Azure アプリケーション整合性スナップショット ツールをインストールする

この記事では、Azure NetApp Files または Azure L インスタンスで使用できる Azure アプリケーション整合性スナップショット ツール (AzAcSnap) をインストールするためのガイドを提供します。

重要

分散インストールは、プライベート ネットワークにデプロイされるため、Azure L インスタンス システムの唯一のオプションです。 接続を確保するには、各システムに AzAcSnap をインストールする必要があります。

ダウンロード可能な自己インストーラーを使用すると、スナップショット ツールを簡単に設定し、ルート以外のユーザー特権 (たとえば、azacsnap) で実行できます。 インストーラーによってユーザーが設定され、スナップショット ツールがユーザーの $HOME/bin サブディレクトリに配置されます。 既定値は、/home/azacsnap/bin です。

自己インストーラーは、インストールを実行しているユーザーの構成 (ルートなど) に基づいて、すべてのファイルの正しい設定とパスを決定しようとします。 ストレージと SAP HANA との通信を有効にする前提条件の手順がルートとして実行されている場合、インストールによって秘密キーと hdbuserstore がバックアップ ユーザーの場所にコピーされます。 知識のある管理者は、インストール後にストレージ バックエンドと SAP HANA との通信を有効にする手順を手動で実行できます。

インストールの前提条件

ガイドラインに従って、スナップショットとディザスター リカバリー コマンドを設定して実行します。 スナップショット ツールをインストールして使用する前に、ルートとして次の手順を実行することをお勧めします:

1. オペレーティング システムにパッチを適用し、SUSE サブスクリプション管理ツール (SMT) を設定します。 詳細については、SAP HANA on Azure (L インスタンス) のインストールと構成に関する記事をご覧ください。

2. 時刻同期を設定します。 ネットワーク タイム プロトコル (NTP) と互換性のあるタイム サーバーを提供し、それに応じてオペレーティング システムを構成します。

3. データベースをインストールします。 使用している、サポートされているデータベースの指示に従います。

4. デプロイに使用しているストレージ バックエンドを選択します。 詳細については、この記事で後述する「ストレージとの通信を有効にする」を参照してください。

   Azure NetApp Files

   システムマネージド ID を設定するか、サービス プリンシパルの認証ファイルを生成します。

   Azure NetApp Files との通信を検証している場合、通信が失敗したりタイムアウトしたりする可能性があります。AzAcSnap を実行しているシステムから次のアドレスと TCP/IP ポートへの送信トラフィックがファイアウォール規則によってブロックされていないことを確認します:

   • (https://)management.azure.com:443
   • (https://)login.microsoftonline.com:443

   Azure Large Instance (ベアメタル)

   Secure Shell (SSH) の秘密キーと公開キーのペアを生成します。 スナップショット ツールを実行するノードごとに、生成された公開キーを Microsoft Operations に提供して、ストレージ バックエンドにインストールできるようにします。

   SSH を使用していずれかのノード (たとえば、ssh -l <Storage Username> <Storage IP Address>) に接続することで、接続をテストします。 「exit」と入力して、ストレージ プロンプトからログアウトします。

   Microsoft Operations では、プロビジョニング時にストレージ ユーザー名とストレージ IP アドレスが提供されます。

5. データベースとの通信を有効にします。 詳細については、この記事で後述する「データベースとの通信を有効にする」を参照してください。

   SAP HANA

   この記事の「データベースとの通信を有効にする」セクションの手順に従って、適切な SAP HANA ユーザーを設定します。

   セットアップ後、次の例を使用して、コマンド ラインから接続をテストできます。 次の例は、SAP HANA への SSL コミュニケーション用です。

   HANA 1.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

   HANA 2.0:

   hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

   Oracle

   この記事の「データベースとの通信を有効にする」セクションの手順に従って、適切な Oracle データベースと Oracle ウォレットを設定します。

   セットアップ後、次の例を使用して、コマンド ラインから接続をテストできます:

   sqlplus /@<ORACLE_USER> as SYSBACKUP

   IBM Db2

   この記事の「データベースとの通信を有効にする」セクションの手順に従って、適切な IBM Db2 接続方法を設定します。

   セットアップ後、次の例を使用して、コマンド ラインから接続をテストします:

   • データベース・サーバーにインストールし、Db2 ローカル接続を使用して、セットアップを完了します:

     db2 "QUIT"

   • 集中バックアップ・システムにインストールしてから、Db2 リモート接続を使用してセットアップを完了します:

     ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'

   上記のコマンドでは、次の出力が生成されます:

   DB20000I  The QUIT command completed successfully.
   

