Sql Server konfigurálása Linuxon az mssql-conf eszközzel

A következőkre vonatkozik:SQL Server – Linux

mssql-conf egy konfigurációs szkript, amely a Red Hat Enterprise Linuxhoz, a SUSE Linux Enterprise Serverhez és az Ubuntuhoz készült SQL Servert telepíti. Módosítja az mssql.conf fájl , ahol a konfigurációs értékek vannak tárolva.

Az mssql-conf egy konfigurációs szkript, amely linuxos SQL Serverrel telepíthető. Ezzel a segédprogrammal a következő paramétereket állíthatja be:

Paraméter	Leírás
ügynök	AZ SQL Server-ügynök engedélyezése
Hitelesítés a Microsoft Entra-azonosítóval	A Microsoft Entra-azonosítóval való hitelesítés beállításai (korábban Azure Active Directory).
Windows-zal hitelesítsen	A Windows Server Active Directory-hitelesítés beállításai.
összeállítás	Állítson be egy új rendezést a Linuxon futó SQL Serverhez.
Egyéni jelszóházirend	A jelszószabályzatok bonyolultságot, lejáratot és jelszómódosítást kényszerítenek ki.
ügyfelek visszajelzése	Adja meg, hogy az SQL Server küld-e visszajelzést a Microsoftnak.
adatbázis-levelezési profil	Állítsa be a Linuxon futó SQL Server alapértelmezett adatbázis-levelezési profilját.
Alapértelmezett adatkönyvtár	Módosítsa az új SQL Server-adatbázisadatfájlok (.mdf) alapértelmezett könyvtárát.
Alapértelmezett naplókönyvtár	Módosítja az új SQL Server-adatbázisnaplók (.ldf) alapértelmezett könyvtárát.
Alapértelmezett főadatbázis-fájlkönyvtár	A meglévő SQL-telepítés master adatbázisfájljainak alapértelmezett könyvtárát módosítja.
Alapértelmezett főadatbázis-fájlnév	Módosítja master adatbázisfájlok nevét.
Alapértelmezett kivonatkönyvtár	Módosítsa az alapértelmezett könyvtárat, amely az új memóriaképeket és egyéb hibaelhárítási fájlokat tárolja.
Alapértelmezett hibanapló-címtár	Módosítja az új SQL Server hibanapló, az alapértelmezett Profiler-nyomkövetés, a System Health Session XE és a Hekaton Session XE fájlok alapértelmezett könyvtárát.
Alapértelmezett biztonsági mentési könyvtár	Módosítsa az új biztonsági mentési fájlok alapértelmezett könyvtárát.
Mentés típusa	Válassza ki a gyűjtendő rendszermemória-dump fájl típusát.
Kiadás	Állítsa be az SQL Server kiadását.
Magas rendelkezésre állású	Rendelkezésre állási csoportok engedélyezése.
Helyi audit könyvtár	Állítson be egy könyvtárat helyi naplózási fájlok hozzáadásához.
Helyszín	Állítsa be az SQL Server lokalitását.
memóriakorlát	Állítsa be az SQL Server memóriakorlátját.
Microsoft Elosztott tranzakció koordinátora	Az MSDTC konfigurálása és hibaelhárítása Linuxon.
Gépi tanulási szolgáltatások EULA	R és Python EULA-k elfogadása mlservices csomagokhoz. Csak az SQL Server 2019-re (15.x) vonatkozik.
hálózati beállítások	További hálózati beállítások az SQL Serverhez.
Kimenő hálózati hozzáférés	Engedélyezze a kimenő hálózati hozzáférést Machine Learning Services R, Python és Java bővítményekhez.
SQL Server-összekötő	Az SQL Server Connector naplózási szintjének konfigurálása.
TCP-port	Módosítsa azt a portot, ahol az SQL Server figyeli a kapcsolatokat.
TLS	Konfigurálja az átviteli szintű biztonságot.
Nyomon követési jelzők	Állítsa be a szolgáltatás által használni kívánt nyomkövetési jelzőket.

Tipp

Ezen beállítások némelyike környezeti változókkal is konfigurálható. További információ: Sql Server-beállítások konfigurálása környezeti változókkal Linux.

Használati tippek

• Az Always On rendelkezésre állási csoportok és a megosztott lemezfürtök esetében mindig ugyanazokat a konfigurációs módosításokat végezze el minden csomóponton.

• Megosztott lemezklaszter esetén ne próbálja meg újraindítani a mssql-server szolgáltatást a módosítások alkalmazása érdekében. Az SQL Server alkalmazásként fut. Ehelyett offline állapotba kell helyeznie az erőforrást, majd újra online állapotba kell helyeznie.

• Ezek a példák az mssql-conf-ot a teljes elérési út megadásával futtatják: . Ha inkább erre az útvonalra szeretne navigálni, futtassa mssql-conf az aktuális könyvtár környezetében: ./mssql-conf.

• Ha módosítani szeretné a tárolón belüli mssql.conf fájlt, hozzon létre egy mssql.conf fájlt azon a gazdagépen, amelyen a tároló fut a kívánt beállításokkal, majd helyezze újra üzembe a tárolót. A mssql.conf fájl alábbi hozzáadása például lehetővé teszi az SQL Server Agent használatát.

  [sqlagent]
  enabled = true
  

  A tárolót a következő parancsokkal helyezheti üzembe:

  docker run -e "ACCEPT_EULA=Y" -e "MSSQL_SA_PASSWORD=<password>" \
  -p 5433:1433 --name sql1 \
  -v /container/sql1:/var/opt/mssql \
  -d mcr.microsoft.com/mssql/server:2025-latest
  

  Vigyázat

  A jelszónak az SQL Server alapértelmezett jelszóházirendetkell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.

  További információ: Az SQL Server-tároló által használandó konfigurációs fájlok létrehozása.

AZ SQL Server-ügynök engedélyezése

A sqlagent.enabled beállítás engedélyezi az SQL Server Agent-t. Alapértelmezés szerint az SQL Server-ügynök le van tiltva. Ha sqlagent.enabled nem szerepel a mssql.conf beállításfájlban, akkor az SQL Server belsőleg feltételezi, hogy az SQL Server-ügynök le van tiltva.

