3 Oracle Blockchain Platformインスタンスのインストール

トピック

• 仮想マシンのデプロイ
• DockerルートCA証明書の更新
• Oracle Blockchain Platformへの初回ログオン

仮想マシンのデプロイ

仮想マシン・ホスティング・ソフトウェアへのOracle Blockchain Platform Enterprise Editionのロード

1. ブロックチェーン・パッケージをダウンロードします。このパッケージは、obpee_19_3_4.ovaというOVAイメージで構成されます。
2. VMを仮想マシン・ホスティング・ソフトウェアにインポートします。たとえば、Oracle VirtualBoxの場合、次のステップを実行します。VMWare ESXiの使用の詳細は、「VMWare ESXiでのOracle Blockchain Platform Enterprise Editionのロード」を参照してください。
   1. ファイル、アプライアンスのインポートの順に選択し、OVAが抽出されているディレクトリを参照します。
   2. セットアップで複数のVMを実行する場合は、アプライアンス設定ページで、すべてのネットワーク・カードのMACアドレスの再初期化を選択できます。アプライアンスを複数回インポートするか、インポート直後にVMをクローニングすると、複数のVMを作成できます。インポートをクリックします。
3. 数分後、VirtualBox Managerのマシン・リストにVMが表示されます。VMを右クリックし、設定を選択します:
   1. マザーボードタブのシステムで、UTC時間のハードウェア・クロックを選択して、ゲストVMとホストのクロックがタイムゾーンに関して一致していることを確認します。
   2. VMを配置するネットワークに接続されているアダプタタブのネットワークで、ネットワーク・アダプタの有効化」が選択されていることを確認し、ブリッジ・アダプタを選択します。

これで、VMを使用する準備が整いました。

VMWare ESXiでのOracle Blockchain Platform Enterprise Editionのロード

1. VMWare ESXiナビゲータで、「仮想マシン」ページを選択し、「VMの作成/VMの登録」をクリックします。
2. 作成タイプの選択で、OVFまたはOVAファイルからの仮想マシンのデプロイを選択し、「次」をクリックします。
3. 仮想マシンの名前を入力し、ダウンロードしたブロックチェーン・パッケージ(OVAファイル)を選択して、「次」をクリックします。
4. デフォルト値を受け入れ、残りのページの「次」をクリックします。
5. 「終了」をクリックし、VMがプロビジョニングされるまで待機します。
6. VMの実行後、VMに対してコンソールを開き、デフォルトのユーザー名oracleおよびデフォルトのパスワードWelcome1を使用してログインします。パスワードを変更するよう求められます。パスワードを変更したら、新しいパスワードを使用して再度ログインします。
7. DHCPでIPアドレスを取得できるようにするには、sudoコマンドを使用してrootアカウントに変更してから、次のステップを実行します:
   1. ファイル/etc/sysconfig/network-scripts/ifcfg-enp0s3を、ifcfg-ens160という同じディレクトリ内の新しいファイルにコピーします。
   2. ifcfg-ens160ファイルを編集して、アダプタ名をenp0s3からens160に変更します。
   3. VMの電源を切断します。
   4. ネットワーク・アダプタ・タイプをE1000からVMXNET 3に変更します。
8. VMの電源を投入します。

これで、VMを使用する準備が整いました。

台帳に使用できる領域の拡張

Oracle Blockchain Platformの台帳およびログは永続的であるため、領域が不足しないようにルート・ボリュームを拡張する必要があります。

1. SCSIコントローラ用のハード・ディスクを追加します。VirtualBoxで、設定をクリックし、記憶域を選択します。新しいハード・ディスクを追加します。推奨されるファイル・タイプはVHD (仮想ハード・ディスク)です。固定または拡張可能のいずれかのモードを選択します。
2. 論理ボリューム・パーティションを作成します: sudo fdisk -c -u /dev/sdb
   次のサブコマンドを順に入力します:

   n Create new partition Press 
   p Choose primary partition use p
   1 Choose 1 for the primary partition
   after this press return key twice for max allocation
   t Change the type
   8e Change the partition type to Linux LVM
   p Print the partition
   w write the changes 

3. 新しい物理ボリュームを作成します: sudo pvcreate /dev/sdb1
4. システムを再起動します。
5. 物理ボリュームを検証します:

   sudo pvs
   PV VG Fmt Attr PSize PFree
   /dev/sda2 vg00 lvm2 a-- 96.66g <25.41g
   /dev/sdb1 lvm2 ¿ <200.00g <200.00g 

