| Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55859-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Configuration Change Consoleインストレーション・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55859-01 |
|
戻る |
次へ |
この章では、Windows用のConfiguration Change Consoleのインストールとアンインストールで説明した手順と異なる箇所を記載します。この章で説明する相違点を除き、Windows向けのすべての手順を適用できます。
Configuration Change Consoleプライマリ・サーバーでは、ブラウザ・ベースのインタフェースでグラフィックを生成するためにX-Windowsサブシステムのインストールが必要です。
サーバーの起動時にConfiguration Change Consoleサーバーを起動できるようにデーモンを適切に構成するには、rootユーザーとしてサーバーをインストールする必要があります。非rootユーザーとしてインストールした場合、インストールは機能しますが、サーバーはデーモンとして起動できません。
サーバーを実行する際には、使用環境で、サーバーを実行するユーザーに応じてソフトウェア用にアクセス可能なポートがブロックされるかどうかを考慮します。たとえば、通常のユーザーがポート80および443を使用するソフトウェアを実行できないようにOSが構成されている場合、これらのポートをConfiguration Change Consoleサーバー用に使用するには、サーバーをrootとして実行する必要があります。
SSLセキュリティ・コードは、予測できない乱数の生成を、マシンのエントロピに依存しています。エントロピとは、マウスの動き、ディスクIO、ネットワーク・トラフィックなどのアクティビティです。エントロピが非常に少ないか存在しない場合、乱数ジェネレータが遅くなり、セキュリティ操作がタイムアウトする可能性があります。これにより、セキュアな管理チャネルを使用したドメインへの管理対象サーバーのブートなどのアクティビティが中断される場合があります。通常、この問題は、起動後の一定期間に発生します。JVMで十分なエントロピが収集されると、インストールの存続期間にわたって乱数ジェネレータは機能します。
Configuration Change Consoleでは、デフォルトで、サーバーのエントロピが低いと想定されているため、Weblogicの起動に/dev/urandomをエントロピのソースとして使用できるように設定されています。これにより、本番環境でクラスタ要素間のセキュリティが脆弱化します。
/dev/urandomを無効化して環境のセキュリティを強化するには、次のファイルを編集します。
{install_directory}/bea/user_projects/domains/ConfigChangeConsole/adminwrapper.conf
{install_directory}/bea/user_projects/domains/ConfigChangeConsole/wrapper.conf
java.security.egdを設定するログ・ファイルのエントリをコメント・アウトします。次に例を示します。この行の数値5は、インストールごとに異なる可能性があります。変更しないでください。この回避策を有効にするには、この行をコメント・アウトするのみで十分です。
#wrapper.java.additional.5=-Djava.security.egd=file:///dev/urandom
この設定を無効にすると、Configuration Change ConsoleのWeblogicサーバーの起動に時間がかかります。また、起動時にSSL通信の適切な内容が生成されず、クラスタ・メンバー間の通信ができなくなる可能性があります。
java.security.egd設定の使用にかわる手段としては、オペレーティング・システムのベンダーに問い合せて、乱数の生成がエントロピの低いサーバーによってブロックされないようにパッチを入手します。
Linuxのインストーラは、インストールするサーバーのアーキテクチャに応じて名前が付けられています。たとえば、server-linux-x86-32bit.binは、32ビットx86ハードウェアへのインストールに使用されます。メイン・インストーラと同じディレクトリに、server-linux-x86-32bit.part2ファイルがあることを確認してください。このファイルは、インストールの際に必要になります。インストーラを起動するには、これらの2つのファイルの実行ビットを有効にする必要があります。
Linuxでインストールを開始するには、次のいずれかを使用します。
./server-linux-x86-32bit.bin(グラフィック・インストーラの場合)
./server-linux-x86-32bit.bin -i console(コンソール・ベースのインストーラの場合)
どのタイプのサーバーをインストールした場合でも、サーバーのインストールによって初期化デーモンが構成されます。前述のWindowsインストールでの定義と同様に、サーバーの名前に応じてデーモンが作成されます。インストールの後、デーモン制御スクリプトは、/etc/init.dディレクトリにあります。次のコマンドを使用して、他のデーモン・プロセスの場合と同様に、各サーバーを起動または停止できます。
/etc/init.d/daemonname start
/etc/init.d/daeomonname stop
この場合、daemonnameの値はEMCCCで始まり、Configuration Change Consoleサーバー・コンポーネントの名前で終わります(EMCCCAdminServer、EMCCCPrimaryServer、EMCCCSecondaryServer1など)。サーバーをrootとしてインストールしなかった場合は、コマンドラインからサーバーを手動で起動する必要があります。これを実行するには、シェルを開いてディレクトリを次のように変更します。
$USER_INSTALL_DIR$/bea/user_projects/domains/ConfigChangeConsole
インストールしたサーバーの名前に基づいて実行可能ファイルを実行します。
表6-1 各サーバー・タイプのサーバー・コマンド
| タイプ | コマンド |
|---|---|
|
非クラスタ化プライマリ |
./PrimaryServer -c wrapper.conf |
|
クラスタ化プライマリ(2つのサービスの起動が必要) |
./PrimaryServer -c wrapper.conf ./AdminServer -c adminwrapper.conf |
|
セカンダリ |
./SecondaryServer1 -c wrapper.conf |
|
メッセージング・ブローカ |
./MessagingBroker1 -c wrapper.conf |
最後の2つでは、インストールの際に指定したサーバーの名前をこのコマンドの実行可能ファイルに置き換えます。
この項では、Linuxオペレーティング・システムでのConfiguration Change Consoleサーバーのアンインストールの方法を説明します。
コマンド・プロンプトで、サーバー・アンインストーラのディレクトリに移動します。次に例を示します。
cd /root/oracle/ConfigurationChangeConsoleServer/UninstallerData
次のコマンドを入力してアンインストーラを実行します。ここで、ServerNameは、アンインストールするConfiguration Change Consoleサーバー・コンポーネントの名前です(PrimaryServer、SecondaryServer1など)。
./Uninstall_Oracle_Enterprise_Manager_Configuration_Change_Console_ServerName
