| Oracle Secure Backupリファレンス リリース10.4 B70776-02 |
|
 前 |
 次 |
この付録では、次に示すその他のOracle Secure Backupプログラムについて説明します。
用途
installhereツールは、ローカル・ホストのみにおいて(ネットワークを介さず)Oracle Secure Backupのインストールを完全実行する場合に使用します。Oracle Secure Backupソフトウェアがこのホストにすでにロードされているが、まだインストールされていない場合、インストールは未完了です。このユーティリティはrootとして実行する必要があります。
意味
インストール時にホストに割り当てるロールを指定します。有効な値は、client、mediaserverおよびadminです。
このホストが属しているドメインの管理サーバーを指定します。
各ディレクトリのデフォルトを指定する/etc/obconfigファイルの更新を強制します。次のobconfigファイルのサンプルは、通常のデフォルト値を示します。
ob dir: /usr/local/oracle/backup local db dir: /usr/etc/ob temp dir: /usr/tmp admin dir: /usr/local/oracle/backup/admin
ホストの再構成中にOracle Secure Backupの各ディレクトリ・デフォルトが変更された場合に更新を強制する方法として、-fオプションが役に立ちます。
用途
makedevツールは、Oracle Secure Backupで使用するためにテープ・デバイスを構成する場合に使用します。このツールの使用は、installobを使用したデバイス特殊ファイルの作成に代わるものです。
構文
install/makedev [ -u unit ] [ -d ] [ -b bus ] [ -t target ] [ -l lun ] [ -f ] [ -n ] [ -x ] [ -y ] [ -z ] [ -h | ? | -? ] [ -dr | -mh ]
意味
Oracle Secure Backup論理ユニット番号によって指定されたテープ・デバイスのデバイス特殊ファイルを作成します。
テープ・デバイスのOracle Secure Backup論理ユニット番号は、管理者が割り当てる数値で、メディア・サーバーに接続されたテープ・デバイスの一意のファイル名を作成するために使用されます。通常、ユニット番号は0から始まります(0でなくてもかまいません)。
未指定の各オプションに対して、入力を求めるかわりに、デフォルト値を使用します。このオプションを使用する場合でも、ユニット番号(-u)は常に指定する必要があります。
テープ・デバイスを接続するSCSIバス番号、アドレスまたはインスタンスを(オペレーティング・システム・タイプに応じて)指定します。
表A-1に、サポートされているオペレーティング・システム・タイプに対するデフォルトのSCSIバス指定を示します。
テープ・デバイスのSCSIターゲットID(0から15)を指定します。デフォルトは、-uオプションで指定した論理ユニット番号に応じて異なります。
テープ・デバイスのSCSI LUNを指定します。ほとんどのオペレーティング・システムでは、LUN 0およびLUN 1のみをサポートしています。デフォルトのLUNは0です。
SCSI LUNをOracle Secure Backup論理ユニット番号と混同しないように注意してください。LUNはテープ・デバイスのハードウェア・アドレスの一部ですが、Oracle Secure Backup論理ユニット番号はデバイス特殊ファイル名の一部です。
確認を求めずに既存のファイルまたはドライバを置き換えます。デフォルトでは、既存のデバイス特殊ファイルの置換を確認するよう求められます。
デバイス特殊ファイルを生成するためにmakedevで処理されるコマンドを表示しますが、実際にはファイルを作成しません。
makedevによる処理時にすべてのコマンドを表示します。
入力内容をトレースし、makedevで処理されると各サブスクリプトを終了します。
トレース・ファイルmakedev.trcを現行ディレクトリに生成します。このファイルには、テープ・デバイスの定義および構成に使用されたメソッドの出力が含まれています。
makedevの使用に関するサマリーを表示します。シェルによるワイルドカードの展開を回避する必要がある場合は、-?のかわりに-\?を入力します。
テープ・ドライブの特殊ファイルを作成します。これはデフォルトです。
SCSIテープ・ライブラリの特殊ファイルを作成します。
用途
migrate2osbツールは、データベース・バックアップをLegato Storage ManagerおよびLegato Single Server VersionからOracle Secure Backupに移行する場合に使用します。
