Azure Uygulaması Tutarlı Anlık Görüntü aracını yükleme

Makale
09/12/2023

Bu makalede, Azure NetApp Files veya Azure Büyük Örnekleri ile kullanabileceğiniz Azure Uygulaması Lication Tutarlı Anlık Görüntü aracının (AzAcSnap) yüklenmesine yönelik bir kılavuz sağlanır.

Önemli

Dağıtılmış yüklemeler, özel bir ağda dağıtıldıkları için Azure Büyük Örnekler sistemleri için tek seçenektir. Bağlantıyı sağlamak için her sisteme AzAcSnap yüklemeniz gerekir.

İndirilebilir kendi kendine yükleyici, anlık görüntü araçlarının kök olmayan kullanıcı ayrıcalıklarıyla (örneğin) azacsnapayarlanmasını ve çalıştırılmasını kolaylaştırır. Yükleyici kullanıcıyı ayarlar ve anlık görüntü araçlarını kullanıcının $HOME/bin alt dizinine yerleştirir. Varsayılan değer: /home/azacsnap/bin.

Kendi kendine yükleyici, yüklemeyi gerçekleştiren kullanıcının yapılandırmasına (örneğin, kök) göre tüm dosyalar için doğru ayarları ve yolları belirlemeye çalışır. Depolama ve SAP HANA ile iletişimi etkinleştirmek için önkoşul adımları kök olarak çalıştırılırsa, yükleme özel anahtarı ve hdbuserstore yedekleme kullanıcısının konumuna kopyalar. Bilgili bir yönetici, yüklemeden sonra depolama arka ucu ve SAP HANA ile iletişimi etkinleştirme adımlarını el ile gerçekleştirebilir.

Yükleme önkoşulları

Anlık görüntüleri ve olağanüstü durum kurtarma komutlarını ayarlamak ve çalıştırmak için yönergeleri izleyin. Anlık görüntü araçlarını yüklemeden ve kullanmadan önce aşağıdaki adımları kök olarak tamamlamanızı öneririz:

İşletim sistemine düzeltme eki uygulayın ve SUSE Abonelik Yönetim Aracı'nı (SMT) ayarlayın. Daha fazla bilgi için bkz . Azure'da SAP HANA'yı (Büyük Örnekler) yükleme ve yapılandırma.
Zaman eşitlemesini ayarlayın. Ağ Zaman Protokolü (NTP) ile uyumlu bir zaman sunucusu sağlayın ve işletim sistemini uygun şekilde yapılandırın.
Veritabanını yükleyin. Kullandığınız desteklenen veritabanı için yönergeleri izleyin.
Dağıtımınız için kullandığınız depolama arka ucunu seçin. Daha fazla bilgi için bu makalenin devamında Depolama ile iletişimi etkinleştirme bölümüne bakın.
- Azure NetApp Files
- Azure Büyük Örnekleri (çıplak)
Sistem tarafından yönetilen bir kimlik ayarlayın veya hizmet sorumlusunun kimlik doğrulama dosyasını oluşturun.

Azure NetApp Files ile iletişimi doğrularken iletişim başarısız olabilir veya zaman aşımına neden olabilir. Güvenlik duvarı kurallarının AzAcSnap çalıştıran sistemden aşağıdaki adreslere ve TCP/IP bağlantı noktalarına giden trafiği engellemediğinden emin olun:
- (https://)management.azure.com:443
- (https://)login.microsoftonline.com:443
Secure Shell (SSH) özel/ortak anahtar çifti oluşturun. Anlık görüntü araçlarını çalıştırabileceğiniz her düğüm için, depolama arka ucuna yüklenebilmesi için oluşturulan ortak anahtarı Microsoft İşlemleri'ne sağlayın.

Düğümlerden birine bağlanmak için SSH kullanarak bağlantıyı test edin (örneğin, ssh -l <Storage Username> <Storage IP Address>). Depolama isteminin oturumunu açmak için girin exit .

Microsoft İşlemleri, sağlama sırasında depolama kullanıcı adını ve depolama IP adresini sağlar.
Veritabanıyla iletişimi etkinleştirin. Daha fazla bilgi için bu makalenin devamında veritabanıyla iletişimi etkinleştirme bölümüne bakın.
- SAP HANA
- Oracle
- IBM Db2
Bu makalenin Veritabanıyla iletişimi etkinleştirme bölümündeki yönergeleri izleyerek uygun bir SAP HANA kullanıcısı ayarlayın.

Kurulumdan sonra, aşağıdaki örnekleri kullanarak bağlantıyı komut satırından test edebilirsiniz. Aşağıdaki örnekler, SAP HANA ile SSL olmayan iletişim için verilmiştir.

HANA 1.0:

hdbsql -n <HANA IP address> -i <HANA instance> -U <HANA user> "\s"

HANA 2.0:

hdbsql -n <HANA IP address> -i <HANA instance> -d SYSTEMDB -U <HANA user> "\s"

Bu makalenin Veritabanıyla iletişimi etkinleştirme bölümündeki yönergeleri izleyerek uygun bir Oracle veritabanı ve Oracle cüzdanı ayarlayın.

Kurulumdan sonra aşağıdaki örneği kullanarak komut satırından bağlantıyı test edebilirsiniz:

sqlplus /@<ORACLE_USER> as SYSBACKUP
Bu makalenin Veritabanıyla iletişimi etkinleştirme bölümündeki yönergeleri izleyerek uygun bir IBM Db2 bağlantı yöntemi ayarlayın.

Kurulumdan sonra aşağıdaki örnekleri kullanarak komut satırından bağlantıyı test edin:
- Veritabanı sunucusuna yükleyin ve db2 yerel bağlantısıyla kurulumu tamamlayın:
  
  db2 "QUIT"
- Merkezi bir yedekleme sistemine yükleyin ve ardından Db2 uzak bağlantısıyla kurulumu tamamlayın:
  
  ssh <InstanceUser>@<ServerAddress> 'db2 "QUIT"'
Yukarıdaki komutlar aşağıdaki çıkışı üretmelidir:
```
DB20000I  The QUIT command completed successfully.
```

Depolama ile iletişimi etkinleştirme

Bu bölümde depolama ile iletişimin nasıl etkinleştirileceği açıklanmaktadır. Kullandığınız depolama arka ucunu doğru seçmek için aşağıdaki sekmeleri kullanın.

Azure NetApp Files (sanal makine ile)
Azure Büyük Örnekleri (çıplak)

Sistem tarafından yönetilen kimlik veya hizmet sorumlusu dosyası kullanarak Azure Resource Manager'da kimlik doğrulaması yapmanın iki yolu vardır. Seçenekler burada açıklanmıştır.

