この章では、Oracle Enterprise Manager Cloud Control (Cloud Control)を使用してOracle Application Serverをプロビジョニングする方法について説明します。この章の具体的な内容は次のとおりです。
この項では、この章の手引きとして、Oracle Application Serverのプロビジョニングに関連する手順の概要を示します。この項は、Oracle Application Serverのプロビジョニングを成功させるために必要な一連の処理を理解するためのドキュメント・マップと考えてください。各手順の参照リンクをクリックすると、詳細情報が説明されている関連セクションが表示されます。
表35-1 Oracle Application Serverのプロビジョニングの概要
ステップ | 説明 | 参照リンク |
---|---|---|
手順1 |
プロビジョニングするリリースの選択 この章では、Oracle Application Serverの各リリースに対応するユースケースを示します。プロビジョニングするリリースを特定し、各リリースに対応するユースケースについて理解します。 |
|
手順2 |
前提条件の確認 デプロイメント・プロシージャを実行する前に、プロビジョニング環境の設定、必須パッチの適用およびOracleソフトウェア・ライブラリの設定などの前提条件を満たす必要があります。 |
Oracle Application Serverをプロビジョニングするための前提条件の詳細は、手順1に示されている参照リンクにアクセスし、「前提条件」の項を参照してください。 |
手順3 |
デプロイメント・プロシージャの実行 デプロイメント・プロシージャを実行して、Oracle Application Serverをプロビジョニングします。 |
Oracle Application Serverをプロビジョニングするには、手順1に示されている参照リンクにアクセスし、「前提条件」の項を参照してください。 |
Cloud Controlには、Oracle Application Serverをプロビジョニングするための次のデプロイメント・プロシージャが用意されています。
デプロイメント・プロシージャ | サポートされているリリース | デプロイされるコア・コンポーネント |
---|---|---|
Application Server Deployment 10.1.3 | Oracle Application Server 10gリリース3 (10.1.3.4および10.1.3.5) |
|
Application Server Deployment 10.1.3.xSOA | Oracle SOA Suite 10g (10.1.3.4および10.1.3.5) | Oracle SOA Suite 10g (10.1.3.x)は、Oracle Application Server 10gリリース3 (10.1.3.4および10.1.3.5)のアプリケーション層およびWeb層とともにデプロイされます。 |
注意: これらのデプロイメント・プロシージャではデータベース層はインストールされません。しかし、既存のデータ層を使用してJava Authentication and Authorization Service (JAAS)プロバイダ(JAZNとも呼ばれる)を簡単に構成できます。 |
プロビジョニングが可能なOracle Application Serverの形式として、Cloud Controlにより監視されたホストで実行中のインスタンス、Oracleソフトウェア・ライブラリ(ソフトウェア・ライブラリ)内のゴールド・イメージなどがあります。
「Application Server Deployment 10.1.3」デプロイメント・プロシージャを使用すると、いずれの形式でもプロビジョニングできます。これに対し、最新のパッチがすべて適用された安定性の高い実行中インスタンスをコピーする場合は、同じ構成設定を使用できるようにその既存のインスタンスをクローニングすることをお薦めします。同様に、必要なパッチが適用された安定性の高いこのアプリケーション・サーバー・インスタンスのゴールド・イメージをソフトウェア・ライブラリ内に作成した場合は、それを使用して、エンタープライズ構成内に同様のインスタンスをデプロイできます。
注意: Microsoft Windows Vistaでは、ソフトウェア・ライブラリからのゴールド・イメージのプロビジョニングはサポートされていません。 |
この項では、Oracle Application Server 10gリリース1 (10.1.3)をプロビジョニングする方法について説明します。この項の具体的な内容は次のとおりです。
この項では、Cloud Controlで監視されているホストで実行中の既存のOracle Application Serverインスタンスをクローニングする方法について説明します。
このオプションは、最新のパッチがすべて適用された安定性の高いOracle Application Serverインスタンスが実行されており、複数のホストにその同一コピーを作成する場合に適しています。
