Az adatbázis konfigurálása Azure-alkalmazás Konzisztens pillanatkép eszközhöz

Ha központi virtuális gépen helyezi üzembe, telepítenie és be kell állítania az SAP HANA-ügyfelet, hogy az AzAcSnap-felhasználó futtathassa és hdbuserstore parancsokat futtathassahdbsql. Az SAP HANA-ügyfelet az SAP Development Tools webhelyéről töltheti le.

A pillanatkép-eszközök kommunikálnak az SAP HANA-val, és olyan felhasználóra van szükségük, aki megfelelő engedélyekkel rendelkezik az adatbázis mentési pontjának elindításához és kiadásához. Az alábbi példa az SAP HANA 2.0-felhasználó beállítását és hdbuserstore az SAP HANA-adatbázissal való kommunikációt mutatja be.

Az alábbi példaparancsok beállítanak egy felhasználót (AZACSNAP) a SYSTEMDB-ben egy SAP HANA 2.0-adatbázison. Szükség szerint módosítsa az IP-címet, a felhasználóneveket és a jelszavakat.

1. Csatlakozás a SYSTEMDB-hez:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Hozza létre a felhasználót. Ez a példa létrehozza a felhasználót a AZACSNAP SYSTEMDB-ben:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Adja meg a felhasználói engedélyeket. Ez a példa megadja a felhasználó engedélyét AZACSNAP egy adatbázis-konzisztens tárolási pillanatkép végrehajtására:

   • Az SAP HANA 2.0 SPS 03-ig kiadott kiadásai esetén:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • A 2.0 SPS 04-es verziójából származó SAP HANA-kiadásokhoz az SAP új, részletes jogosultságokat adott hozzá:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Nem kötelező: A felhasználó jelszavának lejáratának megakadályozása.

   Feljegyzés

   A módosítás előtt ellenőrizze a vállalati szabályzatot.

   Az alábbi példa letiltja a jelszó lejáratát a AZACSNAP felhasználó számára. A módosítás nélkül a felhasználó jelszava lejárhat, és megakadályozhatja a pillanatképek helyes felvételét.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Állítsa be az SAP HANA biztonságos felhasználói tárolót (módosítsa a jelszót). Ez a példa a hdbuserstore Linux rendszerhéj parancsával állítja be az SAP HANA biztonságos felhasználói tárolót:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Ellenőrizze, hogy helyesen állította-e be az SAP HANA biztonságos felhasználói tárolót. A következő példához hasonlóan a hdbuserstore parancs használatával listázhatja a kimenetet. A használattal hdbuserstore kapcsolatos további részletek az SAP webhelyén érhetők el.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

SSL használata az SAP HANA-val való kommunikációhoz

Az AzAcSnap az SAP HANA parancsával hdbsql kommunikál az SAP HANA-val. A használat hdbsql lehetővé teszi az SSL-beállítások használatát az SAP HANA-val folytatott kommunikáció titkosításához.

Az AzAcSnap mindig a következő beállításokat használja a azacsnap --ssl beállítás használatakor:

• -e: Engedélyezi a TLS/SSL titkosítást. A kiszolgáló a legmagasabb rendelkezésre állást választja.
• -ssltrustcert: Meghatározza, hogy a kiszolgáló tanúsítványa érvényesíthető-e.
• -sslhostnameincert "*": Azt a gazdagépnevet adja meg, amely ellenőrzi a kiszolgáló identitását. Ha állomásnévként adja meg "*" , a kiszolgáló állomásneve nem lesz érvényesítve.

Az SSL-kommunikációhoz kulcstároló és megbízhatósági tárolófájlok is szükségesek. Előfordulhat, hogy ezek a fájlok linuxos telepítés alapértelmezett helyeken vannak tárolva. Annak biztosítása érdekében azonban, hogy a megfelelő kulcsanyagot használják a különböző SAP HANA-rendszerekhez (azokban az esetekben, amikor az egyes SAP HANA-rendszerekhez különböző kulcstároló és megbízhatósági tároló fájlokat használnak), az AzAcSnap elvárja, hogy a kulcstároló és a megbízhatósági tároló fájljai a securityPath helyen legyenek tárolva. Ezt a helyet az AzAcSnap konfigurációs fájl adja meg.

