設定 Azure 應用程式 一致快照集工具的資料庫

本文提供一個指南，說明如何設定資料庫和資料庫必要條件，以搭配您搭配 Azure NetApp Files 或 Azure 大型實例使用 Azure 應用程式 一致快照集工具（AzAcSnap）。

啟用與資料庫的通訊

本節說明如何啟用與資料庫的通訊。 使用下列索引標籤來正確選取您所使用的資料庫。

SAP HANA

如果您正在部署至集中式虛擬機器，您必須安裝並設定 SAP HANA 用戶端，以讓 AzAcSnap 使用者可以執行 hdbsql 和 hdbuserstore 命令。 您可以從 SAP 開發工具網站下載 SAP HANA 用戶端。

快照集工具會與 SAP HANA 通訊，並需要具有適當權限的使用者來起始和發行資料庫儲存點。 下列範例顯示 SAP HANA 2.0 使用者的設定，以及用於與 SAP HANA 資料庫通訊的 hdbuserstore。

下列範例命令會在 SAP HANA 2.0 資料庫上的 SYSTEMDB 中設定使用者 (AZACSNAP)。 視需要變更 IP 位址、使用者名稱和密碼。

1. 連線到 SYSTEMDB：

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. 建立使用者。 此範例會在 SYSTEMDB 中建立 AZACSNAP 使用者：

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. 授與使用者權限。 此範例會設定 AZACSNAP 使用者的權限，從而允許執行資料庫一致儲存體快照集：

   • 上至 2.0 SPS 03 版的 SAP HANA 版本：

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • 針對從 2.0 SPS 04 版開始的 SAP HANA 版本，SAP 新增了更精細的權限：

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. 選擇性：避免使用者密碼到期。

   注意

   進行這項變更之前，請先確認公司原則。

   下列範例會停用 AZACSNAP 使用者的密碼到期。 如果沒有這項變更，使用者的密碼可能會過期，並防止正確擷取快照集。

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. 設定 SAP HANA 安全使用者存放區 (變更密碼)。 此範例會使用 Linux 殼層中的 hdbuserstore 命令來設定 SAP HANA 安全使用者存放區：

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

6. 請檢查您是否已正確設定 SAP HANA 安全使用者存放區。 使用 hdbuserstore 命令來列出輸出，與下列範例類似。 如需詳細了解如何使用 hdbuserstore，請參閱 SAP 網站。

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
   ENV : <IP_address_of_host>:
   USER: AZACSNAP
   

將 SSL 用於與 SAP HANA 通訊

AzAcSnap 會使用 SAP HANA 的 hdbsql 命令與 SAP HANA 通訊。 使用 hdbsql 可讓您使用 SSL 選項來加密與 SAP HANA 的通訊。

使用 azacsnap --ssl 選項時，AzAcSnap 一律會使用下列選項：

• -e：啟用 TLS/SSL 加密。 伺服器會選擇可用的最高值。
• -ssltrustcert：指定是否驗證伺服器憑證。
• -sslhostnameincert "*"：指定驗證伺服器身分識別的主機名稱。 若將 "*" 指定為主機名稱，系統就不會驗證伺服器的主機名稱。

SSL 通訊也需要金鑰存放區和信任存放區檔案。 這些檔案有可能儲存在預設的 Linux 安裝位置。 但為了確保將正確的金鑰資料用於各種 SAP HANA 系統 (適用於每個 SAP HANA 系統使用不同的金鑰存放區和信任存放區檔案的情況)，AzAcSnap 預期金鑰存放區和信任存放區檔案會儲存在 securityPath 位置。 AzAcSnap 設定檔會指定此位置。

金鑰存放區檔案

如果使用具有相同金鑰資料的多個系統識別碼 (SID)，則更容易建立連結至 AzAcSnap 設定檔中所定義的 securityPath 位置。 請確定每個使用 SSL 的 SID 都有這些值。

• 對於 openssl：ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• 對於 commoncrypto：ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

若使用多個 SID，且每個 SID 具有不同的金鑰資料，請將檔案複製 (或移動並重新命名) 到 SID AzAcSnap 設定檔中所定義的 securityPath 位置。

• 對於 openssl：mv key.pem <securityPath>/<SID>_keystore
• 對於 commoncrypto：mv sapcli.pse <securityPath>/<SID>_keystore

當 AzAcSnap 呼叫 hdbsql 時，其會新增 -sslkeystore=<securityPath>/<SID>_keystore 至 hdbsql 命令列。

