Configurer la base de données pour l’outil Azure Application Consistent Snapshot

Cet article fournit un guide pour la configuration de la base de données et les prérequis de la base de données pour l’utilisation de l’outil Azure Application Consistent Snapshot (AzAcSnap) que vous pouvez utiliser avec Azure NetApp Files ou des instances de grande taille Azure.

Activer la communication avec la base de données

Cette section explique comment activer la communication avec la base de données. Utilisez les onglets suivants pour sélectionner correctement la base de données que vous utilisez.

SAP HANA

Si vous effectuez un déploiement sur une machine virtuelle centralisée, vous devez installer et configurer le client SAP HANA afin que l’utilisateur AzAcSnap puisse exécuter des commandes hdbsql et hdbuserstore. Vous pouvez télécharger le client SAP HANA à partir du site web des outils de développement SAP.

Les outils d’instantané communiquent avec SAP HANA et nécessitent un utilisateur disposant des autorisations appropriées pour lancer et libérer le point d’enregistrement de la base de données. L’exemple suivant illustre la configuration de l’utilisateur de SAP HANA 2.0 et de hdbuserstore pour la communication avec la base de données SAP HANA.

Les exemples de commandes suivants configurent un utilisateur (AZACSNAP) dans SYSTEMDB sur une base de données SAP HANA 2.0. Modifiez l’adresse IP, les noms d’utilisateurs et les mots de passe comme il convient.

1. Connectez-vous à SYSTEMDB :

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Créez l’utilisateur. Cet exemple crée l’utilisateur AZACSNAP dans SYSTEMDB :

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Octroyez les autorisations à l’utilisateur. Cet exemple définit l’autorisation permettant à l’utilisateur AZACSNAP d’exécuter un instantané du stockage cohérent sur l’ensemble de la base de données :

   • Pour les versions SAP HANA jusqu’à la version 2.0 SPS 03 :

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Pour les versions SAP HANA à partir de la version 2.0 SPS 04, SAP a ajouté de nouveaux privilèges affinés :

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Facultatif : Empêchez l’expiration du mot de passe de l’utilisateur.

   Remarque

   Consultez la stratégie d’entreprise avant d’effectuer cette modification.

   L’exemple suivant désactive l’expiration du mot de passe pour l’utilisateur AZACSNAP. Sans cette modification, le mot de passe de l’utilisateur pourrait expirer et empêcher la prise correcte d’instantanés.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Configurez le magasin d’utilisateurs sécurisé de SAP HANA (modifiez le mot de passe). Cet exemple utilise la commande hdbuserstore de l’interpréteur de commandes Linux pour configurer le magasin d’utilisateurs sécurisé de SAP HANA :

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. Vérifiez que vous configurez correctement le magasin d’utilisateurs sécurisé SAP HANA. Utilisez la commande hdbuserstore pour répertorier la sortie, comme dans l’exemple suivant. Pour plus d’informations sur l’utilisation de hdbuserstore, consultez le site web de SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

Utiliser SSL pour la communication avec SAP HANA

AzAcSnap utilise la commande hdbsql de SAP HANA pour communiquer avec SAP HANA. L’utilisation de hdbsql permet d’utiliser les options SSL pour chiffrer la communication avec SAP HANA.

AzAcSnap utilise toujours les options suivantes lorsque vous utilisez l’option azacsnap --ssl :

• -e : active le chiffrement TLS/SSL. Le serveur choisit le niveau le plus élevé disponible.
• -ssltrustcert : Indique s’il faut valider le certificat du serveur.
• -sslhostnameincert "*" : spécifie le nom d’hôte qui vérifie l’identité du serveur. Lorsque vous spécifiez "*" comme nom d’hôte, le nom d’hôte du serveur n’est pas validé.

La communication SSL nécessite également des fichiers key-store et trust-store. Il est possible que ces fichiers soient stockés dans des emplacements par défaut sur une installation Linux. Mais pour vous assurer que la clé correcte est utilisée pour les différents systèmes SAP HANA (pour les cas où différents fichiers key-store et trust-store sont utilisés pour chaque système SAP HANA), AzAcSnap s’attend à ce que les fichiers key-store et trust-store soient stockés à l’emplacement securityPath. Le fichier de configuration AzAcSnap spécifie cet emplacement.

