Настроить базу данных для средства согласованных моментальных снимков приложений Azure

При развертывании на централизованной виртуальной машине необходимо установить и настроить клиент SAP HANA, чтобы пользователь AzAcSnap смог выполнить команды hdbsql и hdbuserstore. Клиент SAP HANA можно скачать на веб-сайте средств разработки SAP.

Средства создания моментальных снимков взаимодействуют с SAP HANA и нуждаются в пользователе с соответствующими разрешениями, чтобы инициировать и освободить точку сохранения базы данных. В следующем примере показана настройка пользователя SAP HANA 2.0 и hdbuserstore для связи с базой данных SAP HANA.

В следующем примере команды настраивают пользователя (AZACSNAP) в SYSTEMDB в базе данных SAP HANA 2.0. Измените IP-адрес, имена пользователей и пароли соответствующим образом.

1. Подключитесь к SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Создайте пользователя. В этом примере пользователь AZACSNAP создается в SYSTEMDB.

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Предоставьте пользователю разрешения. В этом примере настраивается разрешение AZACSNAP для пользователя, позволяющего выполнять моментальный снимок хранилища, согласованный с базой данных:

   • Для выпусков SAP HANA до версии 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Для выпусков SAP HANA версии 2.0 SPS 04 SAP добавила новые подробные привилегии:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Необязательно. Запретить истечение срока действия пароля пользователя.

   Примечание.

   Прежде чем вносить это изменение, обратитесь к корпоративной политике.

   В следующем примере отключается срок действия пароля для AZACSNAP пользователя. Без этого изменения пароль пользователя может истечь и помешать правильному выполнению моментальных снимков.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Настройте безопасное хранилище пользователей SAP HANA (измените пароль). В этом примере используется команда hdbuserstore из оболочки Linux для настройки безопасного хранилища пользователей SAP HANA:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

   Примечание.

   Для всех баз данных SAP HANA, с которыми будет взаимодействовать AzAcSnap, необходимо выполнить этот шаг по настройке безопасного пользовательского хранилища KEY SAP HANA. Например, если AzAcSnap включен client01 и у вас имеется сервер базы данных SAP HANA, установленный на узлах dbserver01 и dbserver02, то команду hdbuserstore Set необходимо выполнить дважды, чтобы настроить два ключа на client01, чтобы AzAcSnap мог взаимодействовать с обоими серверами.

6. Убедитесь, что вы правильно настроили безопасное хранилище пользователей SAP HANA. hdbuserstore Используйте команду для перечисления выходных данных, как показано в следующем примере. Дополнительные сведения об использовании hdbuserstore доступны на веб-сайте SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
     ENV : <IP_address_of_host>:
     USER: AZACSNAP
   

   Примечание.

   Значение KEY поля используется для вопроса конфигурации "Что такое ключ хранилища пользователей SAP HANA HDB (например hdbuserstore List,?").

Использование SSL для связи с SAP HANA

AzAcSnap использует команду SAP HANA для взаимодействия с SAP HANA hdbsql . Использование hdbsql позволяет использовать параметры SSL для шифрования связи с SAP HANA.

AzAcSnap всегда использует следующие параметры при использовании azacsnap --ssl параметра:

• -e: включает шифрование TLS/SSL. Сервер выбирает самый высокий доступный уровень.
• -ssltrustcert: указывает, следует ли проверять сертификат сервера.
• -sslhostnameincert "*": указывает имя узла для проверки удостоверения сервера. При указании "*" в качестве имени узла, проверка имени хоста сервера не выполняется.

Для обмена данными SSL также требуются файлы хранилища ключей и хранилища доверия. Эти файлы можно хранить в расположениях по умолчанию в установке Linux. Но чтобы убедиться, что правильный ключевой материал используется для различных систем SAP HANA (в тех случаях, когда для каждой системы SAP HANA используются разные файлы хранилища ключей и доверия), AzAcSnap ожидает, что файлы key-store и trust-store будут храниться в расположении securityPath . Файл конфигурации AzAcSnap указывает это расположение.

