この章では、Oracle Fusion Middlewareの管理に関連する問題について説明します。次のトピックが含まれます:
注意: この章では、Oracle Fusion Middleware製品の管理において発生する可能性のある問題について説明します。使用中の製品固有の問題については、その製品固有のリリース・ノートを参照してください。 |
この項では、一般的な問題および回避策について説明します。次のトピックが含まれます:
4.1.3項「IPv6とIPv4の混在環境でFusion Middleware Controlからエラーが返される問題」
4.1.6項「Oracle Business Process Managementのテスト環境から本番環境への移行における制限」
Oracle Database 12.2以上を使用する場合、次の問題に直面する可能性があります。
リポジトリ作成ユーティリティ(RCU)を使用してMetadata Services (MDS)データベース・スキーマを作成したり、Oracle Database 12.2に対してパッチセット・アシスタントを使用してMDSデータベース・スキーマをアップグレードする場合、操作が失敗する可能性があります。
エラーORA-28104: statement_typesの入力値が有効ではありません
を受け取る可能性があります。このため、Oracle Database 12.2以降のセキュリティ修正の一部として、DBMS_RLS.ADD_POLICYプロシージャ用に、FALSE(デフォルト値)の値を使用したINSERTおよびUPDATE_CHECKの文タイプは使用できなくなりました。仮想プライベート・データベース・ポリシーの登録中に、セキュリティ修正により、ORA-28104エラーが発生します。
このエラーが戻され、仮想プライベート・データベース・ポリシーがINSERT文に適用される印象を与えることが回避されます。これは事実ではありません。
このエラーを回避するには、次のSQLコマンドを実行して、"_allow_inserts_with_UPDATE_CHECK"
にTrueを指定し、システムを構成します。
ALTER SYSTEM SET "_allow_insert_with_update_check"=TRUE scope=both
その後、RCUまたはパッチ・セット・アシスタントを再実行して、MDSデータベース・スキーマを作成またはアップグレードします。
Oracle Database 12.2以上とともにOracle Fusion Middlewareを使用する場合、次のエラーが発生することがあります。
ORA-00932: inconsistent datatypes: expected SYS.AQ$_JMS_MESSAGE gotSYS.AQ$_JMS_MESSAGE
AQ$_JMS_MESSAGE型のエンキューおよびデキュー中に、データベース・サーバーに送信されるバージョン番号が矛盾する場合があるため、エラーが発生します。type$のAQ$_JMS_MESSAGE型のTOID(型の一意の識別子)が固定のSYSTEM定義TOIDではなくユーザー定義TOIDである場合、このエラーが発生します。
このエラーを回避するには、Oracle Fusion Middlewareで使用されるojdbc6.jarファイルを置き換える次のパッチをインストールします。
https://updates.oracle.com/download/21663638.html
Oracle Fusion Middleware 11gの場合は、リリース11.1.1.7 .0を選択します。
Oracle Fusion Middlewareリリース11gR1またはリリース11gR2の製品をOracle Database 12.2.0.1でインストールする場合、次のエラーが発生する可能性があります。
ORA-28040: No matching authentication protocol
このエラーは、プロキシ・ユーザーの11g検証が存在しないことが原因で発生します。
次の回避策を使用して、11g検証を作成し、Oracle Fusion Middlewareインストールから12.2.0.1 Oracle Databaseへの接続の続行を許可します。
ORACLE_HOMEをOracle Database 12.2.0.1のOracleホームに設定します。
sqlnet.oraファイル(ORACLE_HOME/network/admin内)に、次の行を追加します。
SQLNET.ALLOWED_LOGON_VERSION=11
データベースにsys as sysdbaユーザーとして接続し、次のSQLコマンドを実行します。
ALTER SYSTEM set sec_case_sensitive_logon=FALSE scope=spfile; shutdown immediate; startup; alter user sys identified by sys_password; alter user system identified by sys_password;
次の場所からパッチをダウンロードします。これはzipファイルの形式です。これを解凍します。
このパッチはOracle Database 11.1.0.7リリースに基づいているため、11.1.0.7.0 Oracle Databaseに対して適用します。パッチを解凍したディレクトリで、次のコマンドを入力します。
setenv ORACLE_HOME oracle home of 11.1.0.7.0 db
setenv PATH $ORACLE_HOME/OPatch:$PATH
setenv PATH /usr/ccs/bin:$PATH
