Instalación de la herramienta de instantánea coherente de App de Azure lication

En este artículo se proporciona una guía para la instalación de la herramienta de instantánea coherente de App de Azure lication (AzAcSnap) que puede usar con Azure NetApp Files o Azure (instancias grandes).

Importante

Las instalaciones distribuidas son la única opción para los sistemas de Instancias grandes de Azure, ya que se implementan en una red privada. Debe instalar AzAcSnap en cada sistema para garantizar la conectividad.

El instalador automático descargable facilita la configuración y ejecución de las herramientas de instantáneas con privilegios de usuario no raíz (por ejemplo, azacsnap). El instalador configura el usuario y coloca las herramientas de instantánea en el subdirectorio del $HOME/bin usuario. El valor predeterminado es /home/azacsnap/bin.

El instalador automático intenta determinar la configuración y las rutas de acceso correctas para todos los archivos en función de la configuración del usuario que realiza la instalación (por ejemplo, raíz). Si los pasos previos para habilitar la comunicación con el almacenamiento y SAP HANA se ejecutan como raíz, la instalación copia la clave privada y hdbuserstore la ubicación del usuario de copia de seguridad. Un administrador con conocimientos puede realizar manualmente los pasos necesarios para habilitar la comunicación con el back-end de almacenamiento y SAP HANA después de la instalación.

Requisitos previos a la instalación

Siga las instrucciones para configurar y ejecutar las instantáneas y los comandos de recuperación ante desastres. Se recomienda completar los pasos siguientes como raíz antes de instalar y usar las herramientas de instantáneas:

1. Aplique revisiones al sistema operativo y configure la herramienta de administración de suscripciones de SUSE (SMT). Para más información, consulte Instalación y configuración de SAP HANA en Azure (instancias grandes).

2. Configurar la sincronización de hora. Proporcione un servidor de hora compatible con el Protocolo de tiempo de red (NTP) y configure el sistema operativo en consecuencia.

3. Instale la base de datos. Siga las instrucciones de la base de datos admitida que está usando.

4. Seleccione el back-end de almacenamiento que está usando para la implementación. Para obtener más información, consulte Habilitación de la comunicación con el almacenamiento más adelante en este artículo.

   Azure NetApp Files

   Configure una identidad administrada por el sistema o genere el archivo de autenticación de la entidad de servicio.

   Al validar la comunicación con Azure NetApp Files, es posible que se produzca un error en la comunicación o se agote el tiempo de espera. Compruebe que las reglas de firewall no bloquean el tráfico saliente del sistema que ejecuta AzAcSnap a las siguientes direcciones y puertos TCP/IP:

   • (https://)management.azure.com:443
   • (https://)login.microsoftonline.com:443

   Azure (instancias grandes) (sin sistema operativo)

   Genere un par de claves privadas o públicas de Secure Shell (SSH). Para cada nodo donde ejecutará las herramientas de instantáneas, proporcione la clave pública generada a Microsoft Operations para que pueda instalarse en el back-end de almacenamiento.

   Pruebe la conectividad mediante SSH para conectarse a uno de los nodos (por ejemplo, ssh -l <Storage Username> <Storage IP Address>). Escriba exit para cerrar la sesión del símbolo del sistema de almacenamiento.

   Microsoft Operations proporciona el nombre de usuario de almacenamiento y la dirección IP de almacenamiento en el momento del aprovisionamiento.

5. Habilite la comunicación con la base de datos. Para obtener más información, consulte Habilitación de la comunicación con la base de datos más adelante en este artículo.

   SAP HANA

   Configure un usuario de SAP HANA adecuado siguiendo las instrucciones de la sección Habilitación de la comunicación con la base de datos de este artículo.

   Después de la instalación, puede probar la conexión desde la línea de comandos mediante los ejemplos siguientes. Los ejemplos siguientes son para la comunicación que no es SSL con SAP HANA.

   HANA 1.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

   HANA 2.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

   Oracle

   Configure una base de datos de Oracle adecuada y una cartera de Oracle siguiendo las instrucciones de la sección Habilitación de la comunicación con la base de datos de este artículo.

   Después de la instalación, puede probar la conexión desde la línea de comandos mediante el ejemplo siguiente:

   sqlplus /@<ORACLE_USER> as SYSBACKUP

   IBM Db2

   Configure un método de conexión de IBM Db2 adecuado siguiendo las instrucciones de la sección Habilitación de la comunicación con la base de datos de este artículo.

   Después de la instalación, pruebe la conexión desde la línea de comandos mediante los ejemplos siguientes:

   • Instale en el servidor de bases de datos y complete la configuración con conectividad local db2:

     db2 "QUIT"

   • Instale en un sistema de copia de seguridad centralizado y complete la configuración con conectividad remota db2:

     ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'

   Los comandos anteriores deben generar la siguiente salida:

   DB20000I  The QUIT command completed successfully.
   

