Azure Uygulaması Tutarlı Anlık Görüntü aracını yükleme
Bu makalede, Azure NetApp Files veya Azure Büyük Örnekleri ile kullanabileceğiniz Azure Uygulaması Lication Tutarlı Anlık Görüntü aracının (AzAcSnap) yüklenmesine yönelik bir kılavuz sağlanır.
Önemli
Dağıtılmış yüklemeler, özel bir ağda dağıtıldıkları için Azure Büyük Örnekler sistemleri için tek seçenektir. Bağlantıyı sağlamak için her sisteme AzAcSnap yüklemeniz gerekir.
İndirilebilir kendi kendine yükleyici, anlık görüntü araçlarının kök olmayan kullanıcı ayrıcalıklarıyla (örneğin) azacsnap
ayarlanmasını ve çalıştırılmasını kolaylaştırır. Yükleyici kullanıcıyı ayarlar ve anlık görüntü araçlarını kullanıcının $HOME/bin
alt dizinine yerleştirir. Varsayılan değer: /home/azacsnap/bin
.
Kendi kendine yükleyici, yüklemeyi gerçekleştiren kullanıcının yapılandırmasına (örneğin, kök) göre tüm dosyalar için doğru ayarları ve yolları belirlemeye çalışır. Depolama ve SAP HANA ile iletişimi etkinleştirmek için önkoşul adımları kök olarak çalıştırılırsa, yükleme özel anahtarı ve hdbuserstore
yedekleme kullanıcısının konumuna kopyalar. Bilgili bir yönetici, yüklemeden sonra depolama arka ucu ve SAP HANA ile iletişimi etkinleştirme adımlarını el ile gerçekleştirebilir.
Yükleme önkoşulları
Anlık görüntüleri ve olağanüstü durum kurtarma komutlarını ayarlamak ve çalıştırmak için yönergeleri izleyin. Anlık görüntü araçlarını yüklemeden ve kullanmadan önce aşağıdaki adımları kök olarak tamamlamanızı öneririz:
İşletim sistemine düzeltme eki uygulayın ve SUSE Abonelik Yönetim Aracı'nı (SMT) ayarlayın. Daha fazla bilgi için bkz . Azure'da SAP HANA'yı (Büyük Örnekler) yükleme ve yapılandırma.
Zaman eşitlemesini ayarlayın. Ağ Zaman Protokolü (NTP) ile uyumlu bir zaman sunucusu sağlayın ve işletim sistemini uygun şekilde yapılandırın.
Veritabanını yükleyin. Kullandığınız desteklenen veritabanı için yönergeleri izleyin.
Dağıtımınız için kullandığınız depolama arka ucunu seçin. Daha fazla bilgi için bu makalenin devamında Depolama ile iletişimi etkinleştirme bölümüne bakın.
Sistem tarafından yönetilen bir kimlik ayarlayın veya hizmet sorumlusunun kimlik doğrulama dosyasını oluşturun.
Azure NetApp Files ile iletişimi doğrularken iletişim başarısız olabilir veya zaman aşımına neden olabilir. Güvenlik duvarı kurallarının AzAcSnap çalıştıran sistemden aşağıdaki adreslere ve TCP/IP bağlantı noktalarına giden trafiği engellemediğinden emin olun:
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
Veritabanıyla iletişimi etkinleştirin. Daha fazla bilgi için bu makalenin devamında veritabanıyla iletişimi etkinleştirme bölümüne bakın.
Bu makalenin Veritabanıyla iletişimi etkinleştirme bölümündeki yönergeleri izleyerek uygun bir SAP HANA kullanıcısı ayarlayın.
Kurulumdan sonra, aşağıdaki örnekleri kullanarak bağlantıyı komut satırından test edebilirsiniz. Aşağıdaki örnekler, SAP HANA ile SSL olmayan iletişim için verilmiştir.
