Hitachi

Hitachi Advanced Data Binder コマンドリファレンス

43.6 注意事項

  1. 前回の終了モードが異常終了の場合,HADBサーバの開始時にKFAA91104-Qメッセージ(トラブルシュート情報を削除してよいかどうかの確認メッセージ)が出力されます。adbinfogetコマンドでトラブルシュート情報をすでに取得している場合,またはadbinfogetコマンドでトラブルシュート情報を取得する必要がない場合は,KFAA91104-Qメッセージに対してy(またはYを入力してください。y(またはYを入力すると,トラブルシュート情報を破棄してHADBサーバを開始します。adbinfogetコマンドでトラブルシュート情報を取得していない場合は,KFAA91104-Qメッセージに対してn(またはNを入力してください。n(またはN)を入力すると,adbstartコマンドの処理を中止します。

  2. HADBサーバを新しいバージョンに入れ替えてからadbstartコマンドを実行すると,データベースをバージョンアップするかどうかを確認するKFAA91107-Qメッセージが出力されます。バージョンアップしても問題ない場合は,このメッセージにy(またはYを入力してください。adbstartコマンドが正常終了すると,HADBサーバのバージョンアップが完了します。バージョンアップすると問題がある場合は,n(またはNを入力してください。n(またはN)を入力すると,HADBサーバのバージョンアップ処理は中止され,adbstartコマンドが終了します。

    HADBサーバをバージョンアップする方法については,マニュアルHADB システム構築・運用ガイドシステム構築HADBサーバのバージョンアップを参照してください。

  3. 前回のHADBサーバの終了時に監査証跡機能が有効な場合,次回のHADBサーバの開始時も監査証跡機能は有効なままです。また,adbaudittrailコマンドの--write-errorオプションの指定内容も引き継がれます。adbaudittrailコマンドについては,「3. adbaudittrail(監査証跡機能の管理)」を参照してください。

  4. 監査証跡機能が有効な場合,HADBサーバの開始時に,新たな現用の監査証跡ファイルが生成されます。なお,HADBサーバを再開始する場合は,前回のHADBサーバ終了時点で現用だった監査証跡ファイルがリネームされます。そのあとで,新たな現用の監査証跡ファイルが生成されます。

  5. 監査証跡機能が有効な場合,次のすべての条件を満たしていないと,HADBサーバを開始できません。adbstartコマンドがエラーになります。

    • サーバ定義adb_audit_log_pathオペランドに,存在するディレクトリを指定している

    • サーバ定義adb_audit_log_pathオペランドに指定したディレクトリに対して,HADB管理者がアクセスできるように書き込み権限,読み取り権限および実行権限を設定している

    • サーバ定義adb_audit_log_pathオペランドに指定したディレクトリ下に格納されている監査証跡ファイルの数が,サーバ定義adb_audit_log_max_numオペランドの指定値以下である

  6. マルチノード機能を使用している場合で,マルチノード構成から切り離されたノードを,稼働中のマルチノード構成に復帰させるときは,次のことを実行してください。

    • adbchgsrvmodeコマンドで,プライマリノードのHADBサーバの稼働モードをメンテナンスモードにするなどして,実行中のトランザクションが存在しないようにしてください。adbchgsrvmodeコマンドについては,「9. adbchgsrvmode(HADBサーバの稼働モードの変更)」を参照してください。

    • 事前に,ほかのノードのHADBサーバの状態を確認してください。次に示す場合は,切り離されたノードをマルチノード構成に復帰させることはできません。

      • かのノードのHADBサーバが終了処理中の場合

      • マルチノード構成へのワーカーノードの追加処理中の場合

      HADBサーバの状態を確認するには,各ノードでadbls -d srvコマンドを実行してください。出力結果の「STATUS」列で,コマンドを実行したノードのHADBサーバの状態を確認できます。adbls -d srvコマンドについては,「32. adbls -d srv(HADBサーバの状態表示)」を参照してください。

    • マルチノード構成に復帰させたいノードが複数ある場合は,1ノードずつ復帰させてください。複数のノードを同時に復帰させることはできません。

    マルチノード構成へのノードの復帰については,マニュアルHADB システム構築・運用ガイドマルチノード機能の運用プライマリノードまたはセカンダリノードでノード障害が発生した場合の運用(HAモニタありのマルチノード構成の場合マルチノード構成へのノードの復帰を参照してください。

  7. マルチノード構成に復帰中のノードが存在している間は,ワーカーノードを追加できません。ノードの復帰と,ワーカーノードの追加は別々に実行してください。

    また,次の場合も,マルチノード構成にワーカーノードを追加できません。

    • プライマリノード,またはセカンダリノードのHADBサーバが終了処理中の場合(異常終了の終了処理も含みます)

    • プライマリノードでadbmodareaコマンドまたはadbupddmkコマンドを実行中の場合

    HADBサーバの状態を確認するには,各ノードでadbls -d srvコマンドを実行してください。出力結果の「STATUS」列で,コマンドを実行したノードのHADBサーバの状態を確認できます。adbls -d srvコマンドについては,「32. adbls -d srv(HADBサーバの状態表示)」を参照してください。