Habilitación de la comunicación con el almacenamiento

En esta sección se explica cómo habilitar la comunicación con el almacenamiento. Use las pestañas siguientes para seleccionar correctamente el back-end de almacenamiento que está usando.

Azure NetApp Files (con máquina virtual)

Hay dos maneras de autenticarse en Azure Resource Manager mediante una identidad administrada por el sistema o un archivo de entidad de servicio. Aquí se describen las opciones.

Identidad administrada por el sistema de Azure

Desde AzAcSnap 9, es posible usar una identidad administrada por el sistema en lugar de una entidad de servicio para la operación. El uso de esta característica evita la necesidad de almacenar credenciales de entidad de servicio en una máquina virtual (VM). Para configurar una identidad administrada de Azure mediante Azure Cloud Shell, siga estos pasos:

1. En una sesión de Cloud Shell con Bash, use el ejemplo siguiente para establecer las variables de shell de forma adecuada y aplicarlas a la suscripción en la que desea crear la identidad administrada de Azure. Establezca SUBSCRIPTION, VM_NAMEy en RESOURCE_GROUP los valores específicos del sitio.

   export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
   export VM_NAME="MyVM"
   export RESOURCE_GROUP="MyResourceGroup"
   export ROLE="Contributor"
   export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
   

2. Establezca Cloud Shell en la suscripción correcta:

   az account set -s "${SUBSCRIPTION}"
   

3. Cree la identidad administrada para la máquina virtual. El comando siguiente establece (o muestra si ya está establecido) la identidad administrada de la máquina virtual de AzAcSnap:

   az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
   

4. Obtenga el identificador de entidad de seguridad para asignar un rol:

   PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)
   

5. Asigne el rol Colaborador al identificador de entidad de seguridad:

   az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"
   

RBAC opcional

Es posible limitar los permisos de la identidad administrada mediante una definición de rol personalizada en el control de acceso basado en rol (RBAC). Cree una definición de rol adecuada para que la máquina virtual pueda administrar instantáneas. Puede encontrar la configuración de permisos de ejemplo en Recomendaciones y trucos para usar la herramienta de instantánea coherente de App de Azure lication.

A continuación, asigne el rol al identificador de entidad de seguridad de máquina virtual de Azure (también se muestra como SystemAssignedIdentity):

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

Generación de un archivo de entidad de servicio

1. En una sesión de Cloud Shell, asegúrese de que ha iniciado sesión en la suscripción en la que quiere asociarse con la entidad de servicio de forma predeterminada:

   az account show
   

2. Si la suscripción no es correcta, use el az account set comando :

   az account set -s <subscription name or id>
   

3. Cree una entidad de servicio mediante la CLI de Azure, como se muestra en este ejemplo:

   az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth
   

   El comando debe generar una salida similar a la de este ejemplo:

   {
     "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
     "resourceManagerEndpointUrl": "https://management.azure.com/",
     "activeDirectoryGraphResourceId": "https://graph.windows.net/",
     "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
     "galleryEndpointUrl": "https://gallery.azure.com/",
     "managementEndpointUrl": "https://management.core.windows.net/"
   }
   

   Este comando asigna automáticamente el rol Colaborador de RBAC a la entidad de servicio en el nivel de suscripción. Puede restringir el ámbito al grupo de recursos específico donde las pruebas crearán los recursos.

4. Corte y pegue el contenido de salida en un archivo denominado azureauth.json que se almacena en el mismo sistema que el azacsnap comando . Proteja el archivo con los permisos del sistema adecuados.

   Asegúrese de que el formato del archivo JSON es exactamente como se describe en el paso anterior, con las direcciones URL entre comillas dobles (").

Azure (instancias grandes) (sin sistema operativo)

La comunicación con el back-end de almacenamiento se produce a través de un canal SSH cifrado. En los pasos de ejemplo siguientes se proporcionan instrucciones sobre la configuración de SSH para esta comunicación:

1. Modifique el archivo /etc/ssh/ssh_config.

   Consulte la salida siguiente, que incluye la MACs hmac-sha línea :

