主コンテンツへ
Oracle® Fusion Middleware Exalogicエンタープライズ・デプロイメント・ガイド
ExalogicリリースX2-2、X3-2およびX5-2
E88001-01
目次へ移動
目次
前
 		次

7 ホストのオペレーティング・システムの準備

この章では、ホスト上でオペレーティング・システムを設定し、ファイル・システムをマウントし、インストール・ユーザーを作成する方法について説明します。

環境が稼働すると、いくつかの計算ノード(物理デプロイメント)またはvServer(仮想デプロイメント)が用意されます。この章では、vServerまたは計算ノードを総称してホストと呼びます。

親トピック:エンタープライズ・デプロイメントのためのExalogicの準備

7.1 各ホストの最小ハードウェア要件の確認

この項では、各ホストに必要な最小ハードウェア要件について説明します。

Oracleエンタープライズ・デプロイメントでホストを使用するには、そのホストがシステム要件のドキュメントで説明されている最小仕様を満たしていることを確認する必要があります。

仮想ホスト環境にデプロイする場合は、各仮想ホストが最小要件を満たしていることを確認してください。

十分なローカル・ディスクがあり、共有記憶域が「記憶域の準備」で説明されているように構成されていることを確認します。

十分なスワップおよび一時領域を用意してください。具体的には、次のようになります。

  • スワップ領域 - システムには最低でも512MBが必要です。

  • 一時領域 - /tmpには最低でも2GBの空き領域が必要です。

7.2 Linuxオペレーティング・システムの要件の確認

この項では、Linuxオペレーティング・システムの要件を確認するための情報を提供します。

エンタープライズ・デプロイメントを実行する前に、動作保証済のオペレーティング・システムがインストールされていること、およびオペレーティング・システムには、Oracle Fusion Middlewareのシステム要件および仕様に記載されている、必要なすべてのパッチが適用されていることを確認してください。

また、エンタープライズ・デプロイメントの標準的なLinuxオペレーティング・システムの要件については、次の項を参照してください。

7.2.1 Linuxカーネル・パラメータの構成

本番システムでは、システムのパフォーマンスを最適化するように、これらの値を調整することをお薦めします。カーネル・パラメータの調整の詳細は、オペレーティング・システムのドキュメントを参照してください。

次に示すカーネル・パラメータおよびシェルの制限値は、単なる推奨値です。

カーネル・パラメータは、トポロジ内のすべてのノードで、最低でも次に示す値を設定する必要があります。

次の表の値は、Linuxの現在の推奨値です。Linuxおよびその他のオペレーティング・システムの最新の推奨事項については、Oracle Fusion Middlewareのシステム要件および仕様を参照してください。

表7-1 UNIXカーネル・パラメータ

パラメータ

kernel.sem

256 32000 100 142

kernel.shmmax

2147483648以上

net.ipv4.ip_nonlocal_bind 1

  

注意:

ホストがOTDインスタンスをホストするために使用され、仮想IPアドレスにバインドされたリスナーを作成しようとする場合(フェイルオーバーの高速化のために推奨)は、カーネル・パラメータのnet.ipv4.ip_nonlocal_bindを前述のように設定する必要があります。カーネル・パラメータ(/etc/sysctl.confファイル)が存在しない場合は、追加します。

これらのパラメータを設定する手順は次のとおりです。

  1. rootとしてログインし、/etc/sysctl.confファイル内のエントリを追加または修正します。
  2. ファイルを保存します。
  3. 次のコマンドを発行して、変更を有効にします。
    /sbin/sysctl -p

7.2.2 UNIXオペレーティング・システムでのオープン・ファイル制限の確認

UNIXオペレーティング・システムでは、オープン・ファイル制限は重要なシステム設定であり、ホスト上で実行されているソフトウェアの全体的なパフォーマンスに影響する可能性があります。

すべてのUNIXオペレーティング・システムで、オープン・ファイル制限の最小値は4096です。

注意:

次に示すのは、Linuxオペレーティング・システムの例です。システムで使用するコマンドを特定するには、オペレーティング・システムのドキュメントを確認してください。

この項の内容は次のとおりです。

7.2.2.1 現在のオープン・ファイルの数を表示する

この項では、現在のオープン・ファイルの数を表示する方法を説明します。

次のコマンドを使用して、開かれているファイルの数を確認できます。

/usr/sbin/lsof | wc -l

オープン・ファイル数の制限を確認するには、次のコマンドを使用します。

Cシェル:

limit descriptors

Bash:

ulimit -n

7.2.2.2 Linuxオペレーティング・システムでのオープン・ファイル制限の設定

この項では、Linuxオペレーティング・システムのオープン・ファイル制限の設定について説明します。

ほとんどのLinuxオペレーティング・システムでオープン・ファイル制限を変更するには:
  1. rootとしてログインし、次のファイルを編集します。
    /etc/security/limits.conf
  2. limits.confファイルに次の行を追加します。
    * soft  nofile  65536
* hard  nofile  150000
* soft  nproc   2048
* hard  nproc   16384

    注意:

    最新の推奨値については、Oracle Fusion Middlewareのシステム要件および仕様を参照してください。

  3. ファイルを編集した後、変更を保存してマシンを再起動します。

7.2.2.3 Oracle Linux 6でのオープン・ファイル制限の設定

この項では、Oracle Linux 6システムでオープン・ファイル制限を設定する方法を説明します。

Oracle Linux 6でオープン・ファイル制限を変更するには:
  1. rootとしてログインし、次のファイルを編集します。
    /etc/security/limits.conf
  2. limits.confファイルに次の行を追加します。
    * soft  nofile  65536
* hard  nofile  150000
  3. limits.confファイルを編集した後、変更を保存します。
  4. /etc/security/limits.d/90–nproc.confファイルに次の行を追加します。
    * soft  nproc   2048
* hard  nproc   16384

    注意:

    最新の推奨値については、Oracle Fusion Middlewareのシステム要件および仕様を参照してください。
  5. 90–nproc.confファイルを編集した後、変更を保存してマシンを再起動します。

7.2.3 ローカルなhostsファイルの構成

この項では、ローカルなhostsファイルの構成について説明します。

Oracleソフトウェアのインストールを開始する前に、ローカルの/etc/hostsファイルが次のようにフォーマットされていることを確認します。

 
IP_Address       Fully_Qualified_Name       Short_Name

例:

# Host Primary Network Interfaces
192.168.10.5 host1-int.example.com host1-int
10.10.10.5   host1-ext.example.com host1-ext
192.168.32.5 host1-stor.example.com host1-sto
192.168.10.5 host1-data.example.com host1-data

#Host Name associated with the ZFS Storage Appliance
172.17.0.9 zfsinternal.example.com zfsinternal

#Virtual Hosts
10.10.30.3   adminvhn.example.com adminvhn
192.168.30.5 host1vhn1.example.com host1vhn1
192.168.30.6 host2vhn1.example.com host2vhn1

#OTD Failover Groups
192.168.50.1 idstore.example.com idstore
192.168.50.2 edginternal.example.com edginternal
各ホスト・ファイルには、デプロイメント・トポロジで使用される非DNS登録のIPアドレスのエントリが含まれている必要があります。

7.2.4 ヒュージ・ページ割当ての設定

デフォルトでは、Exalogicの計算ノードではヒュージ・ページが有効になっています。ヒュージ・ページの割当ては、25000に設定することをお薦めします。

既存の割当てを確認するには、rootとして次のコマンドを実行します。

grep Huge /proc/meminfo

ラージ・ページの数を指定します。次の例では、4GBシステムの中の3GBがラージ・ページ用に予約されています(2048kのラージ・ページ・サイズと仮定し、3g = 3 x 1024m = 3072m = 3072 * 1024k = 3145728k、3145728k / 2048k = 1536)。

ヒュージ・ページ割当てを設定するには、計算ノードで次のコマンドをrootとして実行します。

echo 1536  > /proc/sys/vm/nr_hugepages

注意:

Java VMでヒュージ・ページを使用するには、WebLogic管理対象サーバーの引数フィールドに-XX:+UseLargePagesを追加する必要があります。

7.3 Unicodeサポートの有効化

オペレーティング・システム構成は、Oracle Fusion Middleware製品でサポートされている文字の動作に影響を与える場合があります。

UNIXオペレーティング・システムでは、LANG環境変数をUTF-8文字セットのロケールに設定することにより、Unicodeサポートを有効にすることを強くお薦めします。次に例を示します。

LANG=en_GB.UTF-8

これにより、オペレーティング・システムはUnicodeの任意の文字を処理できます。たとえば、Oracle SOA SuiteテクノロジはUnicodeに基づいています。

オペレーティング・システムがUTF-8以外のエンコーディングを使用するように構成されていると、Oracle Fusion Middleware Suiteのコンポーネントが予期しない動作をする可能性があります。たとえば、ASCII以外のファイル名の場合、ファイルにアクセスできなかったり、エラーが発生する可能性があります。Oracleでは、オペレーティング・システムの制約による問題はサポートしていません。

7.4 DNS設定の更新

企業のDNSホストにアクセスするようにホストを構成します。

これを行うには、/etc/resolv.confファイルのDNS設定を更新します。

7.5 NTP(時間)サーバーを使用するようにホストを構成する

デプロイメント内のすべてのホストが同じ時間に設定されていることが重要です。これを実現する最善の方法は、Network Time Protocol(NTP)サーバーを使用することです。

NTPサーバーを使用するようにホストを構成するには、次の手順を実行します。
  1. 使用するNTPサーバーの名前を決定します。

    注意:

    セキュリティ上の理由から、これらのサーバーは組織内に置くことをお薦めします。

  2. rootユーザーとしてホストにログインします。
  3. タイム・サーバーのリストを含むように/etc/ntp.confファイルを編集します。

    編集した後のntp.confファイルは、次のようになります。

    host ntpserver1.example.com
host ntpserver2.example.com
  4. コマンドを実行して、システム・クロックをNTPサーバーと同期させます。
    /usr/sbin/ntpdate ntpserver1.example.com
/usr/sbin/ntpdate ntpserver2.example.com
  5. 次のコマンドを使用してNTPクライアントを起動します。
    service ntpd start
  6. dateコマンドを使用して、時間が正しく設定されていることを確認します。
  7. 常にNTPサーバーを使用してホストの時刻を同期するには、次のコマンドを使用して再起動時にこのクライアントが開始されるように設定します。
    chkconfig ntpd on

7.6 NIS/YPホストを使用するようにホストを構成する

NFSバージョン4(v4)を使用している場合は、ディレクトリ・サービスまたはNetwork Information Host(NIS)を構成します。

組織にこれがまだない場合、ZFS Storage Applianceで組込みのものを使用します。詳細は、「NISでのユーザーおよびグループの作成」を参照してください。

NISホストを構成したら、各計算ノードまたは仮想サーバーでそれを使用するように構成します。Exalogic ZFSアプライアンスに組込みのNISホストを使用する場合は、次の手順を実行します。

  1. 次のURLを使用してストレージのBUIにログインして、NISホストの名前を決定します。
    https://exalogicsn01-priv:215
  2. 「Configuration」「Services」「NIS」の順にクリックします。
  3. リストされているNISホストのいずれかをメモします。
  4. rootとしてホストにログインします。
  5. /etc/idmapd.conf構成ファイルを開きます。
  6. idmapd.confファイルで、次の例のようにドメインの値を設定します。
    Domain = example.com
  7. 次のコマンドを実行して、rpcidmapdサービスを再起動します。
    service rpcidmapd restart
  8. 次のコマンドを実行して、rpcbindサービスを再起動します。
    service rpcbind restart