HANA 1.0:
hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"
HANA 2.0:
hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"
Depolama ile iletişimi etkinleştirme
Bu bölümde depolama ile iletişimin nasıl etkinleştirileceği açıklanmaktadır. Kullandığınız depolama arka ucunu doğru seçmek için aşağıdaki sekmeleri kullanın.
Sistem tarafından yönetilen kimlik veya hizmet sorumlusu dosyası kullanarak Azure Resource Manager'da kimlik doğrulaması yapmanın iki yolu vardır. Seçenekler burada açıklanmıştır.
Azure sistem tarafından yönetilen kimlik
AzAcSnap 9'dan, işlem için hizmet sorumlusu yerine sistem tarafından yönetilen bir kimlik kullanmak mümkündür. Bu özelliğin kullanılması, hizmet sorumlusu kimlik bilgilerini bir sanal makinede (VM) depolama gereğini önler. Azure Cloud Shell kullanarak Azure yönetilen kimliği ayarlamak için şu adımları izleyin:
Bash ile bir Cloud Shell oturumunda, kabuk değişkenlerini uygun şekilde ayarlamak ve bunları Azure yönetilen kimliğini oluşturmak istediğiniz aboneliğe uygulamak için aşağıdaki örneği kullanın. ,
VM_NAME
veRESOURCE_GROUP
değerlerini sitenize özgü değerlere ayarlayınSUBSCRIPTION
.export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99" export VM_NAME="MyVM" export RESOURCE_GROUP="MyResourceGroup" export ROLE="Contributor" export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
Cloud Shell'i doğru aboneliğe ayarlayın:
az account set -s "${SUBSCRIPTION}"
Sanal makine için yönetilen kimliği oluşturun. Aşağıdaki komut AzAcSnap VM'sinin yönetilen kimliğini ayarlar (veya önceden ayarlanmış olup olmadığını gösterir):
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
Rol atamak için sorumlu kimliğini alın:
PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)
Katkıda Bulunan rolünü sorumlu kimliğine atayın:
az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"
İsteğe bağlı RBAC
Rol tabanlı erişim denetiminde (RBAC) özel bir rol tanımı kullanarak yönetilen kimlik izinlerini sınırlandırmak mümkündür. Anlık görüntüleri yönetebilmek için sanal makine için uygun bir rol tanımı oluşturun. Azure Uygulaması Lication Tutarlı Anlık Görüntü aracını kullanmaya yönelik örnek izin ayarlarını İpuçları ve püf noktalarında bulabilirsiniz.
Ardından rolü Azure VM asıl kimliğine (olarak da görüntülenir) atayın SystemAssignedIdentity
:
az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"
Hizmet sorumlusu dosyası oluşturma
Cloud Shell oturumunda, hizmet sorumlusuyla varsayılan olarak ilişkilendirilmesi istediğiniz abonelikte oturum açtığınızdan emin olun:
az account show
Abonelik doğru değilse komutunu kullanın
az account set
:az account set -s <subscription name or id>
Bu örnekte gösterildiği gibi Azure CLI kullanarak bir hizmet sorumlusu oluşturun:
az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth
Komutun aşağıdaki örneğe benzer bir çıkış oluşturması gerekir:
{ "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a", "activeDirectoryEndpointUrl": "https://login.microsoftonline.com", "resourceManagerEndpointUrl": "https://management.azure.com/", "activeDirectoryGraphResourceId": "https://graph.windows.net/", "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/", "galleryEndpointUrl": "https://gallery.azure.com/", "managementEndpointUrl": "https://management.core.windows.net/" }
Bu komut, RBAC Katkıda Bulunanı rolünü abonelik düzeyinde hizmet sorumlusuna otomatik olarak atar. Kapsamı, testlerinizin kaynakları oluşturacağı belirli bir kaynak grubuna daraltabilirsiniz.
Çıkış içeriğini kesin ve komutuyla aynı sistemde depolanan adlı
azureauth.json
bir dosyaya yapıştırınazacsnap
. Uygun sistem izinleriyle dosyanın güvenliğini sağlayın.JSON dosyasının biçiminin tam olarak önceki adımda açıklandığı gibi olduğundan ve URL'lerin çift tırnak işareti (") içine alındığından emin olun.