Файлы хранилища ключей

Если вы используете несколько системных идентификаторов (SID) с одним и тем же ключевым материалом, проще создать ссылки в место securityPath, как это определено в конфигурационном файле AzAcSnap. Убедитесь, что эти значения существуют для каждого идентификатора безопасности, использующего SSL.

• Для openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Для commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Если вы используете несколько идентификаторов SID с различными ключевыми материалами для каждого, скопируйте (или переместите и переименуйте) файлы в securityPath место, как определено в конфигурационном файле SID AzAcSnap.

• Для openssl: mv key.pem <securityPath>/<SID>_keystore
• Для commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

При вызове hdbsql, он добавляет -sslkeystore=<securityPath>/<SID>_keystore в командную строку hdbsql.

Файлы хранилища доверия

Если вы используете несколько идентификаторов SID с тем же самым ключом, создайте жесткие ссылки в расположение securityPath, как это указано в файле конфигурации AzAcSnap. Убедитесь, что эти значения существуют для каждого идентификатора безопасности, использующего SSL.

• Для openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Для commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Если вы используете несколько идентификаторов SID с различными ключевыми материалами для каждого идентификатора SID, скопируйте (или переместите и переименуйте) файлы в securityPath расположение, как определено в файле конфигурации AzAcSnap для SID.

• Для openssl: mv trust.pem <securityPath>/<SID>_truststore
• Для commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Компонент <SID> имен файлов должен быть идентификатором системы SAP HANA во всех верхних регистрах (например, H80 или PR1). При вызове AzAcSnap hdbsql, он добавляет -ssltruststore=<securityPath>/<SID>_truststore в командную строку.

При запуске azacsnap -c test --test hana --ssl openssl, если SID указан в H80 файле конфигурации, он выполняет hdbsql подключения следующим образом:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

В приведенном выше коде символ обратной косой черты (\) представляет собой оболочку командной строки, чтобы повысить четкость нескольких параметров, переданных в командной строке.

Средства моментальных снимков взаимодействуют с базой данных Oracle и нуждаются в пользователе с соответствующими разрешениями для включения и отключения режима резервного копирования.

После того как AzAcSnap помещает базу данных в режим резервного копирования, AzAcSnap запрашивает базу данных Oracle, чтобы получить список файлов, имеющих режим резервного копирования как активный. Этот список файлов отправляется во внешний файл. Внешний файл находится в том же расположении и базовом имени, что и файл журнала, но с расширением .protected-tables имени файла. (Файл журнала AzAcSnap содержит сведения о имени выходного файла.)

В следующих примерах команд показана настройка пользователя базы данных Oracle (AZACSNAP), использование mkstore для создания кошелька Oracle и sqlplus файлов конфигурации, необходимых для обмена данными с базой данных Oracle. Измените IP-адрес, имена пользователей и пароли соответствующим образом.

1. Подключитесь к базе данных Oracle:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Создайте пользователя. В этом примере создается azacsnap пользователь:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Предоставьте пользователю разрешения. В этом примере настраивается разрешение azacsnap пользователя на размещение базы данных в режиме резервного копирования:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Необязательно. Запретить истечение срока действия пароля пользователя. Без этого изменения пароль пользователя может истечь и помешать правильному выполнению моментальных снимков.

   Примечание.

   Прежде чем вносить это изменение, обратитесь к корпоративной политике.

   Этот пример получает срок действия пароля для AZACSNAP пользователя:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Существует несколько методов отключения срока действия пароля в базе данных Oracle. Обратитесь к администратору базы данных, чтобы получить рекомендации. Одним из способов является изменение DEFAULT профиля пользователя таким образом, чтобы время существования пароля было неограниченным:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   После внесения этого изменения в параметр базы данных не должно быть даты окончания срока действия пароля для пользователей, у которых есть DEFAULT профиль:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Настройте кошелек Oracle (измените пароль).

