Konfigurieren der Datenbank für das Tool für konsistente Momentaufnahmen in Azure-Anwendungen

Dieser Artikel enthält eine Anleitung zur Konfiguration der Datenbank und die Datenbankvoraussetzungen zur Verwendung mit dem Tool für konsistente Momentaufnahmen in Azure-Anwendungen (AzAcSnap), das Sie mit Azure NetApp Files oder großen Azure-Instanzen verwenden können.

Aktivieren der Kommunikation mit der Datenbank

In diesem Abschnitt wird erläutert, wie Sie die Kommunikation mit der Datenbank aktivieren. Verwenden Sie die folgenden Registerkarten, um die von Ihnen verwendete Datenbank korrekt auszuwählen.

SAP HANA

Bei der Bereitstellung auf einem zentralisierten virtuellen Computer muss der SAP HANA-Client installiert und eingerichtet sein, damit AzAcSnap-Benutzer hdbsql- und hdbuserstore-Befehle ausführen können. Sie können den SAP HANA-Client von der Website „SAP Development Tools“ herunterladen.

Die Momentaufnahmetools kommunizieren mit SAP HANA und benötigen einen Benutzer mit geeigneten Berechtigungen zum Initiieren und Freigeben eines Sicherungspunkts für Datenbanken. Das folgende Beispiel zeigt, wie Sie den SAP HANA 2.0-Benutzer und hdbuserstore für die Kommunikation mit der SAP HANA-Datenbank einrichten.

Mit den folgenden Beispielbefehle wird ein Benutzer (AZACSNAP) in SYSTEMDB in einer SAP HANA 2.0-Datenbank eingerichtet. Ändern Sie die IP-Adresse, Benutzernamen und Kennwörter Ihren Anforderungen entsprechend.

1. Herstellen einer Verbindung mit SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Erstellen Sie den Benutzer. In diesem Beispiel wird der AZACSNAP-Benutzer in SYSTEMDB erstellt:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Erteilen Sie dem Benutzer Berechtigungen. In diesem Beispiel wird die Berechtigung für den AZACSNAP-Benutzer festgelegt, um die Erstellung einer datenbankkonsistenten Speichermomentaufnahme zuzulassen:

   • Für SAP HANA-Releases bis Version 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Für SAP HANA-Releases ab Version 2.0 SPS 04 hat SAP neue differenzierte Berechtigungen hinzugefügt:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Optional: Verhindern Sie, dass das Kennwort des Benutzers abläuft.

   Hinweis

   Informieren Sie sich in der entsprechenden Unternehmensrichtlinie, bevor Sie diese Änderung vornehmen.

   Im folgenden Beispiel wird der Kennwortablauf für den AZACSNAP-Benutzer deaktiviert. Ohne diese Änderung kann das Kennwort des Benutzers ablaufen und verhindern, dass Momentaufnahmen richtig aufgenommen werden.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Richten Sie den sicheren Benutzerspeicher (Secure User Store) von SAP HANA ein (Kennwort ändern). In diesem Beispiel wird der Befehl hdbuserstore aus der Linux-Shell verwendet, um den sicheren Benutzerspeicher von SAP HANA einzurichten:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Überprüfen Sie, ob Sie den sicheren Benutzerspeicher von SAP HANA ordnungsgemäß eingerichtet haben. Verwenden Sie den Befehl hdbuserstore, um die Ausgabe aufzulisten, ähnlich wie im folgenden Beispiel. Weitere Informationen zur Verwendung von hdbuserstore finden Sie auf der SAP-Website.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Verwenden von SSL für die Kommunikation mit SAP HANA

AzAcSnap verwendet den SAP HANA-Befehl hdbsql für die Kommunikation mit SAP HANA. Die Verwendung von hdbsql ermöglicht die Verwendung von SSL-Optionen zur Verschlüsselung der Kommunikation mit SAP HANA.

AzAcSnap verwendet immer die folgenden Optionen, wenn Sie die Option azacsnap --ssl verwenden:

• -e: Aktiviert TLS/SSL-Verschlüsselung. Der Server wählt die höchste verfügbare Verschlüsselung aus.
• -ssltrustcert: Gibt an, ob das Serverzertifikat überprüft werden soll.
• -sslhostnameincert "*": Gibt den Hostnamen zur Überprüfung der Serveridentität an. Wenn Sie "*" als Hostnamen angeben, wird der Hostname des Servers nicht validiert.