   # RhostsRSAAuthentication no
   # RSAAuthentication yes
   # PasswordAuthentication yes
   # HostbasedAuthentication no
   # GSSAPIAuthentication no
   # GSSAPIDelegateCredentials no
   # GSSAPIKeyExchange no
   # GSSAPITrustDNS no
   # BatchMode no
   # CheckHostIP yes
   # AddressFamily any
   # ConnectTimeout 0
   # StrictHostKeyChecking ask
   # IdentityFile ~/.ssh/identity
   # IdentityFile ~/.ssh/id_rsa
   # IdentityFile ~/.ssh/id_dsa
   # Port 22
   Protocol 2
   # Cipher 3des
   # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
   cbc
   # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
   MACs hmac-sha
   # EscapeChar ~
   # Tunnel no
   # TunnelDevice any:any
   # PermitLocalCommand no
   # VisualHostKey no
   # ProxyCommand ssh -q -W %h:%p gateway.example.com
   

2. Use el siguiente comando de ejemplo para generar un par de claves privada o pública. No escriba una contraseña al generar una clave.

   ssh-keygen -t rsa –b 5120 -C ""
   

3. La salida del cat /root/.ssh/id_rsa.pub comando es la clave pública. Envíelo a Operaciones de Microsoft para que las herramientas de instantáneas puedan comunicarse con el subsistema de almacenamiento.

   cat /root/.ssh/id_rsa.pub
   

   ssh-rsa
   AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
   FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
   bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
   j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
   wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD
   

Habilitación de la comunicación con la base de datos

En esta sección se explica cómo habilitar la comunicación con la base de datos. Use las pestañas siguientes para seleccionar correctamente la base de datos que está usando.

SAP HANA

Si va a implementar en una máquina virtual centralizada, debe instalar y configurar el cliente de SAP HANA para que el usuario de AzAcSnap pueda ejecutar hdbsql comandos y hdbuserstore . Puede descargar el cliente de SAP HANA desde el sitio web de SAP Development Tools.

Las herramientas de instantáneas se comunican con SAP HANA y necesitan un usuario con los permisos adecuados para iniciar y liberar el punto de guardado de la base de datos. En el ejemplo siguiente se muestra la configuración del usuario de SAP HANA 2.0 y hdbuserstore para la comunicación con la base de datos de SAP HANA.

Los siguientes comandos de ejemplo configuran un usuario (AZACSNAP) en SYSTEMDB en una base de datos de SAP HANA 2.0. Cambie la dirección IP, los nombres de usuario y las contraseñas según corresponda.

1. Conectar a SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Cree el usuario. En este ejemplo se crea el AZACSNAP usuario en SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Conceda los permisos de usuario. En este ejemplo se establece el permiso para que el AZACSNAP usuario permita realizar una instantánea de almacenamiento coherente con la base de datos:

   • Para versiones de SAP HANA hasta la versión 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Para versiones de SAP HANA a partir de la versión 2.0 SPS 04, SAP agregó nuevos privilegios específicos:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Opcional: impedir que la contraseña del usuario expire.

   Nota:

   Consulte con la directiva corporativa antes de realizar este cambio.

   En el ejemplo siguiente se deshabilita la expiración de la contraseña para el AZACSNAP usuario. Sin este cambio, la contraseña del usuario podría expirar e impedir que las instantáneas se tomaran correctamente.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Configure el almacén seguro de usuarios de SAP HANA (cambie la contraseña). En este ejemplo se usa el hdbuserstore comando desde el shell de Linux para configurar el almacén seguro de usuarios de SAP HANA:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Compruebe que ha configurado correctamente el almacén de usuarios seguro de SAP HANA. Use el hdbuserstore comando para enumerar la salida, similar al ejemplo siguiente. Puede encontrar más información sobre el uso de hdbuserstore en el sitio web de SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Uso de SSL para la comunicación con SAP HANA

AzAcSnap usa el comando de hdbsql SAP HANA para comunicarse con SAP HANA. El hdbsql uso de permite el uso de opciones SSL para cifrar la comunicación con SAP HANA.

AzAcSnap siempre usa las siguientes opciones cuando se usa la azacsnap --ssl opción :

• -e: habilita el cifrado TLS/SSL. El servidor elige el mayor valor disponible.
• -ssltrustcert: especifica si se va a validar el certificado del servidor.
• -sslhostnameincert "*": especifica el nombre de host que comprueba la identidad del servidor. Cuando se especifica "*" como nombre de host, el nombre de host del servidor no se valida.

La comunicación SSL también requiere archivos de almacén de claves y de almacén de confianza. Es posible que estos archivos se almacenen en ubicaciones predeterminadas en una instalación de Linux. Pero para asegurarse de que se usa el material de clave correcto para los distintos sistemas SAP HANA (en los casos en los que se usan diferentes archivos de almacén de claves y almacén de confianza para cada sistema SAP HANA), AzAcSnap espera que los archivos key-store y trust-store se almacenen en la securityPath ubicación. El archivo de configuración AzAcSnap especifica esta ubicación.

