セキュリティ・インフラストラクチャのOracle Application Server Metadata Repositoryのインストール
INFRADBHOST1およびINFRADBHOST2でのRACデータベースに対するFast Connection Failoverの構成
データ層でのOracle Internet Directoryインスタンスのインストール
ロード・バランシング・ルーターを使用するための仮想サーバーの構成
Oracle Internet Directoryインスタンスのテスト
ORABPEL、ORAESBおよびORAWSMスキーマのインストール
コンポーネントをセキュリティDMZにインストールする前に、10g(10.1.4.0.1)のOracleAS Metadata RepositoryをReal Application Clustersデータベースにインストールする必要があります。Oracle Application Serverには、既存のデータベースにOracleAS Metadata Repositoryを作成するためのOracle Application Server Repository Creation Assistantツールが用意されています。
10g(10.1.4.0.1)のOracleAS RepCAは、OracleAS RepCA CD-ROMまたはOracle Application Server DVD-ROMからインストールできます。OracleAS RepCAは、独自のOracleホームにインストールする必要があります。
OracleAS Metadata Repositoryをインストールして実行する手順は次のとおりです。
『Oracle Application Server Metadata Repository Creation Assistantユーザーズ・ガイド』の手順に従って、OracleAS RepCAをReal Application Clustersデータベースにインストールします。このマニュアルは、Oracle Application Serverドキュメント・ライブラリで参照できます(「Getting Started」タブ)。
データベースが『Oracle Application Server Metadata Repository Creation Assistantユーザーズ・ガイド』の「データベースの要件」の要件を満たしていることを確認してください。さらに、OracleAS RepCAを実行するために、データベース・コンピュータに最低512MBのスワップ領域があることを確認してください。
OracleAS RepCAを実行します。
『Oracle Application Server Metadata Repository Creation Assistantユーザーズ・ガイド』に記載されたスキーマが、RepCAによって作成されます。
第2.1.1項で説明されているインストール後の手順を実行します。
Fast Connection Failoverは、10gリリース1または10gリリース2のRACデータベースへのJDBC接続に対してフェイルオーバーを提供します。RACノードに障害が発生すると、Oracle Notification Service(ONS)によって障害が検出され、SQL例外がアプリケーション・コードにスローされます。INFRADBHOST1およびINFRADBHOST2でFast Connection Failoverを有効化する手順は次のとおりです。
ORACLE_HOME
/opmn/conf/ons.conf
ファイルを開きます。
次の内容を追加します。
localport=6100 remoteport=6200 nodes=infradbhost1.mycompany.com:6200,infradbhost2.mycompany.com:6200
ファイルを保存して閉じます。
注意: アプリケーション層に対する追加構成が必要です(第3.2項「APPHOST1およびAPPHOST2でのRACデータベースに対するFast Connection Failoverの構成」を参照)。 |
次の手順に従って、Oracle Internet Directoryコンポーネント(OIDHOST1およびOIDHOST2)を、Metadata Repositoryを含むデータ層にインストールします。2つのコンポーネントのインストール手順はほとんど同じですが、構成オプション画面での選択が異なります。
このタスクを実行する前に、OracleAS Metadata Repositoryが稼動している必要があります。10g(10.1.4.0.1)のOracle Internet DirectoryをOIDHOST1にインストールする手順は次のとおりです。
システム、パッチ、カーネルの要件、およびその他の要件が満たされていることを確認します。これらは、ご使用のプラットフォームおよびリリースのOracle Application Serverドキュメント・ライブラリで参照できるOracle Application Serverのクイック・インストレーション・ガイドに示されています。
使用しているオペレーティング・システムに対応する次のコマンドを発行して、コンピュータ上のサービスが、ポート389と636を使用していないことを確認します(ポートが使用されていない場合は、コマンドから出力は返されません)。
UNIX:
netstat -an | grep "389"
netstat -an | grep "636"
Windows:
netstat -an | findstr :389
netstat -an | findstr :636
ポートが使用されている場合(ポートを識別する出力がコマンドから返される場合)、ポートを解放する必要があります。
UNIX:
/etc/services
ファイルでポート389と636のエントリを削除して、サービスまたはコンピュータを再起動します。
Windows:
ポートを使用しているコンポーネントを停止します。
Disk1/stage/Response
ディレクトリのstaticports.ini
ファイルを、Oracleホームのディレクトリにコピーします。
staticport.ini
ファイルを編集し、次のカスタム・ポートを割り当てます。
Oracle Internet Directory port = 389 Oracle Internet Directory (SSL) port = 636
次のように、Oracle Universal Installerを起動します。
UNIXでは、runInstaller
コマンドを発行します。
Windowsでは、setup.exe
をダブルクリックします。
「ようこそ」画面が表示されます。
「次へ」をクリックします。
