Configurar o banco de dados para a ferramenta de Instantâneo Consistente do Aplicativo Azure

Artigo
12/04/2024

Este artigo oferece um guia para configurar o banco de dados e os pré-requisitos do banco de dados para uso com a ferramenta Instantâneo Consistente do Aplicativo Azure (AzAcSnap) que pode ser usada com o Azure NetApp Files ou com Instâncias Grandes do Azure.

Habilitar a comunicação com o banco de dados

Esta seção explica como habilitar a comunicação com o banco de dados. Use as guias a seguir para selecionar corretamente o banco de dados que você está usando.

Se você estiver implantando em uma máquina virtual centralizada, terá de instalar e configurar o cliente SAP HANA para que o usuário do AzAcSnap possa executar os comandos hdbsql e hdbuserstore. Você pode baixar o cliente SAP HANA no site Ferramentas de Desenvolvimento SAP.

As ferramentas de instantâneo se comunicam com o SAP HANA e precisam de um usuário com permissões apropriadas para iniciar e liberar o p de salvamento do banco de dados. O exemplo a seguir mostra a configuração do usuário do SAP HANA 2.0 e hdbuserstore para comunicação com o banco de dados SAP HANA.

Os comandos de exemplo a seguir configuram um usuário (AZACSNAP) em SYSTEMDB no banco de dados SAP HANA 2.0. Altere o endereço IP, os nomes de usuário e as senhas conforme apropriado.

Conectar ao SYSTEMDB:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

Crie o usuário. Este exemplo cria o usuário AZACSNAP no SYSTEMDB:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

Conceda permissões de usuário. Este exemplo define a permissão para o usuário AZACSNAP permitir a execução de um instantâneo de armazenamento consistente com o banco de dados:
- Para SAP HANA até a versão 2.0 SPS 03:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- Para SAP HANA da versão 2.0 SPS 04, a SAP adicionou novos privilégios finos:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
Opcional: impedir que a senha do usuário expire.

Observação

Verifique a política corporativa antes de você fazer essa alteração.

O exemplo a seguir desabilita a expiração da senha para o usuário AZACSNAP. Sem essa alteração, a senha do usuário poderia expirar e impedir que os instantâneos fossem tirados corretamente.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
Configure o SAP HANA Secure User Store (altere o senha). Este exemplo usa o comando hdbuserstore do shell do Linux para configurar o Armazenamento Seguro de Usuários do SAP HANA:
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
Verifique se você configurou corretamente o Armazenamento Seguro de Usuários do SAP HANA. Use o comando hdbuserstore para listar a saída, semelhante ao exemplo a seguir. Mais detalhes sobre como usar hdbuserstore estão disponíveis no site do SAP.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

Usar o SSL para comunicação com o SAP HANA

o AzAcSnap utiliza o comando hdbsql do SAP HANA para se comunicar com o SAP HANA. O uso de hdbsql permite o uso de opções de SSL para criptografar a comunicação com o SAP HANA.

O AzAcSnap sempre usa as seguintes opções quando você está usando a opção azacsnap --ssl:

-e: Habilita a criptografia TLS/SSL O servidor escolhe a mais alta disponível.
-ssltrustcert: Especifica se o certificado do servidor deve ser validado.
-sslhostnameincert "*": Especifica o nome do host que verifica a identidade do servidor. Quando você especifica "*" como nome do host, o nome do host do servidor não é validado.

A comunicação SSL também requer arquivos de armazenamento de chaves e de confiança. É possível que esses arquivos sejam armazenados em locais padrão em uma instalação do Linux. Mas, para garantir que o material de chave correto esteja sendo usado para os vários sistemas SAP HANA (para os casos em que diferentes arquivos dos armazenamento de chaves e de confiança são usados para cada sistema SAP HANA), o AzAcSnap espera que os arquivos de armazenamento de chaves e de confiança sejam armazenados na localização securityPath. O arquivo de configuração do AzAcSnap especifica essa localização.

Arquivos do armazenamento de chaves

Se estiver usando vários identificadores de sistema (SIDs) com o mesmo material de chave, será mais fácil criar links para a localização securityPath, conforme definido no arquivo de configuração do AzAcSnap. Certifique-se de que esses valores existem para cada SID que usa SSL.

Para openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Se estiver usando vários SIDs com material de chave diferente por SID, copie (ou mova e renomeie) os arquivos para a localização securityPath, conforme definida no arquivo de configuração do AzAcSnap do SID.

Para openssl: mv key.pem <securityPath>/<SID>_keystore
Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Quando o AzAcSnap chama hdbsql, ele adiciona -sslkeystore=<securityPath>/<SID>_keystore à linha de comando hdbsql.

