Oracle® Fusion Middleware Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド 11gリリース2 (11.1.2.2.0) B71694-10 |
|
前 |
次 |
この章では、エンタープライズ・デプロイメント用のサーバーを準備する方法を説明します。
次の項が含まれます:
Oracle Fusion Middlewareを新しいハードウェアにデプロイする前に、Oracleソフトウェアが最適に動作できるように、使用する計画のサーバーを設定する必要があります。具体的には、次のことを確認する必要があります。
必要なソフトウェア・パッチがインストールされている動作保証済オペレーティング・システムをサーバーが実行中。
UNIXカーネルを正しく構成済。
Oracleソフトウェアを所有するユーザーおよびグループを作成済。
この章で説明する設定は単なる見本です。Oracleソフトウェアを使用した後、オペレーティング・システムのユーティリティを使用して構成を調整し、サーバーの能力を最大化していることを確認する必要があります。
使用する計画のサーバーおよびオペレーティング・システムが使用する計画の製品の動作保証済の組合せであることを確認します。詳細は、Oracle動作保証マトリックスを参照してください。
Oracleエンタープライズ・デプロイメントでサーバーを使用するには、第2.4項「エンタープライズ・デプロイメントのハードウェア要件」に記載されている最小仕様をそのサーバーが満たしていることを確認する必要があります。別のデプロイメント・アーキテクチャ(より多いまたはより少ないコンポーネントを様々な数のボックスにデプロイしたアーキテクチャなど)を使用する計画の場合、Oracle Identity and Access Management用のOracle® Fusion Middlewareのシステム要件と仕様を確認し、これらのサーバーにデプロイする計画の製品に対応する最小仕様を備えていることを確認する必要があります。
仮想サーバー環境にデプロイしている場合、仮想サーバーそれぞれが最小要件を満たしていることを確認します。
十分なローカル・ディスクがあり、共有記憶域が第4章「エンタープライズ・デプロイメント用の記憶域の準備」で説明されているように構成されていることを確認します。
十分なスワップ領域および一時領域を確保します。具体的には次のとおりです。
スワップ領域: システムに512MB以上ある必要があります。
一時領域: /tmp
に500MB以上の空き領域がある必要があります。
Identity and Access Managementのデプロイメントを実行する前に、次のタスクを実行する必要があります。
動作保証済オペレーティング・システムをインストールします。
リリース・ノートにリストされている必要なパッチおよびパッケージをすべてインストールします。
この項には次のトピックが含まれます:
次のカーネル・パラメータおよびシェル制限の値は、単なる推奨値です。本番システムでは、これらの値をチューニングしてシステムのパフォーマンスを最適化することをお薦めします。カーネル・パラメータのチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。
カーネル・パラメータは、トポロジのすべてのノードで次の最小値以上の値に設定する必要があります。
次の表の値は、現行のLinuxの推奨値です。Linuxおよびその他のオペレーティング・システムの最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
データベースをホストにデプロイしている場合、追加のカーネル・パラメータを変更する必要がある場合があります。ご使用のプラットフォームは、11gリリース2 Oracle Grid Infrastructureインストレーション・ガイドを参照してください。
これらのパラメータを設定するには:
root
としてログインし、ファイル/etc/sysctl.conf
のエントリを追加または修正します。
ファイルを保存します。
次のコマンドを発行して変更をアクティブ化します。
/sbin/sysctl -p
すべてのUNIXオペレーティング・システムにおいて、最小オープン・ファイル制限は4096です。
注意: 次の例はLinuxオペレーティング・システム用です。オペレーティング・システムのドキュメントを確認して、システムで使用するコマンドを判別します。 |
次のコマンドでオープンになっているファイル数を確認できます。
/usr/sbin/lsof | wc -l
オープン・ファイル制限を確認するには、次のコマンドを使用します。
Cシェル:
limit descriptors
Bash:
ulimit -n
注意: 制限がこれらの値より大きい値にすで設定されている場合は、変更する必要はありません。 |
ほとんどのLinuxバージョン
シェル制限を変更するには、root
としてログインし、/etc/security/limits.conf
ファイルを編集します。
次の行を追加します。
* soft nofile 65536 * hard nofile 150000 * soft nproc 2048 * hard nproc 16384
Oracle Linux 6およびRed Hat Enterprise Linux 6のみ