Kulcstároló fájlok

Ha több rendszerazonosítót (SID-t) használ ugyanazzal a kulcsanyaggal, egyszerűbben hozhat létre hivatkozásokat az securityPath AzAcSnap konfigurációs fájlban meghatározott helyre. Győződjön meg arról, hogy ezek az értékek minden SSL-t használó SID-hez léteznek.

• A következőhöz openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• A következőhöz commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Ha sid-enként több SID-t használ különböző kulcsanyaggal, másolja (vagy helyezze át és nevezze át) a fájlokat a securityPath SID AzAcSnap konfigurációs fájljában meghatározott helyre.

• A következőhöz openssl: mv key.pem <securityPath>/<SID>_keystore
• A következőhöz commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Amikor az AzAcSnap hívásokat indít hdbsql, hozzáadja -sslkeystore=<securityPath>/<SID>_keystore a hdbsql parancssorhoz.

Megbízható fájlok tárolása

Ha több SID-t használ ugyanazzal a kulcsfontosságú anyaggal, hozzon létre kemény hivatkozásokat az securityPath AzAcSnap konfigurációs fájlban meghatározott helyre. Győződjön meg arról, hogy ezek az értékek minden SSL-t használó SID-hez léteznek.

• A következőhöz openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• A következőhöz commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Ha sid-enként több SID-t használ a különböző kulcsanyaggal, másolja (vagy helyezze át és nevezze át) a fájlokat a securityPath SID AzAcSnap konfigurációs fájljában meghatározott helyre.

• A következőhöz openssl: mv trust.pem <securityPath>/<SID>_truststore
• A következőhöz commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

A <SID> fájlnevek összetevőjének az SAP HANA rendszerazonosítójának kell lennie minden nagybetűben (például H80PR1). Amikor az AzAcSnap hívásokat indít hdbsql, hozzáadja -ssltruststore=<securityPath>/<SID>_truststore a parancssorhoz.

Ha futtatja azacsnap -c test --test hana --ssl openssla konfigurációs fájlban található helyeket SIDH80 , a következő módon hajtja végre a hdbsqlkapcsolatokat:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Az előző kódban a fordított perjel (\) karakter egy parancssori sortörés, amely javítja a parancssoron átadott több paraméter egyértelműségét.

A pillanatkép-eszközök kommunikálnak az Oracle-adatbázissal, és megfelelő engedélyekkel rendelkező felhasználóra van szükségük a biztonsági mentési mód engedélyezéséhez és letiltásához.

Miután az AzAcSnap biztonsági mentési módban helyezi el az adatbázist, az AzAcSnap lekérdezi az Oracle-adatbázist, hogy lekérje az aktív biztonsági mentési móddal rendelkező fájlok listáját. Ezt a fájllistát egy külső fájlba küldi a rendszer. A külső fájl ugyanabban a helyen és alapnévben található, mint a naplófájl, de fájlnévkiterjesztéssel .protected-tables . (Az AzAcSnap naplófájl részletezi a kimeneti fájl nevét.)

Az alábbi példaparancsok az Oracle-adatbázis felhasználójának beállítását (AZACSNAP), az Oracle-tárca létrehozásának használatát mkstore és az sqlplus Oracle-adatbázissal való kommunikációhoz szükséges konfigurációs fájlokat mutatják be. Szükség szerint módosítsa az IP-címet, a felhasználóneveket és a jelszavakat.

1. Csatlakozás az Oracle-adatbázishoz:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Hozza létre a felhasználót. Ez a példa létrehozza a felhasználót azacsnap :

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Adja meg a felhasználói engedélyeket. Ez a példa megadja a felhasználó engedélyét azacsnap az adatbázis biztonsági mentési módba helyezésére:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Nem kötelező: A felhasználó jelszavának lejáratának megakadályozása. A módosítás nélkül a felhasználó jelszava lejárhat, és megakadályozhatja a pillanatképek helyes felvételét.

