プライマリ・コンテンツに移動
Oracle® Secure Backup管理者ガイド
リリース12.2
E94560-01
目次へ移動
目次
索引へ移動
索引

前
次

13 Oracle Secure Backupの管理データの障害回復

バックアップの作成に使用されるコンピュータでのデータの損失を防ぐために、Oracle Secure Backupは自らのカタログと設定データを保護します。このメタデータがなければ、Oracle Secure Backupが作成したバックアップはただのテープの山にすぎません。リアルタイムOracle Secure Backupカタログ・データが失われた場合、Oracle Secure Backupカタログ・バックアップのメタデータを使用して、Oracle Secure Backupを最後のカタログ・バックアップ時の状態にリストアできます。

Oracle Secure Backup管理ドメインを定義するデータは、管理ホスト上の、$OSB_HOME/adminディレクトリとusr/etc/obディレクトリに存在します。Oracle Secure Backupのインストール時に、これらの重要なディレクトリをバックアップするために、データセット記述ファイルOSB-CATALOG-DSが自動的に生成されます。理想的には、管理ホスト上のハードウェア障害の場合に管理ホストの最新の状態をリストア対象として取得できるように、他のバックアップがすべて完了した後に、これらのディレクトリのバックアップを毎日実行する必要があります。

Oracle Secure Backupカタログ・リカバリで保護されるのは、管理サーバー上のカタログと設定のみです。オペレーティング・システムやインストールされているその他のソフトウェアは、自動的にバックアップされません。

この章の内容は次のとおりです。

13.1 カタログ・リカバリの概要

Oracle Secure Backupの初期インストール時に、次のカタログ・リカバリ・オブジェクトが作成されます。これらのオブジェクトは、障害回復の目的でOracle Secure Backupカタログ・バックアップのために予約されています。

すべての予約カタログ・リカバリ・オブジェクトは、通常のOracle Secure Backupオブジェクトのインスタンスに制限が追加されたものです。この制限は、間違ってカタログ・バックアップを無効にしたり、適切に実行されない設定にバックアップ設定を変更したりすることを防ぐためのものです。

カタログ・リカバリ・オブジェクトは標準的なOracle Secure Backupオブジェクトと類似していますが、変更、無効化またはうっかり削除されるのを防ぐために、いくつかの制約があります。Oracle Secure Backup Web Tool、obtoolまたはOracle Enterprise Managerでchschedchmfchsumおよびeddsの各コマンドを使用して、これらのオブジェクトを、それぞれに対応する通常のものと同じ方法で変更できます。

13.1.1 カタログ・リカバリ・スケジュール・オブジェクトについて

このオブジェクトは、カタログ・リカバリ・データセット・オブジェクト(バックアップ対象のデータを指定)およびカタログ・リカバリ・メディア・ファミリ・オブジェクト(テープ・ボリュームの特性を指定)と関連付けられています。

カタログ・リカバリ・スケジュール・オブジェクトはOracle Secure Backupインストーラによって作成され、毎日午前0時に全体バックアップを実行します。優先度は、デフォルトの100ではなく、50に設定されます。適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。

デフォルトでは、Oracle Secure Backupをインストールした後、カタログ・バックアップは無効化されています。カタログのスケジュール済バックアップを有効にするトリガーの日付を明示的に設定する必要があります。

関連付けられているカタログ・オブジェクトのデータセットは変更できません。非暗号化全体バックアップのみ行えます。カタログ・データの増分バックアップは行えません。これは、カタログ・データなしで行われるため単純にしておく必要のあるリストア操作が複雑になるからです。

注意:

自動生成暗号化キーを使用したバックアップは、ディスク上にキー・ストアがないと役に立ちません。キー・ストアは、管理サーバーで障害が発生すると失われることがあります。

13.1.2 カタログ・リカバリ・メディア・ファミリ・オブジェクトについて

カタログ・リカバリ・メディア・ファミリ・オブジェクトは、カタログ・リカバリ・バックアップで生成されるテープ・ボリュームを定義しています。Oracle Secure Backupインストーラによって、書込みウィンドウが7日間、保存期間が14日間のカタログ・リカバリ・メディア・ファミリ・オブジェクトが作成されます。バックアップは、2つのボリューム・セット間でローテーションすることをお薦めします。

適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。

カタログ・リカバリ・メディア・ファミリ・オブジェクトは、時間管理の有効期限ポリシーを持つ必要があります。Oracle Secure Backupでは、バックアップに、コンテンツ管理にできないファイルシステム・データが含まれているため、カタログ・リカバリ・メディア・ファミリ・オブジェクトをコンテンツ管理にすることはできません。

