| Oracle Collaboration Suite高可用性構成 リリース2(9.0.4)for UNIX Systems 部品番号: B15729-01 |
|
 戻る |
 次へ |
この章では、Oracle Collaboration Suiteを高可用性用にインストールして構成する手順について説明します。ここでは、次の内容について説明します。
3.4 Oracle9iAS Single Sign-OnとOracle Delegated Administration ServiceのDMZへの移動
3.6 Oracle Delegated Administration ServiceのOracle9iAS Single Sign-On中間層への移動
3.7 Oracle Real Application Clustersを使用するInformation Storageのインストールと構成
3.8 Oracle Calendar ServerとOracle Filesドメイン・コントローラのインストールと構成
Oracle Collaboration Suiteの配置手順の概要は、次のとおりです。
インストール前の推奨事項の実装
Oracle9iAS Cold Failover Clusterの高可用性構成でのInfrastructureのインストール
中間層でのOracle9iAS Single Sign-On、Oracle Internet DirectoryおよびOracle Delegated Administration Serviceのインストールと構成
Information Storageデータベースのインストールと構成
Oracle9iAS Cold Failover Clusterを使用したOracle Calendar ServerとOracle Filesドメイン・コントローラのインストールと構成
Oracle Collaboration Suite Middle-Tierの配置
これらの各手順では、複数の設定変更と構成変更を行います。間違いがあった場合に修正する労力を減らすには、次の手順へ進む前に各手順での作業をバックアップします。
作業をバックアップするには、最初に、配置とは逆の順序で各層を停止します。つまり、最初にOracle Collaboration Suite Middle-Tier、次にOracle Calendar ServerおよびOracle Filesドメイン・コントローラ層、という順序で停止する必要があります。これらの層を停止するには、付録Aに示すスクリプトを使用します。
次に、付録Bの例に示すとおり、rootとしてログインし、ファイル・システム全体をバックアップします。root権限と特定のバイナリのsetuidビットが保持されるようにファイル・システムをバックアップするときは、rootとしてログインする必要があります。
store1およびstore2のInformation Storageデータベースの場合、付録Bに示すスクリプトを使用して、ディスクへのOracle Database Recovery Managerバックアップを実行します。
|
注意: このドキュメントの残りの項では、Infrastructureホスト、Oracle Calendar ServerおよびOracle Filesドメイン・コントローラ・ホストは、それぞれ仮想ホスト名infrahaとcaldchaを示します。これは、説明されるコンポーネントを実行している、クラスタ内のノードinfra1またはinfra2を示します。
たとえば、Infrastructureが |
構成のインストールおよび設定を開始する前に、ロード・バランサやファイアウォールなど、Oracle Collaboration Suiteシステムを構成する様々な要素を準備することが重要です。また、システム・カーネル構成、各インストールに必要な領域および各インストールのバックアップに必要な領域を確認する必要もあります。
|
参照: プラットフォーム固有のインストール計画の要件については、次のURLでプラットフォーム固有のインストレーション・ガイドおよび構成ガイドを参照してください。 |
インストール前の推奨事項の実装には、次の手順があります。
表3-1を参照してインストールを実行します。この情報は、インストール中の様々なタイミングで指定する必要があります。
表3-1 インストール時に指定する情報
| ロール | 物理ホスト名 | 仮想ホスト名またはロード・バランサの仮想サーバー名 | ポート番号 |
|---|---|---|---|
| Infrastructureホスト | infra1.oracle.comおよびinfra2.oracle.com
|
infraha.oracle.com
|
Oracle Internet Directoryポート4032 |
| Oracle9i Application Server Single Sign-OnおよびOracle Delegated Administration Serviceホスト | ssomt1.oracle.comおよびssomt2.oracle.com
|
ssolb.oracle.com(ロード・バランサ) |
80 |
| Information Storageホスト | store1.oracle.comおよびstore2.oracle.com
|
|
データベース・リスナー1521 |
| Oracle Filesドメイン・コントローラ |
infra2.oracle.comおよびinfra1.oracle.com
|
caldcha.oracle.com
|
|
| Oracle Calendar Server |
infra2.oracle.comおよびinfra1.oracle.com
|
caldcha.oracle.com
|
Oracle Calendar Server 5730 |
| 中間層 | ocsmt1.oracle.comおよびocsmt2.oracle.com
|
ocslb.oracle.com(ロード・バランサ) |
80 |
インストールを開始する前に、設定におけるすべての層のストレージ要件を計画することが重要です。また、ハードウェア・クラスタを使用する場合は、ソフトウェアに対してファイル・システムで使用する基礎となるディスク・グループとボリュームの要件を計画する必要があります。
カーネル・パラメータの設定を確認し、Oracle Collaboration Suiteのインストール要件を満たすように設定してください。これらの要件が満たされていないと、インストール時のエラーまたはインストール後の処理エラーが発生する場合があります。
|
参照: システム・カーネル構成については、『Oracle Collaboration Suiteインストレーションおよび構成ガイドfor HP-UX PA-RISC(64-bit), Linux x86, and Solaris Operating System(SPRAC 32-bit)』のインストールの準備に関する項を参照してください。 |
このドキュメントに示す構成では、Information StorageデータベースはOracle Real Application Clustersを使用する2ノード・クラスタに配置されています。Solaris上のOracle Real Application Clustersデータベースには、データ・ファイルを格納するRAWボリュームまたは共有ボリュームが必要です。Linuxなどの一部のプラットフォームでは、RAWボリュームのかわりに、サポートされるクラスタ・ファイル・システムを使用できます。
クラスタ・ファイル・システムを使用しない場合は、クラスタに設置された共有ストレージとシステムのボリューム・マネージャに応じて、後でOracle Real Application Clustersデータベースに必要となるボリュームを作成する必要があります。Information Storageインストーラは、特定のボリュームの存在を前提とします。Information Storageをインストールする前に、次のボリュームを作成する必要があります。
