云服务器内容精选

  • 详细步骤 加密HANA用户密码,供自定义脚本使用 登录HANA服务器,输入cd /home/rdadmin/Agent/bin/ ,进入Agent目录。 执行/home/rdadmin/Agent/bin/agentcli encpwd,回显如下: Enter password: 输入HANA用户的密码,并按“Enter”,屏幕上就会打印出加密后的密码,将其拷贝到剪贴板中。 执行cd /home/rdadmin/Agent/bin/thirdparty/ebk_user ,进入自定义脚本目录,执行vi hana_freeze.sh ,打开HANA示例冻结脚本。 将下图所示的HANA_USER HANA_PASSWORD INSTANCE_NUMBER DB_SID修改为实际值,其中HANA_PASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改: sed -i 's/^HANA_USER=.*/HANA_USER="XXX"/' hana_freeze.sh hana_unfreeze.sh ,其中XXX为数据库用户名。 sed -i 's/^HANA_PASSWORD=.*/HANA_PASSWORD="XXX"/' hana_freeze.sh hana_unfreeze.sh ,其中XXX为步骤1中打印出的密码。 sed -i 's/^INSTANCE_NUMBER=.*/INSTANCE_NUMBER="XXX"/' hana_freeze.sh hana_unfreeze.sh ,其中XXX为数据库实例编号。 sed -i 's/^DB_SID=.*/DB_SID="XXX"/' hana_freeze.sh hana_unfreeze.sh ,其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本,所以无需再执行步骤3。 执行vi hana_unfreeze.sh ,打开HANA示例解冻脚本,修改此脚本中的用户名、密码、实例编号与SID hana_freeze.sh与hana_unfreeze.sh脚本实现了基本的数据库冻结与解冻操作,如果您在冻结、解冻时有其它额外步骤需要执行,可以自行在其中进行修改。详细说明请参见 通过自定义脚本实现其它Linux应用的一致性备份 冻结SAP HANA数据库时,按照SAP官方建议,需要冻结Data卷的XFS文件系统,否则可能出现数据不一致的问题。在此示例脚本中,将会查询出HANA使用的Data卷挂载点,并用xfs_freeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据,而是与系统卷共用一个分区,则请修改hana_freeze.sh脚本,注释掉xfs_freeze相关行,防止整个系统都被冻结,但此时可能出现备份数据不一致的问题。 父主题: 通过自定义脚本实现SAP HANA一致性备份
  • 新增worker节点(lvm) 登录管理控制台。 创建新节点时需创建多块共享磁盘,具体请参见创建SAP HANA节点。 将多块共享磁盘挂给所有SAP HANA节点,同时也需要将其他节点上的共享盘挂载给新增节点,具体请参见1。 在新节点上挂载/swap盘,具体请参见Linux如何创建swap分区/swap文件。 在新节点上挂载/usr/sap盘,具体请参见初始化Linux数据盘(fdisk)。 配置新节点与其他服务器之间的互信,具体请参见配置SSH跳转权限。 修改所有节点hosts文件,将新节点的IP地址、主机名称写入hosts文件中,具体请参见配置SAP HANA节点主机名称与IP地址的映射关系。 确保新节点上操作系统的防火墙为关闭,默认防火墙为关闭状态,如若操作系统的防火墙未关闭,具体请参见修改操作系统配置。 在新节点上挂载shared卷和backup卷,具体请参见8。 执行以下命令,从HANA集群的其他SAP HANA节点拷贝“/etc/auto.master”和“/etc/hanasf.direct”文件到新节点。 例如:新节点的主机名为hana04,命令如下: scp /etc/auto.master hana04:/etc/ scp /etc/hanasf.direct hana04:/etc/ 执行以下命令,在新节点上启动autofs并设置开机自启动。 systemctl start autofs systemctl enable autofs 执行以下命令,在新节点上创建data、log目录。 mkdir /hana/data/{sid}/ -p mkdir /hana/log/{sid}/ -p 其中:sid为SAP HANA的系统ID,此处以S00为例,命令如下: mkdir /hana/data/S00/ -p mkdir /hana/log/S00/ -p 执行以下命令,创建物理卷。 pvcreate data卷名称1 data卷名称2 log卷名称 查看磁盘信息,找到盘符,例如“/dev/sdg”、“/dev/sdh”、“/dev/sdi”。命令示例如下: pvcreate /dev/sdg /dev/sdh /dev/sdi 执行以下命令,创建逻辑卷组。 vgcreate 卷组名 data物理卷名称1 data物理卷名称2 vgcreate 卷组名 log物理卷名称 参数说明如下: 卷组名:可自定义,此处逻辑卷组名称以hanadata3和hanalog3为例。 物理卷名称:此处需要填写待添加进卷组的所有物理卷名称,中间以空格隔开。 