ストレージとの通信を有効にする

このセクションでは、ストレージとの通信を有効にする方法について説明します。 次のタブを使用して、使用しているストレージ バックエンドを正しく選択します。

Azure NetApp Files (仮想マシンを使用)

システム マネージド ID またはサービス プリンシパル ファイルを使用して Azure Resource Manager に対して認証する方法は 2 つあります。 オプションについては、以下で説明します。

Azure システム マネージド ID

AzAcSnap 9 からは、操作にサービス プリンシパルの代わりにシステムマネージド ID を使用できます。 この機能を使用すると、サービス プリンシパルの資格情報を仮想マシン (VM) に格納する必要がなくなります。 Azure Cloud Shell を使用して Azure マネージド ID を設定するには、次の手順に従います:

1. Bash との Cloud Shell セッション内で、次の例を使用してシェル変数を適切に設定し、Azure マネージド ID を作成するサブスクリプションに適用します。 SUBSCRIPTION、 VM_NAME、RESOURCE_GROUP をサイト固有の値に設定します。

   export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
   export VM_NAME="MyVM"
   export RESOURCE_GROUP="MyResourceGroup"
   export ROLE="Contributor"
   export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
   

2. Cloud Shell を正しいサブスクリプションに設定します:

   az account set -s "${SUBSCRIPTION}"
   

3. 仮想マシンのマネージド ID を作成します。 次のコマンドは、AzAcSnap VM のマネージド ID を設定します (または既に設定されているかどうかを示します):

   az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
   

4. ロールを割り当てるためのプリンシパル ID を取得します:

   PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)
   

5. プリンシパル ID に共同作成者ロールを割り当てます:

   az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"
   

省略可能な RBAC

ロールベースのアクセス制御 (RBAC) でカスタム ロール定義を使用して、マネージド ID のアクセス許可を制限できます。 スナップショットを管理できるように、仮想マシンに適したロール定義を作成します。 アクセス許可設定の例については、「Azure アプリケーション整合性スナップショット ツールを使用するためのヒントとテクニック」を参照してください。

次に、ロールを Azure VM プリンシパル ID に割り当てます (SystemAssignedIdentity とも表示されます):

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

サービス プリンシパル ファイルの生成

1. Cloud Shell セッションで、既定でサービス プリンシパルに関連付けるサブスクリプションでログオンしていることを確認します:

   az account show
   

2. サブスクリプションが正しくない場合は、az account set コマンドを使用します:

   az account set -s <subscription name or id>
   

3. 次の例に示すように、Azure CLI を使用してサービス プリンシパルを作成します:

   az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth
   

   このコマンドは、次の例のような出力を生成する必要があります:

   {
     "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
     "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
     "resourceManagerEndpointUrl": "https://management.azure.com/",
     "activeDirectoryGraphResourceId": "https://graph.windows.net/",
     "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
     "galleryEndpointUrl": "https://gallery.azure.com/",
     "managementEndpointUrl": "https://management.core.windows.net/"
   }
   

   このコマンドは、RBAC 共同作成者ロールをサブスクリプション レベルでサービス プリンシパルに自動的に割り当てます。 テストでリソースを作成する特定のリソース グループにスコープを絞り込むことができます。

4. 出力コンテンツを、azacsnap コマンドと同じシステムに格納されている azureauth.json というファイルに切り取って貼り付けます。 適切なシステムアクセス許可でファイルをセキュリティで保護します。

   JSON ファイルの形式が前の手順で説明したとおりであることを確認し、URL を二重引用符 (") で囲みます。

Azure Large Instance (ベアメタル)

ストレージ バックエンドとの通信は、暗号化された SSH チャネルを介して行われます。 次の手順の例では、この通信の SSH のセットアップに関するガイダンスを提供します:

1. /etc/ssh/ssh_config ファイルを変更します。

   MACs hmac-sha 行を含む次の出力を参照してください:

   # RhostsRSAAuthentication no
   # RSAAuthentication yes
   # PasswordAuthentication yes
   # HostbasedAuthentication no
   # GSSAPIAuthentication no
   # GSSAPIDelegateCredentials no
   # GSSAPIKeyExchange no
   # GSSAPITrustDNS no
   # BatchMode no
   # CheckHostIP yes
   # AddressFamily any
   # ConnectTimeout 0
   # StrictHostKeyChecking ask
   # IdentityFile ~/.ssh/identity
   # IdentityFile ~/.ssh/id_rsa
   # IdentityFile ~/.ssh/id_dsa
   # Port 22
   Protocol 2
   # Cipher 3des
   # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
   cbc
   # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
   MACs hmac-sha
   # EscapeChar ~
   # Tunnel no
   # TunnelDevice any:any
   # PermitLocalCommand no
   # VisualHostKey no
   # ProxyCommand ssh -q -W %h:%p gateway.example.com
   

