Konfigurera databasen för azure application consistent snapshot-verktyget

Om du distribuerar till en centraliserad virtuell dator måste du installera och konfigurera SAP HANA-klienten så att AzAcSnap-användaren kan köra hdbsql och hdbuserstore kommandon. Du kan ladda ned SAP HANA-klienten från webbplatsen för SAP Development Tools.

Verktygen för ögonblicksbilder kommunicerar med SAP HANA och behöver en användare med rätt behörighet för att initiera och släppa databasens lagringsplats. I följande exempel visas konfigurationen av SAP HANA 2.0-användaren och hdbuserstore för kommunikation till SAP HANA-databasen.

Följande exempelkommandon konfigurerar en användare (AZACSNAP) i SYSTEMDB i en SAP HANA 2.0-databas. Ändra IP-adress, användarnamn och lösenord efter behov.

1. Anslut till SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Skapa användaren. Det här exemplet skapar AZACSNAP användaren i SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Bevilja användarbehörigheter. I det här exemplet anges behörigheten AZACSNAP för användaren att tillåta att en databaskonsekvent lagringsögonblicksbild utförs:

   • För SAP HANA-versioner upp till version 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • För SAP HANA-versioner från version 2.0 SPS 04 har SAP lagt till nya detaljerade privilegier:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Valfritt: Förhindra att användarens lösenord upphör att gälla.

   Kommentar

   Kontrollera med företagets princip innan du gör den här ändringen.

   I följande exempel inaktiveras lösenordets giltighetstid för AZACSNAP användaren. Utan den här ändringen kan användarens lösenord upphöra att gälla och förhindra att ögonblicksbilder tas korrekt.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Konfigurera SAP HANA Secure User Store (ändra lösenordet). I det hdbuserstore här exemplet används kommandot från Linux-gränssnittet för att konfigurera SAP HANA Secure User Store:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Kontrollera att du har konfigurerat SAP HANA Secure User Store korrekt. hdbuserstore Använd kommandot för att visa utdata, ungefär som i följande exempel. Mer information om hur du använder hdbuserstore finns på SAP-webbplatsen.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Använda SSL för kommunikation med SAP HANA

AzAcSnap använder SAP HANA:s hdbsql kommando för att kommunicera med SAP HANA. Med hjälp hdbsql av kan du använda SSL-alternativ för att kryptera kommunikationen med SAP HANA.

AzAcSnap använder alltid följande alternativ när du använder alternativet azacsnap --ssl :

• -e: Aktiverar TLS/SSL-kryptering. Servern väljer den högsta tillgängliga.
• -ssltrustcert: Anger om serverns certifikat ska verifieras.
• -sslhostnameincert "*": Anger värdnamnet som verifierar serverns identitet. När du anger "*" som värdnamn verifieras inte serverns värdnamn.

SSL-kommunikation kräver även key-store- och trust-store-filer. Det är möjligt att dessa filer lagras på standardplatser på en Linux-installation. Men för att säkerställa att rätt nyckelmaterial används för de olika SAP HANA-systemen (för de fall där olika nyckelarkiv- och förtroendearkivfiler används för varje SAP HANA-system) förväntar sig AzAcSnap att filerna för nyckellagring och förtroendelagring lagras på securityPath platsen. AzAcSnap-konfigurationsfilen anger den här platsen.

Nyckellagringsfiler

Om du använder flera systemidentifierare (SID) med samma nyckelmaterial är det enklare att skapa länkar till platsen securityPath enligt definitionen i AzAcSnap-konfigurationsfilen. Kontrollera att dessa värden finns för varje SID som använder SSL.

• För openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• För commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Om du använder flera SID:er med olika nyckelmaterial per SID kopierar du (eller flyttar och byter namn på) filerna till den securityPath plats som definieras i SID:s AzAcSnap-konfigurationsfil.

• För openssl: mv key.pem <securityPath>/<SID>_keystore
• För commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

När AzAcSnap anropar hdbsqlläggs -sslkeystore=<securityPath>/<SID>_keystore det till på kommandoraden hdbsql .

Filer för betrodd lagring

Om du använder flera SID:er med samma nyckelmaterial skapar du hårda länkar till platsen securityPath enligt definitionen i AzAcSnap-konfigurationsfilen. Kontrollera att dessa värden finns för varje SID som använder SSL.

• För openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• För commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Om du använder flera SID:er med olika nyckelmaterial per SID kopierar du (eller flyttar och byter namn) filerna till den securityPath plats som definieras i SID:s AzAcSnap-konfigurationsfil.