A beállítás módosításához kövesse az alábbi lépéseket:

1. Az SQL Server-ügynök engedélyezése:

   sudo /opt/mssql/bin/mssql-conf set sqlagent.enabled true
   

2. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

Az SQL Server alapértelmezett adatbázis-levelezési profiljának beállítása Linuxon

A sqlagent.databasemailprofile lehetővé teszi az alapértelmezett adatbázis-levelezési profil beállítását az e-mail-riasztásokhoz.

sudo /opt/mssql/bin/mssql-conf set sqlagent.databasemailprofile <profile_name>

SQL-ügynök hibanaplói

A sqlagent.errorlogfile és a sqlagent.errorlogginglevel beállításaival beállíthatja az SQL Agent naplófájljának elérési útját és a naplózási szintet.

sudo /opt/mssql/bin/mssql-conf set sqlagent.errorlogfile <path>

Az SQL Agent naplózási szintjei olyan bitmaszkértékek, amelyek megegyeznek:

• 1 = Hibák
• 2 = Figyelmeztetések
• 4 = Információ

Ha az összes szintet rögzíteni szeretné, használja a 7 értéket.

sudo /opt/mssql/bin/mssql-conf set sqlagent.errorlogginglevel <level>

A Microsoft Entra-hitelesítés konfigurálása

Az SQL Server 2022 -től kezdve (16.x) konfigurálhatja a Microsoft Entra-azonosítót az SQL Serverhez. A Microsoft Entra ID konfigurálásához telepítenie kell az SQL Server Azure-bővítményét az SQL Server telepítését követően. A Microsoft Entra-azonosító konfigurálásáról további információt az oktatóanyagban talál: Microsoft Entra-hitelesítés beállítása az SQL Serverhez alkalmazásregisztrációval.

Az alapértelmezett Microsoft Entra-azonosító tanúsítvány elérési útjának módosítása

Alapértelmezés szerint a Microsoft Entra-tanúsítványfájlt a /var/opt/mssql/aadsecrets/mappában tárolják. Ezt az elérési utat módosíthatja, ha tanúsítványtárolót vagy titkosított meghajtót használ. Az elérési út módosításához használja a következő parancsot:

sudo /opt/mssql/bin/mssql-conf set network.aadcertificatefilepath /path/to/new/location.pfx

Az előző példában /path/to/new/location.pfx az előnyben részesített elérési út , beleértve a tanúsítvány nevét.

Az SQL Server Azure-bővítménye által letöltött Microsoft Entra-hitelesítés tanúsítványa ezen a helyen van tárolva. Nem módosíthatja a /var/opt/mssql/secrets-t.

Jegyzet

Az alapértelmezett Microsoft Entra-azonosító tanúsítvány elérési útja bármikor módosítható az SQL Server telepítése után, de módosítani kell, mielőtt engedélyezené a Microsoft Entra-azonosítót.

A Microsoft Entra ID konfigurációs beállításai

A Microsoft Entra-hitelesítés a következő lehetőségeket használja a Linuxon futó SQL Server-példányhoz.

Figyelmeztetés

A Microsoft Entra ID-paramétereket az SQL Server Azure-bővítménye konfigurálja, és nem szabad manuálisan újrakonfigurálni. Itt tájékoztatási célokra vannak felsorolva.

Az SQL Server 2022 (16.x) CU 19 bemutatja a Microsoft Entra hitelesítési végpontok IPv6 rekordkorlátjának beállítását. Ha az IPv6 engedélyezve van Linuxon, és a Microsoft Entra hitelesítési végpontjainak IPv6-címei nem érhetőek el, beállíthatja a Network.ipv6dnsrecordslimit beállítást a Microsoft Entra-hitelesítés működéséhez. Ha ezt a beállítást 0 és 5 közötti bármilyen értékre állítja be, az garantálja, hogy legalább egy IPv4-cím megkísérli elérni a Microsoft Entra-végpontokat.

Az érték 0 azt jelenti, hogy a rendszer nem próbál IPv6-végpontcímeket. Az érték 5 azt jelenti, hogy a rendszer öt AAAA-címet próbál ki.

Jegyzet

Ez a network.ipv6dnsrecordslimit beállítás kiszolgálószinten van konfigurálva, és hatással lehet az IPv6-ot használó egyéb szolgáltatásokra.

Lehetőség	Leírás
network.aadauthenticationendpoint	Végpont a Microsoft Entra-hitelesítéshez
network.aadcertificatefilepath	A Tanúsítványfájl elérési útja a Microsoft Entra-azonosító hitelesítéséhez
network.aadclientcertblacklist	Microsoft Entra ID ügyféltanúsítvány feketelista
network.aadclientid	Microsoft Entra-ügyfél GUID azonosítója
network.aadfederationmetadataendpoint	A Microsoft Entra federációs metaadatainak végpontja
network.aadgraphapiendpoint	Az Azure AD Graph API végpontja
network.aadgraphendpoint	Azure AD Graph végpont
network.aadissuerurl	Microsoft Entra-kiállító URL-címe
network.aadmsgraphendpoint	Microsoft Entra MS Graph végpont
network.aadonbehalfofauthority	Microsoft Entra-azonosító a hatóság nevében
network.aadprimarytenant	Microsoft Entra elsődleges bérlői GUID azonosítója
network.aadsendx5c	Microsoft Entra ID Küldés X5C
network.aadserveradminname	Annak a Microsoft Entra-fióknak a neve, amely sysadmin lesz
network.aadserveradminsid	A sysadmin-ként létrehozandó Microsoft Entra-fiók SID-azonosítója
network.aadserveradmintype	A sysadmin-ként létrehozandó Microsoft Entra-fiók típusa
network.aadserviceprincipalname	Microsoft Entra szolgáltatásnév
network.aadserviceprincipalnamenoslash	Microsoft Entra szolgáltatási főnév perjel nélkül
network.aadstsurl	Microsoft Entra STS URL-címe

Windows Active Directory-hitelesítés konfigurálása

A setup-ad-keytab opció használható egy keytab létrehozásához, de ehhez már létre kell hozni a felhasználót és a szolgáltatásnév-princípiumokat (SPN-eket). Az Active Directory segédprogram adutil használható felhasználók, szolgáltatásnevek és keytabek létrehozásához.

