| Oracle® Secure Backupインストレーションおよび構成ガイド リリース10.4 B70775-02 |
|
 前 |
 次 |
この章では、Oracle Secure Backupで使用できるインタフェースについて説明します。Oracle Secure Backupとの主なインタフェースは次のとおりです。
Oracle Enterprise Manager
これは、Oracle Secure Backupを管理するための主要なグラフィカル・ユーザー・インタフェースです。
Oracle Secure Backup Webツール
このインタフェースでは、ファイルシステム・レベルのバックアップを管理し、Oracle Enterprise Managerでは実行できないその他の特定のタスクを実行します。
このコマンドライン・クライアントは、Oracle Secure Backupの全機能を提供し、Oracle Secure Backup WebツールおよびOracle Enterprise Managerによって起動されます。
|
注意:
|
この章の内容は次のとおりです。
Oracle Enterprise Manager 10g(10.2)またはOracle Enterprise Manager 11gを使用して、管理ドメインおよびハードウェアの構成、メディアの管理、データベースのバックアップおよびリストアを含むOracle Secure Backupの大部分のタスクを実行できます。Oracle Enterprise Managerは、Oracle Secure Backupのタスクの優先的なWebインタフェースです。
ただし、Oracle Enterprise Managerでは、ファイルシステムのバックアップおよびリストア操作は実行できません。Oracle Enterprise Managerの「メンテナンス」ページには、それらのタスクのOracle Secure Backup Webツールへのリンクが含まれています。
このマニュアルでは、大部分のタスクに対するOracle Enterprise Managerの使用について説明し、Enterprise Managerに同等の機能がない場合にのみOracle Secure Backup Webツールについて説明します。
この項の内容は次のとおりです。
Oracle Enterprise Manager Grid Controlのリリース10.2.0.1または10.2.0.2、あるいはOracle Enterprise Manager Database Controlのリリース10.2.0.2を使用している場合、「メンテナンス」ページにはデフォルトで「Oracle Secure Backup」セクションは表示されません。「Oracle Secure Backup」セクションに「メンテナンス」ページが表示されない場合、Oracle Enterprise Managerを構成してリンクを有効にします。
Oracle Enterprise Managerで「Oracle Secure Backup」セクションを有効にするには、次のようにします。
ORACLE_HOME/hostname_SID/sysman/configディレクトリに移動し、テキスト・エディタでemoms.propertiesファイルを開きます。
osb_enabled=trueを設定し、ファイルを保存します。
Oracle Enterprise Manager Database Controlコンソールをemctlコマンドで停止し、再起動します。
emctl stop dbconsole emctl start dbconsole
「メンテナンス」ページに移動し、図4-1のように「Oracle Secure Backup」セクションが表示されることを確認します。
RMANバックアップは、Oracle Secure Backup SBTインタフェースに次の3つの方法で作成できます。
Oracle Enterprise Manager Database Control
Oracle Enterprise Manager Grid Control
RMANコマンドライン・クライアント
Database Controlコンソールは、管理サーバーで実行する必要があり、その管理サーバー上で実行されているOracleデータベースしかバックアップできません。管理ドメイン内の任意のデータベース・ホストでGrid Controlコンソールを実行し、それを使用して任意のデータベースをバックアップできます。この項では、Database Controlの使用方法について説明します。
Enterprise Managerを使用してバックアップを管理するには、Oracle Secure Backup管理ドメインの構成データおよびカタログを格納する管理サーバーをEnterprise Managerに認識させる必要があります。Oracle Enterprise Manager Database Controlに管理サーバーを登録するには、次のようにします。
データベース管理者権限を持つユーザーとして、Oracle Enterprise Manager Database Controlコンソールにログインします。
「Oracle Secure Backup」セクションで、「Oracle Secure Backupデバイスおよびメディア」をクリックします。
「管理サーバーの追加」ページが表示されます。
Oracle Secure Backup管理ドメインに次のようにログインします。
「Oracle Secure Backupのホーム」フィールドにOracle Secure Backupホーム・ディレクトリを入力します。このディレクトリは通常、UNIXおよびLinuxでは/usr/local/oracle/backup、WindowsdではC:\Program Files\Oracle\Backupです。
