Configuración de la base de datos para la herramienta de instantánea coherente con la aplicación de Azure

Si va a implementar en una máquina virtual centralizada, debe instalar y configurar el cliente de SAP HANA para que el usuario de AzAcSnap pueda ejecutar comandos hdbsql y hdbuserstore. Puede descargar el cliente de SAP HANA desde el sitio web de Herramientas de desarrollo de SAP.

Las herramientas de instantáneas se comunican con SAP HANA y necesitan que un usuario con los permisos adecuados inicie y lance el punto de almacenamiento de la base de datos. En el ejemplo siguiente se muestra la configuración del usuario de SAP HANA 2.0 y hdbuserstore para la comunicación con la base de datos de SAP HANA.

Los siguientes comandos de ejemplo configuran un usuario (AZACSNAP) en SYSTEMDB de una base de datos de SAP HANA 2.0. Cambie la dirección IP, los nombres de usuario y las contraseñas según corresponda.

1. Conexión a SYSTEMDB:

   hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
   

   Welcome to the SAP HANA Database interactive terminal.
   
   Type: \h for help with commands
   \q to quit
   
   hdbsql SYSTEMDB=>
   

2. Cree el usuario. En este ejemplo se crea el usuario AZACSNAP en SYSTEMDB:

   hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
   

3. Conceda permisos de usuario. En este ejemplo se establece el permiso para que el usuario de AZACSNAP permita realizar una instantánea de almacenamiento coherente con la base de datos:

   • Para las versiones de SAP HANA hasta la versión 2.0 SPS 03:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

   • Para las versiones de SAP HANA de la versión 2.0 SPS 04, SAP agregó nuevos privilegios específicos:

     hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
     

4. Opcional: impedir que expire la contraseña del usuario.

   Nota

   Consulte con la directiva corporativa antes de realizar este cambio.

   En el siguiente ejemplo se deshabilita la expiración de la contraseña para el usuario AZACSNAP. Sin este cambio, la contraseña del usuario podría expirar e impedir que las instantáneas se tomaran correctamente.

   hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
   

5. Configure el almacén seguro de usuarios de SAP HANA (cambie la contraseña). En este ejemplo se usa el comando hdbuserstore desde el shell de Linux para configurar el almacén seguro de usuarios de SAP HANA:

   hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
   

   Nota

   Este paso para configurar el almacén seguro de usuarios de SAP HANA KEY deberá realizarse en todas las bases de datos de SAP HANA con las que AzAcSnap se comunicará. Por ejemplo, si AzAcSnap está activado client01 y tiene instalado el servidor de bases de datos de SAP HANA en los hosts dbserver01 y dbserver02, el hdbuserstore Set comando tendrá que ejecutarse dos veces para configurar dos claves para client01 que AzAcSnap pueda comunicarse con ambos servidores.

6. Compruebe que ha configurado correctamente el almacén seguro de usuarios de SAP HANA. Use el comando hdbuserstore para enumerar la salida, similar al ejemplo siguiente. Encontrará más información sobre el uso de hdbuserstore en el sitio web de SAP.

   hdbuserstore List
   

   DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
   KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY
   
   KEY AZACSNAP
     ENV : <IP_address_of_host>:
     USER: AZACSNAP
   

   Nota

   El valor del KEY campo se usa para la pregunta de configuración "¿Cuál es la clave de almacén de usuarios de HDB de SAP HANA (por ejemplo hdbuserstore List, )?".

Uso de SSL para la comunicación con SAP HANA

AzAcSnap usa el comando hdbsql de SAP HANA para comunicarse con SAP HANA. El uso de hdbsql permite a su vez el de las opciones de SSL para cifrar la comunicación con SAP HANA.

AzAcSnap siempre usa las siguientes opciones cuando se usa la opción azacsnap --ssl:

• -e: habilita el cifrado TLS/SSL. El servidor elige el más alto disponible.
• -ssltrustcert: especifica si se debe validar el certificado del servidor.
• -sslhostnameincert "*": especifica el nombre de host usado que comprueba la identidad del servidor. Al especificar "*" como nombre de host, no se valida el nombre de host del servidor.