Veritabanıyla iletişimi etkinleştirme
Bu bölümde veritabanıyla iletişimin nasıl etkinleştirileceği açıklanmaktadır. Kullandığınız veritabanını doğru seçmek için aşağıdaki sekmeleri kullanın.
Merkezi bir sanal makineye dağıtıyorsanız AzAcSnap kullanıcısının ve komutlarını çalıştırabilmesi hdbsql
için SAP HANA istemcisini yüklemeniz ve hdbuserstore
ayarlamanız gerekir. SAP HANA istemcisini SAP Geliştirme Araçları web sitesinden indirebilirsiniz.
Anlık görüntü araçları SAP HANA ile iletişim kurar ve veritabanı kaydetme noktasını başlatmak ve serbest bırakmak için uygun izinlere sahip bir kullanıcıya ihtiyaç duyar. Aşağıdaki örnekte SAP HANA 2.0 kullanıcısının kurulumu ve hdbuserstore
SAP HANA veritabanıyla iletişim için gösterilmektedir.
Aşağıdaki örnek komutlar, BIR SAP HANA 2.0 veritabanında SYSTEMDB'de bir kullanıcı (AZACSNAP
) ayarlar. IP adresini, kullanıcı adlarını ve parolaları uygun şekilde değiştirin.
SYSTEMDB'ye Bağlan:
hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>
Welcome to the SAP HANA Database interactive terminal. Type: \h for help with commands \q to quit hdbsql SYSTEMDB=>
Kullanıcıyı oluşturun. Bu örnek kullanıcıyı
AZACSNAP
SYSTEMDB'de oluşturur:hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;
Kullanıcıya izinler verin. Bu örnek, kullanıcının veritabanıyla tutarlı bir depolama anlık görüntüsü gerçekleştirme iznini ayarlar
AZACSNAP
:SAP HANA sürüm 2.0 SPS 03'e kadar olan sürümler için:
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
SÜRÜM 2.0 SPS 04'ten SAP HANA sürümleri için SAP yeni ayrıntılı ayrıcalıklar ekledi:
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
İsteğe bağlı: Kullanıcı parolasının süresinin dolmasını engelleyin.
Dekont
Bu değişikliği yapmadan önce şirket ilkesine bakın.
Aşağıdaki örnek, kullanıcı için
AZACSNAP
parola süre sonunu devre dışı bırakır. Bu değişiklik olmadan kullanıcının parolasının süresi dolabilir ve anlık görüntülerin doğru şekilde alınmasını engelleyebilir.hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
SAP HANA Güvenli Kullanıcı Deposu'nı ayarlayın (parolayı değiştirin). Bu örnekte SAP HANA Güvenli Kullanıcı Deposu'na ayarlamak için Linux kabuğundaki komut kullanılır
hdbuserstore
:hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
SAP HANA Güvenli Kullanıcı Deposu'na doğru ayarlayıp ayarlamadığınıza bakın. Aşağıdaki örneğe
hdbuserstore
benzer şekilde çıktıyı listelemek için komutunu kullanın. Kullanımıylahdbuserstore
ilgili diğer ayrıntılar SAP web sitesinde bulunabilir.hdbuserstore List
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY KEY AZACSNAP ENV : <IP_address_of_host>: USER: AZACSNAP
SAP HANA ile iletişim için SSL kullanma
AzAcSnap, SAP HANA ile iletişim kurmak için SAP HANA'nın hdbsql
komutunu kullanır. kullanmak hdbsql
, SAP HANA ile iletişimi şifrelemek için SSL seçeneklerinin kullanılmasına olanak tanır.
AzAcSnap, seçeneğini kullanırken her zaman aşağıdaki seçenekleri kullanır azacsnap --ssl
:
-e
: TLS/SSL şifrelemesini etkinleştirir. Sunucu kullanılabilir en yüksek olanı seçer.-ssltrustcert
: Sunucunun sertifikasının doğrulanıp doğrulanmayacağını belirtir.-sslhostnameincert "*"
: Sunucunun kimliğini doğrulayan ana bilgisayar adını belirtir. Konak adı olarak belirttiğinizde"*"
, sunucunun ana bilgisayar adı doğrulanmaz.