Für die SSL-Kommunikation sind auch Schlüsselspeicher- und Vertrauensspeicherdateien erforderlich. Diese Dateien können in einer Linux-Installation an Standardspeicherorten abgelegt werden. Um jedoch sicherzustellen, dass das richtige Schlüsselmaterial für die verschiedenen SAP HANA-Systeme verwendet wird (in Fällen, in denen für die SAP HANA-Systeme unterschiedliche Schlüsselspeicher- und Vertrauensspeicherdateien verwendet werden), erwartet AzAcSnap, dass die Dateien für Schlüssel- und Vertrauensspeicher unter securityPath gespeichert werden. Die AzAcSnap-Konfigurationsdatei gibt diesen Pfad an.

Schlüsselspeicherdateien

Wenn Sie mehrere Systembezeichner (System Identifiers, SIDs) mit demselben Schlüsselmaterial verwenden, ist es einfacher, Links zum securityPath-Speicherort zu erstellen, wie in der AzAcSnap-Konfigurationsdatei definiert. Stellen Sie sicher, dass diese Werte für jede SID vorhanden sind, die SSL verwendet.

• Für openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Für commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Wenn Sie mehrere SIDs mit unterschiedlichem Schlüsselmaterial für jede SID verwenden, kopieren Sie die Dateien an den securityPath-Speicherort, wie in der AzAcSnap-Konfigurationsdatei der SID definiert (oder verschieben Sie die Dateien, und benennen Sie sie um).

• Für openssl: mv key.pem <securityPath>/<SID>_keystore
• Für commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Wenn AzAcSnap hdbsql aufruft, wird -sslkeystore=<securityPath>/<SID>_keystore zur hdbsql-Befehlszeile hinzugefügt.

Vertrauensspeicherdateien

Wenn Sie mehrere SIDs mit demselben Schlüsselmaterial verwenden, erstellen Sie hartcodierte Links zum securityPath-Speicherort, wie in der AzAcSnap-Konfigurationsdatei definiert. Stellen Sie sicher, dass diese Werte für jede SID vorhanden sind, die SSL verwendet.

• Für openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Für commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Wenn Sie mehrere SIDs mit unterschiedlichem Schlüsselmaterial für jede SID verwenden, kopieren Sie die Dateien an den securityPath-Speicherort, wie in der AzAcSnap-Konfigurationsdatei der SID definiert (oder verschieben Sie die Dateien, und benennen Sie sie um).

• Für openssl: mv trust.pem <securityPath>/<SID>_truststore
• Für commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

Die Komponente <SID> der Dateinamen muss der SAP HANA-Systembezeichner in Großbuchstaben sein (z. B. H80, PR1 usw.). Wenn AzAcSnap hdbsql aufruft, wird -ssltruststore=<securityPath>/<SID>_truststore zur Befehlszeile hinzugefügt.

Wenn Sie azacsnap -c test --test hana --ssl openssl ausführen, wobei SID in der Konfigurationsdatei H80 ist, werden die hdbsql-Verbindungen wie folgt ausgeführt:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Im vorangegangenen Code ist der umgekehrte Schrägstrich (\) ein Zeilenumbruch in der Befehlszeile, mit dem Sie die verschiedenen Parameter, die an der Befehlszeile übergeben werden, besser unterscheiden können.

Oracle

Die Momentaufnahmetools kommunizieren mit der Oracle-Datenbank und benötigen einen Benutzer mit den entsprechenden Berechtigungen zum Aktivieren und Deaktivieren des Sicherungsmodus.

Nachdem AzAcSnap die Datenbank in den Sicherungsmodus versetzt hat, fragt AzAcSnap die Oracle-Datenbank ab, um eine Liste der Dateien abzurufen, für die der Sicherungsmodus aktiv ist. Diese Dateiliste wird in eine externe Datei übertragen. Die externe Datei befindet sich unter dem gleichen Speicherort und basename wie die Protokolldatei, jedoch mit der Erweiterung .protected-tables. (Der Name der Ausgabedatei ist in der AzAcSnap-Protokolldatei angegeben.)