次のコマンドを実行して、パッチを解凍したディレクトリからパッチを適用します。
opatch napply -skip_subset -skip_duplicate
パッチの適用後、次のファイルをRCU_Homeの指定されたディレクトリにコピーします。
パッチ適用済データベースからコピーするファイル | コピー先の場所 |
---|---|
ORACLE_HOME/jdbc/lib/ojdbc*.jar | RCU_HOME/jdbc/lib/ojdbc*.jar |
ORACLE_HOME/lib/libclntsh.so.11.1 | ファイルの名前を変更して、次の場所にコピーします。
RCU_HOME/lib/libclntsh.so.11.1 RCU_HOME/lib/libclntsh.so.10.1 RCU_HOME/lib/libclntsh.so |
ORACLE_HOME/sqlplus/lib/* | RCU_HOME/sqlplus/lib/*を置換します |
これで、RCUにセキュリティ・パッチが適用され、Oracle Fusion Middlewareスキーマのインストールに使用できるようになりました。
最新のDBセキュリティ機能を使用する場合は、SQLNET.ALLOWED_LOGON_VERSION=11を設定しないでください。2つの回避策のいずれかを適用できます。
回避策1: WeblogicサーバーがMW_HOMEにインストールされている場合は、次の操作を実行します。
RCU_HOME環境変数を設定します。たとえば、次のようになります。
UNIX: RCU_HOME=/stage/rcu/rcuHome; export RCU_HOME
Windows: set RCU_HOME=\stage\rcu\rcuHome
RCU_HOME/jdbc/lib/ojdbc6.jar
のコピーを作成します。
RCU_HOME/jdbc/lib/ojdbc6.jar
をWL_HOMEからのコピーで置換します。
UNIX: cp $WL_HOME/server/lib/ojdbc6.jar $RCU_HOME/jdbc/lib/
Windows: copy %WL_HOME%\server\lib\ojdbc6.jar %RCU_HOME%\jdbc\lib
回避策2: RCUにDBCPUjul2015パッチを適用します。
次の場所からパッチをダウンロードします。これはzipファイルの形式です。これを解凍します。
このパッチはOracle Database 11.1.0.7リリースに基づいているため、11.1.0.7.0 Oracle Databaseに対して適用します。パッチを解凍したディレクトリで、次のコマンドを入力します。
setenv ORACLE_HOME oracle home of 11.1.0.7.0 db
setenv PATH $ORACLE_HOME/OPatch:$PATH
setenv PATH /usr/ccs/bin:$PATH
次のコマンドを実行して、パッチを解凍したディレクトリからパッチを適用します。
opatch napply -skip_subset -skip_duplicate
パッチの適用後、次のファイルをRCU_Homeの指定されたディレクトリにコピーします。
パッチ適用済データベースからコピーするファイル | コピー先の場所 |
---|---|
ORACLE_HOME/jdbc/lib/ojdbc*.jar | RCU_HOME/jdbc/lib/ojdbc*.jar |
ORACLE_HOME/lib/libclntsh.so.11.1 | ファイルの名前を変更して、次の場所にコピーします。
RCU_HOME/lib/libclntsh.so.11.1 RCU_HOME/lib/libclntsh.so.10.1 RCU_HOME/lib/libclntsh.so |
ORACLE_HOME/sqlplus/lib/* | RCU_HOME/sqlplus/lib/*を置換します |
これで、RCUにセキュリティ・パッチが適用され、Oracle Fusion Middlewareスキーマのインストールに使用できるようになりました。
OPMNではopmnctl
コマンドを提供しています。実行可能ファイルは次のディレクトリにあります。
ORACLE_HOME/opmn/bin/opmnctl: この場所のopmnctlコマンドは、ローカル・システムのOracleインスタンスまたはOracleインスタンスのコンポーネントの作成にのみ使用されます。この場所で生成されるすべてのopmnctlコマンドは、システム・プロセスの管理またはOPMNの起動には使用されません。
Windowsでは、この場所からopmnctl起動コマンドを使用してOPMNを起動すると、WindowsユーザーがログアウトしたときにOPMNとそのプロセスが終了します。
ORACLE_INSTANCE/bin/opmnctl: この場所でopmnctlコマンドを使用すると、Oracleインスタンスごとにopmnctlがインスタンス化されます。この場所からopmnctlコマンドを使用して、このOracleインスタンスのプロセスを管理します。また、このopmnctlを使用してOracleインスタンスのコンポーネントも作成できます。
Windowsでは、この場所からopmnctl起動コマンドを使用してOPMNを起動すると、OPMNがWindowsサービスとして起動されます。そのため、OPMN親プロセスおよびその下位のプロセスは、MS Windowsユーザーがログアウトした後も維持されます。
現在の環境にIPv6とIPv4のネットワーク・プロトコルが両方とも含まれる場合、特定の状況下でFusion Middleware Controlからエラーが返される可能性があります。
