3 Exalogicアプライアンスの準備

この項では、ECUクラウド管理タスクの後のネットワーク・インフォメーション・サービスの構成およびExalogicインストゥルメンテーション・ツールについて説明します。

• ECUクラウド管理タスクの後
  Exalogic管理者は、クラウド・ユーザーのためにシステムを設定する必要があります。
• ネットワーク・インフォメーション・サービス(NIS)の構成
  この項では、マスター/スレーブ・サーバーおよびNISクライアントで構成されたNIS環境を提供するために、Exalogic仮想環境を設定および構成する方法を手順を追って説明します。
• Exalogicインストゥルメンテーション・ツール
  Exalogicインストゥルメンテーションは、構成データやトランザクション・データの収集、通知、診断、または自動化を支援するツールです。

3.1 ECUクラウド管理タスクの後

Exalogic管理者は、クラウド・ユーザーのためにシステムを設定する必要があります。

注意:

Exalogicのインストール・プロセスの一環として、インストーラは新規に構成されたシステムを検証する必要があります。したがって、次の手順のいくつかはすでに実行されている可能性があります。たとえば、Exalogic Guest Base Template(EGBT)がダウンロードされ、インポートされてEnterprise Manager Ops Centerに登録されている可能性があります。

『Oracle Exalogic Elastic Cloud管理者ガイド』の「タスクの概要および基本概念」も参照してください。次の項については、『Oracle Exalogic Elastic Cloud管理者ガイド』を参照してください。

1. 「ユーザーとロールの作成および管理」の説明に従って、クラウド管理者とユーザーを作成します。
2. 「Exalogic vDC管理: 基本タスク」の説明に従って、ユーザー・アクセスEoIBネットワークを作成します。

クラウド管理の開始 5-1: vServerの作成に関する考慮事項

3. 「Exalogic vDC管理: 基本タスク」の説明に従って、vServerタイプを作成します。
4. 「Exalogic vDC管理: 高度なタスク」の説明に従って、アカウント(クラウド・リソース・クォータ/ユーザー割当て/テナント)を作成します。
5. Oracle Software Delivery Cloudから、Exalogic Elastic Cloud Software(EECS) 2.0.6 EGBTテンプレートをダウンロードします。
6. 「IaaS CLIを使用したExalogic vDC管理: 基本タスク」の説明に従って、サーバー・テンプレートをインポートします。
7. 「vServerからサーバー・テンプレートを作成する」の説明に従って、カスタム・テンプレートを作成します。
8. 「プライベートvNetの作成」の説明に従って、プライベートvNetを作成します。
9. 「配布グループの作成」の説明に従って、配布グループを作成します。
10. 「vServerの作成」の説明に従って、vServerを作成します。

3.2 ネットワーク・インフォメーション・サービス(NIS)の構成

この項では、マスター/スレーブ・サーバーおよびNISクライアントで構成されたNIS環境を提供するために、Exalogic仮想環境を設定および構成する方法を手順を追って説明します。

Exalogic環境はNFS4を使用し、集中管理されたユーザー・ディレクトリに接続されるため、ネットワーク・インフォメーション・サービス(NIS)環境を構成する必要があります。NISでは、様々なサーバーへのアクセスを許可できるユーザーのマスター・リストを作成できます。これにより、サーバー上に個別のユーザー・アカウントを作成する必要がなくなります。

ユーザーがNISアカウントを介してシステムにログインするには、そのユーザーがNISサービスを使用できるようにサーバーを構成する必要があります。「ホストの構成」を参照できます。別のマスターNISサーバーがあり、複数のスレーブNISサーバーがある場合、1つに障害が発生してもユーザーのログインが妨げられることはありません。ExalogicアプライアンスでNISサービスを作成するオプションがあります。Exalogicアプライアンスをマスターにしていて、そのラックが停止した場合でも、新規ユーザーを作成せずに済みます。

お使いの環境で、ラック内にあるスレーブから外部NISマスターに接続できる場合は、NISマスターをラック外に作成し、ラック内のVMをスレーブにすることをお薦めします。これが不可能な場合は、ラックを起動するときに、ZFSでNISサービスを無効にし、IFSアプライアンスを起動し、NIS VMを起動してから、ZFSでNISサービスを有効にする必要があります。