Azure sistem tarafından yönetilen kimlik

AzAcSnap 9'dan, işlem için hizmet sorumlusu yerine sistem tarafından yönetilen bir kimlik kullanmak mümkündür. Bu özelliğin kullanılması, hizmet sorumlusu kimlik bilgilerini bir sanal makinede (VM) depolama gereğini önler. Azure Cloud Shell kullanarak Azure yönetilen kimliği ayarlamak için şu adımları izleyin:

Bash ile bir Cloud Shell oturumunda, kabuk değişkenlerini uygun şekilde ayarlamak ve bunları Azure yönetilen kimliğini oluşturmak istediğiniz aboneliğe uygulamak için aşağıdaki örneği kullanın. , VM_NAMEve RESOURCE_GROUP değerlerini sitenize özgü değerlere ayarlayınSUBSCRIPTION.
```
export SUBSCRIPTION="99z999zz-99z9-99zz-99zz-9z9zz999zz99"
export VM_NAME="MyVM"
export RESOURCE_GROUP="MyResourceGroup"
export ROLE="Contributor"
export SCOPE="/subscriptions/${SUBSCRIPTION}/resourceGroups/${RESOURCE_GROUP}"
```
Cloud Shell'i doğru aboneliğe ayarlayın:
```
az account set -s "${SUBSCRIPTION}"
```
Sanal makine için yönetilen kimliği oluşturun. Aşağıdaki komut AzAcSnap VM'sinin yönetilen kimliğini ayarlar (veya önceden ayarlanmış olup olmadığını gösterir):
```
az vm identity assign --name "${VM_NAME}" --resource-group "${RESOURCE_GROUP}"
```

Rol atamak için sorumlu kimliğini alın:

PRINCIPAL_ID=$(az resource list -n ${VM_NAME} --query [*].identity.principalId --out tsv)

Katkıda Bulunan rolünü sorumlu kimliğine atayın:

az role assignment create --assignee "${PRINCIPAL_ID}" --role "${ROLE}" --scope "${SCOPE}"

İsteğe bağlı RBAC

Rol tabanlı erişim denetiminde (RBAC) özel bir rol tanımı kullanarak yönetilen kimlik izinlerini sınırlandırmak mümkündür. Anlık görüntüleri yönetebilmek için sanal makine için uygun bir rol tanımı oluşturun. Azure Uygulaması Lication Tutarlı Anlık Görüntü aracını kullanmaya yönelik örnek izin ayarlarını İpuçları ve püf noktalarında bulabilirsiniz.

Ardından rolü Azure VM asıl kimliğine (olarak da görüntülenir) atayın SystemAssignedIdentity:

az role assignment create --assignee ${PRINCIPAL_ID} --role "AzAcSnap on ANF" --scope "${SCOPE}"

Hizmet sorumlusu dosyası oluşturma

Cloud Shell oturumunda, hizmet sorumlusuyla varsayılan olarak ilişkilendirilmesi istediğiniz abonelikte oturum açtığınızdan emin olun:
```
az account show
```
Abonelik doğru değilse komutunu kullanın az account set :
```
az account set -s <subscription name or id>
```

Bu örnekte gösterildiği gibi Azure CLI kullanarak bir hizmet sorumlusu oluşturun:

az ad sp create-for-rbac --name "AzAcSnap" --role Contributor --scopes /subscriptions/{subscription-id} --sdk-auth

Komutun aşağıdaki örneğe benzer bir çıkış oluşturması gerekir:

{
  "clientId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "clientSecret": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "subscriptionId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "tenantId": "00aa000a-aaaa-0000-00a0-00aa000aaa0a",
  "activeDirectoryEndpointUrl": "https://login.microsoftonline.com",
  "resourceManagerEndpointUrl": "https://management.azure.com/",
  "activeDirectoryGraphResourceId": "https://graph.windows.net/",
  "sqlManagementEndpointUrl": "https://management.core.windows.net:8443/",
  "galleryEndpointUrl": "https://gallery.azure.com/",
  "managementEndpointUrl": "https://management.core.windows.net/"
}

Bu komut, RBAC Katkıda Bulunanı rolünü abonelik düzeyinde hizmet sorumlusuna otomatik olarak atar. Kapsamı, testlerinizin kaynakları oluşturacağı belirli bir kaynak grubuna daraltabilirsiniz.

Çıkış içeriğini kesin ve komutuyla aynı sistemde depolanan adlı azureauth.json bir dosyaya yapıştırın azacsnap . Uygun sistem izinleriyle dosyanın güvenliğini sağlayın.

JSON dosyasının biçiminin tam olarak önceki adımda açıklandığı gibi olduğundan ve URL'lerin çift tırnak işareti (") içine alındığından emin olun.

Depolama arka ucuyla iletişim şifreli bir SSH kanalı üzerinden gerçekleşir. Aşağıdaki örnek adımlar, bu iletişim için SSH kurulumu hakkında rehberlik sağlar:

/etc/ssh/ssh_config dosyasını değiştirin.

Satırı içeren aşağıdaki çıkışa MACs hmac-sha bakın:

# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-
cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd
MACs hmac-sha
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com

Özel/ortak anahtar çifti oluşturmak için aşağıdaki örnek komutu kullanın. Anahtar oluştururken parola girmeyin.
```
ssh-keygen -t rsa –b 5120 -C ""
```

Komutun cat /root/.ssh/id_rsa.pub çıktısı ortak anahtardır. Anlık görüntü araçlarının depolama alt sistemiyle iletişim kurabilmesi için bunu Microsoft İşlemleri'ne gönderin.

cat /root/.ssh/id_rsa.pub

ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDoaRCgwn1Ll31NyDZy0UsOCKcc9nu2qdAPHdCzleiTWISvPW
FzIFxz8iOaxpeTshH7GRonGs9HNtRkkz6mpK7pCGNJdxS4wJC9MZdXNt+JhuT23NajrTEnt1jXiVFH
bh3jD7LjJGMb4GNvqeiBExyBDA2pXdlednOaE4dtiZ1N03Bc/J4TNuNhhQbdsIWZsqKt9OPUuTfD
j0XvwUTLQbR4peGNfN1/cefcLxDlAgI+TmKdfgnLXIsSfbacXoTbqyBRwCi7p+bJnJD07zSc9YCZJa
wKGAIilSg7s6Bq/2lAPDN1TqwIF8wQhAg2C7yeZHyE/ckaw/eQYuJtN+RNBD

Veritabanıyla iletişimi etkinleştirme

Bu bölümde veritabanıyla iletişimin nasıl etkinleştirileceği açıklanmaktadır. Kullandığınız veritabanını doğru seçmek için aşağıdaki sekmeleri kullanın.

Merkezi bir sanal makineye dağıtıyorsanız AzAcSnap kullanıcısının ve komutlarını çalıştırabilmesi hdbsql için SAP HANA istemcisini yüklemeniz ve hdbuserstore ayarlamanız gerekir. SAP HANA istemcisini SAP Geliştirme Araçları web sitesinden indirebilirsiniz.

Anlık görüntü araçları SAP HANA ile iletişim kurar ve veritabanı kaydetme noktasını başlatmak ve serbest bırakmak için uygun izinlere sahip bir kullanıcıya ihtiyaç duyar. Aşağıdaki örnekte SAP HANA 2.0 kullanıcısının kurulumu ve hdbuserstore SAP HANA veritabanıyla iletişim için gösterilmektedir.

Aşağıdaki örnek komutlar, BIR SAP HANA 2.0 veritabanında SYSTEMDB'de bir kullanıcı (AZACSNAP) ayarlar. IP adresini, kullanıcı adlarını ve parolaları uygun şekilde değiştirin.

SYSTEMDB'ye Bağlan:

hdbsql -n <IP_address_of_host>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD>

Welcome to the SAP HANA Database interactive terminal.

Type: \h for help with commands
\q to quit

hdbsql SYSTEMDB=>

Kullanıcıyı oluşturun. Bu örnek kullanıcıyı AZACSNAP SYSTEMDB'de oluşturur:

hdbsql SYSTEMDB=> CREATE USER AZACSNAP PASSWORD <AZACSNAP_PASSWORD_CHANGE_ME> NO FORCE_FIRST_PASSWORD_CHANGE;

Kullanıcıya izinler verin. Bu örnek, kullanıcının veritabanıyla tutarlı bir depolama anlık görüntüsü gerçekleştirme iznini ayarlar AZACSNAP :
- SAP HANA sürüm 2.0 SPS 03'e kadar olan sürümler için:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
- SÜRÜM 2.0 SPS 04'ten SAP HANA sürümleri için SAP yeni ayrıntılı ayrıcalıklar ekledi:
```
hdbsql SYSTEMDB=> GRANT BACKUP ADMIN, DATABASE BACKUP ADMIN, CATALOG READ TO AZACSNAP;
```
İsteğe bağlı: Kullanıcı parolasının süresinin dolmasını engelleyin.

