機械翻訳について

第7章 次の作業

目次

• 7.1 SPARC用のセカンダリ・サービス・ドメインの構成
• 7.2 Oracle VM Serverの診断ツールのインストール
• 7.3 Oracle VM ManagerホストでNTPサービスを構成
• 7.4 Oracle VM Managerデータベースのバックアップとリストアのパスを変更
• 7.5 Oracle VM Managerの起動および停止
• 7.6 TLSバージョン1プロトコルの有効化
• 7.7 Oracle VM Managerへのログイン
• 7.8 Oracle VM ManagerのJVMメモリー割り当ての構成
• 7.9 管理上の変更

この章に記載されている情報は、Oracle VMのデフォルトのインストール・プロセスの一部ではありませんが、環境が円滑に実行され、デプロイメント内のすべての要素が機能しサポートできるようにするためには、環境を構成します。 これらのステップについては、以降の項で説明します。

7.1 SPARC用のセカンダリ・サービス・ドメインの構成

SPARC環境を実行していて、このリリースに含まれているクラスタリング機能を使用する予定がない場合、セカンダリ・サービス・ドメインの設定と構成を検討して、プライマリ制御ドメインを再起動する必要があるか、失敗する可能性があります。

セカンダリ・サービス・ドメインの構成と設定の手順は、「セカンダリ・サービス・ドメインの構成」の「Oracle VM管理者ガイド」に記載されています。 これは、製品の使用方法にいくつかの制限を課す高度な構成です。

7.2 Oracle VM Serverの診断ツールのインストール

オプションのインストール後のステップとして、すべてのOracle VM Serversに診断ツールもインストールして構成することをお薦めします。 これらのツールは、システム・クラッシュ、ハング、スケジュールされていない再起動、OCFS2クラスタ・エラーなど、問題のデバッグや診断に役立ちます。 これらのツールからの出力をOracle Supportで使用することで、解決時間およびレスポンス時間を著しく短縮できます。 診断ツールとサポート・ツールのインストールについては、「Oracle VM管理者ガイド」ガイドの「Oracle VM Serverの診断ツール」を参照してください。

ノート

Oracle VM Serverをインストールすると、Kdumpを有効にするオプションが与えられます。 Kdumpは、システム・クラッシュ時にdom0のメモリー・ダンプ・イメージをキャプチャするクラッシュ・ダンプ・メカニズムです。 インストール時にKdumpを有効にすることを強くお勧めします。 詳細については、2.1.2項、「DVD-ROMからのOracle VM Serverのインストール」を参照してください。

7.3 Oracle VM ManagerホストでNTPサービスを構成

Oracle VM ServerがOracle VM Managerから検出されると、NTP (Network Time Protocol)が自動的に構成され、時間の同期が有効になります。 Oracle VMは、各サーバーに他のNTPサーバーが構成されていない限り、Oracle VM Manager 「ホスト・コンピュータ」をその制御下にあるすべてのOracle VM ServerのNTPソースとして自動的に構成します。

独自のNTPサーバー一覧を設定せず、Oracle VM Managerのホスト・コンピュータでNTP時刻同期サービスを行う場合、まずOracle VM Managerホスト・サーバーにNTPをインストールして構成する必要があります。 Oracle VM ManagerホストがUnbreakable Linux Network (ULN)に登録されているか、「Oracle Linux Yumサーバー」を使用するように構成されていることを確認してください。

ノート

Oracle VM Managerホストを単一のNTPサーバーとして使用することは推奨されません。 最低3つのNTPサーバーを構成することをお勧めします。

Oracle VM ManagerホストでNTPを構成するには、次の手順を実行します。

1. NTPパッケージをインストールします。

   # yum install ntp

   NTPがインストールされたら、アップストリーム・サーバーと同期するように、かつ、Oracle VM Serverが存在するローカル・ネットワークにタイム・サービスを提供するように構成します。

2. ntp.confファイルでアップストリーム・タイム・サーバーを定義することで、アップストリームの同期を有効にします。

   デフォルトのOracle Linuxでは、3つのパブリックNTPサーバーを、アップストリーム・タイム・ソースとして使用します。 企業ネットワークにタイム・サービスが提供されているかどうかをネットワーク管理者に確認し、必要に応じて、デフォルトのエントリを自社のNTPサーバーの名前またはIPアドレスに置き換えます。