信任存放區檔案

如果使用具有相同金鑰資料的多個 SID，請建立永久連結至 AzAcSnap 設定檔中所定義的 securityPath 位置。 請確定每個使用 SSL 的 SID 都有這些值。

• 對於 openssl：ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• 對於 commoncrypto：ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

若使用多個 SID，且每個 SID 都有不同的金鑰資料，請將檔案複製 (或移動並重新命名) 到 SID AzAcSnap 設定檔中所定義的 securityPath 位置。

• 對於 openssl：mv trust.pem <securityPath>/<SID>_truststore
• 對於 commoncrypto：mv sapcli.pse <securityPath>/<SID>_truststore

檔案名稱的 <SID> 元件必須是全大寫的 SAP HANA 系統識別碼 (例如，H80 或 PR1)。 當 AzAcSnap 呼叫 hdbsql 時，其會新增 -ssltruststore=<securityPath>/<SID>_truststore 至命令列。

若執行 azacsnap -c test --test hana --ssl openssl，其中 SID 是設定檔中的 H80，則會執行 hdbsql 連線，如下所示：

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

在上述程式碼中，反斜線 (\) 字元是命令列換行，可改善在命令列上傳遞多個參數的明確性。

Oracle

快照集工具會與 Oracle 資料庫通訊，並且需要具有適當權限的使用者才能啟用和停用備份模式。

AzAcSnap 將資料庫置於備份模式之後，AzAcSnap 會查詢 Oracle 資料庫，以取得備份模式為作用中的檔案清單。 此檔案清單會傳送至外部檔案。 外部檔案的位置和 basename 與記錄檔相同，但有副檔名 .protected-tables。 (AzAcSnap 記錄檔會詳細記載輸出檔案名稱。)

下列範例命令顯示 Oracle 資料庫使用者 (AZACSNAP) 的設定、如何使用 mkstore 建立 Oracle Wallet，以及與 Oracle 資料庫通訊所需的 sqlplus 設定檔。 視需要變更 IP 位址、使用者名稱和密碼。

1. 連線到 Oracle 資料庫：

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. 建立使用者。 此範例會建立 azacsnap 使用者：

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. 授與使用者權限。 此範例會設定 azacsnap 使用者的權限，以允許將資料庫置於備份模式：

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. 選擇性：避免使用者密碼到期。 如果沒有這項變更，使用者的密碼可能會過期，並防止正確擷取快照集。

   注意

   進行這項變更之前，請先確認公司原則。

   此範例會取得 AZACSNAP 使用者的密碼到期：

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   有數個方法可以在 Oracle 資料庫中停用密碼到期。 請洽詢資料庫管理員以取得指引。 其中一種方法是修改 DEFAULT 使用者的設定檔，讓密碼存留期不受限制：

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   對資料庫設定進行這項變更之後，擁有 DEFAULT 設定檔的使用者應該不會有密碼到期日：

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. 設定 Oracle Wallet (變更密碼)。

   Oracle Wallet 提供跨多個網域管理資料庫認證的方法。 這項功能使用資料來源定義中的資料庫連接字串，該字串由錢包中的輸入進行解析。 正確使用 Oracle Ｗallet 時，不需要資料來源設定中的密碼。

   這項設定可讓您使用具有連接字串別名的 Oracle Transparent Network Substrate (TNS) 系統管理檔案，從而隱藏資料庫連接字串的詳細資料。 如果連線資訊有所變更，則會是關於變更 tnsnames.ora 檔案，而非 (可能) 關於許多資料來源定義。

   在 Oracle Database 伺服器執行下列命令。 此範例會使用 Linux 殼層中的 mkstore 命令來設定 Oracle Wallet。 這些命令會透過唯一的使用者認證在 Oracle Database 伺服器上執行，避免對執行中的資料庫造成任何影響。 此範例會建立新的使用者 (azacsnap)，並適當地設定環境變數。

   1. 取得要用於設定的 Oracle 環境變數。 以根使用者身分，在 Oracle Database 伺服器執行下列命令：

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. 請建立 Linux 使用者，以使用上一個步驟的輸出來產生 Oracle Wallet 和相關聯的 *.ora 檔案。

      這些範例使用 bash 殼層。 若使用不同的殼層 (例如，csh)，請務必正確設定環境變數。

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. 作為新的 Linux 使用者 (azacsnap) 時，請建立電子錢包和 *.ora 檔案。

