データのバックアップに使用しているコンピュータそのもので障害が発生することがあります。このような障害に対処するために、Oracle Secure Backupは自らのカタログと設定データを保護します。これらがなければ、実行したその他すべてのバックアップはただのテープの山にすぎません。カタログ・データが失われても、Oracle Secure Backupは障害前の状態にこれらのデータをリストアできます。
Oracle Secure Backupが管理サーバーに最初にインストールされたとき、カタログ・データを毎日深夜にバックアップするスケジュール済ジョブがインストーラによって設定されます。
Oracle Secure Backupカタログ・リカバリに関しては、実際に障害が発生しないかぎり、バックアップ管理者が行う作業はありません。構成は必要ではありませんが、バックアップ管理者は、Oracle Secure Backupカタログ・リカバリを拡張してカスタマイズできます。
Oracle Secure Backupカタログ・リカバリで保護されるのは、Oracle Secure Backup管理サーバー上のカタログと設定のみです。オペレーティング・システムやインストールされているその他のソフトウェアは、自動的にバックアップされません。
この章の内容は次のとおりです。
Oracle Secure Backupカタログ・リカバリによって、次の4つの予約オブジェクトが作成されます。
これらの予約オブジェクトは削除できません。また、一部のプロパティは変更できません。これにより、カタログ・バックアップが無効化されたり、役立たない設定が誤って指定されたりすることがなくなります。
このオブジェクトによって、カタログ・リカバリのバックアップ・プロセスが推進されます。これは、カタログ・リカバリ・データセット・オブジェクト(バックアップ対象のデータを指定)およびカタログ・リカバリ・メディア・ファミリ・オブジェクト(生成されるテープ・ボリュームの特性を指定)と関連付けられています。
カタログ・リカバリ・スケジュール・オブジェクトは、全体バックアップを毎日深夜に実行するようにOracle Secure Backupインストーラによって作成されます。優先度はデフォルトの100ではなく50に設定されています。適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。
カタログ・バックアップを無効にするには、この予約スケジュール・オブジェクトからトリガーを削除します。関連するデータセットを変更することはできません。また、暗号化されない全体バックアップのみが許可されています。カタログ・データの増分バックアップは認められていません。カタログ・データなしでリストア・プロセスを実行するため、処理内容を単純にしておく必要があり、増分バックアップでは複雑になるためです。
カタログ・リカバリ・メディア・ファミリ・オブジェクトは、カタログ・リカバリ・バックアップで生成されるテープ・ボリュームについて記述します。Oracle Secure Backupインストーラによって、書込みウィンドウが7日間、保存期間が14日間のカタログ・リカバリ・メディア・ファミリ・オブジェクトが作成されます。バックアップで2つのボリューム・セットを交互に使用することをお薦めします。
適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。
書込みウィンドウの変更
保存期間の変更
ボリュームID生成パラメータの変更
ボリューム複製属性の変更
ローテーション・ポリシーの関連付け
コメントの追加または削除
カタログ・リカバリ・メディア・ファミリ・オブジェクトには、時間管理の有効期限ポリシーが必要です。Oracle Secure Backupでは、カタログ・リカバリ・メディア・ファミリ・オブジェクトをコンテンツ管理にすることは認められていません。ファイル・システム・データのバックアップはコンテンツ管理できないためです。
カタログ・リカバリ・データセット・オブジェクトは、バックアップする対象のデータを指定します。カタログ・データを指定するinclude
catalog
データセット・ディレクティブが組み込まれます。このディレクティブは、Oracle Secure Backupによって、カタログ・リカバリ・バックアップに含める必要があるすべてのファイルとデータベースの定義に拡張されます。カタログ・データそのものは、暗号化ポリシーに関係なく、常に記憶域暗号化なしでバックアップされます。
その他のファイルやホストを、カタログ・リカバリ・データセット・オブジェクトに追加できます。管理サーバー上のファイルやパスをカタログ・バックアップに追加するには、データセットのinclude
catalog
ディレクティブの下のブロック・デリミタ内にそれらを指定します。include
catalog
ブロックには次のディレクティブを追加できます。
include
path
exclude
path
exclude
name
これら以外のディレクティブは、include
catalog
ブロックに指定できません。次の例のディレクティブでは、管理ホストの/usr/local/binのファイルがすべてのカタログ・バックアップに組み込まれます。
include catalog { include path "/usr/local/bin" }
注意: include catalog ディレクティブはinclude host ブロックに追加できません。これは暗黙に管理サーバーのみに適用されるためです。この場合、データセット・パーサーによってエラーが報告されます。 |
他のデータセットにinclude
catalog
ディレクティブを追加することもできます。このディレクティブを含むデータセットによって他に何がバックアップされるかには制限はありません。ただし、拡張されたカタログ・ディレクティブとその子は、スケジューラでは別のジョブとして処理されます。