A setup-ad-keytabhasználatára vonatkozó beállításokért futtassa a következő parancsot:

sudo /opt/mssql/bin/mssql-conf setup-ad-keytab --help

A validate-ad-config beállítás ellenőrzi az Active Directory-hitelesítés konfigurációját.

Az SQL Server kollációjának módosítása

A set-collation beállítás bármelyik támogatott rendezési sorrendre módosítja az értéket. A módosítás elvégzéséhez le kell állítani az SQL Server szolgáltatást.

1. Először készítsen biztonsági másolatot minden felhasználói adatbázisról a kiszolgálóján.

2. Ezután a sp_detach_db tárolt eljárással válassza le a felhasználói adatbázisokat.

3. Futtassa a set-collation lehetőséget, és kövesse az utasításokat:

   sudo /opt/mssql/bin/mssql-conf set-collation
   

4. Az mssql-conf segédprogram megpróbál a megadott rendezési értékre váltani, és újraindítani a szolgáltatást. Hiba esetén a rendszer visszaállítja a rendezést az előző értékre.

5. Állítsa vissza a felhasználói adatbázis biztonsági másolatait.

A támogatott rendezések listájához futtassa a sys.fn_helpcollations függvényt: SELECT Name from sys.fn_helpcollations().

Egyéni jelszószabályzatok

A Linuxon futó SQL Server 2025 (17.x) verziótól kezdve a fájlban mssql.conf az alábbi konfigurációs paramétereket állíthatja be egy egyéni jelszóházirend kikényszerítéséhez.

Konfigurációs opció	Leírás
passwordpolicy.passwordminimumlength	Meghatározza a jelszóhoz szükséges karakterek minimális számát. A jelszavak legfeljebb 128 karakter hosszúak lehetnek.
passwordpolicy.passwordhistorylength	Meghatározza azoknak a jelszavaknak a számát, amelyeket meg kell jegyezni.
passwordpolicy.passwordminimumage	Azt a minimális időtartamot adja meg, amíg a felhasználónak várnia kell a jelszó ismételt módosítása előtt.
passwordpolicy.passwordmaximumage	Beállítja a jelszó maximális időtartamát a módosítás előtt.

Jegyzet

Jelenleg a passwordminimumlength beállítás értéke legfeljebb nyolc karakter lehet. A jelszónak az SQL Server alapértelmezett jelszóházirendetkell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.

További információ: Egyéni jelszóházirend beállítása SQL-bejelentkezésekhez linuxos SQL Serveren.

Ügyfélvisszajelzés konfigurálása

A telemetry.customerfeedback beállítás megváltoztatja, hogy az SQL Server visszajelzést küld-e a Microsoftnak. Alapértelmezés szerint ez az érték az összes kiadáshoz true értékre van állítva. Az érték módosításához futtassa a következő parancsokat:

Fontos

Az SQL Server, az Express és a Developer ingyenes kiadásaihoz nem kapcsolhatja ki az ügyfelek visszajelzését.

1. Futtassa gyökérként a mssql-conf szkriptet a settelemetry.customerfeedbackparancsával. Az alábbi példa kikapcsolja az ügyfelek visszajelzését falsemegadásával.

   sudo /opt/mssql/bin/mssql-conf set telemetry.customerfeedback false
   

2. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

További információkért lásd: SQL Server használati és diagnosztikai adatgyűjtés konfigurálása Linux rendszeren és a SQL Server adatvédelmi kiegészítő.

Az alapértelmezett adatok vagy naplókönyvtár helyének módosítása

A filelocation.defaultdatadir és filelocation.defaultlogdir beállításai megváltoztatják az új adatbázis és naplófájlok létrehozásának helyét. Alapértelmezés szerint ez a hely /var/opt/mssql/data. A beállítások módosításához kövesse az alábbi lépéseket:

1. Hozza létre a célkönyvtárat az új adatbázisadatokhoz és naplófájlokhoz. Az alábbi példa egy új /tmp/data könyvtárat hoz létre:

   sudo mkdir /tmp/data
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/data
   sudo chgrp mssql /tmp/data
   

3. Az mssql-conf használatával módosítsa az alapértelmezett adatkönyvtárat a set paranccsal:

   sudo /opt/mssql/bin/mssql-conf set filelocation.defaultdatadir /tmp/data
   

4. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

5. Most a létrehozott új adatbázisok összes adatbázisfájlja ezen az új helyen lesz tárolva. Ha módosítani szeretné az új adatbázisok naplófájljainak (.ldf) helyét, használja a következő set parancsot:

   sudo /opt/mssql/bin/mssql-conf set filelocation.defaultlogdir /tmp/log
   

6. Ez a parancs azt is feltételezi, hogy a /tmp/log könyvtár létezik, és hogy a mssqlfelhasználó és csoport tulajdonában van.

Az adatbázis fájlkönyvtárának alapértelmezett master helyének módosítása

A filelocation.masterdatafile és a filelocation.masterlogfile beállítás megváltoztatja az SQL Server adatbázismotorjának helyét az master adatbázisfájlokban. Alapértelmezés szerint ez a hely /var/opt/mssql/data.

A beállítások módosításához kövesse az alábbi lépéseket:

1. Hozza létre a célkönyvtárat az új hibanapló-fájlokhoz. Az alábbi példa egy új /tmp/masterdatabasedir könyvtárat hoz létre:

   sudo mkdir /tmp/masterdatabasedir
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/masterdatabasedir
   sudo chgrp mssql /tmp/masterdatabasedir
   

3. Az mssql-conf használatával módosíthatja a fő adatok és naplófájlok alapértelmezett master adatbáziskönyvtárát a set paranccsal:

   sudo /opt/mssql/bin/mssql-conf set filelocation.masterdatafile /tmp/masterdatabasedir/master.mdf
   sudo /opt/mssql/bin/mssql-conf set filelocation.masterlogfile /tmp/masterdatabasedir/mastlog.ldf
   

   Jegyzet

   A fő adatok és naplófájlok áthelyezése mellett ez az összes többi rendszeradatbázis alapértelmezett helyét is áthelyezi.