Oracle Real Application Clustersに必要なボリュームを作成する必要があります。必要な表領域の名前とサイズは、付録Cに記載されています。Information Storageインストーラによって、必要な表領域がすべて作成されるわけではありません。中間層のインストールを開始する前に、不足する表領域を作成するSQLスクリプトを実行する必要があります。
ローカル管理のカスタム表領域を作成する場合は、デフォルトのオプションをお薦めします。ほぼすべてのOracle Filesデータはラージ・オブジェクト(LOB)として格納されますが、自動セグメント領域管理はLOBをサポートしないため、表領域に対して自動セグメント領域管理を指定しないでください。このドキュメントで説明するインストールでは、単一の表領域ofilesが使用されます。この表領域を作成するコマンドは、次のとおりです。
CREATE TABLESPACE ofiles
DATAFILE '/dev/vx/rdsk/ocsstore-dg/ifs.dbf' SIZE 1000m REUSE;
|
参照: 『Oracle Filesプランニング・ガイド』 |
Information Storage表領域の名前とそのデフォルトの記憶域パラメータについては、$ORACLE_HOME/oes/install/sql/tblspc.sqlスクリプトに記載されています。Oracle Email表領域のRAWボリュームに対応するCREATEコマンドについては、付録Cを参照してください。
Oracle9iAS Cold Failover ClusterソリューションをSolaris、LinuxまたはHP-UXで実装する手順については、次のURLで、『Oracle9i Application Server Infrastructure: Improved Availability with Hardware Clusters』の対応する説明を参照してください。
http://otn.oracle.co.jp/products/9ias/index.html
Infrastructureのインストールについては、設定手順の次の例外に注意してください。
root.shスクリプトの実行を含む手順の前までは、『Oracle9i Application Server Infrastructure: Improved Availability with Hardware Clusters』に記載された手順に従います。
root.shスクリプトを実行する前に、次の手順を実行します。
次のコマンドを実行して、opmnによって管理されるすべてのプロセスを停止します。
$ORACLE_HOME/opmn/bin/opmnctl stopall
|
注意: インストールのこの段階では、opmnおよびdcmデーモンのみが実行されています。この手順を実行すると、これらのデーモンは停止されます。
|
$ORACLE_HOME/Apache/Apache/bin/apachectlファイルを編集します。
『Oracle9i Application Server Infrastructure: Improved Availability with Hardware Clusters』の説明のとおり、このファイルにLD_PRELOADおよびLHOSTNAMEのエントリを追加します。
次に例を示します。
LHOSTNAME=infraha LD_PRELOAD=libloghost.so.1 export LHOSTNAME LD_PRELOAD
$ORACLE_HOME/opmn/conf/opmn.xmlファイルを編集します。
このファイルに、次の例に示すようにdcm-daemonの行を追加します。
<custom gid="dcm-daemon" numProcs="1" noGidWildcard="true"> <start path="/infracfc/oracle/902infra/dcm/bin/dcmctl daemon -logdir /infracfc/oracle/902infra/dcm/logs/daemon_logs"/> <stop path="/infracfc/oracle/902infra/dcm/bin/dcmctl shutdowndaemon"/> <environment> <prop name="DISPLAY" value="infraha.oracle.com:0.0"/> <prop name="LD_LIBRARY_PATH" value="/infracfc/oracle/902infra/lib"/> <prop name="LHOSTNAME" value="infraha"/> <prop name="LD_PRELOAD" value="libloghost.so.1"/> </environment> </custom>
この例では、ORACLE_HOME=/infracfc/oracle/902infraです。
environmentの次の値を変更します。
DISPLAY=virtual_hostname:display.screen
LD_LIBRARY_PATH=$ORACLE_HOME/lib
LHOSTNAME=virtual_hostname(完全修飾名ではなく、短縮名)
|
注意: プラットフォームに応じて、次の手順も実行する必要があります。
|
次のコマンドを実行して、opmnデーモンを起動します。
$ORACLE_HOME/opmn/bin/opmnctl start
次のコマンドを実行して、dcmデーモンを起動します。
$ORACLE_HOME/opmn/bin/opmnctl startproc type=custom gid=dcm-daemon
インストーラの指示に従ってroot.shスクリプトを実行し、インストールを続行します。
インストールが完了したら、次のコマンドを実行してすべてを停止します。
$ORACLE_HOME/opmn/bin/opmnctl stopall
このコマンドでは、Oracle Internet Directory、データベースおよびリスナーを停止します。
$ORACLE_HOME/opmn/conf/opmn.xmlファイルを編集します。
このファイルに、次の例に示すとおり、OC4J_DASの行を追加します。
<oc4j maxRetry="3" instanceName="OC4J_DAS" gid="OC4J_DAS" numProcs="1">
<config-file path="/u01/app/orainf/product/infra904/j2ee/OC4J_DAS/config/server.xml"/>
<java-option value="-server -Xincgc -Xnoclassgc -Xmx256m "/>
<oc4j-option value="-properties"/>
<port ajp="3001-3100" jms="3201-3300" rmi="3101-3200"/>
<environment>
<prop name="DISPLAY" value="infraha.oracle.com:0.0"/>
<prop name="LD_LIBRARY_PATH" value="/infracfc/oracle/902infra/lib"/>
<prop name="LHOSTNAME" value="infraha"/>
<prop name="LD_PRELOAD" value="libloghost.so.1"/>
</environment>
</oc4j>
この例では、ORACLE_HOME=/infracfc/oracle/902infraです。
リスナー、データベース、Oracle Internet Directory、opmnによって管理されるプロセスを再起動します。
|
注意: Oracle9iAS Cold Failover Clusterのドキュメントには、コールド・クラスタ・ノードのフェイルオーバー後にノードを再登録するための再登録スクリプトreregister.shの使用に関する説明があります。このスクリプトを実行するたびに、新しいパートナ・アプリケーションが作成されます。このパートナ・アプリケーションが増加しても問題はありませんが、多数の不要なファイルが作成される可能性があります。各ノードの初期登録後に$ORACLE_HOME/Apache/Apache/conf/osso/osso.confファイルのコピーを保存することによって、このパートナ・アプリケーションの増加を回避できます。