適切な権限を持つOracle Secure Backupユーザーは、標準データセット言語を使用してカタログ・リカバリ・データセット・オブジェクトを変更できます。ただし、Oracle Secure Backupでは、カタログ・リカバリ・データセット・オブジェクトからinclude
catalog
ディレクティブを削除することは許可されません。
関連項目: Oracle Secure Backupのデータセット言語の詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
カタログ・リカバリ・サマリー・オブジェクトにより、過去24時間のすべてのバックアップ操作の詳細を記載したサマリー・レポートがOracle Secure Backupで生成されます。このサマリー・レポートは--catalog
オプションを使用して生成されます。このオプションにより、カタログ・リカバリ・バックアップに関する詳しい情報が組み込まれます。サマリー・レポートが--catalog
オプションを使用して生成されるとき、Oracle Secure Backupによってカタログ・バックアップの障害もチェックされます。障害が検出された場合は、バックアップ管理者宛ての電子メールが生成されます。
注意: Oracle Secure Backupインストーラで、admin ユーザーの電子メール・アドレスの指定が要求されます。Windowsの場合は、電子メール・サーバーの情報も要求されます。電子メール・アドレスを指定しない、またはWindowsの場合に電子メール・サーバーを指定しないと、電子メール通知が送信されません。 |
--catalog
オプションを設定して生成されるレポートには、次の情報が含まれます。
カタログ・バックアップは、各バックアップ・ジョブの情報を含むサマリー・レポートにも記載されますが、カタログ・バックアップとして特別に扱われるわけではなく、他のバックアップ・ジョブに混ざって表示されます。--catalog
オプションは、バックアップ管理者が、カタログ・バックアップのステータスを他のバックアップ・ジョブとは別に調べやすくするためのものです。
すべての予約カタログ・リカバリ・オブジェクトは、制限付きの一般Oracle Secure Backupオブジェクトのインスタンスです。制限は、カタログ・バックアップを誤って無効化したり、間違った動作をするようにバックアップ設定を変更したりしないためのものです。
カタログ・リカバリ・オブジェクトを変更するには、obtoolコマンド、chsched
、chmf
、chsum
およびedds
を使用できます。または、Oracle Secure Backup WebツールやOracle Enterprise Managerの同等機能を使用することもできます。インタフェースで変更できない部分がありますが、その他については予約オブジェクトの動作は一般オブジェクトとまったく同じです。
カタログ・リカバリ・バックアップ・ジョブには、常にカタログ・バックアップが含まれます。他のファイルを含むこともできます。カタログ・バックアップ・ジョブは、include
catalog
データセット拡張機能を使用して、管理サーバーのすべてのカタログ・データをバックアップに含めることを指定します。カタログ・バックアップ・ジョブはすべて全体バックアップです。定期的なカタログ・バックアップ・ジョブを実行するように、Oracle Secure Backupはインストール時に構成されています。
記憶域暗号化は、すべてのカタログ・バックアップ・ジョブで無効です。暗号化されたバックアップ・データは暗号化ウォレットがないとリカバリできません。ただし、障害が発生した場合、暗号化ウォレットは、カタログ・データの一部であるために失われる恐れがあります。このため、カタログ・バックアップ・データを暗号化しておくと、復号化する方法がないことになります。カタログ・バックアップでは一時パスフレーズ暗号化を使用できます。これは、ウォレットを必要としません。一時パスフレーズ暗号化は、デフォルトではカタログ・バックアップに対して有効化されていませんが、通常の方法で追加することができます。
この項では、メディア障害または管理サーバーの損失の場合に、adminディレクトリをリストアする基本手順について説明します。カタログ・リストア操作が必要になるのは、管理サーバーのカタログに非常事態が発生したときです。
Oracle Secure Backupデバイスの接続の記録を保管しておくことをお薦めします(特に、障害時リカバリで使用するデバイスの場合)。これは傷害が発生した場合、Oracle Secure Backupを再インストールするときに非常に役立ちます。この記録がないと、新しい管理ドメインにすべてのメディア・サーバーとそのテープ・デバイスを追加、インストールおよび構成した後、インベントリのボリュームを1つずつ調べて必要なOracle Secure Backupカタログ・バックアップを見つける必要があります。
カタログ・リカバリの緊急事態への備えとして最善の方法は次のとおりです。
obtool lsd
-l
の出力のコピーを保存しておきます。
接続情報のリストをメモしておきます。
最新のカタログ・バックアップのジョブ・サマリー・レポートの電子メール・コピーを保存しておきます。カタログ・バックアップのジョブ・サマリーは、最新のカタログ・バックアップが保存されているボリュームおよびファイル番号を特定するのに必要な情報を提供します。
Oracle Secure Backup管理サーバーをリストアする手順:
管理サーバーにOracle Secure Backupをフレッシュ・インストールします。
注意: 元の管理サーバーのリストア処理を完了するには、元の暗号化ウォレットの作成時に使用したパスワードが必要です。Oracle Secure Backupのフレッシュ・インストールの際に作成される暗号化ウォレットは、元の管理サーバーをリストアするときにのみ使用されます。作成された暗号化ウォレットは、元の暗号化ウォレットに置換されます。 |