    注意:

    rpcbindサービスがまだ開始されていない場合は、次のコマンドを使用して開始します。
    service rpcbind start
  9. /etc/yp.conf構成ファイルを開きます。
  10. yp.confファイルで、次の行を追加して正しいドメインの値を設定します。
    domain example.com server NIS_Host_hostname_or_IP

    ここで、example.comはサンプルのドメインで、NIS_Host_hostname_or_IPはNISホストのホスト名またはIPアドレスです。これらのサンプル値は、ご使用の環境の対応する値に置き換える必要があります。

  11. コマンド行でNISドメイン名を設定します。
    domainname NIS_DOMAIN_NAME

    例:

    domainname example.com
  12. /etc/nsswitch.conf構成ファイルを開き、次のエントリを変更します。
    passwd:     files nis
shadow:     files nis
group:      files nis
automount:  files nis nisplus
aliases:    files nis nisplus
  13. 次のコマンドを実行して、rpcidmapdサービスを再起動します。
    service rpcidmapd restart
  14. 次のコマンドを実行して、ypbindサービスを再起動します。
    service ypbind restart
  15. 次のコマンドを実行してypサービスをチェックします。
    ypwhich
  16. 次のコマンドにより、Oracleユーザー・アカウントにアクセスできるかどうかを検証します。
    ypcat passwd
  17. ypbindをブート・シーケンスに追加して、再起動後に自動的に起動されるようにします。
    chkconfig ypbind on

    注意:

    rpcbindおよびrpcidmapdサービスがマシンのブート時に開始されるように構成されていることを確認してください。

7.7 複数ネットワークのネットワーク・ルーティング

各ホストに新規インタフェースを追加したことにより、1つのデフォルト・ゲートウェイでは不十分な場合があります。たとえば、インターネット接続用に1つのインタフェースを、企業のWAN用にもう1つのインタフェースを持つことができます。

次の例では、IPアドレスの例とゲートウェイの要件とともに、各種のインタフェースが示されています。

インタフェース IPアドレス ゲートウェイの要件

eth0

201.19.23.128 / 24

ゲートウェイのIP 201.19.23.1

bond0

192.168.10.1 / 24

ゲートウェイの要件はありません

bond1

10.10.10.101/ 24

ゲートウェイのIP 10.10.10.1

この例に示すように、eth0およびbond1にはそれぞれのデフォルト・ゲートウェイが必要です。

ただし、Bond0にはデフォルト・ゲートウェイの要件はありません。これは単純に、実際のレイヤー3のサブネットに限定されています。

これを回避するには、ルーティング・ルックアップのルールおよび表を次のように作成します。

  1. 次のコマンドを実行して、既存の表IDを確認します。
    ip rule list
  2. まだ使用されていない一意のIDを選択します。この例では、224および225が使用されます。
  3. eth0には、次の2つのファイルを作成します。

    • ファイル/etc/sysconfig/network-scripts/rule-eth0に、次を含めます。

      from 201.19.23.128/24 table 224
to 201.19.23.128 table 224

    • ファイル/etc/sysconfig/network-scripts/route-eth0に、次を含めます。

      201.19.23.0/24 dev eth0 table 224
default via 201.19.23.1 dev eth0 table 224
  4. bond1には、次の2つのファイルを作成します。

    • ファイル/etc/sysconfig/network-scripts/rule-bond1に、次を含めます。

      from 10.10.10.10/24 table 225
to 10.10.10.10 table 225

    • ファイル/etc/sysconfig/network-scripts/route-bond1に、次を含めます。

      10.10.10.0/24 dev bond1 table 225
default via 10.10.10.1 dev bond1 table 225
  5. ネットワークを再起動して構成を有効にします。
    service network restart
    これで、ホストは両方のルーターからアクセスできます。