   お気に入りのテキスト・エディタを使用して、/etc/ntp.confを変更します。 次のエントリを検索します。

   # vi /etc/ntp.conf
   
   server 0.rhel.pool.ntp.org
   server 1.rhel.pool.ntp.org
   server 2.rhel.pool.ntp.org

3. ローカル・ネットワークのOracle VM Server用にダウンストリーム・アクセスを構成します。 これを行うには、Oracle VM Server管理ネットワークのデフォルトの"noquery"オプションを無効にします。

   再び、/etc/ntp.confファイルで、次のエントリを検索します。

   #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

   行の先頭の#文字を削除して、このエントリのコメント化を解除します。 192.168.1.0を自分のOracle VM Server管理ネットワークのネットワーク・アドレスに置き換えます。 ネットマスク(255.255.255.0)を変更する必要がある場合もあります。 編集を終了したら、/etc/ntp.confファイルを保存します。

4. NTPサービスを起動し、起動時に自動的に起動するように設定します。

   # service ntpd start
   # chkconfig ntpd on

5. NTPが実行されているときに、アップストリームの同期を確認します。 ntpqコマンドの出力は、次の例のようになります。

   # ntpq -p
   
        remote           refid      st t when poll reach   delay   offset  jitter
   ==============================================================================
    lists2.luv.asn. 203.161.12.165  16 u   25   64    3    3.495   -3043.1   0.678
    ns2.novatelbg.n 130.95.179.80   16 u   27   64    3   26.633   -3016.1   0.797
    sp1.mycdn.fr    130.234.255.83  16 u   24   64    3    4.314   -3036.3   1.039

   アップストリームNTPが適切に動作している場合、遅延値およびオフセット値はゼロ以外にし、ジッター値は100未満にする必要があります。

6. 管理ネットワークの別のサーバーからダウンストリームの同期をテストして、NTPサービスが動作していることを確認します。 NTPサーバーがタイム・サービスをダウンストリーム・クライアントに提供できるまでに数分かかる場合があることに注意してください。 サーバーのstratumレベルを確認することによって始めます。

   # ntpq -c rv
   
   assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
   version="ntpd 4.2.4p8@1.1612-o Tue Jul  6 21:50:26 UTC 2010 (1)",
   processor="x86_64", system="Linux/2.6.32-200.19.1.el6uek.x86_64",
   leap=11,  stratum=16 , precision=-20, rootdelay=0.000,
   rootdispersion=1.020, peer=0, refid=INIT,
   reftime=00000000.00000000  Thu, Feb  7 2036 17:28:16.000, poll=6,
   clock=d21d4a96.a26c5962  Fri, Sep 16 2011 14:09:58.634, state=0,
   offset=0.000, frequency=0.000, jitter=0.001, noise=0.001,
   stability=0.000, tai=0   

   サーバーがstratum=16を示しているときは、数分待ってから再試行してください。 NTPサーバーが十分に安定して、stratumレベルを下げるまでには、最大15分かかることがあります。

   ダウンストリーム・クライアントは、stratumレベル16ではサーバーと同期しません。 stratumレベルが低下したら、管理ネットワーク内のOracle VM Managerを実行していない利用可能なLinuxホストにログインし、次のコマンドを発行します。

   # ntpdate -d manager.hostname
   [...]
   16 Sep 13:58:25 ntpdate[1603]: step time server 192.168.1.1 offset 3.009257 sec

   このコマンドはデバッグ・モードでntpdateを実行し、この場合、リモート・タイム・サーバーの可用性が確認されます。 この例のような行でデバッグの実行が終了した場合、テストは成功です。 stratumレベルが非常に高いままの場合は、エラー・メッセージ「Server dropped: strata too high」が表示されます。

環境にとってNTPが適切に動作していることのテストを確認したら、これを再び確認する必要はありません。

注意

NTPはUDPポート123を介して通信します。 ファイアウォールがこのトラフィックをブロックしないようにしてください。

7.4 Oracle VM Managerデータベースのバックアップとリストアのパスを変更

Oracle VM Managerは自動的にOracle VM Managerデータベースのバックアップを実行します。 デフォルトでは、これらのバックアップは/u01/app/oracle/mysql/dbbackupにあります。 ネットワーク・アタッチ記憶域を使用できる場合は、特に、このデータをさらに保護するために何らかの形式のRAIDを使用できる場合は、外部デバイス上のマウント・ポイントを使用するようにこれらのバックアップのデフォルト・パスを変更することを強くお勧めします。

