Configurar o banco de dados para a ferramenta Instantâneo Consistente do Aplicativo do Azure

Artigo
07/02/2024

Este artigo fornece um guia para configurar o banco de dados e os pré-requisitos do banco de dados para uso com a ferramenta de Instantâneo Consistente de Aplicativo do Azure (AzAcSnap) que você pode usar com Arquivos NetApp do Azure ou Instâncias Grandes do Azure.

Habilitar a comunicação com o banco de dados

Esta seção explica como habilitar a comunicação com o banco de dados. Use as guias a seguir para selecionar corretamente o banco de dados que você está usando.

Se você estiver implantando em uma máquina virtual centralizada, precisará instalar e configurar o cliente SAP HANA para que o usuário AzAcSnap possa executar hdbsql e hdbuserstore comandos. Você pode fazer o download do cliente SAP HANA no site SAP Development Tools.

As ferramentas de snapshot se comunicam com o SAP HANA e precisam de um usuário com permissões apropriadas para iniciar e liberar o ponto de salvamento do banco de dados. O exemplo a seguir mostra a configuração do usuário do SAP HANA 2.0 e hdbuserstore a comunicação com o banco de dados do SAP HANA.

Os comandos de exemplo a seguir configuram um usuário (AZACSNAP) no SYSTEMDB em um banco de dados SAP HANA 2.0. Altere o endereço IP, nomes de usuário e senhas conforme apropriado.

Conecte-se ao SYSTEMDB:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

Crie o usuário. Este exemplo cria o AZACSNAP usuário em SYSTEMDB:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

Conceda permissões ao usuário. Este exemplo define a permissão para o AZACSNAP usuário permitir a execução de um instantâneo de armazenamento consistente com o banco de dados:
- Para versões do SAP HANA até a versão 2.0 SPS 03:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- Para versões do SAP HANA a partir da versão 2.0 SPS 04, a SAP adicionou novos privilégios refinados:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
Opcional: Impedir que a senha do usuário expire.

Nota

Verifique com a política corporativa antes de fazer essa alteração.

O exemplo a seguir desabilita a expiração da senha para o AZACSNAP usuário. Sem essa alteração, a senha do usuário pode expirar e impedir que os instantâneos sejam tirados corretamente.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
Configure o SAP HANA Secure User Store (altere a senha). Este exemplo usa o hdbuserstore comando do shell do Linux para configurar o SAP HANA Secure User Store:
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
Verifique se você configurou corretamente o SAP HANA Secure User Store. Use o hdbuserstore comando para listar a saída, semelhante ao exemplo a seguir. Mais detalhes sobre o uso hdbuserstore estão disponíveis no site da SAP.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

Usando SSL para comunicação com o SAP HANA

O AzAcSnap usa o comando do SAP HANA para se comunicar com o hdbsql SAP HANA. O uso hdbsql permite o uso de opções SSL para criptografar a comunicação com o SAP HANA.

AzAcSnap sempre usa as seguintes opções quando você está usando a azacsnap --ssl opção:

-e: Habilita a criptografia TLS/SSL. O servidor escolhe o mais alto disponível.
-ssltrustcert: Especifica se o certificado do servidor deve ser validado.
-sslhostnameincert "*": Especifica o nome do host que verifica a identidade do servidor. Quando você especifica "*" como o nome do host, o nome do host do servidor não é validado.

A comunicação SSL também requer arquivos de armazenamento de chaves e de armazenamento de confiança. É possível que esses arquivos sejam armazenados em locais padrão em uma instalação do Linux. Mas para garantir que o material de chave correto está sendo usado para os vários sistemas SAP HANA (para os casos em que diferentes arquivos de armazenamento de chaves e armazenamento de confiança são usados para cada sistema SAP HANA), o securityPath AzAcSnap espera que os arquivos de armazenamento de chaves e armazenamento de confiança sejam armazenados no local. O arquivo de configuração AzAcSnap especifica esse local.

Arquivos de armazenamento de chaves

Se você estiver usando vários identificadores de sistema (SIDs) com o mesmo material de chave, será mais fácil criar links para o securityPath local, conforme definido no arquivo de configuração AzAcSnap. Verifique se esses valores existem para cada SID que usa SSL.

Para openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Se você estiver usando vários SIDs com material de chave diferente por SID, copie (ou mova e renomeie) os arquivos para o securityPath local, conforme definido no arquivo de configuração AzAcSnap do SID.

Para openssl: mv key.pem <securityPath>/<SID>_keystore
Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Quando AzAcSnap chama hdbsql, ele adiciona -sslkeystore=<securityPath>/<SID>_keystore à linha de hdbsql comando.