関連項目: WindowsおよびLinuxまたはUNIXでのOracle Secure Backupのインストール手順は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
新規に作成された管理ドメインにメディア・サーバーを追加し、テープ・デバイスを再作成します。
管理サーバーにテープ・デバイスが接続されていない場合は、この新しい管理ドメインに、以前のOracle Secure Backup管理ドメインから、リモート・メディア・サーバー・ホストを追加する必要があります。このメディア・サーバー・ホストは、最新のカタログ・バックアップおよびテープ・ドライブが格納されたライブラリへのアクセスが必要です。または、ボリューム・ラベルによってボリュームを特定できる場合は、最適なテープ・ドライブにボリュームを手動でロードすることもできます。どちらの場合も、Oracle Secure Backup Webツールまたはobtoolを使用して、カタログ・データのリストアに使用するテープ・デバイスを構成する必要があります。
管理ホストのローカル・メディア・サーバーがなく、障害リカバリを実行するために、管理サーバーで障害が発生する前にOracle Secure Backup管理ドメインに含まれていたリモート・メディア・サーバーを追加する必要がある場合、Oracle Secure Backupでは、異なるUniversal Unique Identifier(UUID)を使用してメディア・サーバーが追加されます。新しいUUIDはメディア・サーバーのアイデンティティ証明書と一致しないため、メディア・サーバーの実行が失敗します。
この問題を回避するには、メディア・サーバーにobcm
decertify
を(rootとして)実行してメディア・サーバーの証明書を取り消した後に、管理サーバーでobtool mkhost
コマンドを実行します。obcm
ユーティリティは、$OSB_HOME/binにあります。
カタログのリストア後にこの手順を繰り返し、その後でOracle Secure Backup管理サーバーで次のコマンドを実行して、リモート・メディア・サーバーの証明書を再度有効化して処理を完了する必要があります。
cd OSB_HOME/admin/history/host mv media_server media_server_save ob> rmhost --nocomm media_server remove host media_server? (a, n, q, y, ?) [n]: y ob> mkhost media_server Info: waiting for host to update certification status... Info: waiting for host to update certification status... ob> lsh -l media_server media_server: Access mode: OB TCP/IP buffer size: not set (global policy) Algorithm: aes192 Encryption policy: allowed Rekey frequency: 1 month (system default) Key type: transparent In service: yes Roles: client Trusted host: no Certificate key size: 1024 UUID: 50d97a76-0500-102b-a4bb-080020a0a249 ob> pinghost media_server media_server: Oracle Secure Backup and NDMP services are available
リモート・メディア・サーバーの証明書が再び有効になったら、保存されたカタログ・ディレクトリを元の場所に移動できます。
cd OSB_HOME/admin/history/host mv media_server_save media_server
次の最初の例では、管理ホストjfersten-sunに取り付けられたテープ・ライブラリおよびテープ・ドライブを構成します。
jfersten-sun# obtool Oracle Secure Backup 10.2.0.2.0. login: admin ob> chhost --addrole mediaserver jfersten-sun ob> mkdev -t library -a jfersten-sun:/dev/obl0 jflib ob> mkd -t tape -a jfersten-sun:/dev/obt0 -d 1 -l jflib jftape ob> lshost jfersten-sun admin,mediaserver,client (via OB) in service
次の2番目の例では、管理ホストjfersten-sunから、リモート・メディア・サーバーとそのデバイスを構成します。
ob> mkhost storabck04 Info: waiting for host to update certification status... ob> chhost --addrole mediaserver storabck04 ob> mkdev -t lib --attach storabck04:/dev/sg4 stbk4lib ob> mkdev -t tape -l stbk4lib -d 1 --attach storabck04:/dev/sg5 stbk4tape
注意: Oracle Secure Backup管理サーバーでmkhost を実行する前に、リモート・メディア・サーバーで$OSB_HOME/bin/obcm decertify を実行する必要があります。 |