2. 次のコマンド例を使用して、秘密キーと公開キーのペアを生成します。 キーを生成するときにパスワードを入力しないでください。

   ssh-keygen -t rsa –b 5120 -C ""
   

3. cat /root/.ssh/id_rsa.pub コマンドの出力は公開キーです。 スナップショット ツールがストレージ サブシステムと通信できるように、Microsoft Operations に送信します。

   cat /root/.ssh/id_rsa.pub
   

   ssh-rsa
   AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
   FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
   bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
   j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
   wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD
   

データベースとの通信を有効にする

このセクションでは、データベースとの通信を有効にする方法について説明します。 次のタブを使用して、使用しているデータベースを正しく選択します。

SAP HANA

一元化された仮想マシンにデプロイする場合は、AzAcSnap ユーザーが hdbsql コマンドと hdbuserstore コマンドを実行できるように SAP HANA クライアントをインストールして設定する必要があります。 SAP HANA クライアントは、SAP Development Tools Web サイト からダウンロードできます。

スナップショット ツールは SAP HANA と通信し、データベースのセーブ ポイントを開始および解放するための適切なアクセス許可を持つユーザーが必要です。 次の例は、SAP HANA 2.0 ユーザーのセットアップと、SAP HANA データベースとの通信のための hdbuserstore を示しています。

次のコマンド例では、SAP HANA 2.0 データベース上の SYSTEMDB でユーザー (AZACSNAP) を設定します。 必要に応じて、IP アドレス、ユーザー名、パスワードを変更します。

1. SYSTEMDB に接続します:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. ユーザーを作成します。 この例では、SYSTEMDB に AZACSNAP ユーザーを作成します:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. ユーザーにアクセス許可を付与します。 この例では、データベース整合性ストレージ スナップショットを実行できるように、AZACSNAP ユーザーのアクセス許可を設定します:

   • SAP HANA バージョン 2.0 SPS 03 までのリリースに対応。

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • SAP HANA のバージョン2.0 SPS 04 以降のリリースでは、SAP は新たに、きめ細かい特権を追加しました。

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. 省略可能 - ユーザーのパスワードが期限切れにならないようにします。

   Note

   この変更を行う前に、会社のポリシーを確認します。

   次の例では、AZACSNAP ユーザーのパスワードの有効期限を無効にします。 この変更がないと、ユーザーのパスワードが期限切れになり、スナップショットが正しく取得されない可能性があります。

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. SAP HANA Secure User Store を設定する（パスワードを変更する）。 この例では、Linux シェルから hdbuserstore コマンドを使用して、SAP HANA Secure User Store を設定します:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. SAP HANA Secure User Store が正しく設定されていることを確認します。 次の例と同様に、hdbuserstore コマンドを使用して出力を一覧表示します。 hdbuserstore の使用について詳しくは、SAP の Web サイトを参照してください。

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

SAP HANA との通信での SSL の使用

AzAcSnap では、SAP HANA の hdbsql コマンドを使用して SAP HANA と通信します。 hdbsql を使用すると、SSL オプションを使用して SAP HANA との通信を暗号化できます。

AzAcSnap では、azacsnap --ssl オプションを使用している場合、常に次のオプションが使用されます:

• -e: TLS/SSL 暗号化を有効にします。 サーバーにより、使用可能な最も高いレベルのものが選択されます。
• -ssltrustcert: サーバーの証明書を検証するかどうかを指定します。
• -sslhostnameincert "*": サーバーの ID を検証するホスト名を指定します。 ホスト名として "*" を指定した場合、サーバーのホスト名は検証されません。

SSL 通信には、キー ストアおよびトラスト ストア ファイルも必要です。 これらのファイルは、Linux インストール上の既定の場所に格納される可能性があります。 ただし、さまざまな SAP HANA システムで適切なキー マテリアルが使用されるようにするために (各 SAP HANA システムで異なるキー ストア ファイルとトラストストア ファイルが使用される場合)、AzAcSnap ではキー ストア ファイルとトラストストア ファイルが securityPath の場所に格納されることを想定しています。 AzAcSnap 構成ファイルは、この場所を指定します。

キー ストア ファイル

同じキー マテリアルで複数のシステム識別子 (SID) を使用している場合は、AzAcSnap 構成ファイルで定義されているように securityPath の場所へのリンクを簡単に作成できます。 SSL を使用するすべての SID に対してこれらの値が存在することを確認します。