ただし、既存のインスタンスを使用する場合は、インスタンスが予告なく削除またはアンインストールされることがあるため、その結果デプロイメント・プロシージャが失敗する可能性があります。このため、このオプションは、実行中のインスタンスをクローニングに使用できることがわかっている場合にのみ使用してください。
この項の内容は次のとおりです。
この項では、既存のクラスタからOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、同じインターネット・ディレクトリを使用して新規のノードを含めてクラスタを拡張する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件:
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータの前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションから、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。Cloud Controlでデプロイメント・プロシージャの「ソース選択」ページが表示されます。
「ソース選択」ページで、「ソース選択」セクションの「インストールされたクラスタ環境からソースOracleホームを選択してください」サブセクションから、次の手順を実行します。
デフォルトの選択(「既存のクラスタ・インストールからの選択」)を保持します。
「クラスタの選択」リストから、Web層およびアプリケーション層のデプロイ元の既存のクラスタを選択します。既存のクラスタを選択すると、その一部であるWeb層およびアプリケーション層に関する情報が表に移入されます。
表の「除外するファイル」で、このデプロイメント・プロシージャの実行中に除外するOracleホーム内のファイルを指定します。ファイル名またはファイル拡張子を指定でき、複数のエントリはカンマで区切ることができます。
「作業ディレクトリ」で、デフォルト値を保持するか、クローニングでファイルのステージングに使用できる、ソース・ホストにすでに存在する別の場所を指定します。
選択したソース・クラスタから2つの製品(アプリケーション・サーバーまたはWebサーバー)のいずれか一方のみをデプロイする場合、「リセット」をクリックして表のすべての値を削除します。値をリセットした後、デプロイする製品に対する懐中電灯アイコンをクリックし、必要なターゲットを選択します。
Oracleホームをイメージとしてソフトウェア・ライブラリに保存する場合は、「ソフトウェア・ライブラリに保存」を選択します。
「次へ」をクリックします。
注意: その特定プラットフォームに対してソフトウェア・ライブラリに前提条件がない場合、「次へ」をクリックすると、「警告を無視して次へ」オプションが表示されます。この場合、次のいずれかを実行できます。
|
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、デフォルトの選択(「既存のクラスタの拡張」)を保持します。
「インスタンスの詳細」セクションで、デフォルトのインスタンス名を保持し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、Oracle Web Cacheが構成されていない場合に表示されるデフォルトのポート番号(7777)を保持します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、デフォルトの選択を保持します。
「次へ」をクリックします。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、既存のクラスタからOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用せずに新規のクラスタを作成する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータの前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションから、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「インストールされたクラスタ環境からソースOracleホームを選択してください」サブセクションから、次の手順を実行します。
デフォルトの選択(「既存のクラスタ・インストールからの選択」)を保持します。
「クラスタの選択」リストから、Web層およびアプリケーション層のデプロイ元の既存のクラスタを選択します。既存のクラスタを選択すると、その一部であるWeb層およびアプリケーション層に関する情報が表に移入されます。
表の「除外するファイル」で、このデプロイメント・プロシージャの実行中に除外するOracleホーム内のファイルを指定します。ファイル名またはファイル拡張子を指定でき、複数のエントリはカンマで区切ることができます。
「作業ディレクトリ」で、デフォルト値を保持するか、クローニングでファイルのステージングに使用できる、ソース・ホストにすでに存在する別の場所を指定します。
選択したソース・クラスタから2つの製品(アプリケーション・サーバーまたはWebサーバー)のいずれか一方のみをデプロイする場合、「リセット」をクリックして表のすべての値を削除します。値をリセットした後、デプロイする製品に対する懐中電灯アイコンをクリックし、必要なターゲットを選択します。