必要に応じて、NISのかわりにLDAP認証を使用できます。このガイドでは、NISが使用されていると仮定します。

次の各項では、Exalogic仮想環境でNISを構成するための詳細な手順を説明します。

• NIS環境の設定
  Exalogic環境でNISを構成するための詳細な手順を示します。
• LDAP認証の構成
  この項では、LDAP認証に関する基本的な情報を提供します。
• ZFS記憶域アプライアンスでのNISクライアントの構成
  NISサーバーを構成したら、それを使用するZFS記憶域アプライアンスが必要です。これにより、NFSファイル・システムを使用できます。
• ZFS記憶域アプライアンスでのNFSサービスの有効化
  NISサーバーを構成したら、それを使用するZFS記憶域アプライアンスが必要です。詳細手順に従って、NFSバージョン4を使用できることを確認します。

3.2.1 NIS環境の設定

Exalogic環境でNISを構成するための詳細な手順を示します。

この項では、マスター/スレーブ・サーバーおよびNISクライアントで構成されたNIS環境を提供するために、Exalogic環境でNISを設定および構成する方法を手順を追って説明します。

NIS構成の前提条件

• NISサーバーを仮想サーバーに配置する場合は、IPoIB-vServer-shared-storageおよびClient Access EoIBネットワークに接続されたLARGEのvServerを作成します。

• Exalogic物理環境にNISを構成する場合は、NISサーバーを計算ノードに直接追加する必要があります。

• NISのvServer/計算ノードにyp rpmがインストールされていることを確認します。

• 必須のyp rpmがない場合は、NIS VMに必須のYPパッケージをインストールする手順に従います。

  • ディレクトリ/etc/yum.repos.dを作成します

  • yumリポジトリをダウンロードするコマンドを実行します。

    wget http://public-yum.oracle.com/public-yum-el5.repo

  • yum install ypservコマンドを実行して、YP servをNIS VMにインストールします。

NISマスターまたはスレーブの作成

NISサーバーをvServerに配置する場合は、クライアントEoIBネットワークおよびストレージIPoIBネットワークに接続された大規模なvServerを作成します。詳細は、「vServerの作成」を参照してください。

同じExalogicホスト上にマスターとスレーブを作成する場合は、2つのvServerを作成して専用の配布グループに割り当てる必要があります。vServerを使用しない場合は、マスターとスレーブのNISサーバーを別々の計算ノードに作成する必要があります。

注意:

企業向けのNISを構成する場合は、NISマスターとスレーブを異なるホスト、異なるExalogicラック、または外部ホストと外部ラックとの間で分割することをお薦めします。これにより、Exalogicアプライアンスの障害がNISを使用する組織の機能に影響を与えないことが保証されます。

1. 必要に応じて、NISマスターおよびスレーブを実行するためのVMを作成します。
2. NISグループと呼ばれる新規配布グループを作成します。詳細は、『Oracle Exalogic Elastic Cloud管理者ガイド』の配布グループの作成に関する項を参照してください。
3. NISサーバーをインストールする各ホストで/etc/sysconfig/networkファイルを編集して、NISドメインを定義するNISDOMAINおよびdomainnameエントリを追加します。追加する情報の例を次に示します。

   NETWORKING=yes
   
   NETWORKING_IPV6=no
   HOSTNAME=nis-server-1
   NISDOMAIN=example.com
   domainname=example.com

4. 各NISホストで、プライマリIPアドレスを変更してZFSストレージ・ネットワークに関連付けます。これには、両方のvServer上の/etc/hostsファイルを変更します。

   最初のvServerで/etc/hostsファイルを編集します。host-­shared-­storageネットワークをそのマシンのプライマリIPにして、2台目のvServer用にhost-­shared-­storageネットワークを追加します。

   2番目のサーバーでetc hostファイルを編集し、最初のノードのエントリを追加し、host-­shared-­storage-­networkのエントリを変更します。hostnameコマンドを使用してホストのホスト名を変更し、ストレージ・ネットワークのホスト名を反映させます。たとえば、hostname nis-server-1です。

5. 両方のvServerで/etc/nsswitch.confを編集します。
   次のように、NISにパスワード、シャドウ、およびグループの行を追加します。

   # To use db, put the "db" in front of "files" for entries you want to be
   # looked up first in the databases
   #
   # Example:
   #passwd: db files nisplus nis
   #shadow: db files nisplus nis
   #group: db files nisplus nis
   passwd: files nis
   shadow: files nis
   group: files nis
   :