      1. 切換至在上一個步驟中建立的使用者：

         sudo su - azacsnap
         

      2. 建立 Oracle Wallet：

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. 將連接字串認證新增至 Oracle Wallet。 在下列範例命令中，AZACSNAP 是 AzAcSnap 將使用的連接字串，azacsnap 是 Oracle 資料庫使用者，而 AzPasswd1 是 Oracle 使用者的資料庫密碼。

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. 建立 tnsnames-ora 檔案。 在下列範例命令中，將 HOST 設定為 Oracle 資料庫伺服器的 IP 位址。 將 SID 設定為 Oracle 資料庫 SID。

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. 建立 sqlnet.ora 檔案：

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. 測試 Oracle Wallet：

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. 建立 Oracle Wallet 和 *.ora 檔案的 ZIP 檔案封存：

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. 將 ZIP 檔案複製到目標系統 (例如，執行 AzAcSnap 的集中式虛擬機器)。

      重要

      如果您正在部署至集中式虛擬機器，請務必在該虛擬機器上安裝並設定 Oracle Instant Client，以讓 AzAcSnap 使用者可以執行 sqlplus 命令。 您可以從 Oracle 下載頁面下載 Oracle Instant Client。

      若要正確執行 SQL*Plus，請下載必要套件 (例如 Basic Light Package) 和選擇性 SQL*Plus 工具套件。

   5. 在執行 AzAcSnap 的系統上完成下列步驟：

      1. 部署您在上一個步驟中複製的 ZIP 檔案。

         此步驟假設您已使用 AzAcSnap 安裝程式來建立執行 AzAcSnap 的使用者 (依預設為 azacsnap)。

         注意

         只須視需要為每個 Oracle 系統設定唯一殼層變數值，即可使用 TNS_ADMIN 殼層變數來允許多個 Oracle 目標。

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         檢查是否已正確擷取檔案：

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         假設您已正確完成所有先前的步驟，應該可以使用 /@AZACSNAP 連接字串來連線到資料庫：

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. 使用 AzAcSnap 測試設定

         使用 Oracle 連接字串 (例如 /@AZACSNAP) 設定 AzAcSnap (例如 azacsnap -c configure --configuration new) 之後，您應可連線至 Oracle 資料庫。

         檢查是否已為正確的 Oracle 目標系統設定 $TNS_ADMIN 變數。 $TNS_ADMIN 殼層變數會決定 Oracle Wallet 和 *.ora 檔案的位置，因此必須在執行 azacsnap 命令之前先設定此變數。

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         執行 azacsnap 測試命令：

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         您必須正確設定 azacsnap 的 $TNS_ADMIN 變數，才能正確執行。 您可以將其新增至使用者的 .bash_profile 檔案，或在每次執行之前將其匯出 (例如，export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12)。

IBM Db2

快照集工具會使用命令列處理器 db2 向 IBM Db2 資料庫發出命令，以啟用和停用備份模式。

AzAcSnap 將資料庫置於備份模式之後，會查詢 IBM Db2 資料庫以取得受保護路徑的清單，這是備份模式處於作用中之資料庫的一部分。 此清單會傳送至外部檔案，其位置和 basename 與記錄檔相同，但有副檔名 .\<DBName>-protected-paths。 (AzAcSnap 記錄檔會詳細記載輸出檔案名稱。)

AzAcSnap 會使用 IBM Db2 命令列處理器 db2 來發出 SQL 命令，例如 SET WRITE SUSPEND 或 SET WRITE RESUME。 因此，您應該以下列其中一種方式安裝 AzAcSnap：

• 安裝到資料庫伺服器，然後使用 Db2 本地連線來完成設定。
• 安裝到集中式備份系統，然後使用 Db2 遠端連線來完成設定。

Db2 本地連線

如果您在資料庫伺服器上安裝了 AzAcSnap，請務必將 azacsnap 使用者新增至正確的 Linux 群組，並匯入 Db2 執行個體使用者的設定檔。 請使用下列範例設定。

azacsnap 使用者權限

azacsnap 使用者應與資料庫執行個體使用者一樣屬於相同的 Db2 群組。 下列範例會取得 IBM Db2 安裝資料庫執行個體使用者 db2tst 的群組成員資格：

