| Oracle® Site Guard管理者ガイド 13c リリース3 E98541-01 |
|
 前へ |
 次 |
Enterprise Managerコマンドライン・インタフェース(EMCLI)またはOracle Enterprise Manager Cloud Controlを使用してOracle Site Guardをインストールおよび管理する方法について説明します。
Oracle Site Guardは、Enterprise Manager Cloud Control 13cR3 Fusion Middlewareプラグイン13.3.1.0.0に含まれています。
EMCLIまたはOracle Enterprise Manager Cloud Controlを使用して、Oracle Site Guard構成を管理できます。
Oracle Site Guardをインストールするには、次のようにします。
Oracle Fusion Middlewareエンタープライズ・デプロイメントに、Enterprise Manager Cloud Control 13c R3 Fusion Middlewareプラグイン13.3.1.0.0をインストールします。Enterprise Manager Cloud Control 13cR3 Fusion Middlewareプラグイン13.3.1.0.0のインストールの詳細は、Oracle Enterprise Manager Cloud Control基本インストレーション・ガイドを参照してください。
注意:
『Oracle Enterprise Manager Cloud Control基本インストレーション・ガイド』のOracle Management Agentのインストールに関する項に従って、Enterprise Managerが管理する各ホストにOracle Management Agent (Enterprise Manager Agent)がインストールされていることを確認してください。
『Oracle Enterprise Managerコマンドライン・インタフェース』 の説明に従って、EMCLIをインストールします。
注意:
Oracle Management Serviceがインストールされている場所と同じOracleホームにEM CLIをインストールすることをお薦めします。たとえば、OMS_HOME/bin/emcliにインストールします。
操作のためにOracle Site Guardを準備します。
Oracle Site Guardのインストール後、次の必須タスクを完了して、操作のためにOracle Site Guardを準備します。
Oracle Site Guardを開始するには、最初にOracle Site Guardの保護対象となるプライマリ・サイトとスタンバイ・サイトですべてのターゲットを検出します。
プライマリ・サイトとスタンバイ・サイトのターゲットを検出するには、Oracle Enterprise Manager Cloud Control管理者ガイドで説明されているターゲットの検出および監視の手順を完了します。
Oracle Enterprise Managerで次のターゲット・タイプを検出します。
Oracle Fusion Applications
Oracle Fusion Middlewareファーム/WebLogicドメイン
Oracle HTTP ServerおよびOracle Fusion MiddlewareファームのOracle Internet Directory部分などのOracle Fusion Middleware管理システム・コンポーネント
Real Application Cluster (RAC)データベース
単一インスタンス・データベース
サイトは、検出するターゲットで稼働している必要があります。これは、サイトが本番サイトとして機能することを意味します。2サイトのデプロイメントでは、プライマリ・サイトのターゲットが先に検出され、次にスタンバイ・サイトのターゲットが検出されます。スタンバイ・サイトが本番ロールを引き継ぐように、プライマリ・サイトでターゲットを検出した後、スイッチオーバーの実行に関する項の説明に従って、手動でスイッチオーバー操作を実行する必要があります。次に、プライマリ・サイトと同様に、スタンバイ・サイトのターゲットを検出する必要があります。
注意:
スタンバイ・サイトでターゲットを検出したら、プライマリ・サイトに本番ロールを引き継ぐために、Oracle® Fusion Middlewareディザスタ・リカバリ・ガイドのスイッチオーバーの実行に関する項の説明に従って、Oracle Site Guardを使用してプライマリ・サイトへのスイッチ・バック操作を実行できます。構成プロセス中に手動でのみスイッチオーバーおよびスイッチバックを実行する必要があります。
Oracle Site Guard固有のユーザーおよび管理者を作成して障害時リカバリ操作を管理することをお薦めします。
Enterprise ManagerスーパーユーザーではないユーザーおよびEM_SG_ADMINISTRATORロールが割り当てられていないユーザーは、Oracle Site Guardの機能にアクセスできません。
Oracle Site Guard管理者に対する次の権限制限と、それらがEnterprise Managerスーパーユーザーにどのような影響を及ぼすかに注意する必要があります。