最新のOSB_CATALOGバックアップが保存されたボリュームを見つけて、そのボリュームをドライブにロードします。カタログ・バックアップの記録が保存されていれば、テープを簡単に見つることができます。カタログ・バックアップのジョブ・サマリーには、カタログ・バックアップのボリュームID、バー・コードおよびファイル番号が記述されています。この情報を所持していない場合でも、ライブラリにボリュームが存在することが明白な場合は、ライブラリでobtool inventory
およびidentifyvol
コマンドを実行します。
カタログ・バックアップのジョブ・サマリーの例を次に示します。
Job ID Scheduled At Completed At Content Backup Size File # Volume ID (Bar Code) admin/1.1 2008/03/26.11:48 2008/03/26.11:49 *catalog jfersten-sun 455 KB 1 OSB-CATALOG-MF-000002 (e744f09c4eeb4dabf3ac02ae2d332c0)
注意: OSB_CATALOGバックアップを含むボリュームがわかっている場合でも、ライブラリを初めて使用する前に、ライブラリで最初にinventoryを実行する必要があります。 |
ob> inv -L jflib ob> lsvol -L jflib Inventory of library jflib: in 3: occupied in 4: unlabeled in 5: unlabeled in 6: unlabeled in 7: unlabeled in 8: unlabeled in 9: unlabeled
identifyvol
コマンドは、どのボリュームにカタログ・バックアップが保存されているかわからない場合にのみ実行します。カタログ・バックアップの保存先ボリュームが明らかな場合は、そのボリュームをドライブにロードし、手順5で説明しているobtarコマンドに進みます。
ob> identifyvol --import -D jftape 3-9 Seq Volume Volume Archive Client Backup # ID Tag File Sect Host Level 1 OSB-CATALOG-MF-000002 1 1 jfersten-sun 0 Archive Create Date & Time 2008/03/23 10:39:54s ob> lsvol -L jflib Inventory of library jflib: in 3: volume OSB-CATALOG-MF-000002, 6891336 kb remaining, expires 2008/04/13.10:39
LinuxまたはUNIXでOracle Secure Backup管理サーバーをリストアする場合は、手順5および6を実行します。
Windows管理サーバーのリストアには、手順5および6に記載されたadminおよびdbディレクトリの抽出は適用されません。かわりに、手順7、8および9に記載された操作を行ってください。
この手順は、LinuxおよびUNIXの管理サーバーにのみ該当します。
ドライブにOSB-CATALOG-MFバックアップ・ボリュームをロードし、obtar
-Gtf
drive_name
-F
file_number
コマンドを使用して、ボリュームからOracle Secure Backupカタログを再作成します。
# obtar -Gtf jftape -F 1 Volume label: Volume UUID: 4cfe75d8-db47-102a-9d77-080020a0a249 Volume ID: OSB-CATALOG-MF-000002 Volume sequence: 1 Volume set owner: root Volume set created: Sun Mar 23 10:39:54 2008 Volume set closes: Sun Mar 30 10:39:54 2008 (no writes after this time) Volume set expires: Sun Apr 13 11:39:54 2008 Media family: OSB-CATALOG-MF Original UUID: 4cfe75d8-db47-102a-9d77-080020a0a249 Archive label: File number: 1 File section: 1 Owner: root Client host: jfersten-sun Backup level: 0 S/w compression: no Archive created: Sun Mar 23 10:39:54 2008 Encryption: off
注意: ボリュームには、複数のファイルが存在することがあります。リストアでは、正しいファイル番号を使用してください。前述の例では、ファイルは1つのみです。このファイルは、File Sect に示されたファイルに対応しています。ファイル番号の情報は、カタログ・サマリー・レポートにも表示されます。このファイル番号は、obtar -Gtf コマンドの-F スイッチで使用します。 |
この手順は、LinuxおよびUNIXの管理サーバーにのみ該当します。
obtoolまたはOracle Secure Backup Webツールを使用して再作成した新しいカタログを参照し、アイテムを代替ディレクトリにリストアします。
ob> set host jfersten-sun ob> cd /usr/local/oracle/backup ob> restore admin --aspath /tmp/admin.restored ob> cd /usr/etc/ ob> restore ob --aspath /tmp/ob.restored ob> restore -go Info: 2 catalog restore request items submitted; job id is admin/45.