• För openssl: mv trust.pem <securityPath>/<SID>_truststore
• För commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Komponenten <SID> i filnamnen måste vara SAP HANA-systemidentifieraren i alla versaler (till exempel H80 eller PR1). När AzAcSnap anropar hdbsqlläggs -ssltruststore=<securityPath>/<SID>_truststore det till på kommandoraden.

Om du kör azacsnap -c test --test hana --ssl openssl, var SID finns H80 i konfigurationsfilen, körs anslutningarna hdbsqlpå följande sätt:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

I föregående kod är tecknet omvänt snedstreck (\) en radbrytning på kommandoraden för att förbättra tydligheten för de flera parametrar som skickas på kommandoraden.

Verktygen för ögonblicksbilder kommunicerar med Oracle-databasen och behöver en användare med rätt behörighet för att aktivera och inaktivera säkerhetskopieringsläge.

När AzAcSnap placerar databasen i säkerhetskopieringsläge frågar AzAcSnap Oracle-databasen för att hämta en lista över filer som har säkerhetskopieringsläge som aktiva. Den här fillistan skickas till en extern fil. Den externa filen finns på samma plats och basnamn som loggfilen, men med filnamnstillägget .protected-tables . (AzAcSnap-loggfilen beskriver namnet på utdatafilen.)

Följande exempelkommandon visar konfigurationen av Oracle-databasanvändaren (AZACSNAP), användningen av mkstore för att skapa en Oracle-plånbok och de sqlplus konfigurationsfiler som krävs för kommunikation till Oracle-databasen. Ändra IP-adress, användarnamn och lösenord efter behov.

1. Anslut till Oracle-databasen:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Skapa användaren. Det här exemplet skapar azacsnap användaren:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Bevilja användarbehörigheter. I det här exemplet anges behörigheten azacsnap för användaren att tillåta att databasen sätts i säkerhetskopieringsläge:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Valfritt: Förhindra att användarens lösenord upphör att gälla. Utan den här ändringen kan användarens lösenord upphöra att gälla och förhindra att ögonblicksbilder tas korrekt.

   Kommentar

   Kontrollera med företagets princip innan du gör den här ändringen.

   Det här exemplet hämtar lösenordets giltighetstid för AZACSNAP användaren:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Det finns några metoder för att inaktivera lösenordets giltighetstid i Oracle-databasen. Kontakta databasadministratören om du vill ha hjälp. En metod är att ändra DEFAULT användarens profil så att lösenordets livslängd är obegränsad:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   När du har gjort den här ändringen i databasinställningen bör det inte finnas något förfallodatum för lösenord för användare som har profilen DEFAULT :

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Konfigurera Oracle-plånboken (ändra lösenordet).

   Oracle-plånboken tillhandahåller en metod för att hantera databasautentiseringsuppgifter över flera domäner. Den här funktionen använder en databas niska veze i datakällsdefinitionen, som matchas med en post i plånboken. När du använder Oracle-plånboken korrekt är lösenord i datakällskonfigurationen onödiga.

   Den här konfigurationen gör det möjligt att använda administrationsfilen Oracle Transparent Network Substrate (TNS) med ett niska veze alias som döljer information om databasen niska veze. Om anslutningsinformationen ändras handlar det om att ändra tnsnames.ora filen i stället för (potentiellt) många definitioner av datakällor.

   Kör följande kommandon på Oracle-databasservern. I det mkstore här exemplet används kommandot från Linux-gränssnittet för att konfigurera Oracle-plånboken. Dessa kommandon körs på Oracle-databasservern via unika användarautentiseringsuppgifter för att undvika påverkan på den databas som körs. Det här exemplet skapar en ny användare (azacsnap) och konfigurerar miljövariablerna på rätt sätt.

   1. Hämta oracle-miljövariablerna som ska användas i installationen. Kör följande kommandon som rotanvändare på Oracle-databasservern:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Skapa Linux-användaren för att generera Oracle-plånboken och associerade *.ora filer med hjälp av utdata från föregående steg.

      I de här exemplen används gränssnittet bash . Om du använder ett annat gränssnitt (till exempel csh), måste du ange miljövariabler korrekt.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Som den nya Linux-användaren (azacsnap) skapar du plånboken och *.ora filerna.