Fusion Middleware ControlにアクセスするブラウザがIPv4プロトコルを使用するホスト上に存在し、IPv6プロトコルを使用するホストにアクセスするコントロールを選択すると、Fusion Middleware Controlからエラーが返されます。同様に、Fusion Middleware ControlにアクセスするブラウザがIPv6プロトコルを使用するホスト上に存在し、IPv4プロトコルを使用するホストにアクセスするコントロールを選択すると、Fusion Middleware Controlからエラーが返されます。
たとえば、IPv4プロトコルを使用するホスト上のブラウザを使用しており、同時にFusion Middleware Controlを使用している場合、次のようにIPv6プロトコルを使用するホスト上で稼働するエンティティに移動すると、Fusion Middleware Controlからエラーが返されます。
Oracle Internet Directoryのホームページで、「Oracle Internet Directory」メニューから「Directory Services Manager」を選択する場合。Oracle Directory Services Managerは、IPv6プロトコルを使用するホスト上で稼働しています。
管理対象サーバーのホームページで、IPv6上で稼働するOracle WebLogic Server管理コンソールのリンクをクリックする場合。
IPv6を使用するホスト上のWebサービス・エンドポイントをテストする場合。
IPv6を使用するホスト上のアプリケーションURLまたはJavaアプリケーションをクリックする場合。
この問題を回避するには、/etc/hostsファイルに次のエントリを追加します。
nnn.nn.nn.nn myserver-ipv6 myserver-ipv6.example.com
この例で、nnn.nn.nn.nnは、管理サーバー・ホスト(myserver.example.com)のIPv4アドレスです。
一部のJSFアプリケーションでは、Javaクラス・ライブラリにおけるAbstract Window Toolkit (AWT)アプリケーション・コンテキストのクラス・ローダーの不適切な初期化が原因で、メモリー・リークが発生する可能性があります。oracle.jrf.EnableAppContextInit
システム・プロパティをtrueに設定すると、AWTアプリケーション・コンテキストのクラス・ローダーの即時初期化が試行され、このリークの発生を抑止できます。デフォルトでは、このプロパティはfalseに設定されています。
テストから本番への移行については、次の制限に注意してください。
使用している環境にOracle WebLogic Serverがあり、あるリリースから別のリリースにアップグレードしている場合(例: 10.3.4から10.3.5)、pasteConfigスクリプトは次のエラーで失敗します。
Oracle_common_home/bin/unpack.sh line29: WL_home/common/bin/unpack.sh No such file or directory
この問題を回避するには、次のファイルを編集します。
MW_HOME/utils/uninstall/WebLogic_Platform_10.3.5.0/WebLogic_Server_10.3.5.0_Core_Application_Server.txt file
次のエントリを追加します。
/wlserver_10.3/server/lib/unix/nodemanager.sh /wlserver_10.3/common/quickstart/quickstart.cmd /wlserver_10.3/common/quickstart/quickstart.sh /wlserver_10.3/uninstall/uninstall.cmd /wlserver_10.3/uninstall/uninstall.sh /utils/config/10.3/setHomeDirs.cmd /utils/config/10.3/setHomeDirs.sh
Oracle Virtual Directoryをあるホストから別のホストに移動したら、ホストBのOracle Virtual DirectoryキーストアおよびEMエージェント・ウォレットに自己署名証明書を追加する必要があります。次の手順を実行してください。
ORACLE_HOMEおよびJAVA_HOME環境変数を設定します。
既存の自己署名証明書を削除します。
$JAVA_HOME/bin/keytool -delete -alias serverselfsigned -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password
鍵ペアを生成します。
$JAVA_HOME/bin/keytool -genkeypair -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password -keypass OVD_Admin_password -alias serverselfsigned -keyalg rsa -dname "CN=Fully_qualified_hostname,O=test"
証明書をエクスポートします。
$JAVA_HOME/bin/keytool -exportcert -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password -rfc -alias serverselfsigned -file ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/ovdcert.txt