UNIXシステムの場合、「インベントリ・ディレクトリと資格証明の指定」画面が表示されます。
oraInventory
ディレクトリと、そのディレクトリへの書込み権限を持つオペレーティング・システム・グループを指定します。
「次へ」をクリックします。
UNIXシステムの場合、oraInstRoot.sh
スクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、そのウィンドウのプロンプトに従ってスクリプトを実行します。
Oracle Universal Installerの画面に戻り、「次へ」をクリックします。
「ファイルの場所の指定」画面が表示され、次のもののデフォルトの場所が示されます。
インストールの製品ファイル(インストール元)
Oracleホームの名前とパス(インストール先)
デフォルトとは異なるインストール先を選択する場合は、「インストール先名」と「パス」を指定し、「次へ」をクリックします。
「インストールする製品の選択」画面が表示されます。
「OracleAS Infrastructure 10g」を選択し、「次へ」をクリックします。
「インストール・タイプの選択」画面が表示されます。
「Identity Management」を選択し、「次へ」をクリックします。
「既存のOracle Application Server (10.1.2) Infrastructureのアップグレード」画面が表示されます。
「Oracle Application Server Infrastructure 10g (10.1.4.0.1)の新規インストール」を選択し、「次へ」をクリックします。
「製品固有の前提条件のチェック」画面が表示されます。
「次へ」をクリックします。
「インストール前の要件の確認」画面が表示されます。
要件が満たされていることを確認してから、それぞれのボックスを選択し、「次へ」をクリックします。
「構成オプションの選択」画面が表示されます。
「Oracle Internet Directory」、「OracleAS Directory Integration and Provisioning」および「高可用性およびレプリケーション」を選択し、「次へ」をクリックします。
「ポート構成オプションの指定」画面が表示されます。
「手動」を選択し、「次へ」をクリックします。
「リポジトリの指定」画面が表示されます。
DBAログイン情報とコンピュータ情報を入力し、「次へ」をクリックします。
注意: RACデータベースのホスト名とポート・フィールドの構文は次のとおりです。infradbhost1.mycompany.com:1521^infradbhost2.mycompany.com:1521^ |
「高可用性またはレプリケーション・オプションの選択」画面が表示されます。
「OracleASクラスタ(ID管理)」を選択し、「次へ」をクリックします。
「Internet Directoryのネームスペースの指定」画面が表示されます。
「次へ」をクリックしてデフォルトの「推奨ネームスペース」を指定するか、「カスタム・ネームスペース」の値を入力して「次へ」をクリックします。
「インスタンス名とias_adminパスワードの指定」画面が表示されます。
インスタンス名とパスワードを指定し、「次へ」をクリックします。
「サマリー」画面が表示されます。
選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックして、それまでの画面の選択内容を変更する)、「インストール」をクリックします。
「インストール」画面がプログレス・バー付きで表示されます。UNIXシステムの場合、root.sh
スクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、このスクリプトを実行します。
「コンフィギュレーション・アシスタント」画面が表示されます。複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。このプロセスの完了後、「インストールの終了」画面が表示されます。
「終了」をクリックしてから、その選択を確認します。
このタスクを実行する前に、OracleAS Metadata Repositoryと最初のOracle Internet Directoryインスタンスが稼動している必要があります。10gリリース2(10.1.2)のOracle Internet DirectoryをOIDHOST2にインストールする手順は次のとおりです。
システム、パッチ、カーネルの要件、およびその他の要件が満たされていることを確認します。これらは、ご使用のプラットフォームおよびリリースのOracle Application Serverドキュメント・ライブラリで参照できるOracle Application Serverのクイック・インストレーション・ガイドに示されています。
使用しているオペレーティング・システムに対応する次のコマンドを発行して、コンピュータ上のサービスが、ポート389と636を使用していないことを確認します(ポートが使用されていない場合は、コマンドから出力は返されません)。
UNIX:
netstat -an | grep "389"
netstat -an | grep "636"
Windows:
netstat -an | findstr :389
netstat -an | findstr :636
ポートが使用されている場合(ポートを識別する出力がコマンドから返される場合)、ポートを解放する必要があります。
UNIX:
/etc/services
ファイルでポート389と636のエントリを削除して、サービスまたはコンピュータを再起動します。
Windows:
ポートを使用しているコンポーネントを停止します。
Disk1/stage/Response
ディレクトリのstaticports.ini
ファイルを、Oracleホームのディレクトリにコピーします。
staticports.ini
ファイルを編集し、コメントを外して次のエントリを更新します。
Oracle Internet Directory port = 389 Oracle Internet Directory (SSL) port = 636
次のように、Oracle Universal Installerを起動します。
UNIXでは、runInstaller
コマンドを発行します。
Windowsでは、setup.exe
をダブルクリックします。
「ようこそ」画面が表示されます。
「次へ」をクリックします。
UNIXシステムの場合、「インベントリ・ディレクトリと資格証明の指定」画面が表示されます。
oraInventory
ディレクトリと、そのディレクトリへの書込み権限を持つオペレーティング・システム・グループを指定します。
「次へ」をクリックします。