Archivos de almacén de claves

Si usa varios identificadores del sistema (SID) con el mismo material de clave, es más fácil crear vínculos en la securityPath ubicación tal como se define en el archivo de configuración de AzAcSnap. Asegúrese de que estos valores existen para cada SID que use SSL.

• Para openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Si usa varios SID con material de clave diferente por SID, copie (o mueva y cambie el nombre) los archivos en la securityPath ubicación tal como se define en el archivo de configuración de AzAcSnap del SID.

• Para openssl: mv key.pem <securityPath>/<SID>_keystore
• Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Cuando AzAcSnap llama hdbsqla , agrega -sslkeystore=<securityPath>/<SID>_keystore a la línea de hdbsql comandos.

Archivos de almacén de confianza

Si usa varios SID con el mismo material clave, cree vínculos duros en la securityPath ubicación tal como se define en el archivo de configuración de AzAcSnap. Asegúrese de que estos valores existen para cada SID que use SSL.

• Para openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Si usa varios SID con el material de clave diferente por SID, copie (o mueva y cambie el nombre) los archivos en la securityPath ubicación tal como se define en el archivo de configuración de AzAcSnap del SID.

• Para openssl: mv trust.pem <securityPath>/<SID>_truststore
• Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

El <SID> componente de los nombres de archivo debe ser el identificador del sistema de SAP HANA en mayúsculas (por ejemplo, H80 o PR1). Cuando AzAcSnap llama hdbsqla , agrega -ssltruststore=<securityPath>/<SID>_truststore a la línea de comandos.

Si ejecuta azacsnap -c test --test hana --ssl openssl, donde SID está H80 en el archivo de configuración, ejecuta las hdbsqlconexiones de la siguiente manera:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

En el código anterior, el carácter de barra diagonal inversa (\) es un ajuste de línea de comandos para mejorar la claridad de los varios parámetros pasados en la línea de comandos.

Oracle

Las herramientas de instantáneas se comunican con la base de datos de Oracle y necesitan un usuario con los permisos adecuados para habilitar y deshabilitar el modo de copia de seguridad.

Después de que AzAcSnap coloca la base de datos en modo de copia de seguridad, AzAcSnap consulta la base de datos de Oracle para obtener una lista de archivos que tienen el modo de copia de seguridad como activo. Esta lista de archivos se envía a un archivo externo. El archivo externo está en la misma ubicación y nombre base que el archivo de registro, pero con una .protected-tables extensión de nombre de archivo. (El archivo de registro AzAcSnap detalla el nombre del archivo de salida).

Los siguientes comandos de ejemplo muestran la configuración del usuario de base de datos de Oracle (AZACSNAP), el uso de para crear una cartera de mkstore Oracle y los sqlplus archivos de configuración necesarios para la comunicación con la base de datos de Oracle. Cambie la dirección IP, los nombres de usuario y las contraseñas según corresponda.

1. Conectar a la base de datos de Oracle:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Cree el usuario. En este ejemplo se crea el azacsnap usuario:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Conceda los permisos de usuario. En este ejemplo se establece el permiso para que el azacsnap usuario permita colocar la base de datos en modo de copia de seguridad:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Opcional: impedir que la contraseña del usuario expire. Sin este cambio, la contraseña del usuario podría expirar e impedir que las instantáneas se tomaran correctamente.

   Nota:

   Consulte con la directiva corporativa antes de realizar este cambio.

   En este ejemplo se obtiene la expiración de la contraseña para el AZACSNAP usuario:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Hay algunos métodos para deshabilitar la expiración de contraseñas en la base de datos de Oracle. Póngase en contacto con el administrador de bases de datos para obtener instrucciones. Un método consiste en modificar el DEFAULT perfil del usuario para que la duración de la contraseña sea ilimitada:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Después de realizar este cambio en la configuración de la base de datos, no debe haber ninguna fecha de expiración de contraseña para los usuarios que tengan el DEFAULT perfil:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Configure la cartera de Oracle (cambie la contraseña).

   La cartera de Oracle proporciona un método para administrar las credenciales de base de datos en varios dominios. Esta funcionalidad usa una base de datos cadena de conexión en la definición del origen de datos, que se resuelve con una entrada en la cartera. Cuando se usa la cartera de Oracle correctamente, las contraseñas de la configuración del origen de datos no son necesarias.

   Esta configuración permite usar el archivo administrativo del sustrato de red transparente (TNS) de Oracle con un alias de cadena de conexión, que oculta los detalles de la base de datos cadena de conexión. Si cambia la información de conexión, es cuestión de cambiar el tnsnames.ora archivo en lugar de (potencialmente) muchas definiciones de origen de datos.

