Suivez les procédures ci-dessous pour configurer le logiciel Apache, installer le logiciel Oracle et configurer la base de données Oracle.
Cette procédure configure le logiciel Apache HTTP Server version 1.3 sécurisé à l'aide de mod_ssl. Pour plus d'informations, voir la documentation en ligne Apache installée sur file:///usr/apache/htdocs/manual/index.html.html, le site Web Apache HTTP Server sur http://httpd.apache.org/docs/1.3/ et le site Web mod_ssl Apache sur http://www.modssl.org/docs/.
Utilisez la fenêtre principale cconsole pour accéder aux deux nœuds.
Vous pouvez effectuer les étapes suivantes sur les deux nœuds en même temps.
Modifiez le fichier de configuration /etc/apache/httpd.conf.
Installez l'ensemble des certificats et clés.
Dans le répertoire /usr/apache/bin, créez le fichier keypass.
Définissez les autorisations de fichier pour un accès propriétaire uniquement.
phys-X# cd /usr/apache/bin phys-X# touch keypass phys-X# chmod 700 keypass |
Modifiez le fichier keypass afin qu'il imprime la phrase de transmission pour la clé chiffrée qui correspond à un hôte et à un port.
Ce fichier sera appelé avec server:port algorithm comme arguments. Assurez-vous que le fichier peut imprimer la phrase de transmission pour chacune des clés chiffrées lors d'un appel avec des paramètres corrects.
Ensuite, lorsque vous tentez de démarrer le serveur Web manuellement, il ne doit pas vous demander de phrase de transmission. Supposez, par exemple, qu'un serveur Web sécurisé écoute sur les ports 8080 et 8888, avec des clés privées pour les deux ports qui sont chiffrées à l'aide de RSA. Le fichier keypass peut être l'un des éléments suivants :
# !/bin/ksh host=`echo $1 | cut -d: -f1` port=`echo $1 | cut -d: -f2` algorithm=$2 if [ "$host" = "apache-lh.example.com" -a "$algorithm" = "RSA" ]; then case "$port" in 8080) echo passphrase-for-8080;; 8888) echo passphrase-for-8888;; esac fi |
Mettez à jour les chemins dans le fichier de script start/stop, /usr/apache/bin/apachect1 Apache, s'ils diffèrent de votre structure de répertoires Apache.
Vérifiez vos modifications de configuration.
Vérifiez que la syntaxe du fichier /etc/apache/httpd.conf est correcte.
phys-X# /usr/apache/bin/apachectl configtest |
Assurez-vous que tout nom d'hôte logique ou adresse partagée utilisé par Apache est configuré et en ligne.
Sur le phys-sun, démarrez le serveur Apache.
phys-sun# /usr/apache/bin/apachectl startssl |
Vérifiez que le serveur Web ne vous demande pas de phrase de transmission.
Si Apache ne démarre pas correctement, corrigez le problème.
Sur le phys-sun, arrêtez le serveur Apache.
phys-sun# /usr/apache/bin/apachectl stopssl |
Veillez à disposer des éléments suivants :
DVD d'installation d'Oracle 10gR2.
N'importe quel patch Oracle.
Documentation d'installation Oracle.
Sur le phys-sun, devenez utilisateur oracle.
phys-sun# su - oracle |
Modifiez par le répertoire /tmp.
phys-sun# cd /tmp |
Insérez le disque produit Oracle.
Si le démon de gestion du volume vold(1M) est en cours d'exécution et qu'il est configuré pour gérer les DVD-ROM, le démon monte automatiquement le DVD-ROM Oracle 10gR2 sur le répertoire /cdrom/cdrom0.
Démarrez le programme d'installation d'Oracle Universal.
phys-sun# /cdrom/cdrom0/Disk1/runInstaller |
Pour plus d'informations sur l'utilisation du programme d'installation d'Oracle Universal, voir Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit) (Guide d'installation du client de base de données Oracle pour le système d'exploitation Solaris (SPARC 64 bits)).
Suivez les messages d'installation du logiciel Oracle.
