Führen Sie die folgenden Verfahren durch, um Apache-Software zu konfigurieren, Oracle-Software zu installieren und die Oracle-Datenbank zu konfigurieren.
Mit diesem Verfahren wird die sichere Software Apache HTTP Server Version 1.3 unter Verwendung von mod_ssl konfiguriert. Weitere Informationen finden Sie in der installierten Apache-Online-Dokumentation unter file:///usr/apache/htdocs/manual/index.html.html, auf der Apache HTTP Server-Website unter http://httpd.apache.org/docs/1.3/ sowie der Apache mod_ssl-Website unter http://www.modssl.org/docs/.
Verwenden Sie das cconsole-Master-Fenster für den Zugriff auf beide Knoten.
Die nächsten Schritte können Sie auf beiden Knoten gleichzeitig durchführen.
Installieren Sie alle Zertifikate und Schlüssel.
Erstellen Sie im Verzeichnis /usr/apache/bin die Datei keypass.
Lassen Sie in den Dateiberechtigungen nur den Eigentümerzugriff zu.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
Ändern Sie die Datei keypass so, dass sie die Passphrase für den verschlüsselten Schlüssel druckt, der einem Host und einem Port entspricht.
Diese Datei wird mit den Argumenten server:port algorithm aufgerufen. Stellen Sie sicher, dass die Datei bei einem Aufruf mit den korrekten Parametern die Passphrase für jeden einzelnen Ihrer verschlüsselten Schlüssel drucken kann.
Wenn Sie später versuchen, den Webserver manuell zu starten, dürfen Sie keine Eingabeaufforderung für eine Passphrase erhalten. Zum Beispiel könnte ein sicherer Webserver die Ports 8080 und 8888 abhören mit privaten Schlüsseln für beide Ports, die mit RSA verschlüsselt wurden. Die Datei keypass könnte folgendermaßen aussehen:
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Aktualisieren Sie die Pfade in der Apache-Start/Stop-Skriptdatei /usr/apache/bin/apachect1, falls diese von Ihrer Apache-Verzeichnisstruktur abweichen.
Überprüfen Sie Ihre Konfigurationsänderungen.
Prüfen Sie die Datei /etc/apache/httpd.conf auf die korrekte Syntax.
phys-X# /usr/apache/bin/apachectl configtest |
Stellen Sie sicher, dass alle logischen Hostnamen oder gemeinsam genutzten Adressen, die von Apache verwendet werden, konfiguriert und online sind.
Starten Sie auf phys-sun den Apache-Server.
phys-sun# /usr/apache/bin/apachectl startssl |
Stellen Sie sicher, dass Sie vom Webserver nicht zur Eingabe einer Passphrase aufgefordert werden.
Falls Apache nicht korrekt gestartet wird, beheben Sie das Problem.
Stoppen Sie auf phys-sun den Apache-Server.
phys-sun# /usr/apache/bin/apachectl stopssl |
Sie benötigen Folgendes:
die Oracle 10gR2-Installations-DVD
alle vorhandenen Oracle-Patches
die Oracle-Installationsdokumentation
Legen Sie auf phys-sun als Benutzer oracle fest.
phys-sun# su - oracle |
Wechseln Sie zum Verzeichnis /tmp.
phys-sun# cd /tmp |
Legen Sie den Oracle-Produktdatenträger ein.
Wenn der Volume-Management-Daemon vold(1M) ausgeführt wird und für die Verwaltung von DVD-ROMs konfiguriert ist, lädt der Daemon die Oracle 10gR2 DVD-ROM automatisch in das Verzeichnis /cdrom/cdrom0.
Starten Sie den Oracle Universal Installer.
phys-sun# /cdrom/cdrom0/Disk1/runInstaller |
Weitere Informationen zur Verwendung des Oracle Universal Installer finden Sie im Oracle-Datenbank-Client-Installationshandbuch für Solaris Operating System (SPARC 64–Bit).
Befolgen Sie die Eingabeaufforderungen zur Installation der Oracle-Software.