|
次に、Oracle Internet Directoryとopmnプロセスを起動する前に実行される手順の例を示します。
ノード1(infra1)で、$ORACLE_HOME/Apache/Apache/conf/osso/osso.confファイルのコピーを作成します。
この操作を行うには、次のコマンドを実行します。
cp $ORACLE_HOME/Apache/Apache/conf/osso/osso.conf \ $ORACLE_HOME/Apache/Apache/conf/osso/osso.conf.infra1
環境設定のすべての手順に従い、次に、Infrastructureフェイルオーバー・プロセスをテストします。最初のフェイルオーバーが発生したら、Oracle9iAS Cold Failover Clusterのドキュメントに示される再登録手順に従います。
ノード2infra2がフェイルオーバーし、再登録手順によって新しいosso.confファイルが再作成されたら、このosso.confファイルのコピーを保存します。
この操作を行うには、次のコマンドを実行します。
cp $ORACLE_HOME/Apache/Apache/conf/osso/osso.conf \ $ORACLE_HOME/Apache/Apache/conf/osso/osso.conf.infra2
後続のフェイルオーバーについては、付録Aに示すInfrastructure起動スクリプトを使用します。このスクリプトには、保存されたosso.confファイルをコピーするコマンドが含まれています。
次のURLを使用して、Oracle9i Application Server Single Sign-On管理アプリケーションおよびパートナ・アプリケーションOracle Delegated Administration Serviceをテストします。
http://virtualhostname:port/pls/orasso
http://infraha.oracle.com:7777/pls/orasso
http://virtualhostname:port/oiddas
http://infraha.oracle.com:7777/oiddas
pls/orasso URLをテストしたら、Oracle9iAS Single Sign-On Serverにログインし、「SSO Server管理」をクリックして、「パートナ・アプリケーション管理」をクリックします。登録されたパートナ・アプリケーションを確認します。
Oracle9iAS Single Sign-On ServerとHTTP Oracle9iAS Single Sign-On (mod_osso)モジュールという2つのパートナ・アプリケーションがInfrastructureにあります。HTTPパートナ・アプリケーションのsite_idを記録します。
フェイルオーバーの発生後、Oracle9iAS Single Sign-Onインスタンスのパスワードをリセットし、mod_ossoパートナ・アプリケーションを再登録します。
この操作の手順は、Oracle9iAS Cold Failover Clusterのドキュメントに示されています。再登録後、pls/orassoにログインし、前述の手順で記録したsite_idを持つ古いHTTPパートナ・アプリケーションを削除します。
|
注意: orasso.confファイルを、最初の再登録後に保存した場合は、再登録してから古いパートナ・アプリケーションを削除するのではなく、現在のosso.confファイルを、保存したosso.confファイルosso.conf.infra1に置き換えます。
|
手順10を実行して、Oracle9iAS Single Sign-On(orasso)およびOracle Delegated Administration Service(oiddas)ログインをテストします。
3.3で説明した手順を実行すると、InfrastructureおよびそのすべてのコンポーネントがOracle9iAS Cold Failover Cluster環境にインストールされます。Oracle9iAS Single Sign-On ServerとOracle Delegated Administration Serviceは、DMZ内の別のノードに移動する必要があります。
この章で説明する設定では、Oracle9iAS Single Sign-On ServerとOracle Delegated Administration Serviceをホストするノードは、ssomt1.oracle.comとssomt2.oracle.comです。ロード・バランサの仮想サーバーssolb.oracle.comが、これらのノードのフロント・エンドになります。
配置のこの段階では、Infrastructureと中間層のssomt1.oracle.comおよびssomt2.oracle.comへのインストールが含まれます。
インストール時に、すべてのコンポーネントを選択解除します。これによって、アプリケーション・サーバーは、HTTP Server、mod(mod_osso、modplsqlおよびmod_oc4j)など、最小機能で2つのノードにインストールされます。
中間層のインストール時にOracle9i Application Server Single Sign-OnとOracle Internet Directoryの場所を求められた場合は、仮想ホスト名infraha.oracle.comを指定します。このホスト名は、Infrastructureコールド・フェイルオーバー・クラスタのインストールで使用されるものと同じです。両方のインストールが完了したら、ロード・バランサの仮想サーバーssolb.oracle.comを介してDMZ内の2つの中間層からアクセスされるように、Oracle9iAS Single Sign-OnとOracle Delegated Administration Serviceを再構成します。この操作を行うには、最初にOracle9iAS Single Sign-On Serverを中間層に移動する必要があります。これによって、Infrastructureinfraha.oracle.comからOracle9iAS Single Sign-On Serverへのアクセスが、中間層に変更されます。ただし、データベースはInfrastructureホスト上にあり、infraha.oracle.com:1521:iasdbでorasso/passwordを使用して、modplsqlを介してアクセスできます。
Oracle9iAS Single Sign-OnとOracle Delegated Administration ServiceをDMZに移動するために実行する必要がある追加手順は、次のとおりです。
インストールは、デフォルト・ポート7777に設定されたHTTPポートを使用して実行できます。ただし、この設定では、デフォルト・ポートを7777から80に変更する必要があります。また、HTTP Serverはロード・バランサからアクセスされるため、ServerNameの値をロード・バランサの仮想サーバー名に変更する必要があります。この例では、この仮想サーバー名はssolb.oracle.comです。
デフォルト・ポートを変更するには、最初に次のコマンドを実行して、2つの中間層のHTTP Serverを停止します。
$ORACLE_HOME/opmn/bin/opmnctl stopall
次に、$ORACLE_HOME/Apache/Apache/conf/httpd.confファイルを次のように変更します。
| 変更前 | 変更後 |
|---|---|
| Port 7777 | Port 80 |
ssomt1.oracle.com
|
ssolb.oracle.com
|
| Listen 7778 | Listen 80 |
この手順によって、Oracle9iAS Single Sign-On中間層のHTTP Serverは、有効なURL ssolb.oracle.comでリスニングするように構成されます。