13.1.3 カタログ・リカバリ・データセット・オブジェクトについて

カタログ・リカバリ・データセット・オブジェクトは、バックアップするデータを指定します。include catalogデータセット・ディレクティブを組み込み、カタログ・データを指定します。このディレクティブは、Oracle Secure Backupによってカタログ・リカバリ・バックアップに含める必要のあるすべてのファイルとデータベースの定義に拡張されます。カタログ・データそのものは、いかなるローカル暗号化ポリシーとも無関係に、常に暗号化なしでバックアップされます。

その他のファイルやホストを、カタログ・リカバリ・データセット・オブジェクトに追加できます。管理サーバー上のファイルやパスをカタログ・バックアップに追加するには、データセットのinclude catalogディレクティブの下のブロック・デリミタ内にそれらを指定します。include catalogブロックには次のディレクティブを追加できます。

  • include path

  • exclude path

  • exclude name

これら以外のディレクティブは、include catalogブロックに指定できません。次の例のディレクティブでは、管理ホストの/usr/local/binのファイルがすべてのカタログ・バックアップに組み込まれます。

include catalog {
    include path "/usr/local/bin"
}

注意:

include catalogディレクティブは暗黙的に管理サーバーにのみ適用されるため、include hostブロック内に追加できません。この場合、データセット・パーサーがエラーを報告します。

他のデータセットにinclude catalogディレクティブを追加することもできます。これが含まれるデータセットによってこれ以外に何がバックアップされるかについての制限はありません。ただし、拡張されたカタログ・ディレクティブとその子は、スケジューラでは別のジョブとして処理されます。

適切な権限を持つOracle Secure Backupユーザーは、標準データセット言語を使用してカタログ・リカバリ・データセット・オブジェクトを変更できます。ただし、Oracle Secure Backupでは、カタログ・リカバリ・データセット・オブジェクトからinclude catalogディレクティブを削除することは許可されません。

関連項目:

Oracle Secure Backupのデータセット言語の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

13.1.4 カタログ・リカバリ・サマリー・オブジェクトについて

カタログ・リカバリ・サマリー・オブジェクトでは、過去24時間以内の各バックアップ操作に関するサマリー・レポートを生成するようOracle Secure Backupに指示します。このレポートは、カタログ・リカバリ・バックアップに関する詳細情報を含めるようOracle Secure Backupに指定する--catalogオプションを使用して生成されます。--catalogを使用してサマリー・レポートが生成される場合、Oracle Secure Backupではカタログ・バックアップ障害がないかチェックし、検出された場合は管理者への電子メールを生成します。

注意:

Oracle Secure Backupインストーラで、adminユーザーの電子メール・アドレスの指定が要求されます。Windowsの場合は、電子メール・サーバーの情報も要求されます。電子メール・アドレスを指定しない、またはWindowsの場合に電子メール・サーバーを指定しないと、電子メール通知が送信されません。

--catalogオプションを設定して生成されるレポートには、次の情報が含まれます。

  • カタログ・バックアップのボリュームIDとバーコード

  • カタログ・バックアップのファイル番号

  • 検証ステップの結果

カタログ・バックアップは、各バックアップ・ジョブの情報を含むサマリー・レポートにも記載されますが、カタログ・バックアップとして特別に扱われるわけではなく、他のバックアップ・ジョブに混ざって表示されます。--catalogオプションは、バックアップ管理者が、カタログ・バックアップのステータスを他のバックアップ・ジョブとは別に調べやすくするためのものです。

13.2 カタログ・バックアップ・ジョブの概要

カタログ・リカバリ・バックアップ・ジョブには常にカタログ・バックアップが含まれます。他のファイルを含めることもできます。カタログ・バックアップ・ジョブではinclude catalogデータセット拡張が使用され、管理サーバーのすべてのカタログ・データがバックアップに含まれるよう指定されます。各カタログ・バックアップ・ジョブは全体バックアップです。定期的なカタログ・バックアップ・ジョブを実行するように、Oracle Secure Backupはインストール時に構成されています。

記憶域暗号化は、すべてのカタログ・バックアップ・ジョブで無効です。暗号化されたバックアップ・データは暗号化ウォレットなしでリカバリできません。しかし、障害時シナリオでは、暗号化ウォレットはカタログ・データの一部であるため失われています。このため、カタログ・バックアップ・データが暗号化されていると、これを復号化する方法がありません。一時パスフレーズ暗号化はウォレットを必要としないため、カタログ・バックアップでこれを使用できます。一時パスフレーズ暗号化は、カタログ・バックアップではデフォルトで有効になっていませんが、標準的な手順に従って追加できます。

関連項目:

一時パスフレーズ暗号化の詳細は、一時バックアップ暗号化についてを参照してください

13.3 Oracle Secure Backup管理ドメインのリカバリ

Oracle Secure Backup管理サーバーに障害が発生したか、重要なディレクトリが不注意で削除されたか破損した場合、Oracle Secure Backupカタログのリストアを実行することによって管理ドメインを回復できます。このバックアップに使用されるデータセットは、Oracle Secure Backup管理ロールのデフォルト・インストールに含まれており、OSB-CATALOG-DSと呼ばれています。この項では、管理ドメインをリカバリするのに必要な情報を含むadminob(*nix上。Windows上ではdb)ディレクトリをリストアする手順を説明します。OSB-CATALOG-DSデータセットの定期バックアップを実行し、さらにOracle Secure Backupデバイス(特に障害回復時に使用する予定のデバイス)のアタッチメントの記録を保全しておくことを、強くお薦めします。次の情報をすぐに利用できるようにしておくと、操作が簡単かつ高速になります。

  • obtoollsdevice --longの出力のコピー。

  • アタッチメントの情報。

  • 最新のカタログ・バックアップのジョブ・サマリー・レポートの電子メール・コピー。カタログ・バックアップのジョブ・サマリーは、最新のカタログ・バックアップが保存されているボリュームおよびファイル番号を特定するのに必要な情報を提供します。

13.3.1 テープ・ドメインでのOracle Secure Backupカタログのリストア

この項では、リモート・メディア・サーバーを使用していることを前提にしています。管理サーバー上のローカルに接続されたテープ・ドライブを使用している場合は、ローカルに接続されたドライブ用の手順をリモート・テープ・ドライブ用の手順と置き換えることができます。これらの手順は、必要に応じて示されます。

Oracle Secure Backupカタログをリストアするには、次のタスクを順に実行します。

  1. Oracle Secure Backupカタログのリストアの準備
  2. 管理ドメインを機能させる

13.3.2 Oracle Secure Backupカタログのリストアの準備

カタログ・データをリストアする前に、Oracle Secure Backup管理サーバーの代替または交換機として選択したマシン上にOracle Secure Backupをクリーン・インストールします。最も簡単な手法は、テープ・ドライブを管理サーバーに接続することです。ただし、この方法がいつも使用できるとはかぎりません。管理サーバーに接続されたテープ・デバイスがない場合、リモート・メディア・サーバーを再構成するか、ドメインに追加する必要があります。この項では、新しくインストールされた管理ホストにリモート・メディア・サーバーを追加する手順をリストします。

Oracle Secure Backupカタログのリストアを準備するには、次のようにします。

  1. 次のいずれかのオプションを選択します。

    • テープ・ドライブが管理サーバーにローカルに接続されている場合は、手順3に進みます。

    • テープ・ドライブがリモート・メディア・サーバーに接続されていて、このリモート・ホストがOracle Secure Backupソフトウェアを実行していない場合は、手順3に進みます。

    • テープ・ドライブがリモート・メディア・サーバーに接続されていて、このリモート・ホストがOracle Secure Backupソフトウェアを実行している場合は、手順2に示されたタスクを実行します。

  2. 次の手順を実行します。

    1. リモート・メディア・サーバーで、Oracle Secure Backupプロセスを停止します。

      Oracle Secure Backupサービスの起動および停止のオペレーティング・システム固有のコマンド構文については、『Oracle Secure Backupリファレンス』を参照してください。

    2. /usr/etc/obディレクトリをこれを保存するための別の場所に移動します。

      UNIX/Linuxでは、次のコマンドを使用します。

      # mv /usr/etc/ob /usr/etc/ob.save
      

      Windowsでは、次のコマンドを使用します。

      C:\> cd C:\Program Files\Oracle\Backup
      C:\Program Files\Oracle\Backup > move /Y db db-save
      
    3. リモート・メディア・サーバーでOracle Secure Backupプロセスを再起動します。

  3. 管理サーバー・ホストで、次の操作を実行します。

    1. Oracle Secure Backupをインストールし、管理サーバー・ドメインを選択します。

    2. Windowsにインストールしていて、テープ・デバイスがローカルに接続されている場合は、「プログラム機能を選択する」ダイアログ・ボックスで、「ローカルに接続されたメディア・デバイスの構成」を選択します。

    obtoolコマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

  4. 管理サーバーで、管理権限を持つユーザーとしてobtoolにログインし、ドメイン内のホストをリスト表示します。

    次の例では、ホストbrhost1でOracle Secure Backupにログインします。

    $ obtool
    Oracle Secure Backup 12.2.0.1.0
    login: admin
    ob> lshost
    brhost1          admin,client        (via OB)   in service
    