      1. Växla till den användare som skapades i föregående steg:

         sudo su - azacsnap
         

      2. Skapa Oracle-plånboken:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Lägg till autentiseringsuppgifterna för niska veze i Oracle-plånboken. I följande exempelkommando AZACSNAP är den niska veze som AzAcSnap ska använda, azacsnap är Oracle-databasanvändaren och AzPasswd1 är Oracle-användarens databaslösenord.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. tnsnames-ora Skapa filen. I följande exempelkommando anger du HOST ip-adressen för Oracle-databasservern. Ange SID till Oracle-databas-SID.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. sqlnet.ora Skapa filen:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Testa Oracle-plånboken:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Skapa ett ZIP-filarkiv med Oracle-plånboken och *.ora filerna:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Kopiera ZIP-filen till målsystemet (till exempel den centraliserade virtuella datorn som kör AzAcSnap).

      Viktigt!

      Om du distribuerar till en centraliserad virtuell dator måste du installera och konfigurera Oracle Instant Client på den så att AzAcSnap-användaren kan köra sqlplus kommandon. Du kan ladda ned Oracle Instant Client från oracle-nedladdningssidan.

      För att SQL*Plus ska kunna köras korrekt laddar du ned både det nödvändiga paketet (till exempel Basic Light Package) och det valfria SQL*Plus-verktygspaketet.

   5. Slutför följande steg i systemet som kör AzAcSnap:

      1. Distribuera ZIP-filen som du kopierade i föregående steg.

         Det här steget förutsätter att du redan har skapat användaren som kör AzAcSnap (som standard azacsnap) med hjälp av installationsprogrammet AzAcSnap.

         Kommentar

         Det är möjligt att använda TNS_ADMIN gränssnittsvariabeln för att tillåta flera Oracle-mål genom att ange det unika gränssnittsvariabelvärdet för varje Oracle-system efter behov.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Kontrollera att filerna har extraherats korrekt:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Förutsatt att du har slutfört alla föregående steg korrekt bör det vara möjligt att ansluta till databasen med hjälp /@AZACSNAP av niska veze:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Testa konfigurationen med AzAcSnap

         När du har konfigurerat AzAcSnap (till exempel azacsnap -c configure --configuration new) med Oracle-niska veze (till exempel /@AZACSNAP), bör det vara möjligt att ansluta till Oracle-databasen.

         Kontrollera att variabeln $TNS_ADMIN har angetts för rätt Oracle-målsystem. Gränssnittsvariabeln $TNS_ADMIN bestämmer var oracle-plånboken och *.ora filerna ska hittas, så du måste ange den innan du kör azacsnap kommandot.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Kör testkommandot azacsnap :

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Du måste konfigurera variabeln $TNS_ADMIN korrekt för azacsnap att kunna köras korrekt. Du kan antingen lägga till den i användarens .bash_profile fil eller exportera den före varje körning (till exempel export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Ögonblicksbildsverktygen utfärdar kommandon till IBM Db2-databasen med hjälp av kommandoradsprocessorn db2 för att aktivera och inaktivera säkerhetskopieringsläge.

När AzAcSnap placerar databasen i säkerhetskopieringsläge frågar den IBM Db2-databasen för att hämta en lista över skyddade sökvägar, som ingår i databasen där säkerhetskopieringsläget är aktivt. Den här listan skickas till en extern fil, som finns på samma plats och basnamn som loggfilen men har ett .\<DBName>-protected-paths tillägg. (AzAcSnap-loggfilen beskriver namnet på utdatafilen.)

AzAcSnap använder IBM Db2-kommandoradsprocessorn db2 för att utfärda SQL-kommandon, till exempel SET WRITE SUSPEND eller SET WRITE RESUME. Så du bör installera AzAcSnap på något av följande sätt:

• Installera på databasservern och slutför sedan installationen med en lokal Db2-anslutning.
• Installera på ett centraliserat säkerhetskopieringssystem och slutför sedan installationen med db2-fjärranslutningen.

Lokal db2-anslutning

Om du har installerat AzAcSnap på databasservern måste du lägga till användaren i azacsnap rätt Linux-grupp och importera db2-instansanvändarens profil. Använd följande exempelkonfiguration.

azacsnap-användarbehörigheter

Användaren azacsnap ska tillhöra samma Db2-grupp som databasinstansanvändaren. I följande exempel hämtas gruppmedlemskapet för IBM Db2-installationens databasinstansanvändare db2tst:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Från utdata kan du bekräfta att db2tst användaren har lagts till i db2iadm1 gruppen. Lägg till användaren i azacsnap gruppen:

usermod -a -G db2iadm1 azacsnap

azacsnap-användarprofil

Användaren azacsnap måste kunna köra db2 kommandot. Som standard db2 finns kommandot inte i azacsnap användarens $PATH information.