• openssl の場合: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• commoncrypto の場合: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

SID ごとに異なるキー マテリアルを持つ複数の SID を使用している場合は、SID の AzAcSnap 構成ファイルで定義されているように securityPath の場所にファイルをコピー (または移動および名前変更) します。

• openssl の場合: mv key.pem <securityPath>/<SID>_keystore
• commoncrypto の場合: mv sapcli.pse <securityPath>/<SID>_keystore

AzAcSnap が hdbsql を呼び出すと、hdbsql コマンド ラインに -sslkeystore=<securityPath>/<SID>_keystore が追加されます。

トラスト ストア ファイル

同じキー マテリアルで複数の SID を使用している場合は、AzAcSnap 構成ファイルで定義されているように securityPath の場所へのハード リンクを作成します。 SSL を使用するすべての SID に対してこれらの値が存在することを確認します。

• openssl の場合: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• commoncrypto の場合: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

SID ごとに異なるキー マテリアルを持つ複数の SID を使用している場合は、SID の AzAcSnap 構成ファイルで定義されているように securityPath の場所にファイルをコピー (または移動および名前変更) します。

• openssl の場合: mv trust.pem <securityPath>/<SID>_truststore
• commoncrypto の場合: mv sapcli.pse <securityPath>/<SID>_truststore

ファイル名の <SID> コンポーネントは、すべて大文字 (H80 や PR1など) の SAP HANA システム識別子である必要があります。 AzAcSnap が hdbsql を呼び出すと、コマンド ラインに -ssltruststore=<securityPath>/<SID>_truststore が追加されます。

azacsnap -c test --test hana --ssl openssl を実行すると (SID は構成ファイルの H80)、次のように hdbsql 接続が実行されます:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

上記のコードでは、バックスラッシュ (\) 文字は、コマンド ラインで渡される複数のパラメーターをわかりやすくするためのコマンド ライン ラップです。

Oracle

このスナップショット ツールは Oracle データベースと通信し、バックアップ モードを有効または無効にするために適切なアクセス許可を持つユーザーが必要です。

AzAcSnap がデータベースをバックアップ モードにした後、AzAcSnap は Oracle データベースに対してクエリを実行して、バックアップ モードがアクティブなファイルの一覧を取得します。 このファイル リストは外部ファイルに送信されます。 外部ファイルは、ログ ファイルと同じ場所とベース名にありますが、.protected-tables ファイル名拡張子が付いています。 (AzAcSnap ログ ファイルでは、出力ファイル名の詳細が示されます。)

次のコマンド例は、Oracle データベース ユーザー (AZACSNAP)、mkstore を使用した Oracle ウォレットの作成、および Oracle データベースへの通信に必要な sqlplus 構成ファイルのセットアップを示しています。 必要に応じて、IP アドレス、ユーザー名、パスワードを変更します。

1. Oracle データベースに接続します:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. ユーザーを作成します。 この例では、azacsnap ユーザーを作成します:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. ユーザーにアクセス許可を付与します。 次の例は、データベースをバックアップ モードにする権限を azacsnap ユーザーに設定します:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. 省略可能 - ユーザーのパスワードが期限切れにならないようにします。 この変更がないと、ユーザーのパスワードが期限切れになり、スナップショットが正しく取得されない可能性があります。

   Note

   この変更を行う前に、会社のポリシーを確認します。

   この例では、AZACSNAP ユーザーのパスワードの有効期限を取得します:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Oracle データベースでパスワードの有効期限を無効にする方法がいくつかあります。 ガイダンスについては、データベース管理者に問い合わせてください。 1 つの方法は、パスワードの有効期間が無制限になるように DEFAULT ユーザーのプロファイルを変更することです:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   データベース設定にこの変更を加えた後、DEFAULT プロファイルのあるユーザーのパスワードの有効期限は表示されません:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Oracle ウォレットを設定します (パスワードを変更します)。

   Oracle ウォレットには、複数のドメイン間でデータベースの資格情報を管理する方法が用意されています。 この機能では、データ ソース定義内のデータベース接続文字列が使用されます。これはウォレット内のエントリで解決されます。 Oracle ウォレットを正しく使用すれば、データ ソース構成のパスワードは不要です。

   このセットアップにより、データベース接続文字列の詳細を非表示にする接続文字列エイリアスを持つ Oracle Transparent Network Substrate (TNS) 管理ファイルを使用できます。 接続情報が変更された場合は、多くのデータ ソース定義ではなく、tnsnames.ora ファイルを変更する必要があります。