Dekont

Bu değişikliği yapmadan önce şirket ilkesine bakın.

Aşağıdaki örnek, kullanıcı için AZACSNAP parola süre sonunu devre dışı bırakır. Bu değişiklik olmadan kullanıcının parolasının süresi dolabilir ve anlık görüntülerin doğru şekilde alınmasını engelleyebilir.
```
hdbsql SYSTEMDB=> ALTER USER AZACSNAP DISABLE PASSWORD LIFETIME;
```
SAP HANA Güvenli Kullanıcı Deposu'nı ayarlayın (parolayı değiştirin). Bu örnekte SAP HANA Güvenli Kullanıcı Deposu'na ayarlamak için Linux kabuğundaki komut kullanılır hdbuserstore :
```
hdbuserstore Set AZACSNAP <IP_address_of_host>:30013 AZACSNAP <AZACSNAP_PASSWORD_CHANGE_ME>
```
SAP HANA Güvenli Kullanıcı Deposu'na doğru ayarlayıp ayarlamadığınıza bakın. Aşağıdaki örneğe hdbuserstore benzer şekilde çıktıyı listelemek için komutunu kullanın. Kullanımıyla hdbuserstore ilgili diğer ayrıntılar SAP web sitesinde bulunabilir.
```
hdbuserstore List
```
```
DATA FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.DAT
KEY FILE : /home/azacsnap/.hdb/sapprdhdb80/SSFS_HDB.KEY

KEY AZACSNAP
ENV : <IP_address_of_host>:
USER: AZACSNAP
```

SAP HANA ile iletişim için SSL kullanma

AzAcSnap, SAP HANA ile iletişim kurmak için SAP HANA'nın hdbsql komutunu kullanır. kullanmak hdbsql , SAP HANA ile iletişimi şifrelemek için SSL seçeneklerinin kullanılmasına olanak tanır.

AzAcSnap, seçeneğini kullanırken her zaman aşağıdaki seçenekleri kullanır azacsnap --ssl :

-e: TLS/SSL şifrelemesini etkinleştirir. Sunucu kullanılabilir en yüksek olanı seçer.
-ssltrustcert: Sunucunun sertifikasının doğrulanıp doğrulanmayacağını belirtir.
-sslhostnameincert "*": Sunucunun kimliğini doğrulayan ana bilgisayar adını belirtir. Konak adı olarak belirttiğinizde "*" , sunucunun ana bilgisayar adı doğrulanmaz.

SSL iletişimi için anahtar deposu ve güven deposu dosyaları da gerekir. Bu dosyaların bir Linux yüklemesindeki varsayılan konumlarda depolanması mümkündür. Ancak çeşitli SAP HANA sistemleri (her SAP HANA sistemi için farklı anahtar deposu ve güven deposu dosyalarının kullanıldığı durumlar için) doğru anahtar malzemesinin kullanıldığından emin olmak için AzAcSnap anahtar deposu ve güven deposu dosyalarının konumda depolanmasını securityPath bekler. AzAcSnap yapılandırma dosyası bu konumu belirtir.

Anahtar deposu dosyaları

Aynı anahtar malzemeyle birden çok sistem tanımlayıcısı (SID) kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma bağlantılar securityPath oluşturmak daha kolaydır. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.

için openssl: ln $HOME/.ssl/key.pem <securityPath>/<SID>_keystore
için commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_keystore

SID başına farklı anahtar malzemeleri olan birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath konuma kopyalayın (veya taşıyın ve yeniden adlandırın).

için openssl: mv key.pem <securityPath>/<SID>_keystore
için commoncrypto: mv sapcli.pse <securityPath>/<SID>_keystore

AzAcSnap çağırdığında hdbsqlkomut satırına hdbsql eklenir-sslkeystore=<securityPath>/<SID>_keystore.

Güven deposu dosyaları

Aynı anahtar malzemeye sahip birden çok SID kullanıyorsanız, AzAcSnap yapılandırma dosyasında tanımlandığı gibi konuma sabit bağlantılar securityPath oluşturun. SSL kullanan her SID için bu değerlerin mevcut olduğundan emin olun.

için openssl: ln $HOME/.ssl/trust.pem <securityPath>/<SID>_truststore
için commoncrypto: ln $SECUDIR/sapcli.pse <securityPath>/<SID>_truststore

SID başına farklı anahtar malzemesiyle birden çok SID kullanıyorsanız, SID'nin AzAcSnap yapılandırma dosyasında tanımlandığı gibi dosyaları securityPath konuma kopyalayın (veya taşıyın ve yeniden adlandırın).

için openssl: mv trust.pem <securityPath>/<SID>_truststore
için commoncrypto: mv sapcli.pse <securityPath>/<SID>_truststore

<SID> Dosya adlarının bileşeni, tüm büyük harflerde (örneğin, H80 veya PR1) SAP HANA sistem tanımlayıcısı olmalıdır. AzAcSnap çağırdığında hdbsqlkomut satırına eklenir -ssltruststore=<securityPath>/<SID>_truststore .

komutunu çalıştırırsanız azacsnap -c test --test hana --ssl openssl, yapılandırma dosyasının içindedir SIDH80 , bağlantıları aşağıdaki gibi yürütür hdbsql:

hdbsql \
    -e \
    -ssltrustcert \
    -sslhostnameincert "*" \
    -sslprovider openssl \
    -sslkeystore ./security/H80_keystore \
    -ssltruststore ./security/H80_truststore
    "sql statement"

Önceki kodda ters eğik çizgi (\) karakteri, komut satırına geçirilen birden çok parametrenin netliğini artırmak için bir komut satırı satırı kaydırma karakteridir.

Anlık görüntü araçları Oracle veritabanıyla iletişim kurar ve yedekleme modunu etkinleştirmek ve devre dışı bırakmak için uygun izinlere sahip bir kullanıcıya ihtiyaç duyar.

AzAcSnap veritabanını yedekleme moduna aldıktan sonra AzAcSnap, etkin yedekleme moduna sahip dosyaların listesini almak için Oracle veritabanını sorgular. Bu dosya listesi bir dış dosyaya gönderilir. Dış dosya, günlük dosyasıyla aynı konumda ve taban adındadır, ancak dosya .protected-tables adı uzantısına sahiptir. (AzAcSnap günlük dosyası çıkış dosyasının adını ayrıntılarıyla açıklar.)

Aşağıdaki örnek komutlar Oracle veritabanı kullanıcısının (AZACSNAP ) kurulumunu, Oracle cüzdan oluşturmak için kullanımını mkstore ve sqlplus Oracle veritabanıyla iletişim için gereken yapılandırma dosyalarını gösterir. IP adresini, kullanıcı adlarını ve parolaları uygun şekilde değiştirin.