7.8 仮想IPアドレスの有効化

エンタープライズ・デプロイメントでは、WebLogic管理ホストやSOA管理対象ホストなどの特定のホストで仮想IPアドレスを使用する必要があります。

各ホストで適切なIPアドレスを有効にする必要があります。「ネットワークの準備」に、IPアドレスのホストへのマッピングが説明されています。

次の表に、標準的なエンタープライズ・デプロイメント・トポロジでのネットワーク・インタフェースへの仮想IPアドレスの割当てを示します。仮想IPアドレスを使用しない管理対象ホストは、通信にデフォルトのネットワーク・インタフェースを使用します。

ネットワークを構成すると、デフォルトでネットワーク・カードに割り当てられるデフォルトのネットワーク・インタフェースが作成されます。たとえば、クライアントのEoIBネットワークの場合はbond1、内部のIPoIBネットワークの場合はbond0です。

別のIPアドレスを同じネットワーク・カードに割り当てる場合は、インデックス番号が適用されます。たとえば、bond0にVIP1とVIP2を割り当てると、bond0:1とbond0:2という結果になります。

注意:

デプロイメントのために作成が必要なVIPアドレスのリストは、該当する製品固有のエンタープライズ・デプロイメント・ガイドを参照してください。

この項の内容は次のとおりです。

7.8.1 Exalogic仮想IPアドレスの概要

この項では、Exalogic仮想IPアドレスの概要を示します。

表7-2に、Exalogic上の標準的なエンタープライズ・デプロイメントでの仮想IPアドレスのマッピングを示します。

これらの仮想IPアドレスの定義については、「ネットワーク・インタフェースの仮想IPアドレスの有効化」を参照してください。

表7-2 IPoIBおよびEoIBネットワーク・インタフェースに関連付けられた仮想IPアドレス

インタフェース アドレス例 ネットマスクの例 使用者 仮想ホスト名 デフォルトの物理ホスト デフォルトの仮想ホスト

BOND1:1

10.10.30.1

255.255.224.0

OTD管理ホスト

OTDADMINVHN

HOST1

WEBHOST1

BOND1:1

10.10.30.2

255.255.224.0

管理ホスト

ADMINVHN

HOST1

HOST1

BOND0:1

192.168.30.1

255.255.240.0

WLS_PRODA1

HOST1VHN1

HOST1

HOST1

BOND0:1

192.168.30.2

255.255.240.0

WLS_PRODA2

HOST2VHN1

HOST2

HOST2

BOND0:2

192.168.30.3

255.255.240.0

WLS_PRODB1

HOST1VHN2

HOST1

HOST1

BOND0:2

192.168.30.4

255.255.240.0

WLS_PRODB2

HOST2VHN2

HOST2

HOST2
 

192.168.50.1

255.255.224.0

コールバック用のOTDフェイルオーバー・グループ

EDGINTERNAL

HOST1

WEBHOST1
 

192.168.50.2

255.255.224.0

LDAP用のOTDフェイルオーバー・グループ

IDSTORE

HOST2

WEBHOST2

デフォルトの物理ホストは、デフォルトで仮想ホストが割り当てられている計算ノードです。ホスト障害が発生した場合にのみ移動します。

デフォルトの仮想ホストは、デフォルトで仮想ホストが割り当てられている仮想ホストです。ホスト障害が発生した場合にのみ移動します。

前述の例では、管理ホストは外部IPoIBネットワークでリスニングします。それは内部ネットワーク上にある可能性もあります。

注意:

ここで使用される仮想IPアドレスは例です。「仮想IPアドレスの予約」で予約したIPアドレスを使用する必要があります。

7.8.2 ネットワーク・インタフェースの仮想IPアドレスの有効化

この項では、ネットワーク・インタフェースの仮想IPアドレスを有効にする手順を説明します。

  1. ifconfigコマンドを使用して仮想IPアドレスを作成します。
    ifconfig subinterface virtual_ip_address netmask netmask_value

    たとえば、HOST1で次のように入力します。

    ifconfig bond0:1 192.168.30.2 netmask 255.255.240.0
  2. 定義した各仮想IPアドレスに対して、次のコマンドを使用してARPキャッシュを更新します。

    arping -b -A -c 3 -I bond0 192.168.30.2

    この項の内容は次のとおりです。

  • Oracle Linux 5
    Oracle Linux 5を使用している場合は、次の手順を実行して仮想IPアドレスを有効にします。
  • Oracle Linux 6以降
    Oracle Linux 6では、前述のifconfigコマンドは非推奨となり、ipコマンドに置き換えられました。