データベースのバックアップが格納されているパスは、/etc/sysconfig/ovmmで定義されています。

このパラメータと、一般的なバックアップとリストアのプロセスの詳細については、「Oracle VM管理者ガイド」の「MySQLデータベース・リポジトリのバックアップ」を参照してください。

7.5 Oracle VM Managerの起動および停止

この項では、Oracle VM Managerを起動および停止するメソッドについて説明します。 Oracle VM Managerコマンドライン・インタフェースの起動と停止については、「Oracle VM Managerコマンドライン・インタフェース・ユーザー・ガイド」の「CLIの起動と停止」を参照してください。

Oracle VM ManagerはOracle VM Manager MySQLサーバー・インスタンスに依存していることを理解することが重要です。 これらのコンポーネントは、独立したサービスとして動作するように分離されています。 Oracle VM Manager MySQLサービスが停止している場合、Oracle VM Managerサービスを開始することはできません。 Oracle VM Managerサービスがすでに実行されているとOracle VM ManagerのMySQLサービスが停止している場合は、エラーがOracle VM Managerによって生成され、ログファイルをOracle VM Manager関連に記録されます。 この動作については、「Oracle VM管理者ガイド」の「MySQLインスタンスの操作」に詳しく説明されています。

x86版LinuxでのOracle VM Managerの手順

Oracle VM Managerはインストールされると、オペレーティング・システムの起動時に自動的に起動するように設定されます。 これを無効にするには、次のように入力します。

# chkconfig ovmm off

Oracle VM Managerを手動で起動または停止し、ステータスを確認するには、rootユーザーとして次の構文を使用します。

/sbin/service ovmm [start|stop|status|restart]

たとえば、Oracle VM Managerを起動する場合:

# /sbin/service ovmm start

Oracle VM Managerを停止するには、まずOracle VM Managerコマンドライン・インタフェースを停止し、次にOracle VM Managerを停止する必要があります:

# /sbin/service ovmm stop

Oracle VM Managerを再起動する場合:

# /sbin/service ovmm restart

Oracle VMリリース3.4.5以降では、check_migrateオプションをstopまたはrestartコマンドとともに使用して、サーバー・プール負荷分散ジョブによってトリガーされるアクティブなVM移行ジョブを確認できます。 Oracle VM Managerインスタンスを停止または再起動する前に、このタイプのVM移行ジョブを最初に完了する必要があります。 rootユーザーとしてログインし、次の構文を使用します:

/sbin/service ovmm [stop check_migrate|restart check_migrate]

ノート

check_migrateオプションは、Oracle Linux 7環境でstopコマンドまたはrestartコマンドを発行するときには実行されません。 systemctlコマンドで対話型スクリプトを使用することはできません。その結果、最初に次のコマンドを実行して、Oracle VM Managerインスタンスを停止または再開する前に、サーバー・プール負荷分散ジョブによってトリガーされたアクティブなVM移行ジョブが存在するかどうかを確認する必要があります:

# /u01/app/oracle/ovm-manager-3/ovm_shell/ovm_shell.sh -u admin -i check_migrate_job.py

たとえば、Oracle Linux 6環境では、次のようにcheck_migrateをOracle VM Manager /sbin/service ovmm stopコマンドに追加します:

# /sbin/service ovmm stop check_migrate

check_migrateオプションは、次の確認メッセージを表示し、現在のOracle VM Managerパスワードの入力を求めます:

check_migrate option is passed. Script will check for active VM Migrate jobs triggered by 
PoolLoadBalancer, before proceeding with ovmm stop
# Enter ovmm Password: 

パスワードが受け入れられた場合、check_migrateオプションはスクリプトを実行して、サーバー・プールのロード・バランシング・ジョブによってトリガーされたアクティブなVMマイグレーション・ジョブを検査します。 VM移行ジョブがアクティブでない場合、成功メッセージが表示され、Oracle VM Managerが停止します:

Enter ovmm Password:
SUCCESS
Stopping Oracle VM Manager

check_migrateオプションの結果としてアクティブなVMマイグレーション・ジョブが見つかると、ovmm stopコマンドは実行されません。 代わりに、VM移行およびプール・ロード・バランサのジョブIDを含むエラー・メッセージが表示されます:

Enter ovmm Password:
ERROR: VM Migrate Job with id : [OVMJOB_ID] PoolLoadBalancer-ID is still active