   Oracle データベース サーバーで次のコマンドを実行します。 この例では、Linux シェルの mkstore コマンドを使用して Oracle ウォレットを設定します。 これらのコマンドは、実行中のデータベースへの影響を回避するために、一意のユーザー資格情報を使用して Oracle データベース サーバー上で実行されます。 この例では、新しいユーザー (azacsnap) を作成し、環境変数を適切に構成します。

   1. セットアップで使用する Oracle 環境変数を取得します。 Oracle データベース サーバーでルート ユーザーとして以下のコマンドを実行します:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. 前の手順の出力を使用して、Oracle ウォレットと関連の *.ora ファイルを生成する Linux ユーザーを作成します。

      これらの例では、bash シェルを使用します。 別のシェル (たとえば csh) を使用している場合は、環境変数を正しく設定してください。

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. 新しい Linux ユーザー (azacsnap) として、ウォレットと *.ora ファイルを作成します。

      1. 前の手順で作成したユーザーに切り替えます:

         sudo su - azacsnap
         

      2. Oracle ウォレットを作成します:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Oracle ウォレットに接続文字列の資格情報を追加します。 次のコマンド例では、AZACSNAP は AzAcSnap が使用する接続文字列、azacsnap は Oracle データベース ユーザー、AzPasswd1 は Oracle ユーザーのデータベース パスワードを指定します。

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. tnsnames-ora ファイルを作成します。 次のコマンド例では、Oracle データベース サーバーの IP アドレスに HOST に設定します。 Oracle データベース SID に SID に設定します。

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. sqlnet.ora ファイルを作成します。

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Oracle ウォレットをテストします:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Oracle ウォレットと *.ora ファイルの ZIP ファイル アーカイブを作成します:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. ZIP ファイルをターゲット システム (たとえば、AzAcSnap を実行する集中型の仮想マシン) にコピーします。

      重要

      一元化された仮想マシンにデプロイする場合は、AzAcSnap ユーザーが sqlplus コマンドを実行できるように、その仮想マシンに Oracle インスタント クライアントをインストールして設定する必要があります。 Oracle インスタント クライアントは、Oracle の ダウンロード ページからダウンロードできます。

      SQL*Plus を正常に実行するには、必須パッケージ (たとえば、Basic Light パッケージ) とオプションの SQL*Plus ツール パッケージの両方をダウンロードしてください。

   5. AzAcSnap を実行するシステムで、以下の手順を実行します:

      1. 前の手順でコピーした ZIP ファイルをデプロイします。

         この手順では、AzAcSnap を実行するユーザー (既定では azacsnap) が、AzAcSnap インストーラーを使用して既に作成されていることを前提としています。

         Note

         必要に応じて各 Oracle システムに一意のシェル変数値を設定することで、TNS_ADMIN シェル変数を使用して複数の Oracle ターゲットを許可できます。

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         ファイルが正しく抽出されたことを確認します:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         前のすべての手順を正しく完了したと仮定すると、 /@AZACSNAP 接続文字列を使用してデータベースに接続できます:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. AzAcSnap を使用してセットアップをテストします。

         Oracle 接続文字列 (/@AZACSNAPなど) を使用して AzAcSnap (azacsnap -c configure --configuration newなど) を構成した後、Oracle データベースに接続できる必要があります。

         $TNS_ADMIN 変数が正しい Oracle ターゲット システムに設定されていることを確認します。 $TNS_ADMIN シェル変数は、Oracle ウォレットと *.ora ファイルの場所を決定するため、azacsnap コマンドを実行する前に設定する必要があります。

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         azacsnap テスト コマンドを実行します:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         azacsnap が正しく実行されるように、$TNS_ADMIN 変数を正しく設定する必要があります。 ユーザーの .bash_profile ファイルに追加するか、各実行の前にエクスポートすることができます (たとえば、 export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12)。

IBM Db2

スナップショット・ツールは、コマンド行プロセッサー db2 を使用してバックアップ・モードを使用可能および使用不可にすることによって、IBM Db2 データベースにコマンドを発行します。

AzAcSnap は、データベースをバックアップ モードにした後、IBM Db2 データベースにクエリを実行して、バックアップ モードがアクティブなデータベースの一部である保護されたパスの一覧を取得します。 このリストは外部ファイルに送信されます。このファイルは、ログ ファイルと同じ場所とベース名にありますが、拡張子は .\<DBName>-protected-paths です。 (AzAcSnap ログ ファイルでは、出力ファイル名の詳細が示されます。)