   Feljegyzés

   A módosítás előtt ellenőrizze a vállalati szabályzatot.

   Ez a példa lekéri a jelszó lejáratát a AZACSNAP felhasználó számára:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Az Oracle-adatbázisban van néhány módszer a jelszó lejáratának letiltására. Útmutatásért forduljon az adatbázis rendszergazdájához. Az egyik módszer a DEFAULT felhasználói profil módosítása, hogy a jelszó élettartama korlátlan legyen:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Miután módosította az adatbázis-beállítást, nem lehet jelszó lejárati dátuma a profillal DEFAULT rendelkező felhasználók számára:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Állítsa be az Oracle-tárcát (módosítsa a jelszót).

   Az Oracle-pénztárca egy módszert kínál az adatbázis hitelesítő adatainak több tartományra kiterjedő kezelésére. Ez a képesség egy adatbázist használ, kapcsolati sztring az adatforrás definíciójában, amelyet a rendszer a tárcában lévő bejegyzéssel old fel. Az Oracle-pénztárca helyes használata esetén az adatforrás konfigurációjában lévő jelszavak szükségtelenek.

   Ez a beállítás lehetővé teszi az Oracle Transparent Network Substrate (TNS) felügyeleti fájljának használatát egy kapcsolati sztring aliassal, amely elrejti az adatbázis kapcsolati sztring részleteit. Ha a kapcsolati információk megváltoznak, a fájl módosítása tnsnames.ora a (potenciálisan) számos adatforrás-definíció helyett.

   Futtassa az alábbi parancsokat az Oracle adatbázis-kiszolgálón. Ez a példa a mkstore Linux rendszerhéj parancsával állítja be az Oracle-tárcát. Ezek a parancsok egyedi felhasználói hitelesítő adatokon keresztül futnak az Oracle adatbázis-kiszolgálón, hogy ne legyenek hatással a futó adatbázisra. Ez a példa létrehoz egy új felhasználót (azacsnap), és megfelelően konfigurálja a környezeti változókat.

   1. Kérje le a beállításhoz használandó Oracle környezeti változókat. Futtassa a következő parancsokat gyökérfelhasználóként az Oracle-adatbáziskiszolgálón:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Hozza létre a Linux-felhasználót az Oracle-tárca és a kapcsolódó *.ora fájlok létrehozásához az előző lépés kimenetének használatával.

      Ezek a példák a rendszerhéjat bash használják. Ha más rendszerhéjat használ (például), ügyeljen arra, cshhogy helyesen állítsa be a környezeti változókat.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Új Linux-felhasználóként (azacsnap) hozza létre a tárcát és *.ora a fájlokat.

      1. Váltson az előző lépésben létrehozott felhasználóra:

         sudo su - azacsnap
         

      2. Hozza létre az Oracle-tárcát:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Adja hozzá a kapcsolati sztring hitelesítő adatait az Oracle-tárcához. Az alábbi példaparancsban AZACSNAP az AzAcSnap által használt kapcsolati sztring, azacsnap az Oracle-adatbázis felhasználója, és AzPasswd1 az Oracle-felhasználó adatbázis-jelszava.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Hozza létre a tnsnames-ora fájlt. A következő példaparancsban állítsa az HOST Oracle-adatbáziskiszolgáló IP-címére. Állítsa be SID az Oracle-adatbázis SID-jének beállítását.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Hozza létre a sqlnet.ora fájlt:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Az Oracle-pénztárca tesztelése:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Hozzon létre egy ZIP-fájlarchívumot az Oracle-tárcáról és *.ora a fájlokról:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Másolja a ZIP-fájlt a célrendszerbe (például az AzAcSnapot futtató központosított virtuális gépre).