SSL iletişimi için anahtar deposu ve güven deposu dosyaları da gerekir. Bu dosyaların bir Linux yüklemesindeki varsayılan konumlarda depolanması mümkündür. Ancak çeşitli SAP HANA sistemleri (her SAP HANA sistemi için farklı anahtar deposu ve güven deposu dosyalarının kullanıldığı durumlar için) doğru anahtar malzemesinin kullanıldığından emin olmak için AzAcSnap anahtar deposu ve güven deposu dosyalarının konumda depolanmasını securityPath
bekler. AzAcSnap yapılandırma dosyası bu konumu belirtir.
Anahtar deposu dosyaları
Aynı anahtar malzemeyle birden çok sistem tanımlayıcısı (SID) kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma bağlantılar securityPath
oluşturmak daha kolaydır. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.
- için
openssl
:ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
- için
commoncrypto
:ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore
SID başına farklı anahtar malzemeleri olan birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath
konuma kopyalayın (veya taşıyın ve yeniden adlandırın).
- için
openssl
:mv key.pem <securityPath>/<SID>_keystore
- için
commoncrypto
:mv sapcli.pse <securityPath>/<SID>_keystore
AzAcSnap çağırdığında hdbsql
komut satırına hdbsql
eklenir-sslkeystore=<securityPath>/<SID>_keystore
.
Güven deposu dosyaları
Aynı anahtar malzemeye sahip birden çok SID kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma sabit bağlantılar securityPath
oluşturun. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.
- için
openssl
:ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
- için
commoncrypto
:ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore
SID başına farklı anahtar malzemesiyle birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath
konuma kopyalayın (veya taşıyın ve yeniden adlandırın).
- için
openssl
:mv trust.pem <securityPath>/<SID>_truststore
- için
commoncrypto
:mv sapcli.pse <securityPath>/<SID>_truststore
<SID>
Dosya adlarının bileşeni, tüm büyük harflerde (örneğin, H80
veya PR1
) SAP HANA sistem tanımlayıcısı olmalıdır. AzAcSnap çağırdığında hdbsql
komut satırına eklenir -ssltruststore=<securityPath>/<SID>_truststore
.
komutunu çalıştırırsanız azacsnap -c test --test hana --ssl openssl
, yapılandırma dosyasının içindedir SID
H80
, bağlantıları aşağıdaki gibi yürütür hdbsql
:
hdbsql \
-e \
-ssltrustcert \
-sslhostnameincert "*" \
-sslprovider openssl \
-sslkeystore ./security/H80_keystore \
-ssltruststore ./security/H80_truststore
"sql statement"
Önceki kodda ters eğik çizgi (\
) karakteri, komut satırına geçirilen birden çok parametrenin netliğini artırmak için bir komut satırı satırı kaydırma karakteridir.
Anlık görüntü araçlarını yükleme
İndirilebilir kendi kendine yükleyici, anlık görüntü araçlarının kök olmayan kullanıcı ayrıcalıklarıyla (örneğin) azacsnap
ayarlanmasını ve çalıştırılmasını kolaylaştırır. Yükleyici kullanıcıyı ayarlar ve anlık görüntü araçlarını kullanıcının $HOME/bin
alt dizinine yerleştirir. Varsayılan değer: /home/azacsnap/bin
.
Kendi kendine yükleyici, yüklemeyi gerçekleştiren kullanıcının yapılandırmasına (örneğin kök) göre tüm dosyalar için doğru ayarları ve yolları belirlemeye çalışır. Depolama ve SAP HANA ile iletişimi etkinleştirmek için önceki kurulum adımları kök olarak çalıştırıldıysa, yükleme özel anahtarı ve hdbuserstore
yedekleme kullanıcısının konumuna kopyalar. Bilgili bir yönetici, yüklemeden sonra depolama arka ucu ve veritabanıyla iletişimi etkinleştirme adımlarını el ile gerçekleştirebilir.
