Führen Sie die folgenden Verfahren aus, um die Apache-Software zu konfigurieren, Oracle-Software zu installieren und die Oracle-Datenbank zu konfigurieren.
Mit diesem Verfahren wird die gesicherte Apache HTTP Server Version 1.3-Software mithilfe von mod_ssl konfiguriert. Weitere Informationen finden Sie in der Apache-Online-Dokumentation unter file:///usr/apache/htdocs/manual/index.html.html, der Apache HTTP Server-Website unter http://httpd.apache.org/docs/1.3/ und der Apache-mod_ssl-Website unter http://www.modssl.org/docs/.
Greifen Sie über das cconsole-Hauptfenster auf beide Knoten zu.
Die nächsten Schritte können Sie auf beiden Knoten gleichzeitigt ausführen.
Installieren Sie alle Zertifikate und Schlüssel
Erstellen Sie im Verzeichnis /usr/apache/bin die Datei keypass.
Stellen Sie die Dateiberechtigungen auf ausschließlichen Zugriff durch den Eigentümer ein.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
Bearbeiten Sie die keypass-Datei, sodass sie das Passwort für den verschlüsselten Schlüssel druckt, der einem Host und einem Port entspricht.
Diese Datei wird mitserver:port algorithm als Argumenten aufgerufen. Achten Sie darauf, dass die Datei das Passwort für jeden der verschlüsselten Schlüssel drucken kann, wenn sie mit den richtigen Parametern aufgerufen wird.
Wenn Sie später versuchen, den Webserver manuell zu starten, darf keine Eingabeaufforderung für das Passwort erfolgen. Als Beispiel: Ein gesicherter Webserver hört an den Ports 8080 und 8888 mit, er verfügt über private Schlüssel für beide Ports, die mit RSA verschlüsselt sind. Die keypass-Datei könnte Folgendes sein:
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Aktualisieren Sie die Pfade in der Apache-Start/Stopp-Skriptdatei /usr/apache/bin/apachect1, wenn sie von Ihrer Apache-Verzeichnisstruktur abweichen.
Verifizieren Sie Ihre Konfigurationsänderungen.
Prüfen Sie die Datei /etc/apache/httpd.conf auf korrekte Syntax.
phys-X# /usr/apache/bin/apachectl configtest |
Achten Sie darauf, dass logische Hostnamen oder gemeinsam genutzte Adressen, die Apache verwendet, konfiguriert und online sind.
Starten Sie auf phys-sun den Apache-Server.
phys-sun# /usr/apache/bin/apachectl startssl |
Achten Sie darauf, dass der Webserver Sie nicht zur Eingabe eines Passwortes auffordert.
Wenn Apache nicht einwandfrei gestartet wird, beheben Sie das Problem.
Stoppen Sie den Apache-Server auf phys-sun.
phys-sun# /usr/apache/bin/apachectl stopssl |
Halten Sie Folgendes bereit:
Die Oracle 10gR2-Installations-DVD.
Oracle-Patches.
Oracle-Installationsdokumentation
Melden Sie sich auf phys-sun als Benutzer Oracle an.
phys-sun# su - oracle |
Wechseln Sie zum Verzeichnis /tmp.
phys-sun# cd /tmp |
Legen Sie die Oracle-Produkt-DVD ein.
Wenn der Volume-Verwaltungs-Daemon vold(1M) ausgeführt wird und zum Verwalten von DVD-ROMs konfiguriert ist, hängt der Daemon automatisch die Oracle 10gR2-DVD-ROM im Verzeichnis /cdrom/cdrom0 ein.
Starten Sie den Oracle Universal Installer.
phys-sun# /cdrom/cdrom0/Disk1/runInstaller |
Weitere Informationen zum Verwenden von Oracle Universal Installer finden Sie in Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit).
Befolgen Sie die Eingabeaufforderungen zum Installieren der Oracle-Software.
