Menginstal alat Rekam Jepret Konsisten Aplikasi Azure

Artikel
09/12/2023

Artikel ini menyediakan panduan untuk penginstalan alat Azure Application Consistent Snapshot (AzAcSnap) yang dapat Anda gunakan dengan Azure NetApp Files atau Azure Large Instances.

Penting

Penginstalan terdistribusi adalah satu-satunya opsi untuk sistem Azure Large Instances, karena disebarkan dalam jaringan privat. Anda harus menginstal AzAcSnap pada setiap sistem untuk memastikan konektivitas.

Penginstal mandiri yang dapat diunduh membuat alat rekam jepret mudah disiapkan dan dijalankan dengan hak istimewa pengguna non-root (misalnya, azacsnap). Alat penginstal menyiapkan pengguna dan menempatkan alat rekam jepret ke dalam subdirektori pengguna $HOME/bin . Default adalah /home/azacsnap/bin.

Penginstal mandiri mencoba menentukan pengaturan dan jalur yang benar untuk semua file berdasarkan konfigurasi pengguna yang melakukan penginstalan (misalnya, root). Jika langkah-langkah prasyarat untuk mengaktifkan komunikasi dengan penyimpanan dan SAP Hana dijalankan sebagai root, penginstalan menyalin kunci privat dan hdbuserstore ke lokasi pengguna cadangan. Administrator yang berpengetahuan luas dapat secara manual mengambil langkah-langkah untuk mengaktifkan komunikasi dengan back end penyimpanan dan SAP Hana setelah penginstalan.

Prasyarat untuk penginstalan

Ikuti panduan untuk menyiapkan dan menjalankan rekam jepret dan perintah pemulihan bencana. Kami menyarankan agar Anda menyelesaikan langkah-langkah berikut sebagai root sebelum menginstal dan menggunakan alat rekam jepret:

Patch sistem operasi dan siapkan SUSE Subscription Management Tool (SMT). Untuk informasi selengkapnya, lihat Menginstal dan mengonfigurasi SAP Hana (Instans Besar) di Azure.
Siapkan sinkronisasi waktu. Sediakan server waktu yang kompatibel dengan Network Time Protocol (NTP), dan konfigurasikan sistem operasi yang sesuai.
Instal database. Ikuti instruksi untuk database yang didukung yang Anda gunakan.
Pilih back end penyimpanan yang Anda gunakan untuk penyebaran Anda. Untuk informasi selengkapnya, lihat Mengaktifkan komunikasi dengan penyimpanan nanti di artikel ini.
- Azure NetApp Files
- Azure Large Instances (bare metal)
Siapkan identitas yang dikelola sistem atau buat file autentikasi perwakilan layanan.

Saat Anda memvalidasi komunikasi dengan Azure NetApp Files, komunikasi mungkin gagal atau waktu habis. Periksa apakah aturan firewall tidak memblokir lalu lintas keluar dari sistem yang menjalankan AzAcSnap ke alamat dan port TCP/IP berikut:
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
Buat pasangan kunci privat/publik Secure Shell (SSH). Untuk setiap simpul tempat Anda akan menjalankan alat rekam jepret, berikan kunci publik yang dihasilkan ke Microsoft Operations sehingga dapat diinstal di back end penyimpanan.

Uji konektivitas dengan menggunakan SSH untuk menyambungkan ke salah satu node (misalnya, ssh -l <Storage Username> <Storage IP Address>). Masukkan exit untuk keluar dari perintah penyimpanan.

Microsoft Operations menyediakan nama pengguna penyimpanan dan alamat IP penyimpanan pada saat provisi.
Aktifkan komunikasi dengan database. Untuk informasi selengkapnya, lihat Mengaktifkan komunikasi dengan database nanti di artikel ini.
- SAP HANA
- Oracle
- IBM Db2
Siapkan pengguna SAP Hana yang sesuai dengan mengikuti instruksi di bagian Aktifkan komunikasi dengan database di artikel ini.

Setelah penyiapan, Anda dapat menguji koneksi dari baris perintah dengan menggunakan contoh berikut. Contoh berikut adalah untuk komunikasi non-SSL ke SAP Hana.

HANA 1.0:

hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

HANA 2.0:

hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

Siapkan database Oracle dan dompet Oracle yang sesuai dengan mengikuti instruksi di bagian Aktifkan komunikasi dengan database di artikel ini.

Setelah penyiapan, Anda dapat menguji koneksi dari baris perintah dengan menggunakan contoh berikut:

sqlplus /@<ORACLE_USER> as SYSBACKUP
Siapkan metode koneksi IBM Db2 yang sesuai dengan mengikuti instruksi di bagian Aktifkan komunikasi dengan database di artikel ini.