   Кошелек Oracle предоставляет метод управления учетными данными базы данных в нескольких доменах. Эта функция использует строку подключения к базе данных в определении источника данных, которая заполняется записью в кошельке. При правильном использовании кошелька Oracle пароли в конфигурации источника данных не нужны.

   Эта настройка позволяет использовать административный файл прозрачного сетевого субстрата Oracle (TNS) с псевдонимом строки подключения, который скрывает сведения о строке подключения к базе данных. Если сведения о подключении изменяются, это вопрос изменения tnsnames.ora файла вместо (потенциально) многих определений источников данных.

   Выполните следующие команды на сервере базы данных Oracle. В этом примере используется команда mkstore из оболочки Linux для настройки кошелька Oracle. Эти команды выполняются на сервере базы данных Oracle с помощью уникальных учетных данных пользователя, чтобы избежать влияния на запущенную базу данных. В этом примере создается новый пользователь (azacsnap) и соответствующим образом настраивается переменные среды.

   1. Получите переменные среды Oracle для использования в настройке. Выполните следующие команды в качестве корневого пользователя на сервере базы данных Oracle:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Создайте пользователя Linux для создания кошелька Oracle и связанных *.ora файлов с помощью выходных данных предыдущего шага.

      В этих примерах используется оболочка bash . Если вы используете другую оболочку (например, csh), не забудьте правильно задать переменные среды.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Как новый пользователь Linux (azacsnap), создайте кошелек и *.ora файлы.

      1. Переключитесь на пользователя, созданного на предыдущем шаге:

         sudo su - azacsnap
         

      2. Создайте кошелек Oracle:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Добавьте учетные данные строки подключения в кошелек Oracle. В следующем примере команды AZACSNAP используется строка подключения, которую будет использовать AzAcSnap, azacsnap является пользователем базы данных Oracle и AzPasswd1 является паролем базы данных Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Создайте tnsnames-ora файл. В следующем примере команды задайте HOST IP-адрес сервера базы данных Oracle. Задайте SID в качестве идентификатора базы данных Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Создайте файл sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Протестируйте кошелек Oracle:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Создайте ZIP-архив кошелька и *.ora файлов Oracle:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Скопируйте ZIP-файл в целевую систему (например, централизованную виртуальную машину под управлением AzAcSnap).

      Внимание

      При развертывании на централизованной виртуальной машине необходимо установить и настроить в нем клиент Oracle Instant Client, чтобы пользователь AzAcSnap смог выполнить sqlplus команды. Вы можете скачать Клиент Oracle Instant Client на странице скачивания Oracle.

      Для правильного выполнения SQL*Plus скачайте необходимый пакет (например, базовый легкий пакет) и дополнительный пакет средств SQL*Plus.

   5. Выполните следующие действия в системе под управлением AzAcSnap:

      1. Разверните ZIP-файл, скопированный на предыдущем шаге.

         На этом шаге предполагается, что вы уже создали пользователя, который запускает AzAcSnap (по умолчанию azacsnap), с помощью установщика AzAcSnap.

         Примечание.

         Можно использовать переменную оболочки TNS_ADMIN, чтобы разрешить использовать несколько целевых объектов Oracle, задавая уникальное значение переменной оболочки для каждой системы Oracle в соответствии с требованиями.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Убедитесь, что файлы были извлечены правильно:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Если вы выполнили все предыдущие шаги правильно, можно подключиться к базе данных с помощью строки подключения /@AZACSNAP.

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Тестирование установки с помощью AzAcSnap

         После настройки AzAcSnap (например, azacsnap -c configure --configuration new) с помощью строки подключения Oracle (например, /@AZACSNAP), можно подключиться к базе данных Oracle.