シェル制限を変更するには、root
としてログインし、/etc/security/limits.conf
ファイルを編集します。
次の行を追加します。
* soft nofile 65536 * hard nofile 150000
/etc/security/limits.d/90-nproc.conf
も編集します。
次の行を追加します。
* soft nproc 2048 * hard nproc 16384
最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
ファイルを編集したら、マシンを再起動します。
Oracleソフトウェアのインストールを開始する前に、ローカル/etc/hosts
ファイルが次のようにフォーマットされていることを確認します。
IP_Address
Fully_Qualified_Name
Short_Name
たとえば、次のようになります。
192.168.30.1
iamhost1.mycompany.com
iamhost1
オペレーティング・システムの構成がOracle Fusion Middleware製品でサポートされる文字の動作に影響を与えることがあります。
UNIXオペレーティング・システムでは、LANG
環境変数をUTF-8文字セットを使用したロケールに設定し、Unicodeサポートを有効化することを強くお薦めします。これにより、Unicodeのすべての文字が処理できるようになります。たとえば、Oracle SOA SuiteテクノロジはUnicodeに基づいています。
LANGUAGE環境変数を次のように設定します。
LANG=en_GB.UTF-8
オペレーティング・システムがUTF-8以外のエンコードを使用するように構成されている場合、Oracle SOA Suiteコンポーネントが予期しない動作をする可能性があります。たとえば、ASCII以外のファイル名の場合は、ファイルにアクセスできず、エラーが発生する可能性があります。オペレーティング・システムの制約によって発生した問題は、オラクル社ではサポートしていません。
エンタープライズ・デプロイメントでは、WebLogic管理サーバーやSOA管理対象サーバーを実行する特定のホストは仮想IPアドレスを使用する必要があります。各サーバーで適切なIPアドレスを有効化する必要があります。
第3章「エンタープライズ・デプロイメント用のネットワークの準備」では、IPアドレスのサーバーへのマッピングについて説明しています。
この項には次のトピックが含まれます:
他のOracle Fusion Middlewareコンポーネントを後でインストールするかしないかに関係なく、WebLogic管理サーバーのフェイルオーバーを行うには仮想IPアドレスが必要です。
管理サーバーを仮想IPアドレスと関連付けます。これにより、プライマリ・ホストで障害が発生している場合に、別のホストで管理サーバーを起動させることができます。
仮想ホストが次のように有効化されていることを確認します。
表5-2 ドメインの仮想ホスト
VIP | ホスト上で有効(分散) | ホスト上で有効(統合) |
---|---|---|
IADADMINVHN.mycompany.com |
OAMHOST1 |
IAMHOST1 |
IGDADMINVHN.mycompany.com |
OIMHOST1 |
IAMHOST1 |
OIMHOST1VHN.mycompany.com |
OIMHOST1 |
IAMHOST1 |
OIMHOST2VHN.mycompany.com |
OIMHOST2 |
IAMHOST2 |
SOAHOST1VHN.mycompany.com |
OIMHOST1 |
IAMHOST1 |
SOAHOST2VHN.mycompany.com |
OIMHOST2 |
IAMHOST2 |
注意: これは、浮動IPアドレスに関連付けられているDNS名です。これは、ロード・バランサ上で構成される仮想ホストのDNS名ではありません。 |
表5-2に示された物理IPアドレスのみをIAMHOST1およびIAMHOST2で有効にするには、次の手順を実行します。
ifconfig
コマンドを使用して仮想IPアドレスを作成します。
ifconfig subinterface virtual_ip_address netmask netmask_value
たとえば、IAMHOST1上で次のように入力します。
ifconfig bond0:1 192.168.20.3 netmask 255.255.240.0
定義する各仮想IPアドレスごとに、次のコマンドを使用してARPキャッシュを更新します。
arping -b -A -c 3 -I bond0 192.168.20.3
第4章「エンタープライズ・デプロイメント用の記憶域の準備」に示されるように、共有記憶域を使用する予定の各ホストがそれを使用できるようにする必要があります。
次のように共有記憶域をマウントします。
表5-3 共有記憶域のマウント
トポロジ | ボリューム | マウント・ポイント | マウントされるホスト | ディレクトリ層 | 一時 |
---|---|---|---|---|---|
統合 |
|
|
IAMHOST1 IAMHOST2 |
いいえ |
|
|
|