La comunicación SSL también requiere archivos de almacén de claves y de almacenamiento de confianza. Es posible que estos archivos se almacenen en ubicaciones predeterminadas en una instalación de Linux. Sin embargo, para garantizar que se utiliza el material de clave correcto para los distintos sistemas SAP HANA (en los casos en los que se usan diferentes archivos de almacén de claves y de almacenamiento de confianza para cada sistema SAP HANA), AzAcSnap espera que los archivos de almacén de claves y de almacenamiento de confianza se almacenen en la ubicación securityPath. El archivo de configuración de AzAcSnap especifica esta ubicación.

Archivos del almacén de claves

Si usa varios identificadores del sistema (SID) con el mismo material de clave es más fácil crear vínculos a la ubicación securityPath, como se define en el archivo de configuración de AzAcSnap. Asegúrese de que estos valores existen para todos los SID que usen SSL.

• Para openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
• Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

Si usa varios identificadores de seguridad con distinto material de clave para cada uno de ellos, copie los archivos (o muévalos y cámbieles el nombre) en la ubicación securityPath como se define en el archivo de configuración de AzAcSnap de los identificadores de seguridad.

• Para openssl: mv key.pem <securityPath>/<SID>_keystore
• Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

Cuando AzAcSnap llama a hdbsql, agrega -sslkeystore=<securityPath>/<SID>_keystore a la línea de comandos hdbsql.

Archivos del almacén de confianza

Si usa varios identificadores de seguridad con el mismo material de clave, cree vínculos rígidos a la ubicación securityPath como se define en el archivo de configuración de AzAcSnap. Asegúrese de que estos valores existen para todos los SID que usen SSL.

• Para openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
• Para commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

Si usa varios identificadores de seguridad con distinto material de clave para cada uno de ellos, copie los archivos (o muévalos y cámbieles el nombre) en la ubicación securityPath como se define en el archivo de configuración de AzAcSnap de los identificadores de seguridad.

• Para openssl: mv trust.pem <securityPath>/<SID>_truststore
• Para commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

El componente <SID> de los nombres de archivo debe ser el identificador del sistema SAP HANA en mayúsculas (por ejemplo, H80 o PR1). Cuando AzAcSnap llama a hdbsql, agrega -ssltruststore=<securityPath>/<SID>_truststore a la línea de comandos.

Si ejecuta azacsnap -c test --test hana --ssl openssl, donde SID es H80 en el archivo de configuración, ejecutará las hdbsqlconexiones de la siguiente manera:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

En el código anterior, el carácter de barra diagonal inversa (\) es un ajuste de línea de la línea de comandos que mejora la claridad de los distintos parámetros que se pasan en la línea de comandos.

Las herramientas de instantánea se comunican con la base de datos de Oracle y necesitan un usuario con los permisos adecuados para habilitar y deshabilitar el modo de copia de seguridad.

Después de poner AzAcSnap la base de datos en modo de copia de seguridad, consultará la base de datos de Oracle para obtener una lista de archivos que tienen el modo de copia de seguridad como activo. Esta lista de archivos se envía a un archivo externo. El archivo externo se encuentra en la misma ubicación y nombre base que el archivo de registro, pero con una extensión de nombre de archivo .protected-tables (el archivo de registro AzAcSnap detalla el nombre de archivo de salida).

En los comandos de ejemplo siguientes se muestra la configuración del usuario de la base de datos de Oracle (AZACSNAP), el uso de mkstore para crear una instancia de Oracle Wallet y los archivos de configuración de sqlplus necesarios para la comunicación con la base de datos de Oracle. Cambie la dirección IP, los nombres de usuario y las contraseñas según corresponda.

1. Conéctese a la base de datos de Oracle:

   su – oracle
   sqlplus / AS SYSDBA
   

   SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
   Copyright (c) 1982, 2014, Oracle. All rights reserved.
   Connected to:
   Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
   SQL>
   

2. Cree el usuario. En este ejemplo se crea el usuario azacsnap :

   SQL> CREATE USER azacsnap IDENTIFIED BY password;
   

   User created.
   

3. Conceda permisos de usuario. En este ejemplo se establece el permiso para que el usuario de azacsnap permita colocar la base de datos en modo de copia de seguridad:

   SQL> GRANT CREATE SESSION TO azacsnap;
   

   Grant succeeded.
   

   SQL> GRANT SYSBACKUP TO azacsnap;
   

   Grant succeeded.
   

   SQL> connect azacsnap/password
   

   Connected.
   