Oracle veritabanına Bağlan:

su – oracle
sqlplus / AS SYSDBA

SQL*Plus: Release 12.1.0.2.0 Production on Mon Feb 1 01:34:05 2021
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to:
Oracle Database 12c Standard Edition Release 12.1.0.2.0 - 64bit Production
SQL>

Kullanıcıyı oluşturun. Bu örnek kullanıcıyı oluşturur azacsnap :
```
SQL> CREATE USER azacsnap IDENTIFIED BY password;
```
```
User created.
```

Kullanıcıya izinler verin. Bu örnek, veritabanını yedekleme moduna almak için azacsnap kullanıcının izin verme iznini ayarlar:

SQL> GRANT CREATE SESSION TO azacsnap;

Grant succeeded.

SQL> GRANT SYSBACKUP TO azacsnap;

Grant succeeded.

SQL> connect azacsnap/password

Connected.

SQL> quit

İsteğe bağlı: Kullanıcı parolasının süresinin dolmasını engelleyin. Bu değişiklik olmadan kullanıcının parolasının süresi dolabilir ve anlık görüntülerin doğru şekilde alınmasını engelleyebilir.

Dekont

Bu değişikliği yapmadan önce şirket ilkesine bakın.

Bu örnek, kullanıcının parola süre sonunu AZACSNAP alır:
```
SQL> SELECT username,account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                           DD-MMM-YY DEFAULT
```
Oracle veritabanında parola süre sonunu devre dışı bırakmak için birkaç yöntem vardır. Yönergeler için veritabanı yöneticinize başvurun. Bir yöntem, parola ömrünün DEFAULT sınırsız olması için kullanıcının profilini değiştirmektir:
```
SQL> ALTER PROFILE default LIMIT PASSWORD_LIFE_TIME unlimited;
```
Veritabanı ayarında bu değişikliği yaptıktan sonra, profili olan DEFAULT kullanıcılar için parola son kullanma tarihi olmamalıdır:
```
SQL> SELECT username, account_status,expiry_date,profile FROM dba_users WHERE username='AZACSNAP';
```
```
USERNAME              ACCOUNT_STATUS                 EXPIRY_DA PROFILE
--------------------- ------------------------------ --------- ------------------------------
AZACSNAP              OPEN                                     DEFAULT
```
Oracle cüzdanını ayarlayın (parolayı değiştirin).

Oracle cüzdan, birden çok etki alanı genelinde veritabanı kimlik bilgilerini yönetmek için bir yöntem sağlar. Bu özellik, cüzdandaki bir girişle çözümlenen veri kaynağı tanımında bir veritabanı bağlantı dizesi kullanır. Oracle cüzdanını doğru kullandığınızda veri kaynağı yapılandırmasındaki parolalar gereksizdir.

Bu kurulum, Oracle Transparent Network Substrate (TNS) yönetim dosyasını veritabanı bağlantı dizesi ayrıntılarını gizleyen bir bağlantı dizesi diğer adıyla kullanmayı mümkün kılar. Bağlantı bilgileri değişirse, birçok veri kaynağı tanımı yerine (potansiyel olarak) dosyayı değiştirmek tnsnames.ora önemlidir.

Oracle veritabanı sunucusunda aşağıdaki komutları çalıştırın. Bu örnekte Oracle cüzdanını ayarlamak için Linux kabuğundaki komutu kullanılır mkstore . Bu komutlar, çalışan veritabanı üzerinde herhangi bir etkiyi önlemek için benzersiz kullanıcı kimlik bilgileri aracılığıyla Oracle veritabanı sunucusunda çalıştırılır. Bu örnek yeni bir kullanıcı (azacsnap) oluşturur ve ortam değişkenlerini uygun şekilde yapılandırmaktadır.
1. Kurulumda kullanılacak Oracle ortam değişkenlerini alın. Oracle veritabanı sunucusunda kök kullanıcı olarak aşağıdaki komutları çalıştırın:
```
su - oracle -c 'echo $ORACLE_SID'
```
```
oratest1
```
```
su - oracle -c 'echo $ORACLE_HOME'
```
```
/u01/app/oracle/product/19.0.0/dbhome_1
```
2. Önceki adımda elde edilen çıkışı kullanarak Oracle cüzdanını ve ilişkili *.ora dosyaları oluşturmak için Linux kullanıcısını oluşturun.
  
  Bu örneklerde bash kabuk kullanılır. Farklı bir kabuk kullanıyorsanız (örneğin, csh) ortam değişkenlerini doğru ayarladığınızdan emin olun.
```
useradd -m azacsnap
echo "export ORACLE_SID=oratest1" >> /home/azacsnap/.bash_profile
echo "export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1" >> /home/azacsnap/.bash_profile
echo "export TNS_ADMIN=/home/azacsnap" >> /home/azacsnap/.bash_profile
echo "export PATH=\$PATH:\$ORACLE_HOME/bin" >> /home/azacsnap/.bash_profile
```
3. Yeni Linux kullanıcısı ()azacsnap olarak cüzdan ve *.ora dosyaları oluşturun.
  1. Önceki adımda oluşturulan kullanıcıya geçin:
```
sudo su - azacsnap
```
  2. Oracle cüzdanını oluşturun:
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -create
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter password: <wallet_password>
Enter password again: <wallet_password>
```
  3. Oracle cüzdanına bağlantı dizesi kimlik bilgilerini ekleyin. Aşağıdaki örnek komutta AzAcSnap'ın AZACSNAP kullanacağı bağlantı dizesi, azacsnap Oracle veritabanı kullanıcısıdır ve AzPasswd1 Oracle kullanıcısının veritabanı parolasıdır.
```
mkstore -wrl $TNS_ADMIN/.oracle_wallet/ -createCredential AZACSNAP azacsnap AzPasswd1
```
```
Oracle Secret Store Tool Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
Copyright (c) 2004, 2019, Oracle and/or its affiliates. All rights reserved.

