你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置 Azure 应用程序一致性快照工具

本文提供了配置数据库和数据库先决条件的指南，以便与可与 Azure NetApp 文件或 Azure 大型实例一起使用的 Azure 应用程序一致性快照工具 (AzAcSnap) 一起使用。

启用与数据库的通信

本部分介绍如何启用与数据库的通信。 使用以下选项卡正确选择你要使用的数据库。

SAP HANA

如果要部署到集中式虚拟机，则需要安装和设置 SAP HANA 客户端，以便 AzAcSnap 用户可以运行 hdbsql 和 hdbuserstore 命令。 可以从 SAP 开发工具网站下载 SAP HANA 客户端。

快照工具与 SAP HANA 进行通信，并需要具有相应权限的用户以启动并释放数据库保存点。 下面的示例显示了 SAP HANA 2.0 用户的设置和用于与 SAP HANA 数据库通信的 hdbuserstore。

下面的示例命令在 SAP HANA 2.0 数据库上的 SYSTEMDB 中设置用户 (AZACSNAP)。 根据需要更改 IP 地址、用户名和密码。

1. 连接到 SYSTEMDB：

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. 创建用户。 下面的示例在 SYSTEMDB 中创建 AZACSNAP 用户：

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. 授予用户权限。 此示例设置 AZACSNAP 用户的权限，以允许执行数据库一致的存储快照：

   • 对于最高版本 2.0 SPS 03 的 SAP HANA：

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • 从 SAP HANA 版本 2.0 SPS 04 开始，SAP 添加了新的细粒度权限：

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. 可选：防止用户的密码过期。

   注意

   在进行此更改之前，请检查公司策略。

   下面的示例禁用 AZACSNAP 用户的密码过期时间。 如果不进行此更改，用户的密码可能会过期并导致无法正确拍摄快照。

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. 设置 SAP HANA 安全用户存储（更改密码）。 此示例使用 Linux shell 中的 hdbuserstore 命令设置 SAP HANA 安全用户存储：

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. 检查是否已正确设置 SAP HANA 安全用户存储。 使用 hdbuserstore 命令将列出类似于以下示例的输出。 SAP 网站上提供了有关使用 hdbuserstore 的更多详细信息。

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

使用 SSL 与 SAP HANA 通信

AzAcSnap 使用 SAP HANA 的 hdbsql 命令与 SAP HANA 通信。 使用 hdbsql 可以在加密与 SAP HANA 通信时使用 SSL 选项。

使用 azacsnap --ssl 选项时，AzAcSnap 始终使用以下选项：

• -e：启用 TLS/SSL 加密。 服务器选择可用的最高级别。
• -ssltrustcert：指定是否验证服务器的证书。
• -sslhostnameincert "*"：指定验证服务器标识的主机名。 将 "*" 指定为主机名时，不验证服务器的主机名。

SSL 通信还要求密钥存储和信任存储文件。 这些文件可以存储在 Linux 安装上的默认位置。 但是，为了确保将正确的密钥材料用于各种 SAP HANA 系统（即，在不同的密钥存储和信任存储文件用于每个 SAP HANA 系统的情况下），AzAcSnap 期望在 securityPath 位置存储密钥存储和信任存储文件。 AzAcSnap 配置文件指定此位置。

密钥存储文件

如果使用多个具有相同密钥材料的系统标识符 (SID)，则可以更轻松地在 AzAcSnap 配置文件中定义的 securityPath 位置创建链接。 请确保使用 SSL 的每个 SID 都存在这些值。

• 对于 openssl：ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• 对于 commoncrypto：ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

如果使用多个每 SID 具有不同密钥材料的 SID，请复制（或移动并重命名）文件到 SID AzAcSnap 配置文件中定义的 securityPath 位置。

• 对于 openssl：mv key.pem <securityPath>/<SID>_keystore
• 对于 commoncrypto：mv sapcli.pse <securityPath>/<SID>_keystore

当 AzAcSnap 调用 hdbsql 时，它将 -sslkeystore=<securityPath>/<SID>_keystore 添加到 hdbsql 命令行。