Oracle Site Guard管理者は、自身が所有する操作計画のみを、表示、変更および実行できます。管理者は、他のOracle Site Guard管理者またはスーパーユーザーが所有する操作計画を、表示、変更または実行することはできません。
スーパーユーザーは、すべてのOracle Site Guard管理者および他のスーパーユーザーを含む任意のユーザーが所有する操作計画を、表示、変更および実行できます。
これらの制限をデプロイメントで受け入れることができない場合は、Oracle Site Guard管理者ユーザーを作成する手順を省略し、組込みのスーパーユーザー・ロールを使用してOracle Site Guardの機能にアクセスします。
1つ以上のOracle Site Guard管理者ユーザーを作成するには、次のいずれかの方法を使用します。
Enterprise Manager Cloud Controlを使用してOracle Site Guard管理者を作成する方法について説明します。
Enterprise Manager Cloud Controlを使用してOracle Site Guard管理者ユーザーを作成するには、次の手順を実行します。
スーパーユーザーとしてEnterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「管理者」の順に選択します。
「管理者」ページで「作成」をクリックします
管理者の作成ウィザードで次を実行します。
「プロパティ」ページで、次の手順を実行します。
1. 名前SG_ADMINを指定します。
2. パスワードを入力します。
3. 確認のためにパスワードを再入力します。
必要に応じてその他のフィールドを変更し、「次」をクリックします。
「ロール」ページで、左側の「使用可能なロール」ペインからEM_SG_ADMINISTRATORロールを選択し、「移動」をクリックして、そのロールを右側の「選択したロール」ペインに追加します。
別のユーザーとしてプライマリおよびスタンバイ・サイトでターゲットを検出した場合、「ターゲット権限」ページでターゲット・レベル権限をOracle Site Guard管理者ユーザーに割り当ててください。
1. 「すべてのターゲットに適用可能な権限」セクションの「完全な任意のターゲット」または「任意のターゲットの表示」権限を割り当てます。
2. または、「ターゲット権限」を設定して、プライマリおよびスタンバイ・サイトの各ターゲットの表示権限または完全な権限を割り当てます。
「確認」画面で、ユーザー・アカウントに対し入力した情報を確認して、「終了」をクリックします。
Enterprise Managerコマンドライン・インタフェース(EMCLI)を使用してOracle Site Guard管理者を作成する方法について説明します。
Oracle Site Guard管理者を作成するには、(OMS_HOME/bin/emcliにある)次のEMCLIコマンドを実行します。
emcli create_user
-name="SG_ADMIN"
-password=password
-roles="EM_SG_ADMINISTRATOR;EM_USER;PUBLIC"
| パラメータ | 説明 |
|---|---|
|
Oracle Site Guard管理者ユーザーの名前を入力します。 |
|
Oracle Site Guard管理者ユーザーのパスワードを入力します。 |
|
このユーザーに割り当てるロールのリスト。
|
create_userコマンドの詳細は、create_userに関する項を参照してください。
汎用システムを作成する方法と,それをプライマリ・サイトまたはセカンダリ・サイトとして使用する方法について説明します。
Oracle Site Guardにより管理される障害時リカバリ・サイトは、Enterprise Managerで汎用システム・ターゲット・タイプとしてモデル化されます。汎用システムを作成して、それをプライマリ・サイトおよびスタンバイ・サイトとして使用できます。使用する各汎用システムには、システムが示すサイトに関連するすべてのターゲットおよびOracle Fusion Middlewareファームおよびデータベースが含まれている必要があります。
汎用システムを作成するには、次のいずれかの方法を使用します。
Enterprise Manager Cloud Controlコンソールを使用して汎用サイトを作成します。汎用サイトをプライマリ・サイトまたはセカンダリ・サイトとして使用できます。
Enterprise Manager Cloud Controlコンソールを使用して汎用システムを作成するには、次の手順を実行します。
Enterprise Managerコマンドライン・インタフェース(EMCLI)を使用して汎用サイトを作成し、それをプライマリ・サイトまたはセカンダリ・サイトとして使用します。
汎用システムを作成するには、(OMS_HOME/bin/emcliにある)次のEMCLIコマンドを実行します。
注意:
新しいEMCLIクライアントの設定の詳細は、Cloud Controlコンソール内の「Enterprise Managerコマンドライン・インタフェースのダウンロード」ページを参照してください。このページにアクセスするには、「Cloud Control」の「設定」メニューから、「コマンドライン・インタフェース」をクリックします。
emcli create_system
-name="name"
-type=generic_system
-add_members="name1:type1;name2:type2;..."]...
