennen) Sie die Dateien in den securityPath Speicherort, wie in der AzAcSnap-Konfigurationsdatei der SID definiert.

• Für openssl: mv key.pem <securityPath>/<SID>_keystore
• Für commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Wenn AzAcSnap aufrufthdbsql, wird sie der hdbsql Befehlszeile hinzugefügt-sslkeystore=<securityPath>/<SID>_keystore.

Vertrauensspeicherdateien

Wenn Sie mehrere SIDs mit demselben Schlüsselmaterial verwenden, erstellen Sie feste Verknüpfungen mit dem securityPath Speicherort, wie in der AzAcSnap-Konfigurationsdatei definiert. Stellen Sie sicher, dass diese Werte für jede SID vorhanden sind, die SSL verwendet.

• Für openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Für commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Wenn Sie mehrere SIDs mit dem unterschiedlichen Schlüsselmaterial pro SID verwenden, kopieren (oder verschieben und umbenennen) Sie die Dateien an den securityPath Speicherort, wie in der AzAcSnap-Konfigurationsdatei der SID definiert.

• Für openssl: mv trust.pem <securityPath>/<SID>_truststore
• Für commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Die <SID> Komponente der Dateinamen muss der SAP HANA-Systembezeichner in Großbuchstaben sein (z H80 . B. oder PR1). Wenn AzAcSnap aufruft hdbsql, wird sie der Befehlszeile hinzugefügt -ssltruststore=<securityPath>/<SID>_truststore .

Wenn Sie ausführen azacsnap -c test --test hana --ssl openssl, wo SID sich H80 die Konfigurationsdatei befindet, werden die hdbsqlVerbindungen wie folgt ausgeführt:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Im vorherigen Code ist der umgekehrte Schrägstrich (\) ein Befehlszeilenumbruch, um die Übersichtlichkeit der in der Befehlszeile übergebenen parameter zu verbessern.

Oracle

Die Momentaufnahme Tools kommunizieren mit der Oracle-Datenbank und benötigen einen Benutzer mit entsprechenden Berechtigungen, um den Sicherungsmodus zu aktivieren und zu deaktivieren.

Nachdem AzAcSnap die Datenbank im Sicherungsmodus platziert hat, fragt AzAcSnap die Oracle-Datenbank ab, um eine Liste der Dateien abzurufen, die den Sicherungsmodus als aktiv haben. Diese Dateiliste wird an eine externe Datei gesendet. Die externe Datei befindet sich am gleichen Speicherort und Basisname wie die Protokolldatei, aber mit einer .protected-tables Dateinamenerweiterung. (Die AzAcSnap-Protokolldatei enthält Details zum Namen der Ausgabedatei.)

Die folgenden Beispielbefehle zeigen das Einrichten des Oracle-Datenbankbenutzers (AZACSNAP), die Verwendung zum mkstore Erstellen einer Oracle-Brieftasche und die Konfigurationsdateien, die für die sqlplus Kommunikation mit der Oracle-Datenbank erforderlich sind. Ändern Sie die IP-Adresse, Benutzernamen und Kennwörter entsprechend.

1. Verbinden zur Oracle-Datenbank:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Erstellen Sie den Benutzer. In diesem Beispiel wird der azacsnap Benutzer erstellt:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Erteilen Sie dem Benutzer Berechtigungen. In diesem Beispiel wird die Berechtigung für den azacsnap Benutzer so festgelegt, dass die Datenbank im Sicherungsmodus gespeichert werden kann:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Optional: Verhindern, dass das Kennwort des Benutzers abläuft. Ohne diese Änderung kann das Kennwort des Benutzers ablaufen und verhindern, dass Momentaufnahme ordnungsgemäß übernommen werden.

   Hinweis

   Wenden Sie sich an die Unternehmensrichtlinie, bevor Sie diese Änderung vornehmen.