Die folgenden Beispielbefehle zeigen das Setup des Oracle-Datenbankbenutzers (AZACSNAP), die Verwendung von mkstore zum Erstellen eines Oracle Wallet und die sqlplus-Konfigurationsdateien die für die Kommunikation mit der Oracle-Datenbank erforderlich sind. Ändern Sie die IP-Adresse, Benutzernamen und Kennwörter Ihren Anforderungen entsprechend.

1. Herstellen einer Verbindung mit der Oracle-Datenbank:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Erstellen Sie den Benutzer. Mit diesem Beispiel wird der azacsnap-Benutzer erstellt:

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Erteilen Sie dem Benutzer Berechtigungen. In diesem Beispiel wird die Berechtigung für den azacsnap-Benutzer so festgelegt, dass die Datenbank in den Sicherungsmodus wechseln kann:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Optional: Verhindern Sie, dass das Kennwort des Benutzers abläuft. Ohne diese Änderung kann das Kennwort des Benutzers ablaufen und verhindern, dass Momentaufnahmen richtig aufgenommen werden.

   Hinweis

   Informieren Sie sich in der entsprechenden Unternehmensrichtlinie, bevor Sie diese Änderung vornehmen.

   In diesem Beispiel wird der Kennwortablauf für den AZACSNAP-Benutzer abgerufen:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Es gibt einige Methoden zum Deaktivieren des Kennwortablaufs in der Oracle-Datenbank. Wenden Sie sich an den Datenbankadministrator, wenn Sie einen Leitfaden benötigen. Eine Methode besteht darin, das Profil des DEFAULT-Benutzers so zu ändern, dass die Kennwortlebensdauer unbegrenzt ist:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Nachdem Sie diese Änderung an der Datenbankeinstellung vorgenommen haben, sollte für Benutzer mit dem DEFAULT-Profil kein Kennwortablaufdatum vorhanden sein:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Richten Sie das Oracle Wallet ein (ändern Sie das Kennwort).

   Oracle Wallet bietet eine Methode zum domänenübergreifenden Verwalten von Datenbankanmeldeinformationen. Diese Funktion wird mithilfe einer Datenbank-Verbindungszeichenfolge in der Datenquellendefinition ausgeführt, die mit einem Eintrag im Wallet aufgelöst wird. Wenn Sie das Oracle Wallet richtig verwenden, sind Kennwörter in der Datenquellenkonfiguration nicht erforderlich.

   Mit diesem Setup ist es möglich, die TNS-Verwaltungsdatei (Transparent Network Substrate) von Oracle mit einem Verbindungszeichenfolgenalias zu verwenden, wodurch die Details der Datenbankverbindungszeichenfolge ausgeblendet werden. Wenn sich die Verbindungsinformationen ändern, müssen Sie die Datei tnsnames.ora anstatt (möglicherweise) vieler Datenquellendefinitionen ändern.

   Führen Sie die folgenden Befehle auf dem Oracle Database-Server aus. In diesem Beispiel wird der Befehl mkstore aus der Linux-Shell verwendet, um das Oracle Wallet einzurichten. Diese Befehle werden auf dem Oracle Database-Server mit eindeutigen Benutzeranmeldeinformationen ausgeführt, um Auswirkungen auf die ausgeführte Datenbank zu vermeiden. In diesem Beispiel wird ein neuer Benutzer (azacsnap) erstellt, und die Umgebungsvariablen werden entsprechend konfiguriert.

   1. Rufen Sie die Oracle-Umgebungsvariablen ab, die beim Setup verwendet werden sollen. Führen Sie die folgenden Befehle als Root-Benutzer auf dem Oracle Database-Server aus:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Erstellen Sie den Linux-Benutzer zum Generieren des Oracle Wallet und der zugehörigen *.ora-Dateien mithilfe der Ausgabe aus dem vorherigen Schritt.

      In diesen Beispielen wird die bash-Shell verwendet. Wenn Sie eine andere Shell verwenden (z. B. csh), achten Sie darauf, die Umgebungsvariablen richtig festzulegen.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Erstellen Sie als neuer Linux-Benutzer (azacsnap) das Wallet und die *.ora-Dateien.