AzAcSnap は、IBM Db2 コマンド ライン プロセッサ db2 を使用して、SET WRITE SUSPEND や SET WRITE RESUMEなどの SQL コマンドを発行します。 そのため、次のいずれかの方法で AzAcSnap をインストールする必要があります:

• データベース・サーバーにインストールし、db2 ローカル接続でセットアップを完了します。
• 集中バックアップ・システムにインストールしてから、Db2 リモート接続を使用してセットアップを完了します。

Db2 ローカル接続

データベース サーバーに AzAcSnap をインストールした場合は、azacsnap ユーザーを適切な Linux グループに追加し、Db2 インスタンス ユーザーのプロファイルをインポートしてください。 次のセットアップ例を使用します。

azacsnap ユーザーのアクセス許可

azacsnap ユーザーは、データベース・インスタンス・ユーザーと同じ Db2 グループに属している必要があります。 次の例では、IBM Db2 インストールのデータベース・インスタンス・ユーザー db2tst のグループ・メンバーシップを取得します:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

出力から、db2tst ユーザーが db2iadm1 グループに追加されたことを確認できます。 azacsnap ユーザーをグループに追加します:

usermod -a -G db2iadm1 azacsnap

azacsnap ユーザー プロファイル

azacsnap ユーザーは、db2 コマンドを実行できる必要があります。 既定では、db2 コマンドは azacsnap ユーザーの $PATH 情報に含まれません。

ユーザーの .bashrc ファイルに次のコードを追加します。 INSTHOMEには、独自の IBM Db2 インストール値を使用します。

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

ユーザーが db2 コマンド ライン プロセッサを実行できることをテストします:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

次に、ユーザー localhost に azacsnap を構成します。 azacsnap ユーザーが正常に動作するこの予備テストの後、serverAddress=localhost とテスト (azacsnap -c test --test db2) AzAcSnap データベース接続を使用して構成 (azacsnap -c configure) に進みます。

Db2 リモート接続

一元化されたバックアップ システムに AzAcSnap をインストールした場合は、次のセットアップ例を使用して、Db2 データベース インスタンスへの SSH アクセスを許可します。

azacsnap ユーザーとして AzAcSnap システムにログインし、公開/秘密 SSH キー ペアを生成します:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

公開キーの内容を取得します:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

DB2 インスタンス・ユーザーとして IBM Db2 システムにログインします。

AzAcSnap ユーザーの公開キーの内容を Db2 インスタンス ユーザーの authorized_keys ファイルに追加します:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

azacsnap ユーザーとして AzAcSnap システムにログインし、SSH アクセスをテストします:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

ユーザーが db2 コマンド ライン プロセッサを実行できることをテストします:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

スナップショット ツールをインストールする

ダウンロード可能な自己インストーラーを使用すると、スナップショット ツールを簡単に設定し、ルート以外のユーザー特権 (たとえば、azacsnap) で実行できます。 インストーラーによってユーザーが設定され、スナップショット ツールがユーザーの $HOME/bin サブディレクトリに配置されます。 既定値は、/home/azacsnap/bin です。

自己インストーラーにより、インストールを行うユーザーの構成 (ルートなど) に基づいて、すべてのファイルの正しい設定とパスの判別が試みられます。 ストレージと SAP HANA との通信を有効にする前のセットアップ手順をルートとして実行した場合、インストールによって秘密キーと hdbuserstore がバックアップ ユーザーの場所にコピーされます。 知識のある管理者は、インストール後にストレージ バックエンドとデータベースとの通信を有効にする手順を手動で実行できます。

Note

SAP HANA on Azure Large Instances の以前のインストールでは、プレインストールされたスナップショット ツールのディレクトリは /hana/shared/<SID>/exe/linuxx86_64/hdb でした。

の前提条件の手順が完了したので、次のように自己インストーラーを使用してスナップショット ツールをインストールできるようになりました:

1. ダウンロードした自己インストーラーをターゲット システムにコピーします。
2. ルート ユーザーとして自己インストーラーを実行します。 必要に応じて、chmod +x *.run コマンドを使用してファイルを実行可能にします。

引数を指定せずに自己インストーラー コマンドを実行すると、インストーラーの使用に関するヘルプが次のように表示されます:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

自己インストーラーには、ユーザーの作成とセットアップを実行せずに、バンドルからスナップショット ツールを抽出 (-X) するオプションがあります。 その後、経験豊富な管理者がセットアップ手順を手動で完了するか、コマンドをコピーして既存のインストールをアップグレードできます。

スナップショット ツールの簡単なインストールを使用する (既定)

インストーラーは、SAP HANA on Azure のスナップショット ツールをすばやくインストールできます。 既定では、-I オプションのみを使用してインストーラーを実行すると、次の手順が実行されます:

1. スナップショット ユーザー azacsnapを作成し、ホーム ディレクトリを作成し、グループ メンバーシップを設定します。

2. azacsnap ユーザーのログイン ~/.profile 情報を構成します。

3. AzAcSnap の $PATH に追加するディレクトリをファイル システムで検索します。 このタスクにより、AzAcSnap を実行するユーザーは、hdbsql や hdbuserstore などの SAP HANA コマンドを使用できます。

4. AzAcSnap の $LD_LIBRARY_PATH に追加するディレクトリをファイル システムで検索します。 多くのコマンドでは、ライブラリ パスを正しく実行するように設定する必要があります。 このタスクは、インストールされているユーザーに対して構成します。

5. ルート ユーザー (インストールを実行しているユーザー) から AzAcSnap のバックエンド ストレージの SSH キーをコピーします。

   このタスクは、ルート ユーザーがストレージへの接続を既に構成していることを前提としています。 詳細については、前のセクション「ストレージとの通信を有効にする」を参照してください。

6. ターゲット ユーザー、azacsnap の SAP HANA 接続のセキュリティで保護されたユーザー ストアをコピーする。 このタスクは、ルート ユーザーがセキュリティで保護されたユーザー ストアを既に構成していることを前提としています。 詳細については、前のセクション「データベースとの通信を有効にする」を参照してください。

7. スナップショット ツールは /home/azacsnap/bin/ に抽出されます。

8. /home/azacsnap/bin/ のコマンドには、所有権や実行可能ビットなど、アクセス許可が設定されています。

次の例は、既定のインストール オプションを使用してインストーラーを実行するときの正しい出力を示しています:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

スナップショット ツールをアンインストールする

既定の設定を使用してスナップショット ツールをインストールした場合、アンインストールで必要なのは、コマンドをインストールしたユーザーの削除のみです。 既定値は、azacsnap です。

userdel -f -r azacsnap

スナップショット ツールを手動でインストールする

場合によっては、ツールを手動でインストールする必要があります。 ただし、インストーラーの既定のオプションを使用して、このプロセスを容易にすることをお勧めします。

ポンド (#) 文字で始まる各行は、ルート ユーザーが文字の後にコマンドの例を実行することを示しています。 行の末尾にある円記号 (\) は、シェル コマンドの標準的な行連結文字です。

ルート スーパーユーザーは、次の手順に従って手動でインストールできます:

1. sapsys グループ ID を取得します。 この場合、グループ ID は 1010 です。

   grep sapsys /etc/group
   

   sapsys:x:1010:
   

2. スナップショット ユーザー azacsnap を作成し、ホーム ディレクトリを作成し、手順 1 のグループ ID を使用してグループ メンバーシップを設定します:

   useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
   

3. azacsnap ユーザーのログイン .profile 情報が存在することを確認します:

   echo "" >> /home/azacsnap/.profile
   

4. AzAcSnap の $PATH に追加するディレクトリをファイル システムで検索します。 通常、これらのディレクトリは、hdbsql や hdbuserstoreなどの SAP HANA ツールへのパスです。

   HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

5. 更新された $PATH 情報をユーザーのプロファイルに追加します:

   echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile
   

6. AzAcSnap の $LD_LIBRARY_PATH に追加するディレクトリをファイル システムで検索します:

   NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
   

7. 更新されたライブラリ パスをユーザーのプロファイルに追加します:

   echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile
   

8. ストレージ バックエンドに応じて、次のアクションを実行します:

   Azure NetApp Files (VM 使用)

   .NET Core の単一ファイル抽出ガイダンスに従って、ユーザーの DOTNET_BUNDLE_EXTRACT_BASE_DIR パスを構成します。

   SUSE Linux には次のコードを使用します:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
   

   RHEL には次のコードを使用します:

   echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
   echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
   

   Azure Large Instance (ベアメタル)

   1. ルート ユーザー (インストールを実行しているユーザー) から AzAcSnap のバックエンド ストレージの SSH キーをコピーします。 この手順では、ルート ユーザーがストレージへの接続を既に構成していることを前提としています。 詳細については、前のセクション「ストレージとの通信を有効にする」を参照してください。

      cp -pr ~/.ssh /home/azacsnap/.
      

   2. SSH ファイルに対してユーザーのアクセス許可を正しく設定します:

      chown -R azacsnap.sapsys /home/azacsnap/.ssh
      

9. ターゲット ユーザー、azacsnap の SAP HANA 接続のセキュリティで保護されたユーザー ストアをコピーする。 この手順では、ルート ユーザーがセキュリティで保護されたユーザー ストアを既に構成していることを前提としています。 詳細については、前のセクション「データベースとの通信を有効にする」を参照してください。

   cp -pr ~/.hdb /home/azacsnap/.
   