Setelah penyiapan, uji koneksi dari baris perintah dengan menggunakan contoh berikut:
- Instal ke server database, lalu selesaikan penyiapan dengan konektivitas lokal Db2:
  
  db2 "QUIT"
- Instal ke sistem cadangan terpusat, lalu selesaikan penyiapan dengan konektivitas jarak jauh Db2:
  
  ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'
Perintah sebelumnya harus menghasilkan output berikut:
```
DB20000I  The QUIT command completed successfully.
```

Aktifkan komunikasi dengan penyimpanan

Bagian ini menjelaskan cara mengaktifkan komunikasi dengan penyimpanan. Gunakan tab berikut untuk memilih back end penyimpanan yang Anda gunakan dengan benar.

Azure NetApp Files (dengan komputer virtual)
Azure Large Instances (bare metal)

Ada dua cara untuk mengautentikasi ke Azure Resource Manager menggunakan identitas yang dikelola sistem atau file perwakilan layanan. Opsi dijelaskan di sini.

Identitas yang dikelola sistem Azure

Dari AzAcSnap 9, dimungkinkan untuk menggunakan identitas yang dikelola sistem alih-alih perwakilan layanan untuk operasi. Menggunakan fitur ini menghindari kebutuhan untuk menyimpan kredensial perwakilan layanan pada komputer virtual (VM). Untuk menyiapkan identitas terkelola Azure dengan menggunakan Azure Cloud Shell, ikuti langkah-langkah berikut:

Dalam sesi Cloud Shell dengan Bash, gunakan contoh berikut untuk mengatur variabel shell dengan tepat dan menerapkannya ke langganan tempat Anda ingin membuat identitas terkelola Azure. Atur SUBSCRIPTION, VM_NAME, dan RESOURCE_GROUP ke nilai khusus situs Anda.
```
export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
export VM_NAME="MyVM"
export RESOURCE_GROUP="MyResourceGroup"
export ROLE="Contributor"
export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
```
Atur Cloud Shell ke langganan yang benar:
```
az account set -s "${SUBSCRIPTION}"
```
Buat identitas terkelola untuk komputer virtual. Perintah berikut menetapkan (atau menunjukkan apakah sudah diatur) identitas terkelola VM AzAcSnap:
```
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
```

Dapatkan ID utama untuk menetapkan peran:

PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)

Tetapkan peran Kontributor ke ID utama:

az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"

RBAC opsional

Dimungkinkan untuk membatasi izin untuk identitas terkelola dengan menggunakan definisi peran kustom dalam kontrol akses berbasis peran (RBAC). Buat definisi peran yang sesuai agar komputer virtual dapat mengelola rekam jepret. Anda dapat menemukan contoh pengaturan izin di Tips dan trik untuk menggunakan alat Azure Application Consistent Snapshot.

Kemudian tetapkan peran ke ID utama Azure VM (juga ditampilkan sebagai SystemAssignedIdentity):

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

Membuat file perwakilan layanan

Dalam sesi Cloud Shell, pastikan Anda masuk di langganan tempat Anda ingin dikaitkan dengan perwakilan layanan secara default:
```
az account show
```
Jika langganan tidak benar, gunakan az account set perintah :
```
az account set -s <subscription name or id>
```

Buat perwakilan layanan dengan menggunakan Azure CLI, seperti yang ditunjukkan dalam contoh ini:

az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth

Perintah harus menghasilkan output seperti contoh ini:

{
  "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

Perintah ini secara otomatis menetapkan peran Kontributor RBAC ke perwakilan layanan di tingkat langganan. Anda dapat mempersempit cakupan ke grup sumber daya tertentu tempat pengujian Anda akan membuat sumber daya.

Potong dan tempel konten output ke dalam file yang disebut azureauth.json yang disimpan pada sistem yang sama dengan azacsnap perintah . Amankan file dengan izin sistem yang sesuai.

Pastikan format file JSON persis seperti yang dijelaskan pada langkah sebelumnya, dengan URL yang diapit tanda kutip ganda (").

Komunikasi dengan back end penyimpanan terjadi melalui saluran SSH terenkripsi. Contoh langkah-langkah berikut memberikan panduan tentang penyiapan SSH untuk komunikasi ini:

Mengubah file /etc/ssh/ssh_config.

Lihat output berikut, yang mencakup MACs hmac-sha baris:

# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
MACs hmac-sha
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com

Gunakan perintah contoh berikut untuk menghasilkan pasangan kunci privat/publik. Jangan masukkan kata sandi saat Anda membuat kunci.
```
ssh-keygen -t rsa –b 5120 -C ""
```

Output perintah cat /root/.ssh/id_rsa.pub adalah kunci publik. Kirimkan ke Microsoft Operations, sehingga alat rekam jepret dapat berkomunikasi dengan subsistem penyimpanan.

cat /root/.ssh/id_rsa.pub

ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD

Mengaktifkan komunikasi dengan database

Bagian ini menjelaskan cara mengaktifkan komunikasi dengan database. Gunakan tab berikut untuk memilih database yang Anda gunakan dengan benar.

