Mengonfigurasi database untuk alat Azure Application Consistent Snapshot

Jika Anda menyebarkan ke komputer virtual terpusat, Anda perlu menginstal dan menyiapkan klien SAP Hana sehingga pengguna AzAcSnap dapat menjalankan hdbsql perintah dan hdbuserstore . Anda dapat mengunduh klien SAP Hana dari situs web Alat Pengembangan SAP.

Alat rekam jepret berkomunikasi dengan SAP Hana dan memerlukan pengguna dengan izin yang sesuai untuk memulai dan merilis titik penyimpanan database. Contoh berikut menunjukkan penyiapan pengguna SAP Hana 2.0 dan hdbuserstore untuk komunikasi ke database SAP Hana.

Contoh perintah berikut menyiapkan pengguna (AZACSNAP) di SYSTEMDB pada database SAP Hana 2.0. Ubah alamat IP, nama pengguna, dan kata sandi yang sesuai.

1. Sambungkan ke SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Buat pengguna. Contoh ini membuat AZACSNAP pengguna di SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Berikan izin pengguna. Contoh ini mengatur izin bagi AZACSNAP pengguna untuk memungkinkan melakukan rekam jepret penyimpanan yang konsisten dengan database:

   • Untuk rilis SAP Hana hingga versi 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Untuk rilis SAP Hana dari versi 2.0 SPS 04, SAP menambahkan hak istimewa terperinci baru:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Opsional: Mencegah kata sandi pengguna kedaluwarsa.

   Catatan

   Tanyakan kebijakan perusahaan sebelum Anda membuat perubahan ini.

   Contoh berikut menonaktifkan kedaluwarsa kata sandi untuk AZACSNAP pengguna. Tanpa perubahan ini, kata sandi pengguna dapat kedaluwarsa dan mencegah rekam jepret diambil dengan benar.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Siapkan Penyimpanan Pengguna Aman SAP Hana (ubah kata sandi). Contoh ini menggunakan hdbuserstore perintah dari shell Linux untuk menyiapkan Penyimpanan Pengguna Aman SAP Hana:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Periksa apakah Anda menyiapkan Penyimpanan Pengguna Aman SAP Hana dengan benar. hdbuserstore Gunakan perintah untuk mencantumkan output, mirip dengan contoh berikut. Detail lebih lanjut tentang penggunaan hdbuserstore tersedia di situs web SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Menggunakan SSL untuk komunikasi dengan SAP HANA

AzAcSnap menggunakan perintah SAP Hana hdbsql untuk berkomunikasi dengan SAP Hana. Menggunakan hdbsql memungkinkan penggunaan opsi SSL untuk mengenkripsi komunikasi dengan SAP Hana.

AzAcSnap selalu menggunakan opsi berikut saat Anda menggunakan azacsnap --ssl opsi :

• -e: Mengaktifkan enkripsi TLS/SSL. Server memilih yang paling tinggi yang tersedia.
• -ssltrustcert: Menentukan apakah akan memvalidasi sertifikat server.
• -sslhostnameincert "*": Menentukan nama host yang memverifikasi identitas server. Saat Anda menentukan "*" sebagai nama host, nama host server tidak divalidasi.

Komunikasi SSL juga memerlukan file penyimpanan kunci dan penyimpanan kepercayaan. File-file ini dapat disimpan di lokasi default pada penginstalan Linux. Tetapi untuk memastikan bahwa materi kunci yang benar digunakan untuk berbagai sistem SAP Hana (untuk kasus di mana file penyimpanan kunci dan penyimpanan kepercayaan yang berbeda digunakan untuk setiap sistem SAP Hana), AzAcSnap mengharapkan file penyimpanan kunci dan penyimpanan kepercayaan disimpan di lokasi.securityPath File konfigurasi AzAcSnap menentukan lokasi ini.

File penyimpanan kunci

Jika Anda menggunakan beberapa pengidentifikasi sistem (SID) dengan materi kunci yang sama, lebih mudah untuk membuat tautan ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap. Pastikan bahwa nilai-nilai ini ada untuk setiap SID yang menggunakan SSL.

• Untuk openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Untuk commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Jika Anda menggunakan beberapa SID dengan materi kunci yang berbeda per SID, salin (atau pindahkan dan ganti nama) file ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap SID.