Enter wallet password: <wallet_password>
```
  4. tnsnames-ora Dosyayı oluşturun. Aşağıdaki örnek komutta Oracle veritabanı sunucusunun IP adresine ayarlayın HOST . Oracle veritabanı SID'sine ayarlayın SID .
```
echo "# Connection string
AZACSNAP=\"(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.1.1)(PORT=1521))(CONNECT_DATA=(SID=oratest1)))\"
" > $TNS_ADMIN/tnsnames.ora
```
  5. sqlnet.ora Dosyayı oluşturun:
```
echo "SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION=(
    SOURCE=(METHOD=FILE)
    (METHOD_DATA=(DIRECTORY=\$TNS_ADMIN/.oracle_wallet))
) " > $TNS_ADMIN/sqlnet.ora
```
  6. Oracle cüzdanını test edin:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 19.0.0.0.0 - Production on Wed Jan 12 00:25:32 2022
Version 19.3.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
```
SELECT MACHINE FROM V$SESSION WHERE SID=1;
```
```
MACHINE
----------------------------------------------------------------
oradb-19c
```
```
quit
```
```
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0
```
  7. Oracle cüzdan ve *.ora dosyalarının ZIP dosyası arşivini oluşturun:
```
cd $TNS_ADMIN
zip -r wallet.zip sqlnet.ora tnsnames.ora .oracle_wallet
```
```
  adding: sqlnet.ora (deflated 9%)
  adding: tnsnames.ora (deflated 7%)
  adding: .oracle_wallet/ (stored 0%)
  adding: .oracle_wallet/ewallet.p12.lck (stored 0%)
  adding: .oracle_wallet/ewallet.p12 (deflated 1%)
  adding: .oracle_wallet/cwallet.sso.lck (stored 0%)
  adding: .oracle_wallet/cwallet.sso (deflated 1%)
```
4. ZIP dosyasını hedef sisteme kopyalayın (örneğin, AzAcSnap çalıştıran merkezi sanal makine).
  
  Önemli
  
  Merkezi bir sanal makineye dağıtıyorsanız, AzAcSnap kullanıcısının komutları çalıştırabilmesi sqlplus için oracle Instant Client'ı yükleyip ayarlamanız gerekir. Oracle Instant Client'ı Oracle indirmeleri sayfasından indirebilirsiniz.
  
  SQL*Plus'ın doğru çalışması için hem gerekli paketi (örneğin, Temel Işık Paketi) hem de isteğe bağlı SQL*Plus araç paketini indirin.
5. AzAcSnap çalıştıran sistemde aşağıdaki adımları tamamlayın:
  1. Önceki adımda kopyaladığınız ZIP dosyasını dağıtın.
    
    Bu adımda AzAcSnap yükleyicisini kullanarak AzAcSnap (varsayılan olarak azacsnap) çalıştıran kullanıcıyı oluşturduğunuz varsayılır.
    
    Dekont
    
    Gerektiğinde her Oracle sistemi için benzersiz kabuk değişkeni değerini ayarlayarak birden çok Oracle hedefine izin vermek için kabuk değişkenini kullanmak TNS_ADMIN mümkündür.
```
export TNS_ADMIN=$HOME/ORACLE19c
mkdir $TNS_ADMIN
cd $TNS_ADMIN
unzip ~/wallet.zip
```
```
Archive:  wallet.zip
  inflating: sqlnet.ora
  inflating: tnsnames.ora
   creating: .oracle_wallet/
 extracting: .oracle_wallet/ewallet.p12.lck
  inflating: .oracle_wallet/ewallet.p12
 extracting: .oracle_wallet/cwallet.sso.lck
  inflating: .oracle_wallet/cwallet.sso
```
    Dosyaların doğru ayıklandığını denetleyin:
```
ls
```
```
sqlnet.ora  tnsnames.ora  wallet.zip
```
    Önceki tüm adımları doğru tamamladığınız varsayıldığında, bağlantı dizesi kullanarak /@AZACSNAP veritabanına bağlanmak mümkün olmalıdır:
```
sqlplus /@AZACSNAP as SYSBACKUP
```
```
SQL*Plus: Release 21.0.0.0.0 - Production on Wed Jan 12 13:39:36 2022
Version 21.1.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

```sql
    SQL> quit
```
```
    Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
    Version 19.3.0.0.0
```
2. AzAcSnap ile kurulumu test edin
  
  AzAcSnap'ı (örneğin, azacsnap -c configure --configuration new) Oracle bağlantı dizesi (örneğin, /@AZACSNAP) ile yapılandırdıktan sonra Oracle veritabanına bağlanmak mümkün olmalıdır.
  
  Değişkenin $TNS_ADMIN doğru Oracle hedef sistemi için ayarlandığını denetleyin. $TNS_ADMIN Kabuk değişkeni Oracle cüzdanının ve *.ora dosyalarının yerini belirler, bu nedenle komutu çalıştırmadan azacsnap önce ayarlamanız gerekir.
```
  ls -al $TNS_ADMIN
```
```
  total 16
  drwxrwxr-x.  3 orasnap orasnap   84 Jan 12 13:39 .
  drwx------. 18 orasnap sapsys  4096 Jan 12 13:39 ..
  drwx------.  2 orasnap orasnap   90 Jan 12 13:23 .oracle_wallet
  -rw-rw-r--.  1 orasnap orasnap  125 Jan 12 13:39 sqlnet.ora
  -rw-rw-r--.  1 orasnap orasnap  128 Jan 12 13:24 tnsnames.ora
  -rw-r--r--.  1 root    root    2569 Jan 12 13:28 wallet.zip
```
  azacsnap Test komutunu çalıştırın:
```
  cd ~/bin
  azacsnap -c test --test oracle --configfile ORACLE.json
```
```
  BEGIN : Test process started for 'oracle'
  BEGIN : Oracle DB tests
  PASSED: Successful connectivity to Oracle DB version 1903000000
  END   : Test process complete for 'oracle'
```
  Doğru çalışması için azacsnap değişkenini $TNS_ADMIN doğru ayarlamanız gerekir. Bunu kullanıcının .bash_profile dosyasına ekleyebilir veya her çalıştırmadan önce dışarı aktarabilirsiniz (örneğin, export TNS_ADMIN="/home/orasnap/ORACLE19c" ; cd /home/orasnap/bin ; ./azacsnap --configfile ORACLE19c.json -c backup --volume data --prefix hourly-ora19c --retention 12).

Anlık görüntü araçları, yedekleme modunu etkinleştirmek ve devre dışı bırakmak için komut satırı işlemcisini db2 kullanarak IBM Db2 veritabanına komutlar sağlar.

AzAcSnap veritabanını yedekleme moduna aldıktan sonra IBM Db2 veritabanını sorgular ve yedekleme modunun etkin olduğu veritabanının bir parçası olan korumalı yolların listesini alır. Bu liste, günlük dosyasıyla aynı konumda ve temel adında olan ancak bir uzantısı olan bir .\<DBName>-protected-paths dış dosyaya gönderilir. (AzAcSnap günlük dosyası çıkış dosyasının adını ayrıntılarıyla açıklar.)

AzAcSnap, veya SET WRITE RESUMEgibi SET WRITE SUSPEND SQL komutları vermek için IBM Db2 komut satırı işlemcisini db2 kullanır. Bu nedenle AzAcSnap'ı aşağıdaki yollardan biriyle yüklemelisiniz:

Veritabanı sunucusuna yükleyin ve ardından Db2 yerel bağlantısıyla kurulumu tamamlayın.
Merkezi bir yedekleme sistemine yükleyin ve db2 uzak bağlantısıyla kurulumu tamamlayın.

Db2 yerel bağlantısı

Veritabanı sunucusuna AzAcSnap yüklediyseniz, kullanıcıyı doğru Linux grubuna eklediğinizden azacsnap ve Db2 örneği kullanıcı profilini içeri aktardığınızdan emin olun. Aşağıdaki örnek kurulumu kullanın.

azacsnap kullanıcı izinleri

Kullanıcı, azacsnap veritabanı örneği kullanıcısı ile aynı Db2 grubuna ait olmalıdır. Aşağıdaki örnek, IBM Db2 yüklemesinin veritabanı örneği kullanıcısının db2tstgrup üyeliğini alır:

id db2tst

uid=1101(db2tst) gid=1001(db2iadm1) groups=1001(db2iadm1)

Çıktıdan, kullanıcının gruba eklendiğini db2iadm1 onaylayabilirsinizdb2tst. azacsnap Kullanıcıyı gruba ekleyin:

usermod -a -G db2iadm1 azacsnap

azacsnap kullanıcı profili

Kullanıcının azacsnap komutunu çalıştırabilmesi db2 gerekir. Varsayılan olarak, db2 komut kullanıcının $PATH bilgisinde azacsnap değildir.

Kullanıcının .bashrc dosyasına aşağıdaki kodu ekleyin. için INSTHOMEkendi IBM Db2 yükleme değerinizi kullanın.

# The following four lines have been added to allow this user to run the DB2 command line processor.
INSTHOME="/db2inst/db2tst"
if [ -f ${INSTHOME}/sqllib/db2profile ]; then
    . ${INSTHOME}/sqllib/db2profile
fi

Kullanıcının komut satırı işlemcisini db2 çalıştırabildiğini test edin:

su - azacsnap
db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

Şimdi kullanıcı localhostolarak yapılandırınazacsnap. Kullanıcı düzgün çalıştığından bu ön testten azacsnap sonra azAcSnap veritabanı bağlantısını () ile serverAddress=localhost yapılandırmayaazacsnap -c configure () ve test etmeye (azacsnap -c test --test db2) gidin.