Legato Storage ManagerおよびLegato Single Server Versionを総称してLegatoと呼びます。LegatoからOracle Secure Backupへのデータベース・バックアップの移行を想定していますが、このツールは、データベース・バックアップをサポートされるメディア管理ソフトウェアからOracle Secure Backupに移行する場合にも使用できます。
|
注意: migrate2osbは、Oracle Secure Backupの標準インストールに付属していません。次のURLからダウンロードしてください。
|
前提条件
次の前提条件に注意してください。
このツールは、Oracle Database 10gリリース2(10.2)、Oracle Secure Backup 10.4およびRecovery Manager(RMAN)と互換性があるメディア・マネージャと互換性があります。
migrate2osbがデータベースを識別するのに必要な環境変数ORACLE_HOME、ORACLE_SIDおよびPATHを設定する必要があります。
使用方法
migrate2osbツールは、次の相互排他モードで動作できます。
LegatoとOracle Secure Backupの両方を同時に実行するのに十分なリソースがない場合は、バックアップを2段階で移行する必要があります。十分なリソースがある場合は、リストアおよびバックアップ・モードを使用して1段階で移行できます。
表示のみ
このモードでは、テープ上のLegatoバックアップが表示されます。--displayオプションを指定すると、ユーティリティはこのモードで実行されます。
リストアのみ
このモードでは、Legatoからディスクへのファイルのリストアのみが実行されます。--backupではなく--restoreオプションを指定すると、ユーティリティはこのモードで実行されます。
バックアップのみ
このモードでは、ディスクからOracle Secure Backupへのファイルのバックアップのみが実行されます。--restoreではなく--backupオプションを指定すると、ユーティリティはこのモードで実行されます。
リストアおよびバックアップ
このモードでは、バックアップが、まずLegatoからディスクにリストアされ、次にOracle Secure Backupにバックアップされます。--directoryオプションによってステージング領域が指定されます。このユーティリティは、--sizeオプションによってサイズを制御されるファイルのバッチ単位で移行を実行します。--backupと--restoreの両方のオプションを指定すると、ユーティリティはこのモードで実行されます。
構文
migrate2osb {
[ --restore/-r
{ all | specific | date { [ --fromdate/-f date ] [ --todate/-t date ] } }
{ --mmparms/-m media_management_parameters }
{ --directory/-d staging_directory_name }
[ --size/-s staging_directory_size ] ]
[ --backup/-b --osbparms/-o osb_parameters ] |
[ --display/-y { --mmparms/-m media_manager_parameters } ]
}
意味
Legatoから--directoryオプションによって指定されたディレクトリにバックアップ・ピースをリストアします。restore_typeプレースホルダには、次のいずれかの値を使用します。
all
Legatoを使用してバックアップされたすべてのピースを、使用可能なディスク領域に基づいてリストアします。
specific
Legatoによってバックアップされたすべてのバックアップ・ピースを表示し、リストアするピースを指定するよう求めます。
date
--fromdateおよび--todateによって指定された期間内にバックアップされたピースをリストアします。
指定の日付以降に作成されたバックアップ・ピースのみをリストアします。デフォルトでは、最初のバックアップ・ピースからすべてのバックアップ・ピースがリストアされます。
指定の日付以前に作成されたバックアップ・ピースのみをリストアします。デフォルトでは、最後のバックアップ・ピースまでのすべてのバックアップ・ピースがリストアされます。
Legatoバックアップをリストアまたは表示するのに必要なメディア管理パラメータを指定します。これらのパラメータは、Legatoで使用したRMAN ALLOCATE CHANNELコマンドで使用されたパラメータと同一である必要があります。
たとえば、次のLegatoテープ・ライブラリをRMANスクリプトに指定するとします。
ALLOCATE CHANNEL t1 DEVICE TYPE sbt PARMS 'SBT_LIBRARY=/opt/nsr/libnwora.so'
--mmparmsは、次のようにmigrate2osbに設定できます。