Fichiers key-store

Si vous utilisez plusieurs identificateurs système (SID) avec la même clé, il est plus facile de créer des liens vers l’emplacement securityPath tel que défini dans le fichier de configuration AzAcSnap. Vérifiez que ces valeurs existent pour chaque SID qui utilise SSL.

• Pour openssl : ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Pour commoncrypto : ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Si vous utilisez plusieurs SID avec des clés différentes par SID, copiez (ou déplacez et renommez) les fichiers dans l’emplacement securityPath défini dans le fichier de configuration AzAcSnap du SID.

• Pour openssl : mv key.pem <securityPath>/<SID>_keystore
• Pour commoncrypto : mv sapcli.pse <securityPath>/<SID>_keystore

Quand AzAcSnap appelle hdbsql, il ajoute -sslkeystore=<securityPath>/<SID>_keystore à la ligne de commande hdbsql.

Fichiers trust-store

Si vous utilisez plusieurs SID avec la même clé, créez des liens physiques dans l’emplacement securityPath tel que défini dans le fichier de configuration AzAcSnap. Vérifiez que ces valeurs existent pour chaque SID qui utilise SSL.

• Pour openssl : ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Pour commoncrypto : ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Si vous utilisez plusieurs SID avec une clé différente pour chacun, copiez (ou déplacez et renommez) les fichiers dans l’emplacement securityPath tel que défini dans le fichier de configuration AzAcSnap du SID.

• Pour openssl : mv trust.pem <securityPath>/<SID>_truststore
• Pour commoncrypto : mv sapcli.pse <securityPath>/<SID>_truststore

Le composant <SID> des noms de fichiers doit être l’identificateur système SAP HANA tout en capitales (par exemple, H80 ou PR1). Quand AzAcSnap appelle hdbsql, il ajoute -ssltruststore=<securityPath>/<SID>_truststore à la ligne de commande.

Si vous exécutez azacsnap -c test --test hana --ssl openssl, où SID est H80 dans le fichier de configuration, il exécute les connexions hdbsql comme suit :

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Dans le code précédent, le caractère de barre oblique inverse (\) est un retour automatique à la ligne de command-line pour améliorer la clarté des multiples paramètres passés sur la ligne de commande.

Oracle

Les outils d’instantané communiquent avec la base de données Oracle et ont besoin d’un utilisateur doté des autorisations appropriées pour activer et désactiver le mode de sauvegarde.

Après qu’AzAcSnap ait mis la base de données en mode sauvegarde, AzAcSnap interroge la base de données Oracle pour obtenir la liste des fichiers dont le mode sauvegarde est actif. Cette liste de fichiers est envoyée dans un fichier externe. Le fichier externe se trouve au même endroit et porte le même nom de base que le fichier journal, mais avec une extension de nom de fichier .protected-tables. (Le fichier journal AzAcSnap détaille le nom du fichier de sortie.)

Les exemples de commandes suivants montrent la configuration de l’utilisateur de base de données Oracle (AZACSNAP), l’utilisation de mkstore pour créer un portefeuille Oracle et les fichiers de configuration sqlplus nécessaires pour communiquer avec la base de données Oracle. Modifiez l’adresse IP, les noms d’utilisateurs et les mots de passe comme il convient.

1. Connectez-vous à la base de données Oracle :

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Créez l’utilisateur. Cet exemple crée l’utilisateur azacsnap :

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Octroyez les autorisations à l’utilisateur. Cet exemple montre comment définir l’autorisation de l’utilisateur azacsnap pour autoriser la mise en place de la base de données en mode de sauvegarde :

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Facultatif : Empêchez l’expiration du mot de passe de l’utilisateur. Sans cette modification, le mot de passe de l’utilisateur pourrait expirer et empêcher la prise correcte d’instantanés.

   Remarque

   Consultez la stratégie d’entreprise avant d’effectuer cette modification.

   Cet exemple obtient l’expiration du mot de passe pour l’utilisateur AZACSNAP :

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Il existe quelques méthodes pour désactiver l’expiration du mot de passe dans la base de données Oracle. Contactez votre administrateur de base de données pour obtenir de l’aide. Une méthode consiste à modifier le profil de l’utilisateur DEFAULT afin que la durée de vie du mot de passe soit illimitée :

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Après avoir apporté cette modification au paramètre de base de données, il ne doit y avoir aucune date d’expiration de mot de passe pour les utilisateurs qui ont le profil DEFAULT :

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Configurez le portefeuille Oracle (changez le mot de passe).