• Untuk openssl: mv key.pem <securityPath>/<SID>_keystore
• Untuk commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Ketika AzAcSnap memanggil hdbsql, AzAcSnap akan ditambahkan -sslkeystore=<securityPath>/<SID>_keystore ke hdbsql baris perintah.

File penyimpanan kepercayaan

Jika Anda menggunakan beberapa SID dengan materi kunci yang sama, buat tautan keras ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap. Pastikan bahwa nilai-nilai ini ada untuk setiap SID yang menggunakan SSL.

• Untuk openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Untuk commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Jika Anda menggunakan beberapa SID dengan materi kunci yang berbeda per SID, salin (atau pindahkan dan ganti nama) file ke securityPath lokasi seperti yang didefinisikan dalam file konfigurasi AzAcSnap SID.

• Untuk openssl: mv trust.pem <securityPath>/<SID>_truststore
• Untuk commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Komponen <SID> nama file harus merupakan pengidentifikasi sistem SAP Hana di semua huruf besar (misalnya, H80 atau PR1). Ketika AzAcSnap memanggil hdbsql, AzAcSnap akan ditambahkan -ssltruststore=<securityPath>/<SID>_truststore ke baris perintah.

Jika Anda menjalankan azacsnap -c test --test hana --ssl openssl, di mana SID berada H80 dalam file konfigurasi, ia menjalankan hdbsqlkoneksi sebagai berikut:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Dalam kode sebelumnya, karakter garis miring terbalik (\) adalah pembungkus baris perintah untuk meningkatkan kejelasan beberapa parameter yang diteruskan pada baris perintah.

Alat rekam jepret berkomunikasi dengan database Oracle dan memerlukan pengguna dengan izin yang sesuai untuk mengaktifkan dan menonaktifkan mode pencadangan.

Setelah AzAcSnap menempatkan database dalam mode pencadangan, AzAcSnap meminta database Oracle untuk mendapatkan daftar file yang memiliki mode cadangan sebagai aktif. Daftar file ini dikirim ke dalam file eksternal. File eksternal berada di lokasi dan nama dasar yang sama dengan file log, tetapi dengan .protected-tables ekstensi nama file. (File log AzAcSnap merinci nama file output.)

Contoh perintah berikut menunjukkan penyiapan pengguna database Oracle (AZACSNAP), penggunaan mkstore untuk membuat dompet Oracle, dan sqlplus file konfigurasi yang diperlukan untuk komunikasi ke database Oracle. Ubah alamat IP, nama pengguna, dan kata sandi yang sesuai.

1. Sambungkan ke database Oracle:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Buat pengguna. Contoh ini membuat azacsnap pengguna:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Berikan izin pengguna. Contoh ini mengatur izin bagi azacsnap pengguna untuk memungkinkan menempatkan database dalam mode pencadangan:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Opsional: Mencegah kata sandi pengguna kedaluwarsa. Tanpa perubahan ini, kata sandi pengguna dapat kedaluwarsa dan mencegah rekam jepret diambil dengan benar.

   Catatan

   Tanyakan kebijakan perusahaan sebelum Anda membuat perubahan ini.

   Contoh ini mendapatkan kedaluwarsa kata sandi untuk AZACSNAP pengguna:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Ada beberapa metode untuk menonaktifkan kedaluwarsa kata sandi di database Oracle. Hubungi administrator database Anda untuk mendapatkan panduan. Salah satu metodenya adalah mengubah DEFAULT profil pengguna sehingga masa pakai kata sandi tidak terbatas:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Setelah Anda membuat perubahan ini ke pengaturan database, seharusnya tidak ada tanggal kedaluwarsa DEFAULT kata sandi untuk pengguna yang memiliki profil:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Siapkan dompet Oracle (ubah kata sandi).

   Dompet Oracle menyediakan metode untuk mengelola kredensial database di beberapa domain. Kemampuan ini menggunakan string koneksi database dalam definisi sumber data, yang diselesaikan dengan entri di dompet. Ketika Anda menggunakan dompet Oracle dengan benar, kata sandi dalam konfigurasi sumber data tidak perlu.