migrate2osb --restore all --mmparms 'SBT_LIBRARY=/opt/nsr/libnwora.so' --directory /tmp
RMANバックアップ・ピースに対するディスク上のステージングの場所を指定します。このオプションは、--restoreまたは--backupを指定する場合に必須です。
移行に使用できるディスク領域の量を指定します。staging_directory_sizeは、nB (nバイト)、nK(nKB)、nG(nGB)、nT(nTB)の形式で指定します。デフォルトでは、サイズはバイト単位とみなされます。
--sizeオプションは、--backupと--restoreの両方が指定された場合にのみ機能します。デフォルトでは、Oracle Secure Backupへのバックアップの開始前に、ディスクへの必要なすべてのバックアップのリストアが試行されます。
指定されたサイズがリストア対象のバックアップをすべて保存するのに必要な容量を下回る場合、移行はバックアップ・ピースのバッチ単位で行われます。各バッチのサイズは、指定されたサイズを超えません。1つのファイルが指定されたサイズを超える場合は、migrate2osbによってメッセージが表示され、このファイルはリストアされません。すべてのファイルが指定されたサイズを超える場合は、エラーが表示され、migrate2osbは終了します。
--directoryオプションによって指定されたディレクトリのバックアップ・ピースをOracle Secure Backupにリストアします。
ステージングされたファイルをOracle Secure Backupにバックアップするのに必要なメディア管理パラメータを指定します。これらのパラメータは、Oracle Secure Backupで使用するRMAN ALLOCATE CHANNELコマンドで使用されるパラメータと同一である必要があります。
たとえば、次のOracle Secure Backupテープ・ライブラリをRMANスクリプトに指定するとします。
ALLOCATE CHANNEL t1 DEVICE TYPE sbt PARMS 'SBT_LIBRARY=usr/local/oracle/backup/lib/libobk.so'
--osbparmsは、次のようにmigrate2osbに設定できます。
migrate2osb --directory /tmp --backup --osbparms 'SBT_LIBRARY=usr/local/oracle/backup/lib/libobk.so'
Legatoのバックアップ・ピースの詳細なリストを表示します。
例
例A-3 リストアおよびバックアップ・モードでのLegatoバックアップの移行
この例では、2008年11月10日から12月10日の間に作成されたLegatoバックアップをOracle Secure backupに移行しています。また、ディレクトリ/tmpにファイルをステージングし、最大サイズを10GBに設定しています。このコマンドでは、LegatoとOracle Secure backupの両方に対するメディア管理パラメータを指定しています。
migrate2osb --restore date --fromdate '10/nov/08' --todate '10/dec/08' --mmparms 'SBT_LIBRARY=/opt/nsr/libnwora.so' --directory /tmp --size 10G --backup --osbparms 'SBT_LIBRARY=/usr/local/oracle/backup/lib/libobk.so'
用途
obcleanupツールは、Oracle Secure Backupカタログのボリュームをリストした編集可能ファイルを生成し、不要なレコードを削除する場合に使用します。
以前に使用されたボリュームに対してラベル付けの解除または上書きが行われると、索引デーモンにより、indexcleanupfrequency索引ポリシー(デフォルト値は21日)によって設定された間隔で、期限切れのバックアップがカタログから自動的に削除されます。この場合、手動による操作は不要です。
ボリュームが期限切れになっても、ボリュームに対してラベル付けの解除または上書きが行われない場合は、obcleanupを使用してボリュームを削除しないかぎり、カタログ内にボリュームのエントリが残ります。また、obcleanupを使用して、不要になったが期限が切れるように設定されていないボリュームへの参照を削除することもできます。カタログによって大量のディスク領域が消費されることがあるため、obcleanupを定期的に実行することにより、Oracle Secure Backupホームのadminサブディレクトリを管理可能なサイズに保つことができます。
使用方法
コマンドラインでobcleanupプログラムを実行すると、カタログのコンテンツがファイルにリストされ、このファイルがエディタで開かれます。デフォルトのテキスト・エディタは、EDITOR環境変数に設定されています。LinuxおよびUNIXでは、EDITOR環境変数が設定されていない場合、デフォルトのエディタは/bin/viです。Windowsでは、デフォルトのエディタはメモ帳です。