Arquivos do armazenamento confiável

Se estiver usando vários SIDs com o mesmo material de chave, crie links físicos para a localização securityPath definida no arquivo de configuração do AzAcSnap. Certifique-se de que esses valores existem para cada SID que usa SSL.

Para openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Se estiver usando vários SIDs com material de chave diferente por SID, copie (ou mova e renomeie) os arquivos para a localização securityPath definida no arquivo de configuração do AzAcSnap do SID.

Para openssl: mv trust.pem <securityPath>/<SID>_truststore
Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

O componente <SID> dos nomes de arquivo deve ser o Identificador de Sistema do SAP HANA em letras maiúsculas (por exemplo, H80 ou PR1). Quando o AzAcSnap chama hdbsql, ele adiciona -ssltruststore=<securityPath>/<SID>_truststore à linha de comando.

Se você executar azacsnap -c test --test hana --ssl openssl, em que SID é H80 no arquivo de configuração, ele executará as conexões hdbsqlda seguinte forma:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

No código anterior, o caractere de barra invertida (\) é uma quebra automática de linha da linha de comando para melhorar a clareza dos vários parâmetros passados na linha de comando.

As ferramentas de instantâneo se comunicam com o banco de dados da Oracle e precisam de um usuário com as permissões adequadas para habilitar e desabilitar o modo de backup.

Depois que o AzAcSnap coloca o banco de dados no modo de backup, o AzAcSnap consulta o banco de dados da Oracle para obter uma lista de arquivos que têm o modo de backup como ativo. Essa lista de arquivos é enviada para um arquivo externo. O arquivo externo está no mesmo local e nome de base que o arquivo de log, mas com uma extensão de nome de arquivo .protected-tables. (O arquivo de log do AzAcSnap detalha o nome do arquivo de saída.)

Os comandos de exemplo a seguir mostram a configuração do usuário AZACSNAP do banco de dados da Oracle, o uso de mkstore para criar uma carteira Oracle e os arquivos de configuração sqlplus necessários para a comunicação com o banco de dados da Oracle. Altere o endereço IP, os nomes de usuário e as senhas conforme apropriado.

Conecte-se a um banco de dados da Oracle:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

Crie o usuário. Este exemplo cria o usuário azacsnap:

SQL> CREATE USER azacsnap IDENTIFIED BY password;

User created.

Conceda permissões de usuário. Este exemplo define a permissão para permitir que o usuário azacsnap coloque o banco de dados no modo de backup:

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

Opcional: impedir que a senha do usuário expire. Sem essa alteração, a senha do usuário poderia expirar e impedir que os instantâneos fossem tirados corretamente.

Observação

Verifique a política corporativa antes de você fazer essa alteração.

Este exemplo obtém a expiração da senha do usuário AZACSNAP:
```
SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
```
Existem alguns métodos para desabilitar a expiração de senha no banco de dados da Oracle. Entre em contato com seu administrador do banco de dados para obter diretrizes. Um método é modificar o perfil do usuário DEFAULT para que a duração da senha seja ilimitada:
```
SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
```
Depois de fazer essa alteração na configuração do banco de dados, não deve haver data de validade da senha para os usuários que têm o perfil DEFAULT:
```
SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT
```
Configure a carteira Oracle (altere a senha).

A carteira Oracle fornece um método para gerenciar credenciais de banco de dados em vários domínios. Esse recurso usa uma cadeia de conexões de banco de dados na definição da fonte de dados, que é resolvida com uma entrada na carteira. Quando você usa a carteira Oracle corretamente, as senhas na configuração da fonte de dados são desnecessárias.

Essa configuração permite usar o arquivo administrativo do Substrato de Rede Transparente (TNS) da Oracle com um alias de cadeia de conexão, que oculta os detalhes da cadeia de conexões do banco de dados. Se as informações de conexão mudarem, basta alterar o arquivo tnsnames.ora em vez de (potencialmente) muitas definições da fonte de dados.

Execute os comandos a seguir no servidor do banco de dados da Oracle. Este exemplo usa o comando mkstore do shell do Linux para configurar a carteira Oracle. Esses comandos são executados no servidor do banco de dados da Oracle via credenciais de usuário exclusivas para evitar que haja impacto sobre o banco de dados em execução. Este exemplo cria um novo usuário (azacsnap) e configura adequadamente as variáveis de ambiente.
1. Obtenha as variáveis de ambiente do Oracle a serem usadas na configuração. Execute os comandos a seguir como o usuário raiz no servidor do banco de dados da Oracle:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. Crie o usuário do Linux para gerar a carteira Oracle e os arquivos *.ora associados ao usar a saída da etapa anterior.
  