命令示例: vgcreate hanadata3 /dev/sdg /dev/sdh vgcreate hanalog3 /dev/sdi 执行以下命令,创建逻辑卷。 lvcreate -y -n vol -i 2 -I 256 -l 100%FREE hanadata3 lvcreate -y -n vol -i 1 -I 256 -l 100%FREE hanalog3 执行以下命令,格式化逻辑卷。 mkfs.xfs /dev/hanadata3/vol mkfs.xfs /dev/hanalog3/vol 执行以下命令,修改“global.ini”文件并保存。 vim /hana/shared/{sid}/global/hdb/custom/config/global.ini 其中:sid为SAP HANA的系统ID,此处以S00为例,命令如下: vim /hana/shared/S00/global/hdb/custom/config/global.ini 根据实际,增加类似如下两行: partition_3_data__lvmname = hanadata3-vol partition_3_log__lvmname = hanalog3-vol 具体如下所示: 执行以下命令,在集群所有节点上重启HANA数据库。 切换到数据库系统管理员用户。 管理员帐号为安装过程中界面提示的“s00adm”。 su - s00adm 重新启动SAP HANA数据库。 HDB stop HDB start 退回到“root”用户模式。 exit 使用root用户在主节点上执行以下命令,storage_partition根据实际设置。 cd /hana/shared/{sid}/hdblcm /hana/shared/{sid}/hdblcm/hdblcm --action=add_hosts --addhosts={hostname}:role=worker:group=default:storage_partition= {number} 其中:sid为SAP HANA的系统ID,hostname为新节点的主机名,number为SAP HANA work节点个数。 例如: cd /hana/shared/S00/hdblcm /hana/shared/S00/hdblcm/hdblcm --action=add_hosts --addhosts=hana04:role=worker:group=default:storage_partition=3 在SAP HANA集群主节点执行以下命令,检查集群状态。 su - s00adm cdpy python landscapeHostConfiguration.py 类似于下图所示,表示新节点添加成功。
  • 新增worker节点(非lvm) 登录管理控制台。 创建新节点时需创建两块共享磁盘,具体请参见创建SAP HANA节点。 将两块共享磁盘挂给所有SAP HANA节点,同时也需要将其他节点上的共享盘挂载给新增节点,具体请参见1。 在新节点上挂载/swap盘,具体请参见Linux如何创建swap分区/swap文件。 在新节点上挂载/usr/sap盘,具体请参见初始化Linux数据盘(fdisk)。 配置新节点与其他服务器之间的互信,具体请参见配置SSH跳转权限。 修改所有节点hosts文件,将新节点的IP地址、主机名称写入hosts文件中,具体请参见配置SAP HANA节点主机名称与IP地址的映射关系。 确保新节点上操作系统的防火墙为关闭,默认防火墙为关闭状态,如若操作系统的防火墙未关闭,具体请参见修改操作系统配置。 在新节点上挂载shared卷和backup卷。 以root用户登录新节点。 执行以下命令,创建“/hana/shared”和“/hana/backup”目录。 mkdir -p /hana/shared mkdir -p /hana/backup 执行以下命令,设置“/hana/shared”和“/hana/backup”权限。 chmod -R 777 /hana/shared chmod -R 777 /hana/backup 执行以下命令,从HANA集群的其他SAP HANA节点拷贝“/etc/auto.master”和“/etc/hanasf.direct”文件到新节点。 例如:新节点的主机名为hana04,命令如下: scp /etc/auto.master hana04:/etc/ scp /etc/hanasf.direct hana04:/etc/ 检查autofs是否正常挂载“/hana/shared”和“/hana/backup”目录。 systemctl restart autofs 执行以下命令,检查“/hana/shared”和“/hana/backup”目录是否正常挂载。 ls /hana/shared ls /hana/backup df -h 执行以下命令,设置autofs服务开机自启动。 systemctl enable autofs 执行以下命令,创建data、log目录。 mkdir /hana/data/{sid}/ -p mkdir /hana/log/{sid}/ -p 其中:sid为SAP HANA的系统ID,此处以S00为例,命令如下: mkdir /hana/data/S00/ -p mkdir /hana/log/S00/ -p 执行以下命令,格式化data、log磁盘。 mkfs.xfs -f {dataVolume} mkfs.xfs -f {logVolume} 其中:dataVolume为data磁盘名称,logVolume为log磁盘名称,此处磁盘以“dev/sde”和“dev/sdf”为例,命令如下: mkfs.xfs -f /dev/sde mkfs.xfs -f /dev/sdf 执行以下命令,修改“global.ini”文件。 