Azure 애플리케이션 일관성 있는 스냅샷 도구에 대한 데이터베이스 구성

이 문서에서는 Azure NetApp Files 또는 Azure 큰 인스턴스에서 사용할 수 있는 AzAcSnap(Azure 애플리케이션 일치 스냅샷 도구)에서 사용할 데이터베이스 및 데이터베이스 필수 구성 요소를 구성하는 방법에 대한 가이드를 제공합니다.

데이터베이스와의 통신 사용

이 섹션에서는 데이터베이스와의 통신을 사용하는 방법에 대해 설명합니다. 다음 탭을 사용하여 사용 중인 데이터베이스를 올바르게 선택합니다.

SAP HANA

중앙 집중식 가상 머신에 배포하는 경우 AzAcSnap 사용자가 hdbsql 및 hdbuserstore 명령을 실행할 수 있도록 SAP HANA 클라이언트를 설치하고 설정해야 합니다. SAP 개발 도구 웹 사이트에서 SAP HANA 클라이언트를 다운로드할 수 있습니다.

스냅샷 도구는 SAP HANA와 통신하며 데이터베이스 저장 지점을 시작 및 해제할 수 있는 적절한 권한이 있는 사용자가 필요합니다. 다음 예제에서는 SAP HANA 데이터베이스와의 통신을 위한 SAP HANA 2.0 사용자 및 hdbuserstore의 설정을 보여 줍니다.

다음 예제 명령은 SAP HANA 2.0 데이터베이스의 SYSTEMDB에서 사용자(AZACSNAP)를 설정합니다. 필요에 따라 IP 주소, 사용자 및 암호를 변경합니다.

1. SYSTEMDB에 연결합니다.

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. 사용자를 생성합니다. 이 예제에서는 SYSTEMDB에서 AZACSNAP 사용자를 만듭니다.

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. 사용자 권한을 부여합니다. 이 예제에서는 데이터베이스 일치 스토리지 스냅샷을 수행할 수 있도록 AZACSNAP 사용자에 대한 권한을 설정합니다.

   • 버전 2.0 SPS 03까지의 SAP HANA 릴리스의 경우 다음과 같습니다.

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • 버전 2.0 SPS 04의 SAP HANA 릴리스의 경우 SAP는 새로운 세분화된 권한을 추가했습니다.

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. 선택 사항: 사용자 암호가 만료되지 않도록 합니다.

   참고 항목

   이렇게 변경하려면 회사 정책을 확인하세요.

   다음 예제에서는 AZACSNAP 사용자의 암호 만료를 사용하지 않도록 설정합니다. 이 변경이 없으면 사용자의 암호가 만료되고 스냅샷이 올바르게 생성될 수 없습니다.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. SAP HANA 보안 사용자 저장소를 설정합니다(암호 변경). 이 예에서는 Linux 셸의 hdbuserstore 명령을 사용하여 SAP HANA 보안 사용자 저장소를 설정합니다.

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. SAP HANA 보안 사용자 저장소를 올바르게 설정했는지 확인합니다. 다음 예제와 마찬가지로 hdbuserstore 명령을 사용하여 출력을 나열합니다. hdbuserstore 사용에 대한 자세한 내용은 SAP 웹 사이트에서 사용할 수 있습니다.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

SAP HANA와의 통신을 위한 SSL 사용

AzAcSnap은 SAP HANA의 hdbsql 명령을 사용하여 SAP HANA와 통신합니다. hdbsql을 사용하면 SSL 옵션을 사용하여 SAP HANA와의 통신을 암호화할 수 있습니다.

AzAcSnap은 azacsnap --ssl 옵션을 사용할 때 항상 다음 옵션을 사용합니다.

• -e: TLS/SSL 암호화를 사용하도록 설정합니다. 서버에서 사용할 수 있는 가장 높은 수준을 선택합니다.
• -ssltrustcert: 서버 인증서의 유효성을 검사할지 여부를 지정합니다.
• -sslhostnameincert "*": 서버의 ID를 확인하는 호스트 이름을 지정합니다. "*"을 호스트 이름으로 지정하면 서버의 호스트 이름의 유효성이 검사되지 않습니다.