   Penyiapan ini memungkinkan untuk menggunakan file administratif Oracle Transparent Network Substrate (TNS) dengan alias string koneksi, yang menyembunyikan detail database string koneksi. Jika informasi koneksi berubah, ini adalah masalah mengubah tnsnames.ora file alih-alih (berpotensi) banyak definisi sumber data.

   Jalankan perintah berikut di server database Oracle. Contoh ini menggunakan mkstore perintah dari shell Linux untuk menyiapkan dompet Oracle. Perintah ini dijalankan di server database Oracle melalui kredensial pengguna unik untuk menghindari dampak apa pun pada database yang sedang berjalan. Contoh ini membuat pengguna baru (azacsnap) dan mengonfigurasi variabel lingkungan dengan tepat.

   1. Dapatkan variabel lingkungan Oracle yang akan digunakan dalam penyiapan. Jalankan perintah berikut sebagai pengguna root di server database Oracle:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Buat pengguna Linux untuk menghasilkan dompet Oracle dan file terkait *.ora dengan menggunakan output dari langkah sebelumnya.

      Contoh-contoh ini menggunakan bash shell. Jika Anda menggunakan shell yang berbeda (misalnya, csh), pastikan untuk mengatur variabel lingkungan dengan benar.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Sebagai pengguna Linux baru (azacsnap), buat dompet dan *.ora file.

      1. Beralih ke pengguna yang dibuat di langkah sebelumnya:

         sudo su - azacsnap
         

      2. Buat dompet Oracle:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Tambahkan kredensial string koneksi ke dompet Oracle. Dalam perintah contoh berikut, AZACSNAP adalah string koneksi yang akan digunakan AzAcSnap, azacsnap adalah pengguna database Oracle, dan AzPasswd1 merupakan kata sandi database pengguna Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Membuat file tnsnames-ora. Dalam perintah contoh berikut, atur HOST ke alamat IP server database Oracle. Atur SID ke SID database Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Buat file sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Uji dompet Oracle:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Buat arsip file ZIP dari dompet dan *.ora file Oracle:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Salin file ZIP ke sistem target (misalnya, komputer virtual terpusat yang menjalankan AzAcSnap).

      Penting

      Jika Anda menyebarkan ke komputer virtual terpusat, Anda perlu menginstal dan menyiapkan Oracle Instant Client di atasnya sehingga pengguna AzAcSnap dapat menjalankan sqlplus perintah. Anda dapat mengunduh Oracle Instant Client dari halaman unduhan Oracle.

      Agar SQL*Plus berjalan dengan benar, unduh paket yang diperlukan (misalnya, Paket Ringan Dasar) dan paket alat SQL*Plus opsional.

   5. Selesaikan langkah-langkah berikut pada sistem yang menjalankan AzAcSnap:

      1. Sebarkan file ZIP yang Anda salin di langkah sebelumnya.

         Langkah ini mengasumsikan bahwa Anda sudah membuat pengguna yang menjalankan AzAcSnap (secara default, azacsnap) dengan menggunakan alat penginstal AzAcSnap.

         Catatan

         Dimungkinkan untuk menggunakan TNS_ADMIN variabel shell untuk memungkinkan beberapa target Oracle dengan mengatur nilai variabel shell unik untuk setiap sistem Oracle sesuai kebutuhan.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Periksa apakah file diekstrak dengan benar:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Dengan asumsi Bahwa Anda menyelesaikan semua langkah sebelumnya dengan benar, seharusnya anda dapat menyambungkan ke database dengan menggunakan /@AZACSNAP string koneksi:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Menguji penyiapan dengan AzAcSnap

         Setelah Anda mengonfigurasi AzAcSnap (misalnya, azacsnap -c configure --configuration new) dengan oracle string koneksi (misalnya, /@AZACSNAP), seharusnya dimungkinkan untuk menyambungkan ke database Oracle.

         Periksa apakah variabel diatur untuk sistem target Oracle yang $TNS_ADMIN benar. Variabel $TNS_ADMIN shell menentukan tempat untuk menemukan dompet dan *.ora file Oracle, jadi Anda harus mengaturnya sebelum menjalankan azacsnap perintah.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Jalankan azacsnap perintah pengujian:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Anda harus menyiapkan $TNS_ADMIN variabel dengan benar agar azacsnap berjalan dengan benar. Anda dapat menambahkannya ke file pengguna .bash_profile atau mengekspornya sebelum setiap eksekusi (misalnya, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Alat rekam jepret mengeluarkan perintah ke database IBM Db2 dengan menggunakan prosesor db2 baris perintah untuk mengaktifkan dan menonaktifkan mode pencadangan.