  8. 次のトランザクションまたはコマンドをプライマリノードで実行している間は,ワーカーノードの追加処理は待ち状態になります。トランザクションまたはコマンドの処理が完了したあとに,ワーカーノードの追加処理が開始されます。

    • 読み書き可能トランザクション

    • adbimportコマンド

    • adbidxrebuildコマンド

    • adbgetcstコマンド

    • adbmergechunkコマンド

    • adbchgchunkcommentコマンド

    • adbchgchunkstatusコマンド

    • adbarchivechunkコマンド

    • adbunarchivechunkコマンド

    • adbreorgsystemdataコマンド

    • adbsyndictコマンド

    • adbaudittrailコマンド(--swapオプションまたは-dオプション指定した場合を除く)

    • adbcolumnizeコマンド

  9. DBエリア暗号化機能を使用している場合,次の条件を満たしていないと,HADBサーバを開始できません。adbstartコマンドがエラーになります。

    • サーバ定義adb_crypto_dmkey_pathオペランドに,HADB暗号鍵ファイルの絶対パス名を指定していること

  10. 次の状態でadbstartコマンドを実行すると,HADBサーバの開始時に警告メッセージKFAA51423-Wが出力されます。その場合は,HADBサーバが開始したあとにadbmodareaコマンドを実行して,暗号化されたデータ用DBエリアを追加してください。

    • サーバ定義adb_crypto_dmkey_pathオペランドに,HADB暗号鍵ファイルの絶対パス名を指定している

    • 暗号化されたDBエリアを1つも作成していない

    メモ

    DBエリア暗号化機能を使用するためにadb_crypto_dmkey_pathオペランドを指定しているが,暗号化しているDBエリアが1つもないときに,この警告メッセージKFAA51423-Wが出力されます。

  11. adbstartコマンドの実行時,次の表に示すディレクトリおよびファイルにアクセスします。adbstartコマンドを実行する前に,各ディレクトリおよびファイルに次の表に示すパーミッションを設定してください。

    表43‒3 ディレクトリおよびファイルに設定するパーミッション

    ディレクトリおよびファイル

    アクセスするOSユーザ※1

    必要な権限

    サーバ定義ファイル

    HADBサーバプロセスの実行ユーザ

    読み取り権限

    サーバ定義adb_db_pathオペランドに指定したDBディレクトリ

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_core_pathオペランドに指定した障害情報(コアファイル)の出力先ディレクトリ

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_audit_log_pathオペランドに指定した監査証跡の出力先ディレクトリ(監査証跡機能を使用する場合)

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_crypto_dmkey_pathオペランドに指定したHADB暗号鍵ファイル(DBエリア暗号化機能を使用する場合)

    HADBサーバプロセスの実行ユーザ

    読み取り権限※2

    サーバ定義adb_auth_passwd_privkey_pathオペランドに指定したパスワードの復号に使用する秘密鍵ファイル(PAM認証を使用する場合)

    HADBサーバプロセスの実行ユーザ

    読み取り権限

    サーバ定義adb_cmd_passwd_pubkey_pathオペランドに指定したコマンド実行時に指定したパスワードの暗号化に使用する公開鍵ファイル(PAM認証を使用する場合)

    HADBサーバプロセスの実行ユーザ

    読み取り権限

    サーバ定義adb_sys_cld_cache_pathオペランドに指定したキャッシュファイルの格納先ディレクトリ(クラウドストレージ機能を使用する場合)

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_sta_log_pathオペランドに指定した統計ログファイルの出力先ディレクトリ

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_syndict_storage_pathオペランドに指定した同義語辞書ファイルの格納ディレクトリ(同義語検索を行う場合)

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    サーバ定義adb_syndict_node_storage_pathオペランドに指定したマルチノード機能で使用する同義語辞書ファイルの格納ディレクトリ(マルチノード機能の使用時に同義語検索を行う場合)

    HADBサーバプロセスの実行ユーザ

    • 読み取り権限

    • 書き込み権限

    • 実行権限

    クライアント管理定義ファイル(クライアント定義の集中管理機能を使用する場合)

    HADBサーバプロセスの実行ユーザ

    読み取り権限

    クライアント管理定義のadbclientmangオペランドの-fオプションに指定したクライアント定義の集中管理機能で使用するクライアント定義ファイル(クライアント定義の集中管理機能を使用する場合)

    HADBサーバプロセスの実行ユーザ

    読み取り権限
    注※1

    「HADBサーバプロセスの実行ユーザ」は,HADB管理者のOSユーザです。

    注※2

    HADB暗号鍵ファイルの権限は,400を設定してください。また,HADB暗号鍵ファイルの保存先ディレクトリの権限は,700を設定してください。

ページの先頭へ

All Rights Reserved. Copyright (C) 2012, 2024, Hitachi, Ltd.