   Ejecute los comandos siguientes en el servidor de bases de datos de Oracle. En este ejemplo se usa el mkstore comando desde el shell de Linux para configurar la cartera de Oracle. Estos comandos se ejecutan en el servidor de bases de datos de Oracle a través de credenciales de usuario únicas para evitar cualquier impacto en la base de datos en ejecución. En este ejemplo se crea un nuevo usuario (azacsnap) y se configuran correctamente las variables de entorno.

   1. Obtenga las variables de entorno de Oracle que se van a usar en la instalación. Ejecute los siguientes comandos como usuario raíz en el servidor de base de datos de Oracle:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Cree el usuario de Linux para generar la cartera de Oracle y los archivos asociados *.ora mediante la salida del paso anterior.

      En estos ejemplos se usa el bash shell. Si usa un shell diferente (por ejemplo, csh), asegúrese de establecer correctamente las variables de entorno.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Como nuevo usuario de Linux (azacsnap), cree la cartera y los archivos *.ora.

      1. Cambie al usuario creado en el paso anterior:

         sudo su - azacsnap
         

      2. Cree la cartera de Oracle:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Agregue las credenciales de cadena de conexión a la cartera de Oracle. En el siguiente comando de ejemplo, AZACSNAP es el cadena de conexión que usará AzAcSnap, azacsnap es el usuario de la base de datos de Oracle y AzPasswd1 es la contraseña de la base de datos del usuario de Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Crear el archivo tnsnames-ora. En el siguiente comando de ejemplo, establezca HOST en la dirección IP del servidor de base de datos de Oracle. Establezca SID en el SID de la base de datos de Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Cree el archivo sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Pruebe la cartera de Oracle:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Cree un archivo ZIP de la cartera y *.ora los archivos de Oracle:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Copie el archivo ZIP en el sistema de destino (por ejemplo, la máquina virtual centralizada en que se ejecuta AzAcSnap).

      Importante

      Si va a implementar en una máquina virtual centralizada, debe instalar y configurar Oracle Instant Client en ella para que el usuario de AzAcSnap pueda ejecutar sqlplus comandos. Puede descargar Oracle Instant Client desde la página de descargas de Oracle.

      Para que SQL*Plus se ejecute correctamente, descargue el paquete necesario (por ejemplo, Basic Light Package) y el paquete opcional de herramientas SQL*Plus.

   5. Complete los pasos siguientes en el sistema que ejecuta AzAcSnap:

      1. Implemente el archivo ZIP que copió en el paso anterior.

         En este paso se supone que ya ha creado el usuario que ejecuta AzAcSnap (de forma predeterminada, azacsnap) mediante el instalador de AzAcSnap.

         Nota:

         Es posible usar la TNS_ADMIN variable de shell para permitir varios destinos de Oracle estableciendo el valor de variable de shell único para cada sistema oracle según sea necesario.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Compruebe que los archivos se extrajeron correctamente:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Suponiendo que ha completado correctamente todos los pasos anteriores, debe ser posible conectarse a la base de datos mediante el /@AZACSNAP cadena de conexión:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Pruebe la configuración con AzAcSnap.

         Después de configurar AzAcSnap (por ejemplo, azacsnap -c configure --configuration new) con el cadena de conexión de Oracle (por ejemplo, /@AZACSNAP), debe ser posible conectarse a la base de datos de Oracle.

         Compruebe que la $TNS_ADMIN variable está establecida para el sistema de destino de Oracle correcto. La $TNS_ADMIN variable de shell determina dónde buscar la cartera y *.ora los archivos de Oracle, por lo que debe establecerla antes de ejecutar el azacsnap comando.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Ejecute el azacsnap comando test:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Debe configurar correctamente la $TNS_ADMIN variable para azacsnap que se ejecute correctamente. Puede agregarlo al archivo del .bash_profile usuario o exportarlo antes de cada ejecución (por ejemplo, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

IBM Db2

Las herramientas de instantánea emiten comandos a la base de datos ibm Db2 mediante el procesador db2 de línea de comandos para habilitar y deshabilitar el modo de copia de seguridad.

Una vez que AzAcSnap coloca la base de datos en modo de copia de seguridad, consulta la base de datos IBM Db2 para obtener una lista de rutas de acceso protegidas, que forman parte de la base de datos donde está activo el modo de copia de seguridad. Esta lista se envía a un archivo externo, que se encuentra en la misma ubicación y nombre base que el archivo de registro, pero tiene una .\<DBName>-protected-paths extensión. (El archivo de registro AzAcSnap detalla el nombre del archivo de salida).

AzAcSnap usa el procesador db2 de línea de comandos IBM Db2 para emitir comandos SQL, como SET WRITE SUSPEND o SET WRITE RESUME. Por lo tanto, debe instalar AzAcSnap de una de las maneras siguientes:

• Instale en el servidor de bases de datos y complete la configuración con conectividad local de Db2.
• Instale en un sistema de copia de seguridad centralizado y complete la configuración con conectividad remota db2.