-timezone_region="actual_timezone_region"
注意:
ターゲットのステータスおよびアラート情報を取得するには、emcli get_targetsコマンドを実行します。Enterprise Managerコマンドラインの詳細は、『Oracle Enterprise Managerコマンドライン・インタフェース』のVerbリファレンスに関する項を参照してください。
| パラメータ | 説明 |
|---|---|
|
システム名を入力します。 |
|
タイプとして |
- |
既存のターゲットをシステムに追加します。各ターゲットは、名前と値のペア |
- |
タイムゾーン・リージョンを指定します。ここで指定するタイムゾーンは、このシステムでのジョブやブラックアウトなどのスケジュール操作に使用されます。 |
create_systemに関する項も参照してください。
資格証明は、Oracle Site Guardに関連付けられたターゲット(ホスト、サーバーおよびデータベース)にアクセスするために必要です。
Oracle Site Guardに関連付けられている次のターゲットに対して、名前付き資格証明または優先資格証明を作成、委任できます。
ホスト(通常または非ルート・ユーザー用)
ホスト(root権限を持つユーザー用)
Oracle Node Manager (Oracle Weblogicドメインをターゲット・タイプとして、ノード・マネージャを資格証明タイプとして使用)
Oracle Weblogic Server
Oracle Database (SYSDBA)
この項の内容は次のとおりです。
注意:
作成した資格証明をOracle Site Guard構成に関連付ける必要があります。Oracle Site Guardは、同じターゲット・タイプのすべてのターゲットに対して同じ資格証明を指定できます。たとえば、システム内のすべてのデータベースでは、同じsysdba資格証明を使用できます。また、Oracle Site Guardでは、同じタイプのターゲットで異なる資格証明を使用することもできます。
プライマリ・サイトおよびスタンバイ・サイトのすべてのターゲット間で資格証明が同じである場合、スタンバイ・サイトで実行中のターゲットの資格証明を作成する必要はありません。
Enterprise Manager Cloud ControlコンソールまたはEMCLIコマンドを使用して名前付き資格証明を作成する方法について説明します。
次のタスクで説明するように、Enterprise Manager Cloud ControlコンソールまたはEMCLIコマンドを使用して名前付き資格証明を作成できます。
Enterprise Manager Cloud Controlコンソールを使用して名前付き資格証明を作成するには、次の手順を実行します。
できればEM_CLOUD_ADMINISTRATORユーザーとして、Enterprise Managerにログインします。
「設定」メニューから、「セキュリティ」、「名前付き資格証明」の順に選択します。
「名前付き資格証明」ページが表示されます。
「作成」をクリックします。
「資格証明の作成」ページが表示されます。
「一般プロパティ」セクションで、次のように指定します。
資格証明名: 資格証明の名前を入力します。
資格証明の説明: 資格証明の説明を入力します。
認証ターゲット・タイプ/資格証明のタイプ/有効範囲: 次の表に示す詳細を入力します。
| 要素 | ホスト | ホスト(rootユーザー権限) | Oracle Node Manager | Oracle WebLogic Server | データベース・インスタンス |
|---|---|---|---|---|---|
認証ターゲット・タイプ |
ホスト |
ホスト |
Oracle WebLogicドメイン |
Oracle WebLogic Server |
データベース・インスタンス |
資格証明タイプ |
ホスト資格証明 |
ホスト資格証明 |
ノード・マネージャ資格証明 |
Oracle WebLogic資格証明 |
データベース資格証明 |
有効範囲 |
グローバル |
グローバル |
グローバル |
グローバル |
グローバル |
これらの資格証明が、選択した認証ターゲット・タイプのすべてのターゲットに対して有効な場合は、「有効範囲」を「グローバル」に設定します。
これらの資格証明が特定のターゲットに対してのみ有効な場合は、「有効範囲」を「ターゲット」に設定し、「ターゲット・タイプ」フィールドと「名前」フィールドを特定のターゲットに一致するように設定します。
「資格証明プロパティ」セクションで、次のように指定します。
ユーザー名: ユーザー名を入力します。
パスワード: パスワードを入力します。
パスワードの確認: パスワードを再度入力します。
実行権限: 次の表に示す詳細を入力します。
| 要素 | ホスト | ホスト(root権限を持つユーザー) | Oracle WebLogic Server | データベース・インスタンス |
