Veritabanını Azure Uygulaması Tutarlı Anlık Görüntü aracı için yapılandırma

Merkezi bir sanal makineye dağıtıyorsanız AzAcSnap kullanıcısının ve komutlarını çalıştırabilmesi hdbsql için SAP HANA istemcisini yüklemeniz ve hdbuserstore ayarlamanız gerekir. SAP HANA istemcisini SAP Geliştirme Araçları web sitesinden indirebilirsiniz.

Anlık görüntü araçları SAP HANA ile iletişim kurar ve veritabanı kaydetme noktasını başlatmak ve serbest bırakmak için uygun izinlere sahip bir kullanıcıya ihtiyaç duyar. Aşağıdaki örnekte SAP HANA 2.0 kullanıcısının kurulumu ve hdbuserstore SAP HANA veritabanıyla iletişim için gösterilmektedir.

Aşağıdaki örnek komutlar, BIR SAP HANA 2.0 veritabanında SYSTEMDB'de bir kullanıcı (AZACSNAP) ayarlar. IP adresini, kullanıcı adlarını ve parolaları uygun şekilde değiştirin.

1. SYSTEMDB'ye bağlan:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Kullanıcıyı oluşturun. Bu örnek kullanıcıyı AZACSNAP SYSTEMDB'de oluşturur:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Kullanıcıya izinler verin. Bu örnek, kullanıcının veritabanıyla tutarlı bir depolama anlık görüntüsü gerçekleştirme iznini ayarlar AZACSNAP :

   • SAP HANA sürüm 2.0 SPS 03'e kadar olan sürümler için:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • SÜRÜM 2.0 SPS 04'ten SAP HANA sürümleri için SAP yeni ayrıntılı ayrıcalıklar ekledi:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. İsteğe bağlı: Kullanıcı parolasının süresinin dolmasını engelleyin.

   Not

   Bu değişikliği yapmadan önce şirket ilkesine bakın.

   Aşağıdaki örnek, kullanıcı için AZACSNAP parola süre sonunu devre dışı bırakır. Bu değişiklik olmadan kullanıcının parolasının süresi dolabilir ve anlık görüntülerin doğru şekilde alınmasını engelleyebilir.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. SAP HANA Güvenli Kullanıcı Deposu'nı ayarlayın (parolayı değiştirin). Bu örnekte SAP HANA Güvenli Kullanıcı Deposu'na ayarlamak için Linux kabuğundaki komut kullanılır hdbuserstore :

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. SAP HANA Güvenli Kullanıcı Deposu'na doğru ayarlayıp ayarlamadığınıza bakın. Aşağıdaki örneğe hdbuserstore benzer şekilde çıktıyı listelemek için komutunu kullanın. Kullanımıyla hdbuserstore ilgili diğer ayrıntılar SAP web sitesinde bulunabilir.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

SAP HANA ile iletişim için SSL kullanma

AzAcSnap, SAP HANA ile iletişim kurmak için SAP HANA'nın hdbsql komutunu kullanır. kullanmak hdbsql , SAP HANA ile iletişimi şifrelemek için SSL seçeneklerinin kullanılmasına olanak tanır.

AzAcSnap, seçeneğini kullanırken her zaman aşağıdaki seçenekleri kullanır azacsnap --ssl :

• -e: TLS/SSL şifrelemesini etkinleştirir. Sunucu kullanılabilir en yüksek olanı seçer.
• -ssltrustcert: Sunucunun sertifikasının doğrulanıp doğrulanmayacağını belirtir.
• -sslhostnameincert "*": Sunucunun kimliğini doğrulayan ana bilgisayar adını belirtir. Konak adı olarak belirttiğinizde "*" , sunucunun ana bilgisayar adı doğrulanmaz.

SSL iletişimi için anahtar deposu ve güven deposu dosyaları da gerekir. Bu dosyaların bir Linux yüklemesindeki varsayılan konumlarda depolanması mümkündür. Ancak çeşitli SAP HANA sistemleri (her SAP HANA sistemi için farklı anahtar deposu ve güven deposu dosyalarının kullanıldığı durumlar için) doğru anahtar malzemesinin kullanıldığından emin olmak için AzAcSnap anahtar deposu ve güven deposu dosyalarının konumda depolanmasını securityPath bekler. AzAcSnap yapılandırma dosyası bu konumu belirtir.