Conectividad local de Db2

Si instaló AzAcSnap en el servidor de bases de datos, asegúrese de agregar el azacsnap usuario al grupo de Linux correcto e importar el perfil del usuario de la instancia de Db2. Use la siguiente configuración de ejemplo.

permisos de usuario de azacsnap

El azacsnap usuario debe pertenecer al mismo grupo db2 que el usuario de la instancia de base de datos. En el ejemplo siguiente se obtiene la pertenencia a grupos del usuario db2tstde la instancia de base de datos de la instalación de IBM Db2 :

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

En la salida, puede confirmar que el db2tst usuario se ha agregado al db2iadm1 grupo. Agregue el azacsnap usuario al grupo:

usermod -a -G db2iadm1 azacsnap

Perfil de usuario de azacsnap

El azacsnap usuario debe poder ejecutar el db2 comando. De forma predeterminada, el db2 comando no está en la azacsnap información del $PATH usuario.

Agregue el código siguiente al archivo del .bashrc usuario. Use su propio valor de instalación de IBM Db2 para INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Pruebe que el usuario puede ejecutar el db2 procesador de línea de comandos:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Ahora configure azacsnap para el usuario localhost. Después de esta prueba preliminar, ya que el azacsnap usuario funciona correctamente, continúe para configurar (azacsnap -c configure) con serverAddress=localhost y probar laazacsnap -c test --test db2 conectividad de la base de datos AzAcSnap.

Conectividad remota de Db2

Si instaló AzAcSnap en un sistema de copia de seguridad centralizado, use la siguiente configuración de ejemplo para permitir el acceso SSH a la instancia de base de datos db2.

Inicie sesión en el sistema AzAcSnap como usuario azacsnap y genere un par de claves SSH pública/privada:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Obtenga el contenido de la clave pública:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Inicie sesión en el sistema IBM Db2 como usuario de instancia de Db2.

Agregue el contenido de la clave pública del usuario de AzAcSnap al archivo del usuario de authorized_keys la instancia de Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Inicie sesión en el sistema AzAcSnap como usuario y pruebe el azacsnap acceso SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Pruebe que el usuario puede ejecutar el db2 procesador de línea de comandos:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Instalación de las herramientas de instantáneas

El instalador automático descargable facilita la configuración y ejecución de las herramientas de instantáneas con privilegios de usuario no raíz (por ejemplo, azacsnap). El instalador configura el usuario y coloca las herramientas de instantánea en el subdirectorio del $HOME/bin usuario. El valor predeterminado es /home/azacsnap/bin.

El instalador automático intenta determinar la configuración correcta y las rutas de acceso de todos los archivos en función de la configuración del usuario que realiza la instalación (por ejemplo, raíz). Si los pasos de instalación anteriores para habilitar la comunicación con el almacenamiento y SAP HANA se ejecutaron como raíz, la instalación copia la clave privada y hdbuserstore la ubicación del usuario de copia de seguridad. Un administrador con conocimientos puede realizar manualmente los pasos necesarios para habilitar la comunicación con el back-end de almacenamiento y la base de datos después de la instalación.

Nota:

Para las instalaciones anteriores de SAP HANA en Azure (instancias grandes), el directorio de las herramientas de instantáneas preinstaladas era /hana/shared/<SID>/exe/linuxx86_64/hdb.

Con los pasos previos completados , ahora es posible instalar las herramientas de instantáneas mediante el instalador propio como se indica a continuación:

1. Copie el instalador automático descargado en el sistema de destino.
2. Ejecute el instalador automático como usuario raíz. Si es necesario, realice el archivo ejecutable mediante el chmod +x *.run comando .

La ejecución del comando self-installer sin ningún argumento muestra ayuda sobre el uso del instalador de la siguiente manera:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

El instalador automático tiene una opción para extraer (-X) las herramientas de instantáneas de la agrupación sin realizar ninguna creación y configuración del usuario. Un administrador experimentado puede completar los pasos de instalación manualmente o copiar los comandos para actualizar una instalación existente.

Uso de la instalación sencilla de herramientas de instantáneas (valor predeterminado)

El instalador puede instalar rápidamente las herramientas de instantáneas para SAP HANA en Azure. De forma predeterminada, si ejecuta el instalador solo con la -I opción , realiza los pasos siguientes:

1. Cree un usuario azacsnapde instantánea, cree el directorio principal y establezca la pertenencia a grupos.

2. Configure la azacsnap información de inicio de sesión ~/.profile del usuario.

3. Busque en el sistema de archivos los directorios que se van a agregar a $PATH para AzAcSnap. Esta tarea permite al usuario que ejecuta AzAcSnap usar comandos de SAP HANA, como hdbsql y hdbuserstore.