Dekont
Sap HANA'nın Azure Büyük Örnekleri'ne daha önceki yüklemeleri için, önceden yüklenmiş anlık görüntü araçlarının dizini şeklindeydi /hana/shared/<SID>/exe/linuxx86_64/hdb
.
Önkoşul adımları tamamlandıktan sonra, kendi kendine yükleyiciyi kullanarak anlık görüntü araçlarını aşağıdaki gibi yüklemek mümkündür:
- İndirilen kendi kendine yükleyiciyi hedef sisteme kopyalayın.
- Kendi kendine yükleyiciyi kök kullanıcı olarak çalıştırın. Gerekirse komutunu kullanarak
chmod +x *.run
dosyayı yürütülebilir hale getirin.
Bağımsız değişken olmadan kendi kendine yükleyici komutunu çalıştırmak, yükleyiciyi kullanma konusunda aşağıdaki gibi yardım görüntüler:
chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run
Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]
Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin
Kendi kendine yükleyici, kullanıcı oluşturma ve ayarlama işlemi gerçekleştirmeden anlık görüntü araçlarını paketten ayıklama (-X
) seçeneğine sahiptir. Deneyimli bir yönetici daha sonra kurulum adımlarını el ile tamamlayabilir veya mevcut bir yüklemeyi yükseltmek için komutları kopyalayabilir.
Anlık görüntü araçlarının kolay yüklenmesini kullanma (varsayılan)
Yükleyici, Azure'da SAP HANA için anlık görüntü araçlarını hızla yükleyebilir. Varsayılan olarak, yükleyiciyi yalnızca -I
seçeneğiyle çalıştırırsanız aşağıdaki adımları uygular:
Anlık görüntü kullanıcısı
azacsnap
oluşturun, giriş dizinini oluşturun ve grup üyeliğini ayarlayın.azacsnap
Kullanıcının oturum açma~/.profile
bilgilerini yapılandırın.Dosya sisteminde AzAcSnap için eklenecek
$PATH
dizinleri arayın. Bu görev AzAcSnap çalıştıran kullanıcının vehdbuserstore
gibihdbsql
SAP HANA komutlarını kullanmasına olanak tanır.Dosya sisteminde AzAcSnap için eklenecek
$LD_LIBRARY_PATH
dizinleri arayın. Birçok komut, bunları doğru çalıştırmak için bir kitaplık yolu ayarlamanızı gerektirir. Bu görev, yüklü kullanıcı için yapılandırılır.Kök kullanıcıdan (yüklemeyi çalıştıran kullanıcı) AzAcSnap için arka uç depolama için SSH anahtarlarını kopyalayın.
Bu görev, kök kullanıcının depolamaya bağlantıyı zaten yapılandırdığını varsayar. Daha fazla bilgi için depolama ile iletişimi etkinleştirme başlıklı önceki bölüme bakın.
HEDEF kullanıcı için SAP HANA bağlantısının güvenli kullanıcı depounu kopyalayın.
azacsnap
Bu görev, kök kullanıcının güvenli kullanıcı depoyu zaten yapılandırdığını varsayar. Daha fazla bilgi için veritabanıyla iletişimi etkinleştirme başlıklı önceki bölüme bakın.Anlık görüntü araçları içine
/home/azacsnap/bin/
ayıklanır.içindeki
/home/azacsnap/bin/
komutların sahiplik ve yürütülebilir bit de dahil olmak üzere izinleri ayarlanmıştır.