vim /hana/shared/{sid}/global/hdb/custom/config/global.ini 其中:sid为SAP HANA的系统ID,此处以S00为例,命令如下: vim /hana/shared/S00/global/hdb/custom/config/global.ini 可通过执行以下命令,查询磁盘的id。 ll /dev/disk/by-id 在storage栏目下写入新节点data卷和log卷对应的磁盘,需确保填写的磁盘id为新增磁盘的id,类似下图所示: 修改完成后,执行以下命令,在所有SAP HANA节点上的重启HANA数据库。 切换到数据库系统管理员用户。 管理员帐号为安装过程中界面提示的“s00adm”。 su - s00adm 重新启动SAP HANA数据库。 HDB stop HDB start 退回到“root”用户模式。 exit 在HANA集群主节点上执行以下命令,开始安装。 /hana/shared/{sid}/hdblcm/hdblcm --action=add_hosts --addhosts={hostname}:role=worker:group=default:storage_partition= {number} 其中:sid为SAP HANA的系统ID,hostname为新节点的主机名,number为SAP HANA work节点个数。 例如:/hana/shared/S00/hdblcm/hdblcm --action=add_hosts --addhosts=hana04:role=worker:group=default:storage_partition=3
  • 操作步骤 以“root”帐号和密钥文件登录NAT Sever,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 操作系统为SLES 12时,执行以下命令: SuSEfirewall2 off SuSEfirewall2 stop systemctl disable SuSEfirewall2_init.service systemctl disable SuSEfirewall2.service systemctl stop SuSEfirewall2_init.service systemctl stop SuSEfirewall2.service 执行以下命令,查询防火墙状态。 systemctl status SuSEfirewall2.service 类似如下所示,表示已禁止防火墙自动启动和关闭防火墙。 重复执行此操作关闭SAP HANA系统中所有节点的防火墙。
  • Linux系统 如果您是在Linux操作系统上登录Linux,可以按照下面方式登录。下面步骤以私钥文件是kp-123.pem为例进行介绍。 在您的linux计算机的命令行中执行如下命令,变更权限。 chmod 600 /path/kp-123 上述命令的path为密钥文件的存放路径。 执行如下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为弹性云服务器绑定的弹性IP地址。
  • 操作场景 登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。
  • 通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口,获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中,URI格式为“GET /v2/{tenant_id}/servers/{server_id}/os-server-password”。 调用接口的具体方法请参见《弹性云服务器接口参考》的“Windows弹性云服务器获取密码(OpenStack)”章节。 解密密文密码。 通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。 使用OpenSSL工具,执行以下命令,将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt 调用Java类库org.bouncycastle.jce.provider.BouncyCastleProvider,使用密钥文件,编写代码解密密文。
  • 问题描述 在一台Linux操作系统的云服务器上,通过SSH跳转到其他Linux操作系统的云服务器时,提示跳转失败。 界面提示信息示例如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 2c:d0:17:8a:82:4c:23:d6:14:be:d0:1d:88:8b:8b:03 [MD5]. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 You can use following command to remove all keys for this IP: ssh-keygen -R fanhana-0002 -f /root/.ssh/known_hosts RSA host key for fanhana-0002 has changed and you have requested strict checking. Host key verification failed.