4. Busque en el sistema de archivos los directorios que se van a agregar a $LD_LIBRARY_PATH para AzAcSnap. Muchos comandos requieren que establezca una ruta de acceso de biblioteca para ejecutarlos correctamente. Esta tarea la configura para el usuario instalado.

5. Copie las claves SSH para el almacenamiento back-end para AzAcSnap desde el usuario raíz (el usuario que ejecuta la instalación).

   En esta tarea se supone que el usuario raíz ya ha configurado la conectividad con el almacenamiento. Para obtener más información, consulte la sección anterior Habilitación de la comunicación con el almacenamiento.

6. Copie el almacén de usuarios seguro de la conexión de SAP HANA para el usuario de destino, azacsnap. Esta tarea supone que el usuario raíz ya ha configurado el almacén de usuarios seguro. Para obtener más información, consulte la sección anterior Habilitación de la comunicación con la base de datos.

7. Las herramientas de instantáneas se extraen en /home/azacsnap/bin/.

8. Los comandos de /home/azacsnap/bin/ tienen sus permisos establecidos, incluida la propiedad y el bit ejecutable.

En el ejemplo siguiente se muestra la salida correcta del instalador al ejecutarlo mediante la opción de instalación predeterminada:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

Desinstalación de las herramientas de instantáneas

Si instaló las herramientas de instantáneas mediante la configuración predeterminada, la desinstalación solo requiere quitar el usuario para el que instaló los comandos. El valor predeterminado es azacsnap.

userdel -f -r azacsnap

Instalación manual de las herramientas de instantáneas

En algunos casos, es necesario instalar las herramientas manualmente. Pero se recomienda usar la opción predeterminada del instalador para facilitar este proceso.

Cada línea que comienza con un carácter de libra (#) muestra que el usuario raíz ejecuta los comandos de ejemplo después del carácter. La barra diagonal inversa (\) al final de una línea es el carácter de continuación de línea estándar para un comando de shell.

Como superusuario raíz, puede seguir estos pasos para una instalación manual:

1. Obtenga el identificador de sapsys grupo. En este caso, el identificador de grupo es 1010.

   grep sapsys /etc/group
   

   sapsys:x:1010:
   

2. Cree un usuario azacsnapde instantánea, cree el directorio principal y establezca la pertenencia a grupos mediante el identificador de grupo del paso 1:

   useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
   

3. Asegúrese de que la información de inicio de sesión .profile del azacsnap usuario existe:

   echo "" >> /home/azacsnap/.profile
   

4. Busque en el sistema de archivos los directorios que se van a agregar a $PATH para AzAcSnap. Normalmente, estos directorios son las rutas de acceso a las herramientas de SAP HANA, como hdbsql y hdbuserstore.

   HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

5. Agregue la información actualizada $PATH al perfil del usuario:

   echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile
   

6. Busque en el sistema de archivos los directorios que se van a agregar a $LD_LIBRARY_PATH para AzAcSnap:

   NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

7. Agregue la ruta de acceso de biblioteca actualizada al perfil del usuario:

   echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile
   

8. Realice las siguientes acciones, en función del back-end de almacenamiento:

   Azure NetApp Files (con máquina virtual)

   Configure la ruta de acceso del usuario según las instrucciones de extracción de DOTNET_BUNDLE_EXTRACT_BASE_DIR archivos únicos de .NET Core.

   Use el código siguiente para SUSE Linux:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
   

   Use el código siguiente para RHEL:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
   

   Azure (instancias grandes) (sin sistema operativo)

   1. Copie las claves SSH para el almacenamiento back-end para AzAcSnap desde el usuario raíz (el usuario que ejecuta la instalación). En este paso se supone que el usuario raíz ya ha configurado la conectividad con el almacenamiento. Para obtener más información, consulte la sección anterior Habilitación de la comunicación con el almacenamiento.

      cp -pr ~/.ssh /home/azacsnap/.
      

   2. Establezca los permisos de usuario correctamente para los archivos SSH:

      chown -R azacsnap.sapsys /home/azacsnap/.ssh
      

9. Copie el almacén de usuarios seguro de la conexión de SAP HANA para el usuario de destino, azacsnap. En este paso se supone que el usuario raíz ya ha configurado el almacén de usuarios seguro. Para obtener más información, consulte la sección anterior Habilitación de la comunicación con la base de datos.

   cp -pr ~/.hdb /home/azacsnap/.
   