Aşağıdaki örnekte, varsayılan yükleme seçeneğini kullanarak yükleyiciyi çalıştırdığınızda doğru çıktı gösterilmektedir:
./azacsnap_installer_v5.0.run -I
+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure. |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure. |
+-----------------------------------------------------------+
1. Change into the snapshot user account.....
su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
cd /home/azacsnap/bin/
4. Configure the customer details file.....
azacsnap -c configure --configuration new
5. Test the connection to storage.....
azacsnap -c test --test storage
6. Test the connection to HANA.....
a. without SSL
azacsnap -c test --test hana
b. with SSL, you will need to choose the correct SSL option
azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1
Anlık görüntü araçlarını kaldırma
Varsayılan ayarları kullanarak anlık görüntü araçlarını yüklediyseniz, kaldırma işlemi yalnızca komutlarını yüklediğiniz kullanıcının kaldırılmasını gerektirir. Varsayılan değer: azacsnap
.
userdel -f -r azacsnap
Anlık görüntü araçlarını el ile yükleme
Bazı durumlarda, araçları el ile yüklemek gerekir. Ancak bu işlemi kolaylaştırmak için yükleyicinin varsayılan seçeneğini kullanmanızı öneririz.
Bir pound (#
) karakteriyle başlayan her satır, kök kullanıcının karakterden sonra örnek komutları çalıştırdığını gösterir. Satırın sonundaki ters eğik çizgi (\
), kabuk komutu için standart satır devamlılığı karakteridir.
Kök süper kullanıcı olarak, el ile yükleme için şu adımları izleyebilirsiniz:
sapsys
Grup kimliğini alın. Bu durumda, grup kimliği şeklindedir1010
.grep sapsys /etc/group
sapsys:x:1010:
Anlık görüntü kullanıcısı
azacsnap
oluşturun, giriş dizinini oluşturun ve 1. adımdaki grup kimliğini kullanarak grup üyeliğini ayarlayın:useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
Kullanıcının oturum açma
.profile
bilgilerininazacsnap
mevcut olduğundan emin olun:echo "" >> /home/azacsnap/.profile
Dosya sisteminde AzAcSnap için eklenecek
$PATH
dizinleri arayın. Bu dizinler genellikle vehdbuserstore
gibihdbsql
SAP HANA araçlarının yollarıdır.HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
Güncelleştirilmiş
$PATH
bilgileri kullanıcının profiline ekleyin:echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile
Dosya sisteminde, AzAcSnap için eklenecek
$LD_LIBRARY_PATH
dizinleri arayın:NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`
Güncelleştirilmiş kitaplık yolunu kullanıcının profiline ekleyin:
echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile
Depolama arka ucuna bağlı olarak aşağıdaki eylemleri gerçekleştirin:
Kullanıcının
DOTNET_BUNDLE_EXTRACT_BASE_DIR
yolunu .NET Core tek dosya ayıklama kılavuzuna göre yapılandırın.SUSE Linux için aşağıdaki kodu kullanın:
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
RHEL için aşağıdaki kodu kullanın:
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
HEDEF kullanıcı için SAP HANA bağlantısının güvenli kullanıcı depounu kopyalayın.
azacsnap
Bu adım, kök kullanıcının güvenli kullanıcı depoyu zaten yapılandırdığını varsayar. Daha fazla bilgi için veritabanıyla iletişimi etkinleştirme başlıklı önceki bölüme bakın.cp -pr ~/.hdb /home/azacsnap/.
Dosyalar için
hdbuserstore
kullanıcı izinlerini doğru ayarlayın:chown -R azacsnap.sapsys /home/azacsnap/.hdb
Anlık görüntü araçlarını içine
/home/azacsnap/bin/
ayıklayın:./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
Komutları yürütülebilir yapın:
chmod 700 /home/azacsnap/bin/*
Kullanıcının giriş dizininde doğru sahiplik izinlerinin ayarlandığından emin olun:
chown -R azacsnap.sapsys /home/azacsnap/*
Anlık görüntü araçlarının kurulumunu tamamlama
Yükleyici, anlık görüntü araçlarını yükledikten sonra tamamlamanız gereken adımları sağlar.
Aşağıdaki çıktıda, yükleyiciyi varsayılan yükleme seçenekleriyle çalıştırdıktan sonra tamamlamanız gereken adımlar gösterilmektedir. Anlık görüntü araçlarını yapılandırmak ve test etmek için bu adımları izleyin.