Oracleホームをイメージとしてソフトウェア・ライブラリに保存する場合は、「ソフトウェア・ライブラリに保存」を選択します。
「次へ」をクリックします。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「新規クラスタの作成」を選択します。デフォルトでは、Cloud Controlにより既存のクラスタに基づいて詳細が事前に入力されます。デフォルト値を使用するか、新規のクラスタ名、インストール・ディレクトリ、マルチキャスト・アドレスおよびポートを指定できます。また、マルチキャスト・アドレスおよびポートがソース・クラスタに構成されている値と異なることを確認します。
「Web層インストールのベース・ディレクトリ」ではWeb層のデプロイ先のディレクトリの絶対パスを指定し、「アプリケーション層インストールのベース・ディレクトリ」ではアプリケーション層のデプロイ先のディレクトリの絶対パスを指定します。
「マルチキャスト・アドレス」で、アドレスの範囲が224.0.0.0から239.255.255.255までになっていることを確認します。これは、マルチキャスト・グループに結合される一連のノードに対する1つのIPアドレスです。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「なし」を選択します。
「次へ」をクリックします。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、既存のクラスタからOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用して新規のクラスタを作成する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータの前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションから、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「インストールされたクラスタ環境からソースOracleホームを選択してください」サブセクションから、次の手順を実行します。
デフォルトの選択(「既存のクラスタ・インストールからの選択」)を保持します。
「クラスタの選択」リストから、Web層およびアプリケーション層のデプロイ元の既存のクラスタを選択します。既存のクラスタを選択すると、その一部であるWeb層およびアプリケーション層に関する情報が表に移入されます。
表の「除外するファイル」で、このデプロイメント・プロシージャの実行中に除外するOracleホーム内のファイルを指定します。ファイル名またはファイル拡張子を指定でき、複数のエントリはカンマで区切ることができます。
「作業ディレクトリ」で、デフォルト値を保持するか、クローニングでファイルのステージングに使用できる、ソース・ホストにすでに存在する別の場所を指定します。
選択したソース・クラスタから2つの製品(アプリケーション・サーバーまたはWebサーバー)のいずれか一方のみをデプロイする場合、「リセット」をクリックして表のすべての値を削除します。値をリセットした後、デプロイする製品に対する懐中電灯アイコンをクリックし、必要なターゲットを選択します。
Oracleホームをイメージとしてソフトウェア・ライブラリに保存する場合は、「ソフトウェア・ライブラリに保存」を選択します。
「次へ」をクリックします。Cloud Controlで「ターゲット・リスト」ページが表示されます。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「新規クラスタの作成」を選択します。デフォルトでは、Cloud Controlにより既存のクラスタに基づいて詳細が事前に入力されます。デフォルト値を使用するか、新規のクラスタ名、インストール・ディレクトリ、マルチキャスト・アドレスおよびポートを指定できます。また、マルチキャスト・アドレスおよびポートがソース・クラスタに構成されている値と異なることを確認します。
「Web層インストールのベース・ディレクトリ」ではWeb層のデプロイ先のディレクトリの絶対パスを指定し、「アプリケーション層インストールのベース・ディレクトリ」ではアプリケーション層のデプロイ先のディレクトリの絶対パスを指定します。
「マルチキャスト・アドレス」で、アドレスの範囲が224.0.0.0から239.255.255.255までになっていることを確認します。これは、マルチキャスト・グループに結合される一連のノードに対する1つのIPアドレスです。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「LDAPベース・プロバイダでJava Authentication and Authorization Service(JAZN)を構成」を選択します。
このオプションを使用すると、OC4Jアプリケーションの認証および認可に使用するJAZN LDAPベースのプロバイダを設定できます。