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

從輸出中，您可以確認 db2tst 使用者已新增至 db2iadm1 群組。 將 azacsnap 使用者新增至群組：

usermod -a -G db2iadm1 azacsnap

azacsnap 使用者設定檔

azacsnap 使用者必須能夠執行 db2 命令。 依預設，db2 命令不在 azacsnap 使用者的 $PATH 資訊中。

將下列程式碼新增至使用者的 .bashrc 檔案。 對於 INSTHOME 使用您自己的 IBM Db2 安裝值。

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

測試使用者是否可以執行 db2 命令列處理器：

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

現在，將 azacsnap 設定為使用者 localhost。 以 azacsnap 使用者身分執行的此初步測試正常運作之後，請繼續使用 serverAddress=localhost 來設定 (azacsnap -c configure)，並測試 (azacsnap -c test --test db2) AzAcSnap 資料庫連線能力。

Db2 遠端連線

如果您在集中式備份系統上安裝了 AzAcSnap，請使用下列範例設定來允許 SSH 存取 Db2 資料庫執行個體。

以 azacsnap 使用者身分登入 AzAcSnap 系統，並產生公開/私人 SSH 金鑰組：

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

取得公開金鑰的內容：

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

以 Db2 執行個體使用者身分登入 IBM Db2 系統。

將 AzAcSnap 使用者公開金鑰的內容新增至 Db2 執行個體使用者的 authorized_keys 檔案：

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

以 azacsnap 使用者身分登入 AzAcSnap 系統，並測試 SSH 存取：

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

測試使用者是否可以執行 db2 命令列處理器：

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

設定 資料庫

本節說明如何設定資料庫。

SAP HANA

設定 SAP HANA

有一些變更可套用至 SAP HANA，以協助保護記錄備份和目錄。 依預設會設定 basepath_logbackup 和 basepath_catalogbackup，讓 SAP HANA 將相關的檔案置於 $(DIR_INSTANCE)/backup/log 目錄中。 此位置不太可能位於 AzAcSnap 設定為快照集的磁碟區上，因此儲存體快照集不會保護這些檔案。

下列 hdbsql 命令範例會示範如何為記錄和目錄路徑設定位置，而這些位置位於 AzAcSnap 可建立快照集的儲存體磁碟區。 請務必檢查命令列上的值是否符合本機 SAP HANA 設定。

設定記錄備份位置

此範例顯示 basepath_logbackup 參數的變更：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

設定目錄備份位置

此範例顯示 basepath_catalogbackup 參數的變更。 首先，確定檔案系統中存在 basepath_catalogbackup 路徑。 如果沒有，請建立路徑，並使其擁有與目錄相同的所有權。

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

如須建立路徑，下列範例會建立路徑，並設定正確的所有權和權限。 您必須以根身分執行這些命令。

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

下列範例會變更 SAP HANA 設定：

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

檢查記錄和目錄備份位置

變更記錄和目錄備份位置之後，請使用下列命令確認設定是否正確。

在此範例中，設定會顯示為 SYSTEM 設定。 此查詢也會傳回用於比較的 DEFAULT 設定。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

設定記錄備份逾時

SAP HANA 執行記錄備份的預設設定為 900 秒 (15 分鐘)。 建議您將此值縮減為 300 秒 (5 分鐘)。 然後，就可以執行這些檔案的定期備份 (例如，每 10 分鐘一次)。 您可以將 log_backup 磁碟區新增至設定檔的 OTHER 磁碟區區段，以取得這些備份。

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

檢查記錄備份逾時

變更記錄備份逾時之後，請確定已使用下列命令來設定逾時。

在此範例中，設定會顯示為 SYSTEM 設定。 此查詢也會傳回用於比較的 DEFAULT 設定。

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Oracle

將下列變更套用至 Oracle Database，以允許資料庫管理員進行監視：

1. 設定 Oracle 警示記錄。

   以 SYSDBA 身分連線至資料庫時，請使用下列 Oracle SQL 命令，即可在預設 Oracle SYSBACKUP 資料庫帳戶下建立預存程序。 這些 SQL 命令可讓 AzAcSnap 將訊息傳送至：

   • 標準輸出，使用 DBMS_OUTPUT 封裝中的 PUT_LINE 程序。
   • Oracle 資料庫 alert.log 檔案，使用 DBMS_SYSTEM 封裝中的 KSDWRT 程序。

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

IBM Db2

Db2 不需要特殊資料庫設定，因為您使用執行個體使用者的本地作業系統環境。

下一步

• 設定 Azure 應用程式 一致快照集工具的記憶體