   In diesem Beispiel wird der Kennwortablauf für den AZACSNAP Benutzer angezeigt:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Es gibt einige Methoden zum Deaktivieren des Kennwortablaufs in der Oracle-Datenbank. Wenden Sie sich an Ihren Datenbankadministrator, um Anleitungen zu erhalten. Eine Methode besteht darin, das DEFAULT Profil des Benutzers so zu ändern, dass die Kennwortlebensdauer unbegrenzt ist:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Nachdem Sie diese Änderung an der Datenbankeinstellung vorgenommen haben, sollte kein Kennwortablaufdatum für Benutzer mit dem DEFAULT Profil vorhanden sein:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Richten Sie die Oracle-Brieftasche ein (ändern Sie das Kennwort).

   Die Oracle-Brieftasche bietet eine Methode zum Verwalten von Datenbankanmeldeinformationen über mehrere Do Standard s hinweg. Diese Funktion verwendet eine Datenbank Verbindungszeichenfolge in der Datenquellendefinition, die mit einem Eintrag in der Brieftasche aufgelöst wird. Wenn Sie die Oracle-Brieftasche richtig verwenden, sind Kennwörter in der Datenquellenkonfiguration nicht erforderlich.

   Diese Einrichtung ermöglicht die Verwendung der Administrativen Datei Oracle Transparent Network Substrate (TNS) mit einem Verbindungszeichenfolge Alias, der Details der Datenbank Verbindungszeichenfolge ausblendet. Wenn sich die Verbindungsinformationen ändern, ist es wichtig, die tnsnames.ora Datei anstelle (potenziell) vieler Datenquellendefinitionen zu ändern.

   Führen Sie die folgenden Befehle auf dem Oracle-Datenbankserver aus. In diesem Beispiel wird der mkstore Befehl aus der Linux-Shell verwendet, um die Oracle-Brieftasche einzurichten. Diese Befehle werden über eindeutige Benutzeranmeldeinformationen auf dem Oracle-Datenbankserver ausgeführt, um auswirkungen auf die ausgeführte Datenbank zu vermeiden. In diesem Beispiel wird ein neuer Benutzer (azacsnap) erstellt und die Umgebungsvariablen entsprechend konfiguriert.

   1. Rufen Sie die Oracle-Umgebungsvariablen ab, die beim Setup verwendet werden sollen. Führen Sie die folgenden Befehle als Stammbenutzer auf dem Oracle-Datenbankserver aus:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Erstellen Sie den Linux-Benutzer, um die Oracle-Brieftasche und die zugehörigen *.ora Dateien mithilfe der Ausgabe aus dem vorherigen Schritt zu generieren.

      In diesen Beispielen wird die bash Shell verwendet. Wenn Sie eine andere Shell verwenden (z. B. ), stellen Sie sicher, cshdass Umgebungsvariablen richtig festgelegt werden.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Erstellen Sie als neuer Linux-Benutzer (azacsnap) das Wallet und die *.ora-Dateien.

      1. Wechseln Sie zum im vorherigen Schritt erstellten Benutzer:

         sudo su - azacsnap
         

      2. Erstellen Sie die Oracle-Brieftasche:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Fügen Sie der Oracle-Brieftasche die Verbindungszeichenfolge Anmeldeinformationen hinzu. Im folgenden Beispielbefehl ist der Verbindungszeichenfolge, AZACSNAP den AzAcSnap verwenden wird, azacsnap ist der Oracle-Datenbankbenutzer und AzPasswd1 das Datenbankkennwort des Oracle-Benutzers.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Die Datei tnsnames-ora wird erstellt. Legen Sie im folgenden Beispielbefehl auf die IP-Adresse des Oracle-Datenbankservers fest HOST . Auf die Oracle-Datenbank-SID festgelegt SID .

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Erstellen Sie die Datei sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Testen Sie die Oracle-Brieftasche:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Erstellen Sie ein ZIP-Dateiarchiv der Oracle-Brieftasche und *.ora -Dateien:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Kopieren Sie die ZIP-Datei in das Zielsystem (z. B. den zentralisierten virtuellen Computer, auf dem AzAcSnap ausgeführt wird).

      Wichtig

      Wenn Sie auf einem zentralen virtuellen Computer bereitstellen, müssen Sie Oracle Instant Client darauf installieren und einrichten, damit der AzAcSnap-Benutzer Befehle ausführen sqlplus kann. Sie können Oracle Instant Client von der Oracle-Downloadseite herunterladen.