$ORACLE_HOME/dcm/bin/dcmctl updateConfig -ct ohs
Oracle9iAS Single Sign-On中間層の場合、Oracle9i Application Server Web Cacheは使用しません。次のコマンドを実行して、Web Cacheを停止します。
webcachectl stop
2つのOracle9iAS Single Sign-On中間層で、$ORACLE_HOME/Apache/modplsql/conf/dads.confファイルにmodplsql用のデータベース・アクセスを設定します。このファイルは、modplsqlによってOracle9iAS Single Sign-On Serverデータベースにアクセスするために、HTTP Serverで使用されます。
modplsql用のデータベース・アクセスを設定するには、次の手順を実行します。
Infrastructureデータベースorassoのパスワードを調べます。
この手順では、orassoスキーマのパスワードを使用する必要があります。このパスワードはdads.confファイル内に記述されています。このパスワードを取得するには、Oracle Internet Directoryに接続し、orassoパスワードのエントリを検索します。これは、oidadmin GUIインタフェースによって、または次のコマンドを(1行で)実行して行います。
ldapsearch -h host -p oid-port -D "cn=orcladmin" -w oidpwd \ -b "cn=IAS Infrastructure Databases,cn=IAS,cn=Products,cn=OracleContext" \ -s sub "orclResourceName=orasso" orclpasswordattribute
このコマンド内の文字列については、次のとおりです。
host=infraha.oracle.com
oid-port=4032
oidpwd=orcladmin password(インストール時に指定したもの)
次のコマンドを実行してInfrastructureホストのデータベースにログインし、orassoパスワードをテストします。
sqlplus orasso/password # This is the password returned by the ldapsearch command
dads.confファイルをInfrastructureからOracle9i Application Server Single Sign-On中間層にコピーします。
Infrastructureホストの$ORACLE_HOME/Apache/modplsql/conf/dads.confファイルの内容をssomt1.oracle.comおよびssomt2.oracle.comのdads.confファイルにコピーします。
dads.confファイル内のパスワードを置き換えます。
各Oracle9i Application Server Single Sign-On中間層のdads.confファイル($ORACLE_HOME/Apache/modplsql/conf/ディレクトリにあります)で、PlsqlDatabasePasswordの値を手順1で検索したorassoパスワードに置き換えます。
ロード・バランサを使用するようにOracle9iAS Single Sign-On Serverを構成する手順は、次のとおりです。
2つのOracle9iAS Single Sign-On中間層それぞれにフロント・エンドとしてロード・バランサがあるため、これらのロード・バランサによって、Oracle9iAS Single Sign-On Serverへのアクセスに使用するURLを利用できます。
Oracle9iAS Single Sign-On URLのOracle9iAS Single Sign-On設定を変更するには、次の手順を実行します。
Oracle9iAS Single Sign-Onのパートナ・アプリケーションのエントリを確認します。
Oracle9iAS Single Sign-On Server URLを変更する前に、Oracle9iAS Single Sign-Onのパートナ・アプリケーションのエントリを確認します。この操作を行うには、orassoユーザーとしてデータベースにログインし、Infrastructureホストで次の問合せを実行します。
SQL> SELECT SITE_NAME,SUCCESS_URL,FAILURE_URL,HOME_URL,LOGOUT_URL FROM wwsso_papp_configuration_inf_t ORDER BY site_id;
この問合せの結果として、次のエントリが表示されます。
mod_osso)エントリ
ssomt1.oracle.comのHTTP(mod_osso)エントリ
ssomt2.oracle.comのHTTP(mod_osso)エントリ
Oracle9iAS Single Sign-On Serverのエントリには、infraha.oracle.comを指すエントリがあります。
次のコマンドを実行して、ロード・バランサのURLを指すようにOracle9iAS Single Sign-On Server URLを変更します。
$ORACLE_HOME/sso/bin/ssocfg.sh http ssolb.oracle.com 80
|
注意: HP-UXでは、コマンドを実行する前にSHLIB_PATH=$ORACLE_HOME/lib32を設定します。
|
orassoユーザーとしてデータベースにログインし、次の問合せを実行して、Oracle9iAS Single Sign-On Server URLが変更されたことを検証します。
SQL> SELECT SITE_NAME,SUCCESS_URL,FAILURE_URL,HOME_URL,LOGOUT_URL FROM wwsso_papp_configuration_inf_t ORDER BY site_id;
Oracle9iAS Single Sign-On Serverの最初のエントリが、ssocfg.shスクリプトで使用したロード・バランサの仮想サーバー名ssolb.oracle.comを含むURLに変更されます。
前の項で説明したとおり、Oracle9iAS Single Sign-On Serverに登録される4つのパートナ・アプリケーションがあります。ssocfg.shスクリプトを実行してOracle9iAS Single Sign-On Serverを再配置した後に、パートナ・アプリケーションをOracle9iAS Single Sign-Onに再登録する必要があります。この操作を行うには、次の手順を実行します。
データベース内のパートナ・アプリケーションを変更します。
両方の中間層のOracle9iAS Single Sign-Onはロード・バランサからアクセスされるため、データベース内に存在する必要があるエントリは1つのみです。この変更を行うには、次のOracle9iAS Single Sign-On登録スクリプトを(1行で)実行します。
$ORACLE_HOME/jdk/bin/java -jar $ORACLE_HOME/sso/lib/ossoreg.jar \
-oracle_home_path /ssomid/app/oracle/product/sso \
-host infraha.oracle.com \
-port 1521 \
-sid iasdb \
-site_name sso.ssolb.oracle.com \
-success_url http://ssolb.oracle.com:80/osso_login_success\
-logout_url http://ssolb.oracle.com:80/osso_logout_success \
-cancel_url http://ssolb.oracle.com:80 \
-home_url http://ssolb.oracle.com:80 \
-config_mod_osso TRUE
-u root \
-sso_server_version v1.2
|