Jika Anda menyebarkan ke komputer virtual terpusat, Anda perlu menginstal dan menyiapkan klien SAP Hana sehingga pengguna AzAcSnap dapat menjalankan hdbsql perintah dan hdbuserstore . Anda dapat mengunduh klien SAP Hana dari situs web Alat Pengembangan SAP.

Alat rekam jepret berkomunikasi dengan SAP Hana dan memerlukan pengguna dengan izin yang sesuai untuk memulai dan merilis titik penyimpanan database. Contoh berikut menunjukkan penyiapan pengguna SAP Hana 2.0 dan hdbuserstore untuk komunikasi ke database SAP Hana.

Contoh perintah berikut menyiapkan pengguna (AZACSNAP) di SYSTEMDB pada database SAP Hana 2.0. Ubah alamat IP, nama pengguna, dan kata sandi yang sesuai.

Koneksi ke SYSTEMDB:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

Buat pengguna. Contoh ini membuat AZACSNAP pengguna di SYSTEMDB:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

Berikan izin pengguna. Contoh ini mengatur izin bagi AZACSNAP pengguna untuk memungkinkan melakukan rekam jepret penyimpanan yang konsisten dengan database:
- Untuk rilis SAP Hana hingga versi 2.0 SPS 03:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- Untuk rilis SAP Hana dari versi 2.0 SPS 04, SAP menambahkan hak istimewa terperinci baru:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
Opsional: Mencegah kata sandi pengguna kedaluwarsa.

Catatan

Tanyakan kebijakan perusahaan sebelum Anda membuat perubahan ini.

Contoh berikut menonaktifkan kedaluwarsa kata sandi untuk AZACSNAP pengguna. Tanpa perubahan ini, kata sandi pengguna dapat kedaluwarsa dan mencegah rekam jepret diambil dengan benar.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
Siapkan Penyimpanan Pengguna Aman SAP Hana (ubah kata sandi). Contoh ini menggunakan hdbuserstore perintah dari shell Linux untuk menyiapkan Penyimpanan Pengguna Aman SAP Hana:
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
Periksa apakah Anda menyiapkan Penyimpanan Pengguna Aman SAP Hana dengan benar. hdbuserstore Gunakan perintah untuk mencantumkan output, mirip dengan contoh berikut. Detail lebih lanjut tentang penggunaan hdbuserstore tersedia di situs web SAP.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

Menggunakan SSL untuk komunikasi dengan SAP HANA

AzAcSnap menggunakan perintah SAP Hana hdbsql untuk berkomunikasi dengan SAP Hana. Menggunakan hdbsql memungkinkan penggunaan opsi SSL untuk mengenkripsi komunikasi dengan SAP Hana.

AzAcSnap selalu menggunakan opsi berikut saat Anda menggunakan azacsnap --ssl opsi :

-e: Mengaktifkan enkripsi TLS/SSL. Server memilih yang paling tinggi yang tersedia.
-ssltrustcert: Menentukan apakah akan memvalidasi sertifikat server.
-sslhostnameincert "*": Menentukan nama host yang memverifikasi identitas server. Saat Anda menentukan "*" sebagai nama host, nama host server tidak divalidasi.

Komunikasi SSL juga memerlukan file penyimpanan kunci dan penyimpanan kepercayaan. File-file ini dapat disimpan di lokasi default pada penginstalan Linux. Tetapi untuk memastikan bahwa materi kunci yang benar digunakan untuk berbagai sistem SAP Hana (untuk kasus di mana file penyimpanan kunci dan penyimpanan kepercayaan yang berbeda digunakan untuk setiap sistem SAP Hana), AzAcSnap mengharapkan file penyimpanan kunci dan penyimpanan kepercayaan disimpan di lokasi.securityPath File konfigurasi AzAcSnap menentukan lokasi ini.

File penyimpanan kunci

Jika Anda menggunakan beberapa pengidentifikasi sistem (SID) dengan materi kunci yang sama, lebih mudah untuk membuat tautan ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap. Pastikan bahwa nilai-nilai ini ada untuk setiap SID yang menggunakan SSL.

Untuk openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
Untuk commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Jika Anda menggunakan beberapa SID dengan materi kunci yang berbeda per SID, salin (atau pindahkan dan ganti nama) file ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap SID.

Untuk openssl: mv key.pem <securityPath>/<SID>_keystore
Untuk commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Ketika AzAcSnap memanggil hdbsql, AzAcSnap akan ditambahkan -sslkeystore=<securityPath>/<SID>_keystore ke hdbsql baris perintah.