      Damit SQL*Plus ordnungsgemäß ausgeführt wird, laden Sie sowohl das erforderliche Paket (z. B. einfaches Light-Paket) als auch das optionale SQL*Plus-Tools-Paket herunter.

   5. Führen Sie die folgenden Schritte auf dem System aus, auf dem AzAcSnap ausgeführt wird:

      1. Stellen Sie die ZIP-Datei bereit, die Sie im vorherigen Schritt kopiert haben.

         In diesem Schritt wird davon ausgegangen, dass Sie den Benutzer mit AzAcSnap (standardmäßig azacsnap) bereits mit dem AzAcSnap-Installationsprogramm erstellt haben.

         Hinweis

         Es ist möglich, die TNS_ADMIN Shellvariable zu verwenden, um mehrere Oracle-Ziele zuzulassen, indem Sie den eindeutigen Shellvariablenwert für jedes Oracle-System bei Bedarf festlegen.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Überprüfen Sie, ob die Dateien richtig extrahiert wurden:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Wenn Sie alle vorherigen Schritte ordnungsgemäß abgeschlossen haben, sollte es möglich sein, mithilfe der /@AZACSNAP Verbindungszeichenfolge eine Verbindung mit der Datenbank herzustellen:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Testen des Setups mit AzAcSnap

         Nachdem Sie AzAcSnap (z. Bazacsnap -c configure --configuration new. ) mit dem Oracle-Verbindungszeichenfolge (z. B/@AZACSNAP. ) konfiguriert haben, sollte es möglich sein, eine Verbindung mit der Oracle-Datenbank herzustellen.

         Überprüfen Sie, ob die $TNS_ADMIN Variable für das richtige Oracle-Zielsystem festgelegt ist. Die $TNS_ADMIN Shellvariable bestimmt, wo die Oracle-Brieftasche und *.ora -Dateien gefunden werden sollen, daher müssen Sie sie festlegen, bevor Sie den azacsnap Befehl ausführen.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Führen Sie den azacsnap Testbefehl aus:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Sie müssen die Variable ordnungsgemäß einrichten, damit azacsnap sie $TNS_ADMIN ordnungsgemäß ausgeführt werden kann. Sie können sie entweder zur Datei des .bash_profile Benutzers hinzufügen oder vor jeder Ausführung exportieren (z. B export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12. ).

IBM Db2

Die Momentaufnahme Tools stellen Befehle für die IBM Db2-Datenbank mithilfe des Befehlszeilenprozessors db2 aus, um den Sicherungsmodus zu aktivieren und zu deaktivieren.

Nachdem AzAcSnap die Datenbank im Sicherungsmodus platziert hat, fragt sie die IBM Db2-Datenbank ab, um eine Liste der geschützten Pfade abzurufen, die Teil der Datenbank sind, in der der Sicherungsmodus aktiv ist. Diese Liste wird an eine externe Datei gesendet, die sich an demselben Speicherort und basisnamen wie die Protokolldatei befindet, aber eine .\<DBName>-protected-paths Erweiterung hat. (Die AzAcSnap-Protokolldatei enthält Details zum Namen der Ausgabedatei.)

AzAcSnap verwendet den IBM Db2-Befehlszeilenprozessor db2 zum Ausgeben von SQL-Befehlen, z SET WRITE SUSPEND . B. oder SET WRITE RESUME. Daher sollten Sie AzAcSnap auf eine der folgenden Arten installieren:

• Installieren Sie auf dem Datenbankserver, und schließen Sie dann das Setup mit der lokalen Db2-Konnektivität ab.
• Installieren Sie auf einem zentralen Sicherungssystem, und schließen Sie dann das Setup mit der Db2-Remoteverbindung ab.

Lokale Db2-Konnektivität

Wenn Sie AzAcSnap auf dem Datenbankserver installiert haben, müssen Sie den azacsnap Benutzer der richtigen Linux-Gruppe hinzufügen und das Profil des Db2-Instanzbenutzers importieren. Verwenden Sie das folgende Beispielsetup.

azacsnap-Benutzerberechtigungen

Der azacsnap Benutzer sollte derselben Db2-Gruppe wie der Datenbankinstanzbenutzer angehören. Das folgende Beispiel ruft die Gruppenmitgliedschaft des Datenbankinstanzbenutzers db2tstder IBM Db2-Installation ab:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Aus der Ausgabe können Sie bestätigen, dass der db2tst Benutzer der db2iadm1 Gruppe hinzugefügt wurde. Fügen Sie den azacsnap Benutzer zur Gruppe hinzu:

usermod -a -G db2iadm1 azacsnap

azacsnap-Benutzerprofil

Der azacsnap Benutzer muss den db2 Befehl ausführen können. Der Befehl ist standardmäßig db2 nicht in den Informationen des azacsnap$PATH Benutzers enthalten.