  5. メディア・サーバーが管理サーバーと別であるかどうかによって、次のオプションのいずれかを選択します。

    • 管理サーバーがメディア・サーバーとして動作している場合は、メディア・サーバーのロールを管理サーバーに追加します。

      たとえば、次のコマンドを入力して、メディア・サーバーのロールを管理サーバーbrhost1に追加します。

      ob> chhost --addrole mediaserver brhost1
      
    • リモート・メディア・サーバーにOracle Secure Backupがすでにインストールされている場合は、次の操作を実行します。

      1. Oracle Secure Backupプロセスを停止します。

      2. それを元の管理ドメインのメンバーと特定するデータを含むobディレクトリ(*nix上)またはdbディレクトリ(Windows上)を、代替の場所に保存します。

      3. UNIX/Linuxでは、次のコマンドを使用します。

        # mv /usr/etc/ob /usr/etc/ob.save

      4. Windowsでは、次のコマンドを使用します。

        C:\> cd C:\Program Files\Oracle\Backup

        C:\Program Files\Oracle\Backup > move /Y db db-save

      5. リモート・メディア・サーバーでOracle Secure Backupプロセスを再起動します。

    • リモート・メディア・サーバーが使用される場合、mkhostコマンドを使用してメディア・サーバー・ホストを作成します。

      以下のいずれか1つを実行します。

      • リモート・ホストがNDMPメディア・サーバーでない場合は、Oracle Secure Backupパッケージをインストールし、それを、次の例に示す構文を使用して管理ドメインに追加します。

        ob> mkhost --role mediaserver brhost2
        Info: waiting for host to update certification status...
        
      • リモート・ホストがNDMPメディア・サーバーである場合は、Oracle Secure Backupパッケージをインストールせず、単にそれを、次の例に示す構文を使用して管理ドメインに追加します。

        ob> mkhost -r mediaserver -u root --ndmppass passwd -a ndmp brhost2
        ob> pinghost brhost2
        
  6. 自動的にテープ・デバイスを検出、構成するには、discoverdevコマンドを実行します。

    次の例では、NDMPテープ・サーバーbrhost2のテープ・デバイスを検出します。

    ob> discoverdev -ic -h brhost2
       Device-Type Device-Model Serial-Number Attachpoint
       Library SL3000 571020201053 brhost2:/dev/scsi/changer/c0t500104F000AFE4F7d0
    create device object brhost2_lib_1? (a, n, q, y, ?) [y]: y
        Tape T10000C 576004000570 brhost2:/dev/rmt/0bn
    create device object brhost2_tape_1? (a, n, q, y, ?) [y]: y
       Tape Ultrium 5-SCSI HU1113FT2L brhost2:/dev/rmt/10bn
    create device object brhost2_tape_2? (a, n, q, y, ?) [y]: y
       Tape Ultrium 5-SCSI HU1113FT2P brhost2:/dev/rmt/11bn
    create device object brhost2_tape_3? (a, n, q, y, ?) [y]: y
       Tape Ultrium 5-SCSI HU1113FT0L brhost2:/dev/rmt/12bn
    create device object brhost2_tape_4? (a, n, q, y, ?) [y]: y
       Tape Ultrium 5-SCSI HU1113FT0T brhost2:/dev/rmt/13bn

    次の例は、Linuxメディア・サーバー(storabck06)上のテープ・デバイスを検出します。

    ob> discoverdev -ic -h storabck06
       Device-Type Device-Model Serial-Number Attachpoint
    create device object storabck06_lib_3? (a, n, q, y, ?) [y]: y
       Library STK SL500 559000101874 storabck06:/dev/sg30
    create device object storabck06_tape_1? (a, n, q, y, ?) [y]: y
       Tape HP Ultrium 5-SCSI HU19487T7J storabck06:/dev/sg11
    create device object storabck06_tape_2? (a, n, q, y, ?) [y]: y
       Tape STK T10000C 576004000570 storabck06:/dev/sg12
    create device object storabck06_tape_3? (a, n, q, y, ?) [y]: y
       Tape HP Ultrium 5-SCSI HU1113FT0K storabck06:/dev/sg13
    create device object storabck06_tape_4? (a, n, q, y, ?) [y]: y
       Tape STK T10000C 576004000554 storabck06:/dev/sg14
    create device object storabck06_tape_5? (a, n, q, y, ?) [y]: y
       Tape IBM ULTRIUM-TD2 1110349363 storabck06:/dev/sg15

    次の例は、Windowsメディア・サーバー上の discoverdevを示します。

    ob> discoverdev -ic -h STORABCK56
       Device-Type Device-Model Serial-Number Attachpoint
       Library STK SL150 464970G+1333SY1401 STORABCK56://./obl0
    create device object STORABCK56_lib_1? (a, n, q, y, ?) [y]: y
       Tape HP Ultrium 5-SCSI HU1327WEYJ STORABCK56://./obt0
    create device object STORABCK56_tape_1? (a, n, q, y, ?) [y]: y
       Tape HP Ultrium 5-SCSI HU1328WGF6 STORABCK56://./obt1
    create device object STORABCK56_tape_2? (a, n, q, y, ?) [y]: y
     