4. Állítsa le az SQL Server szolgáltatást:

   sudo systemctl stop mssql-server
   

5. Helyezze át a master.mdf és mastlog.ldf fájlokat:

   sudo mv /var/opt/mssql/data/master.mdf /tmp/masterdatabasedir/master.mdf
   sudo mv /var/opt/mssql/data/mastlog.ldf /tmp/masterdatabasedir/mastlog.ldf
   

6. Indítsa el az SQL Server szolgáltatást:

   sudo systemctl start mssql-server
   

   Jegyzet

   Ha az SQL Server nem talál master.mdf és mastlog.ldf fájlokat a megadott könyvtárban, a rendszer automatikusan létrehozza a rendszeradatbázisok sablonalapú másolatát a megadott könyvtárban, és az SQL Server sikeresen elindul. A metaadatok, például a felhasználói adatbázisok, a kiszolgálói bejelentkezések, a kiszolgálótanúsítványok, a titkosítási kulcsok, az SQL-ügynök feladatai vagy a régi sa jelszó azonban nem frissülnek az új master adatbázisban. Le kell állítania az SQL Servert, és át kell helyeznie a régi master.mdf és mastlog.ldf az új megadott helyre, és el kell indítania az SQL Servert a meglévő metaadatok használatának folytatásához.

master adatbázisfájlok nevének módosítása

A filelocation.masterdatafile és a filelocation.masterlogfile beállítás megváltoztatja az SQL Server adatbázismotorjának helyét az master adatbázisfájlokban. Ezzel módosíthatja a master adatbázis és naplófájlok nevét is.

A beállítások módosításához kövesse az alábbi lépéseket:

1. Állítsa le az SQL Server szolgáltatást:

   sudo systemctl stop mssql-server
   

2. Használja a mssql-conf parancsot a master parancs segítségével, hogy megváltoztassa a master adatok és naplófájlok várt set adatbázisnevét.

   sudo /opt/mssql/bin/mssql-conf set filelocation.masterdatafile /var/opt/mssql/data/masternew.mdf
   sudo /opt/mssql/bin/mssql-conf set filelocation.mastlogfile /var/opt/mssql/data/mastlognew.ldf
   

   Fontos

   Az SQL Server sikeres elindítása után csak a master adatbázis és naplófájlok nevét módosíthatja. A kezdeti futtatás előtt az SQL Server elvárja, hogy a fájlok neve master.mdf és mastlog.ldflegyen.

3. Módosítsa a master adatbázis-adatok és naplófájlok nevét:

   sudo mv /var/opt/mssql/data/master.mdf /var/opt/mssql/data/masternew.mdf
   sudo mv /var/opt/mssql/data/mastlog.ldf /var/opt/mssql/data/mastlognew.ldf
   

4. Indítsa el az SQL Server szolgáltatást:

   sudo systemctl start mssql-server
   

Az alapértelmezett dump könyvtár helyének módosítása

A filelocation.defaultdumpdir beállítás módosítja az alapértelmezett helyet, ahol a memória- és SQL-dömpök összeomlás esetén keletkeznek. Alapértelmezés szerint ezek a fájlok /var/opt/mssql/logjönnek létre.

Az új hely beállításához használja a következő parancsokat:

1. Hozza létre a célkönyvtárat az új fájlokhoz. Az alábbi példa egy új /tmp/dump könyvtárat hoz létre:

   sudo mkdir /tmp/dump
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/dump
   sudo chgrp mssql /tmp/dump
   

3. Az mssql-conf használatával módosítsa az alapértelmezett adatkönyvtárat a set paranccsal:

   sudo /opt/mssql/bin/mssql-conf set filelocation.defaultdumpdir /tmp/dump
   

4. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

Az alapértelmezett hibanapló-fájlkönyvtár helyének módosítása

A filelocation.errorlogfile beállítás megváltoztatja az új hibanapló, az alapértelmezett profilkészítési nyomkövetés, a rendszerállapot-munkamenet XE és a Hekaton munkamenet XE fájljainak létrehozási helyét. Alapértelmezés szerint ez a hely /var/opt/mssql/log. A könyvtár, amelyben az SQL Server hibanaplófájlja be van állítva, a többi napló alapértelmezett naplókönyvtárává válik.

A beállítások módosításához:

1. Hozza létre a célkönyvtárat az új hibanapló-fájlokhoz. Az alábbi példa egy új /tmp/logs könyvtárat hoz létre:

   sudo mkdir /tmp/logs
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/logs
   sudo chgrp mssql /tmp/logs
   

3. Az mssql-conf használatával módosítsa az alapértelmezett hibanapló-fájlnevet a set paranccsal:

   sudo /opt/mssql/bin/mssql-conf set filelocation.errorlogfile /tmp/logs/errorlog
   

4. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

A errorlog.numerrorlogs beállítás lehetővé teszi, hogy megadja, hány hibanaplót kell megőrizni mielőtt azok cserélődnek.

A biztonsági mentési címtár alapértelmezett helyének módosítása

A filelocation.defaultbackupdir beállítás módosítja a biztonsági mentési fájlok létrehozásának alapértelmezett helyét. Alapértelmezés szerint ezek a fájlok /var/opt/mssql/datajönnek létre.

Az új hely beállításához használja a következő parancsokat:

1. Hozza létre az új biztonsági mentési fájlok célkönyvtárát. Az alábbi példa egy új /tmp/backup könyvtárat hoz létre:

   sudo mkdir /tmp/backup
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/backup
   sudo chgrp mssql /tmp/backup
   

3. Az mssql-conf használatával módosítsa az alapértelmezett biztonsági mentési könyvtárat a set paranccsal:

   sudo /opt/mssql/bin/mssql-conf set filelocation.defaultbackupdir /tmp/backup
   

4. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

Maghuzavetés beállításainak megadása

Ha az SQL Server egyik folyamatában kivétel vagy összeomlás történik, az SQL Server memórialeképet hoz létre. A memória dump rögzítése hosszú időt vehet igénybe, és jelentős helyet foglalhat el. Az erőforrások megőrzéséhez és az ismétlődő memória dumpok elkerüléséhez letilthatja az automatikus memóriakép-rögzítést a coredump.disablecoredump beállítással.

sudo /opt/mssql/bin/mssql-conf set coredump.disablecoredump <true or false>

A felhasználók továbbra is manuálisan hozhatnak létre memóriadumpokat, ha az automatikus magkivonat le van tiltva (acoredump.disablecoredump értékről true-re van állítva).