Oracle Secure Backup管理ユーザーの名前を「ユーザー名」フィールドに入力します。たとえば、adminと入力します。
Oracle Secure Backup管理者のパスワードを「パスワード」フィールドに入力します。
「OK」をクリックします。
「ホスト資格証明」ページが表示されます。
管理サーバー上のオペレーティング・システム・ユーザーのユーザー名およびパスワードを入力します。このユーザーにはroot権限が必要です。
「Oracle Secure Backupデバイスおよびメディア: 管理サーバー: hostname」ページが表示されます。このページを使用してテープをロードできます。
管理サーバーを登録すると、Oracle Enterprise ManagerをOracle Secure Backupで使用できます。
|
関連項目: RMANによるデータベース・バックアップとリカバリでのOracle Enterprise Managerの使用の概要は、『Oracle Database 2日でデータベース管理者』を参照してください。 |
データベース用のOracle Enterprise Managerコンソールには、Oracle Secure Backup Webツールへのリンクがあります。ファイルシステム・バックアップ情報など、Oracle Secure Backup Webツールの機能にアクセスする必要がある場合は、このリンクを使用できます。
Oracle Enterprise Manager Database ControlからOracle Secure Backup Webツールにアクセスするには、次のようにします。
データベース管理者権限を持つユーザーとして、Oracle Enterprise Manager Database Controlにログインします。
「メンテナンス」ページの「Oracle Secure Backup」セクションに移動します。
「メンテナンス」ページに「Oracle Secure Backup」セクションが表示されていない場合は、「Oracle Enterprise ManagerでのOracle Secure Backupリンクの有効化」を参照してください。
「ファイルシステムのバックアップおよびリストア」をクリックします。
Oracle Secure Backup Webツール・インタフェースが開きます(「Webツール・セッションの開始」を参照)。
Oracle Secure Backup Webツールは、ブラウザベースのインタフェースで、Oracle Enterprise Managerのインストールを必要としません。Oracle Secure Backupのファイルシステム・バックアップ機能への唯一のグラフィカル・インタフェースでもあります。
|
注意: Oracle Secure Backup Webツールを使用して、ファイルシステム・レベルのバックアップを含め、Oracle Secure Backupのすべての機能にアクセスできます。ただし、大部分の機能についてはOracle Enterprise Managerが優先的なインタフェースであり、テープへのOracle Databaseバックアップ用の唯一のグラフィカル・インタフェースです。 |
Oracle Secure Backup Webツールには、SSLを介して管理サーバーに接続可能な、サポートされている任意のブラウザからアクセスできます。これらのリクエストに応答するには、Oracle Secure Backupを提供するApache Webサーバーを実行させる必要があります。サポートされているブラウザは、次のURLにあるMy Oracle Supportの「動作保証」のリストに記載されています。
|
注意: Oracle Secure BackupとともにインストールされるPHPソフトウェアをお客様が直接使用することはサポートされていません。Oracle Secure Backup Webツールの実装での使用のみサポートされています。 |
この項の内容は次のとおりです。
この項では、Oracle Secure Backup Webツールを使用して、Oracle Secure Backupの管理ドメインにアクセスする方法について説明します。
Oracle Secure Backup Webツール・セッションを開始するには、次のようにします。
Webブラウザを起動し、Oracle Secure Backupを実行するホストのURLを入力します。次の構文を使用します。ここで、hostnameは完全修飾ドメイン名です。
https://hostname
たとえば、次のURLを指定します。
https://osblin1.oracle.com
ブラウザには、証明書が信頼できないという警告が表示されます。Oracle Secure Backupでは、Apache Webサーバー用の自己署名付き証明書をインストールします。Webサーバーには、データ暗号化のために署名付き証明書が必要です。ブラウザでは署名者が登録済の認証局(CA)として認識されないため、セキュリティの警告が表示されます。この警告は、データが暗号化されないということではなく、単にCAが認識されないということです。
証明書を受け入れます。証明書の表示または構成の変更を行う必要はありません。
Oracle Secure Backupの「ログイン」ページが表示されます。
「ユーザー名」ボックスにOracle Secure Backupユーザー名を、「パスワード」ボックスにパスワードを入力します。
Oracle Secure Backup Webツールに初めてログインする場合は、adminユーザーとしてログインします。ログイン後に追加のユーザーを作成できます。