Db2 uzak bağlantısı

AzAcSnap'ı merkezi bir yedekleme sistemine yüklediyseniz, Db2 veritabanı örneğine SSH erişimine izin vermek için aşağıdaki örnek kurulumu kullanın.

AzAcSnap sisteminde kullanıcı olarak azacsnap oturum açın ve genel/özel bir SSH anahtar çifti oluşturun:

ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/home/azacsnap/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/azacsnap/.ssh/id_rsa.
Your public key has been saved in /home/azacsnap/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4cr+0yN8/dawBeHtdmlfPnlm1wRMTO/mNYxarwyEFLU azacsnap@db2-02
The key's randomart image is:
+---[RSA 2048]----+
|         ... o.  |
|          . . +. |
|        .. E + o.|
|       ....   B..|
|        S. . o *=|
|     . .  . o o=X|
|      o. . +  .XB|
|     .  + + + +oX|
|      ...+ . =.o+|
+----[SHA256]-----+

Ortak anahtarın içeriğini alın:

cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02

IBM Db2 sisteminde Db2 örneği kullanıcısı olarak oturum açın.

AzAcSnap kullanıcısının ortak anahtarının içeriğini Db2 örneği kullanıcısının authorized_keys dosyasına ekleyin:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCb4HedCPdIeft4DUp7jwSDUNef52zH8xVfu5sSErWUw3hhRQ7KV5sLqtxom7an2a0COeO13gjCiTpwfO7UXH47dUgbz+KfwDaBdQoZdsp8ed1WI6vgCRuY4sb+rY7eiqbJrLnJrmgdwZkV+HSOvZGnKEV4Y837UHn0BYcAckX8DiRl7gkrbZUPcpkQYHGy9bMmXO+tUuxLM0wBrzvGcPPZ azacsnap@db2-02" >> ~/.ssh/authorized_keys

AzAcSnap sisteminde kullanıcı olarak azacsnap oturum açın ve SSH erişimini test edin:

ssh <InstanceUser>@<ServerAddress>

[InstanceUser@ServerName ~]$

Kullanıcının komut satırı işlemcisini db2 çalıştırabildiğini test edin:

db2

(c) Copyright IBM Corporation 1993,2007
Command Line Processor for DB2 Client 11.5.7.0

You can issue database manager commands and SQL statements from the command
prompt. For example:
    db2 => connect to sample
    db2 => bind sample.bnd

For general help, type: ?.
For command help, type: ? command, where command can be
the first few keywords of a database manager command. For example:
 ? CATALOG DATABASE for help on the CATALOG DATABASE command
 ? CATALOG          for help on all of the CATALOG commands.

To exit db2 interactive mode, type QUIT at the command prompt. Outside
interactive mode, all commands must be prefixed with 'db2'.
To list the current command option settings, type LIST COMMAND OPTIONS.

For more detailed help, refer to the Online Reference Manual.

db2 => quit
DB20000I  The QUIT command completed successfully.

[prj@db2-02 ~]$ exit

logout
Connection to <serverAddress> closed.

Anlık görüntü araçlarını yükleme

Kendi kendine yükleyici, yüklemeyi gerçekleştiren kullanıcının yapılandırmasına (örneğin kök) göre tüm dosyalar için doğru ayarları ve yolları belirlemeye çalışır. Depolama ve SAP HANA ile iletişimi etkinleştirmek için önceki kurulum adımları kök olarak çalıştırıldıysa, yükleme özel anahtarı ve hdbuserstore yedekleme kullanıcısının konumuna kopyalar. Bilgili bir yönetici, yüklemeden sonra depolama arka ucu ve veritabanıyla iletişimi etkinleştirme adımlarını el ile gerçekleştirebilir.

Dekont

Sap HANA'nın Azure Büyük Örnekleri'ne daha önceki yüklemeleri için, önceden yüklenmiş anlık görüntü araçlarının dizini şeklindeydi /hana/shared/<SID>/exe/linuxx86_64/hdb.

Önkoşul adımları tamamlandıktan sonra, kendi kendine yükleyiciyi kullanarak anlık görüntü araçlarını aşağıdaki gibi yüklemek mümkündür:

İndirilen kendi kendine yükleyiciyi hedef sisteme kopyalayın.
Kendi kendine yükleyiciyi kök kullanıcı olarak çalıştırın. Gerekirse komutunu kullanarak chmod +x *.run dosyayı yürütülebilir hale getirin.

Bağımsız değişken olmadan kendi kendine yükleyici komutunu çalıştırmak, yükleyiciyi kullanma konusunda aşağıdaki gibi yardım görüntüler:

chmod +x azacsnap_installer_v5.0.run
./azacsnap_installer_v5.0.run

Usage: ./azacsnap_installer_v5.0.run [-v] -I [-u <HLI Snapshot Command user>]
./azacsnap_installer_v5.0.run [-v] -X [-d <directory>]
./azacsnap_installer_v5.0.run [-h]

Switches enclosed in [] are optional for each command line.
- h prints out this usage.
- v turns on verbose output.
- I starts the installation.
- u is the Linux user to install the scripts into, by default this is
'azacsnap'.
- X will only extract the commands.
- d is the target directory to extract into, by default this is
'./snapshot_cmds'.
Examples of a target directory are ./tmp or /usr/local/bin

Kendi kendine yükleyici, kullanıcı oluşturma ve ayarlama işlemi gerçekleştirmeden anlık görüntü araçlarını paketten ayıklama (-X) seçeneğine sahiptir. Deneyimli bir yönetici daha sonra kurulum adımlarını el ile tamamlayabilir veya mevcut bir yüklemeyi yükseltmek için komutları kopyalayabilir.

Anlık görüntü araçlarının kolay yüklenmesini kullanma (varsayılan)

Yükleyici, Azure'da SAP HANA için anlık görüntü araçlarını hızla yükleyebilir. Varsayılan olarak, yükleyiciyi yalnızca -I seçeneğiyle çalıştırırsanız aşağıdaki adımları uygular:

Anlık görüntü kullanıcısı azacsnapoluşturun, giriş dizinini oluşturun ve grup üyeliğini ayarlayın.
azacsnap Kullanıcının oturum açma ~/.profile bilgilerini yapılandırın.
Dosya sisteminde AzAcSnap için eklenecek $PATH dizinleri arayın. Bu görev AzAcSnap çalıştıran kullanıcının ve hdbuserstoregibi hdbsql SAP HANA komutlarını kullanmasına olanak tanır.
Dosya sisteminde AzAcSnap için eklenecek $LD_LIBRARY_PATH dizinleri arayın. Birçok komut, bunları doğru çalıştırmak için bir kitaplık yolu ayarlamanızı gerektirir. Bu görev, yüklü kullanıcı için yapılandırılır.
Kök kullanıcıdan (yüklemeyi çalıştıran kullanıcı) AzAcSnap için arka uç depolama için SSH anahtarlarını kopyalayın.

Bu görev, kök kullanıcının depolamaya bağlantıyı zaten yapılandırdığını varsayar. Daha fazla bilgi için depolama ile iletişimi etkinleştirme başlıklı önceki bölüme bakın.
HEDEF kullanıcı için SAP HANA bağlantısının güvenli kullanıcı depounu kopyalayın. azacsnap Bu görev, kök kullanıcının güvenli kullanıcı depoyu zaten yapılandırdığını varsayar. Daha fazla bilgi için veritabanıyla iletişimi etkinleştirme başlıklı önceki bölüme bakın.
Anlık görüntü araçları içine /home/azacsnap/bin/ayıklanır.
içindeki /home/azacsnap/bin/ komutların sahiplik ve yürütülebilir bit de dahil olmak üzere izinleri ayarlanmıştır.