   SQL> quit
   

4. Opcional: impedir que expire la contraseña del usuario. Sin este cambio, la contraseña del usuario podría expirar e impedir que las instantáneas se tomaran correctamente.

   Nota

   Consulte con la directiva corporativa antes de realizar este cambio.

   En este ejemplo se obtiene la expiración de la contraseña del usuario AZACSNAP:

   SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
   

   Hay algunos métodos para deshabilitar la expiración de la contraseña en la base de datos de Oracle. Solicite orientación al administrador de la base de datos. Un método consiste en modificar el perfil del usuario DEFAULT para que la duración de la contraseña sea ilimitada:

   SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
   

   Después de realizar este cambio en la configuración de la base de datos, no debería haber ninguna fecha de expiración de la contraseña para los usuarios con el perfil DEFAULT:

   SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
   

   USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
   --------------------- ------------------------------ --------- ------------------------------
   AZACSNAP              OPEN                                     DEFAULT
   

5. Configure Oracle Wallet (cambiar la contraseña).

   Oracle Wallet proporciona un método para administrar las credenciales de bases de datos en varios dominios. Esta funcionalidad usa una cadena de conexión de base de datos en la definición del origen de datos, que se resuelve con una entrada en la cartera. Cuando usas Oracle Wallet correctamente, las contraseñas en la configuración del origen de datos son innecesarias.

   Esta configuración le permite usar el archivo administrativo Oracle Transparent Network Substrate (TNS) con un alias de cadena de conexión, lo que oculta los detalles de la cadena de conexión de la base de datos. Si la información de conexión cambia, es cuestión de cambiar el archivo tnsnames.ora, en vez de (cambiar potencialmente) muchas definiciones de orígenes de datos.

   Ejecute los siguientes comandos en el servidor de bases de datos de Oracle. En este ejemplo se usa el comando mkstore del shell de Linux para configurar Oracle Wallet. Estos comandos se ejecutan en el servidor de bases de datos de Oracle mediante unas credenciales de usuario únicas, con el fin de evitar cualquier impacto en la base de datos en ejecución. En este ejemplo se crea un nuevo usuario (azacsnap) y se configuran correctamente las variables de entorno.

   1. Obtenga las variables de entorno de Oracle que se usarán en la configuración. Ejecute los siguientes comandos como usuario raíz en el servidor de base de datos de Oracle:

      su - oracle -c 'echo $ORACLE_SID'
      

      oratest1
      

      su - oracle -c 'echo $ORACLE_HOME'
      

      /u01/app/oracle/product/19.0.0/dbhome_1
      

   2. Cree el usuario de Linux para generar Oracle Wallet y los archivos asociados *.ora mediante la salida del paso anterior.

      En estos ejemplos se usa el shell de bash. Si usa un shell diferente (por ejemplo, csh), asegúrese de establecer las variables de entorno correctamente.

      useradd -m azacsnap
      echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
      echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
      echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
      echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
      

   3. Como nuevo usuario de Linux (azacsnap), cree los archivos de cartera y *.ora.

      1. Cambie al usuario creado en el paso anterior:

         sudo su - azacsnap
         

      2. Cree Oracle Wallet:

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter password: <wallet_password>
         Enter password again: <wallet_password>
         

      3. Agregue las credenciales de la cadena de conexión a Oracle Wallet. En el siguiente comando de ejemplo, AZACSNAP es la cadena de conexión que usará AzAcSnap, azacsnap es el usuario de la base de datos de Oracle y AzPasswd1 es la contraseña de la base de datos del usuario de Oracle.

         mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
         

         Oracle Secret Store Tool Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.
         
         Enter wallet password: <wallet_password>
         

      4. Cree el archivo tnsnames-ora. En el siguiente comando de ejemplo, establezca HOST en la dirección IP del servidor de base de datos de Oracle. Establezca SID en el SID de base de datos de Oracle.

         echo "# Connection string
         AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
         " > $TNS_ADMIN/tnsnames.ora
         

      5. Cree el archivo sqlnet.ora:

         echo "SQLNET.WALLET_OVERRIDE = TRUE
         WALLET_LOCATION=(
             SOURCE=(METHOD=FILE)
             (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
         ) " > $TNS_ADMIN/sqlnet.ora
         

      6. Pruebe la cartera de Oracle:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
         Version 19.3.0.0.0
         
         Copyright (c) 1982, 2019, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

         SELECT MACHINE FROM V$SESSION WHERE SID=1;
         