10. Establezca los permisos de usuario correctamente para los hdbuserstore archivos:

    chown -R azacsnap.sapsys /home/azacsnap/.hdb
    

11. Extraiga las herramientas de instantáneas en /home/azacsnap/bin/:

    ./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
    

12. Haga que los comandos sean ejecutables:

    chmod 700 /home/azacsnap/bin/*
    

13. Asegúrese de que los permisos de propiedad correctos estén establecidos en el directorio principal del usuario:

    chown -R azacsnap.sapsys /home/azacsnap/*
    

Finalización de la configuración de las herramientas de instantáneas

El instalador proporciona pasos para completar después de instalar las herramientas de instantáneas.

En la salida siguiente se muestran los pasos que se deben completar después de ejecutar el instalador con las opciones de instalación predeterminadas. Siga estos pasos para configurar y probar las herramientas de instantáneas.

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

El paso 2 es necesario si no habilitó la comunicación con la base de datos antes de la instalación.

Si los comandos de prueba se ejecutan correctamente, la prueba se realiza correctamente. A continuación, puede realizar la primera instantánea de almacenamiento coherente con la base de datos.

Configuración de la base de datos

En esta sección se explica cómo configurar la base de datos.

SAP HANA

Configuración de SAP HANA

Hay cambios que puede aplicar a SAP HANA para ayudar a proteger las copias de seguridad y el catálogo de registros. De forma predeterminada, basepath_logbackup y basepath_catalogbackup se establecen para que SAP HANA coloque archivos relacionados en el $(DIR_INSTANCE)/backup/log directorio. Es poco probable que esta ubicación se encuentra en un volumen que AzAcSnap está configurado para realizar instantáneas, por lo que las instantáneas de almacenamiento no protegerán estos archivos.

En los ejemplos de comandos siguientes hdbsql se muestra cómo establecer las rutas de acceso de registro y catálogo a ubicaciones en volúmenes de almacenamiento que AzAcSnap puede instantánear. Asegúrese de comprobar que los valores de la línea de comandos coinciden con la configuración local de SAP HANA.

Configuración de la ubicación de copia de seguridad del registro

En este ejemplo se muestra un cambio en el basepath_logbackup parámetro :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Configuración de la ubicación de copia de seguridad del catálogo

En este ejemplo se muestra un cambio en el basepath_catalogbackup parámetro . En primer lugar, asegúrese de que la ruta de basepath_catalogbackup acceso existe en el sistema de archivos. Si no es así, cree la ruta de acceso con la misma propiedad que el directorio.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Si necesita crear la ruta de acceso, en el ejemplo siguiente se crea la ruta de acceso y se establecen la propiedad y los permisos correctos. Debe ejecutar estos comandos como raíz.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

En el ejemplo siguiente se cambia la configuración de SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Comprobación de la ubicación de las copias de seguridad del catálogo y del registro

Después de realizar los cambios en las ubicaciones de copia de seguridad del registro y del catálogo, confirme que la configuración es correcta mediante el comando siguiente.

En este ejemplo, la configuración aparece como SYSTEM configuración. Esta consulta también devuelve la DEFAULT configuración de la comparación.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Configuración del tiempo de espera de copia de seguridad de registros

La configuración predeterminada para que SAP HANA realice una copia de seguridad de registros es 900 segundos (15 minutos). Se recomienda reducir este valor a 300 segundos (5 minutos). Entonces, es posible realizar copias de seguridad periódicas de estos archivos (por ejemplo, cada 10 minutos). Puede realizar estas copias de seguridad agregando los log_backup volúmenes a la OTHER sección volumen del archivo de configuración.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Comprobación del tiempo de espera de copia de seguridad del registro

Después de realizar el cambio en el tiempo de espera de copia de seguridad de registros, asegúrese de que el tiempo de espera se establece mediante el siguiente comando.

En este ejemplo, la configuración se muestra como SYSTEM configuración. Esta consulta también devuelve la DEFAULT configuración de la comparación.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

Aplique los siguientes cambios a la base de datos de Oracle para permitir la supervisión por parte del administrador de bases de datos:

1. Configure el registro de alertas de Oracle.

   Use los siguientes comandos sql de Oracle mientras está conectado a la base de datos para SYSDBA crear un procedimiento almacenado en la cuenta de base de datos de Oracle SYSBACKUP predeterminada. Estos comandos SQL permiten que AzAcSnap envíe mensajes a:

   • Salida estándar mediante el PUT_LINE procedimiento del DBMS_OUTPUT paquete.
   • El archivo de base de datos alert.log de Oracle mediante el KSDWRT procedimiento del DBMS_SYSTEM paquete.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

No se requiere ninguna configuración de base de datos especial para Db2 porque usa el entorno del sistema operativo local del usuario de instancia.

Pasos siguientes

• Configuración de la herramienta de instantánea coherente con la App de Azure lication