Aşağıdaki örnekte, varsayılan yükleme seçeneğini kullanarak yükleyiciyi çalıştırdığınızda doğru çıktı gösterilmektedir:

./azacsnap_installer_v5.0.run -I

+-----------------------------------------------------------+
| Azure Application Consistent Snapshot tool Installer      |
+-----------------------------------------------------------+
|-> Installer version '5.0'
|-> Create Snapshot user 'azacsnap', home directory, and set group membership.
|-> Configure azacsnap .profile
|-> Search filesystem for directories to add to azacsnap's $PATH
|-> Search filesystem for directories to add to azacsnap's $LD_LIBRARY_PATH
|-> Copying SSH keys for back-end storage for azacsnap.
|-> Copying HANA connection keystore for azacsnap.
|-> Extracting commands into /home/azacsnap/bin/.
|-> Making commands in /home/azacsnap/bin/ executable.
|-> Creating symlink for hdbsql command in /home/azacsnap/bin/.
+-----------------------------------------------------------+
| Install complete! Follow the steps below to configure.    |
+-----------------------------------------------------------+
+-----------------------------------------------------------+
|  Install complete!  Follow the steps below to configure.  |
+-----------------------------------------------------------+

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store..... (command format below)
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup..... (example below)
     azacsnap -c backup --volume=data --prefix=hana_test --frequency=15min --retention=1

Anlık görüntü araçlarını kaldırma

Varsayılan ayarları kullanarak anlık görüntü araçlarını yüklediyseniz, kaldırma işlemi yalnızca komutlarını yüklediğiniz kullanıcının kaldırılmasını gerektirir. Varsayılan değer: azacsnap.

userdel -f -r azacsnap

Anlık görüntü araçlarını el ile yükleme

Bazı durumlarda, araçları el ile yüklemek gerekir. Ancak bu işlemi kolaylaştırmak için yükleyicinin varsayılan seçeneğini kullanmanızı öneririz.

Bir pound (#) karakteriyle başlayan her satır, kök kullanıcının karakterden sonra örnek komutları çalıştırdığını gösterir. Satırın sonundaki ters eğik çizgi (\), kabuk komutu için standart satır devamlılığı karakteridir.

Kök süper kullanıcı olarak, el ile yükleme için şu adımları izleyebilirsiniz:

sapsys Grup kimliğini alın. Bu durumda, grup kimliği şeklindedir 1010.
```
grep sapsys /etc/group
```
```
sapsys:x:1010:
```
Anlık görüntü kullanıcısı azacsnapoluşturun, giriş dizinini oluşturun ve 1. adımdaki grup kimliğini kullanarak grup üyeliğini ayarlayın:
```
useradd -m -g 1010 -c "Azure SAP HANA Snapshots User" azacsnap
```
Kullanıcının oturum açma .profile bilgilerinin azacsnap mevcut olduğundan emin olun:
```
echo "" >> /home/azacsnap/.profile
```

Dosya sisteminde AzAcSnap için eklenecek $PATH dizinleri arayın. Bu dizinler genellikle ve hdbuserstoregibi hdbsql SAP HANA araçlarının yollarıdır.

HDBSQL_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name hdbsql -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

Güncelleştirilmiş $PATH bilgileri kullanıcının profiline ekleyin:

echo "export PATH=\"\$PATH:$HDBSQL_PATH\"" >> /home/azacsnap/.profile

Dosya sisteminde, AzAcSnap için eklenecek $LD_LIBRARY_PATH dizinleri arayın:

NEW_LIB_PATH=`find -L /hana/shared/[A-z0-9][A-z0-9][A-z0-9]/HDB*/exe /usr/sap/hdbclient -name "*.so" -exec dirname {} + 2> /dev/null | sort | uniq | tr '\n' ':'`

Güncelleştirilmiş kitaplık yolunu kullanıcının profiline ekleyin:

echo "export LD_LIBRARY_PATH=\"\$LD_LIBRARY_PATH:$NEW_LIB_PATH\"" >> /home/azacsnap/.profile

Depolama arka ucuna bağlı olarak aşağıdaki eylemleri gerçekleştirin:
- Azure NetApp Files (VM ile)
- Azure Büyük Örnekleri (çıplak)
Kullanıcının DOTNET_BUNDLE_EXTRACT_BASE_DIR yolunu .NET Core tek dosya ayıklama kılavuzuna göre yapılandırın.