      1. Wechseln Sie zum Benutzer, der im vorherigen Schritt erstellt wurde:

         sudo su - azacsnap
         

      2. Erstellen Sie das Oracle Wallet:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Fügen Sie die Anmeldeinformationen für die Verbindungszeichenfolge zum Oracle Wallet hinzu. Im folgenden Beispielbefehl ist AZACSNAP die Verbindungszeichenfolge, die AzAcSnap verwenden wird, azacsnap ist der Oracle Database-Benutzer, und AzPasswd1 ist das Datenbankkennwort des Oracle-Benutzers.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Die Datei tnsnames-ora wird erstellt. Legen Sie im folgenden Beispielbefehl HOST auf die IP-Adresse des Oracle Database-Servers fest. Legen Sie SID auf die Oracle Database-SID fest.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Erstellen Sie die Datei sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Testen Sie das Oracle Wallet:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Erstellen Sie ein ZIP-Dateiarchiv des Oracle Wallet und der *.ora-Dateien:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Kopieren Sie die ZIP-Datei in das Zielsystem (z. B. den zentralisierten virtuellen Computer, auf dem AzAcSnap ausgeführt wird).

      Wichtig

      Bei der Bereitstellung auf einem zentralisierten virtuellen Computer muss der Oracle Instant-Client darauf installiert und eingerichtet sein, damit AzAcSnap-Benutzer sqlplus-Befehle ausführen können. Sie können Oracle Instant-Client auf der Oracle-Downloadseite herunterladen.

      Damit SQL*Plus ordnungsgemäß ausgeführt wird, laden Sie sowohl das erforderliche Paket (z. B. Basic Light Package) als auch das optionale SQL*Plus-Toolpaket herunter.

   5. Führen Sie die folgenden Schritte unter demselben System wie AzAcSnap aus:

      1. Stellen Sie die ZIP-Datei bereit, die Sie im vorherigen Schritt kopiert haben.

         In diesem Schritt wird davon ausgegangen, dass Sie den Benutzer, der AzAcSnap ausführt (standardmäßig azacsnap) bereits mit dem AzAcSnap-Installationsprogramm erstellt haben.

         Hinweis

         Es ist möglich, die Shellvariable TNS_ADMIN zu nutzen, um mehrere Oracle-Ziele zu ermöglichen, indem Sie den eindeutigen Shellvariablenwert für jedes Oracle-System nach Bedarf festlegen.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Überprüfen Sie sicher, ob die Dateien ordnungsgemäß extrahiert wurden:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Wenn alle vorherigen Schritte ordnungsgemäß abgeschlossen wurden, sollte es möglich sein, mithilfe der Verbindungszeichenfolge /@AZACSNAP eine Verbindung mit der Datenbank herzustellen:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Testen des Setups mit AzAcSnap

         Nach dem Konfigurieren von AzAcSnap (z. B. azacsnap -c configure --configuration new) mit der Oracle-Verbindungszeichenfolge (z. B. /@AZACSNAP) sollte es möglich sein, eine Verbindung mit der Oracle-Datenbank herzustellen.

         Überprüfen Sie, ob die Variable $TNS_ADMIN für das richtige Oracle-Zielsystem festgelegt ist. Die Shellvariable $TNS_ADMIN bestimmt, wo das Oracle Wallet und die *.ora-Dateien zu finden sind. Daher muss sie vor der Ausführung des Befehls azacsnap festgelegt werden.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Führen Sie den Testbefehl azacsnap aus:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Sie müssen die Variable $TNS_ADMIN ordnungsgemäß einrichten, damit azacsnap ordnungsgemäß ausgeführt werden kann. Sie können sie entweder der .bash_profile-Datei des Benutzers hinzufügen oder vor jeder Ausführung exportieren (z. B. export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

IBM Db2

Die Momentaufnahmetools stellen Befehle für die IBM Db2-Datenbank mithilfe des Befehlszeilenprozessors db2 aus, um den Sicherungsmodus zu aktivieren und zu deaktivieren.