File penyimpanan kepercayaan

Jika Anda menggunakan beberapa SID dengan materi kunci yang sama, buat tautan keras ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap. Pastikan bahwa nilai-nilai ini ada untuk setiap SID yang menggunakan SSL.

Untuk openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
Untuk commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Untuk openssl: mv trust.pem <securityPath>/<SID>_truststore
Untuk commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Komponen <SID> nama file harus merupakan pengidentifikasi sistem SAP Hana di semua huruf besar (misalnya, H80 atau PR1). Ketika AzAcSnap memanggil hdbsql, AzAcSnap akan ditambahkan -ssltruststore=<securityPath>/<SID>_truststore ke baris perintah.

Jika Anda menjalankan azacsnap -c test --test hana --ssl openssl, di mana SID berada H80 dalam file konfigurasi, ia menjalankan hdbsqlkoneksi sebagai berikut:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Dalam kode sebelumnya, karakter garis miring terbalik (\) adalah pembungkus baris perintah untuk meningkatkan kejelasan beberapa parameter yang diteruskan pada baris perintah.

Alat rekam jepret berkomunikasi dengan database Oracle dan memerlukan pengguna dengan izin yang sesuai untuk mengaktifkan dan menonaktifkan mode pencadangan.

Setelah AzAcSnap menempatkan database dalam mode pencadangan, AzAcSnap meminta database Oracle untuk mendapatkan daftar file yang memiliki mode cadangan sebagai aktif. Daftar file ini dikirim ke dalam file eksternal. File eksternal berada di lokasi dan nama dasar yang sama dengan file log, tetapi dengan .protected-tables ekstensi nama file. (File log AzAcSnap merinci nama file output.)

Contoh perintah berikut menunjukkan penyiapan pengguna database Oracle (AZACSNAP), penggunaan mkstore untuk membuat dompet Oracle, dan sqlplus file konfigurasi yang diperlukan untuk komunikasi ke database Oracle. Ubah alamat IP, nama pengguna, dan kata sandi yang sesuai.

Koneksi ke database Oracle:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

Buat pengguna. Contoh ini membuat azacsnap pengguna:

SQL> CREATE USER azacsnap IDENTIFIED BY password;

User created.

Berikan izin pengguna. Contoh ini mengatur izin bagi azacsnap pengguna untuk memungkinkan menempatkan database dalam mode pencadangan:

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

Opsional: Mencegah kata sandi pengguna kedaluwarsa. Tanpa perubahan ini, kata sandi pengguna dapat kedaluwarsa dan mencegah rekam jepret diambil dengan benar.

Catatan

Tanyakan kebijakan perusahaan sebelum Anda membuat perubahan ini.

Contoh ini mendapatkan kedaluwarsa kata sandi untuk AZACSNAP pengguna:

SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT

Ada beberapa metode untuk menonaktifkan kedaluwarsa kata sandi di database Oracle. Hubungi administrator database Anda untuk mendapatkan panduan. Salah satu metodenya adalah mengubah DEFAULT profil pengguna sehingga masa pakai kata sandi tidak terbatas:

SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;

Setelah Anda membuat perubahan ini ke pengaturan database, seharusnya tidak ada tanggal kedaluwarsa DEFAULT kata sandi untuk pengguna yang memiliki profil:

SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT

Siapkan dompet Oracle (ubah kata sandi).

Dompet Oracle menyediakan metode untuk mengelola kredensial database di beberapa domain. Kemampuan ini menggunakan string koneksi database dalam definisi sumber data, yang diselesaikan dengan entri di dompet. Ketika Anda menggunakan dompet Oracle dengan benar, kata sandi dalam konfigurasi sumber data tidak perlu.

Penyiapan ini memungkinkan untuk menggunakan file administratif Oracle Transparent Network Substrate (TNS) dengan alias string koneksi, yang menyembunyikan detail database string koneksi. Jika informasi koneksi berubah, ini adalah masalah mengubah tnsnames.ora file alih-alih (berpotensi) banyak definisi sumber data.

Jalankan perintah berikut di server database Oracle. Contoh ini menggunakan mkstore perintah dari shell Linux untuk menyiapkan dompet Oracle. Perintah ini dijalankan di server database Oracle melalui kredensial pengguna unik untuk menghindari dampak apa pun pada database yang sedang berjalan. Contoh ini membuat pengguna baru (azacsnap) dan mengonfigurasi variabel lingkungan dengan tepat.
1. Dapatkan variabel lingkungan Oracle yang akan digunakan dalam penyiapan. Jalankan perintah berikut sebagai pengguna root di server database Oracle:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. Buat pengguna Linux untuk menghasilkan dompet Oracle dan file terkait *.ora dengan menggunakan output dari langkah sebelumnya.
  