SSL 통신에는 키 저장소 및 신뢰 저장소 파일도 필요합니다. 이러한 파일은 Linux 설치의 기본 위치에 저장될 수 있습니다. 그렇지만 다양한 SAP HANA 시스템(각 SAP HANA 시스템에 서로 다른 키 저장소 및 신뢰 저장소 파일이 사용되는 경우)에 올바른 키 자료가 사용되고 있는지 확인하기 위해 AzAcSnap은 키 저장소 및 신뢰 저장소 파일이 securityPath 위치에 저장될 것으로 예상합니다. AzAcSnap 구성 파일은 이 위치를 지정합니다.

키 저장소 파일

동일한 키 자료와 함께 여러 SID(시스템 식별자)를 사용하는 경우 AzAcSnap 구성 파일에 정의된 securityPath 위치에 대한 링크를 더 쉽게 만들 수 있습니다. SSL을 사용하는 모든 SID에 대해 이러한 값이 있는지 확인합니다.

• openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

SID마다 다른 키 자료로 여러 SID를 사용하는 경우 SID AzAcSnap 구성 파일에 정의된 대로 securityPath 위치에 파일을 복사(또는 이동 및 이름 변경)합니다.

• openssl: mv key.pem <securityPath>/<SID>_keystore
• commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

AzAcSnap이 hdbsql을 호출하면 hdbsql 명령줄에 -sslkeystore=<securityPath>/<SID>_keystore가 추가됩니다.

신뢰 저장소 파일

동일한 키 자료로 여러 SID를 사용하는 경우 AzAcSnap 구성 파일에 정의된 대로 securityPath 위치에 하드 링크를 만듭니다. SSL을 사용하는 모든 SID에 대해 이러한 값이 있는지 확인합니다.

• openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

SID마다 다른 키 자료로 여러 SID를 사용하는 경우 SID AzAcSnap 구성 파일에 정의된 대로 securityPath 위치에 파일을 복사(또는 이동 및 이름 변경)합니다.

• openssl: mv trust.pem <securityPath>/<SID>_truststore
• commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

파일 이름의 <SID> 구성 요소는 모두 대문자로 되어 있는 SAP HANA 시스템 식별자여야 합니다(예: H80 또는 PR1). AzAcSnap이 hdbsql을 호출하면 명령줄에 -ssltruststore=<securityPath>/<SID>_truststore가 추가됩니다.

SID가 구성 파일의 H80인 경우 azacsnap -c test --test hana --ssl openssl을 실행하면 다음과 같이 hdbsql 연결이 실행됩니다.

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

이전 코드에서 백슬래시(\) 문자는 명령줄에서 전달되는 여러 매개 변수의 명확성을 높이기 위한 명령줄 줄 바꿈입니다.

Oracle

스냅샷 도구는 Oracle 데이터베이스와 통신하며 백업 모드를 사용 및 사용하지 않도록 설정하려면 적절한 권한이 있는 사용자가 필요합니다.

AzAcSnap이 데이터베이스를 백업 모드로 전환한 후 AzAcSnap은 Oracle 데이터베이스를 쿼리하여 백업 모드가 활성 상태인 파일 목록을 가져옵니다. 이 파일 목록은 외부 파일로 전송됩니다. 외부 파일은 로그 파일과 동일한 위치 및 기본 이름에 있지만 .protected-tables 파일 이름 확장명이 사용됩니다. (AzAcSnap 로그 파일은 출력 파일 이름을 자세히 설명합니다.)

다음 예제 명령은 Oracle 데이터베이스 사용자(AZACSNAP)의 설정, mkstore를 사용하여 Oracle Wallet을 생성하는 방법 및 Oracle 데이터베이스와 통신하는 데 필요한 sqlplus 구성 파일을 보여 줍니다. 필요에 따라 IP 주소, 사용자 및 암호를 변경합니다.

1. Oracle 데이터베이스에 연결합니다.

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. 사용자를 생성합니다. 이 예제에서는 azacsnap 사용자를 만듭니다.

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. 사용자 권한을 부여합니다. 이 예에서는 azacsnap 사용자가 데이터베이스를 백업 모드로 전환할 수 있는 권한을 설정합니다.

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. 선택 사항: 사용자 암호가 만료되지 않도록 합니다. 이 변경이 없으면 사용자의 암호가 만료되고 스냅샷이 올바르게 생성될 수 없습니다.

   참고 항목

   이렇게 변경하려면 회사 정책을 확인하세요.

   이 예에서는 AZACSNAP 사용자의 암호 만료를 가져옵니다.

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Oracle 데이터베이스에서 암호 만료를 사용하지 않도록 설정하는 몇 가지 방법이 있습니다. 지침은 데이터베이스 관리자에게 문의하세요. 한 가지 방법은 암호 수명이 무제한이 되도록 DEFAULT 사용자의 프로필을 수정하는 것입니다.