   Le portefeuille Oracle fournit une méthode pour gérer les informations d’identification de base de données dans plusieurs domaines. Cette fonctionnalité utilise une chaîne de connexion de base de données dans la définition data-source, qui est résolue avec une entrée dans le portefeuille. Lorsque vous utilisez correctement le portefeuille Oracle, les mots de passe de la configuration data-source sont inutiles.

   Cette configuration permet d’utiliser le fichier d’administration Oracle Transparent Network Substrat (TNS) avec un alias de chaîne de connexion, ce qui masque les détails de la chaîne de connexion de base de données. Si les informations de connexion changent, il s’agit de modifier le fichier tnsnames.ora au lieu de (potentiellement) de nombreuses définitions de source de données.

   Exécutez les commandes suivantes sur le serveur d’Oracle Database. Cet exemple utilise la commande mkstore de l’interpréteur de commandes Linux pour configurer le portefeuille Oracle. Ces commandes sont exécutées sur le serveur de base de données Oracle à l’aide d’informations d’identification utilisateur uniques pour éviter tout impact sur la base de données en cours d’exécution. Cet exemple crée un nouvel utilisateur (azacsnap) et configure correctement les variables d’environnement.

   1. Obtenez les variables d’environnement Oracle à utiliser dans la configuration. Exécutez les commandes suivantes en tant qu’utilisateur racine sur le serveur Oracle Database :

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Créez l’utilisateur Linux pour générer le portefeuille Oracle et les fichiers *.ora associés en utilisant la sortie de l’étape précédente.

      Ces exemples utilisent l’interpréteur de commandes bash. Si vous utilisez un autre interpréteur de commandes (par exemple, csh), veillez à définir correctement les variables d’environnement.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. En tant que nouvel utilisateur Linux (azacsnap), créez le portefeuille et les fichiers *.ora.

      1. Basculez vers l’utilisateur créé à l’étape précédente :

         sudo su - azacsnap
         

      2. Créez le portefeuille Oracle :

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Ajoutez les informations d’identification de la chaîne de connexion au portefeuille Oracle. Dans l’exemple de commande suivant, AZACSNAP est la chaîne de connexion utilisée par AzAcSnap, azacsnap est l’utilisateur de base de données Oracle et AzPasswd1 est le mot de passe de la base de données de l’utilisateur Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Créez le fichier tnsnames-ora. Dans l’exemple de commande suivant, définissez HOST sur l’adresse IP du serveur de base de données Oracle. Définissez SID sur le SID de la base de données Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Créer le fichier sqlnet.ora :

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Testez le portefeuille Oracle :

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Créez une archive de fichier ZIP du portefeuille Oracle et des fichiers *.ora :

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Copiez le fichier ZIP dans le système cible (par exemple, la machine virtuelle centralisée exécutant AzAcSnap).

      Important

      Si vous effectuez un déploiement sur une machine virtuelle centralisée, vous devez installer et configurer le client instantané Oracle sur celui-ci afin que l’utilisateur AzAcSnap puisse exécuter des commandes sqlplus. Vous pouvez télécharger le client instantané Oracle à partir de la page de téléchargements d’Oracle.

      Pour que SQL*Plus s’exécute correctement, téléchargez à la fois le package obligatoire (par exemple, Basic Light Package) et le package facultatif des outils SQL*Plus.

   5. Effectuez les étapes suivantes sur le système qui exécute AzAcSnap :

      1. Déployez le fichier ZIP que vous avez copié à l’étape précédente.

         Cette étape part du principe que vous avez déjà créé l’utilisateur qui exécute AzAcSnap (par défaut, azacsnap) à l’aide du programme d’installation AzAcSnap.

         Remarque

         Il est possible d’utiliser la variable d’interpréteur de commandes TNS_ADMIN pour autoriser plusieurs cibles Oracle en définissant la valeur de variable d’interpréteur de commandes unique pour chaque système Oracle, selon les besoins.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Vérifiez que les fichiers ont été extraits correctement :

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         En supposant que vous ayez effectué correctement toutes les étapes précédentes, il devrait être possible de vous connecter à la base de données en utilisant la chaîne de connexion /@AZACSNAP :

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Testez la configuration avec AzAcSnap.