注意: カタログ・バックアップは、必ず代替ディレクトリにリストアしてください。元の場所にカタログ・バックアップをリストアすると、Oracle Secure Backupの構成は一貫性のない状態になります。 |
この手順はWindowsの管理サーバーにのみ該当します。
OSB_CATALOG-MFバックアップ・ボリュームをドライブにロードします。カタログ・リカバリ・ボリュームおよびファイル番号が正しいことを確認します。それには、obtarでテープを索引付けし、その出力から、テープにOracle Secure Backupカタログ・データが存在すること、およびファイル番号が正しいことを確認します。
C:\ >obtar -tf drive_name -F 1 > output_file C:\ >more output_file C:/osb/backup/admin/ C:/osb/backup/admin/config/ C:/osb/backup/admin/config/class/ C:/osb/backup/admin/config/class/admin . . . C:/osb/backup/db/xcr/syssbt@98.1 C:/osb/backup/db/xcr/syssbt@99.1
この手順はWindowsの管理サーバーにのみ該当します。
バックアップ・ディレクトリを代替場所に抽出します。
C:\>obtar -xf tape_device -F 1 -s,C:/osb/backup,C:/osb/backup-restored,
注意: obtarのパス置換構文(-s ,P,R, )は、接頭辞Pを文字列Rに置換します。現行のadminディレクトリ内の既存ファイルを上書きしないように、置換パスを使用してカタログ・リカバリ・ファイルを代替ディレクトリにリストアすることが重要です。既存ファイルを上書きすると、Oracle Secure Backupは不確定な状態になり、使用できなくなります。 |
この手順はWindowsの管理サーバーにのみ該当します。
カタログ・リカバリ・ファイルが正しくリストアされたことを確認します。
C:\>cd osb C:\osb>ls backup backup-restored C:\osb>cd backup-restored C:\osb\backup-restored>ls admin db
observicedプロセスを終了します。
LinuxまたはUNIXでは、次のコマンドを実行します。
# /etc/init.d/observiced stop
次のコマンドを実行して、すべてのob
プロセスが停止したことを確認します。
# ps -auwx | grep ob
Windowsでは、次のコマンドを実行します。
net stop observiced
新しくリストアされたadminディレクトリおよびobディレクトリを所定の場所に移動し、不明瞭化ウォレットを再作成してから、observicedを再起動します。リストア・プロセスでは、パスワードで保護された暗号化ウォレットも管理サーバーにリストアされますが、セキュリティ上の理由から、不明瞭化ウォレットはバックアップされません。このウォレットはリストア操作の後で手動で再作成する必要があります。元の暗号化ウォレットの作成時に使用したパスワードでウォレットを再作成する必要があります。ウォレットを手動で再作成するには、mkow
コマンドを使用します。
注意: このタスクを実行するには、元のキーストア・パスワードが必要です。 |
LinuxまたはUNIXでは、次のコマンドを実行します。
cd /usr/local/oracle/backup
mv admin admin.orig
mv /tmp/admin.restored admin
cd /usr/etc
mv ob ob.orig
mv /tmp/ob.restored ob
$OSB_HOME/bin/obcm mkow -k -p wallet_password
Obfuscated wallet has been re-created
/etc/init.d/observiced -start
注意: OSB_HOMEのデフォルトは/usr/local/oracle/backupです。 |
Windowsでは、次のコマンドを実行します。
C:\Program Files\Oracle\Backup> ren admin admin.orig
C:\Program Files\Oracle\Backup> move C:\tmp\admin .
C:\Program Files\Oracle\Backup> ren db db.orig
C:\Program Files\Oracle\Backup> move C:\tmp\db
C:\Program Files\Oracle\Backup\bin\obcm mkow -k -p wallet_password
net start observiced
カタログのリストア操作の後、Apacheパスワードのリセットが必要ですが、Oracle Secure Backup Webツールでは実行できません。次のコマンドを実行してApache Webpassをリセットします。
obtool setp daemons/webpass default
Oracle Secure Backupデーモンを停止し、再起動します。
これで、使用している環境がadminディレクトリの最新のバックアップ時点にリストアされました。obtoolまたはOracle Secure Backup Webツールを使用して、管理ドメインの構成を確認できます。