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   데이터베이스 설정을 변경한 후에는 DEFAULT 프로필이 있는 사용자의 암호 만료 날짜가 없어야 합니다.

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Oracle Wallet을 설정합니다(암호 변경).

   Oracle Wallet은 여러 도메인에서 데이터베이스 자격 증명을 관리하는 방법을 제공합니다. 이 기능은 데이터 원본 정의에서 지갑의 항목으로 확인되는 데이터베이스 연결 문자열을 사용합니다. Oracle Wallet을 올바르게 사용하는 경우 데이터 원본 구성의 암호가 필요하지 않습니다.

   이렇게 설정하면 연결 문자열 별칭이 있는 Oracle TNS(투명한 네트워크 기판) 관리 파일을 사용할 수 있으므로 데이터베이스 연결 문자열의 세부 정보를 숨길 수 있습니다. 연결 정보가 변경되면 잠재적으로 많은 데이터 소스 정의 대신 tnsnames.ora 파일을 변경해야 합니다.

   Oracle Database Server에서 다음 명령을 실행합니다. 이 예에서는 Linux 셸의 mkstore 명령을 사용하여 Oracle Wallet을 설정합니다. 이러한 명령은 실행 중인 데이터베이스에 영향을 주지 않도록 고유한 사용자 자격 증명을 사용하여 Oracle 데이터베이스 서버에서 실행됩니다. 이 예제에서는 새 사용자(azacsnap)를 만들고 환경 변수를 적절하게 구성합니다.

   1. 설정에 사용할 Oracle 환경 변수를 가져옵니다. Oracle Database Server에서 루트 사용자로 다음 명령을 실행합니다.

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. 이전 단계의 출력을 사용하여 Oracle Wallet 및 관련 *.ora 파일을 생성할 Linux 사용자를 생성합니다.

      이러한 예제에서는 bash 셸을 사용합니다. 다른 셸(예: csh)을 사용하는 경우 환경 변수를 올바르게 설정해야 합니다.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. 새 Linux 사용자(azacsnap)로 전자지갑 및 *.ora 파일을 생성합니다.

      1. 이전 단계에서 생성된 사용자로 전환합니다.

         sudo su - azacsnap
         

      2. Oracle Wallet을 생성합니다.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Oracle Wallet에 연결 문자열 자격 증명을 추가합니다. 다음 예제 명령에서 AZACSNAP은 AzAcSnap에서 사용할 연결 문자열이고, azacsnap은 Oracle 데이터베이스 사용자이고, AzPasswd1은 Oracle 사용자의 데이터베이스 암호입니다.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. tnsnames-ora 파일을 만듭니다. 다음 예제 명령에서 HOST를 Oracle Database Server의 IP 주소로 설정합니다. SID를 Oracle 데이터베이스 SID로 설정합니다.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. sqlnet.ora 파일을 만듭니다:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Oracle Wallet을 테스트합니다.

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Oracle Wallet 및 *.ora 파일의 ZIP 파일 보관 파일을 만듭니다.

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. ZIP 파일을 대상 시스템(예: AzAcSnap을 실행하는 중앙 집중식 가상 머신)에 복사합니다.

      Important

      중앙 집중식 가상 머신에 배포하는 경우 AzAcSnap 사용자가 sqlplus 명령을 실행할 수 있도록 Oracle Instant Client를 설치하고 설정해야 합니다. Oracle 다운로드 페이지에서 Oracle Instant Client를 다운로드할수 있습니다.

      SQL*Plus가 올바르게 실행되도록 하려면 필수 패키지(예: Basic Light 패키지)와 선택적 SQL*Plus 도구 패키지를 모두 다운로드합니다.

   5. AzAcSnap을 실행하는 시스템에서 다음 단계를 완료합니다.

      1. 이전 단계에서 복사한 ZIP 파일을 배포합니다.

         이 단계에서는 AzAcSnap을 실행하는 사용자(기본적으로 azacsnap)가 이미 AzAcSnap 설치 관리자를 사용하여 생성되었다고 가정합니다.

         참고 항목

         필요에 따라 각 Oracle 시스템에 대해 고유한 셸 변수 값을 설정하여 TNS_ADMIN 셸 변수를 사용하여 여러 Oracle 대상을 허용할 수 있습니다.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         파일이 올바르게 추출되었는지 확인합니다.