6. /dev/sdb1をvg00に追加してサイズを拡張し、論理ボリュームを拡張するための領域を増やします: sudo vgextend vg00 /dev/sdb1
7. ボリューム・グループのサイズを確認します:

   sudo vgs
   VG #PV #LV #SN Attr VSize VFree
   vg00 2 5 0 wz-n <296.66g 225.40g

   この例では、225.4 GBが空き領域です。
8. 拡張したら、ファイル・システムのサイズを変更します: sudo resize2fs /dev/vg00/root\
9. 論理ボリュームを確認します:

   /dev/vg00/root
   df -h
   /dev/mapper/vg00-root 194G 18G 169G 10% /

Oracle Blockchain Platformの起動

ネットワークおよびシステム設定を構成したら、VMを選択して起動をクリックし、VMを起動します。1分以内に起動します。

VMが起動したら、[Enter]キーを押して、ログイン・プロンプトを表示します。

DockerルートCA証明書の更新

Oracle Blockchain Platform Enterprise Editionに含まれるDockerルートCA証明書は、Oracle Blockchain Platform Enterprise Editionの各仮想マシン上で更新する必要があります。

証明書を更新するには:

1. Oracle Blockchain Platform Enterprise EditionのいずれかのVMに、フォルダ/u01/renewCerts/docker-certsを作成します。
2. このフォルダに移動し、次のコマンドを実行して新しい証明書を生成します:

   openssl genrsa -aes256 -passout pass:example -out rootCA.key 4096 
   openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.crt -subj "/C=US/ST=CA/L=RedwoodShores/O=Oracle/OU=/CN=oracle.com" -passin pass:example 

   上のコマンドにより、次のものが生成されます:

   • rootCA.crt
   • rootCA.key

   場所は、/u01/renewCerts/docker-certsです。これらのファイルは、すべてのブロックチェーン・プラットフォーム・インスタンスのすべてのVMの更新に使用されます。
3. 2つのファイルの所有権を確認します。root:rootと設定されている必要があります。そうでない場合は、所有権を変更します。
4. ステップ2で生成されたrootCA.crtおよびrootCA.keyファイルを、/u01内のフォルダにある全インスタンスのOracle Blockchain Platform Enterprise EditionのVMすべてにコピーします。
   一貫性を保つために、各VMにフォルダ・パス/u01/renewCerts/docker-certsを作成し、ファイルをこのフォルダにコピーできます。
5. すべてのインスタンスのOracle Blockchain Platform Enterprise EditionのVMごとに、次を実行します:
   1. 既存のルートCA証明書ファイルを/u01/renewCerts/にバックアップします:

      cp /etc/docker/ssl/rootCA.crt /u01/renewCerts/rootCA-orig.crt
      cp /etc/docker/ssl/rootCA.key /u01/renewCerts/rootCA-orig.key

   2. 新しく生成されたrootCA.crtおよびrootCA.keyを/etc/docker/sslにコピーします。
   3. /etc/docker/sslのファイルrootCA.crtおよびrootCA.keyが新しいファイルであることを確認します。
   4. VMを再起動します。

      ノート:

      ステップ2で生成された同じrootCA.crtファイルおよびrootCA.keyファイルを、各Oracle Blockchain Platform Enterprise EditionのVMにコピーする必要があります。

Oracle Blockchain Platformへの初回ログオン

Oracle Blockchain Platform Enterprise EditionをVMホスティング・ソフトウェアにデプロイして起動すると、Blockchain Platform Managerにログオンしてインスタンスを作成できます。

次のURLを使用して、Platform Managerに直接ログオンできます:

https://<hostname of your VM>:7443/console/index.html

初期ユーザー名はobpadmin、パスワードはwelcome1です。このユーザーは、初期構成を実行するためだけのものであり、インスタンス作成権限は持っていません。

内部LDAPサーバーを使用するには、先にadminパスワードを変更する必要があります。Blockchain Platform Managerでは、デフォルトのパスワードで内部LDAP構成を使用できません。

Blockchain Platform Manager名の設定

Blockchain Platform Managerの構成ページのプラットフォーム設定タブで、Platform Managerの名前を設定できます。

ノート:

Platform Managerの名前が設定されると、LDAPサーバーに追加されたユーザーはすべてこの名前に関連付けられます。ユーザーの追加後に名前を変更すると、それらのユーザーはBlockchain Platform ManagerおよびOracle Blockchain Platformインスタンスにアクセスできなくなります。

通知とコンソールのアイドル・タイムアウトの設定

Blockchain Platform Managerの構成ページのプラットフォーム設定タブで、通知およびコンソールのタイムアウトを設定できます。

• コンソールのアイドル・タイムアウト: 現在のユーザーがログアウトするまでにコンソールがアイドル状態でいる時間(分)。
• 通知のタイムアウト: ブラウザで通知が表示されている時間(秒)。閉じるまで通知を表示しておく場合は、-1を選択します。