| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、エンタープライズ・デプロイメント用のホストを準備する方法を説明します。
次の項が含まれます:
Oracle Fusion Middlewareをデプロイする前に、Oracleソフトウェアが最適に動作できるように、使用する計画のホストを設定する必要があります。
この章で説明する設定は単なる見本です。Oracleソフトウェアを使用した後、オペレーティング・システムのユーティリティを使用して構成を調整し、ホストの能力を最大化していることを確認する必要があります。
Exalogicのコンテキストで、ホストとは物理Exalogicの計算ノードか、仮想ExalogicのvServerのいずれかを指します。
使用する計画のホストおよびオペレーティング・システムが使用する計画の製品の動作保証済の組合せであることを確認します。詳細は、Oracle Fusion Middlewareのサポートされるシステム構成を参照してください。
エンタープライズ・デプロイメントでホストを使用するためには、第5.1項「エンタープライズ・デプロイメント用のハードウェアおよびソフトウェアの要件」で説明されている最小仕様を満たしていることを検証する必要があります。
さらに、『Oracle Fusion Middleware Oracle Identity and Access Managementのシステム要件および仕様』をチェックして、ホストへのデプロイを計画している製品をサポートするための最小仕様に従っていることを確認します。
仮想ホスト環境にデプロイしている場合、仮想ホストそれぞれが最小要件を満たしていることを確認します。
十分なローカル・ディスクがあり、共有記憶域が第7章「エンタープライズ・デプロイメント用の記憶域の準備」で説明されているように構成されていることを確認します。
十分なスワップ領域および一時領域を確保します。具体的には次のとおりです。
スワップ領域: システムに512MB以上ある必要があります。
一時領域: /tmpに2GB以上の空き領域がある必要があります。
Identity and Access Managementのデプロイメントを実行する前に、次のタスクを実行する必要があります。
動作保証済オペレーティング・システムをインストールします。
『Identity Managementリリース・ノート』にリストされている必要なパッチおよびパッケージをすべてインストールします。
『Oracle Fusion Middlewareのシステム要件と仕様』を確認して、オペレーティング・システム要件が満たされていることを確認してください。
この項には次のトピックが含まれます:
次のカーネル・パラメータおよびシェル制限の値は、単なる推奨値です。本番システムでは、これらの値をチューニングしてシステムのパフォーマンスを最適化することをお薦めします。カーネル・パラメータのチューニングの詳細は、オペレーティング・システムのドキュメントを参照してください。
カーネル・パラメータは、トポロジのすべてのノードで次の最小値以上の値に設定する必要があります。
次の表の値は、現行のLinuxの推奨値です。Linuxおよびその他のオペレーティング・システムの最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
データベースをホストにデプロイしている場合、追加のカーネル・パラメータを変更する必要がある場合があります。ご使用のプラットフォームは、11gリリース2 Oracle Grid Infrastructureインストレーション・ガイドを参照してください。
これらのパラメータを設定するには:
rootとしてログインし、ファイル/etc/sysctl.confのエントリを追加または修正します。指定したパラメータがファイル内に存在しない場合は、同じパラメータを追加します。
ファイルを保存します。
次のコマンドを発行して変更をアクティブ化します。
/sbin/sysctl -p
すべてのUNIXオペレーティング・システムにおいて、最小オープン・ファイル制限は4096です。
|
注意: 次の例はLinuxオペレーティング・システム用です。オペレーティング・システムのドキュメントを確認して、システムで使用するコマンドを判別します。 |
次のコマンドでオープンになっているファイル数を確認できます。
/usr/sbin/lsof | wc -l
オープン・ファイル制限を確認するには、次のコマンドを使用します。
Cシェル:
limit descriptors
Bash:
ulimit -n
|
注意: 制限がこれらの値より大きい値にすで設定されている場合は、変更する必要はありません。 |
ほとんどのLinuxバージョン
シェル制限を変更するには、rootとしてログインし、/etc/security/limits.confファイルを編集します。
次の行を追加します。
* soft nofile 150000 * hard nofile 150000 * soft nproc 4096 * hard nproc 16384
Oracle Linux 6およびRed Hat Enterprise Linux 6のみ
シェル制限を変更するには、rootとしてログインし、/etc/security/limits.confファイルを編集します。
次の行を追加します。
* soft nofile 150000 * hard nofile 150000
/etc/security/limits.d/90-nproc.confも編集します。
次の行を追加します。
* soft nproc 4096 * hard nproc 16384
最新の推奨値は、Oracle Fusion Middlewareのシステム要件と仕様を参照してください。
ファイルを編集したら、マシンを再起動します。
Oracleソフトウェアのインストールを開始する前に、ローカル/etc/hostsファイルが次のようにフォーマットされていることを確認します。