  Contoh-contoh ini menggunakan bash shell. Jika Anda menggunakan shell yang berbeda (misalnya, csh), pastikan untuk mengatur variabel lingkungan dengan benar.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. Sebagai pengguna Linux baru (azacsnap), buat dompet dan *.ora file.
  1. Beralih ke pengguna yang dibuat di langkah sebelumnya:
```
sudo su - azacsnap
```
  2. Buat dompet Oracle:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. Tambahkan kredensial string koneksi ke dompet Oracle. Dalam perintah contoh berikut, AZACSNAP adalah string koneksi yang akan digunakan AzAcSnap, azacsnap adalah pengguna database Oracle, dan AzPasswd1 merupakan kata sandi database pengguna Oracle.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. Membuat file tnsnames-ora. Dalam perintah contoh berikut, atur HOST ke alamat IP server database Oracle. Atur SID ke SID database Oracle.
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. Buat file sqlnet.ora:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. Uji dompet Oracle:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. Buat arsip file ZIP dari dompet dan *.ora file Oracle:
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. Salin file ZIP ke sistem target (misalnya, komputer virtual terpusat yang menjalankan AzAcSnap).
  
  Penting
  
  Jika Anda menyebarkan ke komputer virtual terpusat, Anda perlu menginstal dan menyiapkan Oracle Instant Client di atasnya sehingga pengguna AzAcSnap dapat menjalankan sqlplus perintah. Anda dapat mengunduh Oracle Instant Client dari halaman unduhan Oracle.
  
  Agar SQL*Plus berjalan dengan benar, unduh paket yang diperlukan (misalnya, Paket Ringan Dasar) dan paket alat SQL*Plus opsional.
5. Selesaikan langkah-langkah berikut pada sistem yang menjalankan AzAcSnap:
  1. Sebarkan file ZIP yang Anda salin di langkah sebelumnya.
    
    Langkah ini mengasumsikan bahwa Anda sudah membuat pengguna yang menjalankan AzAcSnap (secara default, azacsnap) dengan menggunakan alat penginstal AzAcSnap.
    
    Catatan
    
    Dimungkinkan untuk menggunakan TNS_ADMIN variabel shell untuk memungkinkan beberapa target Oracle dengan mengatur nilai variabel shell unik untuk setiap sistem Oracle sesuai kebutuhan.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    Periksa apakah file diekstrak dengan benar:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    Dengan asumsi Bahwa Anda menyelesaikan semua langkah sebelumnya dengan benar, seharusnya anda dapat menyambungkan ke database dengan menggunakan /@AZACSNAP string koneksi:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. Menguji penyiapan dengan AzAcSnap
  
  Setelah Anda mengonfigurasi AzAcSnap (misalnya, azacsnap -c configure --configuration new) dengan oracle string koneksi (misalnya, /@AZACSNAP), seharusnya dimungkinkan untuk menyambungkan ke database Oracle.
  
  Periksa apakah variabel diatur untuk sistem target Oracle yang $TNS_ADMIN benar. Variabel $TNS_ADMIN shell menentukan tempat untuk menemukan dompet dan *.ora file Oracle, jadi Anda harus mengaturnya sebelum menjalankan azacsnap perintah.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  Jalankan azacsnap perintah pengujian:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  Anda harus menyiapkan $TNS_ADMIN variabel dengan benar agar azacsnap berjalan dengan benar. Anda dapat menambahkannya ke file pengguna .bash_profile atau mengekspornya sebelum setiap eksekusi (misalnya, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Alat rekam jepret mengeluarkan perintah ke database IBM Db2 dengan menggunakan prosesor db2 baris perintah untuk mengaktifkan dan menonaktifkan mode pencadangan.

Setelah AzAcSnap menempatkan database dalam mode cadangan, database tersebut meminta database IBM Db2 untuk mendapatkan daftar jalur yang dilindungi, yang merupakan bagian dari database tempat mode cadangan aktif. Daftar ini dikirim ke file eksternal, yang berada di lokasi dan nama dasar yang sama dengan file log tetapi memiliki .\<DBName>-protected-paths ekstensi. (File log AzAcSnap merinci nama file output.)

AzAcSnap menggunakan prosesor db2 baris perintah IBM Db2 untuk mengeluarkan perintah SQL, seperti SET WRITE SUSPEND atau SET WRITE RESUME. Jadi Anda harus menginstal AzAcSnap dengan salah satu cara berikut:

Instal di server database, lalu selesaikan penyiapan dengan konektivitas lokal Db2.
Instal pada sistem cadangan terpusat, lalu selesaikan penyiapan dengan konektivitas jarak jauh Db2.