Setelah AzAcSnap menempatkan database dalam mode cadangan, database tersebut meminta database IBM Db2 untuk mendapatkan daftar jalur yang dilindungi, yang merupakan bagian dari database tempat mode cadangan aktif. Daftar ini dikirim ke file eksternal, yang berada di lokasi dan nama dasar yang sama dengan file log tetapi memiliki .\<DBName>-protected-paths ekstensi. (File log AzAcSnap merinci nama file output.)

AzAcSnap menggunakan prosesor db2 baris perintah IBM Db2 untuk mengeluarkan perintah SQL, seperti SET WRITE SUSPEND atau SET WRITE RESUME. Jadi Anda harus menginstal AzAcSnap dengan salah satu cara berikut:

• Instal di server database, lalu selesaikan penyiapan dengan konektivitas lokal Db2.
• Instal pada sistem cadangan terpusat, lalu selesaikan penyiapan dengan konektivitas jarak jauh Db2.

Konektivitas lokal Db2

Jika Anda menginstal AzAcSnap di server database, pastikan untuk menambahkan azacsnap pengguna ke grup Linux yang benar dan mengimpor profil pengguna instans Db2. Gunakan contoh penyiapan berikut.

izin pengguna azacsnap

Pengguna azacsnap harus termasuk dalam grup Db2 yang sama dengan pengguna instans database. Contoh berikut mendapatkan keanggotaan grup pengguna db2tstinstans database penginstalan IBM Db2 :

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Dari output, Anda dapat mengonfirmasi bahwa db2tst pengguna telah ditambahkan ke db2iadm1 grup. azacsnap Tambahkan pengguna ke grup:

usermod -a -G db2iadm1 azacsnap

profil pengguna azacsnap

Pengguna azacsnap harus dapat menjalankan db2 perintah. Secara default, db2 perintah tidak ada dalam azacsnap informasi pengguna $PATH .

Tambahkan kode berikut ke file pengguna .bashrc . Gunakan nilai penginstalan IBM Db2 Anda sendiri untuk INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Uji bahwa pengguna dapat menjalankan db2 prosesor baris perintah:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Sekarang konfigurasikan azacsnap ke pengguna localhost. Setelah pengujian awal ini saat azacsnap pengguna bekerja dengan benar, lanjutkan untuk mengonfigurasi (azacsnap -c configure) dengan serverAddress=localhost dan menguji (azacsnap -c test --test db2) konektivitas database AzAcSnap.

Konektivitas jarak jauh Db2

Jika Anda menginstal AzAcSnap pada sistem cadangan terpusat, gunakan contoh penyiapan berikut untuk mengizinkan akses SSH ke instans database Db2.

Masuk ke sistem AzAcSnap sebagai azacsnap pengguna dan buat pasangan kunci SSH publik/privat:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Dapatkan konten kunci publik:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Masuk ke sistem IBM Db2 sebagai pengguna instans Db2.

Tambahkan konten kunci publik pengguna AzAcSnap ke file pengguna authorized_keys instans Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Masuk ke sistem AzAcSnap sebagai azacsnap pengguna dan uji akses SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Uji bahwa pengguna dapat menjalankan db2 prosesor baris perintah:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Alat rekam jepret mengeluarkan perintah ke database Microsoft SQL Server secara langsung untuk mengaktifkan dan menonaktifkan mode pencadangan.

AzAcSnap terhubung langsung ke Microsoft SQL Server menggunakan connect-string yang disediakan untuk mengeluarkan perintah SQL, seperti ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON atau ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. Connect-string akan menentukan apakah penginstalan berada di server database atau server "cadangan" terpusat. Penginstalan umum AzAcSnap akan berada di server database untuk memastikan fitur seperti buffer file pembilasan dapat berfungsi seperti yang diharapkan. Jika AzAcSnap telah diinstal ke server database, pastikan pengguna yang menjalankan azacsnap memiliki izin yang diperlukan.

azacsnap izin pengguna

Lihat Mulai menggunakan alat Azure Application Consistent Snapshot Pengguna azacsnap harus memiliki izin untuk menempatkan Microsoft SQL Server ke mode cadangan, dan memiliki izin untuk menghapus buffer I/O ke volume yang dikonfigurasi.