Az SQL Server által gyűjtött memóriaképek típusának szabályozásához két lehetőség áll rendelkezésre: coredump.coredumptype és coredump.captureminiandfull. Ezek az alapvető memóriakép rögzítésének két fázisára vonatkoznak.

Az első fázisú rögzítést a coredump.coredumptype beállítás szabályozza, amely meghatározza a kivétel során létrehozott memóriaképfájl típusát. A második fázis akkor aktiválódik, amikor a coredump.captureminiandfull beállítás történik. Ha coredump.captureminiandfull igaz értékre van állítva, a coredump.coredumptype által megadott kivonatfájl létrejön, és egy második mini kivonat is létrejön. A coredump.captureminiandfull hamis értékre állítása letiltja a második rögzítési kísérletet.

1. Döntse el, hogy a coredump.captureminiandfull beállítással mind a mini, mind a teljes állapotmentéseket rögzíti-e.

   sudo /opt/mssql/bin/mssql-conf set coredump.captureminiandfull <true or false>
   

   Alapértelmezett: false

2. Adja meg a dömpfájl típusát a coredump.coredumptype csatorna beállításával.

   sudo /opt/mssql/bin/mssql-conf set coredump.coredumptype <dump_type>
   

   Alapértelmezett: miniplus

   Az alábbi táblázat a lehetséges coredump.coredumptype értékeket sorolja fel.

   Típus	Leírás
   mini	A Mini a legkisebb memóriaképfájl-típus. A Linux rendszerinformációi alapján határozza meg a folyamat szálait és moduljait. A memóriakép csak a gazdagép környezetének szálvermeit és moduljait tartalmazza. Nem tartalmaz közvetett memóriahivatkozásokat vagy globálisakat.
   miniplus	A MiniPlus hasonló a minihez, de további memóriát is tartalmaz. Érti az SQLPAL és a gazdakörnyezet belső működését, és hozzáadja a következő memóriaterületeket a letöltéshez. - Különböző globális - Minden 64 TB feletti memória - Az összes elnevezett régió megtalálhatók a(z) /proc/$pid/maps-ban. - Közvetett memória szálakból és veremekből - Szálinformációk, beleértve a kapcsolódó szálkörnyezeti blokkokat (TEB-eket) és a folyamatkörnyezeti blokkokat (PEB-eket) - Modulinformációk - VMM és VAD fa
   filtered	A szűrés egy kivonásalapú kialakítást használ, amelyben a folyamat összes memóriája szerepel, kivéve, ha kifejezetten ki van zárva. A tervezés érti az SQLPAL és a gazdakörnyezet belső működését, és kizár bizonyos régiókat a memóriadumpból.
   full	A Teljes egy teljes folyamati leöntés (dump), amely tartalmazza az /proc/$pid/maps-ban található összes régió összes elemét. Ezt nem a coredump.captureminiandfull beállítás szabályozza.

Kiadás

Az SQL Server kiadása a set-edition beállítással módosítható. Az SQL Server kiadásának módosításához először le kell állítani az SQL Server szolgáltatást. További információ a Linux-kiadásokon elérhető SQL Serverről: SQL Server-kiadások.

Magas rendelkezésre állás

A hadr.hadrenabled lehetőség lehetővé teszi a rendelkezésre állási csoportokat az SQL Server-példányon. Az alábbi parancs a hadr.hadrenabled 1 értékre állításával engedélyezi a rendelkezésre állási csoportokat. A beállítás érvénybe lépéséhez újra kell indítania az SQL Servert.

sudo /opt/mssql/bin/mssql-conf set hadr.hadrenabled  1
sudo systemctl restart mssql-server

A rendelkezésre állási csoportokkal való használatról az alábbi két cikkben olvashat bővebben.

• Az SQL Server rendelkezésre állási csoportjának konfigurálása magas rendelkezésre álláshoz Linuxon
• SQL Server rendelkezésre állási csoport konfigurálása olvasási skálázáshoz Linuxon

Helyi naplózási címtár beállítása

A telemetry.userrequestedlocalauditdirectory beállítás engedélyezi a helyi naplózást, és lehetővé teszi annak a könyvtárnak a beállítását, amelyben a helyi naplók létre lettek hozva.

1. Hozzon létre egy célkönyvtárat az új helyi auditnaplók számára. Az alábbi példa egy új /tmp/audit könyvtárat hoz létre:

   sudo mkdir /tmp/audit
   

2. Módosítsa a könyvtár tulajdonosát és csoportját a mssql felhasználóra:

   sudo chown mssql /tmp/audit
   sudo chgrp mssql /tmp/audit
   

3. Futtassa az mssql-conf szkriptet rendszergazdaként a settelemetry.userrequestedlocalauditdirectory parancsával:

   sudo /opt/mssql/bin/mssql-conf set telemetry.userrequestedlocalauditdirectory /tmp/audit
   

4. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

További információ: Használati és diagnosztikai adatgyűjtés konfigurálása linuxos SQL Serverhez.

Az SQL Server területi beállításainak módosítása

A language.lcid beállítás bármilyen támogatott nyelvi azonosítóra (LCID) módosítja az SQL Server területi beállításait.

1. Az alábbi példa francia nyelvre módosítja a területi beállításokat (1036):

   sudo /opt/mssql/bin/mssql-conf set language.lcid 1036
   

2. Indítsa újra az SQL Server szolgáltatást a módosítások alkalmazásához:

   sudo systemctl restart mssql-server
   

A memóriakorlát beállítása

A memory.memorylimitmb beállítás szabályozza az SQL Server számára elérhető fizikai memória mennyiségét (MB-ban). Az alapértelmezett érték a fizikai memória 80%-a az elkerülése érdekében a memóriahiánynak (OOM).