Konektivitas lokal Db2

Jika Anda menginstal AzAcSnap di server database, pastikan untuk menambahkan azacsnap pengguna ke grup Linux yang benar dan mengimpor profil pengguna instans Db2. Gunakan contoh penyiapan berikut.

izin pengguna azacsnap

Pengguna azacsnap harus termasuk dalam grup Db2 yang sama dengan pengguna instans database. Contoh berikut mendapatkan keanggotaan grup pengguna db2tstinstans database penginstalan IBM Db2 :

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Dari output, Anda dapat mengonfirmasi bahwa db2tst pengguna telah ditambahkan ke db2iadm1 grup. azacsnap Tambahkan pengguna ke grup:

usermod -a -G db2iadm1 azacsnap

profil pengguna azacsnap

Pengguna azacsnap harus dapat menjalankan db2 perintah. Secara default, db2 perintah tidak ada dalam azacsnap informasi pengguna $PATH .

Tambahkan kode berikut ke file pengguna .bashrc . Gunakan nilai penginstalan IBM Db2 Anda sendiri untuk INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Uji bahwa pengguna dapat menjalankan db2 prosesor baris perintah:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Sekarang konfigurasikan azacsnap ke pengguna localhost. Setelah pengujian awal ini saat azacsnap pengguna bekerja dengan benar, lanjutkan untuk mengonfigurasi (azacsnap -c configure) dengan serverAddress=localhost dan menguji (azacsnap -c test --test db2) konektivitas database AzAcSnap.

Konektivitas jarak jauh Db2

Jika Anda menginstal AzAcSnap pada sistem cadangan terpusat, gunakan contoh penyiapan berikut untuk mengizinkan akses SSH ke instans database Db2.

Masuk ke sistem AzAcSnap sebagai azacsnap pengguna dan buat pasangan kunci SSH publik/privat:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Dapatkan konten kunci publik:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Masuk ke sistem IBM Db2 sebagai pengguna instans Db2.

Tambahkan konten kunci publik pengguna AzAcSnap ke file pengguna authorized_keys instans Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Masuk ke sistem AzAcSnap sebagai azacsnap pengguna dan uji akses SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Uji bahwa pengguna dapat menjalankan db2 prosesor baris perintah:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Menginstal alat rekam jepret

Penginstal mandiri mencoba menentukan pengaturan dan jalur yang benar untuk semua file berdasarkan konfigurasi pengguna yang melakukan penginstalan (misalnya, root). Jika langkah-langkah penyiapan sebelumnya untuk mengaktifkan komunikasi dengan penyimpanan dan SAP Hana dijalankan sebagai root, penginstalan menyalin kunci privat dan hdbuserstore ke lokasi pengguna cadangan. Administrator yang berpengetahuan luas dapat secara manual mengambil langkah-langkah untuk mengaktifkan komunikasi dengan back end penyimpanan dan database setelah penginstalan.

Catatan

Untuk penginstalan SAP Hana sebelumnya di Azure Large Instances, direktori alat rekam jepret yang telah diinstal sebelumnya adalah /hana/shared/<SID>/exe/linuxx86_64/hdb.

Dengan langkah-langkah prasyarat selesai, sekarang dimungkinkan untuk menginstal alat rekam jepret dengan menggunakan penginstal mandiri sebagai berikut:

Salin penginstal mandiri yang telah diunduh ke sistem target.
Jalankan penginstal mandiri sebagai pengguna root. Jika perlu, buat file dapat dieksekusi dengan menggunakan chmod +x *.run perintah .

Menjalankan perintah penginstal mandiri tanpa argumen apa pun menampilkan bantuan dalam menggunakan alat penginstal sebagai berikut:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

Penginstal mandiri memiliki opsi untuk mengekstrak (-X) alat rekam jepret dari bundel tanpa melakukan pembuatan dan penyiapan pengguna apa pun. Administrator berpengalaman kemudian dapat menyelesaikan langkah-langkah penyiapan secara manual atau menyalin perintah untuk meningkatkan penginstalan yang ada.

Gunakan penginstalan alat rekam jepret yang mudah (default)

Alat penginstal dapat dengan cepat menginstal alat rekam jepret untuk SAP Hana di Azure. Secara default, jika Anda menjalankan alat penginstal hanya -I dengan opsi , itu melakukan langkah-langkah berikut:

Buat pengguna azacsnaprekam jepret , buat direktori beranda, dan atur keanggotaan grup.
azacsnap Mengonfigurasi informasi masuk ~/.profile pengguna.
Cari sistem file untuk direktori yang akan ditambahkan ke $PATH untuk AzAcSnap. Tugas ini memungkinkan pengguna yang menjalankan AzAcSnap untuk menggunakan perintah SAP Hana, seperti hdbsql dan hdbuserstore.
Cari sistem file untuk direktori yang akan ditambahkan ke $LD_LIBRARY_PATH untuk AzAcSnap. Banyak perintah mengharuskan Anda mengatur jalur pustaka untuk menjalankannya dengan benar. Tugas ini mengonfigurasinya untuk pengguna yang terinstal.
Salin kunci SSH untuk penyimpanan back-end untuk AzAcSnap dari pengguna root (pengguna yang menjalankan penginstalan).