|
注意: Oracle Secure Backupパスワードの格納には、ブラウザベースのパスワード・マネージャを使用しないことをお薦めします。 |
「ログイン」をクリックします。Oracle Secure Backupのホームページが表示されます。
「ホーム」、「構成」、「管理」、「バックアップ」および「リストア」タブについては、この後の各項で詳細に説明します。
Oracle Secure Backup Webツール・インタフェースにログインすると、Oracle Secure Backupのホームページが表示されます。このページには、各Oracle Secure Backupジョブとテープ・デバイスの現行ステータスのサマリーが表示されます。図4-2は、ホームページの例を示しています。
メイン・ページには、最近のジョブのスケジュール時間、ステータス、ジョブID、ジョブ・タイプおよびジョブ・レベルが表示されます。Oracle Secure Backupにより失敗したジョブのリンクが示され、ユーザーと管理者に潜在的な問題点を警告します。
「デバイス」リンクには、各ジョブに関連付けられたテープ・デバイスが、テープ・デバイスのタイプ、デバイス名およびステータスに関する情報とともにリストに表示されます。このページでは、進行中の様々なバックアップやリストアのプロセス全体が把握できます。
|
注意: 未使用デバイスのステータスは、テープ・デバイスは存在するが、現在バックアップまたはリストア操作に使用されていないことを意味します。 |
Oracle Secure Backupのホームページの上部のメニュー・バーで、「構成」、「管理」、「バックアップ」および「リストア」タブを選択できます。
|
注意: Oracle Secure Backup Webツールを使用する場合、ページを表示するたびにページをリロードするようブラウザが構成されていることを確認してください。そのように構成されていない場合、ブラウザには古い情報が表示される可能性があります。たとえば、obtoolで加えられた変更がブラウザに表示されない場合があります。 |
ホームページやOracle Secure Backup Webツール・インタフェースの全ページには、上部および下部パネルに次のような永続リンクがあります。
ヘルプ
このリンクを使用して、Oracle Secure BackupのPDF形式のオンライン・ドキュメントにアクセスします。
ログアウト
現行ユーザーをOracle Secure Backup Webツールからログアウトし、ユーザー名およびパスワードのCookieを削除して「ログイン」ページに戻ります。
プリファレンス
このリンクを使用して、次のオプションの設定にアクセスします。
拡張コマンド出力
このオプションにより、アクションを実行し、各ページの下部にOracle Secure Backup Webツール用の出力ページを生成するために使用するobtoolコマンドが表示されます。
バックグラウンド・タイムアウト
このオプションは、リクエスト間での状態情報の維持のためにOracle Secure Backup Webツールで使用されるobtoolのバックグラウンド・プロセスの最大アイドル時間を設定します。
カタログの参照、データのリストア操作、およびオンデマンド・バックアップ操作などの操作では、バックグラウンドのobtoolプロセスを使用して、複数のHTTPリクエストにわたり状態情報を保存します。リクエスト間の時間がこの制限を超えると、プロセスは正常に終了し、関連付けられたユーザーのセッション状態は失われます。デフォルトは24時間です。
表サイズの選択
このオプションでは、Oracle Secure Backup Webツール・インタフェースの表示ウィンドウの行数を設定します。デフォルトは8行です。
バージョン情報
このリンクは、リリース日、システム情報、管理サーバー名、IPアドレスなど、Oracle Secure Backupソフトウェアに関する情報を表示します。
メニュー・バーから「構成」タブをクリックして、構成オプションを表示します。図4-3は、「構成」ページの例を示しています。
「構成」ページは、「基本」セクションと「拡張」セクションに分かれています。「基本」セクションには、次のリンクがあります。
ユーザー
Oracle Secure Backupにログインして使用するために1つ以上のユーザー・アカウントを構成するには、このリンクをクリックします。
ホスト
1つ以上のホストを構成するには、このリンクをクリックします。ホストとは、Oracle Secure Backup 管理ドメインに参加するコンピュータです。
デバイス
Oracle Secure Backupで使用するためにテープ・デバイスを構成するには、このリンクをクリックします。テープ・デバイスとは、ユーザー定義名で識別されるテープ・ドライブまたはテープ・ライブラリです。
メディア・ファミリ
メディア・ファミリを構成するには、このリンクをクリックします。メディア・ファミリとは、バックアップ・ボリュームの名前付きの分類です。ボリュームは、8mmテープなどのメディア・ユニットです。
データベース・バックアップ記憶域セレクタ
Oracleデータベースのバックアップおよびリストア操作時に使用するために、1つ以上のテープ・デバイスおよびメディア・ファミリを構成するには、このリンクをクリックします。
「拡張」セクションには、次のリンクがあります。
クラス
クラスを構成するには、このリンクをクリックします。クラスとは、ユーザーに付与される一連の権限の定義です。クラスは複数のユーザーに適用できますが、各ユーザーは1つのクラスにしか割り当てられません。
ジョブ・サマリー
電子メール配信用のジョブ・サマリーを生成するジョブ・サマリー・スケジュールを作成するには、このリンクをクリックします。
