تكوين قاعدة البيانات لأداة Azure Application Consistent Snapshot

مقالة
02/01/2025

توفر هذه المقالة دليلا لتكوين قاعدة البيانات والمتطلبات الأساسية لقاعدة البيانات للاستخدام مع أداة Azure Application Consistent Snapshot (AzAcSnap) التي يمكنك استخدامها مع Azure NetApp Files أو Azure Large Instances.

تمكين الاتصال بقاعدة البيانات

يشرح هذا القسم كيفية تمكين الاتصال بقاعدة البيانات. استخدم علامات التبويب التالية لتحديد قاعدة البيانات التي تستخدمها بشكل صحيح.

إذا كنت تقوم بالنشر على جهاز ظاهري مركزي، فستحتاج إلى تثبيت عميل SAP HANA وإعداده بحيث يمكن لمستخدم AzAcSnap تشغيل hdbsql الأوامر و hdbuserstore . يمكنك تنزيل عميل SAP HANA من موقع ويب أدوات تطوير SAP.

تتواصل أدوات اللقطة مع SAP HANA وتحتاج إلى مستخدم لديه الأذونات المناسبة لبدء نقطة حفظ قاعدة البيانات وتحريرها. يوضح المثال التالي إعداد مستخدم SAP HANA 2.0 والاتصال hdbuserstore بقاعدة بيانات SAP HANA.

تقوم أوامر المثال التالي بإعداد مستخدم (AZACSNAP) في SYSTEMDB على قاعدة بيانات SAP HANA 2.0. قم بتغيير عنوان IP وأسماء المستخدمين وكلمات المرور حسب الاقتضاء.

الاتصال ب SYSTEMDB:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

إنشاء المستخدم. ينشئ AZACSNAP هذا المثال المستخدم في SYSTEMDB:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

امنح المستخدم أذونات. يعين هذا المثال إذن AZACSNAP المستخدم للسماح بإجراء لقطة تخزين متناسقة مع قاعدة البيانات:
- بالنسبة لإصدارات SAP HANA حتى الإصدار 2.0 SPS 03:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- بالنسبة لإصدارات SAP HANA من الإصدار 2.0 SPS 04، أضاف SAP امتيازات جديدة دقيقة:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
اختياري: منع انتهاء صلاحية كلمة مرور المستخدم.

إشعار

تحقق من نهج الشركة قبل إجراء هذا التغيير.

يعطل المثال التالي انتهاء صلاحية AZACSNAP كلمة المرور للمستخدم. بدون هذا التغيير، قد تنتهي صلاحية كلمة مرور المستخدم وتمنع أخذ اللقطات بشكل صحيح.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
إعداد SAP HANA Secure User Store (تغيير كلمة المرور). يستخدم hdbuserstore هذا المثال الأمر من Linux shell لإعداد SAP HANA Secure User Store:
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
تحقق من إعداد SAP HANA Secure User Store بشكل صحيح. hdbuserstore استخدم الأمر لسرد الإخراج، على غرار المثال التالي. تتوفر المزيد من التفاصيل حول استخدام hdbuserstore على موقع SAP على الويب.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

استخدام SSL للاتصال مع SAP HANA

يستخدم AzAcSnap أمر SAP HANA hdbsql للتواصل مع SAP HANA. يسمح استخدام hdbsql باستخدام خيارات SSL لتشفير الاتصال مع SAP HANA.

يستخدم AzAcSnap دائما الخيارات التالية عند استخدام azacsnap --ssl الخيار:

-e: تمكين تشفير TLS/SSL. يختار الخادم أعلى مستوى متوفر.
-ssltrustcert: يحدد ما إذا كان يجب التحقق من صحة شهادة الخادم.
-sslhostnameincert "*": يحدد اسم المضيف الذي يتحقق من هوية الخادم. عند تحديد "*" اسم المضيف، لا يتم التحقق من صحة اسم مضيف الخادم.

يتطلب اتصال SSL أيضا ملفات مخزن المفاتيح ومخزن الثقة. من الممكن تخزين هذه الملفات في مواقع افتراضية على تثبيت Linux. ولكن للتأكد من استخدام المواد الرئيسية الصحيحة لأنظمة SAP HANA المختلفة (للحالات التي يتم فيها استخدام ملفات مخزن المفاتيح ومخزن الثقة المختلفة لكل نظام SAP HANA)، يتوقع AzAcSnap تخزين مخزن المفاتيح وملفات مخزن الثقة في securityPath الموقع. يحدد ملف تكوين AzAcSnap هذا الموقع.