         MACHINE
         ----------------------------------------------------------------
         oradb-19c
         

         quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      7. Cree un archivo ZIP de la cartera de Oracle y *.ora archivos:

         cd $TNS_ADMIN
         zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
         

           adding: sqlnet.ora (deflated 9%)
           adding: tnsnames.ora (deflated 7%)
           adding: .oracle_wallet/ (stored 0%)
           adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
           adding: .oracle_wallet/ewallet.p12 (deflated 1%)
           adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
           adding: .oracle_wallet/cwallet.sso (deflated 1%)
         

   4. Copie el archivo ZIP en el sistema de destino (por ejemplo, la máquina virtual centralizada que ejecuta AzAcSnap).

      Importante

      Si va a implementar en una máquina virtual centralizada, debe instalar y configurar Oracle Instant Client en ella para que el usuario de AzAcSnap pueda ejecutar comandos sqlplus. Puede descargar el cliente instantáneo de Oracle desde la página de descargas de Oracle.

      Para que SQL*Plus se ejecute correctamente, descargue el paquete necesario (por ejemplo, Basic Light Package) y el paquete de herramientas de SQL*Plus opcional.

   5. Complete los siguientes pasos en el sistema en que se ejecuta AzAcSnap:

      1. Implemente el archivo ZIP que copió en el paso anterior.

         En este paso se supone que ya ha creado el usuario que ejecuta AzAcSnap (de forma predeterminada, azacsnap) mediante el instalador de AzAcSnap.

         Nota

         Es posible usar la variable de shell de TNS_ADMIN para permitir varios destinos de Oracle estableciendo el valor de variable de shell único para cada sistema Oracle según sea necesario.

         export TNS_ADMIN=$HOME/ORACLE19c
         mkdir $TNS_ADMIN
         cd $TNS_ADMIN
         unzip ~/wallet.zip
         

         Archive:  wallet.zip
           inflating: sqlnet.ora
           inflating: tnsnames.ora
            creating: .oracle_wallet/
          extracting: .oracle_wallet/ewallet.p12.lck
           inflating: .oracle_wallet/ewallet.p12
          extracting: .oracle_wallet/cwallet.sso.lck
           inflating: .oracle_wallet/cwallet.sso
         

         Compruebe que los archivos se han extraído correctamente:

         ls
         

         sqlnet.ora  tnsnames.ora  wallet.zip
         

         Suponiendo que ha completado correctamente todos los pasos anteriores, debe ser posible conectarse a la base de datos mediante la cadena de conexión /@AZACSNAP:

         sqlplus /@AZACSNAP as SYSBACKUP
         

         SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
         Version 21.1.0.0.0
         
         Copyright (c) 1982, 2020, Oracle.  All rights reserved.
         
         
         Connected to:
         Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         
         ```sql
         SQL> quit
         

         Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
         Version 19.3.0.0.0
         

      2. Probar la configuración con AzAcSnap

         Después de configurar AzAcSnap (por ejemplo, azacsnap -c configure --configuration new) con la cadena de conexión de Oracle (por ejemplo, /@AZACSNAP), debería ser posible conectarse a la base de datos de Oracle.

         Compruebe que la variable $TNS_ADMIN está establecida para el sistema de destino de Oracle correcto. La variable de shell $TNS_ADMIN determina dónde encontrar Oracle Wallet y los archivos *.ora, por lo que debe establecerla antes de ejecutar el comando azacsnap.

         ls -al $TNS_ADMIN
         

         total 16
         drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
         drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
         drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
         -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
         -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
         -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
         

         Ejecute el comando de prueba azacsnap:

         cd ~/bin
         azacsnap -c test --test oracle --configfile ORACLE.json
         

         BEGIN : Test process started for 'oracle'
         BEGIN : Oracle DB tests
         PASSED: Successful connectivity to Oracle DB version 1903000000
         END   : Test process complete for 'oracle'
         

         Debe configurar la variable $TNS_ADMIN correctamente para que azacsnap la ejecute de forma adecuada. Se puede agregar al archivo .bash_profile del usuario o exportar antes de cada ejecución (por ejemplo, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Las herramientas de instantánea emiten comandos a la base de datos IBM Db2 mediante el procesador de línea de comandos db2 para habilitar y deshabilitar el modo de copia de seguridad.