Java Authentication and Authorization Service (JAAS)は、サービスおよびアプリケーションによるユーザーのアクセス制御の認証と実施を可能にするJavaパッケージです。Oracle Application Server 10g Containers for J2EE (OC4J)は、JAASプロバイダ(JAZNとも呼ばれる)を実装することにより、JAASをサポートしています。
JAASプロバイダは、アプリケーション環境に統合するユーザー認証、認可および委任のサービスをアプリケーション開発者に提供します。また、JAASポリシーもサポートされています。ポリシーには、ユーザーにリソースの使用(ファイルの読取りなど)を許可するルール(権限)が含まれます。
「次へ」をクリックします。Cloud Controlで「アイデンティティ管理」ページが表示されます。
「アイデンティティ管理」ページで、次の手順を実行します。
「アイデンティティ管理ホストの詳細」セクションで、Oracle Application Serverのユーザーおよびグループのアイデンティティ管理に使用するインターネット・ディレクトリの接続情報を指定します。インターネット・ディレクトリがインストールされていない場合は、OracleAS Infrastructureコンポーネントを使用してインストールします。
「Internet Directoryのログイン詳細」セクションで、インターネット・ディレクトリのiASAdminグループに属するユーザーの資格証明を指定します。
「次へ」をクリックします。Cloud Controlで「Oracleホームの構成」ページが表示されます。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、Oracle Application Serverのゴールド・イメージをプロビジョニングする方法について説明します。この項の具体的な内容は次のとおりです。
プロビジョニングし、インターネット・ディレクトリを使用せずにスタンドアロン・インスタンスとしてOracle Application Serverを処理
プロビジョニングし、インターネット・ディレクトリを使用してスタンドアロン・インスタンスとしてOracle Application Serverを処理
この項では、ソフトウェア・ライブラリで使用可能なゴールド・イメージと同一のOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用せずに新規のクラスタを作成する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータに対する前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションで、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「ソフトウェア・ライブラリからshiphomeまたはOracleホームのゴールド・イメージを選択してください」サブセクションから、次の手順を実行します。
「ソフトウェア・ライブラリからの選択」を選択します。
「Web層のソース」セクションで、懐中電灯アイコンをクリックし、Web層を含む汎用コンポーネントを選択します。
「アプリケーション層のソース」セクションで、懐中電灯アイコンをクリックし、アプリケーション層を含む汎用コンポーネントを選択します。
注意: 懐中電灯アイコンをクリックしてコンポーネントを検索すると、「コンポーネントの選択」ページに、ソフトウェア・ライブラリ内の使用可能なコンポーネントが表示されます。
|
「次へ」をクリックします。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「新規クラスタの作成」を選択します。デフォルトでは、Cloud Controlにより既存のクラスタに基づいて詳細が事前に入力されます。デフォルト値を使用するか、新規のクラスタ名、インストール・ディレクトリ、マルチキャスト・アドレスおよびポートを指定できます。また、マルチキャスト・アドレスおよびポートがソース・クラスタに構成されている値と異なることを確認します。
「Web層インストールのベース・ディレクトリ」ではWeb層のデプロイ先のディレクトリの絶対パスを指定し、「アプリケーション層インストールのベース・ディレクトリ」ではアプリケーション層のデプロイ先のディレクトリの絶対パスを指定します。
「マルチキャスト・アドレス」で、アドレスの範囲が224.0.0.0から239.255.255.255までになっていることを確認します。これは、マルチキャスト・グループに結合される一連のノードに対する1つのIPアドレスです。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「なし」を選択します。
「次へ」をクリックします。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、ソフトウェア・ライブラリで使用可能なゴールド・イメージと同一のOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用して新規のクラスタを作成する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータの前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションで、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「ソフトウェア・ライブラリからOracleホームのゴールド・イメージを選択してください」サブセクションから、次の手順を実行します。