      Fontos

      Ha központi virtuális gépen helyezi üzembe az alkalmazást, telepítenie és be kell állítania rajta az Oracle Instant-ügyfelet, hogy az AzAcSnap-felhasználó futtathassa sqlplus a parancsokat. Az Oracle Instant Clientt az Oracle letöltési oldaláról töltheti le.

      Ahhoz, hogy az SQL*Plus megfelelően fusson, töltse le a szükséges csomagot (például egyszerű light package) és az opcionális SQL*Plus eszközcsomagot is.

   5. Hajtsa végre a következő lépéseket az AzAcSnap rendszert futtató rendszeren:

      1. Helyezze üzembe az előző lépésben másolt ZIP-fájlt.

         Ez a lépés feltételezi, hogy már létrehozta az AzAcSnapot futtató felhasználót (alapértelmezés szerint azacsnap) az AzAcSnap telepítővel.

         Feljegyzés

         A rendszerhéjváltozóval TNS_ADMIN több Oracle-cél számára is engedélyezhető az egyes Oracle-rendszerek egyedi rendszerhéjváltozó-értékének igény szerinti beállításával.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Ellenőrizze, hogy a fájlok megfelelően lettek-e kinyerve:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Feltételezve, hogy az összes előző lépést helyesen hajtotta végre, a kapcsolati sztring használatával csatlakozni kell az /@AZACSNAP adatbázishoz:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. A beállítás tesztelése az AzAcSnap használatával

         Miután konfigurálta az AzAcSnapot (például azacsnap -c configure --configuration new) az Oracle kapcsolati sztring (például/@AZACSNAP), csatlakoznia kell az Oracle-adatbázishoz.

         Ellenőrizze, hogy a $TNS_ADMIN változó a megfelelő Oracle-célrendszerhez van-e beállítva. A $TNS_ADMIN rendszerhéj változó határozza meg, hogy hol keresse meg az Oracle-tárcát és *.ora a fájlokat, ezért a parancs futtatása előtt be kell állítania azacsnap .

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Futtassa a azacsnap tesztparancsot:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         A változó helyes futtatásához megfelelően kell beállítania $TNS_ADMIN a változót azacsnap . Hozzáadhatja a felhasználó fájljához .bash_profile , vagy exportálhatja minden futtatás előtt (például export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

A pillanatkép-eszközök parancsokat adnak az IBM Db2-adatbázishoz a parancssori processzorral db2 a biztonsági mentési mód engedélyezéséhez és letiltásához.

Miután az AzAcSnap biztonsági mentési módban helyezi el az adatbázist, lekérdezi az IBM Db2 adatbázist a védett útvonalak listájának lekéréséhez, amelyek az adatbázis részét képezik, ahol a biztonsági mentési mód aktív. Ez a lista egy külső fájlba kerül, amely ugyanabban a helyen és alapnéven található, mint a naplófájl, de van egy .\<DBName>-protected-paths bővítménye. (Az AzAcSnap naplófájl részletezi a kimeneti fájl nevét.)

Az AzAcSnap az IBM Db2 parancssori processzorral db2 ad ki SQL-parancsokat, például SET WRITE SUSPEND vagy SET WRITE RESUME. Ezért telepítse az AzAcSnap-ot az alábbi módok egyikével:

• Telepítse az adatbázis-kiszolgálón, majd végezze el a telepítést a db2 helyi kapcsolattal.
• Telepítsen központi biztonsági mentési rendszerre, majd végezze el a telepítést a db2 távoli kapcsolattal.