注意: HP-UXでは、このスクリプトを実行する前にSHLIB_PATH=$ORACLE_HOME/lib32を設定します。
|
中間層の1つからこのスクリプトを実行します。これによって、新しいパートナ・アプリケーションがロード・バランサのURLを使用してデータベース内に作成され、その中間層の$ORACLE_HOME/Apache/Apache/conf/osso/osso.confファイルが更新されます。このファイルは、2番目の中間層でも更新される必要があります。ただし、ロード・バランサのエントリはすでに作成されているため、データベースに再登録する必要はありません。
中間層のmod_osso.confファイルを確認します。
orasso/passwordでデータベースにログインし、Oracle9iAS Single Sign-On Serverのパートナ・アプリケーション表を確認します。ロード・バランサの仮想サーバー名を使用したHTTP/mod_ossoの追加エントリがあります。
追加エントリが作成されたことを検証するには、次の問合せを実行します。
SQL> SELECT * FROM wwsso_papp_configuration_inf_t ORDER BY site_id;
HTTP Serverを起動します。
ロード・バランサのURLを使用して再登録された最初の中間層でHTTP Serverを起動するには、次のコマンドを実行します。
$ORACLE_HOME/opmn/bin/opmnctl start $ORACLE_HOME/opmn/bin/opmnctl startproc type=ohs
ロード・バランサを設定し、ssomt2.oracle.comを停止します。これは、ロード・バランサによってトラフィックがそのノードへ送られないようにするためです。
osso_clear.txtファイルを作成します。
この操作を行うには、次の手順を実行します。
次のURLで、Oracle9iAS Single Sign-Onにログインします。
http://ssolb.oracle.com/pls/orasso
「SSO Server管理」をクリックします。
「パートナ・アプリケーション管理」をクリックします。
すべてのパートナ・アプリケーションが、このページに表示されます。
ここまでの手順でロード・バランサのURLを使用して登録されたパートナ・アプリケーションの「編集」アイコンをクリックし、クリアテキスト・ファイルの次の値を表示します。
cipher_key=このパートナ・アプリケーションの暗号化鍵の値
site_id=IDの値
site_token=Tokenの値
login_url=ログインURLの値
cancel_url=HOME URLの値
sso_server_version=1.2
sso_timeout_cookie_name=SSO_ID_TIMEOUT
これらの値を、ssomt2の$ORACLE_HOME/Apache/Apache/conf/osso/ディレクトリにあるosso_clear.txtという名前のクリアテキスト・ファイルにコピーします。
必要な変更を行った後のosso_clear.txtファイルの内容の例は、次のとおりです。
cipher_key=2419FEED96D8FA4B site_id=1326 site_token=K1H0R45Y1326 login_url=http://ssolb.oracle.com/pls/orasso/orasso.wwsso_app_admin.ls_login logout_url=http://ssolb.oracle.com:80/osso_logout_success cancel_url=http://ssolb.oracle.com:80 sso_timeout_cookie_name=SSO_ID_TIMEOUT
次のコマンドを実行して、osso_clear.txtファイルから、難読化されたosso.confファイルを再生成します。
$ORACLE_HOME/Apache/Apache/bin/iasobf oss_clear.txt osso.conf root
iasobfユーティリティを使用すると、クリアテキスト・パスワードから難読化されたWalletのパスワードを生成できます。
Oracle9iAS Single Sign-Onにログインし、ssomt1とssomt2のエントリを削除します。
ssolbを使用したパートナ・アプリケーション・エントリが1つのみ必要です。
Oracle9iAS Infrastructureデータベースにorassoユーザーとしてログインし、URLがssolb.oracle.comであっても、ssomt1またはssomt2からのリクエストを受け入れられるように、Oracle9iAS Single Sign-On Server構成表を更新します。
この操作を行うには、次のコマンドを実行します。
SQL> UPDATE wwsec_enabler_config_info$ SET url_cookie_ip_check='N' ; SQL> commit;
ロード・バランサがssomt2を指すように、ssomt1へのアクセスを終了します。
Oracle9iAS Single Sign-On Serverに、http://ssolb.oracle.com/pls/orassoで、orcladminユーザーとしてログインします。
ロード・バランサは、このリクエストをssomt2に送ります。このリクエストは、dads.confファイルのpls/orassoディレクティブにアクセスし、dads.confファイルのエントリとorassoログインによって、Oracle9iAS Single Sign-On Server(Infrastructureデータベース)に接続します。
ロード・バランサから、Oracle9iAS Single Sign-On中間層ssomt1.oracle.comとssomt2.oracle.comの両方を有効にします。
両方のノードから、Oracle9iAS Single Sign-Onログインをテストします。
Oracle9iAS Single Sign-On Serverを中間層ssomt1およびssomt2へ移動したら、OC4J_DASインスタンスもInfrastructure層からこれらの中間層へ移動する必要があります。
ロード・バランサおよびmodplsqlによってOracle9iAS Single Sign-On Serverへのアクセスを変更したように、この手順でもInfrastructure上にあるOC4J_DASインスタンスへのアクセスを変更します。この操作を行うには、次の手順を実行します。
$ORACLE_HOME/Apache/Apache/conf/mod_oc4j.confを、Oracle9iAS Single Sign-On中間層でのoiddasアクセス用に構成します。
mod_oc4j.confファイルで、マウント設定のOC4J_DASディレクティブを、Infrastructure上のOC4J_DASインスタンスを指すように変更するには、次の変更が必要です。
Oc4jMount /oiddas OC4J_DAS Oc4jMount /oiddas/* OC4J_DAS
変更後:
Oc4jMount /oiddas instance://iasdb.infraha.oracle.com:OC4J_DAS Oc4jMount /oiddas/* instance://iasdb.infraha.oracle.com:OC4J_DAS
ここで、iasdb.infraha.oracle.comは、Enterprise Managerターゲットに表示されるか、またはdcmctl listInstancesコマンドを実行することによって表示されるInfrastructureのインスタンス名です。
Oracle Directory Manager(oidadmin)にorcladmin/password としてログインします。次の手順を実行します。
「cn=Entry Management」をクリックします。
「cn=OracleContext」をクリックします。
「cn=Products」をクリックします。
「cn=DAS」をクリックします。
「cn=OperationURLs」をクリックします。