ジョブ・サマリーとは、バックアップ操作が成功したかどうかを知らせるために生成されるテキスト・ファイルのレポートです。Oracle Secure Backupでは、スケジュール済バックアップごとにステータスを詳述するジョブ・サマリーを生成し、電子メールで送信できます。
デフォルトおよびポリシー
デフォルトおよびポリシーを編集するには、このリンクをクリックします。デフォルトおよびポリシーとは、管理ドメイン全体でのOracle Secure Backupの実行状態を制御する構成データのセットです。
「管理」タブをクリックして管理オプションを表示します。図4-4は、「管理」ページの例を示しています。
「管理」ページは、2つのメイン・セクションに分かれています。「メンテナンス」セクションと、「デバイスとメディア」セクションです。「デバイスとメディア」セクションには、次のリンクがあります。
ドライブ
ボリュームまたはテープ・デバイスのステータスを確認したり、ボリュームをマウントまたはアンマウントしたりするには、このリンクをクリックします。
ライブラリ
ライブラリの表示および制御を行うには、このリンクをクリックします。
デバイス予約
プライベート使用のテープ・デバイスの予約および予約解除を行うには、このリンクをクリックします。
「メンテナンス」セクションには、次のリンクがあります。
ジョブ
管理ドメインでジョブを管理するには、このリンクをクリックします。バックアップ・ジョブおよびリストア・ジョブのステータスを表示できます。
ボリューム
カタログですべてのボリュームをフィルタ処理して表示するには、このリンクをクリックします。結果をフィルタ処理して、検索を制限できます。ボリュームは、8mmテープなどのメディア・ユニットです。1つのボリュームに複数のバックアップ・イメージを含めることができます。
バックアップ・イメージ
バックアップ・イメージを管理するには、このリンクをクリックします。バックアップ・イメージとは、1回のバックアップ操作の作業結果です。
バックアップ・セクション
バックアップ・セクションの表示および削除を行うには、このリンクをクリックします。バックアップ・セクションとは、1つの物理ボリュームを占めるバックアップ・イメージの部分です。
チェックポイント
ネットワーク・データ管理プロトコル(NDMP)の処理中、失敗および完了のバックアップを示すチェックポイントを一覧表示および削除するには、このリンクをクリックします。
デーモンの管理と、デーモンのプロパティの制御および表示を行うには、このリンクをクリックします。
「バックアップ」タブをクリックして、バックアップ・イメージのオプションを表示します。図4-5は、サンプルのページを示しています。
「バックアップ」ページは、「操作」セクションと「設定」セクションに分かれています。「操作」セクションには、次のリンクがあります。
ただちにバックアップ
既存のデータセット・ファイルで記述されているデータのワンタイム・バックアップを実行するには、このリンクをクリックします。
「設定」セクションには、次のリンクがあります。
データセット
データセット・ファイルを構成するには、このリンクをクリックします。データセット・ファイルでは、バックアップするデータについて記述します。
スケジュール
バックアップ・スケジュールを構成するには、このリンクをクリックします。バックアップ・スケジュールでは、バックアップを実行する頻度を記述します。
バックアップ・ウィンドウ
バックアップ・ウィンドウを構成するには、このリンクをクリックします。バックアップ・ウィンドウとは、スケジュール済バックアップ操作を実行するための時間範囲です。
「リストア」タブをクリックすると、リストアのオプションが表示されます。図4-6は、サンプルのページを示しています。
「リストア」ページは「操作」セクションのみで、次のリンクがあります。
バックアップ・カタログ
バックアップおよびリストア操作に関連付けられたデータを参照するには、このリンクをクリックします。
メディアから直接
RAWリストアを行うには、このリンクをクリックします。リストアするファイルシステム・オブジェクトの名前をあらかじめ知っている必要があります。ボリュームIDおよびボリュームが格納されているファイル番号も必要です。
obtoolは、Oracle Secure Backupの主要なコマンドライン・インタフェースです。obtool実行可能ファイルは、Oracle Secure Backupホームのbinサブディレクトリにあります。管理ドメイン内の任意のホストでobtoolを起動し、Oracle Secure Backupユーザーとしてドメインにログインして、コマンドを発行できます。
|
注意: この項のすべての例では、Oracle Secure BackupホームのbinサブディレクトリはユーザーのPATHにあるものと想定しています。 |
この項の内容は次のとおりです。
|
関連項目: obtoolの起動の詳細およびobtoolによって内部で主に使用されるobtarの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
システム・パスにOracle Secure Backupホームのbinサブディレクトリがある場合、オペレーティング・システムのプロンプトで次のコマンドを実行して、obtoolの起動オプションについてのオンライン・ヘルプを表示できます。
% obtool help invocation
対話モードでobtoolを使用するには、コマンドラインでobtoolと入力します。
初めてobtoolを起動するときには、Oracle Secure Backupユーザーとしてアイデンティティを確立する必要があります。ユーザー・アイデンティティが未設定の場合、obtoolからユーザー名およびパスワードの入力を要求されます。
|