6. 両方のホストで/etc/yp.confファイルを編集します。

   $ cat /etc/sysconfig/network 
   NETWORKING=yes
   NETWORKING_IFV6=no
   HOSTNAME=vServerl
   NISDOMAIN=example.com
   domainname=example.com
   [oracle@vServerl bin]$ cat /etc/yp.conf
   # /etc/yp.conf - ypbind configuration file
   # Valid entries are
   # domain NISDOMAIN server HOSTNAME
   #	Use server HOSTNAME for the domain NISDOMAIN. 
   # domain NISDOMAIN broadcast
   #	Use broadcast on the local net for domain NISDOMAIN 
   # domain NISDOMAIN slp
   #	Query local SLP server for ypserver supporting NISDOMAIN
   # ypserver HOSTNAME
   #	Use server HOSTNAME for the local domain. The
   #	IP-address of server must be listed in /etc/hosts.
   # broadcast
   #	If no server for the default domain is specified or 
   #	none of them is rechable, try a broadcast call to
   #	find a server.
   domain example.com server vServerl.example.com 
   domain example.com server vServer2.example.com 
   ypserver vServerl.example.com
   [oracle@vServerl bin]$ 
   

   このファイルのエントリは、追加した/etc/hostsのエントリと一致する必要があります。

7. マスター(最初のホスト)で/var/yp/Makefileを編集し、NOPUSHの構成をtrueからfalseに変更します。

   # If we have only one server, we don't have to push the maps to the
   # slave servers (NOPUSH=true). If you have slave servers, change this
   # to "NOPUSH=false" and put all hostnames of your slave servers in the file
   # /var/yp/ypservers.
   #
   # vvvvvv 21-­JUN-­20012 (APARKMAN) vvvvvvv
   # NOPUSH=true (disable default)
   NOPUSH=false
   # ^^^^^^ 21-­JUN-­2012 (APARKMAN) ^^^^^^

8. 次のように、マスター・ノードとスレーブ・ノードでNIS関連のサービスを停止します。

   [root@nis-server-1 yp]# service ypserv stop
   Stopping YP server services: [ OK ]
   [root@nis-server-1 yp]# service ypbind stop
   Shutting down NIS services: [ OK ]
   [root@nis-server-1 yp]# service yppasswdd stop
   Stopping YP passwd service: [ OK ]
   [root@nis-server-1 yp]# service ypxfrd stop
   Stopping YP map server: [ OK ] 

9. マスター(最初の)vServerでYPSERVサービスを開始します。

   [root@nis-server-1 yp]# service ypserv start 
   Starting YP server services: [ OK ]

10. ypinit -mコマンドを実行して、スレーブがNISのマスターとして動作していることを確認します。

    [root@nis-server-1 yp]# /usr/lib64/yp/ypinit -m
    At this point, we have to construct a list of the hosts which will run NIS
    servers. nis-server-1 is in the list of NIS server hosts. Please continue to add
    the names for the other hosts, one per line. When you are done with the
    list, type a control D
    next host to add: nis-server-1
     next host to add: nis-server-2.example.com
     next host to add: >>>[CTRL-D]<<<
    The current list of NIS servers looks like this:
     
    nis-server-1.example.com
    nis-server-2.example.com
     
    Is this correct? [y/n: y] y
    We need a few minutes to build the databases...
    Building /var/yp/example.com/ypservers...
    Running /var/yp/Makefile...
    gmake[1]: Entering directory `/var/yp/example.com'
    Updating passwd.byname...
    Updating passwd.byuid...
    Updating group.byname...
    Updating group.bygid...
    Updating hosts.byname...
    Updating hosts.byaddr...
    Updating rpc.byname...
    Updating rpc.bynumber...
    Updating services.byname...
    Updating services.byservicename...
    Updating netid.byname...
    Updating protocols.bynumber...
    Updating protocols.byname...
    Updating mail.aliases...
    gmake[1]: Leaving directory `/var/yp/example.com' 

    前述のスニペットから、nis-server-1がNISのマスター・サーバーとして設定されていることがわかります。これで、すべてのスレーブ・サーバーでypinit -s nis-server-1コマンドを実行できます。

11. マスター上の残りのNISサービス(ypbind、yppasswdd、ypxfrd)を次のように起動します。

    [root@nis-server-1 yp]# service ypbind start
    Binding to the NIS domain: [ OK ]
    Listening for an NIS domain server..
    
    [root@nis-server-1 yp]# service yppasswdd start
    Starting YP passwd service: [ OK ]
    
    [root@nis-server-1 yp]# service ypxfrd start
    Starting YP map server: [ OK ] 
    

12. スレーブ・ホスト、つまり2番目の仮想マシンで、ypservサービスを開始します。

    [root@nis-server-2 yp]# service ypserv start 
    Starting YP server services: [ OK ]

13. NISとYPの構成を確認します。nisdomainnameおよびdomainnameコマンドを起動し、NISDOMAINが次のように適切に設定されていることを確認します。

    [root@nis-server-2 yp]# nisdomainname
    example.com
    
    [root@nis-server-2 yp]# domainname
    example.com

14. ypinit -sコマンドを実行してスレーブのNIS構成を初期化して(/usr/lib64/yp/ypinit -sを実行)、スレーブで/usr/lib64/yp/ypinit -mコマンドを実行したときの出力から判明するホスト名を引数として指定します。

