Führen Sie die folgenden Schritte aus, um die Apache-Software zu konfigurieren, die Oracle-Software zu installieren und die Oracle-Datenbank einzurichten.
Mit diesem Verfahren wird die sichere Software Apache HTTP Server Version 1.3 mit mod_ssl konfiguriert. Weitere Informationen finden Sie in der installierten Online-Dokumentation von Apache unter file:///usr/apache/htdocs/manual/index.html.html, auf der Apache HTTP Server-Website unter http://httpd.apache.org/docs/1.3/ und auf der Apache mod_ssl-Website unter http://www.modssl.org/docs/.
Greifen Sie im cconsole-Master-Fenster auf beide Knoten zu.
Die nächsten Schritte können Sie auf beiden Knoten gleichzeitig durchführen.
Installieren Sie alle Zertifikate und Schlüssel.
Erstellen Sie im Verzeichnis /usr/apache/bin die Datei keypass.
Legen Sie nur Dateiberechtigungen für den Benutzerzugriff fest.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
Bearbeiten Sie die Datei keypass, sodass sie die Passphrase für den verschlüsselten Schlüssel ausgibt, der einem Host und einem Anschluss entspricht.
Diese Datei wird mit server:port algorithm als Argumente aufgerufen. Stellen Sie sicher, dass die Datei die Passphrase für jeden Ihrer verschlüsselten Schlüssel ausgeben kann, wenn sie mit den richtigen Parametern aufgerufen wird.
Wenn Sie später versuchen, den Webserver manuell zu starten, darf keine Eingabeaufforderung für die Passphrase erfolgen. Angenommen, ein sicherer Webserver ist beispielsweise an den Anschlüssen 8080 und 8888 empfangsbereit mit privaten Schlüsseln für beide Anschlüsse, die mit RAS verschlüsselt sind. Die Datei keypass könnte wie folgt lauten:
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Aktualisieren Sie die Pfade in der Apache start/stop-Skriptdatei, /usr/apache/bin/apachect1, wenn sie sich von Ihrer Apache-Verzeichnisstruktur unterscheiden.
Überprüfen Sie Ihre Konfigurationsänderungen.
Prüfen Sie die Datei /etc/apache/httpd.conf auf korrekte Syntax.
phys-X# /usr/apache/bin/apachectl configtest |
Stellen Sie sicher, dass alle logischen Hostnamen oder gemeinsamen Adressen, die Apache verwendet, konfiguriert und online sind.
Starten Sie den Apache-Server auf phys-sun.
phys-sun# /usr/apache/bin/apachectl startssl |
Stellen Sie sicher, dass der Webserver Sie nicht nach einer Passphrase fragt.
Wenn Apache nicht ordnungsgemäß startet, beheben Sie das Problem.
Halten Sie den Apache-Server auf phys-sun an.
phys-sun# /usr/apache/bin/apachectl stopssl |
Halten Sie Folgendes bereit:
Die Oracle 10gR2 Installations-DVD
Oracle-Patches
Oracle-Installationsdokumentation
Melden Sie sich auf phys-sun als Benutzer oracle an.
phys-sun# su - oracle |
Wechseln Sie in das Verzeichnis /tmp.
phys-sun# cd /tmp |
Legen Sie den Oracle-Produktdatenträger ein.
Wenn der Volume-Management-Dämon vold(1M) ausgeführt wird und für DVD-ROMs konfiguriert ist, hängt der Dämon die Oracle 10gR2 DVD-ROM automatisch in das Verzeichnis /cdrom/cdrom0 ein.
Starten Sie den Oracle Universal Installer.
phys-sun# /cdrom/cdrom0/Disk1/runInstaller |
Weitere Informationen zur Verwendung des Oracle Universal Installer erhalten Sie im Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit).
Folgen Sie den Eingabeaufforderungen zur Installation der Oracle-Software.