Spécifiez les valeurs suivantes :
Composant Oracle |
Valeur |
---|---|
Emplacement de fichier source |
/cdrom/cdrom0/Disk1/products.jar |
Emplacement du fichier de destination (la valeur de $ORACLE_HOME) |
/oracle/oracle/product/10.2.0 |
Nom de groupe UNIX |
dba |
Produits disponibles |
Oracle 10g Enterprise Edition ou Standard Edition |
Type de configuration de base de données |
Objectif général |
Type d'installation |
Classique |
Nom de base de données global |
orasrvr |
SID (Oracle System Identifier) |
orasrvr |
Emplacement de fichier de base de données |
/oradata/10gR2 |
Jeu de caractères de base de données |
par défaut |
Pour plus d'informations, voir Oracle Database Client Installation Guide for Solaris Operating System (SPARC 64–Bit) (guide d'installation du client de base de données Oracle pour le système d'exploitation Solaris (SPARC 64 bits)).
Modifiez par un répertoire qui ne réside pas sur le DVD et éjectez le DVD.
phys-sun# eject cdrom |
Appliquez n'importe quel patch Oracle.
Vérifiez que le propriétaire, le groupe et le mode du fichier /oracle/oracle/product/10.2.0/bin/oracle sont corrects.
phys-sun# ls -l /oracle/oracle/product/10.2.0/bin/oracle -rwsr-s--x 1 oracle dba 3195 Apr 27 2005 oracle |
Vérifiez que les binaires du listener existent dans le répertoire /oracle/oracle/product/10.2.0/bin/.
Les binaires du listener incluent la commande lsnrctl et la commande tnsping.
Quittez l'utilisateur oracle.
L'invite superutilisateur s'affiche à nouveau.
Empêchez le démarrage du démon cssd Oracle.
Supprimez l'entrée suivante du fichier /etc/inittab. Cette action empêche l'affichage de messages d'erreur inutiles.
h1:23:respawn:/etc/init.d/init.cssd run >/dev/null 2>&| > </dev/null |
Répétez cette procédure sur le phys-moon.
Vous devez disposer de la documentation d'installation Oracle. Reportez-vous à ces procédures pour effectuer les tâches suivantes.
Sur le phys-sun, préparez les fichiers de configuration de base de données.
Placez l'ensemble des fichiers associés aux bases de données (fichiers de données, fichiers journaux de restauration et fichiers de contrôle) sur le répertoire /oradata/10gR2.
Dans le fichier init$ORACLE_SID.ora ou le fichier config$ORACLE_SID.ora, modifiez les affectations pour control_files et background_dump_dest pour spécifier l'emplacement des fichiers de contrôle.
Démarrez la création de la base de données à l'aide d'un utilitaire de la liste suivante :
DBCA (Oracle Database Configuration Assistant)
La commande Oracle sqlplus(1M)
Pendant la création, assurez-vous que tous les fichiers associés à la base de données sont placés dans le répertoire /oradata/10gR2.
Vérifiez que les noms de fichier de vos fichiers de contrôle correspondent à ceux qui apparaissent dans vos fichiers de configuration.
Exécutez les scripts du catalogue qui créent la vue v$sysstat. Le détecteur de pannes &Sun Cluster HA pour Oracle utilise cette vue.
Effectuez cette procédure sur les deux nœuds.
Activez l'accès pour l'utilisateur Oracle et le mot de passe à utiliser pour la détection de pannes.
Utilisez la méthode d'authentification Oracle pour accorder à l'utilisateur oracle une autorité sur les vues v_$sysstat, v_$archive_dest et v_$database.
phys-X# sqlplus "/ as sysdba" sql> grant connect, resource to oracle identified by passwd; sql> alter user oracle default tablespace system quota 1m on system; sql> grant select on v_$sysstat to oracle; sql> grant select on v_$archive_dest to oracle;sql> grant select on v_$database to oracle; sql> grant create session to oracle; sql> grant create table to oracle; sql> exit; # |
Configurez NET8 pour le logiciel Sun Cluster.
Paramétrez les entrées suivantes dans le fichier /oracle/oracle/product/10.2.0/network/admin/listener.ora par défaut.
HOST = oracle-lh POST = 1521 |
Paramétrez les mêmes entrées dans le fichier /oracle/oracle/product/10.2.0/network/admin/tnsnames.ora par défaut.
Les valeurs que vous paramétrez dans le fichier listener.ora et dans le fichier tnsnames.ora doivent être identiques.