EMエージェントにウォレットを追加します。
ORACLE_HOME/../oracle_common/bin/orapki wallet add -wallet ORACLE_INSTANCE/EMAGENT/EMAGENT/sysman/config/monwallet -pwd EM_Agent_Wallet_password -trusted_cert -cert ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/ovdcert.txt
Oracle Virtual Directoryサーバーを停止して起動します。
EMエージェントを停止して起動します。
Oracle Platform Securityを移動し、LDAPストアを使用している場合、ソース環境のLDAPストアは稼働しており、pasteConfig操作中にターゲットからアクセスできる必要があります。
copyConfigスクリプトは、非SSLポートでのみ機能します。このため、すべての管理対象サーバーおよび管理サーバーに対して非SSLポートを使用できることを確認してください。
ソースOracle WebLogic Serverドメインで管理ポート機能が有効である場合、非SSLポートを使用した管理タスクができなくなるため、copyConfigを実行する前に、まず管理ポート機能を無効にする必要があります。
管理ポートについては、『Oracle WebLogic Serverサーバー環境の構成』の管理ポートと管理チャネルに関する項を参照してください。
移行スクリプトは、移行スクリプトまたは手動の手順のいずれかを介したOracle Identity Managerの別の環境への移行はサポートされません。また、Oracle Identity Managerが他のコンポーネントのソース環境の一部である場合、その環境の移行スクリプトは失敗します。この制限は、Oracle Identity Managerのリリース11.1.1のすべてに適用されます。
Oracle Platform Security Servicesを移行し、データをLDAP間で移行する場合、ソースとターゲットのLDAPドメインのコンポーネント階層は同一である必要があります。同一でないと、Oracle Platform Security Servicesのデータ移行は失敗します。たとえば、ソースの階層がdc=us,dc=com
として構成されている場合、ターゲットLDAPにも同一のドメイン・コンポーネント階層が必要です。
Oracle BI Enterprise Editionを移動すると、次のメッセージが表示されることがあります。
Exception message : javax.servlet.UnavailableException: ESSBASEPATH is set toinvalid path Exception message : SEVERE: Element Type: SYSTEM_COMPONENT, Element Id: slc02qcs:essbaseserver1, Operation Result: FAILED_TO_ACCESS_CONFIG_FILE, Detail Message: No such file or directory[[java.io.IOException: No such file or directory]]
これらのメッセージは無視して問題ありません。
Oracle BI Enterprise Editionを移動し、マシン名とホスト名が一致しない場合、pasteConfig操作が失敗します。この場合、操作で次のエラーが返されます。
CLONE-20218 Provide the clone log
and error file for investigation.
java.lang.RuntimeException: BIInstance paste can be applied only a in a
machine which has a managed server. System didn't find any BI manged server
in the host hostname
Oracle BI Enterprise Editionがデータベース・セキュリティ・ストアで構成されている場合、copyConfigスクリプトが失敗します。移動スクリプトを使用してOracle BI Enterprise Editionのインストールをソースからターゲット環境に移動するには、LDAPセキュリティ・ストアを使用します。
Web層環境を移動すると、copyBinaryスクリプトで次のメッセージが返されることがあります。
Warning Message :1 Nov 20, 2014 10:47:57 - WARNING - CLONE-20266 Unable to archive a file. Nov 20, 2014 10:47:57 - CAUSE - CLONE-20266 The file "/scratch/oracle/webtier6400/network/log/cgisock.9465" did not have sufficient permission to access. Nov 20, 2014 10:47:57 - ACTION - CLONE-20266 Correct the permission of above file and run copyBinary again.