SUSE Linux için aşağıdaki kodu kullanın:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.profile
```
RHEL için aşağıdaki kodu kullanın:
```
echo "export DOTNET_BUNDLE_EXTRACT_BASE_DIR=\$HOME/.net" >> /home/azacsnap/.bash_profile
echo "[ -d $DOTNET_BUNDLE_EXTRACT_BASE_DIR] && chmod 700 $DOTNET_BUNDLE_EXTRACT_BASE_DIR" >> /home/azacsnap/.bash_profile
```
1. Kök kullanıcıdan (yüklemeyi çalıştıran kullanıcı) AzAcSnap için arka uç depolama için SSH anahtarlarını kopyalayın. Bu adım, kök kullanıcının depolamaya bağlantıyı zaten yapılandırdığını varsayar. Daha fazla bilgi için depolama ile iletişimi etkinleştirme başlıklı önceki bölüme bakın.
```
cp -pr ~/.ssh /home/azacsnap/.
```
2. SSH dosyaları için kullanıcı izinlerini doğru ayarlayın:
```
chown -R azacsnap.sapsys /home/azacsnap/.ssh
```
HEDEF kullanıcı için SAP HANA bağlantısının güvenli kullanıcı depounu kopyalayın. azacsnap Bu adım, kök kullanıcının güvenli kullanıcı depoyu zaten yapılandırdığını varsayar. Daha fazla bilgi için veritabanıyla iletişimi etkinleştirme başlıklı önceki bölüme bakın.
```
cp -pr ~/.hdb /home/azacsnap/.
```
Dosyalar için hdbuserstore kullanıcı izinlerini doğru ayarlayın:
```
chown -R azacsnap.sapsys /home/azacsnap/.hdb
```
Anlık görüntü araçlarını içine /home/azacsnap/bin/ayıklayın:
```
./azacsnap_installer_v5.0.run -X -d /home/azacsnap/bin
```
Komutları yürütülebilir yapın:
```
chmod 700 /home/azacsnap/bin/*
```
Kullanıcının giriş dizininde doğru sahiplik izinlerinin ayarlandığından emin olun:
```
chown -R azacsnap.sapsys /home/azacsnap/*
```

Anlık görüntü araçlarının kurulumunu tamamlama

Yükleyici, anlık görüntü araçlarını yükledikten sonra tamamlamanız gereken adımları sağlar.

Aşağıdaki çıktıda, yükleyiciyi varsayılan yükleme seçenekleriyle çalıştırdıktan sonra tamamlamanız gereken adımlar gösterilmektedir. Anlık görüntü araçlarını yapılandırmak ve test etmek için bu adımları izleyin.

1. Change into the snapshot user account.....
     su - azacsnap
2. Set up the HANA Secure User Store.....
     hdbuserstore Set <ADMIN_USER> <HOSTNAME>:<PORT> <admin_user> <password>
3. Change to location of commands.....
     cd /home/azacsnap/bin/
4. Configure the customer details file.....
     azacsnap -c configure --configuration new
5. Test the connection to storage.....
     azacsnap -c test --test storage
6. Test the connection to HANA.....
   a. without SSL
     azacsnap -c test --test hana
   b. with SSL,  you will need to choose the correct SSL option
     azacsnap -c test --test hana --ssl=<commoncrypto|openssl>
7. Run your first snapshot backup.....
     azacsnap -c backup --volume=data --prefix=hana_test --retention=1

Yüklemeden önce veritabanıyla iletişimi etkinleştirmediyseniz 2. adım gereklidir.

Test komutları doğru şekilde çalıştırılırsa test başarılı olur. Ardından ilk veritabanıyla tutarlı depolama anlık görüntüsünü gerçekleştirebilirsiniz.

Veritabanını yapılandırma

Bu bölümde veritabanının nasıl yapılandırılır açıklanmaktadır.

SAP HANA'yı yapılandırma

Günlük yedeklemelerini ve kataloğu korumaya yardımcı olmak için SAP HANA'ya uygulayabileceğiniz değişiklikler vardır. varsayılan olarak basepath_logbackup ve basepath_catalogbackup SAP HANA'nın ilgili dosyaları dizine $(DIR_INSTANCE)/backup/log yerleştireceği şekilde ayarlanır. Bu konumun AzAcSnap'ın anlık görüntü olarak yapılandırıldığı bir birimde olması olası değildir, bu nedenle depolama anlık görüntüleri bu dosyaları korumaz.

Aşağıdaki hdbsql komut örneklerinde, AzAcSnap'in anlık görüntü görüntüleyebilecekleri depolama birimlerindeki konumlara günlük ve katalog yollarının ayarlanması gösterilmektedir. Komut satırındaki değerlerin yerel SAP HANA yapılandırmasıyla eşleştiğinden emin olun.

Günlük yedekleme konumunu yapılandırma

Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_logbackup :

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_logbackup') = '/hana/logbackups/H80' WITH RECONFIGURE"

Katalog yedekleme konumunu yapılandırma

Bu örnekte parametresinde yapılan bir değişiklik gösterilmektedir basepath_catalogbackup . İlk olarak, yolun dosya sisteminde var olduğundan emin olun basepath_catalogbackup . Aksi takdirde, dizinle aynı sahiplikle yolu oluşturun.

ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Yolu oluşturmanız gerekiyorsa, aşağıdaki örnek yolu oluşturur ve doğru sahipliği ve izinleri ayarlar. Bu komutları kök olarak çalıştırmanız gerekir.

mkdir /hana/logbackups/H80/catalog
chown --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
chmod --reference=/hana/shared/H80/HDB00 /hana/logbackups/H80/catalog
ls -ld /hana/logbackups/H80/catalog

drwxr-x--- 4 h80adm sapsys 4096 Jan 17 06:55 /hana/logbackups/H80/catalog

Aşağıdaki örnek SAP HANA ayarını değiştirir:

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'basepath_catalogbackup') = '/hana/logbackups/H80/catalog' WITH RECONFIGURE"

Günlük ve katalog yedekleme konumlarını denetleme

Günlük ve katalog yedekleme konumları değişikliklerini yaptıktan sonra aşağıdaki komutu kullanarak ayarların doğru olduğunu onaylayın.

Bu örnekte, ayarlar ayarlar olarak SYSTEM görünür. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where (key = 'basepath_databackup' or key ='basepath_datavolumes' or key = 'basepath_logbackup' or key = 'basepath_logvolumes' or key = 'basepath_catalogbackup')"

global.ini,DEFAULT,,,persistence,basepath_catalogbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_databackup,$(DIR_INSTANCE)/backup/data
global.ini,DEFAULT,,,persistence,basepath_datavolumes,$(DIR_GLOBAL)/hdb/data
global.ini,DEFAULT,,,persistence,basepath_logbackup,$(DIR_INSTANCE)/backup/log
global.ini,DEFAULT,,,persistence,basepath_logvolumes,$(DIR_GLOBAL)/hdb/log
global.ini,SYSTEM,,,persistence,basepath_catalogbackup,/hana/logbackups/H80/catalog
global.ini,SYSTEM,,,persistence,basepath_datavolumes,/hana/data/H80
global.ini,SYSTEM,,,persistence,basepath_logbackup,/hana/logbackups/H80
global.ini,SYSTEM,,,persistence,basepath_logvolumes,/hana/log/H80

Günlük yedekleme zaman aşımını yapılandırma

SAP HANA'nın günlük yedeklemesi gerçekleştirmesi için varsayılan ayar saniyedir 900 (15 dakika). Bu değeri saniye (5 dakika) olarak 300 azaltmanızı öneririz. Daha sonra bu dosyaların düzenli yedeklemelerini çalıştırmak mümkündür (örneğin, 10 dakikada bir). Birimleri yapılandırma dosyasının log_backup birim bölümüne ekleyerek bu yedeklemeleri OTHER alabilirsiniz.

hdbsql -jaxC -n <HANA_ip_address>:30013 -i 00 -u SYSTEM -p <SYSTEM_USER_PASSWORD> "ALTER SYSTEM ALTER CONFIGURATION ('global.ini', 'SYSTEM') SET ('persistence', 'log_backup_timeout_s') = '300' WITH RECONFIGURE"

Günlük yedekleme zaman aşımını denetleme

Günlük yedekleme zaman aşımında değişiklik yaptıktan sonra aşağıdaki komutu kullanarak zaman aşımının ayarlandığından emin olun.

Bu örnekte, ayarlar ayarlar olarak SYSTEM görüntülenir. Bu sorgu, karşılaştırma ayarlarını da döndürür DEFAULT .

hdbsql -jaxC -n <HANA_ip_address> - i 00 -U AZACSNAP "select * from sys.m_inifile_contents where key like '%log_backup_timeout%' "

global.ini,DEFAULT,,,persistence,log_backup_timeout_s,900
global.ini,SYSTEM,,,persistence,log_backup_timeout_s,300

Veritabanı yöneticisi tarafından izlenmesine izin vermek için Oracle veritabanına aşağıdaki değişiklikleri uygulayın:

Oracle uyarı günlüğünü ayarlama.

Veritabanına SYSDBA bağlıyken aşağıdaki Oracle SQL komutlarını kullanarak varsayılan Oracle SYSBACKUP veritabanı hesabı altında bir saklı yordam oluşturun. Bu SQL komutları AzAcSnap'ın şu kişilere ileti göndermesine olanak sağlar:
- Paketteki PUT_LINEDBMS_OUTPUT yordamı kullanarak standart çıktı.
- Paketteki DBMS_SYSTEM yordamı kullanarak KSDWRT Oracle veritabanı alert.log dosyası.
```
sqlplus / As SYSDBA
```
```
GRANT EXECUTE ON DBMS_SYSTEM TO SYSBACKUP;
CREATE PROCEDURE sysbackup.azmessage(in_msg IN VARCHAR2)
AS
    v_timestamp VARCHAR2(32);
BEGIN
    SELECT TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS')
        INTO v_timestamp FROM DUAL;
    SYS.DBMS_SYSTEM.KSDWRT(SYS.DBMS_SYSTEM.ALERT_FILE, in_msg);
END azmessage;
/
SHOW ERRORS
QUIT
```

Sonraki adımlar

Azure Uygulaması Tutarlı Anlık Görüntü aracını yapılandırma

Aracılığıyla paylaş