Arquivos de armazenamento de confiança

Se você estiver usando vários SIDs com o mesmo material de chave, crie links físicos no securityPath local, conforme definido no arquivo de configuração AzAcSnap. Verifique se esses valores existem para cada SID que usa SSL.

Para openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Se você estiver usando vários SIDs com o material de chave diferente por SID, copie (ou mova e renomeie) os arquivos para o securityPath local, conforme definido no arquivo de configuração AzAcSnap do SID.

Para openssl: mv trust.pem <securityPath>/<SID>_truststore
Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

O <SID> componente dos nomes de arquivo deve ser o identificador do sistema SAP HANA em maiúsculas (por exemplo, H80 ou PR1). Quando AzAcSnap chama hdbsql, ele adiciona -ssltruststore=<securityPath>/<SID>_truststore à linha de comando.

Se você executar azacsnap -c test --test hana --ssl openssl, onde SID está H80 no arquivo de configuração, ele executará as hdbsqlconexões da seguinte maneira:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

No código anterior, o caractere de barra invertida (\) é uma quebra automática de linha de comando para melhorar a clareza dos vários parâmetros passados na linha de comando.

As ferramentas de snapshot se comunicam com o banco de dados Oracle e precisam de um usuário com permissões apropriadas para habilitar e desabilitar o modo de backup.

Depois que o AzAcSnap coloca o banco de dados no modo de backup, o AzAcSnap consulta o banco de dados Oracle para obter uma lista de arquivos que têm o modo de backup como ativo. Esta lista de ficheiros é enviada para um ficheiro externo. O arquivo externo está no mesmo local e nome base que o arquivo de log, mas com uma extensão de nome de .protected-tables arquivo. (O arquivo de log AzAcSnap detalha o nome do arquivo de saída.)

Os comandos de exemplo a seguir mostram a configuração do usuário do banco de dados Oracle (AZACSNAP), o uso de para criar uma carteira Oracle e os sqlplus arquivos de mkstore configuração necessários para a comunicação com o banco de dados Oracle. Altere o endereço IP, nomes de usuário e senhas conforme apropriado.

Conecte-se ao banco de dados Oracle:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

Crie o usuário. Este exemplo cria o azacsnap usuário:

SQL> CREATE USER azacsnap IDENTIFIED BY password;

User created.

Conceda permissões ao usuário. Este exemplo define a permissão para o azacsnap usuário permitir colocar o banco de dados no modo de backup:

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

Opcional: Impedir que a senha do usuário expire. Sem essa alteração, a senha do usuário pode expirar e impedir que os instantâneos sejam tirados corretamente.

Nota

Verifique com a política corporativa antes de fazer essa alteração.

Este exemplo obtém a expiração da senha para o AZACSNAP usuário:

SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT

Existem alguns métodos para desativar a expiração de senha no banco de dados Oracle. Entre em contato com o administrador do banco de dados para obter orientações. Um método é modificar o DEFAULT perfil do usuário para que o tempo de vida da senha seja ilimitado:

SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;

Depois de fazer essa alteração na configuração do banco de dados, não deve haver nenhuma data de expiração de senha para os usuários que têm o DEFAULT perfil:

SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';

USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT

Configure a carteira Oracle (altere a senha).

A carteira Oracle fornece um método para gerenciar credenciais de banco de dados em vários domínios. Esse recurso usa uma cadeia de conexão de banco de dados na definição da fonte de dados, que é resolvida com uma entrada na carteira. Quando você usa a carteira Oracle corretamente, as senhas na configuração da fonte de dados são desnecessárias.

Essa configuração torna possível usar o arquivo administrativo Oracle Transparent Network Substrate (TNS) com um alias de cadeia de conexão, que oculta detalhes da cadeia de conexão do banco de dados. Se as informações de conexão mudarem, é uma questão de alterar o tnsnames.ora arquivo em vez de (potencialmente) muitas definições de fonte de dados.

Execute os seguintes comandos no servidor de banco de dados Oracle. Este exemplo usa o mkstore comando do shell do Linux para configurar a carteira Oracle. Esses comandos são executados no servidor de banco de dados Oracle por meio de credenciais de usuário exclusivas para evitar qualquer impacto no banco de dados em execução. Este exemplo cria um novo usuário (azacsnap) e configura adequadamente as variáveis de ambiente.
1. Obtenha as variáveis de ambiente Oracle a serem usadas na configuração. Execute os seguintes comandos como o usuário raiz no servidor de banco de dados Oracle:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. Crie o usuário Linux para gerar a carteira Oracle e os arquivos associados *.ora usando a saída da etapa anterior.
  