Geben Sie die folgenden Werte ein:
Oracle-Komponente |
Wert |
---|---|
Quelldateispeicherort |
/cdrom/cdrom0/Disk1/products.jar |
Zieldateispeicherort (der Wert von $ORACLE_HOME) |
/oracle/oracle/product/10.2.0 |
UNIX-Gruppenname |
dba |
Verfügbare Produkte |
Oracle 10g Enterprise Edition oder Standard Edition |
Datenbank-Konfigurationstyp |
Allgemeiner Zweck |
Installationstyp |
Typisch |
Globaler Datenbankname |
orasrvr |
Oracle System Identifier (SID) |
orasrvr |
Datenbank-Dateispeicherort |
/oradata/10gR2 |
Datenbank-Zeichensatz |
Standard |
Weitere Informationen finden Sie im Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit).
Wechseln Sie zu einem Verzeichnis, das sich nicht auf der DVD befindet, und werfen Sie die DVD aus.
phys-sun# eject cdrom |
Wenden Sie gegebenenfalls Oracle-Patches an.
Verfizieren Sie, dass Eigentümer, Gruppe und Modus der Datei /oracle/oracle/product/10.2.0/bin/oracle korrekt sind.
phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle |
Verifizieren Sie, dass die Listener-Binaries im Verzeichnis/oracle/oracle/product/10.2.0/bin/ vorhanden sind.
Zu den Oracle-Listener-Binaries gehören der Befehl lsnrctl und der Befehl tnsping.
Beenden Sie den Benutzer oracle.
Die Superbenutzer-Eingabeaufforderung wird wieder angezeigt.
Verhindern Sie, dass der Oracle cssd-Daemon gestartet wird.
Entfernen Sie folgenden Eintrag aus der Datei /etc/inittab. Dieser Vorgang verhindert, dass unnötige Fehlermeldungen angezeigt werden.
h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null |
Wiederholen Sie dieses Verfahren auf phys-moon.
Halten Sie die Oracle-Installationsdokumentation bereit. Beachten Sie diese Verfahren zum Ausführen der folgenden Aufgaben.
Bereiten Sie auf phys-sun die Datenbankkonfigurationsdateien vor.
Platzieren Sie alle datenbankbezogenen Dateien (Datendateien, Wiederherstellungs-Protokolldateien und Steuerungsdateien) im Verzeichnis /oradata/10gR2.
Ändern Sie in der Datei init$ORACLE_SID.ora oder der Datei config$ORACLE_SID.ora die Zuweisungen für control_files und background_dump_dest, um den Speicherort der Steuerungsdateien anzugeben.
Starten Sie das Erstellen der Datenbank mithilfe eines Dienstprogramms in der folgenden Liste:
Der Oracle Database Configuration Assistant (DBCA)
Der Oracle-Befehl sqlplus(1M)
Achten Sie während der Erstellung darauf, dass alle datenbankbezogenen Dateien im Verzeichnis /oradata/10gR2 platziert sind.
Verifizieren Sie, dass die Dateinamen der Steuerungsdateien mit den Dateinamen in den Konfigurationsdateien übereinstimmen.
Erstellen Sie die v$sysstat-Ansicht.
Führen Sie die Katalogskripte aus, mit denen die Ansicht v$sysstat erstellt wird. Die Sun Cluster HA für Oracle-Fehlerüberwachung verwendet diese Ansicht.
Führen Sie dieses Verfahren auf beiden Knoten aus.
Aktivieren Sie den Zugriff darauf, dass Oracle-Benutzer und -Passwort zur Fehlerüberwachung verwendet werden.
Verwenden Sie die Oracle-Authentifizierungsmethode, um dem Oracle-Benutzer Rechte an der Ansicht v_$sysstat, der Ansicht v_$archive_dest und der Ansicht v_$database zu gewähren.
phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to oracle identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle;sql> grant select on v_$database to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; # |
Konfigurieren Sie NET8 für die Sun Cluster-Software.
Stellen Sie die folgenden Einträge in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/listener.ora ein.
HOST = oracle-lh POST = 1521 |
Stellen Sie die gleichen Einträge in der Standarddatei /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora ein.
Die Werte, die Sie in der Datei listener.ora und der Datei tnsnames.ora einstellen, müssen identisch sein.