10. hdbuserstore ファイルに対してユーザーのアクセス許可を正しく設定します:

    chown -R azacsnap.sapsys /home/azacsnap/.hdb
    

11. スナップショット ツールを /home/azacsnap/bin/ に抽出します:

    ./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
    

12. コマンドを実行可能にします:

    chmod 700 /home/azacsnap/bin/*
    

13. ユーザーのホーム ディレクトリに適切な所有権のアクセス許可が設定されていることを確認します:

    chown -R azacsnap.sapsys /home/azacsnap/*
    

スナップショット ツールの設定を完了する

インストーラーには、スナップショット ツールをインストールした後に完了する手順が用意されています。

次の出力は、既定のインストール オプションを使用してインストーラーを実行した後に完了する手順を示しています。 スナップショット ツールを構成してテストするには、これらの手順に従います。

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

インストール前にデータベースとの通信を有効にしなかった場合は、手順 2 が必要です。

テスト コマンドが正しく実行されると、テストは成功します。 その後、最初のデータベース整合性ストレージ スナップショットを実行できます。

データベースを構成する

このセクションでは、データベースを構成する方法について説明します。

SAP HANA

SAP HANA の構成

ログ バックアップとカタログを保護するために SAP HANA に適用できる変更があります。 既定では、basepath_logbackup と basepath_catalogbackup が設定され、SAP HANA によって関連ファイルが $(DIR_INSTANCE)/backup/log ディレクトリに配置されます。 AzAcSnap がスナップショットを作成するように構成されているボリューム上にこの場所がある可能性は低いので、ストレージ スナップショットはこれらのファイルを保護しません。

次の hdbsql コマンドの例は、AzAcSnap でスナップショットを作成できるストレージ ボリューム上の場所にログとカタログ のパスを設定する方法を示しています。 コマンド ラインの値がローカルの SAP HANA 構成と一致していることを確認してください。

ログ バックアップの場所を構成する

この例では、basepath_logbackup パラメーターの変更を示します:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

カタログ バックアップの場所を構成する

この例では、basepath_catalogbackup パラメーターの変更を示します。 まず、basepath_catalogbackup パスがファイル システムに存在することを確認します。 そうでない場合は、ディレクトリと同じ所有権を持つパスを作成します。

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

パスを作成する必要がある場合、次の例ではパスを作成し、適切な所有権とアクセス許可を設定します。 これらのコマンドをルートとして実行する必要があります。

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

次の例では、SAP HANA の設定を変更します:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

ログおよびカタログのバックアップの場所を確認する

ログとカタログのバックアップの場所に変更を加えた後、次のコマンドを使用して設定が正しいことを確認します。

この例では、設定は SYSTEM 設定として表示されます。 このクエリは、比較のために DEFAULT 設定も返します。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

ログ バックアップのタイムアウトの構成

ログ バックアップを実行する SAP HANA の既定の設定は 900 秒 (15 分) です。 この値を 300 秒 (5 分) に減らすことをおすすめします。 そして、これらのファイルの定期的なバックアップを実行することが可能です（例えば、10分ごとなど）。 これらのバックアップを作成するには、構成ファイルの OTHER ボリューム セクションに log_backup ボリュームを追加します。

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

ログ バックアップのタイムアウトを確認する

ログ バックアップタイムアウトに変更を加えた後、次のコマンドを使用してタイムアウトが設定されていることを確認します。

この例では、設定は SYSTEM 設定として表示されます。 このクエリは、比較のために DEFAULT 設定も返します。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

Oracle データベースに次の変更を適用して、データベース管理者による監視を可能にします:

1. Oracle アラート ログを設定します。

   既定の Oracle SYSBACKUP データベース アカウントでストアド プロシージャを作成するには、SYSDBA としてデータベースに接続するときに、次の Oracle SQL コマンドを使用します。 これらの SQL コマンドを使用すると、AzAcSnap は次のメッセージにメッセージを送信できます:

   • DBMS_OUTPUT パッケージの PUT_LINE プロシージャを使用した標準出力。
   • DBMS_SYSTEM パッケージの KSDWRT プロシージャを使用した Oracle データベース alert.log ファイル。

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

インスタンス・ユーザーのローカル・オペレーティング・システム環境を使用しているため、Db2 に特別なデータベース構成は必要ありません。

次のステップ

• Azure アプリケーション整合性スナップショット ツールの構成