ملفات مخزن المفاتيح

إذا كنت تستخدم معرفات نظام متعددة (SIDs) بنفس المادة الرئيسية، فمن الأسهل إنشاء ارتباطات إلى securityPath الموقع كما هو محدد في ملف تكوين AzAcSnap. تأكد من وجود هذه القيم لكل SID يستخدم SSL.

بالنسبة إلى openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
بالنسبة إلى commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

إذا كنت تستخدم عدة SIDs مع مواد رئيسية مختلفة لكل SID، فانسخ الملفات (أو انقلها وأعد تسميتها) إلى securityPath الموقع كما هو محدد في ملف تكوين AzAcSnap الخاص ب SID.

بالنسبة إلى openssl: mv key.pem <securityPath>/<SID>_keystore
بالنسبة إلى commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

عندما يستدعي hdbsqlAzAcSnap ، فإنه يضيف -sslkeystore=<securityPath>/<SID>_keystore إلى hdbsql سطر الأوامر.

الملفات المخزنة الموثوق بها

إذا كنت تستخدم عدة SIDs بنفس المادة الرئيسية، فبادر بإنشاء ارتباطات ثابتة في securityPath الموقع كما هو محدد في ملف تكوين AzAcSnap. تأكد من وجود هذه القيم لكل SID يستخدم SSL.

بالنسبة إلى openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
بالنسبة إلى commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

إذا كنت تستخدم عدة SIDs مع المواد الرئيسية المختلفة لكل SID، فانسخ الملفات (أو انقلها وأعد تسميتها) إلى securityPath الموقع كما هو محدد في ملف تكوين AzAcSnap الخاص ب SID.

بالنسبة إلى openssl: mv trust.pem <securityPath>/<SID>_truststore
بالنسبة إلى commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

<SID> يجب أن يكون مكون أسماء الملفات هو معرف نظام SAP HANA في كافة الأحرف الكبيرة (على سبيل المثال، H80 أو PR1). عندما يستدعي hdbsqlAzAcSnap ، فإنه يضيف -ssltruststore=<securityPath>/<SID>_truststore إلى سطر الأوامر.

إذا قمت بتشغيل azacsnap -c test --test hana --ssl openssl، حيث SID يوجد H80 في ملف التكوين، فإنه ينفذ hdbsqlالاتصالات كما يلي:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

في التعليمات البرمجية السابقة، حرف خط مائل عكسي (\) هو التفاف سطر الأوامر لتحسين وضوح المعلمات المتعددة التي تم تمريرها على سطر الأوامر.

تتواصل أدوات اللقطة مع قاعدة بيانات Oracle وتحتاج إلى مستخدم لديه الأذونات المناسبة لتمكين وضع النسخ الاحتياطي وتعطيله.

بعد أن يضع AzAcSnap قاعدة البيانات في وضع النسخ الاحتياطي، يستعلم AzAcSnap عن قاعدة بيانات Oracle للحصول على قائمة بالملفات التي تحتوي على وضع النسخ الاحتياطي كنشط. يتم إرسال قائمة الملفات هذه إلى ملف خارجي. الملف الخارجي في نفس الموقع واسم الأساس كملف السجل، ولكن مع .protected-tables ملحق اسم الملف. (ملف سجل AzAcSnap يفصل اسم ملف الإخراج.)

تظهر أوامر المثال التالي إعداد مستخدم قاعدة بيانات Oracle (AZACSNAP)، واستخدام mkstore لإنشاء محفظة Oracle، وملفات sqlplus التكوين المطلوبة للاتصال بقاعدة بيانات Oracle. قم بتغيير عنوان IP وأسماء المستخدمين وكلمات المرور حسب الاقتضاء.