IP_Address Fully_Qualified_Name Short_Name
例:
192.168.30.1 oimhost1vhn1.example.com oimhost1vhn1 192.168.30.2 oimhost2vhn1.example.com oimhost2vhn1 192.168.30.3 oimhost1vhn2.example.com oimhost1vhn2 192.168.30.4 oimhost2vhn2.example.com oimhost2vhn2 192.168.30.5 oimhost1vhn3.example.com oimhost1vhn3 192.168.30.6 oimhost2vhn3.example.com oimhost2vhn3 192.168.50.1 idstore.example.com idstore 192.168.50.2 igdinternal.example.com igdinternal 192.168.10.1 iamhost1.example.com iamhost1 192.168.10.2 iamhost2.example.com iamhost2 192.168.10.1 webhost1.example.com webhost1 192.168.10.2 webhost2.example.com webhost2
/etc/hostsファイルに表示される正確なエントリは、名前の解決方法(ローカル・ホストかDNSか)に依存します。この手順が重要なのは、ファイル内に表示されるエントリの形式を検証するためです。
デフォルトでは、Exalogicコンピュータ・ノードでHuge Pageが有効です。次を実行して、既存の割当てを検証します。
grep Huge /proc/meminfo
推奨Huge Page割当てを25000に設定します。
Huge Page割当てを設定するには、次のコマンドをrootとして計算ノードで実行します。
echo 25000 > /proc/sys/vm/nr_hugepages
オペレーティング・システムの構成がOracle Fusion Middleware製品でサポートされる文字の動作に影響を与えることがあります。
UNIXオペレーティング・システムでは、LANG環境変数をUTF-8文字セットを使用したロケールに設定し、Unicodeサポートを有効化することを強くお薦めします。これにより、Unicodeのすべての文字が処理できるようになります。たとえば、Oracle SOA SuiteテクノロジはUnicodeに基づいています。
LANGUAGE環境変数を次のように設定します。
LANG=en_GB.UTF-8
オペレーティング・システムがUTF-8以外のエンコードを使用するように構成されている場合、Oracle SOA Suiteコンポーネントが予期しない動作をする可能性があります。たとえば、ASCII以外のファイル名の場合は、ファイルにアクセスできず、エラーが発生する可能性があります。オペレーティング・システムの制約によって発生した問題は、オラクル社ではサポートしていません。
社内DNSホストにアクセスするようにホストを構成します。これを行うには、/etc/resolv.confファイルを更新することによってDNS設定を更新します。
次のグループおよびユーザーをローカルに作成するか、NISまたはLDAPサーバーに作成します。このユーザーはOracleソフトウェア所有者です。
次の手順は、ユーザーをローカルで作成する場合を対象にしています。グループおよびユーザーをNISサーバーに作成する方法の詳細は、NISドキュメントを参照してください。
グループ
各ノードに次のグループを作成する必要があります。
oinstall
dba
グループを作成し、次のコマンドをrootとして使用する手順:
groupadd groupname
たとえば、次のようになります。
groupadd -g 500 oinstall groupadd -g 501 dba
ユーザー
各ノードに次のユーザーを作成する必要があります。
oracle: Oracleソフトウェアの所有者。別の名前も使用できます。このアカウントのプライマリ・グループはoinstallにする必要があります。このアカウントは、dbaグループにも属している必要があります。
|
注意:
|
ローカル・ユーザーを作成するには、次のコマンドをrootとして使用します。
useradd -g primary group -G optional groups -u userid username
例:
useradd -g oinstall -G dba -u 500 oracle
|
注意: このユーザーをNISに作成する場合は、NISドキュメントを参照してください。 |
デプロイメント内のすべてのサーバーは同じ時間である必要があります。これを実現する最適な方法はNTPサーバーを使用することです。NTPサーバーを使用するようにホストを構成する手順は、次のとおりです。
使用するNTPサーバーの名前を特定します。セキュリティ上の理由から、これらは社内秘にしてください。
rootユーザーとしてホストにログインします。
/etc/ntp.confファイルを編集して、時間サーバーのリストに含めます。編集後のファイルは次のようになります。
server ntphost1.example.com server ntphost2.example.com
次のコマンドを実行して、システム・クロックをNTPサーバーに同期化します。
/usr/sbin/ntpdate ntpserver1.example.com /usr/sbin/ntpdate ntpserver2.example.com
次のコマンドを使用してNTPクライアントを起動します。
service ntpd start
日付コマンドを使用して時間が正しく設定されていることを確認します。
サーバーが常にNTPサーバーを使用して時間を同期化していることを確認します。次のコマンドを使用して、再起動時にクライアントが起動するように設定します。