Db2 helyi kapcsolat

Ha telepítette az AzAcSnapot az adatbázis-kiszolgálón, mindenképpen adja hozzá a azacsnap felhasználót a megfelelő Linux-csoporthoz, és importálja a Db2-példány felhasználójának profilját. Használja a következő példabeállítást.

azacsnap felhasználói engedélyek

A azacsnap felhasználónak ugyanahhoz a Db2-csoporthoz kell tartoznia, mint az adatbázispéldány felhasználójának. Az alábbi példa beolvasja az IBM Db2-telepítés adatbázispéldány-felhasználójának db2tstcsoporttagságát:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

A kimenetből ellenőrizheti, hogy a db2tst felhasználó hozzá lett-e adva a db2iadm1 csoporthoz. Adja hozzá a felhasználót azacsnap a csoporthoz:

usermod -a -G db2iadm1 azacsnap

azacsnap felhasználói profil

A azacsnap felhasználónak képesnek kell lennie a db2 parancs futtatására. Alapértelmezés szerint a db2 parancs nem szerepel a azacsnap felhasználó $PATH adatai között.

Adja hozzá a következő kódot a felhasználó fájljába .bashrc . Használja a saját IBM Db2 telepítési értékét a következőhöz INSTHOME: .

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Ellenőrizze, hogy a felhasználó futtathatja-e a db2 parancssori processzort:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Most konfigurálja azacsnap a felhasználót localhost. Az előzetes teszt után, amikor a azacsnap felhasználó megfelelően működik, konfigurálja (azacsnap -c configure) serverAddress=localhost és tesztelje (azacsnap -c test --test db2) az AzAcSnap adatbázis-kapcsolatot.

Db2 távoli kapcsolat

Ha központi biztonsági mentési rendszerre telepítette az AzAcSnapot, az alábbi példabeállítással engedélyezze az SSH-hozzáférést a Db2-adatbázispéldányhoz.

Jelentkezzen be az AzAcSnap rendszerbe felhasználóként azacsnap , és hozzon létre egy nyilvános/privát SSH-kulcspárt:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

A nyilvános kulcs tartalmának lekérése:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Jelentkezzen be az IBM Db2 rendszerbe a Db2-példány felhasználójaként.

Adja hozzá az AzAcSnap-felhasználó nyilvános kulcsának tartalmát a Db2-példány felhasználójának fájljában authorized_keys :

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Jelentkezzen be az AzAcSnap rendszerbe felhasználóként, és tesztelje az azacsnap SSH-hozzáférést:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Ellenőrizze, hogy a felhasználó futtathatja-e a db2 parancssori processzort:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

A pillanatkép-eszközök parancsokat adnak a Microsoft SQL Server-adatbázisnak közvetlenül a biztonsági mentési mód engedélyezéséhez és letiltásához.

Az AzAcSnap közvetlenül a Microsoft SQL Serverhez csatlakozik a megadott kapcsolati sztring használatával sql-parancsok, például ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON vagy ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. A kapcsolati sztring határozza meg, hogy a telepítés az adatbázis-kiszolgálón vagy egy központi "biztonsági mentési" kiszolgálón található-e. Az AzAcSnap tipikus telepítései az adatbázis-kiszolgálóra kerülnek, hogy az olyan funkciók, mint például a fájlpufferek kiürítése, a várt módon működjenek. Ha az AzAcSnap telepítve van az adatbázis-kiszolgálóra, győződjön meg arról, hogy az azacsnapot futtató felhasználó rendelkezik a szükséges engedélyekkel.

azacsnap felhasználói engedélyek

Tekintse meg a Azure-alkalmazás Konzisztens pillanatkép eszköz használatának első lépéseit: A azacsnap felhasználónak rendelkeznie kell a Microsoft SQL Server biztonsági mentési módba helyezéséhez szükséges engedélyekkel, és rendelkeznie kell az I/O-pufferek konfigurált kötetekre való kiürítéséhez szükséges engedélyekkel.

Konfigurálja (.\azacsnap.exe -c configure) a Microsoft SQL Server megfelelő értékeit, és tesztelje (.\azacsnap.exe -c test --test mssql) azacsnap adatbázis-kapcsolatát. azacsnap A tesztparancs futtatása

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

AZ SAP HANA konfigurálása

Az SAP HANA-ra vonatkozó módosítások segíthetnek a naplók biztonsági mentésének és a katalógusnak a védelmében. Alapértelmezés szerint úgy vannak beállítva, basepath_logbackupbasepath_catalogbackup hogy az SAP HANA a kapcsolódó fájlokat a $(DIR_INSTANCE)/backup/log könyvtárba helyezze. Nem valószínű, hogy ez a hely olyan köteten található, amelyet az AzAcSnap pillanatképre konfigurált, így a tárolási pillanatképek nem védik ezeket a fájlokat.