  • 处理方法 通过删除本端的“known_hosts”文件,解决此问题。 在本云服务器上,以“root”用户,进入到命令行界面。 删除“known_hosts”文件。 rm /root/.ssh/known_hosts 删除文件后,重新以SSH跳转到目标云服务器时,会显示fingerprint信息,并提示“Are you sure you want to continue connecting (yes/no)?”,此时,需要输入“yes”并继续执行跳转。
  • 约束 为了保证数据的可靠性,需要对SAP HANA进行数据备份。 用户可以通过使用SAP HANA Studio、SQL命令或SAP DBA Cockpit来启动和安排SAP HANA数据库备份。除非手动设置禁止,日志文件会被自动备份。 本章以使用SAP HANA 2.0时在SAP HANA Studio上将数据备份到SAP HANA的“/hana/backup”并进行恢复为例,介绍SAP HANA备份和恢复的典型操作。 实际过程中,详细的要求和操作指导,均应以SAP的官方文档为准。 父主题: 备份和恢复
  • 管理SAP HANA SAP为客户提供了丰富的工具和指导来管理SAP HANA。 管理SAP HANA,例如: landscape、系统、数据库级别的监控和管理。 安全设置相关的监控和配置。 高可靠性和伸缩性的管理 详细内容,请参见SAP的《SAP HANA Administration Guide》。 数据备份和恢复,例如 全量备份 增量备份 通过第三方工具备份 备份生命周期管理 详细内容,请参见SAP的《SAP HANA Database Backup and Recovery》。
  • 操作步骤 登录SAP HANA节点。 切换到SAP HANA管理员模式。 su - s01adm 配置存储参数。 hdbparam --paramset fileio.async_read_submit=on hdbparam --paramset fileio.async_write_submit_active=on hdbparam --paramset fileio.async_write_submit_blocks=all (可选)参考上述步骤,在其他SAP HANA节点上配置。 存在多个SAP HANA节点时,需要在其他SAP HANA节点上进行同样的配置。
  • 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器的/hana/shared目录下并解压。 进入到安装文件所在的目录。例如,安装文件在“/DATA_UNITS/HDB_STUDIO_LINUX_X86_64”下 cd /DATA_UNITS/HDB_STUDIO_LINUX_X86_64 给安装文件所在的目录配置权限。 假设解压后的文件目录为“HDB_STUDIO_LINUX_X86_64”。 chmod 777 -R HDB_STUDIO_LINUX_X86_64 执行下述命令,进入到安装目录,并执行安装。系统弹出SAP HANA Studio安装界面,如图1所示。 ./hdbsetup 图1 SAP HANA Studio安装引导界面 选择安装路径,单击“Next”。 在“Select Features”界面上,勾选待安装的Features,单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后,单击“Install”。 系统弹出安装界面,进行安装。安装完成后,提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”,关闭安装向导界面。 进入5选择的安装路径,编辑hdbstudio.ini文件,在GTK版本后面增加参数配置GTK版本。 vi hdbstudio.ini 增加如下参数: --launcher.GTK_version 2 示例如下: -startup plugins/org.eclipse.equinox.launcher_1.3.201.v20161025-1711.jar --launcher.library plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.401.v20161122-1740 --launcher.GTK_version 2 --launcher.XXMaxPermSize 512m (可选)如未配置10,需在linux上启动hdbstudio之前执行以下操作。 export SWT_GTK3=0 ./hdbstudio
  • 操作步骤 以RDP协议,通过弹性IP地址,登录SAP HANA Studio的云服务器。 登录待安装SAP HANA Studio的云服务器时,请以“Administrator”帐号,并以获取Windows弹性云服务器的密码中获取的密码登录。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器。 解压安装包,进入到SAP HANA Studio所在的目录。 在Windows界面下,进入到SAP HANA Studio安装文件包目录下,双击安装文件“hdbsetup.exe”,打开安装引导界面,如图1所示。 图1 SAP HANA Studio安装引导界面 选择安装路径,单击“Next”。 在“Select Features”界面上,勾选待安装的Features,单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后,单击“Install”。 系统弹出安装界面,进行安装。安装完成后,提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”,关闭安装向导界面。