7.8.2.1 Oracle Linux 5

Oracle Linux 5を使用している場合は、次の手順を実行して仮想IPアドレスを有効にします。

  1. ifconfigコマンドを使用して仮想IPアドレスを作成します。
    ifconfig subinterface virtual_ip_address netmask netmask_value
    たとえば、ネットワーク・カードbond0のIPアドレス192.168.20.3、ネットマスク255.255.240を有効にするには、次のコマンドを使用します。
    ifconfig bond0:1 192.168.20.3 netmask 255.255.240.0

    注意:

    この項の例は、物理および仮想のExalogicデプロイメントの両方に適用できます。
  2. 定義した各仮想IPアドレスに対して、次のコマンドを使用してARPキャッシュを更新します。
    arping -b -A -c 3 -I bond0 192.168.20.3
    このコマンドは応答を返しません。

7.8.2.2 Oracle Linux 6以降

Oracle Linux 6では、前述のifconfigコマンドは非推奨となり、ipコマンドに置き換えられました。

仮想IPアドレスを有効にするには、次の手順を実行します。
  1. ネットマスクのCIDR表記法を調べます。各ネットマスクにはCIDR表記があります。たとえば、255.255.240.0のCIDRは20です。
    追加するネットマスクがインタフェースと同じ場合、これを判別する最も速い方法は、ネットワーク・カードに割り当てられている既存のIPアドレスを調べることです。これは、次のコマンドを使用して実行できます。
    ip addr show dev bond0
    次に、サンプルの出力を示します。
    2: bond0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:21:f6:03:85:9f brd ff:ff:ff:ff:ff:ff
int 192.168.20.1/20 brd 10.248.11.255 scope global bond0
    この例では、CIDR値は「/」の後の値、つまり20です。CIDR値がわからない場合は、ネットワーク管理者に連絡してください。
  2. 次のコマンドを使用して、ネットワーク・カードbond0にIPアドレス192.168.20.3とネットマスク255.255.240(CIDR20)を追加します。
    ip addr add 192.168.20.3/20 dev bond0:1
  3. 定義した仮想IPアドレスごとに、次のコマンドを使用してARPキャッシュを更新します。
    arping -b -A -c 3 -I bond0 192.168.20.3

7.9 ユーザーおよびグループの構成

NFS 4を使用している場合は、入力したユーザーとグループがNISサーバーに存在することを確認してください。

それらはローカルには作成しないでください。NFSv3を使用している場合は、ローカルでユーザーを作成できます。ローカル、またはNISホストかLDAPホストのいずれかで、次のユーザーおよびグループを作成します。このユーザーはOracleソフトウェア所有者です。

次の手順は、ユーザーおよびグループをローカルに作成する手順です。NISホストでのこれらのユーザー/グループの作成の詳細は、NISのドキュメントを参照してください。

この項の内容は次のとおりです。

7.9.1 ローカルでのユーザーおよびグループの作成

この項では、ユーザーおよびグループの作成に関する情報を提供します。

次の項のグループの作成とユーザーの作成を参照してください。

7.9.1.1 グループの作成

この項では、各ノードでグループを作成する手順を説明します。

各ノードに次のグループを作成する必要があります。

  • oinstall

  • dba

グループを作成するには、rootとして次のコマンドを実行します。

groupadd groupname

例:

groupadd -g 500 oinstall
groupadd -g 501 dba

7.9.1.2 ユーザーの作成

この項では、ユーザーを作成する手順を説明します。

次のユーザーを各ノードで作成する必要があります。

  • oracle - Oracleソフトウェアの所有者。別の名前を使用することもできます。このアカウントのプライマリ・グループは、oinstallとする必要があります。