1. Change into the snapshot user account.....
su - azacsnap
2. Set up the HANA Secure User Store.....
hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
cd /home/azacsnap/bin/
4. Configure the customer details file.....
azacsnap -c configure --configuration new
5. Test the connection to storage.....
azacsnap -c test --test storage
6. Test the connection to HANA.....
a. without SSL
azacsnap -c test --test hana
b. with SSL, you will need to choose the correct SSL option
azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
azacsnap -c backup --volume=data --prefix=hana_test --retention=1
Yüklemeden önce veritabanıyla iletişimi etkinleştirmediyseniz 2. adım gereklidir.
Test komutları doğru şekilde çalıştırılırsa test başarılı olur. Ardından ilk veritabanıyla tutarlı depolama anlık görüntüsünü gerçekleştirebilirsiniz.
Veritabanını yapılandırma
Bu bölümde veritabanının nasıl yapılandırılır açıklanmaktadır.
SAP HANA'yı yapılandırma
Günlük yedeklemelerini ve kataloğu korumaya yardımcı olmak için SAP HANA'ya uygulayabileceğiniz değişiklikler vardır. varsayılan olarak basepath_logbackup
ve basepath_catalogbackup
SAP HANA'nın ilgili dosyaları dizine $(DIR_INSTANCE)/backup/log
yerleştireceği şekilde ayarlanır. Bu konumun AzAcSnap'ın anlık görüntü olarak yapılandırıldığı bir birimde olması olası değildir, bu nedenle depolama anlık görüntüleri bu dosyaları korumaz.
Aşağıdaki hdbsql
komut örneklerinde, AzAcSnap'in anlık görüntü görüntüleyebilecekleri depolama birimlerindeki konumlara günlük ve katalog yollarının ayarlanması gösterilmektedir. Komut satırındaki değerlerin yerel SAP HANA yapılandırmasıyla eşleştiğinden emin olun.
Günlük yedekleme konumunu yapılandırma
Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_logbackup
:
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"
Katalog yedekleme konumunu yapılandırma
Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_catalogbackup
. İlk olarak, yolun dosya sisteminde var olduğundan emin olun basepath_catalogbackup
. Aksi takdirde, dizinle aynı sahiplikle yolu oluşturun.
ls -ld /hana/logbackups/H80/catalog
drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog
Yolu oluşturmanız gerekiyorsa, aşağıdaki örnek yolu oluşturur ve doğru sahipliği ve izinleri ayarlar. Bu komutları kök olarak çalıştırmanız gerekir.
mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog
drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog
Aşağıdaki örnek SAP HANA ayarını değiştirir:
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"
Günlük ve katalog yedekleme konumlarını denetleme
Günlük ve katalog yedekleme konumları değişikliklerini yaptıktan sonra aşağıdaki komutu kullanarak ayarların doğru olduğunu onaylayın.
Bu örnekte, ayarlar ayarlar olarak SYSTEM
görünür. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT
.
hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"
global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80
Günlük yedekleme zaman aşımını yapılandırma
SAP HANA'nın günlük yedeklemesi gerçekleştirmesi için varsayılan ayar saniyedir 900
(15 dakika). Bu değeri saniye (5 dakika) olarak 300
azaltmanızı öneririz. Daha sonra bu dosyaların düzenli yedeklemelerini çalıştırmak mümkündür (örneğin, 10 dakikada bir). Birimleri yapılandırma dosyasının log_backup
birim bölümüne ekleyerek bu yedeklemeleri OTHER
alabilirsiniz.
hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"
Günlük yedekleme zaman aşımını denetleme
Günlük yedekleme zaman aşımında değişiklik yaptıktan sonra aşağıdaki komutu kullanarak zaman aşımının ayarlandığından emin olun.
Bu örnekte, ayarlar ayarlar olarak SYSTEM
görüntülenir. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT
.
hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "
global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300