         Убедитесь, что $TNS_ADMIN переменная задана для правильной целевой системы Oracle. Переменная $TNS_ADMIN оболочки определяет расположение кошелька и *.ora файлов Oracle, поэтому перед выполнением azacsnap команды его необходимо задать.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Выполните тестовую azacsnap команду:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Необходимо правильно настроить переменную, чтобы $TNS_ADMIN заработало правильно. Его можно добавить в файл пользователя .bash_profile или экспортировать перед каждым запуском (например, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Инструменты моментальных снимков выдают команды с помощью обработчика командной строки db2 в базу данных IBM Db2 для включения и отключения режима резервного копирования.

После того как AzAcSnap помещает базу данных в режим резервного копирования, она запрашивает базу данных IBM Db2, чтобы получить список защищенных путей, которые являются частью базы данных, в которой активен режим резервного копирования. Этот список отправляется во внешний файл, который находится в том же расположении и базовом имени, что и файл журнала, но имеет .\<DBName>-protected-paths расширение. (Файл журнала AzAcSnap содержит сведения о имени выходного файла.)

AzAcSnap использует обработчик db2 командной строки IBM Db2 для выдачи команд SQL, таких как SET WRITE SUSPEND или SET WRITE RESUME. Поэтому необходимо установить AzAcSnap одним из следующих способов:

• Установите программное обеспечение на сервере базы данных, а затем завершите настройку с использованием локального подключения Db2.
• Установите на централизованную систему резервного копирования, а затем завершите настройку с подключением Db2 удаленного доступа.

Локальное подключение Db2

Если вы установили AzAcSnap на сервере базы данных, обязательно добавьте azacsnap пользователя в правильную группу Linux и импортируйте профиль пользователя экземпляра Db2. Используйте следующий пример установки.

разрешения пользователя azacsnap

Пользователь azacsnap должен принадлежать той же группе Db2, что и пользователь экземпляра базы данных. В следующем примере определяется принадлежность пользователя экземпляра базы данных установки IBM Db2 к группе db2tst.

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Из выходных данных можно подтвердить, что db2tst пользователь был добавлен в группу db2iadm1 . azacsnap Добавьте пользователя в группу:

usermod -a -G db2iadm1 azacsnap

azacsnap user profile

Пользователь azacsnap должен иметь возможность выполнить db2 команду. По умолчанию команда db2 не входит в сведения пользователя azacsnap$PATH.

Добавьте следующий код в файл пользователя .bashrc . Используйте собственное значение установки IBM Db2 для INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Проверьте, что пользователь может запустить обработчик командной db2 строки:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Теперь настройте пользователя azacsnaplocalhost. После этого предварительного теста, когда azacsnap пользователь работает правильно, перейдите к настройке azacsnap -c configure вместе с serverAddress=localhost, чтобы проверить azacsnap -c test --test db2 подключение к базе данных AzAcSnap.

Удаленное подключение Db2

Если вы установили AzAcSnap в централизованной системе резервного копирования, используйте следующую настройку, чтобы разрешить SSH-доступ к экземпляру базы данных Db2.

Войдите в систему AzAcSnap в качестве azacsnap пользователя и создайте пару ключей открытого или закрытого SSH:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Получение содержимого открытого ключа:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Войдите в систему IBM Db2 в качестве пользователя экземпляра Db2.

Добавьте содержимое открытого ключа пользователя AzAcSnap в файл authorized_keys пользователя экземпляра Db2.

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Войдите в систему AzAcSnap в качестве azacsnap пользователя и проверьте доступ SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Проверьте, что пользователь может запустить обработчик командной db2 строки:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Команды, исходящие от средств создания моментальных снимков, направляются непосредственно в базу данных Microsoft SQL Server для включения либо отключения режима резервного копирования.