    Associating discovered drives to libraries...
    *** th0__warning: number of storage elements default (42) differs from current (30)
    *** th0__warning: number of import export elements default (5) differs from current (4)
    no. of DTEs in library STORABCK56_lib_1 are: 2
    drive serial number at dte: 1 for STORABCK56_lib_1 library is: HU1328WGF6
    drive serial number at dte: 2 for STORABCK56_lib_1 library is: HU1327WEYJ
  7. テープ・ライブラリのpingを実行して、アクセス可能であることを確認します。

    たとえば、次のコマンドを入力して、ライブラリbrhost2_lib_1をpingします。

    ob> pingdev brhost2_lib_1
    Info: library brhost2_lib_1 accessible.
    Info: drive 1 tape1 accessible.
    
  8. ボリュームを含むライブラリを初めて使用する前に、最初にinventoryを実行してください。

    たとえば、ライブラリbrhost2_lib_1で次のコマンドを実行します。

    ob> inventory --force -L brhost2_lib_1
    

    この手順は、どのボリュームにOSB_CATALOGバックアップが含まれているかがわかっている場合でも必要です。

  9. テープ・ライブラリのボリュームをリスト表示します。

    たとえば、次のコマンドを入力して、ライブラリbrhost2_lib_1のボリュームをリスト表示します。

    ob> lsvol -L brhost2_lib_1
    Inventory of library brhost2_lib_1:
        in    1:             occupied
        in    2:             occupied
        in    3:             occupied
        in    4:             unlabeled
        in    5:             unlabeled
        in    6:             unlabeled
        in    7:             unlabeled
        in    8:             unlabeled
        in    9:             unlabeled
    
  10. カタログ・バックアップを含むボリュームを特定します。

    次のいずれかのオプションを選択します。

    • カタログ・バックアップのジョブ・サマリーがある場合、カタログ・バックアップのボリュームID、バー・コードおよびファイル番号をサマリーから取得します。

      カタログ・バックアップのジョブ・サマリーの例を次に示します。

      III. Successful jobs.
               Sceduled or                   Content or      Backup
      Job ID  *Introduced at Completed at  *Catalog Backup   Size    #(Barcodes)
      -----  --------------- ------------- ---------------- ------ -------------
      1    2014/06/25.01:05 2014/06/25.15:26    dataset OSB-CATALOG-DS  \
      1.1  2014/06/25.01:05 2014/06/25.15:26 *catalog brhost1 17.9 MB 1 VOL000001                                                              (000268)
      admin/5 *2014/06/25.17:41 2014/06/25.17:42 dataset OSB-CATALOG-DS  
      admin/5.1*2014/06/25.17:41 2014/06/25.17:42     *catalog brhost1    18.5 MB                                                OSB-CATALOG-MF-000001(000016)
    • カタログ・バックアップを含むボリュームがテープ・ライブラリにあるが、どのボリュームにバックアップが含まれているか不明な場合は、identifyvolコマンドとlsvolコマンドを実行してボリュームを検出します。バーコード・リーダーを持っている場合、これは必要ではありません。カタログ・リストアに使用する必要があるバーコード・ラベル付きテープ上でidentifyvol -importを実行するだけで済みます。

      カタログ・ボリュームを特定する方法の例を次に示します。

      ob> identifyvol --import -D  brhost2_tape_1 1-2
       
      Seq  Volume           Volume      Archive    Client    Backup   Archive Create
       #     ID              Tag       File Sect    Host      Level     Date & Time
      1 VOL000001        000268         1    1     brhost1     0  2014/06/25 15:25:58
       
      End of volume set.
       
      Seq  Volume           Volume      Archive    Client    Backup   Archive Create
       #     ID              Tag       File Sect    Host      Level     Date & Time
      1 OSB-CATALOG-MF-000001 000016    1    1     brhost1     0  2014/06/25 17:42:16
       
      End of volume set.
    • カタログ・バックアップを含むボリュームがテープ・ライブラリになく、どのボリュームにバックアップが含まれているか不明な場合は、追加のタスクを実行する必要があります。正しいボリュームを特定できるまで、次の手順を実行してください。