  Estes exemplos usam o bash shell. Se você estiver usando um shell diferente (por exemplo, csh), certifique-se de definir as variáveis de ambiente corretamente.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. Como o novo usuário Linux (azacsnap), crie a carteira e *.ora os arquivos.
  1. Mude para o utilizador criado no passo anterior:
```
sudo su - azacsnap
```
  2. Crie a carteira Oracle:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. Adicione as credenciais da cadeia de conexão à carteira Oracle. No comando de exemplo a seguir, AZACSNAP é a cadeia de conexão que o AzAcSnap usará, azacsnap é o usuário do banco de dados Oracle e AzPasswd1 é a senha do banco de dados do usuário Oracle.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. Crie o tnsnames-ora arquivo. No comando de exemplo a seguir, defina HOST como o endereço IP do servidor de banco de dados Oracle. Definido SID como o SID do banco de dados Oracle.
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. Crie o sqlnet.ora arquivo:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. Teste a carteira Oracle:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. Crie um arquivo ZIP da carteira Oracle e *.ora arquivos:
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. Copie o arquivo ZIP para o sistema de destino (por exemplo, a máquina virtual centralizada executando o AzAcSnap).
  
  Importante
  
  Se você estiver implantando em uma máquina virtual centralizada, precisará instalar e configurar o Oracle Instant Client nela para que o usuário do AzAcSnap possa executar sqlplus comandos. Você pode fazer o download do Oracle Instant Client na página de downloads do Oracle.
  
  Para que o SQL*Plus seja executado corretamente, baixe o pacote necessário (por exemplo, Basic Light Package) e o pacote opcional de ferramentas SQL*Plus.
5. Conclua as seguintes etapas no sistema que executa o AzAcSnap:
  1. Implante o arquivo ZIP copiado na etapa anterior.
    
    Esta etapa pressupõe que você já criou o usuário que executa o AzAcSnap (por padrão, azacsnap) usando o instalador do AzAcSnap.
    
    Nota
    
    É possível usar a TNS_ADMIN variável shell para permitir vários destinos Oracle definindo o valor exclusivo da variável shell para cada sistema Oracle, conforme necessário.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    Verifique se os ficheiros foram extraídos corretamente:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    Supondo que você concluiu todas as etapas anteriores corretamente, deve ser possível se conectar ao banco de dados usando a /@AZACSNAP cadeia de conexão:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. Teste a configuração com o AzAcSnap
  
  Depois de configurar o AzAcSnap (por exemplo, azacsnap -c configure --configuration new) com a cadeia de conexão Oracle (por exemplo, /@AZACSNAP), deve ser possível conectar-se ao banco de dados Oracle.
  
  Verifique se a $TNS_ADMIN variável está definida para o sistema de destino Oracle correto. A $TNS_ADMIN variável shell determina onde localizar a carteira Oracle e *.ora os arquivos, portanto, você deve defini-la antes de executar o azacsnap comando.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  Execute o azacsnap comando de teste:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  Você deve configurar a variável corretamente para azacsnap ser executada $TNS_ADMIN corretamente. Você pode adicioná-lo ao arquivo do usuário ou exportá-lo antes de .bash_profile cada execução (por exemplo, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

As ferramentas de snapshot emitem comandos para o banco de dados IBM DB2 usando o processador db2 de linha de comando para habilitar e desabilitar o modo de backup.

Depois que o AzAcSnap coloca o banco de dados no modo de backup, ele consulta o banco de dados IBM Db2 para obter uma lista de caminhos protegidos, que fazem parte do banco de dados onde o modo de backup está ativo. Essa lista é enviada para um arquivo externo, que está no mesmo local e nome base do arquivo de log, mas tem uma .\<DBName>-protected-paths extensão. (O arquivo de log AzAcSnap detalha o nome do arquivo de saída.)

AzAcSnap usa o processador db2 de linha de comando IBM DB2 para emitir comandos SQL, como SET WRITE SUSPEND ou SET WRITE RESUME. Portanto, você deve instalar o AzAcSnap de uma das seguintes maneiras:

Instale no servidor de banco de dados e conclua a configuração com a conectividade local do DB2.
Instale em um sistema de backup centralizado e conclua a configuração com a conectividade remota do DB2.

Conectividade local do DB2

Se você instalou o AzAcSnap no servidor de banco de dados, certifique-se de adicionar o azacsnap usuário ao grupo Linux correto e importar o perfil do usuário da instância do DB2. Use o exemplo de configuração a seguir.

permissões de usuário azacsnap

O azacsnap usuário deve pertencer ao mesmo grupo Db2 que o usuário da instância do banco de dados. O exemplo a seguir obtém a associação de grupo do usuário db2tstda instância de banco de dados da instalação do IBM DB2:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

A partir da saída, você pode confirmar que o db2tst usuário foi adicionado ao db2iadm1 grupo. Adicione o azacsnap usuário ao grupo:

usermod -a -G db2iadm1 azacsnap

azacsnap perfil do usuário

O azacsnap usuário precisa ser capaz de executar o db2 comando. Por padrão, o db2 comando não está nas informações do azacsnap $PATH usuário.

