Suivez les procédures suivantes pour configurer le logiciel Apache, installer le logiciel Oracle et configurer la base de données Oracle.
Cette procédure configure le logiciel sécurisé Apache HTTP Server version 1.3 à l'aide de mod_ssl. Pour plus d'informations, reportez-vous à la documentation en ligne sur l'installation d'Apache à l'adresse file:///usr/apache/htdocs/manual/index.html.html, au site Web d'Apache HTTP Server à l'adresse http://httpd.apache.org/docs/1.3/ et au site Web d'Apache mod_ssl à l'adresse http://www.modssl.org/docs/.
Utilisez la fenêtre principale cconsole pour accéder aux deux nœuds.
Vous pouvez exécuter les étapes suivantes sur les deux nœuds simultanément.
Modifiez le fichier de configuration /etc/apache/httpd.conf.
Installez tous les certificats et les clés.
Dans le répertoire /usr/apache/bin, créez le fichier keypass.
Accordez des droits d'accès au fichier uniquement au propriétaire.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
Modifiez le fichier keypass de façon à ce qu'il génère la phrase de passe de la clé chiffrée correspondant à un hôte et à un port.
Ce fichier sera appelé avec les arguments serveur:algorithme du port. Veillez à ce que le fichier puisse générer la phrase de passe de toutes les clés chiffrées lorsqu'elles sont appelées avec les paramètres corrects.
Ultérieurement, lorsque vous tentez de démarrer le serveur Web manuellement, la phrase de passe ne doit pas vous être demandée. Par exemple, supposons qu'un serveur Web sécurisé écoute sur les ports 8080 et 8888, avec des clés privées pour les deux ports chiffrés à l'aide du chiffrage RSA. Le fichier keypass pourrait être le suivant :
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Mettez à jour les chemins du fichier script démarrage/arrêt Apache /usr/apache/bin/apachect1, s'ils ne sont pas identiques à la structure du répertoire Apache.
Vérifiez vos modifications de configuration.
Vérifiez que la syntaxe du fichier /etc/apache/httpd.conf est correcte.
phys-X# /usr/apache/bin/apachectl configtest |
Vérifiez que les noms d'hôte logiques ou adresses partagées utilisées par Apache sont configurés et en ligne.
Sur phys-sun, démarrez le serveur Apache.
phys-sun# /usr/apache/bin/apachectl startssl |
Vérifiez que le serveur Web ne vous demande pas de phrase de passe.
Si Apache ne démarre pas correctement, corrigez le problème.
Sur phys-sun, arrêtez le serveur Apache.
phys-sun# /usr/apache/bin/apachectl stopssl |
Veillez à disposer des éléments suivants :
le DVD d'installation d'Oracle 10gR2 ;
les patchs Oracle ;
la documentation d'installation Oracle.
Sur phys-sun, devenez utilisateur oracle.
phys-sun# su - oracle |
Accédez au répertoire /tmp.
phys-sun# cd /tmp |
Insérez le disque du produit Oracle.
Si le démon de gestion de volume vold(1M) est en cours d'exécution et configuré pour gérer des DVD-ROM, il monte automatiquement le DVD Oracle 10gR2 sur le répertoire /cdrom/cdrom0.
Démarrez Oracle Universal Installer.
phys-sun# /cdrom/cdrom0/Disk1/runInstaller |
Pour plus d'informations sur l'utilisation d' Oracle Universal Installer, reportez-vous au Guide d'installation client de bases de données Oracle pour le système d'exploitation Solaris (SPARC 64 bits).
Suivez les invites pour installer le logiciel Oracle.
Spécifiez les valeurs suivantes :
Composant Oracle |
Valeur |
---|---|
Emplacement du fichier source |
/cdrom/cdrom0/Disk1/products.jar |
Emplacement du fichier de destination (valeur d' $ORACLE_HOME) |
/oracle/oracle/product/10.2.0 |
Nom du groupe UNIX |
dba |
Produits disponibles |
Oracle 10g Enterprise Edition ou Standard Edition |
Type de configuration de base de données |
Utilisation générale |
Type d'installation |
Standard |
Nom global de base de données |
orasrvr |
Identificateur du système (SID) Oracle |
orasrvr |
Emplacement du fichier de base de données |
/oradata/10gR2 |
Jeu de caractères de la base de données |
par défaut |
Pour plus d'informations, reportez-vous au Guide d'installation client de bases de données Oracle pour le système d'exploitation Solaris (SPARC 64 bits).
Accédez à un répertoire ne figurant pas sur le DVD, puis éjectez ce dernier.
phys-sun# eject cdrom |
Appliquez les patchs Oracle, le cas échéant.
Vérifiez que le propriétaire, le groupe et le mode du fichier /oracle/oracle/product/10.2.0/bin/oracle sont corrects.
phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle |
Vérifiez la présence des binaires du listener dans le répertoire /oracle/oracle/product/10.2.0/bin/.
Les binaires du listener Oracle comprennent les commandes lsnrctl et tnsping.
Sortez de l'oracle utilisateur.
L'invite de superutilisateur s'affiche à nouveau.
Empêche le démarrage du démon cssd.
Retirez l'entrée suivante du fichier /etc/inittab. Cette action empêche l'affichage de messages d'erreur inutiles.
h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null |
Répétez cette procédure sur phys-moon.
Veillez à disposer de la documentation d'installation d'Oracle. Reportez-vous à ces procédures pour exécuter les tâches suivantes.
Sur phys-sun, préparez les fichiers de configuration de la base de données.
Placez tous les fichiers relatifs à la base de données (fichiers de données, fichiers journaux de restauration et fichiers de contrôle) dans le répertoire /oradata/10gR2.
Dans le fichier init$ORACLE_SID.ora ou config$ORACLE_SID.ora, modifiez les assignations de control_files et background_dump_dest pour spécifier l'emplacement des fichiers de contrôle.
Démarrez la création de la base de données à l'aide d'un utilitaire figurant dans la liste suivante :
l'assistant DBCA (Database Configuration Assistant) Oracle ;
la commande Oracle sqlplus(1M).
Au cours de la création, veillez à ce que tous les fichiers relatifs à la base de données soient placés dans le répertoire /oradata/10gR2.
Vérifiez que les noms de vos fichiers de contrôle correspondent à ceux de vos fichiers de configuration.
Exécutez les scripts de catalogue qui créent la vue v$sysstat. Le moniteur par défaut Sun Cluster HA pour Oracle utilise cette vue.
Suivez cette procédure sur les deux nœuds.
Activez l'accès permettant d'utiliser l'utilisateur et le mot de passe Oracle pour le contrôle par défaut.
Utilisez la méthode d'authentification pour accorder l'autorité d'utilisateur oracle dans les vues v_$sysstat et v_$archive_dest.
phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to user identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; # |
Configurez NET8 pour le logiciel Sun Cluster.
Définissez les entrées suivantes dans le fichier par défaut /oracle/oracle/product/10.2.0/network/admin/listener.ora.
HOST = oracle-lh POST = 1521 |
Définissez les mêmes entrées dans le fichier par défaut /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora.
Vous devez paramétrer les mêmes valeurs dans le fichier listener.ora et dans le fichier tnsnames.ora.