Fügen Sie der Datei des .bashrc Benutzers den folgenden Code hinzu. Verwenden Sie Ihren eigenen IBM Db2-Installationswert für INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Testen Sie, dass der Benutzer den db2 Befehlszeilenprozessor ausführen kann:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Konfigurieren Sie azacsnap jetzt für den Benutzer localhost. Nach diesem vorläufigen Test, da der azacsnap Benutzer ordnungsgemäß funktioniert, konfigurieren (azacsnap -c configure) mit serverAddress=localhost und testen (azacsnap -c test --test db2) AzAcSnap-Datenbankkonnektivität.

Db2-Remotekonnektivität

Wenn Sie AzAcSnap auf einem zentralen Sicherungssystem installiert haben, verwenden Sie das folgende Beispielsetup, um SSH-Zugriff auf die Db2-Datenbankinstanz zuzulassen.

Melden Sie sich beim AzAcSnap-System als azacsnap Benutzer an, und generieren Sie ein öffentliches/privates SSH-Schlüsselpaar:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Abrufen des Inhalts des öffentlichen Schlüssels:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Melden Sie sich beim IBM Db2-System als Db2-Instanzbenutzer an.

Fügen Sie den Inhalt des öffentlichen Schlüssels des AzAcSnap-Benutzers zur Datei des Db2-Instanzbenutzers authorized_keys hinzu:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Melden Sie sich beim AzAcSnap-System als azacsnap Benutzer an, und testen Sie den SSH-Zugriff:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Testen Sie, dass der Benutzer den db2 Befehlszeilenprozessor ausführen kann:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Installieren der Momentaufnahme-Tools

Das herunterladbare Self-Installer erleichtert das Einrichten und Ausführen der Momentaufnahme Tools mit Nicht-Root-Benutzerrechten (z. Bazacsnap. ). Das Installationsprogramm richtet den Benutzer ein und fügt die Momentaufnahme Tools in das Unterverzeichnis des $HOME/bin Benutzers ein. Der Standardwert ist /home/azacsnap/bin.

Das Programm versucht, anhand der Konfiguration des Benutzers, der die Installation durchführt (z. B. des root-Benutzers), die richtigen Einstellungen und Pfade für alle Dateien zu bestimmen. Wenn die vorherigen Setupschritte zum Aktivieren der Kommunikation mit Speicher und SAP HANA als Stamm ausgeführt wurden, kopiert die Installation den privaten Schlüssel und hdbuserstore den Speicherort des Sicherungsbenutzers. Ein sachkundiger Administrator kann die Schritte manuell ausführen, um die Kommunikation mit dem Speicher-Back-End und der Datenbank nach der Installation zu ermöglichen.

Hinweis

Für frühere Installationen von SAP HANA auf Azure Large Instances war /hana/shared/<SID>/exe/linuxx86_64/hdbdas Verzeichnis der vorinstallierten Momentaufnahme Tools .

Nachdem die erforderlichen Schritte abgeschlossen sind, ist es jetzt möglich, die Momentaufnahme Tools mithilfe des Self-Installers wie folgt zu installieren:

1. Kopieren Sie das heruntergeladene selbstständige Installationsprogramm auf das Zielsystem.
2. Führen Sie das Selbstinstallationsprogramm als Stammbenutzer aus. Machen Sie die Datei bei Bedarf mit dem chmod +x *.run Befehl ausführbar.

Wenn Sie den Befehl "Self-Installer" ohne Argumente ausführen, wird hilfe zur Verwendung des Installers wie folgt angezeigt:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

Das Selbstinstallationsprogramm verfügt über eine Option zum Extrahieren (-X) der Momentaufnahme Tools aus dem Bundle, ohne dass eine Benutzererstellung und -einrichtung durchgeführt wird. Ein erfahrener Administrator kann dann die Setupschritte manuell ausführen oder die Befehle kopieren, um eine vorhandene Installation zu aktualisieren.