    このアカウントはdbaグループに属することも必要です。

注意:

  • グループoinstallには、Oracleソフトウェアで使用される共有記憶域およびローカル記憶域のすべてのファイル・システムに対する書込み権限が必要です。

  • 各グループは、それぞれのノードで同じグループIDを持つ必要があります。

  • 各ユーザーは、すべてのノードで同じユーザーIDを持つ必要があります。

ユーザーを作成するには、rootとして次のコマンドを実行します。

useradd -g primary_group -G optional_groups -u userid username

例:

useradd -g oinstall -G dba -u 500 oracle

7.9.2 NISでのユーザーおよびグループの作成

NISマスター・サーバー上でNISユーザーのアカウントを作成します。

  • NISでは、パスワードのマップ、グループ、および自動ホームが提供されます。

  • NISのマスター・サーバーは、NFSを使用してユーザーのホーム・ディレクトリをエクスポートします。

警告:

NIS認証は、認証データ保護の欠落を含むセキュリティ上の問題があるため、非推奨となりました。
  1. NISのマスター・サーバーによってユーザーのホーム・ディレクトリのベース・ディレクトリがエクスポートされない場合は、NISのマスター・サーバーで次の手順を実行します。
    1. ユーザー・ディレクトリのベース・ディレクトリ(例: /nethome)を作成します。
      # mkdir /nethome
    2. /etc/exportsに次のようなエントリを追加します。
      /nethome *(rw,sync)

      ファイル・システムをマウントできるクライアントを制限することもできます。

      たとえば、次のエントリでは、192.168.1.0/24サブネット内のクライアントのみが/nethomeをマウントできます。

      /nethome 192.168.1.0/24(rw,sync)

    3. ファイル・システムをエクスポートするには、次のコマンドを使用します。
      # exportfs -i -o ro,sync *:/nethome
    4. NISクライアントが自動ホーム・マップを利用できるように/var/yp/Makfileを構成した場合は、/etc/auto.homeに次のエントリを作成します。
      * -rw,sync nissvr:/nethome/&

      このnissvrは、NISサーバーのホスト名またはIPアドレスです。

  2. ユーザー・アカウントを作成します。
    # useradd -b /nethome username

    このコマンドは/etc/passwdファイルを更新し、NISサーバー上にホーム・ディレクトリを作成します。

  3. 構成した認証のタイプに応じて、次の操作を行います。
    • Kerberos認証の場合は、Kerberosサーバーまたはkadminのアクセス権を持つクライアント・システムで、kadminを使用して、たとえば、次のようにKerberosドメイン内のユーザーのプリンシパルを作成します。

      # kadmin -q "addprinc username@KRBDOMAIN"

      このコマンドにより、ユーザーのパスワードを設定するように要求され、プリンシパルがKerberosデータベースに追加されます。

    • NIS認証の場合は、passwordコマンドを使用します。

      # passwd username

      このコマンドにより、/etc/shadowファイルがハッシュされたパスワードで更新されます。

  4. NISマップを更新します。
    # make -C /var/yp
    このコマンドにより、/var/yp/Makefileのすべてのターゲットに対して定義されたNISマップが作成されます。/var/yp/MakefileにNOPUSH=falseを指定し、/var/yp/ypserversにスレーブ・サーバーの名前を指定して構成した場合は、コマンドはさらに、更新されたマップをスレーブ・サーバーにプッシュします。

    注意:

    Kerberos認証ユーザーは、kpasswdまたはpasswdのいずれかを使用してパスワードを変更できます。NIS認証のユーザーは、パスワードの変更にpasswdではなくyppasswdコマンドを使用する必要があります。

7.10 ホストへの共有記憶域のマウント

この項では、ホストに共有記憶域をマウントする方法を説明します。

「記憶域の準備」で説明されているように、それを使用する各ホストで共有記憶域を使用できるようにする必要があります。

この項の内容は次のとおりです。

  • 共有記憶域の概要
    この項では、共有記憶域に関する情報を提供します。
  • 共有記憶域のマウント
    バイナリ・インストールでは、各アプリケーション層のホストが同じ場所を参照できるように、共有記憶域の場所を作成してマウントする必要があります。
  • 共有記憶域の構成の検証
    この項では、共有記憶域を確認する手順を説明します。