ファイルの各行には、カタログから消去できるボリュームへの参照が含まれています。次に、例を示します。
#Item Identification Created Where Notes
#---- ---------------------------- -------------- ----- ---------------------
1 VOL000001 2004/06/07.15:51 IS IX volume is full
このファイルには、有効期限ポリシーが関連付けられているボリュームが記録されています。テープを廃棄または上書きした場合、テキスト・エディタを使用して、これらのテープに相当する行をファイルから削除し、変更したファイルを保存し、エディタを終了します。
生成されたファイルからレコードを削除してファイルを保存すると、obixdがバックグラウンドで実行され、削除したレコードがカタログから自動的に削除されます。obixdのサイクル時間は、索引ポリシーで構成できます。デフォルトのサイクル時間は21日間です。
例
A4-4 obcleanupの出力の例
この例では、ホストbrhost2について、obcleanupユーティリティによって生成された編集可能ファイルを表示しています。
% etc/obcleanup
# This file lists all volumes described in Oracle Secure Backup's
# "volumes" and "index" databases on brhost2.
#
# Edit this file to delete entries from Oracle Secure Backup's databases.
# Delete each line whose corresponding database entry you want
# to remove. Do not change the contents of the undeleted lines!
#
# Once you've finished, save your changes and exit the editor.
# obcleanup will ask you to confirm these changes before applying
# them to the databases.
#
#Item Identification Created Where Notes
#---- ---------------------------- -------------- ----- ---------------------
1 tag 00000105 IS
2 tag 00000110 IS
3 tag 00000111 IS
4 tag 00000121 IS
5 tag 00000155 IS
6 tag 00000156 IS
7 tag 00000157 IS
8 tag 00000158 IS
9 tag AEA649S IS
10 tag AEA650S IS
11 tag AEA655S IS
12 tag AFX935 IS
13 tag AFX936 IS
14 tag AFX936 IS
15 full-000001 2008/01/17.18:12 IX
16 full-000002 2008/01/17.18:12 IX
17 full-000003 2008/01/17.18:12 IX
18 full-000004 2008/06/05.01:02 IX
19 full-000005 2008/07/04.01:02 IX
20 full-000006 2008/08/06.01:04 IX
21 full-000007 2008/09/06.01:00 IX
22 full-000008 2008/09/06.01:00 IX
23 full-000009 2008/11/04.15:05 IX
24 full-000010 2008/11/04.15:05 IX
用途
obcmツールは、アイデンティティ証明書をエクスポートおよびインポートする場合に使用します。これらの手順が必要になるのは、認証局(CA)がネットワークを介してホストそれぞれに署名付き証明書を発行するために必要となるOracle Secure Backupのデフォルトのセキュリティ動作を受け入れない場合です。
管理サーバー上のobservicedデーモンがCAとして機能します。CAには証明書に関する2つの役割があります。1つ目は、mkhostプロセスの一環として、管理ドメイン内のホストから証明書の署名リクエストを受け入れること、2つ目は、署名付き証明書をリクエスト側のホストに送り返すことです。
手動証明書プロビジョニング・モードでは、管理サーバー上でobcm export --certificateを実行し、新しく構成したホストに対して署名付き証明書をエクスポートします。この署名付き証明書は、新しく構成したホストに手動で送信する必要があります。