Fontos

A memory.memorylimitmb beállítás korlátozza az SQL Server-folyamat számára elérhető fizikai memória mennyiségét. A maximális kiszolgálómemória (MB) beállítással módosíthatja az SQL Server pufferkészletrendelkezésre álló memória mennyiségét, de soha nem haladhatja meg az SQL Server számára rendelkezésre álló fizikai memória mennyiségét. A kiszolgálókonfigurációs maximális kiszolgálómemória (MB) beállításáról további információt Kiszolgáló memóriakonfigurációs beállításaicímű témakörben talál.

1. Futtassa gyökérként a mssql-conf szkriptet a setmemory.memorylimitmbparancsával. Az alábbi példa az SQL Server számára elérhető memóriát 3,25 GB-ra (3328 MB) módosítja.

   sudo /opt/mssql/bin/mssql-conf set memory.memorylimitmb 3328
   

2. Indítsa újra az SQL Server szolgáltatást a módosítások alkalmazásához:

   sudo systemctl restart mssql-server
   

További memóriabeállítások

A memóriabeállításokhoz az alábbi beállítások érhetők el.

Lehetőség	Leírás
memory.disablememorypressure	Az SQL Server letiltja a memóriaterhelést. Az értékek lehetnek true vagy false (alapértelmezett). A memóriaterhelés letiltása gátolja az SQL Server által a fizikai memória memory.memorylimitmbvaló használatának korlátozására használt jeleket, ami azt eredményezi, hogy a használat végül túllépi ezt a korlátot.
memory.memory_optimized	Az SQL Server memóriaoptimalizált funkcióinak engedélyezése vagy letiltása – állandó memóriafájl-felvilágosodás, memóriavédelem. Az értékek lehetnek true vagy false.
memory.enablecontainersharedmemory	Csak SQL Server-tárolókra alkalmazható. Ezzel a beállítással engedélyezheti a megosztott memóriát az SQL Server-tárolókban. További információ:VDI biztonsági mentésének és visszaállításának engedélyezése tárolókban. Az értékek lehetnek true vagy false (alapértelmezett).

AZ MSDTC konfigurálása

A network.rpcport és distributedtransaction.servertcpport beállítások a Microsoft Distributed Transaction Coordinator (MSDTC) konfigurálására szolgálnak. A beállítások módosításához futtassa a következő parancsokat:

1. Futtassa az mssql-conf szkriptet rendszergazdaként a setnetwork.rpcport parancsával:

   sudo /opt/mssql/bin/mssql-conf set network.rpcport <rcp_port>
   

2. Ezután állítsa be a distributedtransaction.servertcpport beállítást:

   sudo /opt/mssql/bin/mssql-conf set distributedtransaction.servertcpport <servertcpport_port>
   

Az ezen értékek beállítása mellett az útvonal beállítását is konfigurálnia kell, és frissítenie kell a tűzfalat a 135-ös porton. További információkért arról, hogyan lehet ezt megtenni, lásd: A Microsoft Distributed Transaction Coordinator (MSDTC) konfigurálása Linuxon.

Az mssql-conf több más beállítása is használható az MSDTC monitorozására és hibaelhárítására. Az alábbi táblázat röviden ismerteti ezeket a beállításokat. A használatukról további információt a Windows támogatási cikkében talál, Az MS DTC diagnosztikai nyomkövetésének engedélyezése Windows 10 rendszerű számítógépen.

Lehetőség	Leírás
distributedtransaction.allowonlysecurerpccalls	Csak biztonságos RPC-hívások konfigurálása elosztott tranzakciókhoz
distributedtransaction.fallbacktounsecurerpcifnecessary	Az elosztott tranzakciókhoz csak a biztonsági RPC-hívások konfigurálása.
distributedtransaction.maxlogsize	A DTC tranzakciós naplófájljának mérete MB-ban. Az alapértelmezett érték 64 MB
distributedtransaction.memorybuffersize	Körkörös pufferméret, amelyben a nyomkövetések tárolódnak. Ez a méret MB-ban van, és az alapértelmezett érték 10 MB
distributedtransaction.servertcpport	MSDTC rpc kiszolgálóport
distributedtransaction.trace_cm	Nyomkövetések a kapcsolatkezelőben
distributedtransaction.trace_contact	A kapcsolatcsoport és a kapcsolatok nyomon követése
distributedtransaction.trace_gateway	Traces Gateway forrás
distributedtransaction.trace_log	Naplókövetés
distributedtransaction.trace_misc	Nem kategorizálható nyomkövetések a többi kategóriába
distributedtransaction.trace_proxy	Az MSDTC-proxyban létrehozott nyomkövetések
distributedtransaction.trace_svc	Nyomkövetési szolgáltatás és .exe fájlindítás
distributedtransaction.trace_trace	Maga a nyomkövetési infrastruktúra
distributedtransaction.trace_util	Több helyről hívott segédprogram-rutinok nyomkövetése
distributedtransaction.trace_xa	XA Transaction Manager (XATM) nyomkövetési forrás
distributedtransaction.tracefilepath	Mappa, amelyben a nyomkövetési fájlokat tárolni kell
distributedtransaction.turnoffrpcsecurity	Elosztott tranzakciók RPC-biztonságának engedélyezése vagy letiltása

Machine Learning Services EULA-k elfogadása

machine learning R- vagy Python-csomagok adatbázismotorhoz hozzáadásához el kell fogadnia az R és Python nyílt forráskódú disztribúcióira vonatkozó licencfeltételeket. Az alábbi táblázat felsorolja a mlservices EULA-kkal kapcsolatos összes elérhető parancsot vagy beállítást. Ugyanazt az EULA-paramétert használja az R és a Python, attól függően, hogy mit telepített.