UNIXシステムの場合、oraInstRoot.sh
スクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、そのウィンドウのプロンプトに従ってスクリプトを実行します。
Oracle Universal Installerの画面に戻り、「次へ」をクリックします。
「ファイルの場所の指定」画面が表示され、次のもののデフォルトの場所が示されます。
デフォルトとは異なるインストール先を選択する場合は、「インストール先名」と「パス」を指定し、「次へ」をクリックします。
「インストールする製品の選択」画面が表示されます。
「OracleAS Infrastructure 10g」を選択し、「次へ」をクリックします。
「インストール・タイプの選択」画面が表示されます。
「Identity Management」を選択し、「次へ」をクリックします。
「既存のOracle Application Server (10.1.2) Infrastructureのアップグレード」画面が表示されます。
「Oracle Application Server Infrastructure 10g (10.1.4.0.1)の新規インストール」を選択し、「次へ」をクリックします。
「製品固有の前提条件のチェック」画面が表示されます。
「次へ」をクリックします。
「インストール前の要件の確認」画面が表示されます。
要件が満たされていることを確認してから、それぞれのボックスを選択し、「次へ」をクリックします。
「構成オプションの選択」画面が表示されます。
「Oracle Internet Directory」、「OracleAS Directory Integration and Provisioning」および「高可用性およびレプリケーション」を選択し、「次へ」をクリックします。
「ポート構成オプションの指定」画面が表示されます。
「手動」を選択し、「次へ」をクリックします。
「リポジトリの指定」画面が表示されます。
DBAログイン情報とコンピュータ情報を入力し、「次へ」をクリックします。
注意: RACデータベースのホスト名とポート・フィールドの構文は次のとおりです。infradbhost1.mycompany.com:1521^infradbhost2.mycompany.com:1521^ |
ダイアログが開き、Oracle Internet Directoryの1次コンピュータのシステム時刻とインストール先のコンピュータのシステム時刻を同期化するよう求められます。
2台のコンピュータのシステム時刻を同期化し、「OK」をクリックします。
「ODSパスワードの指定」画面が表示されます。
ユーザー名とパスワードを指定し、「次へ」をクリックします。
「OIDログインの指定」画面が表示されます。
「インスタンス名とias_adminパスワードの指定」画面が表示されます。
インスタンス名とパスワードを指定し、「次へ」をクリックします。
「サマリー」画面が表示されます。
選択内容が正しいことを確認し(そうでない場合は、「戻る」をクリックして、それまでの画面の選択内容を変更する)、「インストール」をクリックします。
「インストール」画面がプログレス・バー付きで表示されます。UNIXシステムの場合、root.sh
スクリプトの実行を求めるダイアログが表示されます。
ウィンドウを開いてから、このスクリプトを実行します。
「コンフィギュレーション・アシスタント」画面が表示されます。複数のConfiguration Assistantが連続して起動されるため、時間がかかることがあります。このプロセスの完了後、「インストールの終了」画面が表示されます。
「終了」をクリックしてから、その選択を確認します。
mySOAcompany.comのエンタープライズ・デプロイメント・アーキテクチャをJAZN-SSO/DASで使用する場合、次の機能を実行するようにロード・バランシング・ルーターを構成する必要があります。
ポート389および636で受信したoidhost1.mycompany.comへのリクエストと、ポート389および636で受信したoidhost2.mycompany.comへのリクエストのバランシング。
両方のコンピュータでのOracle Internet Directoryプロセスのハートビートの監視。Oracle Internet Directoryプロセスがどちらかのコンピュータで停止した場合、ロード・バランシング・ルーターは稼動しているコンピュータにLDAPトラフィックをルーティングする必要があります。
次のコマンドを使用して、Oracle Internet Directoryの各インスタンスとロード・バランシング・ルーターに接続できることを確認します。
ldapbind -p 389 -h
OIDHOST1
ldapbind -p 389 -h
OIDHOST2
ldapbind -p 389 -h
oid.mycompany.com
次のコマンドを使用して、ORACLE_HOME
/bin
にあるOracle Internet Directoryの各インスタンスでoidadmin
ツールを起動します。
oidadmin
データ層が、図2-1に示されている構成になります。
SOA Suiteのデータベースは、表2-1に示されているバージョンのいずれかである必要があります。
表2-1 SOA Suiteでサポートされるデータベースのバージョン
データベース・シリーズ | バージョン |
---|---|
Oracle9iリリース2(9.2.x) |
9.2.0.7以上 |
Oracle Database 10gリリース1(10.1.x) |
10.1.0.5以上 |
Oracle Database Express Edition 10gリリース2(10.2.x) |
10.2.0.1 |
Oracle Database 10gリリース2(10.2.x) |
10.2.0.2以上 |
次のコマンドを使用してデータベースのバージョンを調べます。
sqlplus "sys/
password
as sysdba"
SQL> select version from product_component_version where product like 'Oracle%9i%' or product like 'Oracle%Database%';
SOA Suiteをインストールする前に、これらのデータベース要件に従って、ORABPEL、ORAESBおよびORAWSMスキーマをOracleデータベース(CUSTDBHOST1およびCUSTDBHOST2)にインストールする必要があります。
Oracle Application ServerのDisk1/install/soa_schemas/irca
ディレクトリに移動します。
irca.bat
またはirca.sh
スクリプトを実行します。