chkconfig ntpd on
NFSバージョン4を使用する場合は、ディレクトリ・サービスまたはNIS (ネットワーク・インフォメーション・サーバー)を構成します。まだ組織に用意されていない場合は、ZFSストレージ・アプライアンスのビルトインを使用します。Oracle Fusion Middleware Exalogicマシン・オーナーズ・ガイドのExalogicでのNFSバージョン4 (NFSv4)の構成に関する項を参照してください。
NISホストを構成した後、このサーバーを使用するように各計算ノードを構成します。開始する前に、使用するNISサーバーのホスト名を特定します。
rootとしてホストにログインします。
/etc/idmapd.conf構成ファイルを編集します。
vi /etc/idmapd.conf
次の例のように、ドメイン値を設定します。
Domain = example.com
rpcidmapdサービスを再起動します。
service rpcidmapd restart
/etc/yp.conf構成ファイルを更新し、次の例のように、適切なドメイン値を設定します。
vi /etc/yp.conf
次の行を追加します。
domain example.com server NIS_Server_hostname_or_IP
example.comはドメインの例で、NIS_Server_hostname_or_IPはNISホストのホスト名またはIPアドレスです。これらのサンプル値を、使用環境に適した値に置き換える必要があります。
コマンドラインでNISドメイン名を設定します。
domainname NIS_DOMAIN_NAME
例:
domainname nisdomain.example.com
/etc/nsswitch.conf構成ファイルを編集します。
vi /etc/nsswitch.conf
次のエントリを変更します。
passwd: files nis shadow: files nis group: files nis automount: files nis nisplus aliases: files nis nisplus
rpcidmapdサービスを再起動します。
service rpcidmapd restart
次のコマンドを実行して、ypbindサービスを再起動します。
service ypbind restart
次のコマンドを実行して、ypサービスを確認します。
ypwhich
Oracleユーザー・アカウントにアクセスできるかどうかを確認します。
ypcat passwd
ypbindをブート順序に追加して、再起動後に自動的に起動されるようにます。
chkconfig ypbind on
エンタープライズ・デプロイメントでは、WebLogic管理サーバーやSOA管理対象サーバーを実行する特定のホストは仮想IPアドレスを使用する必要があります。各ホストで適切なIPアドレスを有効化する必要があります。
この項には次のトピックが含まれます:
他のOracle Fusion Middlewareコンポーネントを後でインストールするかしないかに関係なく、WebLogic管理サーバーのフェイルオーバーを行うには仮想IPアドレスが必要です。
管理サーバーを仮想IPアドレスと関連付けます。これにより、プライマリ・ホストで障害が発生している場合に、別のホストで管理サーバーを起動させることができます。
仮想ホストが次のように有効化されていることを確認します。
表9-2 IPoIBネットワーク・インタフェースに関連付けられる論理的な仮想IPアドレス
| VIP値 | ホスト上で有効(分散) | ホスト上で有効(統合) |
|---|---|---|
|
IADADMINVHN.example.com |
OAMHOST1 |
IAMHOST1 |
|
IGDADMINVHN.example.com |
OIMHOST1 |
IAMHOST2 |
|
OIMHOST1VHN1.example.com |
OIMHOST1 |
IAMHOST1 |
|
OIMHOST1VHN2.example.com |
OIMHOST1 |
IAMHOST1 |
|
OIMHOST1VHN3.example.com |
OIMHOST1 |
IAMHOST1 |
|
OIMHOST2VHN1.example.com |
OIMHOST2 |
IAMHOST2 |
|
OIMHOST2VHN2.example.com |
OIMHOST2 |
IAMHOST2 |
|
OIMHOST2VHN3.example.com |
OIMHOST2 |
IAMHOST2 |
|
注意: Exalogic仮想の分散値を使用します。Exalogic物理の統合値を使用します。 |
この項では、ネットワーク・インタフェースで仮想IPアドレスを有効化する方法について説明します。使用しているのがOracle Enterprise Linux 5かOracle Enterprise Linux 6かに応じて手順が異なります。
Oracle Enterprise Linux 5
Oracle Enterprise Linux 5を使用している場合は、次の手順を実行して、表9-2にリストされた仮想IPアドレスを有効化します。
ifconfigコマンドを使用して仮想IPアドレスを作成します。
ifconfig subinterface virtual_ip_address netmask netmask_value
たとえば、ネットワーク・カードbond0でIPアドレス192.168.20.3、ネット・マスク255.255.240を有効化するには、次のコマンドを使用します。
ifconfig bond0:1 192.168.20.3 netmask 255.255.240.0
|
注意: この項の例は、物理および仮想Exalogicデプロイメントの両方に適用されます。 |
定義する各仮想IPアドレスごとに、次のコマンドを使用してARPキャッシュを更新します。
arping -b -A -c 3 -I bond0 192.168.20.3