         Après avoir configuré AzAcSnap (par exemple, azacsnap -c configure --configuration new) avec la chaîne de connexion Oracle (par exemple, /@AZACSNAP), vous devez être en mesure de vous connecter à la base de données Oracle.

         Vérifiez que la variable $TNS_ADMIN est définie pour le système cible Oracle adéquat. La variable d’interpréteur de commandes $TNS_ADMIN détermine où localiser le portefeuille Oracle et les fichiers *.ora. Vous devez donc la définir avant d’exécuter la commande azacsnap.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Exécutez la commande test azacsnap :

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Vous devez configurer la variable $TNS_ADMIN correctement pour que azacsnap s’exécute correctement. Vous pouvez l’ajouter au fichier .bash_profile de l’utilisateur ou l’exporter avant chaque exécution (par exemple, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

IBM Db2

Les outils d’instantané émettent des commandes sur la base de données IBM Db2 à l’aide du db2 du processeur command-line pour activer et désactiver le mode de sauvegarde.

Après qu’AzAcSnap ait mis la base de données en mode sauvegarde, il interroge la base de données IBM Db2 pour obtenir une liste des chemins protégés, qui font partie de la base de données où le mode sauvegarde est actif. Cette liste est envoyée dans un fichier externe, qui se trouve au même endroit et porte le même nom de base que le fichier journal, mais qui a une extension .\<DBName>-protected-paths. (Le fichier journal AzAcSnap détaille le nom du fichier de sortie.)

AzAcSnap utilise le db2 du processeur command-line IBM Db2 pour émettre des commandes SQL, telles que SET WRITE SUSPEND ou SET WRITE RESUME. Vous devez donc installer AzAcSnap de l’une des manières suivantes :

• Effectuez l’installation sur le serveur de base de données, puis terminez l’installation avec une connectivité locale Db2.
• Installez sur un système de sauvegarde centralisé, puis effectuez l’installation avec connectivité à distance Db2.

Connectivité locale Db2

Si vous avez installé AzAcSnap sur le serveur de base de données, veillez à ajouter l’utilisateur azacsnap au groupe Linux approprié et à importer le profil de l’utilisateur de l’instance Db2. Utilisez l’exemple de configuration suivant.

autorisations utilisateur azacsnap

L’utilisateur azacsnap doit appartenir au même groupe Db2 que l’utilisateur de l’instance de base de données. L’exemple suivant permet d’obtenir l’appartenance à un groupe du db2tst de l’utilisateur de l’instance de base de données de l’installation IBM Db2 :

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

À partir de la sortie, vous pouvez confirmer que l’utilisateur db2tst a été ajouté au groupe db2iadm1. Ajoutez l’utilisateur azacsnap au groupe :

usermod -a -G db2iadm1 azacsnap

profil utilisateur azacsnap

L’utilisateur azacsnap doit pouvoir exécuter la commande db2. Par défaut, la commande db2 ne figure pas dans les informations $PATH de l’utilisateur azacsnap.

Ajoutez le code suivant au fichier .bashrc de l’utilisateur. Utilisez votre propre valeur d’installation IBM Db2 pour INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Testez que l’utilisateur peut exécuter le processeur command-line db2 :

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

À présent, configurez le azacsnap pour l’utilisateur localhost. Après ce test préliminaire, l’utilisateur azacsnap fonctionnant correctement, passez à la configuration (azacsnap -c configure) avec serverAddress=localhost et testez (azacsnap -c test --test db2) la connectivité de la base de données AzAcSnap.

Connectivité à distance Db2

Si vous avez installé AzAcSnap sur un système de sauvegarde centralisé, utilisez l’exemple de configuration suivant pour autoriser l’accès SSH à l’instance de base de données Db2.

Connectez-vous au système AzAcSnap en tant qu’utilisateur azacsnap et générez une paire de clés SSH publique/privée :

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Obtenez le contenu de la clé publique :

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Connectez-vous au système IBM Db2 en tant qu’utilisateur d’instance Db2.

