Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.1) B71694-06 |
|
![]() 前 |
![]() 次 |
この章では、エンタープライズ・デプロイメント用のサーバーを準備する方法を説明します。
次の項が含まれます:
Oracle Fusion Middlewareを新しいハードウェアにデプロイする前に、Oracleソフトウェアが最適に動作できるように、使用する計画のサーバーを設定する必要があります。具体的には、次のことを確認する必要があります。
必要なソフトウェア・パッチがインストールされている証明されたオペレーティング・システムをサーバーが実行中。
UNIXカーネルを正しく構成済。
Oracleソフトウェアを所有するユーザーおよびグループを作成済。
この章で説明する設定は単なる見本です。Oracleソフトウェアを使用した後、オペレーティング・システムのユーティリティを使用して構成を調整し、サーバーの能力を最大化していることを確認する必要があります。
使用する計画のサーバーおよびオペレーティング・システムが使用する計画の製品の証明済の組合せであることを確認します。詳細は、Oracleの証明マトリクスに関する項を参照してください。
Oracleエンタープライズ・デプロイメントでサーバーを使用するためには、第2.3項「エンタープライズ・デプロイメントのハードウェア要件」で説明されている最小仕様を満たしていることを検証する必要があります。別のデプロイメント・アーキテクチャ(様々な数のボックスにより多いまたはより少ないコンポーネントをデプロイしたアーキテクチャなど)を使用する計画の場合、Oracle Fusion Middlewareシステム要件および仕様を確認し、これらのサーバーにデプロイする計画の製品をサポートするための最小仕様を備えていることを確認する必要があります。
Oracle Exalogicなどの仮想サーバー環境にデプロイしている場合、仮想サーバーそれぞれが最小要件を満たしていることを確認します。
十分なローカル・ディスクがあり、共有記憶域が第4章「エンタープライズ・デプロイメント用の記憶域の準備」で説明されているように構成されていることを確認します。
十分なスワップ領域および一時領域を確保します。具体的には次のとおりです。
スワップ領域: システムに500MB以上ある必要があります。
一時領域: /tmp
に500MB以上の空き領域がある必要があります。
オペレーティング・プロビジョニングを開始する前に、次のタスクを実行する必要があります。
証明済オペレーティング・システムをインストールします。
リリース・ノートにリストされている必要なパッチおよびパッケージをすべてインストールします。
この項には次のトピックが含まれます:
この項には次のトピックが含まれます:
次のカーネル・パラメータおよびシェル制限の値は、単なる推奨値です。本番データベース・システムでは、これらの値を調整してシステムのパフォーマンスを最適化することをお薦めします。カーネル・パラメータのチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。
カーネル・パラメータは、トポロジのすべてのノードで次の最小値以上の値に設定する必要があります。
次の表の値は、現行のLinuxの推奨値です。Linuxおよびその他のオペレーティング・システムの最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
データベースをホストにデプロイしている場合、追加のカーネル・パラメータを変更する必要がある場合があります。ご使用のプラットフォームは、11gリリース2 Oracle Grid Infrastructureインストレーション・ガイドを参照してください。
これらのパラメータを設定するには:
root
としてログインし、ファイル/etc/sysctl.conf
のエントリを追加または修正します。
ファイルを保存します。
次のコマンドを発行して変更をアクティブ化します。
/sbin/sysctl -p
すべてのUNIXオペレーティング・システムにおいて、最小オープン・ファイル制限は4096です。
注意: 次の例はLinuxオペレーティング・システム用です。オペレーティング・システムのドキュメントを確認して、システムで使用するコマンドを判別します。 |
次のコマンドでオープンになっているファイル数を確認できます。
/usr/sbin/lsof | wc -l
オープン・ファイル制限を確認するには、次のコマンドを使用します。
Cシェル:
limit descriptors
Bash:
ulimit -n
シェル制限を変更するには、root
としてログインし、/etc/security/limits.conf
ファイルを編集します。
次の行を追加します。
* soft nofile 4096 * hard nofile 65536 * soft nproc 2047 * hard nproc 16384
最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
ファイルを編集したら、マシンを再起動します。
Oracleソフトウェアのインストールを開始する前に、ローカルhosts
ファイルが次のようにフォーマットされていることを確認します。
IP_Address
Fully_Qualified_Name
Short_Name
オペレーティング・システムの構成がOracle Fusion Middleware製品でサポートされる文字の動作に影響を与えることがあります。
UNIXオペレーティング・システムでは、LANG
とLC_ALL
の各環境変数をUTF-8キャラクタ・セットを使用したロケールに設定し、Unicodeサポートを有効化することを強くお薦めします。これにより、Unicodeのすべての文字が処理できるようになります。たとえば、Oracle SOA SuiteテクノロジはUnicodeに基づいています。
オペレーティング・システムがUTF-8以外のエンコードを使用するように構成されている場合、Oracle SOA Suiteコンポーネントが予期しない動作をする可能性があります。たとえば、ASCII以外のファイル名の場合は、ファイルにアクセスできず、エラーが発生する可能性があります。オペレーティング・システムの制約によって発生した問題は、オラクル社ではサポートしていません。
エンタープライズ・デプロイメントでは、WebLogic管理サーバーやSOA管理対象サーバーを実行する特定のホストは仮想IPアドレスを使用する必要があります。各サーバーで適切なIPアドレスを有効化する必要があります。
第3.5項「IPアドレスおよび仮想IPアドレスについて」でサーバーへのIPアドレスのマッピングを説明しています。
この項には次のトピックが含まれます:
他のOracle Fusion Middlewareコンポーネントを後でインストールするかしないかに関係なく、WebLogic管理サーバーのフェイルオーバーを行うには仮想IPアドレスが必要です。
管理サーバーを仮想IPアドレスと関連付けます。これにより、プライマリ・ホストで障害が発生している場合に、別のホストで管理サーバーを起動させることができます。
仮想ホストが次のように有効化されていることを確認します。
表5-2 ドメインの仮想ホスト
VIP | 有効化されるホスト |
---|---|
ADMINVHN.mycompany.com |
IDMHOST1 |
OIMHOST1VHN.mycompany.com |
IDMHOST1 |
OIMHOST2VHN.mycompany.com |
IDMHOST2 |
SOAHOST1VHN.mycompany.com |
IDMHOST1 |
SOAHOST2VHN.mycompany.com |
IDMHOST2 |
注意: これは、浮動IPアドレスに関連付けられているDNS名です。これは、ロード・バランサ上で構成される仮想ホストのDNS名ではありません。 |
仮想IPアドレスを有効化するには、そのIPアドレスをネットワーク・インタフェースと関連付け、そのインタフェースのネットマスクを設定する必要があります。Linuxホストでは、この項にリストした手順を実行します。他のオペレーティング・システムについては、製造元のドキュメントを参照してください。
仮想IPアドレスを有効化するには、ifconfig
コマンドを使用して、そのIPアドレスおよびインタフェースのネットマスクを設定します。次にarping
コマンドを使用して、ネットワークを有効化し、仮想IPアドレスの新しい場所を登録します。次のコマンドをroot
として実行します。
/sbin/ifconfig interface:index IPAddress netmask netmask /sbin/arping -q -U -c 3 -I interface IPAddress
ここでinterface
はeth0
、eth1
などで、index
は0
、1
、2
などです。
例:
/sbin/ifconfig eth0:1 100.200.140.206 netmask 255.255.255.0 /sbin/arping -q -U -c 3 -I eth0 100.200.140.206
別のノードからping
を行って、アドレスが使用可能であることを検証します。例:
/bin/ping 100.200.140.206
第4章「エンタープライズ・デプロイメント用の記憶域の準備」で構成した共有記憶域は、これを使用するホストで使用可能にする必要があります。共有記憶域にアクセスする必要があるすべてのサーバーにその共有記憶域をマウントします。
各ホストでは、適切な権限をNASまたはSAN内で設定し、共有記憶域への書込みを可能にする必要があります。
共有記憶域のマウントについては、組織のベスト・プラクティスに従ってください。この項では、NFS記憶域を使用してUNIXまたはLinuxでこれを行う方法の例を示します。
共有記憶域の場所を作成してマウントし、IDMHOST1とIDMHOST2が2つの別々のボリュームのバイナリ・インストール用に同じ場所を参照できるようにする必要があります。
次のコマンドを使用して、共有記憶域をNAS記憶域デバイスからLinuxホストにマウントします。別のタイプの記憶域デバイスまたはオペレーティング・システムを使用している場合、これを行う方法の詳細は製造元のドキュメントを参照してください。
注意: 共有記憶域のファイル・システムの作成に使用されるユーザーIDは、これらのファイルに対する読取り、書込みおよび実行権限を持ちます。オペレーティング・システム・グループにおける他のユーザーは、ファイルの読取りや実行は可能ですが、書込み権限はありません。インストールと構成の権限に関する詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のインストールと構成の権限およびユーザーに関する項を参照してください。 |
nasfiler
は共有記憶域ファイラです。
IDMHOST1から:
mount -t nfs nasfiler:VOL1/OracleIDM /u01/oracle
IDMHOST2から:
mount -t nfs nasfiler:VOL1/OracleIDM /u01/oracle
共有記憶域の構成の検証
構成した共有記憶域にテスト・ファイルを作成し、新しくマウントしたディレクトリでファイルの読取りおよび書込みができることを確認します。
例:
$ cd newly mounted directory
$ touch testfile
所有者と権限が正しいことを確認します。
$ ls -l testfile
ファイルを削除します。
$ rm testfile
注意: 共有記憶域には、NASデバイスまたはSANデバイスを使用できます。次は、NASデバイスの記憶域をIDMHOST1から作成する例を示しています。オプションは、具体的な記憶域デバイスに応じて異なる場合があります。 mount -t nfs -o rw,bg,hard,nointr,tcp,vers=3,timeo=300,rsize=32768,wsize=32768 nasfiler:VOL1/OracleIDM /u01/oracle 使用する環境に適切なオプションについては、ストレージ・ベンダーとマシン管理者と相談してください。 |
グループ
各ノードに次のグループを作成する必要があります。
oinstall
dba
Users
各ノードに次のユーザーを作成する必要があります。
nobody
: 権限のないユーザー。
oracle
: Oracleソフトウェアの所有者。別の名前も使用できます。このアカウントのプライマリ・グループはoinstall
にする必要があります。このアカウントは、dba
グループにも属している必要があります。
注意:
|
Oracle Identity Managementコンポーネントを、複数のホームを持つシステムにインストールすることができます。マルチホーム・システムには複数のIPアドレスがあります。通常、各IPアドレスは、システム上の異なるネットワーク・カードに関連付けられています。IPアドレスはそれぞれホスト名に関連付けられています。各ホスト名に別名を作成できます。
インストーラは、/etc/hosts
ファイルの最初のエントリから完全修飾ドメイン名を取得します。たとえば、ファイルが次のサンプル・ファイルのようである場合、インストーラはMYHOST1.mycompany.com
を取得して構成に使用します。
127.0.0.1 localhost.localdomain localhost 10.222.333.444 MYHOST1.mycompany.com myhost1 20.222.333.444 DEVHOST2.mycompany.com devhost2