Anahtar deposu dosyaları

Aynı anahtar malzemeyle birden çok sistem tanımlayıcısı (SID) kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma bağlantılar securityPath oluşturmak daha kolaydır. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.

• için openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• için commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

SID başına farklı anahtar malzemeleri olan birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath konuma kopyalayın (veya taşıyın ve yeniden adlandırın).

• için openssl: mv key.pem <securityPath>/<SID>_keystore
• için commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

AzAcSnap çağırdığında hdbsqlkomut satırına hdbsql eklenir-sslkeystore=<securityPath>/<SID>_keystore.

Güven deposu dosyaları

Aynı anahtar malzemeye sahip birden çok SID kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma sabit bağlantılar securityPath oluşturun. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.

• için openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• için commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

SID başına farklı anahtar malzemesiyle birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath konuma kopyalayın (veya taşıyın ve yeniden adlandırın).

• için openssl: mv trust.pem <securityPath>/<SID>_truststore
• için commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

<SID> Dosya adlarının bileşeni, tüm büyük harflerde (örneğin, H80 veya PR1) SAP HANA sistem tanımlayıcısı olmalıdır. AzAcSnap çağırdığında hdbsqlkomut satırına eklenir -ssltruststore=<securityPath>/<SID>_truststore .

komutunu çalıştırırsanız azacsnap -c test --test hana --ssl openssl, yapılandırma dosyasının içindedir SID H80 , bağlantıları aşağıdaki gibi yürütür hdbsql:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Önceki kodda ters eğik çizgi (\) karakteri, komut satırına geçirilen birden çok parametrenin netliğini artırmak için bir komut satırı satırı kaydırma karakteridir.

Anlık görüntü araçları Oracle veritabanıyla iletişim kurar ve yedekleme modunu etkinleştirmek ve devre dışı bırakmak için uygun izinlere sahip bir kullanıcıya ihtiyaç duyar.

AzAcSnap veritabanını yedekleme moduna aldıktan sonra AzAcSnap, etkin yedekleme moduna sahip dosyaların listesini almak için Oracle veritabanını sorgular. Bu dosya listesi bir dış dosyaya gönderilir. Dış dosya, günlük dosyasıyla aynı konumda ve taban adındadır, ancak dosya .protected-tables adı uzantısına sahiptir. (AzAcSnap günlük dosyası çıkış dosyasının adını ayrıntılarıyla açıklar.)

Aşağıdaki örnek komutlar Oracle veritabanı kullanıcısının (AZACSNAP ) kurulumunu, Oracle cüzdan oluşturmak için kullanımını mkstore ve sqlplus Oracle veritabanıyla iletişim için gereken yapılandırma dosyalarını gösterir. IP adresini, kullanıcı adlarını ve parolaları uygun şekilde değiştirin.

1. Oracle veritabanına bağlanın:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Kullanıcıyı oluşturun. Bu örnek kullanıcıyı oluşturur azacsnap :

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Kullanıcıya izinler verin. Bu örnek, veritabanını yedekleme moduna almak için azacsnap kullanıcının izin verme iznini ayarlar:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. İsteğe bağlı: Kullanıcı parolasının süresinin dolmasını engelleyin. Bu değişiklik olmadan kullanıcının parolasının süresi dolabilir ve anlık görüntülerin doğru şekilde alınmasını engelleyebilir.

   Not

   Bu değişikliği yapmadan önce şirket ilkesine bakın.

   Bu örnek, kullanıcının parola süre sonunu AZACSNAP alır:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Oracle veritabanında parola süre sonunu devre dışı bırakmak için birkaç yöntem vardır. Yönergeler için veritabanı yöneticinize başvurun. Bir yöntem, parola ömrünün DEFAULT sınırsız olması için kullanıcının profilini değiştirmektir:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Veritabanı ayarında bu değişikliği yaptıktan sonra, profili olan DEFAULT kullanıcılar için parola son kullanma tarihi olmamalıdır:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Oracle cüzdanını ayarlayın (parolayı değiştirin).