Ajoutez le contenu de la clé publique de l’utilisateur AzAcSnap au fichier authorized_keys de l’utilisateur de l’instance Db2 :

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Connectez-vous au système AzAcSnap en tant qu’utilisateur azacsnap et testez l’accès SSH :

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Testez que l’utilisateur peut exécuter le processeur command-line db2 :

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Configurer la base de données

Cette section explique comment configurer la base de données.

SAP HANA

Configurer SAP HANA

Il existe des modifications que vous pouvez appliquer à SAP HANA pour protéger les sauvegardes et le catalogue des journaux. Par défaut, basepath_logbackup et basepath_catalogbackup sont définis pour que SAP HANA place les fichiers associés dans le répertoire $(DIR_INSTANCE)/backup/log. Il est peu probable que cet emplacement se trouve sur un volume pour lequel AzAcSnap est configuré pour effectuer des instantanés, de sorte que les instantanés de stockage ne protégeront pas ces fichiers.

Les exemples de commandes hdbsql suivants démontrent la configuration des chemins d’accès au journal et au catalogue à des emplacements sur des volumes de stockage qu’AzAcSnap peut prendre en instantané. Pensez à vérifier que les valeurs de la ligne de commande correspondent à la configuration locale de SAP HANA.

Configurer l’emplacement de sauvegarde de fichier journal

Cet exemple montre une modification du paramètre basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Configurer l’emplacement de sauvegarde du catalogue

Cet exemple montre une modification du paramètre basepath_catalogbackup. Tout d’abord, vérifiez que le chemin d’accès basepath_catalogbackup existe sur le système de fichiers. Si ce n’est pas le cas, créez le chemin d’accès avec la même propriété que le répertoire.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Si vous devez créer le chemin d’accès, l’exemple suivant crée le chemin et définit la propriété et les autorisations appropriées. Vous devez exécuter ces commandes en tant que racine.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

L’exemple suivant modifie le paramètre SAP HANA :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Vérifier les emplacements de sauvegarde du journal et du catalogue

Après avoir apporté les modifications aux emplacements de sauvegarde du journal et du catalogue, vérifiez que les paramètres sont corrects à l’aide de la commande suivante.

Dans cet exemple, les paramètres apparaissent en tant que paramètres SYSTEM. Cette requête renvoie également les paramètres DEFAULT à des fins de comparaison.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Configurer le délai d’expiration de la sauvegarde de fichier journal

Le paramètre par défaut de SAP HANA pour effectuer une sauvegarde de fichier journal est 900 secondes (15 minutes). Nous vous recommandons de réduire cette valeur à 300 secondes (5 minutes). Il est alors possible d’exécuter des sauvegardes régulières de ces fichiers (par exemple, toutes les 10 minutes). Vous pouvez effectuer ces sauvegardes en ajoutant les volumes log_backup à la section de volume OTHER du fichier de configuration.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Vérifier le délai d’expiration de la sauvegarde de fichier journal

Après avoir apporté la modification au délai d’attente de sauvegarde de fichier journal, vérifiez que le délai d’attente est défini à l’aide de la commande suivante.

Dans cet exemple, les paramètres sont affichés en tant que paramètres SYSTEM. Cette requête renvoie également les paramètres DEFAULT à des fins de comparaison.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

Appliquez les modifications suivantes à la base de données Oracle pour permettre la surveillance par l’administrateur de la base de données :

1. Configurez la journalisation des alertes Oracle.

   Utilisez les commandes SQL Oracle suivantes pendant que vous êtes connecté à la base de données en tant que SYSDBA pour créer une procédure stockée sous le compte de base de données Oracle SYSBACKUP par défaut. Ces commandes SQL permettent à AzAcSnap d’envoyer des messages à :

   • Sortie standard à l’aide de la procédure PUT_LINE dans le package DBMS_OUTPUT.
   • Le fichier alert.log de base de données Oracle à l’aide de la procédure KSDWRT dans le package DBMS_SYSTEM.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Aucune configuration de base de données spéciale n’est requise pour Db2, car vous utilisez l’environnement de système d’exploitation local de l’utilisateur d’instance.

Étapes suivantes

• Configurer le stockage pour l’outil Azure Application Consistent Snapshot