IAMHOST1 IAMHOST2 LDAPHOST1 LDAPHOST2 |
N/A |
いいえ |
|
|
|
WEBHOST1 WEBHOST2 IAMHOST1 IAMHOST2 |
N/A |
はい |
|
分散 |
|
|
OAMHOST1 OAMHOST2 OIMHOST1 OIMHOST2 |
いいえ |
|
|
|
LDAPHOST1 LDAPHOST2 |
いいえ |
||
|
|
OAMHOST1 OAMHOST2 OIMHOST1 OIMHOST2 |
N/A |
いいえ |
|
|
|
WEBHOST1 WEBHOST2 OAMHOST1 OAMHOST2 OIMHOST1 OIMHOST2 LDAPHOST1 LDAPHOST2 |
N/A |
はい |
次の点に注意してください:
各ホストでは、適切な権限をNASまたはSAN内で設定し、共有記憶域への書込みを可能にする必要があります。
一時マウントはプロビジョニング中およびパッチ適用中にのみ必要になります。
ディレクトリ層が専用ゾーンに配置された場合、分散トポロジの2つのディレクトリ・ホスト間でORACLE_BASE
を共有する必要があります。
WEBHOST1およびWEBHOST2がDMZにある場合、ORACLE_BASE
は2つのホスト間で共有されません。
共有記憶域のマウントについては、組織のベスト・プラクティスに従ってください。この項では、NFS記憶域を使用してUNIXまたはLinuxでこれを行う方法の例を示します。
注意: 共有記憶域のファイル・システムの作成に使用されるユーザーIDは、これらのファイルに対する読取り、書込みおよび実行権限を持ちます。オペレーティング・システム・グループにおける他のユーザーは、ファイルの読取りや実行は可能ですが、書込み権限はありません。インストールと構成の権限に関する詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のインストールと構成の権限およびユーザーの理解に関する項を参照してください。 |
共有記憶域の場所を作成してマウントし、各アプリケーション層ホストがバイナリ・インストール用に同じ場所を参照できるようにする必要があります。
次のコマンドを使用して、共有記憶域をNAS記憶域デバイスからLinuxホストにマウントします。別のタイプの記憶域デバイスまたはオペレーティング・システムを使用している場合、これを行う方法の詳細は製造元のドキュメントを参照してください。
ホストに共有記憶域をマウントするには、次のようなコマンドを使用します。
mount -t nfs nasfiler:volume mountpoint
例:
mount -t nfs nasfiler:VOL1/OracleIAM /u01/oracle
nasfiler
は共有記憶域デバイスの名前です。
説明のようにmount
コマンドを使用すると、ホストが再起動するまで共有記憶域がマウントされます。再起動したら、ホストに記憶域を再マウントする必要があります。
ホストの再起動に続いて記憶域を確実に使用可能にするには、次のようにファイル/etc/fstab
にエントリを配置します。
nasfiler:VOL1/OracleIAM /u01/oracle nfs auto,rw,bg,hard,nointr,proto=tcp,vers=3,timeo=300,rsize=32768,wsize=32768
注意: 共有記憶域には、NASデバイスまたはSANデバイスを使用できます。次は、NASデバイスの記憶域をOAMHOST1から作成する例を示しています。オプションは、具体的な記憶域デバイスに応じて異なる場合があります。 mount -t nfs -o rw,bg,hard,nointr,proto=tcp,vers=3,timeo=300,rsize=32768,wsize=32768 nasfiler:VOL1/OracleIAM /u01/oracle 使用する環境に適切なオプションについては、ストレージ・ベンダーとマシン管理者と相談してください。 |
次のユーザーおよびグループをローカルに作成するか、NISまたはLDAPサーバーに作成します。このユーザーはOracleソフトウェア所有者です。
次の手順は、ユーザーをローカルで作成する場合を対象にしています。ユーザー/グループをNISサーバーに作成する方法の詳細は、NISドキュメントを参照してください。
グループ
各ノードに次のグループを作成する必要があります。
oinstall
dba
グループを作成し、次のコマンドをrootとして使用する手順:
groupadd groupname
たとえば、次のようになります。
groupadd -g 500 oinstall groupadd -g 501 dba
Users
各ノードに次のユーザーを作成する必要があります。
oracle
: Oracleソフトウェアの所有者。別の名前も使用できます。このアカウントのプライマリ・グループはoinstall
にする必要があります。このアカウントは、dba
グループにも属している必要があります。
注意:
|
ユーザーを作成し、次のコマンドをrootとして使用する手順:
useradd -g primary group -G optional groups -u userid username
例:
useradd -g oinstall -G dba -u 500 oracle