   Oracle cüzdan, birden çok etki alanı genelinde veritabanı kimlik bilgilerini yönetmek için bir yöntem sağlar. Bu özellik, cüzdandaki bir girişle çözümlenen veri kaynağı tanımında bir veritabanı bağlantı dizesi kullanır. Oracle cüzdanını doğru kullandığınızda veri kaynağı yapılandırmasındaki parolalar gereksizdir.

   Bu kurulum, Oracle Transparent Network Substrate (TNS) yönetim dosyasını veritabanı bağlantı dizesi ayrıntılarını gizleyen bir bağlantı dizesi diğer adıyla kullanmayı mümkün kılar. Bağlantı bilgileri değişirse, birçok veri kaynağı tanımı yerine (potansiyel olarak) dosyayı değiştirmek tnsnames.ora önemlidir.

   Oracle veritabanı sunucusunda aşağıdaki komutları çalıştırın. Bu örnekte Oracle cüzdanını ayarlamak için Linux kabuğundaki komutu kullanılır mkstore . Bu komutlar, çalışan veritabanı üzerinde herhangi bir etkiyi önlemek için benzersiz kullanıcı kimlik bilgileri aracılığıyla Oracle veritabanı sunucusunda çalıştırılır. Bu örnek yeni bir kullanıcı (azacsnap) oluşturur ve ortam değişkenlerini uygun şekilde yapılandırmaktadır.

   1. Kurulumda kullanılacak Oracle ortam değişkenlerini alın. Oracle veritabanı sunucusunda kök kullanıcı olarak aşağıdaki komutları çalıştırın:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Önceki adımda elde edilen çıkışı kullanarak Oracle cüzdanını ve ilişkili *.ora dosyaları oluşturmak için Linux kullanıcısını oluşturun.

      Bu örneklerde bash kabuk kullanılır. Farklı bir kabuk kullanıyorsanız (örneğin, csh) ortam değişkenlerini doğru ayarladığınızdan emin olun.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Yeni Linux kullanıcısı ()azacsnap olarak cüzdan ve *.ora dosyaları oluşturun.

      1. Önceki adımda oluşturulan kullanıcıya geçin:

         sudo su - azacsnap
         

      2. Oracle cüzdanını oluşturun:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Oracle cüzdanına bağlantı dizesi kimlik bilgilerini ekleyin. Aşağıdaki örnek komutta AzAcSnap'ın AZACSNAP kullanacağı bağlantı dizesi, azacsnap Oracle veritabanı kullanıcısıdır ve AzPasswd1 Oracle kullanıcısının veritabanı parolasıdır.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. tnsnames-ora Dosyayı oluşturun. Aşağıdaki örnek komutta Oracle veritabanı sunucusunun IP adresine ayarlayın HOST . Oracle veritabanı SID'sine ayarlayın SID .

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. sqlnet.ora Dosyayı oluşturun:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Oracle cüzdanını test edin:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Oracle cüzdan ve *.ora dosyalarının ZIP dosyası arşivini oluşturun:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. ZIP dosyasını hedef sisteme kopyalayın (örneğin, AzAcSnap çalıştıran merkezi sanal makine).

      Önemli

      Merkezi bir sanal makineye dağıtıyorsanız, AzAcSnap kullanıcısının komutları çalıştırabilmesi sqlplus için oracle Instant Client'ı yükleyip ayarlamanız gerekir. Oracle Instant Client'ı Oracle indirmeleri sayfasından indirebilirsiniz.

      SQL*Plus'ın doğru çalışması için hem gerekli paketi (örneğin, Temel Işık Paketi) hem de isteğe bağlı SQL*Plus araç paketini indirin.

   5. AzAcSnap çalıştıran sistemde aşağıdaki adımları tamamlayın:

      1. Önceki adımda kopyaladığınız ZIP dosyasını dağıtın.

         Bu adımda AzAcSnap yükleyicisini kullanarak AzAcSnap (varsayılan olarak azacsnap) çalıştıran kullanıcıyı oluşturduğunuz varsayılır.