الاتصال بقاعدة بيانات Oracle:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

إنشاء المستخدم. ينشئ azacsnap هذا المثال المستخدم:
```
SQL> CREATE USER azacsnap IDENTIFIED BY password;
```
```
User created.
```
امنح المستخدم أذونات. يعين هذا المثال إذن azacsnap المستخدم للسماح بوضع قاعدة البيانات في وضع النسخ الاحتياطي:
```
SQL> GRANT CREATE SESSION TO azacsnap;
```
```
Grant succeeded.
```
```
SQL> GRANT SYSBACKUP TO azacsnap;
```
```
Grant succeeded.
```
```
SQL> connect azacsnap/password
```
```
Connected.
```
```
SQL> quit
```
اختياري: منع انتهاء صلاحية كلمة مرور المستخدم. بدون هذا التغيير، قد تنتهي صلاحية كلمة مرور المستخدم وتمنع أخذ اللقطات بشكل صحيح.

إشعار

تحقق من نهج الشركة قبل إجراء هذا التغيير.

يحصل هذا المثال على انتهاء صلاحية AZACSNAP كلمة المرور للمستخدم:
```
SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
```
هناك بعض الطرق لتعطيل انتهاء صلاحية كلمة المرور في قاعدة بيانات Oracle. اتصل بمسؤول قاعدة البيانات للحصول على إرشادات. تتمثل إحدى الطرق في DEFAULT تعديل ملف تعريف المستخدم بحيث تكون مدة بقاء كلمة المرور غير محدودة:
```
SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
```
بعد إجراء هذا التغيير على إعداد قاعدة البيانات، يجب ألا يكون هناك تاريخ انتهاء صلاحية كلمة المرور للمستخدمين الذين لديهم DEFAULT ملف التعريف:
```
SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT
```
إعداد محفظة Oracle (تغيير كلمة المرور).

توفر محفظة Oracle طريقة لإدارة بيانات اعتماد قاعدة البيانات عبر مجالات متعددة. تستخدم هذه الإمكانية قاعدة بيانات سلسلة الاتصال في تعريف مصدر البيانات، والذي يتم حله بإدخال في المحفظة. عند استخدام محفظة Oracle بشكل صحيح، تكون كلمات المرور في تكوين مصدر البيانات غير ضرورية.

يتيح هذا الإعداد استخدام الملف الإداري Oracle Transparent Network Substrate (TNS) مع اسم مستعار سلسلة الاتصال، والذي يخفي تفاصيل قاعدة البيانات سلسلة الاتصال. إذا تغيرت معلومات الاتصال، فهي مسألة تغيير tnsnames.ora الملف بدلا من (يحتمل) العديد من تعريفات مصدر البيانات.

قم بتشغيل الأوامر التالية على خادم قاعدة بيانات Oracle. يستخدم mkstore هذا المثال الأمر من Linux shell لإعداد محفظة Oracle. يتم تشغيل هذه الأوامر على خادم قاعدة بيانات Oracle عبر بيانات اعتماد مستخدم فريدة لتجنب أي تأثير على قاعدة البيانات قيد التشغيل. ينشئ هذا المثال مستخدما جديدا (azacsnap) ويكون متغيرات البيئة بشكل مناسب.
1. احصل على متغيرات بيئة Oracle لاستخدامها في الإعداد. قم بتشغيل الأوامر التالية كمستخدم جذر على خادم قاعدة بيانات Oracle:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. إنشاء مستخدم Linux لإنشاء محفظة Oracle والملفات المقترنة *.ora باستخدام الإخراج من الخطوة السابقة.
  
  تستخدم هذه الأمثلة shell bash . إذا كنت تستخدم shell مختلفة (على سبيل المثال، csh)، فتأكد من تعيين متغيرات البيئة بشكل صحيح.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. كمستخدم Linux الجديد (azacsnap)، قم بإنشاء المحفظة والملفات *.ora .
  1. التبديل إلى المستخدم الذي تم إنشاؤه في الخطوة السابقة:
```
sudo su - azacsnap
```
  2. إنشاء محفظة Oracle:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. أضف بيانات اعتماد سلسلة الاتصال إلى محفظة Oracle. في الأمر المثال التالي، AZACSNAP هو سلسلة الاتصال الذي سيستخدمه AzAcSnap، azacsnap وهو مستخدم قاعدة بيانات Oracle، وهو AzPasswd1 كلمة مرور قاعدة بيانات مستخدم Oracle.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. tnsnames-ora إنشاء الملف. في الأمر المثال التالي، قم بتعيين HOST إلى عنوان IP لخادم قاعدة بيانات Oracle. تعيين SID إلى SID قاعدة بيانات Oracle.
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. إنشاء الملف sqlnet.ora:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. اختبر محفظة Oracle:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. إنشاء أرشيف ملف ZIP لمحفظة Oracle وملفاته *.ora :
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. انسخ ملف ZIP إلى النظام الهدف (على سبيل المثال، الجهاز الظاهري المركزي الذي يقوم بتشغيل AzAcSnap).
  
