1. Synchronisez vos bases de données de test et de production
  2. Installer l'utilitaire et configurer le serveur de base de données maître de test

Installer l'utilitaire et configurer le serveur de base de données maître de test

Installez le script de gestion des clichés de clone de base de données (gDBClone) sur le serveur de base de données et configurez ce dernier pour cloner votre base de données de production.

Passez en revue les instructions de fréquence d'actualisation des données suivantes afin de vous aider à déterminer la meilleure méthode de clonage de votre base de données de production pour créer votre base de données maître de test :

  • Achats fréquents (quotidiens/hebdomadaires) : création d'un maître de test en tant que base de données de secours physique
  • Régénérations régulières (par quinzaine ou mensuelle) : créez un maître de test à partir d'une base de données active à l'aide de RMAN DUPLICATE
  • Régénération occasionnelle (trimestrielle, semestrielle) : créez un maître de test à partir d'une sauvegarde complète de base de données RMAN

Installer le script de gestion des clichés de la base de données clone

Installez le script gDBClone sur le serveur de base de données où vous souhaitez créer le maître de test.

L'utilitaire de ligne de commande de gestion des instantanés de clonage de base de données (gDBClone) nécessite des privilèges système root pour la plupart des tâches. Dans les environnements où l'administration système est gérée par un groupe différent de celui de l'administration de base de données ou pour lesquels la sécurité est un problème important, vous pouvez limiter l'accès au compte utilisateur root et au mot de passe. Sudo permet aux administrateurs système d'accorder à certains utilisateurs (ou groupes d'utilisateurs) la possibilité d'exécuter des commandes en tant qu'utilisateur root, lors de la journalisation de toutes les commandes et des arguments dans le cadre du protocole de sécurité et de conformité.

Assurez-vous que les serveurs maître de production et de test répondent aux services, produits et rôles requis pour l'utilitaire de ligne de commande gDBClone.
  1. Téléchargez l'utilitaire gDBClone sur le serveur maître de test.
  2. Connectez-vous et sudo à root.
    $ sudo -s
  3. Installez l'utilitaire gDBClone à l'aide de la commande RPM.
    L'exemple utilise le numéro de version 3.0.2-129.
    # rpm -i gDBClone-3.0.2-129.noarch.rpm
    Cet utilitaire est installé dans le répertoire /opt/gDBClone.
  4. (Facultatif) Pour mettre à jour l'utilitaire gDBClone vers une version plus récente, utilisez la commande RPM update et entrez le numéro de version gDBClone.
    #rpm -Uvh gDBClone-version number.noarch.rpm

Ajouter le maître de test à l'annuaire et configurer le port

Si vous créez la base de données maître de test en tant que base de données de secours physique ou si vous utilisez la duplication active d'Oracle Recovery Manager (RMAN), ajoutez une entrée pour le serveur maître de test dans le répertoire /etc/hosts du serveur de base de données de production et configurez les ports.
  1. Connectez-vous au serveur de base de données de production en tant qu'utilisateur root et accédez au répertoire /etc/hosts.
  2. Ajoutez une entrée pour le serveur maître de test (tstmstr).
    Le nom SCAN sur le serveur maître de test est tstmstr-scan. 
    [oracle@tstmstr ~]$ srvctl config scan
SCAN name: tstmstr-scan, Network: 1
Subnet IPv4: 192.0.2.1/255.255.255.0/p7p1, static
Subnet IPv6: 
SCAN 0 IPv4 VIP: 192.0.2.7
SCAN VIP is disabled.
SCAN VIP is individually enabled on nodes: 
SCAN VIP is individually disabled on nodes: 
[oracle@tstmstr ~]$
  3. Assurez-vous que les fichiers tstmstr et tstmstr-scan figurent dans le répertoire /etc/hosts et que les domaines sont affectés.
    [oracle@proddb ~]$ cat /etc/hosts
203.0.113.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.0.2.6  proddb.bass1.ebsvcn.examplevcn.com  proddb
198.51.100.1  proddb-priv.bass1.ebsvcn.examplevcn.com  proddb-priv
192.0.2.6  proddb-vip.bass1.ebsvcn.examplevcn.com  proddb-vip
192.0.2.6  proddb-scan.bass1.ebsvcn.examplevcn.com  proddb-scan
192.0.2.7 tstmstr.bass1.ebsvcn.examplevcn.com	tstmstr		tstmstr-scan
  4. Ouvrez le port 35007 dans la liste de sécurité du sous-réseau de base de données sur la console Oracle Cloud Infrastructure et dans le fichier iptables sur le serveur de base de données.
    L'utilitaire gDBClone crée un processus d'écoute auxiliaire temporaire (sur le port 35007) sur le serveur maître de test pour la duplication de RMAN. La règle crée une règle entrante pour le port 35007 à partir du sous-réseau de base de données de production. Dans cet exemple, 192.0.2.1/24 est le sous-réseau de la base de données de production. 
    [root@tstmstr opc]# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 35007 -s 192.0.2.1/24 -j ACCEPT
[root@tstmstr opc]# service iptables save
[root@tstmstr opc]# service iptables status

Configurer le serveur maître de test

Pour toutes les options de maître de test, vous devez créer un répertoire de base Oracle Database (répertoire de base de base de données), configurer Oracle ASM Cluster File System (Oracle ACFS) et créer un portefeuille de cryptage transparent des données sur l'instance de serveur maître de test.