Una vez que AzAcSnap pone la base de datos en modo de copia de seguridad, consulta la base de datos IBM Db2 para obtener una lista de rutas de acceso protegidas, que forman parte de la base de datos donde el modo de copia de seguridad está activo. Esta lista se envía a un archivo externo, que se encuentra en la misma ubicación y nombre base que el archivo de registro, pero tiene una extensión .\<DBName>-protected-paths. (el archivo de registro AzAcSnap detalla el nombre de archivo de salida).

AzAcSnap usa el procesador de línea de comandos IBM Db2 db2 para emitir comandos SQL, como SET WRITE SUSPEND o SET WRITE RESUME. Por lo tanto, debe instalar AzAcSnap de una de las maneras siguientes:

• Instale en el servidor de base de datos y complete la configuración con conectividad local de Db2.
• Instale en un sistema de copia de seguridad centralizado y complete la configuración con conectividad remota Db2.

Conectividad local de Db2

Si ha instalado AzAcSnap en el servidor de bases de datos, asegúrese de agregar el usuario azacsnap al grupo de Linux correcto e importar el perfil del usuario de la instancia de Db2. Utilice el siguiente script de ejemplo.

permisos de usuario de azacsnap

El usuario de azacsnap debe pertenecer al mismo grupo Db2 que el usuario de la instancia de base de datos. En el ejemplo siguiente se obtiene la pertenencia a grupos del usuario de la instancia de base de datos de la instalación de IBM Db2 db2tst:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

En la salida, puede confirmar que el usuario db2tst se ha agregado al grupo db2iadm1. Agregue el usuario de azacsnap al grupo:

usermod -a -G db2iadm1 azacsnap

perfil de usuario de azacsnap

El usuario de azacsnap debe poder ejecutar el comando db2. De forma predeterminada, el comando db2 no se encuentra en la información de azacsnap del usuario de $PATH.

Agregue el código siguiente al archivo .bashrc del usuario. Use su propio valor de instalación de IBM Db2 para INSTHOME.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Compruebe que el usuario puede ejecutar el procesador de línea de comandos db2:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Ahora configure azacsnap para el usuario localhost. Después de esta prueba preliminar, ya que el usuario azacsnap funciona correctamente, continúe para configurar (azacsnap -c configure) con serverAddress=localhost y probar la conectividad de la base de datos AzAcSnap (azacsnap -c test --test db2).

conectividad remota Db2

Si ha instalado AzAcSnap en un sistema de copia de seguridad centralizado, use la siguiente configuración de ejemplo para permitir el acceso SSH a la instancia de base de datos Db2.

Inicie sesión en el sistema AzAcSnap como usuario de azacsnap y genere un par de claves SSH pública y privada:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Obtenga el contenido de la clave pública:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

Inicie sesión en el sistema IBM Db2 como usuario de la instancia de Db2.

Agregue el contenido de la clave pública del usuario AzAcSnap al archivo authorized_keys del usuario de la instancia de Db2:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

Inicie sesión en el sistema AzAcSnap como usuario de azacsnap y pruebe el acceso SSH:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Compruebe que el usuario puede ejecutar el procesador de línea de comandos db2:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Las herramientas de instantánea emiten comandos a la base de datos de Microsoft SQL Server directamente para habilitar y deshabilitar el modo de copia de seguridad.

AzAcSnap se conecta directamente a Microsoft SQL Server mediante la cadena de conexión proporcionada para emitir comandos SQL, como ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = ON o ALTER SERVER CONFIGURATION SET SUSPEND_FOR_SNAPSHOT_BACKUP = OFF. La cadena de conexión determinará si la instalación está en el servidor de bases de datos o en un servidor centralizado de "copia de seguridad". Las instalaciones típicas de AzAcSnap estarían en el servidor de bases de datos para asegurarse de que las características como el vaciado de búferes de archivos pueden funcionar según lo previsto. Si AzAcSnap se ha instalado en el servidor de bases de datos, asegúrese de que el usuario que ejecuta azacsnap tiene los permisos necesarios.

azacsnap permisos de usuario

Consulte Introducción a la herramienta Azure Application Consistent Snapshot El usuario azacsnap debe tener permisos para poner Microsoft SQL Server en modo de copia de seguridad y tener permisos para vaciar los búferes de E/S en los volúmenes configurados.