      • ライブラリのボリュームをアンロードする。

      • 新しいボリュームをロードする

      • 手順8からinventoryコマンドを実行する

      • 各ボリュームに対してidentifyvolコマンドを実行し、有望な候補を検出したら、ステップ11に移動できます。

  11. 直近のOSB-CATALOG-BACKUPを含むテープを特定したら、catalogコマンドを使用して、それに関する参照可能な索引を生成できます。こうするには、次のコマンドを実行します。

    ob>  identifyvol -import -D <drive> <storage element number>  

    (以前に実行済の場合、このステップをスキップしてください。この手順は、catalogコマンドで使用するボリュームIDを取得するために必要です)

    ob> catalog -v OSB-CATALOG-MF-000001 -D brhost2_tape_1
    Info: catalog import request 1 submitted; job id is.admin/1
  12. 代替のディレクトリにカタログ・データをリストアして、管理サーバーをリカバリするためにそれをステージングします。この例は*nixの場合のもので、デフォルトのOracle Secure Backupパスを使用しますが、Windows上でも同様の操作が可能です。

    ob> set host brhost1
    ob> cd /usr/local/oracle/backup
    ob> restore admin --aspath /usr/local/oracle/backup/admin-restored -h brhost1 --go
    Info: 1 catalog restore request item submitted; job id is admin/7.
    ob>
     
    ob> cd /usr/etc/
    ob> ls
    ob/
    ob> pwd
    /usr/etc on host brhost1 (browsing catalog data)
    ob> restore ob --aspath /usr/etc/ob-restored --go
    Info: 1 catalog restore request item submitted; job id is admin/8.
    ob>

    次の例は、デフォルトのOracle Secure Backupパスを使用してカタログ・データをリストアするWindowsの事例を示しています。

    ob> set host brhost1
    ob> cd  "C:\Program Files\Oracle\Backup"
    ob> restore admin --aspath C:\admin-restored -h brhost1 --go
    Info: 1 catalog restore request item submitted; job id is admin/1.
    ob>
     
    ob> cd "C:\Program Files\Oracle\Backup"
    ob> restore db --aspath C:\db-restored --go
    Info: 1 catalog restore request item submitted; job id is admin/2
  13. 管理サーバーで、すべてのOracle Secure Backupサービスを停止します。

    Oracle Secure Backupサービスの起動および停止のオペレーティング・システム固有のコマンド構文については、『Oracle Secure Backupリファレンス』を参照してください。

  14. メディア・サーバーで、すべてのOracle Secure Backupサービスを停止します。

    Oracle Secure Backupサービスの起動および停止のオペレーティング・システム固有のコマンド構文については、『Oracle Secure Backupリファレンス』を参照してください。

  15. リストア済のディレクトリの内容をリスト表示して、カタログ・ファイルが正常にリストアされたことを確認します。

    次のLinuxおよびUNIXの例は、リストアされたobディレクトリとadminディレクトリの一覧を示します。

    $ ls /usr/local/oracle/backup/admin-restored
    config encryption history log security state
    $ ls /usr/etc/ob-restored
    osbdevs report wallet xcr

    次のWindowsの例は、リストアされたdb ディレクトリとadminディレクトリの一覧を示します。

    C:\>dir /w c:\admin-restored
    Volume in drive C has no label.
    Volume Serial Number is 240F-6921
    Directory of c:\admin-restored
     [.] [..] [config] [encryption]
    [history] [log] [security] [state]
    0 File(s) 0 bytes
    8 Dir(s) 254,307,901,952 bytes free
    C:\>dir /w c:\db-restored
    Volume in drive C has no label.
    Volume Serial Number is 240F-6921
    Directory of c:\db-restored
    [.] [..] .hostid obconfig.txt
    [report] [wallet] [xcr]
    2 File(s) 488 bytes
    5 Dir(s) 254,307,901,952 bytes free
  16. 管理サーバーで、Oracle Secure Backupホームから次のディレクトリを削除します。

    • obディレクトリ(LinuxおよびUNIXの場合)またはdbディレクトリ(Windowsの場合)

    • adminディレクトリ

    次のLinuxおよびUNIXの例では、/usr/etc/obおよび/usr/local/oracle/backup/adminディレクトリを削除します。

    $ rm -rf /usr/etc/ob
    $ rm -rf /usr/local/oracle/backup/admin

    次のWindowsの例では、C:\Programを削除します

    Files\Oracle\Backup\admin and C:\Program
    Files\Oracle\Backup\db directories.
    C:\>cd C:\Program Files\Oracle\Backup
    C:\Program Files\Oracle\Backup>del /S admin
    C:\Program Files\Oracle\Backup>del /S db
  17. リストアしたOracle Secure Backupディレクトリを管理ドメインの元の場所に移動します。

    次のLinuxおよびUNIXの例では、リストアされたディレクトリの名前を変更します。

    $ mv /usr/local/oracle/backup/admin-restored /usr/local/oracle/backup/admin
    $ mv /usr/etc/ob-restored /usr/etc/ob

    次のWindowsの例では、リストアされたディレクトリの名前を変更します。

    C:\>cd C:\Program Files\Oracle\Backup
    C:\Program Files\Oracle\Backup>move /Y C:\db-restored db
    C:\Program Files\Oracle\Backup>move /Y C:\admin-restored admin