このコマンドはレスポンスを戻しません。第9.10.3項「ネットワークでの必要な仮想IPアドレスの確認」で、コマンドが機能したかどうかを検証する方法を説明しています。
Oracle Enterprise Linux 6以降
Oracle Enterprise Linux 6以降では、ifconfigコマンドが廃止され、ipコマンドに置き換えられました。表9-2にリストされた仮想IPアドレスをOracle Enterprise Linux 6以降で有効化するには、次の手順を実行します。
ネットマスクのCIDR表記を特定します。各ネットマスクにはCIDR表記があります。たとえば、255.255.240.0のCIDRは20です。
追加するネットマスクがインタフェースと同じ場合、これを特定する最も簡単な方法は、ネットワーク・カードに割り当てられた既存のIPアドレスを調べることです。このためには次のコマンドを使用できます。
ip addr show dev bond0
サンプル出力は次のようになります。
2: bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:21:f6:03:85:9f brd ff:ff:ff:ff:ff:ff int 192.168.20.1/20 brd 10.248.11.255 scope global bond0
この例では、CIDR値は/の後の値、つまり20です。CIDR値が不明な場合は、ネットワーク管理者に問い合せてください。
次のコマンドを使用して、IPアドレス192.168.20.3、ネット・マスク255.255.240 (CIDR20)をネットワーク・カードbond0に追加します。
ip addr add 192.168.20.3/20 dev bond0:1
定義する仮想IPアドレスごとに、次のコマンドを使用してARPキャッシュを更新します。
arping -b -A -c 3 -I bond0 192.168.20.3
|
注意: ifconfigユーティリティの既知の問題により、サーバー移行時に、WebLogic管理対象サーバーの移行元のマシン上ですべてのVIPがネットワーク・インタフェースから削除されます。これは、VIPがネットワーク・インタフェースの:0で有効化されている場合に発生します。この問題を回避するには、:1以降のネットワーク・インタフェースでVIPを有効化してください。 |
次のように、物理ホスト名と仮想ホスト名の両方を使用して、ノード同士が通信できることを確認します。
ping IADADMINVHN.example.com ping IGDADMINVHN.example.com ping OIMHOST1VHN1.example.com ping OIMHOST1VHN2.example.com ping OIMHOST1VHN3.example.com ping OIMHOST2VHN1.example.com ping OIMHOST2VHN2.example.com ping OIMHOST2VHN3.example.com
第7章「エンタープライズ・デプロイメント用の記憶域の準備」に示されるように、共有記憶域を使用する予定の各ホストがそれを使用できるようにする必要があります。
この項には次のトピックが含まれます:
共有記憶域の場所を作成してマウントし、各アプリケーション層ホストがバイナリ・インストール用に同じ場所を参照できるようにする必要があります。
|
注意: 共有記憶域には、NASデバイスまたはSANデバイスを使用できます。次は、NASデバイスの記憶域をOAMHOST1から作成する例を示しています。オプションは、具体的な記憶域デバイスに応じて異なる場合があります。mount -t nfs -o rw,bg,hard,nointr,proto=tcp,vers=3,timeo=300,rsize=32768,wsize=32768 nasfiler:VOL1/OracleIAM /u01/oracle 使用する環境に適切なオプションについては、ストレージ・ベンダーとマシン管理者と相談してください。 |
次のコマンドを使用して、共有記憶域をNAS記憶域デバイスからLinuxホストにマウントします。別のタイプの記憶域デバイスまたはオペレーティング・システムを使用している場合、これを行う方法の詳細は製造元のドキュメントを参照してください。
ホストに共有記憶域をマウントするには、次のようなコマンドを使用します。
mount -t nfs nasfiler:volume mountpoint
例:
mount -t nfs nasfiler:/export/IAM/binaries /u01/oracle/products
nasfilerは共有記憶域デバイスの名前です。
説明のようにmountコマンドを使用すると、ホストが再起動するまで共有記憶域がマウントされます。再起動したら、ホストに記憶域を再マウントする必要があります。
ホストの再起動に続いて記憶域を確実に使用可能にするには、次のようにファイル/etc/fstabにエントリを配置します。
NFS 3の場合:
nasfiler:VOL1/OracleIAM /u01/oracle nfs auto,rw,bg,hard,nointr,proto=tcp,vers=3,timeo=300,noaci,rsize=32768,wsize=32768
NFS 4の場合:
nasfiler:VOL1/OracleIAM /u01/oracle nfs4 rw,bg,hard,nointr,timeo=300,noaci,rsize=131072,wsize=131072,proto=tcp
構成した共有記憶域にテスト・ファイルを作成し、新しくマウントしたディレクトリでファイルの読取りおよび書込みができることを確認します。
例:
cd /u01/oracle/products touch testfile
所有者と権限が正しいことを確認します。
ls -l testfile
ファイルを削除します。
rm testfile