  • 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的NAT Server,并通过SSH协议,跳转到第一个SAP HANA节点。 生成安装过程所需要的“configfile.cfg”文件并安装。 执行以下命令,生成“configfile.cfg”文件。 ./hdblcm --action=install --dump_configfile_template=/hana/shared/configfile.cfg 执行完成后,会在“/hana/shared” 目录生成“configfile.cfg”配置模板文件。 执行以下命令后,按“i”键,进入编辑模式修改“configfile.cfg”文件。 vi /hana/shared/configfile.cfg 修改相关参数。 说明如下: remote_execution:远程的执行方式,使用默认值“ssh”。 sapmnt:安装路径,为“/hana/shared”。 hostname:所在的主机名称,例如“hana001”。 root_password:HANA云服务器的root帐号密码。 storage_cfg:“configfile.cfg”的存储路径。此处应填写为“/hana/shared”。 sid:SAP HANA系统ID,应与格式化磁盘时,“hanaCluster.cfg”中配置的“sid”参数保持一致。 number:SAP HANA实例编号。该实例编号在安全组规划中被引用,需要与规划保持一致。 sapadm_password:安装在HANA云服务器上的HostAgent软件包密码,请根据实际进行配置。 示例如下: [General] ... # Remote Execution ( Default: ssh; Valid values: ssh | saphostagent ) remote_execution=ssh ... [Server] ... # Installation Path ( Default: /hana/shared ) sapmnt=/hana/shared ... # Local Host Name ( Default: hana001 ) hostname=hana001 # Root User Password root_password=Admin@123 ... # Directory containing a storage configuration storage_cfg=/hana/shared # SAP HANA System ID sid=S01 ... # Instance Number number=00 ... # SAP Host Agent User (sapadm) Password sapadm_password=Password@123 ... 编辑完成后,按“Esc”键,输入“:x”,按“Enter”键后退出。 将安装脚本放置在“/hana/shared”目录下。 在SAP HANA安装目录下,查找“client.py”文件。 find /hana/shared -name client.py 将查找到的“client.py”文件复制到“/hana/shared”目录下。 cp 源文件 目标文件 例如 cp /hana/shared/51052383/DATA_UNITS/HDB_SERVER_LINUX_X86_64/server/hdb_ha/client.py /hana/shared 安装SAP HANA软件。 在hana001云服务器上,进入“SAP_HANA_DATABASE”目录。 cd /hana/shared/51052383/DATA_UNITS/HDB_SERVER_LINUX_X86_64 执行以下命令,启动安装 说明如下: 在hana001节点上进行安装,命令行中不需要包含hana001节点的描述。 每个节点均需要指定角色为worker或standby。 以五个节点为例: ./hdblcm --action=install --addhosts=hana002:role=worker,hana003:role=worker,hana004:role=worker,hana005:role=standby --configfile=/hana/shared/configfile.cfg --ignore=check_signature_file 系统返回提示如下 ... Select additional components for installation: ... 使用默认值,按“Enter”键。 系统返回提示如下 ... Enter comma-separated list of the selected indices [1]: 使用默认值,按“Enter”键。 系统返回提示如下 ... Restrict maximum memory allocation? [n]: ... 使用默认值,按“Enter”键。 系统返回提示如下 ... Enter Certificate Host Name For Host 'hana001' [hana001]: 使用默认值,按“Enter”键。 系统会继续提示输入其他节点的“Certificate Host Name”,继续使用默认值,直到系统返回提示如下 ... Enter System Administrator (s01adm) Password: 请根据提示,设置密码并进行确认。 系统返回提示如下 ... Enter System Administrator User ID [1000]: 使用默认值,按“Enter”键。 系统返回提示如下 ... Enter ID of User Group (sapsys) [79]: 使用默认值,按“Enter”键。 系统返回提示如下 ... Enter Database User (SYSTEM) Password: 请根据提示,设置密码并进行确认。系统会返回安装概要信息,并返回提示如下: ... Do you want to continue? (y/n): 确认安装信息无误后,输入“y”,按“Enter”键,启动SAP HANA软件安装。 安装完成后,系统返回提示如下。 ... SAP HANA system installed. 安装检查。 执行以下命令,进入到SAP HANA的系统管理员模式。 su - $SIDadm 例如 su - s01adm 执行一条SQL查询语句。 格式如下: hdbsql -i 实例ID -u SYSTEM -p 数据库管理员密码 -C "select * from M_LANDSCAPE_HOST_CONFIGURATION" 例如 hdbsql -i 00 -u SYSTEM -p Password1234 -C "select * from M_LANDSCAPE_HOST_CONFIGURATION" 系统如果能够返回查询到的各个主机的信息,表示安装成功。 “configfile.cfg”文件包含密码等敏感信息,请在安装完成后删除此文件。 rm /hana/shared/configfile.cfg