13.3.3 管理ドメインを機能させる

カタログ・ファイルのリストアが完了しても、管理ドメインはまだ正常に機能する準備ができていません。この項では、ドメインが正常に機能するように戻す方法について説明します。

管理ドメインを機能させるには、次のようにします。

  1. 次のいずれかのオプションを選択します。

    • テープ・ドライブが管理サーバーにローカルに接続されている場合は、手順3に進みます。

    • テープ・ドライブがリモート・メディア・サーバーに接続されていて、このリモート・ホストがOracle Secure Backupソフトウェアを実行していない場合は、手順3に進みます。

    • テープ・ドライブがリモート・メディア・サーバーに接続されていて、このリモート・ホストがOracle Secure Backupソフトウェアを実行している場合は、手順2のタスクを実行します。

  2. 次の手順を実行します。

    1. リモート・メディア・サーバーで、Oracle Secure Backupサービスを停止します。

      オペレーティング・システムに固有のコマンドの構文は、『Oracle Secure Backupリファレンス』を参照してください。

    2. /usr/etc/obディレクトリを元の場所に戻します。

      UNIXでは、次のコマンドを使用します。

      # mv /usr/etc/ob.sav /usr/etc/ob

      Windowsでは、次のコマンドを使用します。

      C:\>cd C:\Program Files\Oracle\Backup

      C:\Program Files\Oracle\Backup>del /S db

      C:\ Program Files\Oracle\Backup> move /Y db-save db

    3. リモート・メディア・サーバーで、Oracle Secure Backupサービスを開始します。

  3. 管理サーバーで、不明瞭化された暗号化ウォレットを再作成します。

    Oracle Secure Backupでは、パスワードで保護された暗号化ウォレットも管理サーバーにリストアされますが、セキュリティ上の理由から、不明瞭化ウォレットはバックアップされません。リストア操作後に、元の暗号化ウォレットの作成時に使用したパスワードを指定して、手動でウォレットを再作成する必要があります。

    注意:

    このタスクを実行するには、元の暗号化ウォレット・パスワードが必要です。

    次の例では、obcmコマンドを使用してウォレットを再作成します。

    obcm mkow --keywallet
    

    プロンプトに対して、ウォレット・パスワードを入力します。

    前述のコマンドの実行後、obtoolを実行しようとすると、次のエラーが表示される場合があります。

    obtool: Error: can't connect to administrative observiced - Network is unreachable

    このエラーは、Oracle Secure Backupサービスを停止して再起動すると、解決します。

  4. 管理サーバーで、Oracle Secure Backupサービスを停止して再起動します。

    オペレーティング・システムに固有のコマンドの構文は、『Oracle Secure Backupリファレンス』を参照してください。

    関連項目:

    デーモンの管理

  5. リモート・メディア・サーバーを使用してカタログ・リストアを行った場合、そのサーバーでOracle Secure Backupデーモンを再起動します。

    デーモンを再起動していない場合、管理ドメインを機能させるには、まずデーモンを再起動する必要があることを示す次のエラー・メッセージが表示されます。

    Error: can't connect to Oracle Secure Backup service daemon on brhost2 - observiced not running

    brhost2: no services are available

  6. 管理サーバーで、ライブラリを初めて使用する前に、最初にinventoryを実行してください。

    たとえば、ライブラリbrhost2_lib_1で次のコマンドを実行します。

    ob> inventory -L brhost2_lib_1
    
  7. リカバリされたOracle Secure Backup管理ドメインが問題ないことを確認します。

    デバイス、データセット、ボリューム、ジョブ、メディア・ファミリおよびその他の関連するOracle Secure Backupオブジェクトを調べて、それらが存在しており、ドメインで正常に実行中であることを確認します。

13.3.4 ディスク・プール・ドメインでのOracle Secure Backupカタログのリストア

Oracle Secure Backupにテープ・デバイスが含まれていない場合、カタログのバックアップにディスク・グループ・デバイスは使用できません。カタログのバックアップ専用に個別のディスク・プール・デバイスを作成することをお薦めします。管理サーバーに関連して致命的な障害が発生しても、この目的のために個別のディスク・プール・スデバイスを確保してあれば、Oracle Secure Backupドメインへのリストアが容易になり加速されます。

次に例を示します。

ob> mkdev --type disk --attach <AdminHost>:<disk-pool-storage-location-path> CatalogDiskPool

ディスク・グループ用に選択するストレージの場所は、Oracle Secure Backup管理サーバーとは物理的に別であり、しかもNFSその他のマウント・プロトコルで容易にアクセスできるリモート・ディスクである必要があります。管理サーバーで障害が発生してもネットワーク上の代替サーバーによる<disk-pool-storage-location-path>へのアクセスが阻害されないようにディスクを選択してください。