  هام
  
  إذا كنت تقوم بالتوزيع على جهاز ظاهري مركزي، فستحتاج إلى تثبيت عميل Oracle الفوري وإعداده بحيث يمكن لمستخدم AzAcSnap تشغيل sqlplus الأوامر. يمكنك تنزيل Oracle Instant Client من صفحة تنزيلات Oracle.
  
  لتشغيل SQL*Plus بشكل صحيح، قم بتنزيل كل من الحزمة المطلوبة (على سبيل المثال، حزمة الضوء الأساسية) وحزمة أدوات SQL*Plus الاختيارية.
5. أكمل الخطوات التالية على النظام الذي يقوم بتشغيل AzAcSnap:
  1. انشر ملف ZIP الذي نسخته في الخطوة السابقة.
    
    تفترض هذه الخطوة أنك قمت بالفعل بإنشاء المستخدم الذي يقوم بتشغيل AzAcSnap (افتراضيا، azacsnap) باستخدام مثبت AzAcSnap.
    
    إشعار
    
    من الممكن استخدام TNS_ADMIN متغير shell للسماح بأهداف Oracle متعددة عن طريق تعيين قيمة متغير shell الفريدة لكل نظام Oracle حسب الحاجة.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    تحقق من استخراج الملفات بشكل صحيح:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    بافتراض إكمال جميع الخطوات السابقة بشكل صحيح، يجب أن يكون من الممكن الاتصال بقاعدة البيانات باستخدام /@AZACSNAP سلسلة الاتصال:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. اختبار الإعداد باستخدام AzAcSnap
  
  بعد تكوين AzAcSnap (على سبيل المثال، azacsnap -c configure --configuration new) مع Oracle سلسلة الاتصال (على سبيل المثال، /@AZACSNAP)، يجب أن يكون من الممكن الاتصال بقاعدة بيانات Oracle.
  
  $TNS_ADMIN تحقق من تعيين المتغير لنظام هدف Oracle الصحيح. $TNS_ADMIN يحدد متغير shell مكان تحديد موقع محفظة Oracle والملفات*.ora، لذلك يجب عليك تعيينها قبل تشغيل azacsnap الأمر.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  azacsnap تشغيل أمر الاختبار:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  يجب إعداد $TNS_ADMIN المتغير بشكل صحيح لتشغيله azacsnap بشكل صحيح. يمكنك إما إضافته إلى ملف المستخدم .bash_profile أو تصديره قبل كل تشغيل (على سبيل المثال، export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

تصدر أدوات اللقطة أوامر إلى قاعدة بيانات IBM Db2 باستخدام معالج db2 سطر الأوامر لتمكين وضع النسخ الاحتياطي وتعطيله.

بعد أن يضع AzAcSnap قاعدة البيانات في وضع النسخ الاحتياطي، يستعلم عن قاعدة بيانات IBM Db2 للحصول على قائمة بالمسارات المحمية، والتي تعد جزءا من قاعدة البيانات حيث يكون وضع النسخ الاحتياطي نشطا. يتم إرسال هذه القائمة إلى ملف خارجي، وهو في نفس الموقع واسم الأساس كملف السجل ولكن له .\<DBName>-protected-paths ملحق. (ملف سجل AzAcSnap يفصل اسم ملف الإخراج.)

يستخدم AzAcSnap معالج db2 سطر الأوامر IBM Db2 لإصدار أوامر SQL، مثل SET WRITE SUSPEND أو SET WRITE RESUME. لذلك يجب تثبيت AzAcSnap بإحدى الطرق التالية:

تثبيت على خادم قاعدة البيانات، ثم إكمال الإعداد مع الاتصال المحلي Db2.
ثبت على نظام نسخ احتياطي مركزي، ثم أكمل الإعداد باستخدام اتصال Db2 عن بعد.