|---|---|---|---|---|
実行権限 |
なし |
「sudo」を選択して、「別名実行」フィールドに値を入力します |
Oracle WebLogic Server管理ユーザーの資格証明 |
Oracle Database SYSユーザー資格証明 |
注意:
Oracle Site Guardで使用する資格証明が、rootとして実行するためにsudo権限を使用するよう構成されている場合、sudo権限は、ターゲットの関連ホストで稼働するすべてのエージェントで、PDP (権限委任プロバイダ)として構成されている必要があります。
PDP (権限委任プロバイダ)はEnterprise Manager Cloud Controlコンソールから構成できます。PDPを構成するには、Enterprise Manager Cloud Controlコンソールで「設定」→「セキュリティ」→「権限委任」を選択します。
Oracle Site Guard管理者以外のユーザーとしてこの資格証明を作成する場合、資格証明を使用するOracle Site Guard管理者への資格証明を表示するアクセス権を付与する必要があります。アクセス権を提供するには、「Oracle Site Guard管理者ユーザーへの資格証明権限の付与」の手順を使用します。
アクセス権を提供するには、「アクセス制御」セクションの次の手順を実行します。
「権限の追加」をクリックします。「権限の追加」ポップアップ・ウィンドウが表示されます。
Oracle Site Guard管理者ユーザーの作成中に作成したすべてのOracle Site Guard管理者ユーザーの行を選択します。「Oracle Site Guard管理者ユーザーの作成」を参照してください。
「選択」をクリックします。
選択したユーザーが「アクセス制御」表の権限受領者のリストに表示されていることを確認します。
「テストと保存」をクリックします。資格証明をテストするには、ドロップダウン・メニューから、資格証明のテスト対象について適切な「ターゲット・タイプのテスト」を選択し、「ターゲット名のテスト」を指定します。
EMCLIを使用して名前付き資格証明を作成するには、次のようにします。
emcli create_named_credential
-cred_name="cred_name"
-auth_target_type="auth_target_type"
-cred_type="cred_type"
-attributes="p1:v1;p2:v2"
| パラメータ | 説明 |
|---|---|
|
この資格証明セットの名前を設定します。 |
|
認証ターゲット・タイプを設定します。 |
|
ターゲット/資格証明セットの資格証明タイプを設定します。 |
|
次の資格証明列の値を入力します。 colname:colvalue;colname:colvalue セパレータの値を変更するには、 |
Enterprise Manager Cloud ControlコンソールまたはEMCLIコマンドを使用して優先資格証明を作成する方法について説明します。
次のタスクで説明するように、Enterprise Manager Cloud Controlコンソールを使用して優先資格証明を作成し、EMCLIコマンドを使用してそれらを優先資格証明のターゲットとして設定できます。
Enterprise Manager Cloud Controlコンソールを使用して優先資格証明を作成するには、次のようにします。
EMCLIを使用して名前付き資格証明をターゲット優先資格証明として設定するには、set_preferred_credentialコマンドを使用します。
注意:
オラクル社では、emcliコマンドを使用して優先資格証明を作成することをお薦めします。
emcli set_preferred_credential
-set_name="set_name"
-target_name="target_name"
-target_type="type"
-credential_name="name"
[-credential_owner ="owner"]
注意:
[]は、オプションのパラメータであることを示します。
| パラメータ | 説明 |
|---|---|
|
この資格証明セットの優先資格証明を設定します。 |
|
ソフトウェア・ライブラリの場所へのパスを設定します。 |
|
ターゲットまたは資格証明セットのターゲット・タイプ。 |
|
資格証明の名前。 |
|
資格証明の所有者。現在ログインしているユーザーがデフォルトに設定されます。 |
例:
emcli set_preferred_credential
-set_name="HostCredsNormal"
-target_name="test.example.com"
-target_type="host"
-credential_name="MyHostCredentials"
-credential_owner="Admin"