「ソフトウェア・ライブラリからの選択」を選択します。
「Web層のソース」セクションで、懐中電灯アイコンをクリックし、Web層を含む汎用コンポーネントを選択します。
「アプリケーション層のソース」セクションで、懐中電灯アイコンをクリックし、アプリケーション層を含む汎用コンポーネントを選択します。
注意: 懐中電灯アイコンをクリックしてコンポーネントを検索すると、「コンポーネントの選択」ページに、ソフトウェア・ライブラリ内の使用可能なコンポーネントが表示されます。ゴールド・イメージをデプロイする場合は、「準備完了」または「アクティブ」ステータスのゴールド・イメージ・コンポーネントを選択します。 |
「次へ」をクリックします。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「新規クラスタの作成」を選択します。デフォルトでは、Cloud Controlにより既存のクラスタに基づいて詳細が事前に入力されます。デフォルト値を使用するか、新規のクラスタ名、インストール・ディレクトリ、マルチキャスト・アドレスおよびポートを指定できます。また、マルチキャスト・アドレスおよびポートがソース・クラスタに構成されている値と異なることを確認します。
「Web層インストールのベース・ディレクトリ」ではWeb層のデプロイ先のディレクトリの絶対パスを指定し、「アプリケーション層インストールのベース・ディレクトリ」ではアプリケーション層のデプロイ先のディレクトリの絶対パスを指定します。
「マルチキャスト・アドレス」で、アドレスの範囲が224.0.0.0から239.255.255.255までになっていることを確認します。これは、マルチキャスト・グループに結合される一連のノードに対する1つのIPアドレスです。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「LDAPベース・プロバイダでJava Authentication and Authorization Service(JAZN)を構成」を選択します。
このオプションを使用すると、OC4Jアプリケーションの認証および認可に使用するJAZN LDAPベースのプロバイダを設定できます。
Java Authentication and Authorization Service (JAAS)は、サービスおよびアプリケーションによるユーザーのアクセス制御の認証と実施を可能にするJavaパッケージです。Oracle Application Server 10g Containers for e (OC4J)は、JAASプロバイダ(JAZNとも呼ばれる)を実装することにより、JAASをサポートしています。
JAASプロバイダは、アプリケーション環境に統合するユーザー認証、認可および委任のサービスをアプリケーション開発者に提供します。また、JAASポリシーもサポートされています。ポリシーには、ユーザーにリソースの使用(ファイルの読取りなど)を許可するルール(権限)が含まれます。
「次へ」をクリックします。
「アイデンティティ管理」ページで、次の手順を実行します。
「アイデンティティ管理ホストの詳細」セクションで、Oracle Application Serverのユーザーおよびグループのアイデンティティ管理に使用するインターネット・ディレクトリの接続情報を指定します。インターネット・ディレクトリがインストールされていない場合は、OracleAS Infrastructureコンポーネントを使用してインストールします。
「Internet Directoryのログイン詳細」セクションで、インターネット・ディレクトリのiASAdminグループに属するユーザーの資格証明を指定します。
「次へ」をクリックします。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、ソフトウェア・ライブラリで使用可能なゴールド・イメージと同一のOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用せずに新規のクラスタを作成する方法について説明します。
この項の具体的な内容は次のとおりです。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
設計者に対する前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータに対する前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションで、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「ソフトウェア・ライブラリからOracleホームのゴールド・イメージを選択してください」サブセクションから、次の手順を実行します。
「ソフトウェア・ライブラリからの選択」を選択します。