Lägg till följande kod i användarens .bashrc fil. Använd ditt eget IBM Db2-installationsvärde för INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Testa att användaren kan köra db2 kommandoradsprocessorn:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

azacsnap Konfigurera nu till användaren localhost. Efter det här preliminära testet när användaren fungerar som den azacsnap ska går du vidare och konfigurerar (azacsnap -c configure) med serverAddress=localhost och testar (azacsnap -c test --test db2) AzAcSnap-databasanslutningen.

Db2-fjärranslutning

Om du har installerat AzAcSnap i ett centraliserat säkerhetskopieringssystem använder du följande exempelkonfiguration för att tillåta SSH-åtkomst till Db2-databasinstansen.

Logga in på AzAcSnap-systemet som azacsnap användare och generera ett offentligt/privat SSH-nyckelpar:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Hämta innehållet i den offentliga nyckeln:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Logga in på IBM Db2-systemet som Db2-instansanvändare.

Lägg till innehållet i AzAcSnap-användarens offentliga nyckel i db2-instansanvändarens authorized_keys fil:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Logga in på AzAcSnap-systemet som azacsnap användare och testa SSH-åtkomst:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Testa att användaren kan köra db2 kommandoradsprocessorn:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Konfigurera SAP HANA

Det finns ändringar som du kan använda för SAP HANA för att skydda loggsäkerhetskopiorna och katalogen. Som standard basepath_logbackup och basepath_catalogbackup anges så att SAP HANA placerar relaterade filer i $(DIR_INSTANCE)/backup/log katalogen. Det är osannolikt att den här platsen finns på en volym som AzAcSnap är konfigurerad för ögonblicksbild, så ögonblicksbilder av lagring skyddar inte dessa filer.

hdbsql Följande kommandoexempel visar hur du ställer in logg- och katalogsökvägar till platser på lagringsvolymer som AzAcSnap kan ögonblicksbilda. Kontrollera att värdena på kommandoraden matchar den lokala SAP HANA-konfigurationen.

Konfigurera platsen för loggsäkerhetskopiering

I det här exemplet visas en ändring av parametern basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Konfigurera platsen för katalogsäkerhetskopiering

I det här exemplet visas en ändring av parametern basepath_catalogbackup . Kontrollera först att basepath_catalogbackup sökvägen finns i filsystemet. Om inte skapar du sökvägen med samma ägarskap som katalogen.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Om du behöver skapa sökvägen skapar följande exempel sökvägen och anger rätt ägarskap och behörigheter. Du måste köra dessa kommandon som rot.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

I följande exempel ändras SAP HANA-inställningen:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Kontrollera platserna för logg- och katalogsäkerhetskopiering

När du har ändrat platserna för logg- och katalogsäkerhetskopiering kontrollerar du att inställningarna är korrekta med hjälp av följande kommando.

I det här exemplet visas inställningarna som SYSTEM inställningar. Den här frågan returnerar DEFAULT också inställningarna för jämförelse.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Konfigurera tidsgränsen för loggsäkerhetskopiering

Standardinställningen för SAP HANA för att utföra en loggsäkerhetskopia är 900 sekunder (15 minuter). Vi rekommenderar att du minskar det här värdet till 300 sekunder (5 minuter). Sedan är det möjligt att köra regelbundna säkerhetskopior av dessa filer (till exempel var 10:e minut). Du kan göra dessa säkerhetskopior genom att lägga till log_backup volymerna i OTHER volymavsnittet i konfigurationsfilen.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Kontrollera tidsgränsen för loggsäkerhetskopiering

När du har ändrat tidsgränsen för loggsäkerhetskopian kontrollerar du att tidsgränsen har angetts med hjälp av följande kommando.

I det här exemplet visas inställningarna som SYSTEM inställningar. Den här frågan returnerar DEFAULT också inställningarna för jämförelse.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Använd följande ändringar i Oracle-databasen för att tillåta övervakning av databasadministratören:

1. Konfigurera Oracle-aviseringsloggning.

   Använd följande Oracle SQL-kommandon när du är ansluten till databasen för SYSDBA att skapa en lagrad procedur under standardkontot för Oracle SYSBACKUP-databasen. Med dessa SQL-kommandon kan AzAcSnap skicka meddelanden till:

   • Standardutdata med hjälp av proceduren PUT_LINE DBMS_OUTPUT i paketet.
   • Oracle-databasfilen alert.log med hjälp av proceduren KSDWRT DBMS_SYSTEM i paketet.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

Ingen särskild databaskonfiguration krävs för Db2 eftersom du använder instansanvändarens lokala operativsystemmiljö.