Konfigurasikan (.\azacsnap.exe -c configure) dengan nilai yang benar untuk Microsoft SQL Server dan uji.\azacsnap.exe -c test --test mssql () konektivitas database azacsnap. Jalankan azacsnap perintah pengujian

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

Mengonfigurasi SAP Hana

Ada perubahan yang dapat Anda terapkan ke SAP Hana untuk membantu melindungi cadangan log dan katalog. Secara default, basepath_logbackup dan basepath_catalogbackup diatur sehingga SAP Hana akan menempatkan file terkait ke $(DIR_INSTANCE)/backup/log dalam direktori. Tidak mungkin lokasi ini berada pada volume yang dikonfigurasi AzAcSnap untuk rekam jepret, sehingga rekam jepret penyimpanan tidak akan melindungi file-file ini.

Contoh perintah berikut hdbsql menunjukkan pengaturan jalur log dan katalog ke lokasi pada volume penyimpanan yang dapat di-rekam jepret AzAcSnap. Pastikan untuk memeriksa apakah nilai pada baris perintah cocok dengan konfigurasi SAP Hana lokal.

Mengonfigurasi lokasi pencadangan log

Contoh ini menunjukkan perubahan pada basepath_logbackup parameter:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Mengonfigurasi lokasi pencadangan katalog

Contoh ini menunjukkan perubahan pada basepath_catalogbackup parameter. Pertama, pastikan bahwa basepath_catalogbackup jalur ada pada sistem file. Jika tidak, buat jalur dengan kepemilikan yang sama dengan direktori.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Jika Anda perlu membuat jalur, contoh berikut membuat jalur dan mengatur kepemilikan dan izin yang benar. Anda perlu menjalankan perintah ini sebagai root.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Contoh berikut mengubah pengaturan SAP Hana:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Periksa lokasi pencadangan log dan katalog

Setelah Anda membuat perubahan pada lokasi pencadangan log dan katalog, konfirmasikan bahwa pengaturan sudah benar dengan menggunakan perintah berikut.

Dalam contoh ini, pengaturan muncul sebagai SYSTEM pengaturan. Kueri ini juga mengembalikan pengaturan untuk perbandingan DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Mengonfigurasi batas waktu pencadangan log

Pengaturan default untuk SAP Hana untuk melakukan pencadangan log adalah 900 detik (15 menit). Kami menyarankan agar Anda mengurangi nilai ini menjadi 300 detik (5 menit). Kemudian dimungkinkan untuk menjalankan cadangan reguler file-file ini (misalnya, setiap 10 menit). Anda dapat mengambil cadangan ini dengan menambahkan log_backup volume ke bagian OTHER volume file konfigurasi.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Periksa batas waktu pencadangan log

Setelah Anda membuat perubahan pada batas waktu pencadangan log, pastikan waktu habis diatur dengan menggunakan perintah berikut.

Dalam contoh ini, pengaturan ditampilkan sebagai SYSTEM pengaturan. Kueri ini juga mengembalikan pengaturan untuk perbandingan DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Terapkan perubahan berikut ke database Oracle untuk memungkinkan pemantauan oleh administrator database:

1. Siapkan pengelogan pemberitahuan Oracle.

   Gunakan perintah Oracle SQL berikut saat Anda tersambung ke database SYSDBA untuk membuat prosedur tersimpan di bawah akun database Oracle SYSBACKUP default. Perintah SQL ini memungkinkan AzAcSnap mengirim pesan ke:

   • Output standar dengan menggunakan PUT_LINE prosedur dalam DBMS_OUTPUT paket.
   • File database alert.log Oracle dengan menggunakan KSDWRT prosedur dalam DBMS_SYSTEM paket.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

Tidak ada konfigurasi database khusus yang diperlukan untuk Db2 karena Anda menggunakan lingkungan sistem operasi lokal pengguna instans.

Tidak diperlukan konfigurasi database khusus untuk Microsoft SQL Server karena kami menggunakan lingkungan sistem operasi lokal Pengguna.