「Web層のソース」セクションで、懐中電灯アイコンをクリックし、Web層を含む汎用コンポーネントを選択します。
「アプリケーション層のソース」セクションで、懐中電灯アイコンをクリックし、アプリケーション層を含む汎用コンポーネントを選択します。
注意: 懐中電灯アイコンをクリックしてコンポーネントを検索すると、「コンポーネントの選択」ページに、ソフトウェア・ライブラリ内の使用可能なコンポーネントが表示されます。ゴールド・イメージをデプロイする場合は、「準備完了」または「アクティブ」ステータスのゴールド・イメージ・コンポーネントを選択します。 |
「次へ」をクリックします。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「スタンドアロンAS」を選択します。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「なし」を選択します。
「次へ」をクリックします。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
この項では、ソフトウェア・ライブラリで使用可能なゴールド・イメージと同一のOracle Application Server 10gリリース1 (10.1.3)のアプリケーション層およびWeb層をプロビジョニングし、インターネット・ディレクトリを使用して新規のクラスタを作成する方法について説明します。
デプロイメント・プロシージャを実行する前に、次の前提条件を満たしている必要があります。
デザイナの前提条件
第2章に示されている前提条件を満たしていることを確認します。
ソース・ホストとターゲット・ホストの構成を比較し、両者の構成が同じであることを確認します。構成が異なる場合は、システム管理者に連絡し、不一致を修正してから、デプロイメント・プロシージャを実行します。
ホストの構成を比較するには、Cloud Controlで「ターゲット」、「ホスト」の順にクリックします。「ホスト」ページで、ソース・ホストの名前をクリックしてそのホームページにアクセスし、「構成」タブをクリックします。「構成」ページで「構成の比較」をクリックし、ターゲット・ホストを選択します。
複数のWeb層をデプロイする場合は、ソフトウェア・ロード・バランサが設定されていて、Web層のホストからアクセス可能になっていることを確認します。
ソフトウェア・ライブラリには、選択したWeb層でF5 Networks社のBig-IP Application Switch(ソフトウェア・バージョン4.5 PTF.5)ロード・バランサを構成するためのスクリプトが用意されています。その他のシステム(Cisco CSM 3.1など)の場合は、独自の構成でこのスクリプトを上書きします。このスクリプトは、ソフトウェア・ライブラリの次の場所にあります。
Directives/Oracle Directives/Loadbalancer
すべてのターゲット・ホストで、Web層およびアプリケーション層のインストール先のインストール・ベース・ディレクトリがアクセス可能になっている(ただし共有はされていない)ことを確認します。
オペレータの前提条件
環境でPAM/LDAPが有効になっている場合は、ターゲット・エージェントがPAM/LDAPで構成されていることを確認します。詳細は、My Oracle Supportのノート422073.1を参照してください。
オペレーティング・システム・ユーザーがデプロイメント・プロシージャを実行する権限を持っていることと、rootユーザーに切り替えて宛先ホストですべてのコマンドを実行できることを確認します。たとえば、mkdirやlsなどのコマンドです。
これを行う権限がない、つまり、ロックされたアカウントを使用している場合は、デプロイメント・プロシージャを別のユーザーとして実行できるように、または特別な権限を必要とする手順は無視できるように、管理者(設計者)にデプロイメント・プロシージャのカスタマイズを依頼します。
たとえば、ユーザー・アカウントAがroot権限を持っているが、ユーザー・アカウントBを使用してデプロイメント・プロシージャを実行できるようにするとします。この場合、デプロイメント・プロシージャをカスタマイズして、ユーザー・アカウントBからAに切り替えることができます。
カスタマイズの詳細は、第51章を参照してください。
Web層およびアプリケーション層をプロビジョニングするには、次の手順を実行します。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」→「Middlewareプロビジョニング」を選択します。
「デプロイメント・プロシージャ」セクションで、「アプリケーション・サーバー・プロビジョニング・プロシージャ」をクリックします。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3」を選択します。次に、「デプロイメントのスケジュール」をクリックします。
「ソース選択」ページで、「ソース選択」セクションの「ソフトウェア・ライブラリからOracleホームのゴールド・イメージを選択してください」サブセクションから、次の手順を実行します。
「ソフトウェア・ライブラリからの選択」を選択します。