注意: Oracle Secure Backupのインストーラでは、adminユーザーが自動的に作成され、パスワードの入力を求められます。インストール後初めてOracle Secure Backupにログインするときには、これらの資格証明を使用します。
コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力の要求に応じる方法です。 |
obtoolプロンプトでは、『Oracle Secure Backupリファレンス』に記載されているコマンドを入力できます。たとえば、lshostコマンドにより、管理ドメイン内のホストに関する情報が表示されます。
ob> lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service br_filer client (via NDMP) in service stadv07 admin,mediaserver,client (via OB) in service
対話モードで<コマンドを使用して、複数のobtoolコマンドが含まれるテキスト・ファイルを読み取ることができます。たとえば、複数のobtoolコマンドを記述したmy_script.txtというファイルを作成し、obtool入力を次のようにこのスクリプトにリダイレクトできます。
ob> < /my_dir/my_script.txt
obtoolは、ファイルからコマンドを実行した後、次のコマンド用のob>プロンプトに戻ります。
実行するコマンドを指定する引数を使用して、LinuxまたはUNIXのシェルまたはWindowsコマンド・プロンプトから非対話モードでobtoolを実行できます。obtoolは、指定されたコマンドを即座に実行し、終了します。次の構文を使用します。
obtool [ cl-option ]... command-name [ option ]... [ argument ]...
次の例では、lshostコマンドを実行し、オペレーティング・システム・プロンプトに戻ります。
% obtool lshost Output of command: lshost brhost2 client (via OB) in service brhost3 mediaserver,client (via OB) in service br_filer client (via NDMP) in service stadv07 admin,mediaserver,client (via OB) in service %
コマンドラインでコマンドをセミコロンで区切ることによって、obtoolの1回の起動で複数のコマンドを実行できます。
|
注意: コマンドラインにセミコロンを入力する場合は、ホストのオペレーティング・システムのシェルまたはコマンドライン・インタプリタの引用符規則に従ってください。たとえば、bashシェル・セッションでは、セミコロンを次のように引用符で囲みます。$ obtool lshost ';' lsdev |
非対話モードで<コマンドを使用して、複数のobtoolコマンドを含むテキスト・ファイルを読み取ることができます。たとえば、複数のobtoolコマンドを記述したmy_script.txtというファイルを作成し、obtool入力を次のようにこのスクリプトにリダイレクトできます。
% obtool < /my_dir/my_script.txt
obtoolは、ファイルのコマンドを実行した後、次のコマンドのためにオペレーティング・システム・プロンプトに戻ります。
これらのコマンドのいずれかを使用してobtoolセッションを終了します。
exit
このコマンドによってobtoolセッションは終了しますが、ログイン・トークンによりユーザーの資格証明が保存されるため、次のobtool起動時には、ユーザー名またはパスワードの入力を求められません。
quit
このコマンドは、exitと同義語です。
logout
このコマンドは、obtoolセッションを終了し、ログイン・トークンを破棄するため、次のobtoolセッション開始時には、資格証明の入力を求められます。
次の例では、ログイン・トークンの期限が切れているため、最初のセッションにログイン資格証明が必要です。この最初のセッションはexitコマンドで終了され、2番目のセッションが開始されます。ログイン・トークンが保存されたため、この2番目のセッションにはログイン資格証明は不要です。2番目のセッションはlogoutコマンドで終了され、3番目のセッションが開始されます。ログイン・トークンがlogoutコマンドにより破棄されたため、3番目のセッションにはログイン資格証明が必要です。
[cfoch@stbcs06-1 ~]$ obtool Oracle Secure Backup 10.4.0.3.0 Warning: auto-login failed - login token has expired login: admin ob> exit [cfoch@stbcs06-1 ~]$ obtool ob> logout [cfoch@stbcs06-1 ~]$ obtool Oracle Secure Backup 10.4.0.3.0 login: admin ob>
起動時に、既存のログイン・トークンを破棄して、obtoolで強制的に別の資格証明を使用することができます。これには、obtoolで-uオプションを使用して、セッションのユーザー名を指定します。たとえば、次のようになります。
[root@osblin1 ~]# obtool -u admin Password: ob>
|
注意: コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、ユーザーがパスワードの入力の要求に応じる方法です。 |