  Esses exemplos usam o shell bash. Se estiver usando um shell diferente (por exemplo, csh), certifique-se de definir as variáveis de ambiente corretamente.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. Como o novo usuário do Linux (azacsnap), crie a carteira e os arquivos *.ora.
  1. Altere para o usuário criado na etapa anterior:
```
sudo su - azacsnap
```
  2. Crie a carteira Oracle:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. Adicione as credenciais da cadeia de conexão à carteira Oracle. No seguinte exemplo de comando, AZACSNAP é a cadeia de conexão a ser usada pelo AzAcSnap, azacsnap é o usuário do banco de dados Oracle e AzPasswd1 é a senha de banco de dados do usuário Oracle.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. Crie o arquivo tnsnames-ora. No comando de exemplo a seguir, defina HOST para o endereço IP do servidor de banco de dados Oracle. Defina SID para a SID do banco de dados Oracle.
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. Crie o arquivo sqlnet.ora:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. Teste a carteira Oracle:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. Crie um arquivo ZIP da carteira Oracle e de arquivos *.ora:
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. Copie o arquivo ZIP para o sistema de destino (por exemplo, a máquina virtual centralizada que executa o AzAcSnap).
  
  Importante
  
  Se você estiver implantando em uma máquina virtual centralizada, terá de instalar e configurar o Oracle Instant Client nela para que o usuário do AzAcSnap possa executar comandos sqlplus. Você pode baixar o Oracle Instant Client na Página de downloads da Oracle.
  
  Para que o SQL*Plus seja executado corretamente, baixe o pacote necessário (por exemplo, Basic Light Package) e o pacote opcional de ferramentas do SQL*Plus.
5. Conclua as etapas a seguir no sistema que executa o AzAcSnap:
  1. Implante o arquivo ZIP que você copiou na etapa anterior.
    
    Esta etapa pressupõe que você já criou o usuário que executa o AzAcSnap, (por padrão azacsnap), usando o instalador do AzAcSnap.
    
    Observação
    
    É possível usar a variável de shell TNS_ADMIN para permitir vários destinos do Oracle definindo o valor da variável de shell exclusivo para cada sistema Oracle, conforme necessário.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    Verifique se os arquivos foram extraídos corretamente:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    Supondo que você tenha concluído todas as etapas anteriores corretamente, deve ser possível conectar-se ao banco de dados usando a cadeia de conexão /@AZACSNAP:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. Testar a configuração com AzAcSnap
  
  Depois que você configurar o AzAcSnap (por exemplo, azacsnap -c configure --configuration new) com a cadeia de conexão da Oracle (por exemplo, /@AZACSNAP), deverá ser possível se conectar ao banco de dados Oracle.
  
  Certifique-se de que a variável $TNS_ADMIN esteja definida para o sistema de destino Oracle correto. A variável de shell $TNS_ADMIN determina onde localizar a carteira Oracle e os arquivos *.ora, portanto, você deve defini-la antes de executar o comando azacsnap.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  Execute o comando de teste azacsnap:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  Você deve configurar a variável $TNS_ADMIN corretamente para que azacsnap seja executado corretamente. Você pode adicioná-la ao arquivo .bash_profile do usuário ou exportá-la antes de cada execução (por exemplo, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

As ferramentas de instantâneo emitem comandos para o banco de dados IBM Db2 usando o processador de linha de comando db2 para habilitar e desabilitar o modo de backup.

Depois que o AzAcSnap coloca o banco de dados em modo de backup, ele consulta o banco de dados IBM Db2 para obter uma lista de caminhos protegidos, que fazem parte do banco de dados em que o modo de backup está ativo. Essa lista é enviada para um arquivo externo, que está no mesmo local e nome de base que o arquivo de log, mas tem uma extensão .\<DBName>-protected-paths. (O arquivo de log do AzAcSnap detalha o nome do arquivo de saída.)

O AzAcSnap usa db2 do processador de linha de comando IBM Db2 para emitir comandos SQL, como SET WRITE SUSPEND ou SET WRITE RESUME. Portanto, você deve instalar o AzAcSnap de uma das seguintes maneiras:

Instale no servidor de banco de dados e conclua a configuração com Conectividade local Db2.
Instale em um sistema de backup centralizado e conclua a configuração com Conectividade remota Db2.

Conectividade local Db2

Se você instalou o AzAcSnap no servidor de banco de dados, certifique-se de adicionar o usuário azacsnap ao grupo do Linux correto e importar o perfil do usuário da instância Db2. Use o seguinte exemplo de configuração.

permissões de usuário azacsnap

O usuário azacsnap deve pertencer ao mesmo grupo Db2 que o usuário da instância do banco de dados. O exemplo a seguir obtém a associação de grupo do usuário da instância do banco de dados da instalação IBM Db2 db2tst:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Na saída, você pode confirmar que o usuário db2tst foi adicionado ao grupo db2iadm1. Adicionar o usuário azacsnap ao grupo:

usermod -a -G db2iadm1 azacsnap

perfil do usuário azacsnap

O usuário azacsnap precisa ser capaz de executar o comando db2. Por padrão, o comando db2 não está nas informações de $PATH do usuário azacsnap.