اتصال Db2 المحلي

إذا قمت بتثبيت AzAcSnap على خادم قاعدة البيانات، فتأكد من إضافة azacsnap المستخدم إلى مجموعة Linux الصحيحة واستيراد ملف تعريف مستخدم مثيل Db2. استخدم المثال التالي للإعداد.

أذونات مستخدم azacsnap

azacsnap يجب أن ينتمي المستخدم إلى نفس مجموعة Db2 مثل مستخدم مثيل قاعدة البيانات. يحصل المثال التالي على عضوية المجموعة لمستخدم db2tstمثيل قاعدة بيانات تثبيت IBM Db2 :

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

من الإخراج، يمكنك تأكيد db2tst إضافة المستخدم إلى db2iadm1 المجموعة. azacsnap إضافة المستخدم إلى المجموعة:

usermod -a -G db2iadm1 azacsnap

ملف تعريف مستخدم azacsnap

azacsnap يحتاج المستخدم إلى أن يكون قادرا على db2 تشغيل الأمر. بشكل افتراضي، db2 الأمر غير موجود في azacsnap معلومات المستخدم $PATH .

أضف التعليمات البرمجية التالية إلى ملف المستخدم .bashrc . استخدم قيمة تثبيت IBM Db2 الخاصة بك ل INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

اختبر أن المستخدم يمكنه تشغيل db2 معالج سطر الأوامر:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

الآن قم بتكوين azacsnap للمستخدم localhost. بعد هذا الاختبار الأولي حيث azacsnap يعمل المستخدم بشكل صحيح، انتقل إلى تكوين (azacsnap -c configure) مع serverAddress=localhost واختبار (azacsnap -c test --test db2) اتصال قاعدة بيانات AzAcSnap.

اتصال Db2 عن بعد

إذا قمت بتثبيت AzAcSnap على نظام نسخ احتياطي مركزي، فاستخدم إعداد المثال التالي للسماح بوصول SSH إلى مثيل قاعدة بيانات Db2.

تسجيل الدخول إلى نظام AzAcSnap كمستخدم azacsnap وإنشاء زوج مفاتيح SSH عام/خاص:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

الحصول على محتويات المفتاح العام:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

سجل الدخول إلى نظام IBM Db2 كمستخدم مثيل Db2.

أضف محتويات المفتاح العام لمستخدم AzAcSnap إلى ملف مستخدم authorized_keys مثيل Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

سجل الدخول إلى نظام AzAcSnap كمستخدم azacsnap واختبر الوصول إلى SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

اختبر أن المستخدم يمكنه تشغيل db2 معالج سطر الأوامر:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

تصدر أدوات اللقطة أوامر إلى قاعدة بيانات Microsoft SQL Server مباشرة لتمكين وضع النسخ الاحتياطي وتعطيله.

يتصل AzAcSnap مباشرة ب Microsoft SQL Server باستخدام سلسلة الاتصال المتوفرة لإصدار أوامر SQL، مثل ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON أو ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. ستحدد سلسلة الاتصال ما إذا كان التثبيت على خادم قاعدة البيانات أو خادم "نسخ احتياطي" مركزي. ستكون عمليات التثبيت النموذجية ل AzAcSnap على خادم قاعدة البيانات لضمان عمل ميزات مثل مسح المخازن المؤقتة للملفات كما هو متوقع. إذا تم تثبيت AzAcSnap على خادم قاعدة البيانات، فتأكد من أن المستخدم الذي يقوم بتشغيل azacsnap لديه الأذونات المطلوبة.

`azacsnap` أذونات المستخدم

راجع بدء استخدام أداةazacsnap Azure Application Consistent Snapshot يجب أن يكون لدى المستخدم أذونات لوضع Microsoft SQL Server في وضع النسخ الاحتياطي، وأن يكون لديه أذونات لمسح مخازن الإدخال/الإخراج المؤقتة إلى وحدات التخزين التي تم تكوينها.