# For all packages: database engine and mlservices
# Setup prompts for mlservices EULAs, which you need to accept
sudo /opt/mssql/bin/mssql-conf setup

# Add R or Python to an existing installation
sudo /opt/mssql/bin/mssql-conf setup accept-eula-ml

# Alternative valid syntax
# Adds the EULA section to the INI and sets acceptulam to yes
sudo /opt/mssql/bin/mssql-conf set EULA accepteulaml Y

# Rescind EULA acceptance and removes the setting
sudo /opt/mssql/bin/mssql-conf unset EULA accepteulaml

Az EULA-elfogadást közvetlenül is hozzáadhatja az mssql.conf fájl :

[EULA]
accepteula = Y
accepteulaml = Y

Kimenő hálózati hozzáférés engedélyezése

A SQL Server Machine Learning Services szolgáltatásban alapértelmezés szerint le van tiltva az R, Python és Java bővítmények kimenő hálózati hozzáférése. A kimenő kérések engedélyezéséhez állítsa be a outboundnetworkaccess logikai tulajdonságot mssql-confhasználatával.

A tulajdonság beállítása után indítsa újra az SQL Server Launchpad szolgáltatást, hogy beolvassa a frissített értékeket az INI-fájlból. Az újraindítási üzenet emlékezteti önt, ha módosul egy bővíthetőséggel kapcsolatos beállítás.

# Adds the extensibility section and property.
# Sets "outboundnetworkaccess" to true.
# This setting is required if you want to access data or operations off the server.
sudo /opt/mssql/bin/mssql-conf set extensibility outboundnetworkaccess 1

# Turns off network access but preserves the setting
sudo /opt/mssql/bin/mssql-conf set extensibility outboundnetworkaccess 0

# Removes the setting and rescinds network access
sudo /opt/mssql/bin/mssql-conf unset extensibility.outboundnetworkaccess

Közvetlenül hozzáadhatja a outboundnetworkaccess-at az mssql.conf fájlhoz:

[extensibility]
outboundnetworkaccess = 1

Az Azure Key Vaulthoz készült SQL Server Connector naplózási szintjének módosítása

Az SQL Server 2022 (16.x) CU 14-es és újabb verzióiban a Linuxon futó SQL Server támogatja a TDE bővíthető kulcskezelést az Azure Key Vaulttal. A naplózási szintet az alábbi értékek egyikére állíthatja be:

Szint	Leírás
0 (alapértelmezett)	Információ
1	Hiba
2	Nincs napló

Az SQL Server-összekötő naplózási szintjének módosításához használja az alábbi példát:

sudo /opt/mssql/bin/mssql-conf set sqlconnector.logginglevel 1

További információ: SQL Server-összekötő használata SQL Encryption-funkciókkal.

A TCP-port módosítása

A network.tcpport beállítás módosítja a TCP-portot, ahol az SQL Server figyeli a kapcsolatokat. Alapértelmezés szerint ez a port 1433-ra van állítva. A port módosításához futtassa a következő parancsokat:

1. Futtassa az mssql-conf szkriptet rendszergazdaként a setnetwork.tcpport parancsával:

   sudo /opt/mssql/bin/mssql-conf set network.tcpport <new_tcp_port>
   

2. Indítsa újra az SQL Server szolgáltatást:

   sudo systemctl restart mssql-server
   

3. Amikor most csatlakozik az SQL Serverhez, meg kell adnia az egyedi portot a gazdagépnév vagy IP-cím után, vesszővel (,). Például, ha a sqlcmd-hoz szeretne csatlakozni, használja a következő parancsot:

   sqlcmd -S localhost,<new_tcp_port> -U test -P test
   

TLS-beállítások megadása

Az alábbi beállítások konfigurálják a TLS-t a Linuxon futó SQL Server-példányhoz.

Lehetőség	Leírás
network.forceencryption	Ha 1, akkor az SQL Server az összes kapcsolatot titkosítja. Alapértelmezés szerint ez a beállítás 0.
network.tlscert	Az SQL Server által a TLS-hez használt tanúsítványfájl abszolút elérési útja. Példa: /etc/ssl/certs/mssql.pem A tanúsítványfájlnak elérhetőnek kell lennie az mssql-fióknak. A Microsoft azt javasolja, hogy korlátozza a fájlhoz való hozzáférést chown mssql:mssql <file>; chmod 400 <file>használatával.
network.tlskey	Az SQL Server által a TLS-hez használt titkos kulcsfájl abszolút elérési útja. Példa: /etc/ssl/private/mssql.key A tanúsítványfájlnak elérhetőnek kell lennie az mssql-fióknak. A Microsoft azt javasolja, hogy korlátozza a fájlhoz való hozzáférést chown mssql:mssql <file>; chmod 400 <file>használatával.
network.tlsprotocols	Az SQL Server által engedélyezett TLS-protokollok vesszővel tagolt listája. Az SQL Server mindig a legerősebb protokollal próbálkozik. Ha egy ügyfél nem támogatja az engedélyezett protokollt, az SQL Server elutasítja a csatlakozási kísérletet. A kompatibilitás érdekében alapértelmezés szerint minden támogatott protokoll engedélyezett (1.2, 1.1, 1.0). Ha az ügyfelek támogatják a TLS 1.2-t, a Microsoft azt javasolja, hogy csak a TLS 1.2-t engedélyezi.
network.tlsciphers	Megadja, hogy mely titkosításokat engedélyezi az SQL Server a TLS-hez. Ezt a karakterláncot az OpenSSL titkosítási listaformátumánakmegfelelően kell formázni. Ezt a beállítást általában nem kell módosítania. Alapértelmezés szerint a következő titkosítások engedélyezettek: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA
network.kerberoskeytabfile	A Kerberos keytab fájl elérési útja

A TLS-beállítások használatára példa: Sql Server-kapcsolatok titkosítása Linux.

Hálózati beállítások

Tekintse meg oktatóanyagot: Az Active Directory-hitelesítés használata linuxos SQL Serverrel az Active Directory-hitelesítés linuxos SQL Serverrel való használatával kapcsolatos átfogó információkért.

Az alábbi lehetőségek további, a mssql-confhasználatával konfigurálható hálózati beállítások.