プロセスを自動化するには、OSB-CATALOG-SCHEDを変更してカタログ・バックアップをディスク・プールに制限する必要があります。

次に例を示します。

ob> chsched --restrict <CatalogDiskPool> OSB-CATALOG-SCHED

次の手順では、Linux管理サーバー上のOracle Secure Backup管理ドメインにおける障害回復の例を説明しています。ディスク・プール・デバイスからOracle Secure Backupカタログのバックアップ・データにアクセスする手順は、全プラットフォームで同じですが、具体的な障害回復の手順は若干異なります。

関連項目:

テープ環境に関連するリストアの詳細は、「テープ・ドメインでのOracle Secure Backupカタログのリストア」を参照してください

Oracle Secure Backupカタログをリストアするには、次の手順を実行します。

  1. ディスク・プール・デバイスに関連付けられているアタッチメントの記録を保持します。例を示します。
    [root@storabck102 backup]# obtool
    ob> lsd -l cloud-diskpool
    cloud-diskpool:   
    Device type:           disk pool   
    In service:            yes    
    Debug mode:            no   
    Capacity:              (not set)   
    Consumption:           489.0 GB   
    Free space goal:       (system default)   
    Concurrent jobs:       1   
    Blocking factor:       (default)   
    Max blocking factor:   (default)  
    UUID:                  9f8b6c26-54d3-1033-8188-0021288e4464   
    Attachment 1:      
      Host:              storabck102       
     Directory:         /mount-cloud-bucket/diskpool
    ob>
  2. 管理サーバーでフレッシュ・インストールを実行します。この例では、名前とIPアドレスは前の管理サーバーと同じままであると想定しています。

    関連項目:

    インストール手順の詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください

  3. 同じアタッチメントを使用してオリジナルのディスク・プール・デバイスを作成するには、次のコマンドを実行します。
    ob> chhost --addrole mediaserver storabck102
    ob> mkdev -t disk -a storabck102:/mount-cloud-bucket/diskpool --force diskpool

    注意:

    —forceオプションは必須です。なければ、新たにインストールした管理ドメインで既存のディスク・プール・アタッチメント・ディレクトリを使用できません。

  4. Oracle Secure Backup管理ドメインにインポートするために、ディスク・プールをカタログ化します。
    ob> catalog -d diskpool
  5. インポートが成功したことを確認します。
    ob> lsj --long --log admin/1
    admin/1:   
     Type:                  catalog import for diskpool   
     Scheduled time:        none   
     State:                 completed successfully at 2015/10/27.10:53   
     Priority:              100   
     Run on host:           (administrative server)   
     Attempts:              1   
    Log:       
     2015/10/27.10:53:45 Dispatching job to run on administrative server.       
     2015/10/27.10:53:56 Catalog import completed with no error.       
     2015/10/27.10:53:56 Job completed successfully.
  6. オリジナルの$OSB_HOME/adminおよび/usr/etc/obディレクトリを代替名にリストアするには、次のコマンドを実行します。
    ob> restore /usr/local/oracle/backup/admin --aspath /usr/local/oracle/backup/admin-restored --go
    ob> restore /usr/etc/ob --aspath /usr/etc/ob-restored --go
  7. lsコマンドを実行し、リストアが正常に完了したことを確認します。
  8. Oracle Secure Backupデーモンを停止し、リストアしたディレクトリを適切に配置します。
    [root@storabck102 backup]# /etc/init.d/observiced stop
    [root@storabck102 backup]# ps -ef | grep ob
    [root@storabck102 backup]#
    [root@storabck102 backup]# ls
    admin-newinstall apache  device etc  install man     templates
    admin-restored   bin    drv    help lib     samples tools
    [root@storabck102 backup]# mv admin admin-newinstall
    [root@storabck102 backup]# mv admin-restored admin
    [root@storabck102 backup]# ls
    admin            apache device etc  install man     templates
    admin-newinstall bin    drv    help lib      samples tools
    [root@storabck102 backup]#
    [root@storabck102 etc]# ls
    ob ob-restored
    [root@storabck102 etc]# mv ob ob-newinstall
    [root@storabck102 etc]# mv ob-restored ob
    [root@storabck102 etc]#
  9. Oracle Secure Backupデーモンを再起動します。
  10. 元のキーウォレット・パスワードを使用してリストアした後、obcmを使用してウォレットを更新します。
    # obcm chpass --keywallet 
    Old wallet password: 
    New wallet password: 
    New wallet password (again): 
    Wallet password has been reset 
  11. lshを使用して、前の管理ドメインに問題がないことを確認します。
  12. pingを実行し、クライアントのカタログを参照し、テスト・リストアを実行して、クライアントおよびデバイスとの連続性を確認します。