تكوين (.\azacsnap.exe -c configure) بالقيم الصحيحة ل Microsoft SQL Server واختبار (.\azacsnap.exe -c test --test mssql) اتصال قاعدة بيانات azacsnap. azacsnap تشغيل أمر الاختبار

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

تكوين قاعدة البيانات

يشرح هذا القسم كيفية تكوين قاعدة البيانات.

تكوين SAP HANA

هناك تغييرات يمكنك تطبيقها على SAP HANA للمساعدة في حماية النسخ الاحتياطية للسجل والكتالوج. بشكل افتراضي، basepath_logbackup يتم تعيين و basepath_catalogbackup بحيث يضع SAP HANA الملفات ذات الصلة في $(DIR_INSTANCE)/backup/log الدليل. من غير المحتمل أن يكون هذا الموقع على وحدة تخزين تم تكوين AzAcSnap للقطة، لذلك لن تحمي لقطات التخزين هذه الملفات.

توضح أمثلة الأوامر التالية hdbsql تعيين مسارات السجل والكتالوج إلى مواقع على وحدات تخزين يمكن ل AzAcSnap نسخها مطابقة. تأكد من التحقق من أن القيم الموجودة في سطر الأوامر تطابق تكوين SAP HANA المحلي.

تكوين موقع النسخ الاحتياطي للسجل

يوضح هذا المثال تغييرا في المعلمة basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

تكوين موقع النسخ الاحتياطي للكتالوج

يوضح هذا المثال تغييرا في المعلمة basepath_catalogbackup . أولا، تأكد من basepath_catalogbackup وجود المسار على نظام الملفات. إذا لم يكن الأمر كذلك، قم بإنشاء المسار بنفس ملكية الدليل.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

إذا كنت بحاجة إلى إنشاء المسار، يقوم المثال التالي بإنشاء المسار وتعيين الملكية والأذونات الصحيحة. تحتاج إلى تشغيل هذه الأوامر كجذر.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

يغير المثال التالي إعداد SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

التحقق من مواقع النسخ الاحتياطي للسجل والكتالوج

بعد إجراء التغييرات على مواقع النسخ الاحتياطي للسجل والكتالوج، تأكد من صحة الإعدادات باستخدام الأمر التالي.

في هذا المثال، تظهر الإعدادات كإعدادات SYSTEM . يقوم هذا الاستعلام أيضا بإرجاع DEFAULT إعدادات المقارنة.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

تكوين مهلة النسخ الاحتياطي للسجل

الإعداد الافتراضي ل SAP HANA لإجراء نسخ احتياطي للسجل هو 900 ثوان (15 دقيقة). نوصي بتقليل هذه القيمة إلى 300 ثوان (5 دقائق). ثم من الممكن تشغيل النسخ الاحتياطية المنتظمة لهذه الملفات (على سبيل المثال، كل 10 دقائق). يمكنك أخذ هذه النسخ الاحتياطية عن طريق إضافة log_backup وحدات التخزين إلى OTHER قسم وحدة التخزين في ملف التكوين.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

تحقق من مهلة النسخ الاحتياطي للسجل

بعد إجراء التغيير على مهلة النسخ الاحتياطي للسجل، تأكد من تعيين المهلة باستخدام الأمر التالي.

في هذا المثال، يتم عرض الإعدادات كإعدادات SYSTEM . يقوم هذا الاستعلام أيضا بإرجاع DEFAULT إعدادات المقارنة.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

تطبيق التغييرات التالية على قاعدة بيانات Oracle للسماح للمراقبة من قبل مسؤول قاعدة البيانات:

إعداد تسجيل تنبيه Oracle.

استخدم أوامر Oracle SQL التالية أثناء اتصالك بقاعدة البيانات SYSDBA لإنشاء إجراء مخزن ضمن حساب قاعدة بيانات Oracle SYSBACKUP الافتراضي. تسمح أوامر SQL هذه ل AzAcSnap بإرسال رسائل إلى:
- الإخراج القياسي باستخدام PUT_LINE الإجراء في الحزمة DBMS_OUTPUT .
- ملف قاعدة بيانات alert.log Oracle باستخدام الإجراء في KSDWRT الحزمة DBMS_SYSTEM .
```
sqlplus / As SYSDBA
```
```
GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT
```

الخطوات التالية

تكوين التخزين لأداة Azure Application Consistent Snapshot

مشاركة عبر