orcldasurlbase属性を、Infrastructure HTTPのURLとポートから、ロード・バランサのURLとポートに変更します。この例では、ポート80です。
Infrastructure上のopmn.xmlファイルを編集します。
デフォルトで使用されるポート範囲ではなく、ファイアウォールで開かれる特定のポートのApache Java Protocol(AJP)ポート番号を更新します。
InfrastructureとOracle9iAS Single Sign-On中間層を再起動します。
Oracle Delegated Administration ServiceのURLの変更を検証するには、中間層から次のURLを使用してパートナ・アプリケーションoiddasにアクセスします。
http://ssolb.oracle.com/oiddas
これにより、mod_oc4j.confファイルのOc4jMountディレクティブによって、Infrastructure上のOC4J_DASインスタンスに接続されます。
手順2から5までの実行によって、Oracle Delegated Administration Serviceの場所についてのOracle Internet Directoryエントリを更新します。
インストール時、Information StorageにはOracle9i Databaseリリース2(9.2.0.3)が使用され、すべてのOracle Collaboration Suiteアプリケーションのスキーマと表領域が格納されます。Information Storageの設定では、Oracle Real Application Clusters上でInformation Storageデータベースを構成し、Information Storageインストール用に2ノードのクラスタをおおまかに準備します。
Oracle Calendar Serverは、このデータベースにデータを格納しません。かわりに、Oracle Calendar Serverノードcaldcha.oracle.comのファイル・システムをデータベースとして使用します。
この項で説明する手順を実行する前に、インストール前の手順をすべて実行したことを確認してください。Information StorageデータベースをOracle9i Databaseリリース2(9.2.0.5)にアップグレードすることもお薦めします。このアップグレードはテストされていないため、アップグレードを実行する前にMetaLink Webサイトの手順を確認する必要があります。
この項の情報は、Solarisプラットフォームでの使用を想定しています。LinuxでOracle Real Application ClustersにInformation Storageをインストールする手順については、MetaLink Note No.281677.1を参照してください。
Solarisの『Oracle Collaboration Suiteリリース・ノート』には、Oracle Collaboration Suiteリリース2のシード済Information Storageデータベースでは、Oracle Real Application Clustersを有効化できないと記載されています。ただし、この項で説明する手順を実行することによって、Oracle Collaboration Suiteリリース2のシード済Information StorageデータベースでOracle Real Application Clustersを有効化できます。
この項では、Oracle Collaboration Suiteリリース2のシード済Information StorageデータベースでOracle Real Application Clustersを有効化する手順の概要を説明します。
インストール時に、インストーラはDatabase Configuration Assistantを使用してOracle Real Application Clustersデータベースを作成します。クラスタ・ファイル・システムを使用しない場合は、データファイル用にRAWボリュームが必要です。3.2に示す必要なボリュームが作成済であることを確認してください。次に、表領域名と対応するデータファイル名を記述したファイルdbca.txtを次のように作成します。
dbca.txt(TABLESPACE_NAME=file-name)
system=/dev/vx/rdsk/ocsstore-dg/system01.dbf temp=/dev/vx/rdsk/ocsstore-dg/temp01.dbf undotbs1=/dev/vx/rdsk/ocsstore-dg/undotbs01.dbf undotbs2=/dev/vx/rdsk/ocsstore-dg/undotbs02.dbf control1=/dev/vx/rdsk/ocsstore-dg/control01.dbf control2=/dev/vx/rdsk/ocsstore-dg/control02.dbf control3=/dev/vx/rdsk/ocsstore-dg/control03.dbf redo1_1=/dev/vx/rdsk/ocsstore-dg/redo01_01.log redo1_2=/dev/vx/rdsk/ocsstore-dg/redo01_02.log redo1_3=/dev/vx/rdsk/ocsstore-dg/redo01_03.log redo2_1=/dev/vx/rdsk/ocsstore-dg/redo02_04.log redo2_2=/dev/vx/rdsk/ocsstore-dg/redo02_05.log redo2_3=/dev/vx/rdsk/ocsstore-dg/redo02_06.log tools=/dev/vx/rdsk/ocsstore-dg/tools01.dbf users=/dev/vx/rdsk/ocsstore-dg/users01.dbf xdb=/dev/vx/rdsk/ocsstore-dg/xdb01.dbf cwmlite=/dev/vx/rdsk/ocsstore-dg/cwmlite01.dbf drsys=/dev/vx/rdsk/ocsstore-dg/drsys01.dbf EXAMPLE=/dev/vx/rdsk/ocsstore-dg/example01.dbf INDX=/dev/vx/rdsk/ocsstore-dg/indx01.dbf ODM=/dev/vx/rdsk/ocsstore-dg/odm01.dbf spfile=/dev/vx/rdsk/ocsstore-dg/spfilestr.ora
|
参照: Information Storageの電子メール表領域の名前とそれらのデフォルトの記憶域パラメータについては、次のスクリプトを参照してください。$ORACLE_HOME/oes/install/sql/tblspc.sql |
dbca.txtファイルを指すように、環境変数DBCA_RAW_CONFIGを設定します。これは、次のコマンドを使用して実行できます。
export DBCA_RAW_CONFIG=$ORACLE_HOME/dbca.txt
次に、インストーラを実行します。これによって、前の項で説明した表領域を持つデータベースが作成されます。
インストール時に、Oracle Real Application Clustersのプライマリ・ノードを指定する必要があります。ここでは、store1です。後で、データベースのOracle Internet Directoryの登録を変更して、Oracle Real Application Clustersに認識させる必要があります。
インストール時に、RTCおよびRTC_APPスキーマをロック解除します。これらのスキーマをロック解除するには、Database Configuration Assistantの「パスワード管理」タブを使用します。これができない場合は、インストール後にsysdbaとしてデータベースに接続し、次のコマンドを実行します。
ALTER USER [rtc|rtc_app] ACCOUNT UNLOCK