    注意:

    警告が発生した場合は、何がうまくいかなかったかを見直し、それに応じて修正してください。この時点で、/etc/passwdと/etc/groupファイルが編集されており、NISがアクティブになったときに、/etcにあるASCIIファイルのかわりに、作成したばかりのデータベースが使用されていることを確認します。
15. NISのマスターおよびスレーブのVMの再起動時にNISサービスを自動的に再起動するため、次のコマンドを実行します。

    chkconfig portmap on
    chkconfig ypserv on
    chkconfig yppasswdd on
    chkconfig ypxfrd on
    chkconfig ypbind on
    chkconfig nscd on
    chkconfig rpcidmapd on

3.2.2 LDAP認証の構成

この項では、LDAP認証に関する基本的な情報を提供します。

NISではなくLDAP認証を使用する場合は、「Oracle Exalogic Elastic Cloud - NFSv4用LDAPサービスの設定」を参照してください。

3.2.3 ZFS記憶域アプライアンスでのNISクライアントの構成

NISサーバーを構成したら、それを使用するZFS記憶域アプライアンスが必要です。これにより、NFSファイル・システムを使用できます。

1. 次のURLを使用して、ZFSのBUIコンソールにルート・ユーザーとしてログインします。
   https://exalogicsn01-priv:215
2. 「Configuration」→「Services」とクリックします。
   使用可能なサービスのリストが表示されます。
3. 「NIS」サービスをクリックします。
   このページで、次の情報を入力します。

   • Domain: これは企業ドメイン、たとえばexample.comです

   • Servers: リストされているサーバーを選択します。使用している各NISサーバーのエントリ、マスターとスレーブの両方を追加します。これらのサーバーのIPアドレスを指定する必要があります。

4. 「Apply」をクリックし、NISサービスが有効になっていない場合は「Enable」をクリックします。
5. 変更を有効にするには、「Restart Service」をクリックします。

3.2.4 ZFS記憶域アプライアンスでのNFSサービスの有効化

NISサーバーを構成したら、それを使用するZFS記憶域アプライアンスが必要です。詳細手順に従って、NFSバージョン4を使用できることを確認します。

1. 次のURLを使用して、ZFSのBUIコンソールにルート・ユーザーとしてログインします。
   https://exalogicsn01-priv:215
2. 「Configuration」→「Services」とクリックします。
   使用可能なサービスのリストが表示されます。
3. 編集するには、「NFS」サービスをクリックします。
4. 「NFS」ページで、次の情報を入力します。

   Domain: これは企業ドメイン、たとえばexample.comです

   Servers: リストされているサーバーを選択します。

   サポートされる最大バージョンがNFSv$に設定されていることを確認します

   カスタムのNFSv4アイデンティティ・ドメインを入力し、「Apply」をクリックします。

   注意:

   これは、NISドメインと同じである必要があります。
5. 「Apply」をクリックし、NISサービスが有効になっていない場合は「Enable」をクリックします。
6. 変更を有効にするには、「Restart Service」をクリックします。

3.3 Exalogicインストゥルメンテーション・ツール

Exalogicインストゥルメンテーションは、構成データやトランザクション・データの収集、通知、診断、または自動化を支援するツールです。

Exalogicインストゥルメンテーションのマスター・ノートは、現在使用可能なすべてのインストゥルメンテーションについて、そのツールを要約しています。Exalogic Kinetic Infrastructure Tools(EKIT)は、Linuxを実行する仮想化されたExalogicラック上の様々なインフラストラクチャのライフサイクル管理アクティビティを簡素化、自動化、標準化するツールのコレクションです。これらのツールを使用して、多くのExalogicライフサイクル・タスクを自動化できるカスタム・スクリプトを作成できます。詳細は、Exalogic Kinetic Infrastructure Tools (EKIT)のマスター・ノートを参照してください。

Exalogic Lifecycle(ELLC)ツールは、Oracle Exalogicシステムのライフサイクル操作を自動化します。Exalogic Lifecycle(ELLC)ツールの詳細は、Exalogic Lifecycleツールキット・リリースのマスター・ノートを参照してください。

注意:

マスター・ノートを開くには、次の手順を実行します。

• My Oracle SupportのドキュメントIDを選択して、[Ctrl]キーを押しながら[F9]キーを押します。「Attributes」ダイアログが開きます。

• 「Url」属性の「Attribute Value」フィールドに、次のURLを入力します。

  https://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=note_id

• 画面の上部にある検索フィールドに、ノートIDまたはキーワードを入力します。

• 「Set Value」をクリックします。