Geben Sie folgende Werte an:
Oracle-Komponente |
Wert |
---|---|
Speicherort der Quelldatei |
/cdrom/cdrom0/Disk1/products.jar |
Speicherort der Zieldatei (der Wert von $ORACLE_HOME) |
/oracle/oracle/product/10.2.0 |
UNIX-Gruppenname |
dba |
Verfügbare Produkte |
Oracle 10g Enterprise Edition oder Standard Edition |
Datenbank-Konfigurationstyp |
Allgemeiner Zweck |
Installationstyp |
Standard |
Globaler Datenbankname |
orasrvr |
Oracle System Identifier (SID) |
orasrvr |
Speicherort der Datenbankdatei |
/oradata/10gR2 |
Datenbank-Zeichensatz |
default |
Weitere Informationen finden Sie im Oracle-Datenbank-Client-Installationshandbuch für Solaris Operating System (SPARC 64–Bit).
Wechseln Sie zu einem Verzeichnis, das sich nicht auf der DVD befindet, und werfen Sie die DVD aus.
phys-sun# eject cdrom |
Wenden Sie alle verfügbaren Oracle-Patches an.
Überprüfen Sie, ob Eigentümer, Gruppe und Modus der Datei /oracle/oracle/product/10.2.0/bin/oracle korrekt sind.
phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle |
Überprüfen Sie, ob die Zielgerät-Binaries im Verzeichnis /oracle/oracle/product/10.2.0/bin/ vorhanden sind.
Die Oracle-Zielgerät-Binaries umfassen die Befehle lsnrctl und tnsping.
Beenden Sie das Programm als Benutzer oracle.
Die Superbenutzer-Eingabeaufforderung wird erneut angezeigt.
Verhindern Sie ein Starten des Oracle-cssd-Daemons.
Entfernen Sie den folgenden Eintrag aus der Datei /etc/inittab. Durch diese Aktion wird verhindert, dass unnötige Fehlermeldungen angezeigt werden.
h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null |
Wiederholen Sie dieses Verfahren auf phys-moon.
Halten Sie Ihre Oracle-Installationsdokumentation bereit. Folgen Sie diesen Verfahren, um folgende Aufgaben durchzuführen.
Bereiten Sie auf phys-sun die Datenbank-Konfigurationsdateien vor.
Platzieren Sie alle datenbankbezogenen Dateien (Datendateien, Redo-Log-Dateien und Steuerdateien) im Verzeichnis /oradata/10gR2.
Ändern Sie in der Datei init$ORACLE_SID.ora oder der Datei config$ORACLE_SID.ora die Zuweisungen für control_files und background_dump_dest, um den Speicherort der Steuerdateien anzugeben.
Beginnen Sie mit der Erstellung der Datenbank, indem Sie ein Dienstprogramm aus der folgenden Liste verwenden:
Oracle Database Configuration Assistant (DBCA)
Oracle-Befehl sqlplus(1M)
Achten Sie bei der Erstellung darauf, dass alle datenbankbezogenen Dateien im Verzeichnis /oradata/10gR2 platziert werden.
Überprüfen Sie, ob die Dateinamen Ihrer Steuerdateien den Dateinamen in Ihren Konfigurationsdateien entsprechen.
Erstellen Sie die Ansicht v$sysstat.
Führen Sie die Katalogskripts aus, welche die Ansicht v$sysstat erstellen. Die Fehlerüberwachung von Sun Cluster HA für Oracle verwendet diese Ansicht.
Führen Sie dieses Verfahren auf beiden Knoten aus.
Ermöglichen Sie, dass Oracle-Benutzer und -Passwort für die Fehlerüberwachung verwendet werden.
Verwenden Sie die Oracle-Authentifizierungsmethode, um dem oracle-Benutzer die Berechtigung für die Ansichten v_$sysstat und v_$archive_dest zu erteilen.
phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to user identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; # |
Konfigurieren Sie NET8 für die SunCluster-Software.
Legen Sie folgende Einträge in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/listener.ora fest.
HOST = oracle-lh POST = 1521 |
Legen Sie dieselben Einträge in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora fest.
Die Werte, die Sie in den Dateien listener.ora und tnsnames.ora festgelegt haben, müssen identisch sein.