Verwenden Der einfachen Installation von Momentaufnahme Tools (Standard)

Das Installationsprogramm kann schnell die Momentaufnahme Tools für SAP HANA auf Azure installieren. Wenn Sie das Installationsprogramm standardmäßig nur mit der -I Option ausführen, werden die folgenden Schritte ausgeführt:

1. Erstellen Sie Momentaufnahme Benutzerazacsnap, erstellen Sie das Startverzeichnis, und legen Sie gruppenmitgliedschaft fest.

2. Konfigurieren Sie die Anmeldeinformationen ~/.profile des azacsnap Benutzers.

3. Durchsuchen Sie das Dateisystem nach Verzeichnissen, die $PATH für AzAcSnap hinzugefügt werden sollen. Mit dieser Aufgabe kann der Benutzer, der AzAcSnap ausführt, SAP HANA-Befehle verwenden, z hdbsql . B. und hdbuserstore.

4. Durchsuchen Sie das Dateisystem nach Verzeichnissen, die $LD_LIBRARY_PATH für AzAcSnap hinzugefügt werden sollen. Viele Befehle erfordern, dass Sie einen Bibliothekspfad festlegen, um sie ordnungsgemäß auszuführen. Diese Aufgabe konfiguriert sie für den installierten Benutzer.

5. Kopieren Sie die SSH-Schlüssel für den Back-End-Speicher für AzAcSnap vom Stammbenutzer (der Benutzer, der die Installation ausführt).

   Bei dieser Aufgabe wird davon ausgegangen, dass der Stammbenutzer die Verbindung zum Speicher bereits konfiguriert hat. Weitere Informationen finden Sie im abschnitt " Aktivieren der Kommunikation mit Speicher".

6. Kopieren Sie den sicheren Benutzerspeicher der SAP HANA-Verbindung für den Zielbenutzer. azacsnap Bei dieser Aufgabe wird davon ausgegangen, dass der Stammbenutzer den sicheren Benutzerspeicher bereits konfiguriert hat. Weitere Informationen finden Sie im abschnitt " Aktivieren der Kommunikation mit der Datenbank".

7. Die Momentaufnahmetools werden in /home/azacsnap/bin/ extrahiert.

8. Die Befehle haben /home/azacsnap/bin/ ihre Berechtigungen festgelegt, einschließlich Besitz und ausführbarem Bit.

Das folgende Beispiel zeigt die richtige Ausgabe des Installers, wenn Sie es mit der Standardinstallationsoption ausführen:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

Deinstallieren der Momentaufnahmetools

Wenn Sie die Momentaufnahme Tools mithilfe der Standardeinstellungen installiert haben, muss die Deinstallation nur den Benutzer entfernen, für den Sie die Befehle installiert haben. Der Standardwert ist azacsnap.

userdel -f -r azacsnap

Manuelles Installieren der Momentaufnahme-Tools

In einigen Fällen ist es erforderlich, die Tools manuell zu installieren. Es wird jedoch empfohlen, die Standardoption des Installers zu verwenden, um diesen Vorgang zu vereinfachen.

Jede Zeile, die mit einem Nummernzeichen (#) beginnt, zeigt, dass der Stammbenutzer die Beispielbefehle nach dem Zeichen ausführt. Der umgekehrte Schrägstrich (\) am Ende einer Zeile ist das standardzeilenfortsetzungszeichen für einen Shellbefehl.

Als Stamm-Superuser können Sie die folgenden Schritte für eine manuelle Installation ausführen:

1. Rufen Sie die sapsys Gruppen-ID ab. In diesem Fall ist 1010die Gruppen-ID .

   grep sapsys /etc/group
   

   sapsys:x:1010:
   

2. Erstellen Sie Momentaufnahme Benutzerazacsnap, erstellen Sie das Startverzeichnis, und legen Sie die Gruppenmitgliedschaft mithilfe der Gruppen-ID aus Schritt 1 fest:

   useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
   

3. Stellen Sie sicher, dass die Anmeldeinformationen .profile für den azacsnap Benutzer vorhanden sind:

   echo "" >> /home/azacsnap/.profile
   

4. Durchsuchen Sie das Dateisystem nach Verzeichnissen, die $PATH für AzAcSnap hinzugefügt werden sollen. Diese Verzeichnisse sind in der Regel die Pfade zu den SAP HANA-Tools, z hdbsql . B. und hdbuserstore.

   HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

5. Fügen Sie dem Profil des Benutzers die aktualisierten $PATH Informationen hinzu:

   echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile
   

6. Durchsuchen Sie das Dateisystem nach Verzeichnissen, die $LD_LIBRARY_PATH für AzAcSnap hinzugefügt werden sollen:

   NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

7. Fügen Sie den aktualisierten Bibliothekspfad zum Profil des Benutzers hinzu:

   echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile
   

8. Führen Sie je nach Speicher-Back-End die folgenden Aktionen aus:

   Azure NetApp Files (mit VM)

   Konfigurieren Sie den Pfad des DOTNET_BUNDLE_EXTRACT_BASE_DIR Benutzers gemäß den .NET Core-Anleitungen zum Extrahieren einzelner Dateien.

   Verwenden Sie den folgenden Code für SUSE Linux:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
   

   Verwenden Sie den folgenden Code für RHEL:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
   

   Azure Large Instances (Bare Metal)

   1. Kopieren Sie die SSH-Schlüssel für den Back-End-Speicher für AzAcSnap vom Stammbenutzer (der Benutzer, der die Installation ausführt). In diesem Schritt wird davon ausgegangen, dass der Stammbenutzer bereits eine Verbindung mit dem Speicher konfiguriert hat. Weitere Informationen finden Sie im abschnitt " Aktivieren der Kommunikation mit Speicher".

      cp -pr ~/.ssh /home/azacsnap/.
      

   2. Legen Sie die Benutzerberechtigungen für die SSH-Dateien richtig fest:

      chown -R azacsnap.sapsys /home/azacsnap/.ssh
      

9. Kopieren Sie den sicheren Benutzerspeicher der SAP HANA-Verbindung für den Zielbenutzer. azacsnap In diesem Schritt wird davon ausgegangen, dass der Stammbenutzer den sicheren Benutzerspeicher bereits konfiguriert hat. Weitere Informationen finden Sie im abschnitt " Aktivieren der Kommunikation mit der Datenbank".

   cp -pr ~/.hdb /home/azacsnap/.
   

10. Legen Sie die Benutzerberechtigungen für die hdbuserstore Dateien richtig fest:

    chown -R azacsnap.sapsys /home/azacsnap/.hdb
    

11. Extrahieren Sie die Momentaufnahme Tools in/home/azacsnap/bin/:

    ./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
    

12. Führen Sie die ausführbaren Befehle aus:

    chmod 700 /home/azacsnap/bin/*
    

13. Stellen Sie sicher, dass die richtigen Besitzerberechtigungen für das Heimverzeichnis des Benutzers festgelegt sind:

    chown -R azacsnap.sapsys /home/azacsnap/*
    

Abschließen der Einrichtung der Momentaufnahmetools

Das Installationsprogramm enthält Schritte, die nach der Installation der Momentaufnahme-Tools ausgeführt werden müssen.

Die folgende Ausgabe zeigt die Schritte zum Ausführen des Installationsprogramms mit den Standardinstallationsoptionen. Führen Sie diese Schritte aus, um die Momentaufnahmetools zu konfigurieren und zu testen.

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

Schritt 2 ist erforderlich, wenn Sie die Kommunikation mit der Datenbank vor der Installation nicht aktiviert haben.

Wenn die Testbefehle ordnungsgemäß ausgeführt werden, ist der Test erfolgreich. Anschließend können Sie den ersten datenbankkonsensärenten Speicher Momentaufnahme ausführen.

Konfigurieren der Datenbank

In diesem Abschnitt wird erläutert, wie Sie die Datenbank konfigurieren.