SYSおよびSYSTEMのパスワードは、後で使用する必要があるため、インストール時に記録しておきます。
Database Configuration Assistantによって作成されない表領域を作成する必要があります。この項では、これらの表領域について説明します。
RTC_BIG_DATA=/dev/vx/rdsk/ocsstore-dg/RTC_BIG_DATA.dbf RTC_DATA=/dev/vx/rdsk/ocsstore-dg/RTC_DATA.dbf RTC_INDEX=/dev/vx/rdsk/ocsstore-dg/RTC_INDEX.dbf RTC_LARGE_DATA=/dev/vx/rdsk/ocsstore-dg/RTC_LARGE_DATA.dbf
Information Storageの表領域の名前とそれらのデフォルトの記憶域パラメータについては、$ORACLE_HOME/oes/install/sql/tblspc.sqlスクリプトを参照してください。
esbigtbl=/dev/vx/rdsk/ocsstore-dg/esbigtbl.dbf esfreqidx=/dev/vx/rdsk/ocsstore-dg/esfreqidx.dbf esfreqtbl=/dev/vx/rdsk/ocsstore-dg/esfreqtbl.dbf ESFREQIDX=/dev/vx/rdsk/ocsstore-dg/esinfreqidx.dbf ESMRLMNR=/dev/vx/rdsk/ocsstore-dg/eslmmr.dbf ESNEWS=/dev/vx/rdsk/ocsstore-dg/esnews.dbf ESORATEXT=/dev/vx/rdsk/ocsstore-dg/esoratext.dbf ESPERFTBL=/dev/vx/rdsk/ocsstore-dg/esperftbl.dbf ESSMLTBL=/dev/vx/rdsk/ocsstore-dg/essmltbl.dbf ESTERSTORE=/dev/vx/rdsk/ocsstore-dg/esterstore.dbf ESTEMP=/dev/vx/rdsk/ocsstore-dg/estemp.dbf
次に、Oracle Emailストレージ表領域を作成するスクリプトの例を示します。
CREATE TABLESPACE ESBIGTBL DATAFILE '/dev/vx/rdsk/ocsstore-dg/esbigtbl.dbf' SIZE 100m REUSE; CREATE TABLESPACE ESSMLTBL DATAFILE '/dev/vx/rdsk/ocsstore-dg/essmltbl.dbf' SIZE 20m REUSE; CREATE TABLESPACE ESFREQTBL DATAFILE '/dev/vx/rdsk/ocsstore-dg/esfreqtbl.dbf' SIZE 20m REUSE; CREATE TABLESPACE ESFREQIDX DATAFILE '/dev/vx/rdsk/ocsstore-dg/esfreqidx.dbf' SIZE 10m REUSE; CREATE TABLESPACE ESINFREQIDX DATAFILE '/dev/vx/rdsk/ocsstore-dg/esinfreqidx.dbf' SIZE 10m REUSE; CREATE TABLESPACE ESTERSTORE DATAFILE '/dev/vx/rdsk/ocsstore-dg/esterstore.dbf' SIZE 20m REUSE; CREATE TABLESPACE ESPERFTBL DATAFILE '/dev/vx/rdsk/ocsstore-dg/esperftbl.dbf' SIZE 20m REUSE; CREATE TABLESPACE ESORATEXT DATAFILE '/dev/vx/rdsk/ocsstore-dg/esoratext.dbf' SIZE 20m REUSE; CREATE TABLESPACE ESNEWS DATAFILE '/dev/vx/rdsk/ocsstore-dg/esnews.dbf' SIZE 10m REUSE; CREATE TABLESPACE ESMRLMNR DATAFILE '/dev/vx/rdsk/ocsstore-dg/eslmmr.dbf' SIZE 50m REUSE; CREATE TEMPORARY TABLESPACE ESTEMP TEMPFILE '/dev/vx/rdsk/ocsstore-dg/estemp.dbf' SIZE 50M;
あるデータベース・インスタンスへの接続で実行されたコミットが、その他のデータベース・インスタンスへの接続に対して、すぐに表示されるようにするには、MAX_COMMIT_PROPAGATION_DELAYパラメータに1を設定する必要があります。デフォルト設定の700(7秒)は機能しないため、変更する必要があります。このパラメータを設定し直すには、Information Storageデータベース・インスタンスを再起動する必要があります。
|
参照: MetaLink Note No.259454.1 |
Bug#3098122に記載されている既知の問題によって、3つのファイルがリモートのOracle Real Application Clustersノードにコピーされません。これらのファイルをリモートのOracle Real Application Clustersノードに手動で送信する必要があります。これらのファイルは、$ORACLE_HOME/binディレクトリにあります。Solarisでは、これらのファイルの名前はdbsnmp、oidpasswdおよびoradismです。リモート・コピー・コマンドを使用するか、またはバイナリFTP操作を実行します。
Oracle Calendar ServerとOracle Filesドメイン・コントローラのコンポーネントを同じクラスタにInfrastructureとして設定しますが、図2-1に示すように、2番目のノードinfra2に設定します。InfrastructureのOracleホームのマウント・ポイントとは異なるマウント・ポイントを使用します。異なるオペレーティング・システム・ユーザー、たとえばcalendarを使用する必要があります。
Oracle Calendar ServerとOracle Filesドメイン・コントローラをインストールするには、次の手順を実行します。
Oracle9iAS Cold Failover Clusterドキュメントに従って、Infrastructureのインストールで設定したとおりに、ライブラリ・インターポジショニングを設定します。Oracle Calendar ServerとOracle Filesドメイン・コントローラは、Infrastructureで使用されたクラスタと同じクラスタを使用するため、ライブラリ・インターポジショニングは、このノードではすでに設定されています。このノードには、異なる仮想ホスト名caldcha.oracle.comを使用します。
ライブラリ・インターポジショニングを設定する場合は、3.3の手順が次のように変更になります。
ORACLE_HOME=/caldccfc/oracle/902caldc
仮想ホスト名は、infrahaではなくcaldchaです。
このノードでは、OPMNは不要です。
ライブラリ・インターポジショニングの設定を検証します。
Information Storageデータベースの単一のインスタンスのみを実行中のままにします。それ以外のすべてのInformation Storageデータベース・インスタンスを停止します。
Information Storageデータベースに複数のインスタンスがある場合、Files Configuration Assistant(ifsca)は失敗します。これは、AssistantがJDBCシン・ドライバを使用するためです。
Oracle Calendar ServerとOracle Filesドメイン・コントローラを、同じOracleホームにインストールします。このインストールでは、ホスト名に仮想ホスト名caldcha.oracle.comを使用します。