ホストに証明書を手動で送信した後、新しく構成したホスト上でobcm importを実行することで、署名付き証明書をホストのウォレットにインポートします。この場合、obcmはホストのウォレットに直接アクセスします。obcmは、ローカル・ウォレットを変更した後、ローカルのobservicedに通知し、ローカルのobservicedが不明瞭化ウォレットを再作成できるようにします。
前提条件
すべてのobcmコマンドは、LinuxまたはUNIXではrootとして、Windowsでは管理ユーザーとして実行する必要があります。
ウォレット・ディレクトリ(デフォルトでは、LinuxおよびUNIXの場合は/usr/etc/ob/wallet、Windowsの場合はC:\Program Files\Oracle\Backup\db\wallet)の書込み権限を持っている必要があります。obcmは、常にこの場所にあるウォレットにアクセスします。デフォルトの場所を無効にすることはできません。
構文
obcm chpass --keywallet/-k name [ --newpass/-n new_psword ] [ --oldpass/-o old_psword ] obcm decertify [ -nq ] [ --resign ] obcm display [ --identity/-i | --keywallet/-k ] [ --password/-p psword ] [ --verbose/-v ] obcm export { --certificate/-c | --request/-r } --file/-f cert_file --host/-h hostname obcm import --file/-f signed_certificate_file obcm mkow --keywallet/-k key_wallet [ --password/-p psword ]
意味
Oracle Secure Backupの暗号化キーのウォレットのパスワードを変更します。--keywallet引数は必須です。--newpassまたは--oldpassを指定しない場合は、対応するパスワードを入力するよう求められます。
ローカル・ホスト認証データを削除します。-nqを指定した場合、コマンドは確認メッセージを表示しません。このオプションを指定しない場合、コマンドは確認メッセージを表示します。確認メッセージについては、「対話型モードでのコマンド実行」を参照してください。
ホストの証明書を適切に取り消すには、まず、そのホストで実行されているすべてのobtoolセッションおよびOracle Secure Backupプロセスを閉じるまたは中断することをお薦めします。
LinuxまたはUNIXではroot以外、Windowsでは管理ユーザー以外のユーザーとしてobcm decertifyを実行すると、エラーは表示されませんが、ホストの証明書は取り消されません。管理サーバーの証明書の取消しを試行すると、エラーが発生して失敗します。obcm decertifyコマンドは、他のホストで複数回実行できますが、実際にホストの証明書が取り消されるのは最初の操作のみです。
証明書を取り消されたホストをOracle Secure Backupドメインから削除するには、rmhost --nocomm/-N hostnameコマンドを使用します。
証明書を取り消されたホストを再認証するには、obtoolのrmhostおよびmkhostコマンドではなく、updatehostコマンドをrecertifyオプション付きで使用することをお薦めします。rmhostおよびmkhostコマンドは、ドメインからホストを削除してから追加して戻すため、Oracle Secure Backupオブジェクトの一部がdeletedとなります。また、rmhostコマンドは、そのホストのカタログのリストア・データも削除します。
アイデンティティまたは暗号化キーのウォレットのコンテンツを表示します。--identityも--keywalletも指定しない場合は、--identityとみなされます。パスワードで保護された暗号化キーのウォレットのコンテンツを表示するには、--passwordオプションを使用します。これは、暗号化キーの不明瞭化されたウォレットが失われたときに、失われたカタログからリカバリする際に使用すると便利です。
--certificateオプションは、指定されたホストの署名付きアイデンティティ証明書を、指定されたテキスト・ファイルにエクスポートします。--requestオプションは、指定されたホストの証明書リクエストを、指定されたテキスト・ファイルにエクスポートします。--file引数と--hostname引数はどちらも必須です。
指定されたテキスト・ファイルから署名付きアイデンティティ証明書をインポートします。--file引数は必須です。
暗号化キーの不明瞭化されたウォレットを再作成します。--passwordを指定しない場合は、パスワードを入力するよう求められます。