Cet exemple utilise les noms suivants :

  • Instance de base de données de production source : PRODDB (le nom de la base de données pluggable est PDB1)
  • Tester l'instance de base de données maître : TSTMSTR (le nom de base de données pluggable est PDB1)
  1. Créez un répertoire de base de la base de données avec la même version que la base de données de production source.
    Utilisez la commande dbcli list-dbhomes pour confirmer que le répertoire de base et la version de la base de données sont configurés. Cet exemple utilise la version 12.1.0.2.190416.. 
    [root@tstmstr ~]# dbcli create-dbhome -v 12.1.0.2.190416

[root@tstmstr ~]# dbcli list-dbhomes

ID                                       Name                 DB Version        Home Location                                Status    
---------------------------------------- -------------------- ----------------- -------------------------------------------- ----------
547437ec-b40e-4f53-8cd5-4b4fd11f449b     OraDB12102_home1     12.1.0.2.190416    /u01/app/oracle/product/12.1.0.2/dbhome_1     Configured
98632e4c-1907-4a6a-b60a-76577505ff92     OraDB12102_home2     12.1.0.2.190416    /u01/app/oracle/product/12.1.0.2/dbhome_2     Configured
  2. Créez un stockage Oracle ASM Cluster File System (Oracle ACFS) pour la base de données maître de test.
    Utilisez la commande dbcli create-dbstorage pour créer un stockage pour data, redo et la zone de récupération rapide (fra). 
    
[root@tstmstr ~]# dbcli create-dbstorage --dataSize 1024 --dbname TSTMSTR --databaseUniqueName TSTMSTR --dbstorage ACFS
  3. Vérifiez que le stockage apparaît dans la liste des stockages de base de données et validez les systèmes de fichiers.
    Utilisez la commande dbcli list-dbstorages pour confirmer que le système de fichiers est configuré. 
    [root@tstmstr ~]# dbcli list-dbstorages

ID                                       Type   DBUnique Name        Status    
---------------------------------------- ------ -------------------- ----------
67123ff1-1b14-4467-87e8-3247e7ab4db2     Asm    ORCL_iad1hb          Configured
4d2790a7-ec55-4957-a1cf-1d78ce22ce6a     Acfs   TSTMSTR              Configured

###### validate Filesystems on ACFS
# df -h
  4. Créez un fichier de mots de passe sys dans le répertoire /opt/gDBClone/.
    Il s'agit d'un fichier crypté avec le mot de passe SYS que gDBClone peut lire.
    [root@tstmstr ~]# cd /opt/gDBClone/
[root@tstmstr gDBClone]# /opt/gDBClone/gDBClone syspwf  -syspwf SYS.password
[root@tstmstr gDBClone]# ls -rlt SYS.password
-rw-rw-rw- 1 root root 33 Sept 30 04:47 SYS.password
  5. Copiez le portefeuille TDE de PRODDB vers TSTMSTR.
    Créez un fichier tar du portefeuille de cryptage transparent des données sur le serveur de base de données de production et restaurez le portefeuille sur le serveur de base de données maître de test. 
    ##### Create a tar of TDE wallet on Production Database Server
[oracle@proddb ~]$ cd /opt/oracle/dcs/commonstore/wallets/tde/PRODDB_iad1df/
[oracle@proddb PRODDB_iad1df]$ ls -rlt
total 48
-rw------- 1 oracle asmadmin  2555 Sept 24 06:26 ewallet_2019092406265698_defaultTag.p12
-rw------- 1 oracle asmadmin  5819 Sept 24 06:26 ewallet.p12
-rw------- 1 oracle asmadmin  5880 Sept 24 06:26 cwallet.sso 
[oracle@proddb PRODDB_iad1df]$ tar cvf wallet.tar ./ewallet.p12  ./cwallet.sso
./ewallet.p12
./cwallet.sso
[oracle@proddb PRODDB_iad1df]$ 
  
##### Restore TDE wallet on Test Master Database Server
[oracle@tstmstr ~]$ cd /opt/oracle/dcs/commonstore/wallets/tde/TSTMSTR
[oracle@tstmstr TSTMSTR]$ tar xvf /tmp/wallet.tar
./ewallet.p12
./cwallet.sso
[oracle@tstmstr TSTMSTR]$
Le serveur de base de données de production est configuré pour Oracle Data Guard et vous pouvez créer un maître de test.