「Web層のソース」セクションで、懐中電灯アイコンをクリックし、Web層を含む汎用コンポーネントを選択します。
「アプリケーション層のソース」セクションで、懐中電灯アイコンをクリックし、アプリケーション層を含む汎用コンポーネントを選択します。
注意: 懐中電灯アイコンをクリックしてコンポーネントを検索すると、「コンポーネントの選択」ページに、ソフトウェア・ライブラリ内の使用可能なコンポーネントが表示されます。ゴールド・イメージをデプロイする場合は、「準備完了」または「アクティブ」ステータスのゴールド・イメージ・コンポーネントを選択します。 |
「次へ」をクリックします。
「ターゲット・リスト」ページで、次の手順を実行します。
「Web層ホスト」セクションで、「追加」をクリックして、Web層のデプロイ先のホストを追加します。このホストのプラットフォームが、アプリケーション層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「アプリケーション層ホスト」セクションで、「追加」をクリックして、アプリケーション層のデプロイ先のホストを追加します。このホストのプラットフォームが、Web層のデプロイ先のホストのプラットフォームと同じであることを確認します。
「次へ」をクリックします。
「資格証明/スケジュール」ページで、次の手順を実行します。
「ターゲット・ホストの資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「エージェント・ホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
注意: これらの優先資格証明をオプションでオーバーライドできます。ここで指定した資格証明は、プロビジョニング操作を実行するデプロイメント・プロシージャによって使用されます。この環境が安全であり、ロックされたアカウントがある場合は、次の点を確認してください。
詳細は、第51章を参照してください。 |
複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「ソースOracleホーム資格証明」セクションで、管理リポジトリに格納されている優先資格証明が使用されるように、デフォルトの選択(「優先資格証明」)を保持します。
優先資格証明を別の資格証明セットでオーバーライドするには、「優先資格証明のオーバーライド」を選択します。複数のホストにわたって同じオペレーティング・システム資格証明を使用する場合は、「ホスト資格証明」リストから「すべてのOracleホームで同一」を選択し、ホストごとに別々の資格証明を使用する場合は、「各Oracleホームごとに個別」を選択します。選択した項目に応じて、資格証明を指定します。複数のユーザーが同じオペレーティング・システム・グループに属していることを確認します。
「スケジュール」セクションで、デプロイメント・プロシージャを即時または後で実行するようにスケジュールします。
「次へ」をクリックします。
「アプリケーションおよびWeb層」ページで、次の手順を実行します。
「クラスタ詳細」セクションで、「スタンドアロンAS」を選択します。
「インスタンスの詳細」セクションで、Web層インスタンスとアプリケーション層インスタンスに一意のインスタンス名を指定し、ソース・ホストとターゲット・ホストにOC4J管理者パスワードを指定します。
デフォルトのインスタンス名はいつでも変更して、別のカスタム名にすることができます。ただし、デフォルトでは、ここで指定するインスタンス名にそのホストのホスト名とドメイン名が追加されるため、必ず一意の名前を指定してください。
重要:
|
「ポートの詳細」セクションで、クライアント・アプリケーションにより確立されたHTTP接続を管理するためのHTTPロード・バランサ・ホストおよびリスナー・ポートを指定します。あるいは、デフォルト値の7777を保持することもできます。通信を保護する場合は、「SSLの有効化」を選択します。
F5 BIG-IP Local Traffic Managerロード・バランサが構成されている場合は、「ロード・バランサ詳細」セクションで「ロード・バランサの構成」を選択し、必要な情報を入力します。
注意: Cloud Controlでは、F5 BIG-IP Local Traffic Managerのみがサポートされています。他のロード・バランサがある場合は、「ロード・バランサの構成」を選択解除し、そのロード・バランサと、関連付けられているHTTPサーバーを手動で構成します。この場合には、このセクションを使用しないでください。 |
「追加パラメータ」セクションで、デプロイメント・プロシージャに渡すWeb層またはアプリケーション層に固有の追加パラメータがあれば指定します。たとえば、-debugと指定します。その他、このプロビジョニング操作で使用できる任意のOracle Universal Installer (OUI)パラメータを指定できます。
重要: 異なるパスワードを持つ複数のOC4Jインスタンスがあるアプリケーション・サーバーをクローニングする場合は、このセクションで-force コマンドを追加パラメータとして使用します。