このメッセージは無視して問題ありません。
ソース環境で構成されたIDSストアがあり、同じIDストア・ホストおよびポートを移動せずにターゲット環境に保持することを計画している場合、pasteConfigスクリプトは次のエラーを返します。
Specified host already configured in adapter
問題を回避するには、生成されたmoveplan.xmlのconfigGroup LIBOVD_ADAPTERSで、移動を計画していないアイデンティティ・ストアを表すconfigPropertyを探します。pasteConfigスクリプトを実行する前に、移動計画でアイデンティティ・ストアのconfigPropertyに対応するセクション全体をコメント・アウトします。
Oracle Business Process Managementをテスト環境から本番環境へ移行する場合は、次の制限について注意します。
『管理者ガイド』のOracle Business Process Managementの新規本番環境への移行のタスクで示すように、Oracle Business Process Managementをテスト環境から本番環境へ移行する場合、Oracle Business Process Management組織単位はインポートされません。
この問題を回避するには、本番環境で組織単位を再度作成する必要があります。また、組織がテスト環境でロールのカレンダ・ルールと関連付けられている場合は、「ロール」画面で再度作成する必要があります。
詳細は、『Oracle Business Process Managementモデリングおよび実装ガイド』の組織の使用に関する項を参照してください。
アーティファクトおよびデータは、空の本番環境に新たに移行することをお薦めします。本番環境に同じアーティファクトが存在するか、一部のデータがアップロードされている場合、プロシージャではこれらのアーティファクトが更新されません。
Fusion Middleware Controlでは、メタデータ・リポジトリを選択すると、次のエラー・メッセージが記録されます。
Partitions is NULL Partitions size is 0
これらのメッセージは、エラー・レベルで記録されますが、そのレベルは間違っています。正しい記録レベルは、情報を提供するデバッグ・レベルです。
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれます:
Fusion Middleware Controlでは、クラスタにデプロイされているアプリケーションはトポロジ・ビューアに表示されません。
ログ・ファイル形式を変更する場合、次のことを考慮してください。
ログ・ファイル形式をテキストからXMLに変更する場合、パスは指定しますが、ファイル名は省略します。新規ファイルの名前は、log.xmlになります。
ログ・ファイル形式をXMLからテキストに変更する場合、パスとファイル名の両方を指定します。
SSL自動化ツールを使用する際、次の問題が検出されました。
スクリプトによって、クリア・テキストにパスワードを含む中間ファイルが作成されます。スクリプトが失敗すると、これらのファイルは削除できません。スクリプトに失敗した後は、rootCA
ディレクトリ下のファイルをすべて削除します。
Oracle Internet Directoryパスワード・ポリシーが有効な場合は、ウォレットまたはキーストアに入力したパスワードがポリシーに違反していると失敗します。
スクリプトを実行する前に、使用する環境にJDK 1.6をインストールし、JAVA_HOME
を設定する必要があります。
Oracle Virtual Directory構成スクリプトに失敗した場合は、実行ログをチェックするか、シェル・スクリプトのデバッグを有効化して特定のエラーを参照します。次のようなエラー・メッセージが表示される場合は、新規キーストア名でスクリプトを再実行します。
WLSTException: Error occured while performing cd : Attribute oracle.as.ovd:type=component.listenersconfig.sslconfig,name=LDAP SSL Endpoint,instance=%OVD_INSTANCE%,component=ovd1 not found
現時点では、『管理者ガイド』に関する既知の問題はありません。