Legen Sie die folgenden Werte fest:
Oracle-Komponente |
Wert |
---|---|
Speicherort der Quelldatei |
/cdrom/cdrom0/Disk1/products.jar |
Speicherort der Zieldatei (der Wert $ORACLE_HOME) |
/oracle/oracle/product/10.2.0 |
UNIX-Gruppenname |
dba |
Verfügbare Produkte |
Oracle 10g Enterprise Edition oder Standard Edition |
Datenbankkonfigurationstyp |
Allgemeiner Zweck |
Installationstyp |
Typisch |
Globaler Datenbankname |
orasrvr |
Oracle System Identifier (SID) |
orasrvr |
Speicherort der Datenbankdatei |
/oradata/10gR2 |
Datenbankzeichensatz |
Standard |
Weitere Informationen finden Sie im Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit).
Wechseln Sie in ein Verzeichnis, das sich nicht auf der DVD befindet, und werfen Sie die DVD aus.
phys-sun# eject cdrom |
Wenden Sie ggf. Oracle-Patches an.
Überprüfen Sie, dass Eigentümer, Gruppe und Modus der Datei /oracle/oracle/product/10.2.0/bin/oracle richtig sind.
phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle |
Überprüfen Sie, dass sich die Binärdateien des verbindungsbereiten Geräts im Verzeichnis /oracle/oracle/product/10.2.0/bin/ befinden.
Zu den Binärdateien des verbindungsbereiten Oracle-Geräts gehören die Befehle lsnrctl und tnsping.
Melden Sie sich als Benutzer oracle ab.
Die Superuser-Eingabeaufforderung wird erneut angezeigt.
Verhindern Sie den Start des cssd-Dämons.
Entfernen Sie den folgenden Eintrag aus der Datei /etc/inittab. Dieser Vorgang verhindert die Anzeige nicht erforderlicher Fehlermeldungen.
h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null |
Wiederholen Sie diesen Vorgang auf phys-moon.
Halten Sie Ihre Oracle-Installationsdokumentation bereit. Greifen Sie auf die entsprechenden Verfahren zurück, um die folgenden Aufgaben auszuführen.
Bereiten Sie auf phys-sun die Konfigurationsdateien für die Datenbank vor.
Legen Sie alle datenbankbezogenen Dateien (Datendateien, Redo Log Files und Steuerungsdateien) im Verzeichnis /oradata/10gR2 ab.
Ändern Sie in der Datei init$ORACLE_SID.ora oder config$ORACLE_SID.ora die Zuweisungen für control_files und background_dump_dest, um den Speicherort der Steuerungsdateien anzugeben.
Beginnen Sie mit der Erstellung der Datenbank unter Verwendung eines Dienstprogramms aus der folgenden Liste:
Oracle Database Configuration Assistant (DBCA)
Oracle-Befehl sqlplus(1M)
Stellen Sie bei der Datenbankerstellung sicher, dass alle datenbankbezogenen Dateien im Verzeichnis /oradata/10gR2 abgelegt werden.
Überprüfen Sie, dass die Dateinamen Ihrer Steuerungsdateien mit den Dateinamen Ihrer Konfigurationsdateien übereinstimmen.
Erstellen Sie die Ansicht v$sysstat.
Führen Sie die Katalogskripten aus, mit der die Ansichtv$sysstat erstellt wird. Diese Ansicht wird von der Sun Cluster HA für Oracle-Fehlerüberwachung verwendet.
Führen Sie dieses Verfahren auf beiden Knoten durch.
Aktivieren Sie den Zugriff für den Oracle-Benutzer und das Passwort, die für die Fehlerüberwachung verwendet werden sollen.
Erteilen Sie dem Benutzer oracle mit der Oracle-Authentifizierungsmethode Berechtigung für die Ansichten v_$sysstat und v_$archive_dest.
phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to user identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; # |
Konfigurieren Sie NET8 für die Sun Cluster-Software.
Legen Sie die folgenden Einträge in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/listener.ora fest.
HOST = oracle-lh POST = 1521 |
Legen Sie in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora dieselben Einträge fest.
Die Werte, die Sie in der Datei listener.ora und der Datei tnsnames.ora festlegen, müssen identisch sein.