Configure (.\azacsnap.exe -c configure) con los valores correctos para Microsoft SQL Server y pruebe (.\azacsnap.exe -c test --test mssql) conectividad de la base de datos azacsnap. Ejecute el comando azacsnapprueba

.\azacsnap.exe -c test --test mssql

BEGIN : Test process started for 'mssql'
BEGIN : Database tests
PASSED: Successful connectivity to MSSQL version 16.00.1115
END   : Test process complete for 'mssql'

Configuración de SAP HANA

Hay cambios que puede aplicar a SAP HANA para ayudar a proteger las copias de seguridad de los registros y el catálogo. De forma predeterminada, se establecen basepath_logbackup y basepath_catalogbackup para que SAP HANA coloque archivos relacionados en el directorio $(DIR_INSTANCE)/backup/log. Es poco probable que esta ubicación se encuentre en un volumen con AzAcSnap configurado para crear instantáneas, por lo que las instantáneas de almacenamiento no protegerán estos archivos.

Los siguientes ejemplos de comandos de hdbsql muestran la configuración de las rutas de acceso del catálogo y del registro en volúmenes de almacenamiento donde AzAcSnap puede realizar instantáneas. Asegúrese de comprobar que los valores de la línea de comandos coinciden con la configuración de SAP HANA local.

Configuración de la ubicación de copia de seguridad de los registros

En este ejemplo se muestra un cambio en el parámetro basepath_logbackup:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Configuración de la ubicación de copia de seguridad del catálogo

En este ejemplo se muestra un cambio en el parámetro basepath_catalogbackup. Asegúrese primero de que la ruta de acceso basepath_catalogbackup existe en el sistema de archivos. Si no es así, cree la ruta de acceso con el mismo control que el directorio.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Si es necesario crear la ruta de acceso, en el ejemplo siguiente se crea la ruta de acceso y se establecen los permisos y el control correctos. Debe ejecutar estos comandos como raíz.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

En el ejemplo siguiente se cambia la configuración de SAP HANA:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Comprobación de las ubicaciones de copia de seguridad de registros y catálogos

Después de realizar los cambios en las ubicaciones de copia de seguridad del registro y del catálogo, confirme que la configuración es correcta mediante el comando siguiente.

En este ejemplo, la configuración aparece como configuración SYSTEM. Esta consulta también devuelve la configuración de DEFAULT para la comparación.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Configuración del tiempo de espera de copia de seguridad de registros

La configuración predeterminada para que SAP HANA realice una copia de seguridad de registros es 900 segundos (15 minutos). Se recomienda reducir este valor a 300 segundos (5 minutos). A continuación, es posible ejecutar copias de seguridad periódicas de estos archivos (por ejemplo, cada 10 minutos). Puede realizar estas copias de seguridad agregando los volúmenes de la sección log_backup volumen del OTHERarchivo de configuración.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Comprobación del tiempo de espera de copia de seguridad del registro

Después de realizar el cambio en el tiempo de espera de copia de seguridad de registros, asegúrese de que el tiempo de espera se establece mediante el comando siguiente.

En este ejemplo, la configuración se muestra como SYSTEM configuración. Esta consulta también devuelve la configuración de DEFAULT para la comparación.

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Aplique los siguientes cambios a la base de datos de Oracle para permitir la supervisión por parte del administrador de la base de datos:

1. Configuración del registro de alertas de Oracle

   Use los siguientes comandos SQL de Oracle cuando esté conectado a la base de datos como SYSDBA para crear un procedimiento almacenado en la cuenta de base de datos SYSBACKUP de Oracle predeterminada. Estos comandos SQL permiten que AzAcSnap envíe mensajes a:

   • Salida estándar mediante el procedimiento PUT_LINE en el paquete DBMS_OUTPUT.
   • El archivo alert.log de la base de datos de Oracle mediante el procedimiento KSDWRT en el paquete DBMS_SYSTEM.

   sqlplus / As SYSDBA
   

   GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
   CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
   AS
       v_timestamp VARCHAR2(32);
   BEGIN
       SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
           INTO v_timestamp FROM DUAL;
       SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
   END azmessage;
   /
   SHOW ERRORS
   QUIT
   

No se requiere ninguna configuración de base de datos especial para Db2 porque usa el entorno del sistema operativo local del usuario de instancia.

No se requiere ninguna configuración especial de base de datos para Microsoft SQL Server, ya que se usa el entorno del sistema operativo local del usuario.