Tugas ini mengasumsikan bahwa pengguna akar telah mengonfigurasi konektivitas ke penyimpanan. Untuk informasi selengkapnya, lihat bagian Sebelumnya Aktifkan komunikasi dengan penyimpanan.
Salin penyimpanan pengguna aman koneksi SAP Hana untuk pengguna target, azacsnap. Tugas ini mengasumsikan bahwa pengguna akar telah mengonfigurasi penyimpanan pengguna yang aman. Untuk informasi selengkapnya, lihat bagian Sebelumnya Mengaktifkan komunikasi dengan database.
Alat rekam jepret diekstraksi ke dalam /home/azacsnap/bin/.
Perintah dalam memiliki izin yang ditetapkan, termasuk kepemilikan dan bit yang dapat dieksekusi /home/azacsnap/bin/ .

Contoh berikut menunjukkan output penginstal yang benar saat Anda menjalankannya dengan menggunakan opsi penginstalan default:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

Menghapus alat rekam jepret

Jika Anda menginstal alat rekam jepret dengan menggunakan pengaturan default, penghapusan instalasi hanya memerlukan penghapusan pengguna yang Anda instal perintahnya. Default adalah azacsnap.

userdel -f -r azacsnap

Menginstal alat rekam jepret secara manual

Dalam beberapa kasus, perlu untuk menginstal alat secara manual. Tetapi kami menyarankan Agar Anda menggunakan opsi default alat penginstal untuk memudahkan proses ini.

Setiap baris yang dimulai dengan karakter pound (#) menunjukkan bahwa pengguna root menjalankan contoh perintah setelah karakter. Garis miring terbelakang (\) di akhir garis adalah karakter kelanjutan garis standar untuk perintah shell.

Sebagai superuser akar, Anda dapat mengikuti langkah-langkah ini untuk penginstalan manual:

sapsys Dapatkan ID grup. Dalam hal ini, ID grup adalah 1010.
```
grep sapsys /etc/group
```
```
sapsys:x:1010:
```
Buat pengguna azacsnaprekam jepret , buat direktori beranda, dan atur keanggotaan grup dengan menggunakan ID grup dari langkah 1:
```
useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
```
Pastikan informasi masuk .profile untuk azacsnap pengguna ada:
```
echo "" >> /home/azacsnap/.profile
```
Cari sistem file untuk direktori yang akan ditambahkan ke $PATH untuk AzAcSnap. Direktori ini biasanya merupakan jalur ke alat SAP Hana, seperti hdbsql dan hdbuserstore.
```
HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
```

Tambahkan informasi yang diperbarui $PATH ke profil pengguna:

echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile

Cari sistem file untuk direktori yang akan ditambahkan ke $LD_LIBRARY_PATH untuk AzAcSnap:

NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

Tambahkan jalur pustaka yang diperbarui ke profil pengguna:

echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile

Ambil tindakan berikut, tergantung pada back end penyimpanan:
- Azure NetApp Files (dengan VM)
- Azure Large Instances (bare metal)
Konfigurasikan jalur pengguna DOTNET_BUNDLE_EXTRACT_BASE_DIR sesuai dengan panduan ekstrak file tunggal .NET Core.

Gunakan kode berikut untuk SUSE Linux:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
```
Gunakan kode berikut untuk RHEL:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
```
1. Salin kunci SSH untuk penyimpanan back-end untuk AzAcSnap dari pengguna root (pengguna yang menjalankan penginstalan). Langkah ini mengasumsikan bahwa pengguna akar telah mengonfigurasi konektivitas ke penyimpanan. Untuk informasi selengkapnya, lihat bagian Sebelumnya Aktifkan komunikasi dengan penyimpanan.
```
cp -pr ~/.ssh /home/azacsnap/.
```
2. Atur izin pengguna dengan benar untuk file SSH:
```
chown -R azacsnap.sapsys /home/azacsnap/.ssh
```
Salin penyimpanan pengguna aman koneksi SAP Hana untuk pengguna target, azacsnap. Langkah ini mengasumsikan bahwa pengguna akar telah mengonfigurasi penyimpanan pengguna yang aman. Untuk informasi selengkapnya, lihat bagian Sebelumnya Mengaktifkan komunikasi dengan database.
```
cp -pr ~/.hdb /home/azacsnap/.
```
Atur izin pengguna dengan benar untuk hdbuserstore file:
```
chown -R azacsnap.sapsys /home/azacsnap/.hdb
```

Ekstrak alat rekam jepret ke dalam /home/azacsnap/bin/:

./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin

Buat perintah dapat dieksekusi:
```
chmod 700 /home/azacsnap/bin/*
```
Pastikan bahwa izin kepemilikan yang benar diatur pada direktori beranda pengguna:
```
chown -R azacsnap.sapsys /home/azacsnap/*
```

Selesaikan penyiapan alat rekam jepret

Alat penginstal menyediakan langkah-langkah untuk diselesaikan setelah Anda menginstal alat rekam jepret.