Lehetőség	Leírás
network.disablesssd	Kapcsolja ki az SSSD lekérdezését az Active Directory-fiók adataihoz, és térjen át az LDAP-hívások használatára. Az értékek lehetnek true vagy false.
network.enablekdcfromkrb5conf	KDC-adatok keresésének engedélyezése a krb5.conf-ból. Az értékek lehetnek true vagy false.
network.forcesecureldap	Kényszerítse az LDAPS-t a tartományvezérlővel való kapcsolatfelvételre. Az értékek lehetnek true vagy false.
network.ipaddress	A bejövő kapcsolatok IP-címe.
network.kerberoscredupdatefrequency	Az ellenőrzések közötti idő másodpercekben, amikor a Kerberos-hitelesítő adatokat frissíteni kell. Az érték egész szám.
network.privilegedadaccount	Az Active Directory-hitelesítéshez használható kiemelt Active Directory-felhasználó. Az érték <username>. További információ: oktatóanyag: Active Directory-hitelesítés használata Linuxon futó SQL Serverrel
network.ipv6dnsrecordslimit	Konfigurálható korlát beállítása a DNS-kérések által visszaadott AAAA-rekordok számára. Az érték egy pozitív egész szám 0 és 5 között. Ez a beállítás garantálja, hogy a WinHTTP kérések az alapértelmezett számú újrapróbálkozással (6) legalább egy IPv4-címet megkísérelnek.
uncmapping	Az UNC elérési utat helyi elérési útra képezi le. Például sudo /opt/mssql/bin/mssql-conf set uncmapping //servername/sharename /tmp/folder.
ldaphostcanon	Adja meg, hogy az OpenLDAP-nak kell-e szabványosítania a gazdagépneveket a kötési lépés során. Az értékek lehetnek true vagy false.

Nyomkövetési jelzők engedélyezése vagy letiltása

A traceflag beállítás engedélyezi vagy letiltja a nyomkövetési jelzőket az SQL Server szolgáltatás elindításához. Nyomkövetési jelző engedélyezéséhez/letiltásához használja a következő parancsokat:

1. Engedélyezze a nyomkövetési jelzőt az alábbi paranccsal. Például az 1234-et jelző nyomkövetési jelzőhöz:

   sudo /opt/mssql/bin/mssql-conf traceflag 1234 on
   

2. Több nyomkövetési jelzőt is engedélyezhet, ha külön adja meg őket:

   sudo /opt/mssql/bin/mssql-conf traceflag 2345 3456 on
   

3. Hasonló módon letilthat egy vagy több engedélyezett nyomkövetési jelzőt, ha megadja őket, és hozzáadja a off paramétert:

   sudo /opt/mssql/bin/mssql-conf traceflag 1234 2345 3456 off
   

4. Indítsa újra az SQL Server szolgáltatást a módosítások alkalmazásához:

   sudo systemctl restart mssql-server
   

Beállítás eltávolítása

A bármely beállítás törléséhez hívja meg a mssql-conf setparancsot az mssql-conf használatával, a unset opcióval és a beállítás nevével. Ez törli a beállítást, és gyakorlatilag visszaadja az alapértelmezett értékre.

1. Az alábbi példa törli a network.tcpport lehetőséget.

   sudo /opt/mssql/bin/mssql-conf unset network.tcpport
   

2. Indítsa újra az SQL Server szolgáltatást.

   sudo systemctl restart mssql-server
   

Aktuális beállítások megtekintése

A konfigurált beállítások megtekintéséhez futtassa a következő parancsot a mssql.conf fájl tartalmának kimenetéhez:

sudo cat /var/opt/mssql/mssql.conf

A fájlban nem szereplő beállítások az alapértelmezett értékeiket használják. A következő szakasz egy mssql.conf mintafájlt mutat be.

Különböző beállítások megtekintése

Az mssql-conf segédprogrammal konfigurálható különféle beállítások megtekintéséhez futtassa a help parancsot:

sudo /opt/mssql/bin/mssql-conf --help

Az eredmények különböző konfigurációs beállításokat és rövid leírást biztosítanak az egyes beállításokhoz.

mssql.conf formátum

Az alábbi /var/opt/mssql/mssql.conf fájl minden beállításhoz kínál példát. Ezzel a formátummal szükség szerint manuálisan módosíthatja a mssql.conf fájlt. Ha manuálisan módosítja a fájlt, a módosítások alkalmazása előtt újra kell indítania az SQL Servert. Ha a mssql.conf fájlt a Dockerrel szeretné használni, a Dockernek meg kell őriznie az adatokat. Először adjon hozzá egy teljes mssql.conf fájlt a gazdagép könyvtárába, majd futtassa a konténert. Erre példa a Az SQL Server használati és diagnosztikai adatgyűjtésének konfigurálása Linux.

[EULA]
accepteula = Y
accepteulaml = Y

[coredump]
captureminiandfull = true
coredumptype = full

[distributedtransaction]
servertcpport = 51999

[filelocation]
defaultbackupdir = /var/opt/mssql/data/
defaultdatadir = /var/opt/mssql/data/
defaultdumpdir = /var/opt/mssql/data/
defaultlogdir = /var/opt/mssql/data/

[hadr]
hadrenabled = 0

[language]
lcid = 1033

[memory]
memorylimitmb = 4096

[network]
forceencryption = 0
ipaddress = 10.192.0.0
kerberoskeytabfile = /var/opt/mssql/secrets/mssql.keytab
rpcport = 13500
tcpport = 1401
tlscert = /etc/ssl/certs/mssql.pem
tlsciphers = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA
tlskey = /etc/ssl/private/mssql.key
tlsprotocols = 1.2,1.1,1.0

[sqlagent]
databasemailprofile = default
errorlogfile = /var/opt/mssql/log/sqlagentlog.log
errorlogginglevel = 7

[telemetry]
customerfeedback = true
userrequestedlocalauditdirectory = /tmp/audit

[traceflag]
traceflag0 = 1204
traceflag1 = 2345
traceflag = 3456

Kapcsolódó tartalom

• SQL Server-beállítások konfigurálása környezeti változókkal Linux
• Válassza ki a megfelelő eszközt az SQL Server Linuxon való kezeléséhez
• SQL Server Linux-tárolók konfigurálása és testreszabása

Közreműködés az SQL dokumentációjában

Tudta, hogy saját maga szerkesztheti az SQL-tartalmakat? Ha így tesz, nem csak a dokumentáció fejlesztésében segít, hanem az oldal közreműködőjeként is jóváírást kap.

További információ: Microsoft Learn dokumentációjának szerkesztése.