アプリケーションソフトウェアのインストールと構成

次の手順を実行して、Apache ソフトウェアの構成、Oracle ソフトウェアのインストール、および Oracle データベースの構成を行います。

• 「Apache HTTP Server ソフトウェアを構成する」

• 「Oracle 10gR2 ソフトウェアをインストールする」

• 「Oracle データベースを作成する」

• 「Oracle データベースのアクセス権を設定する」

Apache HTTP Server ソフトウェアを構成する

この作業では、mod_ssl を使用して、セキュリティー保護された Apache HTTP Server version 1.3 ソフトウェアを構成します。詳細は、インストールされた Apache オンラインマニュアル (http://httpd.apache.org/docs/1.3/)、Apache HTTP Server の Web サイト (http://httpd.apache.org/docs/1.3/)、および Apache mod_ssl の Web サイト (http://www.modssl.org/docs/) を参照してください。

1. cconsole マスターウィンドウを使用して両方のノードにアクセスします。

   以降の手順は、両方のノードで同時に実行できます。

2. /etc/apache/httpd.conf 構成ファイルに変更を加えます。

   1. 必要に応じて、/etc/apache/httpd.conf-example テンプレートを /etc/apache/httpd.conf としてコピーします。

   2. 次の指令を設定します。

      Apache の指令	値
      ServerType	Standalone
      ServerName	apache-lh
      DocumentRoot	/var/apache/htdocs

3. 証明書と鍵をすべてインストールします。

4. /usr/apache/bin ディレクトリにファイル keypass を作成します。

   ファイルのアクセス権を、所有者によるアクセスのみに設定します。

   phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass

5. ホストとポートに対応する暗号化鍵のパスフレーズを出力するように、keypass ファイルを編集します。

   このファイルは引数の server:port algorithm で呼び出されます。このファイルが正しいパラメータで呼び出された場合に、ファイルが各暗号化鍵のパスフレーズを出力できることを確認してください。

   この後、Web サーバーを手作業で起動するときに、パスフレーズを求めるプロンプトは表示されません。たとえば、セキュリティー保護された Web サーバーがポート 8080 および 8888 で待機していて、この両方のポートの非公開鍵は RSA を使用して暗号化されているとします。この場合、keypass ファイルは次のようになります。

   # !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi

6. Apache の起動および終了スクリプトファイル /usr/apache/bin/apachect1 内で、パスが Apache のディレクトリ構造と異なる場合は、パスを更新します。

7. 構成の変更を確認します。

   1. /etc/apache/httpd.conf ファイルの構文が正しいか確認します。

      phys-X# /usr/apache/bin/apachectl configtest

   2. Apache が使用する論理ホスト名または共有アドレスが、正しく構成されておりオンラインになっていることを確認してください。

   3. phys-sun で、Apache サーバーを起動します。

      phys-sun# /usr/apache/bin/apachectl startssl

      • Web サーバー がパスフレーズについての問い合わせを行わないことを確認します。

      • Apache が正しく起動しない場合は、問題を修正してください。

   4. phys-sunで、Apache サーバーを終了します。

      phys-sun# /usr/apache/bin/apachectl stopssl

Oracle 10gR2 ソフトウェアをインストールする

始める前に

次のものを用意します。

• Oracle 10gR2 インストール DVD。

• Oracle の存在するすべてのパッチ。

• Oracle のインストールマニュアル。

1. phys-sun で、ユーザー oracle になります。

   phys-sun# su - oracle

2. /tmp ディレクトリに移動します。

   phys-sun# cd /tmp

3. Oracle 製品ディスクを挿入します。

   ボリューム管理デーモン vold(1M) が実行されていて、DVD-ROM を管理するように構成されている場合は、デーモンによって Oracle 10gR2 DVD-ROM が自動的に /cdrom/cdrom0 ディレクトリにマウントされます。

4. Oracle Universal Installer を起動します。

   phys-sun# /cdrom/cdrom0/Disk1/runInstaller

   Oracle Universal Installer の使用法の詳細については、『Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit)』を参照してください。

5. プロンプトに従って Oracle ソフトウェアをインストールします。

   次の値を指定します。

   Oracle コンポーネント	値
   インストール元ファイルの場所	/cdrom/cdrom0/Disk1/products.jar
   インストール先ファイルの場所 ($ORACLE_HOME の値)	/oracle/oracle/product/10.2.0
   UNIX グループ名	dba
   使用可能な製品	Oracle 10g Enterprise Edition または Standard Edition
   データベースの構成タイプ	汎用
   インストールタイプ	標準
   グローバルデータベース名	orasrvr
   Oracle System Identifier (SID)	orasrvr
   データベースのファイルの場所	/oradata/10gR2
   データベースの文字セット	default

   詳細は、『Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit)』を参照してください。

6. DVD-ROM に含まれていないディレクトリに移動し、DVD-ROM を取り出します。

   phys-sun# eject cdrom

7. Oracle のパッチがある場合、すべて適用します。

8. /oracle/oracle/product/10.2.0/bin/oracle ファイルの所有者、グループ、およびモードが正しいことを確認します。

   phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle

9. リスナーバイナリが /oracle/oracle/product/10.2.0/bin/ ディレクトリに存在することを確認します。

   Oracle リスナーバイナリには lsnrctl コマンドと tnsping コマンドが含まれています。

10. ユーザー oracle を終了します。

    再びスーパーユーザープロンプトが表示されます。

11. Oracle cssd デーモンが起動されないようにします。

    /etc/inittab ファイルから次のエントリを削除します。このアクションによって、不必要なエラーメッセージが表示されなくなります。

    h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null

12. この手順を phys-moon で繰り返します。

Oracle データベースを作成する

始める前に

Oracle のインストールマニュアルを用意します。マニュアルの手順を参照して次の作業を実行します。

1. phys-sun で、データベース構成ファイルを準備します。

   • データベース関連のすべてのファイル (データファイル、REDO ログファイル、および制御ファイル) を /oradata/10gR2 ディレクトリに配置します。

   • init$ORACLE_SID.ora ファイルまたは config$ORACLE_SID.ora ファイル内の control_files と background_dump_dest の設定を、制御ファイルの格納場所を示すように変更します。

2. 次の一覧のユーティリティーを使用して、データベースの作成を開始します。

   • Oracle Database Configuration Assistant (DBCA)

   • Oracle sqlplus(1M) コマンド

   作成中、データベース関連のすべてのファイルが /oradata/10gR2 ディレクトリに配置されることを確認します。

3. 制御ファイルのファイル名が、構成ファイル内のファイル名と一致していることを確認します。

4. v$sysstat ビューを作成します。

   カタログスクリプトを実行して v$sysstat ビューを作成します。Sun Cluster HA for Oracle 障害モニターでは、このビューを使用します。

Oracle データベースのアクセス権を設定する

両方のノードで次の手順を実行します。

1. 障害モニターに使用される Oracle のユーザーとパスワードに対するアクセスを有効にします。

   Oracle の認証方式を使用して、oracle ユーザーの権限を v_$sysstat ビューと v_$archive_dest ビューに付与します。

   phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to user identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; #

2. Sun Cluster ソフトウェア用に NET8 を構成します。

   1. デフォルトの /oracle/oracle/product/10.2.0/network/admin/listener.ora ファイルに、次のエントリを設定します。

      HOST = oracle-lh POST = 1521

   2. デフォルトの /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora ファイルに、同じエントリを設定します。

      ---

      注 –

      listener.ora ファイルに設定する値と tnsnames.ora ファイルに設定する値は、同一である必要があります。

      ---