Output berikut menunjukkan langkah-langkah yang harus diselesaikan setelah Anda menjalankan alat penginstal dengan opsi penginstalan default. Ikuti langkah-langkah ini untuk mengonfigurasi dan menguji alat rekam jepret.

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

Langkah 2 diperlukan jika Anda tidak mengaktifkan komunikasi dengan database sebelum penginstalan.

Jika perintah pengujian berjalan dengan benar, pengujian berhasil. Anda kemudian dapat melakukan rekam jepret penyimpanan yang konsisten dengan database pertama.

Mengonfigurasi database

Bagian ini menjelaskan cara mengonfigurasi database.

Mengonfigurasi SAP Hana

Ada perubahan yang dapat Anda terapkan ke SAP Hana untuk membantu melindungi cadangan log dan katalog. Secara default, basepath_logbackup dan basepath_catalogbackup diatur sehingga SAP Hana akan menempatkan file terkait ke $(DIR_INSTANCE)/backup/log dalam direktori. Tidak mungkin lokasi ini berada pada volume yang dikonfigurasi AzAcSnap untuk rekam jepret, sehingga rekam jepret penyimpanan tidak akan melindungi file-file ini.

Contoh perintah berikut hdbsql menunjukkan pengaturan jalur log dan katalog ke lokasi pada volume penyimpanan yang dapat di-rekam jepret AzAcSnap. Pastikan untuk memeriksa apakah nilai pada baris perintah cocok dengan konfigurasi SAP Hana lokal.

Mengonfigurasi lokasi pencadangan log

Contoh ini menunjukkan perubahan pada basepath_logbackup parameter:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Mengonfigurasi lokasi pencadangan katalog

Contoh ini menunjukkan perubahan pada basepath_catalogbackup parameter. Pertama, pastikan bahwa basepath_catalogbackup jalur ada pada sistem file. Jika tidak, buat jalur dengan kepemilikan yang sama dengan direktori.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Jika Anda perlu membuat jalur, contoh berikut membuat jalur dan mengatur kepemilikan dan izin yang benar. Anda perlu menjalankan perintah ini sebagai root.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Contoh berikut mengubah pengaturan SAP Hana:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Periksa lokasi pencadangan log dan katalog

Setelah Anda membuat perubahan pada lokasi pencadangan log dan katalog, konfirmasikan bahwa pengaturan sudah benar dengan menggunakan perintah berikut.

Dalam contoh ini, pengaturan muncul sebagai SYSTEM pengaturan. Kueri ini juga mengembalikan pengaturan untuk perbandingan DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Mengonfigurasi batas waktu pencadangan log

Pengaturan default untuk SAP Hana untuk melakukan pencadangan log adalah 900 detik (15 menit). Kami menyarankan agar Anda mengurangi nilai ini menjadi 300 detik (5 menit). Kemudian dimungkinkan untuk menjalankan cadangan reguler file-file ini (misalnya, setiap 10 menit). Anda dapat mengambil cadangan ini dengan menambahkan log_backup volume ke bagian OTHER volume file konfigurasi.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Periksa batas waktu pencadangan log

Setelah Anda membuat perubahan pada batas waktu pencadangan log, pastikan bahwa batas waktu diatur dengan menggunakan perintah berikut.

Dalam contoh ini, pengaturan ditampilkan sebagai SYSTEM pengaturan. Kueri ini juga mengembalikan pengaturan untuk perbandingan DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Terapkan perubahan berikut ke database Oracle untuk memungkinkan pemantauan oleh administrator database:

Siapkan pengelogan pemberitahuan Oracle.

Gunakan perintah Oracle SQL berikut saat Anda tersambung ke database SYSDBA untuk membuat prosedur tersimpan di bawah akun database Oracle SYSBACKUP default. Perintah SQL ini memungkinkan AzAcSnap mengirim pesan ke:
- Output standar dengan menggunakan PUT_LINE prosedur dalam DBMS_OUTPUT paket.
- File database alert.log Oracle dengan menggunakan KSDWRT prosedur dalam DBMS_SYSTEM paket.
```
sqlplus / As SYSDBA
```
```
GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT
```

Langkah berikutnya

Mengonfigurasi alat Azure Application Consistent Snapshot

Bagikan melalui