         Not

         Gerektiğinde her Oracle sistemi için benzersiz kabuk değişkeni değerini ayarlayarak birden çok Oracle hedefine izin vermek için kabuk değişkenini kullanmak TNS_ADMIN mümkündür.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Dosyaların doğru ayıklandığını denetleyin:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Önceki tüm adımları doğru tamamladığınız varsayıldığında, bağlantı dizesi kullanarak /@AZACSNAP veritabanına bağlanmak mümkün olmalıdır:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. AzAcSnap ile kurulumu test edin

         AzAcSnap'ı (örneğin, azacsnap -c configure --configuration new) Oracle bağlantı dizesi (örneğin, /@AZACSNAP) ile yapılandırdıktan sonra Oracle veritabanına bağlanmak mümkün olmalıdır.

         Değişkenin $TNS_ADMIN doğru Oracle hedef sistemi için ayarlandığını denetleyin. $TNS_ADMIN Kabuk değişkeni Oracle cüzdanının ve *.ora dosyalarının yerini belirler, bu nedenle komutu çalıştırmadan azacsnap önce ayarlamanız gerekir.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         azacsnap Test komutunu çalıştırın:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Doğru çalışması için azacsnap değişkenini $TNS_ADMIN doğru ayarlamanız gerekir. Bunu kullanıcının .bash_profile dosyasına ekleyebilir veya her çalıştırmadan önce dışarı aktarabilirsiniz (örneğin, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Anlık görüntü araçları, yedekleme modunu etkinleştirmek ve devre dışı bırakmak için komut satırı işlemcisini db2 kullanarak IBM Db2 veritabanına komutlar sağlar.

AzAcSnap veritabanını yedekleme moduna aldıktan sonra IBM Db2 veritabanını sorgular ve yedekleme modunun etkin olduğu veritabanının bir parçası olan korumalı yolların listesini alır. Bu liste, günlük dosyasıyla aynı konumda ve temel adında olan ancak bir uzantısı olan bir .\<DBName>-protected-paths dış dosyaya gönderilir. (AzAcSnap günlük dosyası çıkış dosyasının adını ayrıntılarıyla açıklar.)

AzAcSnap, veya SET WRITE RESUMEgibi SET WRITE SUSPEND SQL komutları vermek için IBM Db2 komut satırı işlemcisini db2 kullanır. Bu nedenle AzAcSnap'ı aşağıdaki yollardan biriyle yüklemelisiniz:

• Veritabanı sunucusuna yükleyin ve ardından Db2 yerel bağlantısıyla kurulumu tamamlayın.
• Merkezi bir yedekleme sistemine yükleyin ve db2 uzak bağlantısıyla kurulumu tamamlayın.

Db2 yerel bağlantısı

Veritabanı sunucusuna AzAcSnap yüklediyseniz, kullanıcıyı doğru Linux grubuna eklediğinizden azacsnap ve Db2 örneği kullanıcı profilini içeri aktardığınızdan emin olun. Aşağıdaki örnek kurulumu kullanın.

azacsnap kullanıcı izinleri

Kullanıcı, azacsnap veritabanı örneği kullanıcısı ile aynı Db2 grubuna ait olmalıdır. Aşağıdaki örnek, IBM Db2 yüklemesinin veritabanı örneği kullanıcısının db2tstgrup üyeliğini alır:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Çıktıdan, kullanıcının gruba eklendiğini db2iadm1 onaylayabilirsinizdb2tst. azacsnap Kullanıcıyı gruba ekleyin:

usermod -a -G db2iadm1 azacsnap

azacsnap kullanıcı profili

Kullanıcının azacsnap komutunu çalıştırabilmesi db2 gerekir. Varsayılan olarak, db2 komut kullanıcının $PATH bilgisinde azacsnap değildir.

Kullanıcının .bashrc dosyasına aşağıdaki kodu ekleyin. için INSTHOMEkendi IBM Db2 yükleme değerinizi kullanın.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Kullanıcının komut satırı işlemcisini db2 çalıştırabildiğini test edin:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Şimdi kullanıcı localhostolarak yapılandırınazacsnap. Kullanıcı düzgün çalıştığından bu ön testten azacsnap sonra azAcSnap veritabanı bağlantısını () ile serverAddress=localhost yapılandırmayaazacsnap -c configure () ve test etmeye (azacsnap -c test --test db2) gidin.

Db2 uzak bağlantısı

AzAcSnap'ı merkezi bir yedekleme sistemine yüklediyseniz, Db2 veritabanı örneğine SSH erişimine izin vermek için aşağıdaki örnek kurulumu kullanın.