信任存储文件

如果使用多个具有相同密钥材料的 SID，则可以在 AzAcSnap 配置文件中定义的 securityPath 位置创建硬链接。 请确保使用 SSL 的每个 SID 都存在这些值。

• 对于 openssl：ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• 对于 commoncrypto：ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

如果使用多个每 SID 具有不同密钥材料的 SID，请复制（或移动并重命名）文件到 SID AzAcSnap 配置文件中定义的 securityPath 位置。

• 对于 openssl：mv trust.pem <securityPath>/<SID>_truststore
• 对于 commoncrypto：mv sapcli.pse <securityPath>/<SID>_truststore

文件名的 <SID> 组成部分必须是全部大写的 SAP HANA 系统标识符（例如 H80 或 PR1）。 当 AzAcSnap 调用 hdbsql 时，它将 -ssltruststore=<securityPath>/<SID>_truststore 添加到命令行。

如果运行 azacsnap -c test --test hana --ssl openssl（其中配置文件中的 SID 是 H80），则会执行 hdbsql 连接，如下所示：

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

在前面的代码中，反斜杠 (\) 字符是命令行换行符，用于提高在命令行上传递的多个参数的清晰度。

Oracle

快照工具与 SAP HANA 进行通信，并需要具有相应权限的用户以启用和禁用备份模式。

在 AzAcSnap 将数据库置于备份模式后，AzAcSnap 将查询 Oracle 数据库以获取备份模式处于活动状态的文件列表。 此文件列表将发送到外部文件中。 外部文件与日志文件位于同一位置并具有相同的基名称，但文件扩展名为 .protected-tables。 （AzAcSnap 日志文件详细说明了输出文件名。）

下面的示例命令显示了 Oracle 数据库用户 (AZACSNAP) 的设置、使用 mkstore 创建 Oracle 钱包以及与 Oracle 数据库通信所需的 sqlplus 配置文件。 根据需要更改 IP 地址、用户名和密码。

1. 连接到 Oracle 数据库：

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. 创建用户。 此示例将创建 azacsnap 用户：

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. 授予用户权限。 此示例设置 azacsnap 用户的权限以允许将数据库置于备份模式：

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. 可选：防止用户的密码过期。 如果不进行此更改，用户的密码可能会过期并导致无法正确拍摄快照。

   注意

   在进行此更改之前，请检查公司策略。

   此示例获取 AZACSNAP 用户的密码过期时间：

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   有几种方法可以在 Oracle 数据库中禁用密码过期。 请联系数据库管理员获取指导。 一种方法是修改 DEFAULT 用户配置文件，使密码生存期不受限制：

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   对数据库设置进行此更改后，具有 DEFAULT 配置文件的用户不应有密码过期日期：

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. 设置 Oracle 钱包（更改密码）。

   Oracle 钱包提供跨多个域管理数据库凭据的方法。 此功能在数据源定义中使用数据库连接字符串，该字符串通过钱包中的条目进行解析。 正确使用 Oracle 钱包时，不需要数据源配置中的密码。

   通过此设置，可以使用带有连接字符串别名的 Oracle 透明网络底层 (TNS) 管理文件，其中别名隐藏了数据库连接字符串的详细信息。 如果连接信息发生变化，则只需更改 tnsnames.ora 文件而不是（可能）更改许多数据源定义。

   在 Oracle 数据库服务器上运行以下命令。 此示例使用 Linux shell 中的 mkstore 命令设置 Oracle 钱包。 这些命令通过唯一的用户凭据在 Oracle 数据库服务器上运行，以避免对正在运行的数据库产生任何影响。 此示例创建一个新用户 (azacsnap)，并相应配置环境变量。

   1. 获取要在设置中使用的 Oracle 环境变量。 以 root 用户身份在 Oracle 数据库服务器上运行以下命令：

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. 使用上一步的输出创建 Linux 用户以生成 Oracle 钱包和关联的 *.ora 文件。

      这些示例使用 bash shell。 如果使用其他 shell（例如 csh），请务必正确设置环境变量。

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. 以新 Linux 用户 (azacsnap) 的身份创建钱包和 *.ora 文件。