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         이전 단계가 모두 올바르게 완료되었다고 가정하면 /@AZACSNAP 연결 문자열을 사용하여 데이터베이스에 연결할 수 있어야 합니다.

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. AzAcSnap으로 설정 테스트

         Oracle 연결 문자열(예: /@AZACSNAP)로 AzAcSnap(예: azacsnap -c configure --configuration new)을 구성한 후 Oracle 데이터베이스에 연결할 수 있어야 합니다.

         $TNS_ADMIN 변수가 올바른 Oracle 대상 시스템에 대해 설정되어 있는지 확인합니다. $TNS_ADMIN 셸 변수는 Oracle Wallet 및 *.ora 파일을 찾을 위치를 결정하므로 azacsnap 명령을 실행하기 전에 설정해야 합니다.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         azacsnap 테스트 명령을 실행합니다.

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         올바르게 실행하려면 azacsnap에 대해 $TNS_ADMIN 변수를 올바르게 설정해야 합니다. 사용자의 .bash_profile 파일에 추가하거나 각 실행 전에 내보낼 수 있습니다(예: export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

IBM Db2

스냅샷 도구는 db2 명령줄 프로세서를 사용하여 IBM Db2 데이터베이스에 명령을 보내 백업 모드를 사용하도록 그리고 사용하지 않도록 설정합니다.

데이터베이스를 백업 모드로 전환한 후, AzAcSnap은 IBM Db2 데이터베이스를 쿼리하여 백업 모드가 활성 상태인 데이터베이스의 일부인 보호된 경로 목록을 가져옵니다. 이 목록은 로그 파일과 동일한 위치 및 기본 이름에 있지만 .\<DBName>-protected-paths 확장명을 갖는 외부 파일로 전송됩니다. (AzAcSnap 로그 파일은 출력 파일 이름을 자세히 설명합니다.)

AzAcSnap은 IBM Db2 명령줄 프로세서 db2를 사용하여 SET WRITE SUSPEND 또는 SET WRITE RESUME과 같은 SQL 명령을 실행합니다. 따라서 다음 방법 중 하나로 AzAcSnap을 설치해야 합니다.

• 데이터베이스 서버에 설치한 다음, Db2 로컬 연결을 사용하여 설정을 완료합니다.
• 중앙 집중식 백업 시스템에 설치한 다음, Db2 원격 연결을 사용하여 설정을 완료합니다.

Db2 로컬 연결

데이터베이스 서버에 AzAcSnap을 설치한 경우 azacsnap 사용자를 올바른 Linux 그룹에 추가하고 Db2 인스턴스 사용자의 프로필을 가져와야 합니다. 다음 예제 설정을 사용합니다.

azacsnap 사용자 권한

azacsnap 사용자는 데이터베이스 인스턴스 사용자와 동일한 Db2 그룹에 속해야 합니다. 다음 예제에서는 IBM Db2 설치 데이터베이스 인스턴스 사용자 db2tst의 그룹 멤버 자격을 얻습니다.

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

출력에서 db2tst 사용자가 db2iadm1 그룹에 추가되었는지 확인할 수 있습니다. azacsnap 그룹에 사용자를 추가합니다.

usermod -a -G db2iadm1 azacsnap

azacsnap 사용자 프로필

azacsnap 사용자가 db2 명령을 실행할 수 있어야 합니다. 기본적으로 db2 명령은 azacsnap 사용자의 $PATH 정보에 없습니다.

다음 코드를 사용자의 .bashrc 파일에 추가합니다. INSTHOME에 대한 사용자 고유의 IBM Db2 설치 값을 사용합니다.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

사용자가 db2 명령줄 프로세서를 실행할 수 있는지 테스트합니다.

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

이제 azacsnap을 사용자 localhost로 구성합니다. 이 예비 테스트 후에 azacsnap 사용자가 제대로 작동하므로 serverAddress=localhost로 계속 구성하고(azacsnap -c configure) AzAcSnap 데이터베이스 연결을 테스트(azacsnap -c test --test db2)합니다.

Db2 원격 연결

중앙 집중식 백업 시스템에 AzAcSnap을 설치한 경우 다음 예제 설정을 사용하여 Db2 데이터베이스 인스턴스에 대한 SSH 액세스를 허용합니다.

AzAcSnap 시스템에 azacsnap 사용자로 로그인하고 퍼블릭/프라이빗 SSH 키 쌍을 생성합니다.

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

공개 키 콘텐츠를 가져옵니다.