Nachdem AzAcSnap die Datenbank in den Sicherungsmodus versetzt hat, fragt das Tool die IBM Db2-Datenbank ab, um eine Liste der geschützten Pfade abzurufen, die Teil der Datenbank sind, für die der Sicherungsmodus aktiv ist. Diese Liste wird in eine externe Datei übertragen, die sich unter dem gleichen Speicherort und basename wie die Protokolldatei befindet, aber die Erweiterung .\<DBName>-protected-paths hat. (Der Name der Ausgabedatei ist in der AzAcSnap-Protokolldatei angegeben.)

AzAcSnap verwendet den IBM Db2-Befehlszeilenprozessor db2 zum Ausgeben von SQL-Befehlen, z. B. SET WRITE SUSPEND oder SET WRITE RESUME. Daher sollten Sie AzAcSnap auf eine der folgenden Arten installieren:

• Installieren Sie auf dem Datenbankserver, und schließen Sie dann das Setup mit lokaler Db2-Konnektivität ab.
• Installieren Sie in einem zentralen Sicherungssystem, und schließen Sie dann die Einrichtung mit Db2-Remotekonnektivität ab.

Lokale Db2-Konnektivität

Wenn Sie AzAcSnap auf dem Datenbankserver installiert haben, müssen Sie den azacsnap-Benutzer der richtigen Linux-Gruppe hinzufügen und das Profil des Db2-Instanzbenutzers importieren. Verwenden Sie das folgende Beispielsetup.

azacsnap-Benutzerberechtigungen

Der azacsnap-Benutzer muss derselben Db2-Gruppe wie der Datenbankinstanzbenutzer angehören. Im folgenden Beispiel wird die Gruppenmitgliedschaft des db2tst-Datenbankinstanzbenutzers der IBM Db2-Installation abgerufen:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Anhand der Ausgabe können Sie bestätigen, dass der Benutzer db2tst der Gruppe db2iadm1 hinzugefügt wurde. Fügen Sie den azacsnap-Benutzer der Gruppe hinzu:

usermod -a -G db2iadm1 azacsnap

azacsnap-Benutzerprofil

Der azacsnap-Benutzer muss in der Lage sein, den db2-Befehl auszuführen. Standardmäßig befindet sich der db2-Befehl nicht in den $PATH-Informationen des azacsnap-Benutzers.

Fügen Sie der .bashrc-Datei des Benutzers den folgenden Code hinzu. Verwenden Sie Ihren eigenen IBM Db2-Installationswert für INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Testen Sie, ob der Benutzer den db2-Befehlszeilenprozessor ausführen kann:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Konfigurieren Sie nun azacsnap für Benutzer localhost. Nach diesem vorläufigen Test, ob der azacsnap-Benutzer korrekt funktioniert, fahren Sie mit der Konfiguration (azacsnap -c configure) mit serverAddress=localhost fort und testen (azacsnap -c test --test db2) die AzAcSnap-Datenbankkonnektivität.

Db2-Remotekonnektivität

Wenn Sie AzAcSnap in einem zentralen Sicherungssystem installiert haben, verwenden Sie das folgende Beispielsetup, um SSH-Zugriff auf die Db2-Datenbankinstanz zuzulassen.

Melden Sie sich beim AzAcSnap-System als azacsnap-Benutzer an, und generieren Sie ein öffentliches/privates SSH-Schlüsselpaar:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Rufen Sie den Inhalt des öffentlichen Schlüssels ab:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Melden Sie sich beim IBM Db2-System als Db2-Instanzbenutzer an.

Fügen Sie den Inhalt des öffentlichen Schlüssels des AzAcSnap-Benutzers zur authorized_keys-Datei des Db2-Instanzbenutzers hinzu:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Melden Sie sich beim AzAcSnap-System als azacsnap-Benutzer an, und testen Sie den SSH-Zugriff:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Testen Sie, ob der Benutzer den db2-Befehlszeilenprozessor ausführen kann:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Konfigurieren der Datenbank

In diesem Abschnitt wird erläutert, wie Sie die Datenbank konfigurieren.