Adicione o seguinte código ao arquivo do .bashrc usuário. Use seu próprio valor de instalação do IBM Db2 para INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Teste se o usuário pode executar o processador de linha de db2 comando:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Agora configure azacsnap para o usuário localhost. Após esse teste preliminar, como o azacsnap usuário está trabalhando corretamente, passe a configurar (azacsnap -c configure) com serverAddress=localhost e testar (azacsnap -c test --test db2) a conectividade do banco de dados AzAcSnap.

Conectividade remota db2

Se você instalou o AzAcSnap em um sistema de backup centralizado, use o exemplo de configuração a seguir para permitir o acesso SSH à instância do banco de dados DB2.

Faça login no sistema AzAcSnap como usuário azacsnap e gere um par de chaves SSH público/privado:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Obtenha o conteúdo da chave pública:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Efetue login no sistema IBM Db2 como o usuário da instância do DB2.

Adicione o conteúdo da chave pública do usuário AzAcSnap ao arquivo do usuário authorized_keys da instância do DB2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Faça login no sistema AzAcSnap como usuário e teste o azacsnap acesso SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Teste se o usuário pode executar o processador de linha de db2 comando:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Configurar o banco de dados

Esta seção explica como configurar o banco de dados.

Configurar o SAP HANA

Há alterações que você pode aplicar ao SAP HANA para ajudar a proteger os backups de log e o catálogo. Por padrão, basepath_logbackup e basepath_catalogbackup são definidos para que o $(DIR_INSTANCE)/backup/log SAP HANA coloque arquivos relacionados no diretório. É improvável que esse local esteja em um volume que o AzAcSnap esteja configurado para snapshot, portanto, os snapshots de armazenamento não protegerão esses arquivos.

Os exemplos de comando a seguir hdbsql demonstram a configuração dos caminhos de log e catálogo para locais em volumes de armazenamento que o AzAcSnap pode capturar instantâneos. Certifique-se de verificar se os valores na linha de comando correspondem à configuração local do SAP HANA.

Configurar o local de backup de log

Este exemplo mostra uma alteração no basepath_logbackup parâmetro:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Configurar o local de backup do catálogo

Este exemplo mostra uma alteração no basepath_catalogbackup parâmetro. Primeiro, verifique se o basepath_catalogbackup caminho existe no sistema de arquivos. Caso contrário, crie o caminho com a mesma propriedade do diretório.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Se você precisar criar o caminho, o exemplo a seguir cria o caminho e define a propriedade e as permissões corretas. Você precisa executar esses comandos como root.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

O exemplo a seguir altera a configuração do SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Verificar locais de backup de log e catálogo

Depois de fazer as alterações nos locais de backup de log e catálogo, confirme se as configurações estão corretas usando o comando a seguir.

Neste exemplo, as configurações aparecem como SYSTEM configurações. Essa consulta também retorna as DEFAULT configurações para comparação.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Configurar o tempo limite de backup de log

A configuração padrão para o SAP HANA executar um backup de log é 900 de segundos (15 minutos). Recomendamos que reduza este valor para 300 segundos (5 minutos). Em seguida, é possível executar backups regulares desses arquivos (por exemplo, a cada 10 minutos). Você pode fazer esses backups adicionando os log_backup volumes à OTHER seção de volume do arquivo de configuração.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Verifique o tempo limite de backup de log

Depois de fazer a alteração no tempo limite do backup de log, verifique se o tempo limite está definido usando o comando a seguir.

Neste exemplo, as configurações são exibidas como SYSTEM configurações. Essa consulta também retorna as DEFAULT configurações para comparação.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Aplique as seguintes alterações ao banco de dados Oracle para permitir o monitoramento pelo administrador do banco de dados:

Configure o log de alertas do Oracle.

Use os seguintes comandos do Oracle SQL enquanto estiver conectado ao banco de dados para SYSDBA criar um procedimento armazenado na conta de banco de dados Oracle SYSBACKUP padrão. Esses comandos SQL permitem que o AzAcSnap envie mensagens para:
- Saída padrão usando o PUT_LINE DBMS_OUTPUT procedimento no pacote.
- O arquivo de banco de dados alert.log Oracle usando o KSDWRT DBMS_SYSTEM procedimento no pacote.
```
sqlplus / As SYSDBA
```
```
GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT
```

Próximos passos

Configurar armazenamento para a ferramenta Instantâneo Consistente de Aplicativo do Azure

Compartilhar via