      1. 切换到在上一步中创建的用户：

         sudo su - azacsnap
         

      2. 创建 Oracle 钱包：

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. 将连接字符串凭据添加到 Oracle 钱包。 在下面的示例命令中，AZACSNAP 是 AzAcSnap 将使用的连接字符串，azacsnap 是 Oracle 数据库用户，AzPasswd1 是 Oracle 用户的数据库密码。

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. 创建 tnsnames-ora 文件。 在下面的示例命令中，将 HOST 设置为 Oracle 数据库服务器的 IP 地址。 将 SID 设置为 Oracle 数据库 SID。

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. 创建 sqlnet.ora 文件：

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. 测试 Oracle 钱包：

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. 创建 Oracle 钱包和 *.ora 文件的 ZIP 文件存档：

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. 将 ZIP 文件复制到目标系统（例如，运行 AzAcSnap 的集中式虚拟机）。

      重要

      如果要部署到集中式虚拟机，则需要在该虚拟机上安装和设置 Oracle 即时客户端，以便 AzAcSnap 用户可以运行 sqlplus 命令。 可以从 Oracle 下载页下载 Oracle 即时客户端。

      若要使 SQL*Plus 正常运行，请下载必需的包（例如 Basic Light 包）和可选的 SQL*Plus 工具包。

   5. 在运行 AzAcSnap 的系统上完成以下步骤：

      1. 部署在上一步中复制的 ZIP 文件。

         此步骤假定你已使用 AzAcSnap 安装程序创建了运行 AzAcSnap 的用户（默认为 azacsnap）。

         注意

         通过根据需要为每个 Oracle 系统设置唯一的 shell 变量值，可以使用 TNS_ADMIN shell 变量来允许多个 Oracle 目标。

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         检查文件是否已正确提取：

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         假定你已正确完成上述所有步骤，则应该可以使用 /@AZACSNAP 连接字符串连接到数据库：

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. 测试 AzAcSnap 的设置

         使用 Oracle 连接字符串（例如 /@AZACSNAP）配置 AzAcSnap（例如 azacsnap -c configure --configuration new）后，应该可以连接到 Oracle 数据库。

         检查是否已为正确的 Oracle 目标系统设置 $TNS_ADMIN 变量。 $TNS_ADMIN shell 变量确定在何处查找 Oracle 钱包和 *.ora 文件，因此在运行 azacsnap 命令之前必须对其进行设置。

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         运行 azacsnap 测试命令：

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         必须正确设置 $TNS_ADMIN 变量，以便 azacsnap 正确运行。 可以将其添加到用户的 .bash_profile 文件中，也可以在每次运行前导出它（例如 export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12）。

IBM Db2

快照工具通过使用命令行处理器 db2 向 IBM Db2 数据库发出命令来启用和禁用备份模式。

AzAcSnap 将数据库置于备份模式后，它会查询 IBM Db2 数据库以获取受保护的路径列表，这些路径是备份模式处于活动状态的数据库的一部分。 此列表将发送到外部文件中，外部文件与日志文件位于同一位置并具有相同的基名称，但扩展名为 .\<DBName>-protected-paths。 （AzAcSnap 日志文件详细说明了输出文件名。）

AzAcSnap 使用 IBM Db2 命令行处理器 db2 发出 SQL 命令，例如 SET WRITE SUSPEND 或 SET WRITE RESUME。 因此，应通过以下方式之一安装 AzAcSnap：

• 在数据库服务器上安装，然后使用 Db2 本地连接完成设置。
• 在集中式备份系统上安装，然后使用 Db2 远程连接完成设置。

Db2 本地连接

如果在数据库服务器上安装了 AzAcSnap，请务必将 azacsnap 用户添加到正确的 Linux 组并导入 Db2 实例用户的配置文件。 使用以下示例设置。