AzAcSnap sisteminde kullanıcı olarak azacsnap oturum açın ve genel/özel bir SSH anahtar çifti oluşturun:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Ortak anahtarın içeriğini alın:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

IBM Db2 sisteminde Db2 örneği kullanıcısı olarak oturum açın.

AzAcSnap kullanıcısının ortak anahtarının içeriğini Db2 örneği kullanıcısının authorized_keys dosyasına ekleyin:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

AzAcSnap sisteminde kullanıcı olarak azacsnap oturum açın ve SSH erişimini test edin:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Kullanıcının komut satırı işlemcisini db2 çalıştırabildiğini test edin:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

SAP HANA'yı yapılandırma

Günlük yedeklemelerini ve kataloğu korumaya yardımcı olmak için SAP HANA'ya uygulayabileceğiniz değişiklikler vardır. varsayılan olarak basepath_logbackup ve basepath_catalogbackup SAP HANA'nın ilgili dosyaları dizine $(DIR_INSTANCE)/backup/log yerleştireceği şekilde ayarlanır. Bu konumun AzAcSnap'ın anlık görüntü olarak yapılandırıldığı bir birimde olması olası değildir, bu nedenle depolama anlık görüntüleri bu dosyaları korumaz.

Aşağıdaki hdbsql komut örneklerinde, AzAcSnap'in anlık görüntü görüntüleyebilecekleri depolama birimlerindeki konumlara günlük ve katalog yollarının ayarlanması gösterilmektedir. Komut satırındaki değerlerin yerel SAP HANA yapılandırmasıyla eşleştiğinden emin olun.

Günlük yedekleme konumunu yapılandırma

Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Katalog yedekleme konumunu yapılandırma

Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_catalogbackup . İlk olarak, yolun dosya sisteminde var olduğundan emin olun basepath_catalogbackup . Aksi takdirde, dizinle aynı sahiplikle yolu oluşturun.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Yolu oluşturmanız gerekiyorsa, aşağıdaki örnek yolu oluşturur ve doğru sahipliği ve izinleri ayarlar. Bu komutları kök olarak çalıştırmanız gerekir.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Aşağıdaki örnek SAP HANA ayarını değiştirir:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Günlük ve katalog yedekleme konumlarını denetleme

Günlük ve katalog yedekleme konumları değişikliklerini yaptıktan sonra aşağıdaki komutu kullanarak ayarların doğru olduğunu onaylayın.

Bu örnekte, ayarlar ayarlar olarak SYSTEM görünür. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Günlük yedekleme zaman aşımını yapılandırma

SAP HANA'nın günlük yedeklemesi gerçekleştirmesi için varsayılan ayar saniyedir 900 (15 dakika). Bu değeri saniye (5 dakika) olarak 300 azaltmanızı öneririz. Daha sonra bu dosyaların düzenli yedeklemelerini çalıştırmak mümkündür (örneğin, 10 dakikada bir). Birimleri yapılandırma dosyasının log_backup birim bölümüne ekleyerek bu yedeklemeleri OTHER alabilirsiniz.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Günlük yedekleme zaman aşımını denetleme

Günlük yedekleme zaman aşımında değişiklik yaptıktan sonra aşağıdaki komutu kullanarak zaman aşımının ayarlandığından emin olun.

Bu örnekte, ayarlar ayarlar olarak SYSTEM görüntülenir. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Veritabanı yöneticisi tarafından izlenmesine izin vermek için Oracle veritabanına aşağıdaki değişiklikleri uygulayın:

1. Oracle uyarı günlüğünü ayarlama.

   Veritabanına SYSDBA bağlıyken aşağıdaki Oracle SQL komutlarını kullanarak varsayılan Oracle SYSBACKUP veritabanı hesabı altında bir saklı yordam oluşturun. Bu SQL komutları AzAcSnap'ın şu kişilere ileti göndermesine olanak sağlar:

   • Paketteki PUT_LINE DBMS_OUTPUT yordamı kullanarak standart çıktı.
   • Paketteki DBMS_SYSTEM yordamı kullanarak KSDWRT Oracle veritabanı alert.log dosyası.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

Örnek kullanıcının yerel işletim sistemi ortamını kullandığınızdan Db2 için özel veritabanı yapılandırması gerekmez.