Adicione o código a seguir ao arquivo .bashrc do usuário. Use seu próprio valor de instalação do IBM Db2 para INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Teste se o usuário pode executar o processador de linha de comando db2:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Agora, configure azacsnap para o usuário localhost. Após esse teste preliminar, como o usuário azacsnap está funcionando corretamente, prossiga para configurar (azacsnap -c configure) com serverAddress=localhost e testar (azacsnap -c test --test db2) com a conectividade do banco de dados do AzAcSnap.

Conectividade remota Db2

Se você instalou o AzAcSnap em um sistema de backup centralizado, use a seguinte configuração de exemplo para permitir o acesso SSH à instância do banco de dados Db2.

Faça logon no sistema AzAcSnap como usuário azacsnap e gere um par de chaves SSH público/privado:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Copie o sumário da chave pública:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Faça logon no sistema IBM Db2 como o usuário da instância Db2.

Adicione o sumário da chave pública do usuário do AzAcSnap ao arquivo authorized_keys do usuário da instância Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Faça logon no sistema AzAcSnap como o usuário azacsnap e teste o acesso de SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Teste se o usuário pode executar o processador de linha de comando db2:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Configurar o banco de dados

Esta seção explica como configurar o banco de dados.

Configurar SAP HANA

Há alterações que você pode aplicar ao SAP HANA para ajudar a proteger os backups de log e o catálogo. Por padrão, basepath_logbackup e basepath_catalogbackup são definidos para que o SAP HANA coloque os arquivos relacionados no diretório $(DIR_INSTANCE)/backup/log. É improvável que essa localização esteja em um volume que o AzAcSnap esteja configurado para instantâneo, portanto, os instantâneos de armazenamento não protegerão esses arquivos.

Os exemplos do comando hdbsql a seguir demonstram como definir os caminhos de log e de catálogo para localizações em volumes de armazenamento em que o AzAcSnap pode fazer instantâneos. Certifique-se de verificar se os valores na linha de comando correspondem à configuração do SAP HANA local.

Configurar a localização do backup de log

Este exemplo mostra uma alteração no parâmetro basepath_logbackup:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Configurar a localização do backup de catálogo

Este exemplo mostra uma alteração no parâmetro basepath_catalogbackup. Primeiro, certifique-se de que o caminho basepath_catalogbackup existe no sistema de arquivos. Caso contrário, crie o caminho com a mesma propriedade do diretório.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Se você precisar criar o caminho, o exemplo a seguir cria o caminho e define a propriedade e as permissões corretas. Você precisa executar esses comandos como raiz.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

O exemplo a seguir altera a configuração do SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Verificar a localização dos backups de log e de catálogo

Depois de fazer as alterações nas localizações de backup de log e do catálogo, confirme se as configurações estão corretas usando o seguinte comando.

Neste exemplo, as configurações aparecem como configurações de SYSTEM. Essa consulta também retorna as configurações de DEFAULT para comparação.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Configurar o tempo limite do backup de log

A configuração padrão para o SAP HANA realizar um backup de log é de 900 segundos (15 minutos). Recomendamos que você reduza esse valor para 300 segundos (5 minutos). Em seguida, é possível executar backups regulares desses arquivos (por exemplo, a cada dez minutos). Você pode fazer esses backups adicionando os volumes log_backup à seção de volume OTHER do arquivo de configuração.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Verificar o tempo limite do backup de log

Depois de fazer a alteração no tempo limite do backup de log, certifique-se de que o tempo limite está definido usando o seguinte comando.

Neste exemplo, as configurações são exibidas como configurações de SYSTEM. Essa consulta também retorna as configurações de DEFAULT para comparação.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Aplique as seguintes alterações ao banco de dados Oracle para permitir o monitoramento pelo administrador de banco de dados:

Configurar o log de alertas do Oracle.

Use os seguintes comandos SQL do Oracle enquanto estiver conectado ao banco de dados como SYSDBA para criar um procedimento armazenado na conta do banco de dados SYSBACKUP do Oracle padrão. Esses comandos de SQL permitem que o AzAcSnap envie mensagens para:
- Saída padrão ao usar o procedimento PUT_LINE no pacote DBMS_OUTPUT.
- O arquivoalert.log do banco de dados Oracle ao usar o procedimento KSDWRT no pacote DBMS_SYSTEM.
```
sqlplus / As SYSDBA
```
```
GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT
```

Próximas etapas

Configurar o armazenamento para a ferramenta de Instantâneo Consistente do Aplicativo Azure

Compartilhar via