azacsnap 用户权限

azacsnap 用户应与数据库实例用户属于同一 Db2 组。 下面的示例获取 IBM Db2 安装的数据库实例用户 db2tst 的组成员身份：

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

在输出中，可以确认 db2tst 用户已添加到 db2iadm1 组。 将 azacsnap 用户添加到组：

usermod -a -G db2iadm1 azacsnap

azacsnap 用户配置文件

azacsnap 用户需要能够运行 db2 命令。 默认情况下，db2 命令不在 azacsnap 用户的 $PATH 信息中。

将以下代码添加到用户的 .bashrc 文件。 对于 INSTHOME，使用你自己的 IBM Db2 安装值。

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

测试用户是否可以运行 db2 命令行处理器：

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

现在，将 azacsnap 配置为用户 localhost。 完成此初步测试后，azacsnap 用户正常工作，请继续使用 serverAddress=localhost 配置 (azacsnap -c configure) 并测试 (azacsnap -c test --test db2) AzAcSnap 数据库连接。

Db2 远程连接

如果在集中式备份系统上安装了 AzAcSnap，请使用以下示例设置来允许 SSH 访问 Db2 数据库实例。

以 azacsnap 用户身份登录到 AzAcSnap 系统并生成 SSH 公钥/私钥对：

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

获取公钥的内容：

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

以 Db2 实例用户身份登录到 IBM Db2 系统。

将 AzAcSnap 用户的公钥内容添加到 Db2 实例用户的 authorized_keys 文件中：

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

以 azacsnap 用户身份登录到 AzAcSnap 系统并测试 SSH 访问：

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

测试用户是否可以运行 db2 命令行处理器：

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

配置数据库

本部分介绍如何配置数据库。

SAP HANA

配置 SAP HANA

可以向 SAP HANA 应用更改，以帮助保护日志备份和目录。 默认情况下，将设置 basepath_logbackup 和 basepath_catalogbackup，以便 SAP HANA 将相关文件放入 $(DIR_INSTANCE)/backup/log 目录中。 此位置不太可能位于 AzAcSnap 配置为快照的卷上，因此存储快照不会保护这些文件。

以下 hdbsql 命令示例显示如何将日志和目录路径设置为 AzAcSnap 可以拍摄快照的存储卷上的位置。 请确保检查命令行上的值与本地 SAP HANA 配置匹配。

配置日志备份位置

下面的示例显示了对 basepath_logbackup 参数的更改：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

配置目录备份位置

此示例显示了对 basepath_catalogbackup 参数的更改。 首先，确保文件系统上存在 basepath_catalogbackup 路径。 否则，请创建与目录具有相同所有权的路径。

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

如果需要创建路径，以下示例将创建路径并设置正确的所有权和权限。 需要以 root 身份运行这些命令。

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

下面的示例将更改 SAP HANA 设置：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

检查日志和目录备份位置

更改日志和目录备份位置后，请使用以下命令确认设置是否正确。

在此示例中，设置显示为 SYSTEM 设置。 此查询还返回 DEFAULT 设置以用于比较。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

配置日志备份超时

SAP HANA 执行日志备份的默认设置为 900（15 分钟）。 建议将此值减小为 300 秒（5 分钟）。 然后可以运行这些文件的定期备份（例如，每 10 分钟）。 可以通过将 log_backup 卷添加到配置文件的 OTHER 卷部分来执行这些备份。

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

检查日志备份超时

更改日志备份超时后，请确保使用以下命令设置超时。

在此示例中，设置显示为 SYSTEM 设置。 此查询还返回 DEFAULT 设置以用于比较。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

将以下更改应用于 Oracle 数据库，以允许数据库管理员进行监视：

1. 设置 Oracle 警报日志记录。

   以 SYSDBA 身份连接到数据库时，使用以下 Oracle SQL 命令在默认 Oracle SYSBACKUP 数据库帐户下创建存储过程。 这些 SQL 命令允许 AzAcSnap 将消息发送到：

   • 使用 DBMS_OUTPUT 包中的 PUT_LINE 过程的标准输出。
   • 使用 DBMS_SYSTEM 包中的 KSDWRT 过程的Oracle 数据库 alert.log 文件。

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Db2 不需要特殊数据库配置，因为你使用的是实例用户的本地操作系统环境。

后续步骤

• 配置 Azure 应用程序一致性快照工具的存储