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

IBM Db2 시스템에 Db2 인스턴스 사용자로 로그인합니다.

AzAcSnap 사용자 공개 키의 콘텐츠를 Db2 인스턴스 사용자의 authorized_keys 파일에 추가합니다.

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

AzAcSnap 시스템에 azacsnap 사용자로 로그인하고 SSH 액세스를 테스트합니다.

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

사용자가 db2 명령줄 프로세서를 실행할 수 있는지 테스트합니다.

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

데이터베이스 구성

이 섹션에서는 데이터베이스를 구성하는 방법을 설명합니다.

SAP HANA

SAP HANA 구성

로그 백업 및 카탈로그를 보호하기 위해 SAP HANA에 적용할 수 있는 변경 내용이 있습니다. 기본적으로 basepath_logbackup 및 basepath_catalogbackup은 SAP HANA가 관련 파일을 $(DIR_INSTANCE)/backup/log 디렉터리에 넣을 수 있도록 설정됩니다. 이 위치가 AzAcSnap이 스냅샷으로 구성된 볼륨에 있지 않을 수 있으므로 스토리지 스냅샷은 이러한 파일을 보호하지 않습니다.

다음 hdbsql 명령 예제는 로그 및 카탈로그 경로를 AzAcSnap에서 스냅샷할 수 있는 스토리지 볼륨의 위치로 설정하는 방법을 보여 줍니다. 명령줄의 값이 로컬 SAP HANA 구성과 일치하는지 확인해야 합니다.

로그 백업 위치 구성

이 예제에서는 basepath_logbackup 매개 변수에 대한 변경 내용을 보여 줍니다.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

카탈로그 백업 위치 구성

이 예제에서는 basepath_catalogbackup 매개 변수에 대한 변경 내용을 보여 줍니다. 먼저 파일 시스템에 basepath_catalogbackup 경로가 있는지 확인합니다. 그렇지 않은 경우 디렉터리와 동일한 소유권이 있는 경로를 만듭니다.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

경로를 만들어야 하는 경우 다음 예제에서는 경로를 만들고 올바른 소유권 및 권한을 설정합니다. 아래 명령을 루트로 실행해야 합니다.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

다음 예제에서는 SAP HANA 설정을 변경합니다.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

로그 및 카탈로그 백업 위치 확인

로그 및 카탈로그 백업 위치를 변경한 후 다음 명령을 사용하여 설정이 올바른지 확인합니다.

이 예제에서는 설정이 SYSTEM 설정으로 표시됩니다. 또한 이 쿼리는 비교를 위한 DEFAULT 설정을 반환합니다.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

로그 백업 제한 시간 구성

로그 백업을 수행하는 SAP HANA에 대한 기본 설정은 900초(15분)입니다. 이 값을 300초(5분)로 줄이는 것이 좋습니다. 그런 다음, 이러한 파일을 정기적으로 백업할 수 있습니다(예: 10분마다). 구성 파일의 OTHER 볼륨 섹션에 log_backup 볼륨을 추가하여 이러한 백업을 수행할 수 있습니다.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

로그 백업 제한 시간 확인

로그 백업 제한 시간을 변경한 후 다음 명령을 사용하여 제한 시간이 설정되었는지 확인합니다.

이 예제에서는 설정이 SYSTEM 설정으로 표시됩니다. 또한 이 쿼리는 비교를 위한 DEFAULT 설정을 반환합니다.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

데이터베이스 관리자가 모니터링할 수 있도록 Oracle 데이터베이스 다음 변경 내용을 적용합니다.

1. Oracle 경고 로깅을 설정합니다.

   데이터베이스에 SYSDBA로 연결된 상태에서 다음 Oracle SQL 명령을 사용하여 기본 Oracle SYSBACKUP 데이터베이스 계정에서 저장 프로시저를 생성합니다. 이러한 SQL 명령을 사용하면 AzAcSnap에서 다음으로 메시지를 보낼 수 있습니다.

   • DBMS_OUTPUT 패키지의 PUT_LINE 프로시저를 사용하여 표준 출력으로
   • DBMS_SYSTEM 패키지의 KSDWRT 프로시저를 사용하여 Oracle 데이터베이스 alert.log 파일로.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

인스턴스 사용자의 로컬 운영 체제 환경을 사용 중이므로 Db2에는 특별한 데이터베이스 구성이 필요하지 않습니다.

다음 단계

• Azure 애플리케이션 일관성 있는 스냅샷 도구에 대한 스토리지 구성