7.10.1 共有記憶域の概要

この項では、共有記憶域に関する情報を提供します。

次の表に従って、共有記憶域をホストにマウントします。

表7-3 各計算ノードにおけるマウント・ポイントへのアプライアンス上の共有のマッピング

マウントされるボリューム マウントされる物理ホスト マウントされる仮想ホスト マウント・ポイント 排他

/export/product_binaries/shared_binaries

HOST1

HOST2

HOST1上のvServer

HOST2上のvServer

/u01/oracle/products

しない

/export/product_binaries/webhost1_local_binaries

HOST1

WEBHOST1

/u01/oracle/products

する

/export/product_binaries/webhost2_local_binaries

HOST2

WEBHOST2

/u01/oracle/products

する

/export/product_config/shared_config

HOST1

HOST2

HOST1上のvServer

HOST2上のvServer

/u01/oracle/config

しない

/export/runtime/shared_runtime

HOST1

HOST2

HOST1上のvServer

HOST2上のvServer

/u01/oracle/runtime

しない

/export/product_config/host1_local_config

HOST1

HOST1上のvServer

/u02/private/oracle/config

する

/export/product_config/host2_local_config

HOST2

HOST2上のvServer

/u02/private/oracle/config

する

次の点に注意してください。

  • 各ホストは、共有記憶域に書込みができるように、NASまたはSAN内で適切な権限が設定されている必要があります。

  • 一時マウントは、プロビジョニングとパッチ適用時にのみ必要です。

  • WEBHOST1とWEBHOST2がDMZにある場合、SW_ROOTはこれら2つのホスト間で共有されません。

  • マウント・ポイントは、「ユーザーおよびグループの構成」で作成されたユーザーおよびグループが所有する必要があります。

  • 共有記憶域のマウントは、ご自身の組織のベスト・プラクティスに従ってください。この項では、NFS記憶域を使用し、UNIXまたはLinuxでこれを行う方法の例を示します。

  • 共有記憶域のファイル・システムの作成に使用するユーザーIDは、それらのファイルを所有しており、読取り、書込み、および実行の権限を持っています。オペレーティング・システム・グループ内の他のユーザーは、ファイルの読取り、実行はできますが、書込み権限はありません。インストールおよび構成権限の詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のインストールと構成の権限とユーザーの理解に関する項を参照してください。

7.10.2 共有記憶域のマウント

各アプリケーション層のホストがバイナリ・インストールで同じ場所を参照できるように、共有記憶域の場所を作成およびマウントする必要があります。

ZFS記憶域デバイスからLinuxホストに共有記憶域をマウントするには、次のコマンドを使用します。

共有記憶域をホストにマウントするには、次のようなコマンドを使用します。

mount -t nfs zfs:volume mountpoint

例:

mount -t nfs zfsinternal:/export/product_binaries/shared_binaries /u01/oracle/products

mountコマンドの使用により、ホストが再起動されるまで共有記憶域がマウントされます。再起動後は、記憶域をホストに再マウントする必要があります。

ホストの再起動後に記憶域を使用可能にするには、ファイル/etc/fstabに次のようなエントリを挿入します。

zfsinternal:/export/product_binaries/shared_binaries /u01/oracle/products nfs4 nointr,timeo=300

7.10.3 共有記憶域の構成の検証

この項では、共有記憶域を検証する手順を説明します。

  1. 構成した共有記憶域の場所でテスト・ファイルを作成し、新しくマウントしたディレクトリに対するファイルの読み書きが可能であることを確認します。

    例:

    cd /u01/oracle/products
touch testfile
  2. 所有者と権限が正しいことを確認します。
    ls -l testfile
  3. ファイルを削除します。
    rm testfile
前
 		次
目次へ移動
目次