SAP HANA

Konfigurieren von SAP HANA

Es gibt Änderungen, die Sie auf SAP HANA anwenden können, um die Protokollsicherungen und den Katalog zu schützen. Standardmäßig werden basepath_logbackup und basepath_catalogbackup so festgelegt, dass SAP HANA verwandte Dateien im $(DIR_INSTANCE)/backup/log Verzeichnis ablegt. Es ist unwahrscheinlich, dass sich dieser Speicherort auf einem Volume befindet, für das AzAcSnap zum Erstellen einer Momentaufnahme konfiguriert ist, sodass Speichermomentaufnahmen diese Dateien nicht schützen.

Die folgenden Beispiele für den hdbsql-Befehl veranschaulichen, wie die Protokoll- und Katalogpfade auf Speicherorte in Speichervolumes festgelegt werden, für AzAcSnap eine Momentaufnahme erstellen kann. Vergewissern Sie sich, dass die Werte in der Befehlszeile mit der lokalen SAP HANA-Konfiguration übereinstimmen.

Konfigurieren des Speicherorts für Protokollsicherungen

Dieses Beispiel zeigt eine Änderung am Parameter basepath_logbackup:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Konfigurieren des Speicherorts für Katalogsicherungen

Dieses Beispiel zeigt eine Änderung am Parameter basepath_catalogbackup. Stellen Sie zunächst sicher, dass der basepath_catalogbackup-Pfad im Dateisystem vorhanden ist. Falls nicht, erstellen Sie den Pfad mit demselben Besitz wie das Verzeichnis.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Wenn Sie den Pfad erstellen müssen, erstellt das folgende Beispiel den Pfad und legt den richtigen Besitz und die richtigen Berechtigungen fest. Sie müssen diese Befehle als Stamm ausführen.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Das folgende Beispiel ändert die SAP HANA-Einstellung:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Überprüfen der Speicherorte für die Protokoll- und Katalogsicherungen

Nachdem Sie die Änderungen an den Protokoll- und Katalogsicherungsspeicherorten vorgenommen haben, vergewissern Sie sich mit dem folgenden Befehl, dass die Einstellungen richtig sind.

In diesem Beispiel werden die Einstellungen als SYSTEM-Einstellungen angezeigt. Die Abfrage gibt zu Vergleichszwecken auch die DEFAULT-Einstellungen zurück.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Konfigurieren des Timeouts für Protokollsicherungen

Mit der Standardeinstellung führt SAP HANA alle 900 Sekunden (15 Minuten) eine Protokollsicherung aus. Es wird empfohlen, diesen Wert auf 300 Sekunden (5 Minuten) zu reduzieren. Dann ist es möglich, regelmäßige Sicherungen dieser Dateien auszuführen (z. B. alle 10 Minuten). Sie können diese Sicherungen erstellen, indem Sie die log_backup-Volumes zum Volumeabschnitt OTHER der Konfigurationsdatei hinzufügen.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Überprüfen des Timeouts für Protokollsicherungen

Nachdem Sie die Änderung am Timeout für die Protokollsicherung vorgenommen haben, stellen Sie mithilfe des folgenden Befehls sicher, dass das Timeout festgelegt ist.

In diesem Beispiel werden die Einstellungen als SYSTEM-Einstellungen angezeigt. Die Abfrage gibt zu Vergleichszwecken auch die DEFAULT-Einstellungen zurück.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

Wenden Sie die folgenden Änderungen auf die Oracle Database-Instanz an, um eine Überwachung durch den Datenbankadministrator zu ermöglichen:

1. Richten Sie die Oracle-Warnungsprotokollierung ein.

   Verwenden Sie die folgenden Oracle SQL-Befehle, während Sie als SYSDBA mit der Datenbank verbunden sind, um eine gespeicherte Prozedur unter dem Oracle SYSBACKUP-Standarddatenbankkonto zu erstellen. Diese SQL-Befehle ermöglichen AzAcSnap das Senden von Nachrichten an:

   • die Standardausgabe mithilfe der PUT_LINE-Prozedur im DBMS_OUTPUT-Paket
   • die alert.log-Datei von Oracle Database mithilfe der KSDWRT-Prozedur im DBMS_SYSTEM-Paket.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Für Db2 ist keine spezielle Datenbankkonfiguration erforderlich, da Sie die lokale Betriebssystemumgebung des Instanzbenutzers verwenden.

Nächste Schritte

• Konfigurieren von Speicher für das Tool für konsistente Momentaufnahmen in Azure-Anwendungen