SAP HANA

Konfigurieren von SAP HANA

Es gibt Änderungen, die Sie auf SAP HANA anwenden können, um die Protokollsicherungen und den Katalog zu schützen. Standardmäßig werden sie basepath_catalogbackup so festgelegt, basepath_logbackup dass SAP HANA verwandte Dateien in das $(DIR_INSTANCE)/backup/log Verzeichnis eingibt. Es ist unwahrscheinlich, dass sich dieser Speicherort auf einem Volume befindet, das AzAcSnap für Momentaufnahme konfiguriert ist, sodass speicher Momentaufnahme s diese Dateien nicht schützen.

Die folgenden hdbsql Befehlsbeispiele veranschaulichen das Festlegen der Protokoll- und Katalogpfade auf Speicherorte auf Speichervolumes, die AzAcSnap Momentaufnahme kann. Stellen Sie sicher, dass die Werte in der Befehlszeile mit der lokalen SAP HANA-Konfiguration übereinstimmen.

Konfigurieren des Speicherorts für die Protokollsicherung

Dieses Beispiel zeigt eine Änderung an dem basepath_logbackup Parameter:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Konfigurieren des Speicherorts für die Katalogsicherung

Dieses Beispiel zeigt eine Änderung an dem basepath_catalogbackup Parameter. Stellen Sie zunächst sicher, dass der basepath_catalogbackup Pfad im Dateisystem vorhanden ist. Falls nicht, erstellen Sie den Pfad mit demselben Besitz wie das Verzeichnis.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Wenn Sie den Pfad erstellen müssen, erstellt das folgende Beispiel den Pfad und legt den richtigen Besitz und die richtigen Berechtigungen fest. Sie müssen diese Befehle als Stamm ausführen.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Im folgenden Beispiel wird die SAP HANA-Einstellung geändert:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Überprüfen der Speicherorte für die Protokoll- und Katalogsicherungen

Nachdem Sie die Änderungen an den Protokoll- und Katalogsicherungsspeicherorten vorgenommen haben, vergewissern Sie sich, dass die Einstellungen mit dem folgenden Befehl korrekt sind.

In diesem Beispiel werden die Einstellungen als SYSTEM Einstellungen angezeigt. Diese Abfrage gibt auch die Einstellungen für den DEFAULT Vergleich zurück.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Konfigurieren des Timeouts für die Protokollsicherung

Die Standardeinstellung für SAP HANA zum Ausführen einer Protokollsicherung ist 900 Sekunden (15 Minuten). Es wird empfohlen, diesen Wert auf Sekunden zu 300 reduzieren (5 Minuten). Dann ist es möglich, regelmäßige Sicherungen dieser Dateien auszuführen (z. B. alle 10 Minuten). Sie können diese Sicherungen übernehmen, indem Sie die log_backup Volumes zum OTHER Volumeabschnitt der Konfigurationsdatei hinzufügen.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Überprüfen des Zeitlimits für die Protokollsicherung

Nachdem Sie die Änderung am Timeout für die Protokollsicherung vorgenommen haben, stellen Sie sicher, dass das Timeout mithilfe des folgenden Befehls festgelegt wird.

In diesem Beispiel werden die Einstellungen als SYSTEM Einstellungen angezeigt. Diese Abfrage gibt auch die Einstellungen für den DEFAULT Vergleich zurück.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

Wenden Sie die folgenden Änderungen auf die Oracle-Datenbank an, um die Überwachung durch den Datenbankadministrator zu ermöglichen:

1. Einrichten der Oracle-Warnungsprotokollierung.

   Verwenden Sie die folgenden Oracle SQL-Befehle, während Sie mit der Datenbank verbunden sind, um SYSDBA eine gespeicherte Prozedur unter dem Standardmäßigen Oracle SYSBACKUP-Datenbankkonto zu erstellen. Mit diesen SQL-Befehlen kann AzAcSnap Nachrichten senden an:

   • Standardausgabe mithilfe der PUT_LINE Prozedur im DBMS_OUTPUT Paket.
   • Die Oracle-Datenbankdatei alert.log mithilfe des KSDWRT Verfahrens im DBMS_SYSTEM Paket.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Für Db2 ist keine spezielle Datenbankkonfiguration erforderlich, da Sie die lokale Betriebssystemumgebung des Instanzbenutzers verwenden.

Nächste Schritte

• Konfigurieren des Tools für Azure-App lizenzierungskonsensige Momentaufnahme