Oracle VM Managerを停止または再起動する前に、これらのVM移行ジョブが完了するまで待つ必要があります。 Oracle VM Managerコマンドライン・インタフェースのshow Jobコマンドを使用して、VM移行ジョブの進行状況を監視し、ジョブの完了時期を判断します。 詳細は、「Oracle VM Managerコマンドライン・インタフェース・ユーザー・ガイド」の「CLIコマンド・リファレンス」セクションを参照してください。

Oracle VM Managerのステータスを確認する場合:

# /sbin/service ovmm status

statusオプションは、Oracle VM Managerサービスが実行中か停止中かを返します。

Oracle VM Manager 「ホスト・コンピュータ」が完全なグラフィカル・デスクトップ環境を実行している場合は、「サービス」ダイアログを使用してCLIを開始および停止することもできます。 「Applications」メニューから、「System Settings」→「Server Settings」→「Services」の順に選択します。 または、ターミナルで次のコマンドを実行して「サービス」ダイアログを表示します:

# /usr/bin/system-config-services

「サービス構成」ダイアログで、ovmmを選択してステータスを確認し、開始または停止します。

Solaris for SPARCでのOracle VM Managerの手順

Oracle VM Managerをインストールすると、標準のSolaris Service Management Facility (SMF)ツールを使用して管理できるサービスとして実行されます。 したがって、サービスのステータスに関するレポートを取得するには、svcsツールを使用します:

# svcs ovmm

ヒント

-lを使用して、完全なFMRIサービスと再起動サービスのパスを含む詳細なリストを印刷することができます。

サービスの開始、停止、再起動は、svcadmコマンドを使用して処理できます。 これは、-tオプションを使用して一時的に行うことも、サービスの起動動作を設定するために永続的に行うこともできます。

ノート

Oracle VMリリース3.4.5以降では、check_migrateオプションをdisableまたはrestartコマンドとともに使用して、サーバー・プール負荷分散ジョブによってトリガーされるアクティブなVM移行ジョブを確認できます。 Oracle VM Managerインスタンスを停止または再起動する前に、このタイプのVM移行ジョブを最初に完了する必要があります。

たとえば、起動時にOracle VM Managerが起動しないようにするには、次のコマンドを実行します:

# svcadm disable ovmm

Oracle VM Managerの一時的な実行を停止するには:

# svcadm disable -t ovmm

Oracle VM Managerを起動するには:

# svcadm enable ovmm

Oracle VM Managerを再起動するには、負荷分散のための移行が進行中でなければなりません:

# svcadm restart ovmm check_migrate

7.6 TLSバージョン1プロトコルの有効化

Oracle VMリリース3.4.5以降、セキュリティ上の理由から、SSL TLSバージョン1 (TLSv1)プロトコルはOracle VM Manager内で無効になっています。 デフォルトでは、TLSv1.2プロトコルを使用する接続だけが受け入れられます。 その結果、リリース3.2.10または3.2.11のx86用、およびリリース3.3.1でのSPARC用Oracle VM AgentのOracle VM Serverの管理は、Oracle VM Manager 3.4.5以上のリリース・バージョンへのアップグレード後は実行できません。

3.2.10または3.2.11 for SPARCをリリース3.3.1で最新のリリース・バージョンにOracle VM Serverをアップグレードすることを強くお薦めしますが、リリース3.4.5では、3.2.10または3.2.11のOracle VM Server for x86、およびリリース3.3.1のOracle VM Agent SPARCの管理が可能です。 これを行うには、TLSv1プロトコルを有効にする必要があります。TLSv1プロトコルは、以下のように安全性が低くなります:

重要

Oracle VMリリース3.4.6以降では、リリース3.2.10または3.2.11でのx86用のOracle VM Server、またはリリース3.3.1のSPARCのOracle VM Agentの管理が削除されます。

1. Oracle VM Managerインスタンスへのsshセッションを開始します。

2. /etc/sysconfig/ovmmを編集用に開き、次の行を追加します:

   ALLOWTLS1=YES

3. /etc/sysconfig/ovmmを保存して閉じます。

4. 設定を有効にするためにOracle VM Managerを再起動してください:

   # /sbin/service ovmm restart

すべてのOracle VM Serverが最新のリリースにアップグレードされたら、Oracle VM Managerのセキュリティ・プロトコルをデフォルトにリセットすることをお勧めします。 TLSv1を無効にし、次のようにTLSv1.2プロトコルに戻します:

1. Oracle VM Managerインスタンスへのsshセッションを開始します。

2. /etc/sysconfig/ovmmを開いて編集し、次の行を削除します:

   ALLOWTLS1=YES

3. /etc/sysconfig/ovmmを保存して閉じます。

4. 設定を有効にするためにOracle VM Managerを再起動してください:

   # /sbin/service ovmm restart

7.7 Oracle VM Managerへのログイン

Oracle VM Managerのログイン・ページを開くには、Webブラウザで次のアドレスを入力します。

https://hostname:port/ovm/console

hostnameは、Oracle VM Managerホストのホスト名またはIPアドレスを示し、portは、Oracle VM Managerがリスニングしているポート番号を示しています。

重要

hostnameは、Oracle VM Managerのインストール時に構成した完全修飾ドメイン名またはIPアドレスと一致する必要があります。 HTTPSトラフィック用に生成されたSSL証明書は、このホスト名に固有のものです。 代替ホスト名またはIPアドレスを入力すると、SSL証明書の検証に失敗し、ブラウザにエラーが表示されることがあります。

ノート

Oracle VM Managerの以前のバージョンでは、暗号化されていないHTTPトラフィックがデフォルトで許可されていました。 これが無効になり、トラフィックは常にSecure Sockets Layer (SSL)を使用して暗号化されるようになりました。 したがって、Oracle VM Managerにアクセスするには、常にURLのプロトコル部分でhttpsを使用する必要があります。

myserver.example.comというホストでOracle VM Managerに接続するには、次のようにします。

https://myserver.example.com:7002/ovm/console

重要

ファイアウォールを介してOracle VM Managerにアクセスするには、Oracle VM Managerに構成したポートでTCPトラフィックが許可されるようファイアウォールを構成する必要があります。 デフォルトでは、これは7002に設定されています。

Oracle VM Managerの管理ユーザー名(デフォルトでは、admin)を「Username」フィールドに入力します。 これは、Oracle VM Managerのインストール時に作成した管理ユーザー名です。 「Password」フィールドに、Oracle VM Manager管理ユーザー名のパスワードを入力します。

警告

デフォルトのadminユーザーに加え、Oracle VM Managerインストーラによってデフォルトで作成されるその他のアカウントを使用してOracle VM Managerにログインできます。たとえば、次のとおりです。

• OracleSystemUser

• weblogic

  すべてのアカウントに対するパスワードがセキュアであることを確認します。 Oracle VMのユーザーおよびパスワードの管理の詳細は、「Oracle VM管理者ガイド」の「Oracle VM Manager管理者ツール(ovm_admin)」を参照してください。

ログイン後、記憶域リポジトリやサーバー・プールの作成、Oracle VM Serverの追加、仮想マシンの作成、リソースのインポートなどを行うことができます。

ユーザー・インタフェースには、ナビゲータおよび内容ペインの選択内容に関連する、状況依存の情報が表示されます。 ユーザー・インタフェースの使用に関する詳細については、「Oracle VM Managerスタート・ガイド」および「Oracle VM Managerユーザー・ガイド」を参照してください。

7.8 Oracle VM ManagerのJVMメモリー割り当ての構成

Oracle VM環境において1つのOracle VM Managerインスタンスで80を超えるOracle VM Serverインスタンスを管理する場合、なんらかのパフォーマンス・チューニングが必要です。 この環境では、JVMメモリー割当てを8Gに増やし、統計収集の間隔を短くする必要があります。 詳細は、次の各項を参照してください。

• 「Oracle WebLogic Serverに割り当てられたメモリーを増やす」 (「Oracle VM管理者ガイド」)

• 『Oracle VM Managerユーザーズ・ガイド』のプリファレンスに関する説明

Oracleサポートは、追加のチューニング構成を適用してOracle VM Managerのパフォーマンスを最適化できます(Oracle VM Managerで処理されるイベント数の削減など)。 詳細は、Oracleサポートに問い合せてください。

7.9 管理上の変更

デプロイメントを完了した後は、いつでも実行できるさまざまなシステム管理タスクがあります。 これには、Oracle VM Managerが使用するデフォルトの自己署名SSL証明書を、自分が選択したCA署名証明書に変更する、サードパーティのOracle VM Storage Connectプラグインをインストールする、またはOracle VM Manager管理者パスワードを変更するなどのタスクが含まれます。 これらの追加ステップについては、「Oracle VM管理者ガイド」で説明します。

Copyright © 2011, 2022 Oracle and/or its affiliates. All rights reserved. 法律上の注意点