AzAcSnap подключается непосредственно к Microsoft SQL Server с помощью предоставленной строки подключения для выдачи команд SQL, таких как ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON или ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. Строка подключения определяет, находится ли установка на сервере базы данных или централизованном сервере резервного копирования. Типичные установки AzAcSnap будут находиться на сервере базы данных, чтобы обеспечить работу таких функций, как очистка буферов файлов. Если AzAcSnap был установлен на сервере базы данных, убедитесь, что пользователь, на котором запущен azacsnap, имеет необходимые разрешения.

azacsnap разрешения пользователя

См. статью "Приступая к работе со средством согласованных снимков приложений Azure". Пользователь azacsnap должен иметь разрешения на перевод Microsoft SQL Server в режим резервного копирования и разрешения на очистку буферов ввода-вывода для настроенных томов.

Настройте (.\azacsnap.exe -c configure) правильные значения для Microsoft SQL Server и проверьте (.\azacsnap.exe -c test --test mssql) подключение к базе данных azacsnap. Выполнение тестовой azacsnap команды

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

Настройка SAP HANA

Существуют изменения, которые можно применить к SAP HANA, чтобы защитить резервные копии журналов и каталог. По умолчанию, basepath_logbackup и basepath_catalogbackup устанавливаются так, чтобы SAP HANA помещала связанные файлы в каталог $(DIR_INSTANCE)/backup/log. Маловероятно, что это местоположение находится на томе, настроенном AzAcSnap для создания моментальных снимков, поэтому хранилищные моментальные снимки не будут защищать эти файлы.

В следующих hdbsql примерах команд показано, как задать пути к логам и каталогам на томах хранилища, к которым AzAcSnap может создавать снимки. Убедитесь, что значения в командной строке соответствуют локальной конфигурации SAP HANA.

Настройка расположения резервного копирования журнала

В этом примере показано изменение basepath_logbackup параметра:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Настройка расположения резервного копирования каталога

В этом примере показано изменение basepath_catalogbackup параметра. Сначала убедитесь, что basepath_catalogbackup путь существует в файловой системе. Если нет, создайте путь с тем же владельцем, что и каталог.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Если необходимо создать путь, в следующем примере создается путь и задаются правильные права владения и разрешения. Эти команды необходимо выполнить от имени root.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

В следующем примере изменяется параметр SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Проверка расположений резервных копий журналов и каталогов

После внесения изменений в расположения резервного копирования журналов и каталога убедитесь, что параметры верны с помощью следующей команды.

В этом примере настройки отображаются как SYSTEM параметры. Этот запрос также возвращает DEFAULT параметры для сравнения.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Настройка времени ожидания резервного копирования журнала

Параметр по умолчанию для SAP HANA для выполнения резервного копирования журналов составляет 900 секунды (15 минут). Мы рекомендуем уменьшить это значение до 300 секунд (5 минут). Затем можно выполнять регулярные резервные копии этих файлов (например, каждые 10 минут). Эти резервные копии можно создать, добавив log_backup тома в раздел OTHER томов в файле конфигурации.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Проверка тайм-аута резервного копирования журнала

После внесения изменений в время ожидания резервного копирования журнала убедитесь, что время ожидания задано с помощью следующей команды.

В этом примере параметры отображаются в качестве SYSTEM параметров. Этот запрос также возвращает DEFAULT параметры для сравнения.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Примените следующие изменения к базе данных Oracle, чтобы обеспечить мониторинг администратором базы данных:

1. Настройка ведения журнала оповещений Oracle.

   Используйте следующие команды Oracle SQL, пока вы подключены к базе данных как SYSDBA, чтобы создать хранимую процедуру в учетной записи базы данных Oracle SYSBACKUP по умолчанию. Эти команды SQL позволяют AzAcSnap отправлять сообщения в:

   • Стандартный вывод данных с использованием процедуры в пакете PUT_LINE.
   • Файл базы данных Oracle alert.log, используемый процедурой KSDWRT в пакете DBMS_SYSTEM.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

Для Db2 не требуется специальная конфигурация базы данных, так как вы используете локальную операционную среду пользователя экземпляра.

Для Microsoft SQL Server не требуется специальная конфигурация базы данных, так как мы используем локальную операционную систему пользователя.