これにより、「インスタンスの詳細」セクションで指定したパスワードが、プロビジョニングされるすべてのOC4Jインスタンスに均一に伝播されます。 ただし、プロビジョニングされたOC4Jインスタンスに異なるパスワードを維持する場合は、デプロイメント・プロシージャが正常に終了した後で、アプリケーション・サーバー・コンソールにアクセスし、個々のOC4Jインスタンスのパスワードを変更します。 |
「アイデンティティ管理構成」セクションで、「LDAPベース・プロバイダでJava Authentication and Authorization Service(JAZN)を構成」を選択します。
このオプションを使用すると、OC4Jアプリケーションの認証および認可に使用するJAZN LDAPベースのプロバイダを設定できます。
Java Authentication and Authorization Service (JAAS)は、サービスおよびアプリケーションによるユーザーのアクセス制御の認証と実施を可能にするJavaパッケージです。Oracle Application Server 10g Containers for J2EE (OC4J)は、JAASプロバイダ(JAZNとも呼ばれる)を実装することにより、JAASをサポートしています。
JAASプロバイダは、アプリケーション環境に統合するユーザー認証、認可および委任のサービスをアプリケーション開発者に提供します。また、JAASポリシーもサポートされています。ポリシーには、ユーザーにリソースの使用(ファイルの読取りなど)を許可するルール(権限)が含まれます。
「次へ」をクリックします。
「アイデンティティ管理」ページで、次の手順を実行します。
「アイデンティティ管理ホストの詳細」セクションで、Oracle Application Serverのユーザーおよびグループのアイデンティティ管理に使用するインターネット・ディレクトリの接続情報を指定します。インターネット・ディレクトリがインストールされていない場合は、OracleAS Infrastructureコンポーネントを使用してインストールします。
「Internet Directoryのログイン詳細」セクションで、インターネット・ディレクトリのiASAdminグループに属するユーザーの資格証明を指定します。
「次へ」をクリックします。Cloud Controlで「Oracleホームの構成」ページが表示されます。
「Oracleホームの構成」ページで、次の手順を実行します。
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定します。
セキュリティ更新およびインストール更新を受け取るには、電子メール・アドレスが必要です。任意の電子メール・アドレスを指定できますが、My Oracle Supportのユーザー名を指定することをお薦めします。たとえば、john.mathew@xyz.com
のように指定します。
My Oracle Supportパスワードが間違っている場合は、さらに2回試行できます。ただし、3回の試行すべてでパスワードが間違っている場合や、空白のままにした場合は、匿名で登録されるため、構成情報は収集されてMy Oracle Supportにアップロードされますが、アップロードされた情報はMy Oracle Supportアカウントに関連付けられません。したがって、My Oracle Supportに資格証明を使用してログインした場合、アカウントに対してこの情報は表示されません。ただし、電子メール・アドレスを指定した場合は、オラクル社からセキュリティ・アップデートとその他の通知が引き続きその電子メール・アドレスに送信されます。
Web層およびアプリケーション層のプロビジョニング先のホストがプロキシ・サーバー経由でインターネットに間接的に接続されている場合は、電子メール・アドレスおよびMy Oracle Supportパスワードを指定し、「接続の詳細」セクションでプロキシ・サーバーの詳細を指定します。
注意: プロキシ・サーバー設定は、デプロイメント・プロシージャの終了後、いつでも変更できます。このためには、プロビジョニングされたアプリケーション・サーバーのOracleホーム・ディレクトリ内の/ccr/bin/ ディレクトリからconfigCCR コマンドを実行します。 |
Web層およびアプリケーション層のプロビジョニング先のホストがインターネットに直接的にも間接的にも接続されていない場合は、電子メール・アドレスを指定し、その他のフィールドは空白のままにしておきます。
この場合、インストール・プロセスの完了後に、手動で構成情報を収集してMy Oracle Supportにアップロードしてください。
「次へ」をクリックします。
「確認」ページで、Web層およびアプリケーション層をプロビジョニングするために指定した詳細を確認し、「発行」をクリックします。
Oracle SOA Suite 10g (10.1.3.4および10.1.3.5)のユースケースおよび各ユースケースの前提条件とデプロイ手順は、第35.3項で説明されているものとほぼ同じです。
唯一の違いは、手順3の「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ」サブタブで、表から「Application Server Deployment 10.1.3.xSOA」、「デプロイメントのスケジュール」の順に選択する必要がある点のみです。