名前付き資格証明は、障害時リカバリ操作でターゲットにアクセスして管理するためのOracle Site Guard管理者権限を付与するために使用されます。
「名前付き資格証明の作成」の説明に従って作成および構成した名前付き資格証明は、障害時リカバリ操作中にアクセスの付与およびターゲットの管理のために使用されます。「Oracle Site Guard管理者ユーザーの作成」の説明に従って作成したOracle Site Guard管理者に、それらの名前付き資格証明を使用して権限を割り当てる必要があります。
Oracle Site Guard管理者に権限を付与するには、「Enterprise Manager Cloud Controlコンソールを使用した資格証明権限の付与」を参照してください。
Oracle Enterprise Managerソフトウェア・ライブラリ(ソフトウェア・ライブラリ)は、Oracle Enterprise Managerとそのプラグインによって使用されるスクリプトおよびアーティファクトを格納するリポジトリです。
このリポジトリには、サイト・ガードの操作計画を実行するために必要なスクリプトが含まれています。ソフトウェア・ライブラリの記憶域の場所は、Oracle Enterprise Managerを最初にインストールして設定するときに1回のみ構成する必要があります。
ソフトウェア・ライブラリの詳細とソフトウェア・ライブラリの記憶域の場所が構成済かどうかを判断する方法の詳細は、ソフトウェア・ライブラリの構成に関する項を参照してください。
ソフトウェア・ライブラリの記憶域の場所を構成するには、次のいずれかの方法を使用します。
Enterprise Manager Cloud Controlコンソールを使用してソフトウェア・ライブラリの記憶域の場所を構成する方法について説明します。
Enterprise Manager Cloud Controlコンソールを使用してOracleソフトウェア・ライブラリの記憶域の場所を構成するには、次のようにします。
注意:
Oracleソフトウェア・ライブラリの構成は、1回のみのプロセスです。Enterprise Managerでは、デプロイメント・プロシージャ関連タスクを続行する前にOracleソフトウェア・ライブラリを設定する必要があります。Oracleソフトウェア・ライブラリがまだ構成されていないことを確認してから、この項に示す手順を実行します。
Enterprise ManagerにEM_CLOUD_ADMINISTRATORユーザーとしてログインします。
「設定」メニューから、「プロビジョニングとパッチ適用」、「ソフトウェア・ライブラリ」の順に選択します。
「ソフトウェア・ライブラリ: 管理」ページが表示されます。
「記憶域のタイプ」ドロップダウン・ボックスから、「OMS共有ファイル・システム」を選択します。
「追加」をクリックします。
すべてのOMSユーザーからアクセスできる名前および場所を指定して、「OK」をクリックします。
注意:
ソフトウェア・ライブラリの記憶域の場所は、すべてのOMSからローカル・ディレクトリと同じようにアクセスできる必要があるため、複数OMSのシナリオでは、OCFS2またはNFSを使用したクラスタ・ファイル・システムを設定する必要があります。単一のOMSシステムでは、任意のローカル・ディレクトリでかまいません。
Oracle Enterprise Managerにより、指定した場所にソフトウェア・ライブラリのコンテンツをアップロードする新しいジョブの実行が開始されます。
注意:
ソフトウェア・ライブラリの詳細は、ソフトウェア・ライブラリの構成に関する項を参照してください。
Enterprise Managerコマンドライン・インタフェース(EMCLI)を使用してソフトウェア・ライブラリの記憶域の場所を構成する方法について説明します。
EMCLIを使用してOracleソフトウェア・ライブラリのソフトウェア・ライブラリ内の記憶域の場所を構成するには、次のようにします。
emcli add_swlib_storage_location
-name="name_of_software_library"
-path="path_to_the_software_library_location"
| パラメータ | 説明 |
|---|---|
|
ソフトウェア・ライブラリの名前。 |
|
ソフトウェア・ライブラリの場所へのパス。 |
次に例を示します。
emcli add_swlib_storage_location
-name="Softlib"
-path="/u01/em/swlib"
Oracle Site Guardは、Oracle Data Guardを使用してデータベースのスイッチオーバーおよびフェイルオーバー操作を実行します。Oracle Site Guardが障害時リカバリ操作中にデータベース操作を実行できるようにします。
Oracle Site Guardが障害時リカバリ操作中にデータベース操作を実行できるようにするには、次のようにします。
DGMGRLユーティリティを使用します)。