Az alábbi hdbsql parancs példák azt mutatják be, hogy az AzAcSnap által pillanatképet készíthető tárolókötetek napló- és katalógusútvonalait olyan helyekre állítja be, amelyeken az AzAcSnap pillanatképet tud készíteni. Győződjön meg arról, hogy a parancssorban lévő értékek megegyeznek a helyi SAP HANA-konfigurációval.

A napló biztonsági mentési helyének konfigurálása

Ez a példa a basepath_logbackup paraméter módosítását mutatja be:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

A katalógus biztonsági mentési helyének konfigurálása

Ez a példa a basepath_catalogbackup paraméter módosítását mutatja be. Először győződjön meg arról, hogy az basepath_catalogbackup elérési út létezik a fájlrendszerben. Ha nem, hozza létre az elérési utat ugyanazzal a tulajdonossal, mint a könyvtár.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Ha létre kell hoznia az elérési utat, az alábbi példa létrehozza az elérési utat, és beállítja a megfelelő tulajdonjogot és engedélyeket. Ezeket a parancsokat gyökérként kell futtatnia.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Az alábbi példa az SAP HANA-beállítást módosítja:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Napló- és katalógusbeli biztonsági mentési helyek ellenőrzése

A napló és a katalógus biztonsági mentési helyének módosítása után ellenőrizze, hogy a beállítások helyesek-e az alábbi paranccsal.

Ebben a példában a beállítások beállításokként SYSTEM jelennek meg. Ez a lekérdezés az DEFAULT összehasonlítás beállításait is visszaadja.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

A napló biztonsági mentési időtúllépésének konfigurálása

Az SAP HANA napló biztonsági mentésének 900 alapértelmezett beállítása másodperc (15 perc). Javasoljuk, hogy ezt az értéket másodpercre 300 (5 percre) csökkentse. Ezután rendszeres biztonsági másolatokat is futtathat ezekről a fájlokról (például 10 percenként). Ezeket a biztonsági másolatokat úgy készítheti el, hogy hozzáadja a log_backup köteteket a OTHER konfigurációs fájl kötetszakaszához.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

A napló biztonsági mentésének időtúllépésének ellenőrzése

Miután módosította a napló biztonsági mentésének időtúllépését, győződjön meg arról, hogy az időtúllépés az alábbi paranccsal van beállítva.

Ebben a példában a beállítások beállításokként SYSTEM jelennek meg. Ez a lekérdezés az DEFAULT összehasonlítás beállításait is visszaadja.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Alkalmazza a következő módosításokat az Oracle-adatbázisra, hogy lehetővé tegye az adatbázis-rendszergazda általi monitorozást:

1. Oracle-riasztások naplózásának beállítása.

   Használja az alábbi Oracle SQL-parancsokat, miközben csatlakozik az adatbázishoz, és SYSDBA hozzon létre egy tárolt eljárást az alapértelmezett Oracle SYSBACKUP adatbázisfiókban. Ezek az SQL-parancsok lehetővé teszik az AzAcSnap számára, hogy üzeneteket küldjön a következő címre:

   • Standard kimenet a PUT_LINE csomagban található DBMS_OUTPUT eljárás használatával.
   • Az Oracle-adatbázisfájl alert.log a KSDWRT csomagban található DBMS_SYSTEM eljárással.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

A Db2-hez nincs szükség speciális adatbázis-konfigurációra, mert a példányfelhasználó helyi operációsrendszer-környezetét használja.

A Microsoft SQL Serverhez nincs szükség speciális adatbázis-konfigurációra, mivel a felhasználó helyi operációsrendszer-környezetét használjuk.