インストール時に、「コンポーネントの選択」画面で「Oracle Calendar Server」と「Oracle Files」を選択します。
Oracle Calendar Serverに対して、デフォルトのノードIDである1を選択します。Oracle Calendar Serverの「ホスト」(仮想ホスト名、たとえばcaldcha.oracle.com)、「ポート」(通常5730)および「ノードID」(1)の値を入力します。
Oracle Filesのインストール時に、「ドメイン・コントローラ」を選択し、「HTTPノード」と「標準ノード」を選択解除します。
Oracle Filesドメイン・コントローラのインストール時に、Oracle Filesのスキーマと表領域を指定します。ifscaによって表領域を求められたときに、デフォルトの表領域USERSを使用しないことをお薦めします。表や索引など、すべてのオブジェクトに対して、Oracle Filesの表領域(このドキュメントの例ではofiles)を選択します。インストール時に選択できるように、表領域が存在している必要があります。
|
参照: Oracle Filesデータベースのサイジングに関する推奨事項は、『Oracle Filesプランニング・ガイド』を参照してください。 |
Oracle Calendar Serverのコールド・フェイルオーバーを適切に動作させるには、Oracle Calendar Serverの主要な構成ファイル$ORACLE_HOME/ocal/misc/unison.iniで仮想ホスト名を使用する必要があります。インストール時に、unison.iniファイルのunidasセクションはローカル・ホストに設定されます。ローカル・ホスト名を仮想ホスト名に変更するには、次の手順を実行します。
次のコマンドを実行して、Oracle Calendar Serverを停止します。
$ORACLE_HOME/ocal/bin/unistop
unison.iniファイルのlocal-host.unidas行で、ローカル・ホスト名を仮想ホスト名に置き換えます。次に、このマニュアルに示す構成での変更を示します。
| 変更前 | 変更後 |
|---|---|
[infra1,unidas]
|
[caldcha,unidas]
|
numconnect = 50
|
numconnect = 50
|
enable = TRUE
|
enable = TRUE
|
次のコマンドを実行して、Oracle Calendar Serverを再起動します。
$ORACLE_HOME/ocal/bin/unistart
次の例に示すとおり、$ORACLE_HOME/ifs/common/registry.xmlファイルにDatabaseUrl要素の行を追加します。
<Instances>
<Instance>
<Domain>ifs://store1.oracle.com:1522:str.oracle.com:IFS</Domain>
<DomainType>files</DomainType>
<Registered>1099611880481</Registered>
<LastModified>1099612384746</LastModified>
<LastStarted>1099682252758</LastStarted>
<DatabaseUrl>jdbc:oracle:oci8:@str.oracle.com</DatabaseUrl>
<Ports/>
</Instance>
</Instances>
この例では、DatabaseUrl要素について追加された行は、データベース接続文字列str.oracle.comを示します。この接続文字列には、Oracle Real Application Clustersデータベースの両方のインスタンス名を含める必要があります。また、次のエントリに示すとおり、tnsnames.oraファイルにも存在する必要があります。
STR.ORACLE.COM =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = store1.oracle.com)(PORT = 1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = store2.oracle.com)(PORT = 1521))
(LOAD_BALANCE = yes)
)
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = str)
)
(FAILOVER_MODE=
(TYPE=select)
(METHOD=basic)
(RETRIES=20)
(DELAY=15)
)
)
中間層コンポーネントのインストールに進む前に、Oracle Calendar ServerとOracle Filesドメイン・コントローラが正常にインストールされたかどうかを検証する必要があります。この操作を行うには、次の手順を実行します。
ORACLE_HOME、PATH、LHOSTNAME、LD_PRELOADなどの変数の値を確認し、環境が正しく設定されていることを確認します。
次のコマンドを実行します。
# Determine the status of the calendar server and nodes $ORACLE_HOME/ocal/bin/unistatus # Shut down all calendar server daemons and services. $ORACLE_HOME/ocal/bin/unistop # Start all calendar server daemons or services that are not already started. $ORACLE_HOME/ocal/bin/unistart
rootとしてログインし、元の値が失われるためLD_PRELOADを設定して、ファイルのステータスを確認します。
LD_PRELOAD=libloghost.so.1; export LD_PRELOAD $ORACLE_HOME/ifs/files/bin/ifsctl status -n $ORACLE_HOME/ifs/files/bin/ifsctl [start|stop]
|
注意: HP-UXでは、libloghost.so.1のかわりにlibloghost.slを使用します。
|
$ORACLE_HOME/install/portlist.iniファイルを確認し、Oracle Calendar Serverのポート番号を記録します。このポート番号は、Oracle Calendar Server中間層のインストールのために後で必要になります。
このドキュメントで説明する設定では、ocsmt1.oracle.comおよびocsmt2.oracle.comというホストが中間層を形成します。ロード・バランサの仮想サーバーocslb.oracle.comが、これらの中間層のフロント・エンドとして機能します。
配置のこの部分には、すべてのOracle Collaboration Suiteコンポーネントのインストールが含まれますが、Oracle Calendar Serverとドメイン・コントローラは除外されます。これらのコンポーネントは、高可用性の構成ですでにインストールされています。
この項では、中間層のインストールと構成に含まれる次の手順について説明します。
両方の中間層ノードocsmt1およびocsmt2で、次の手順を実行します。
中間層のカーネル構成を検証します。
実行されている場合は、Sendmailを停止します。
Sendmailはポート25で実行されます。今後のシステム再起動のために、システムの起動シーケンスからSendmailを削除します。
Information Storageデータベースの単一のインスタンスのみを実行中のままにします。それ以外のすべてのInformation Storageデータベース・インスタンスを停止します。
Information Storageデータベースの複数のインスタンスがある場合、Files Configuration Assistant ifscaは失敗します。これは、AssistantがJDBCシン・ドライバを使用するためです。
インストーラを起動します。
インストールのインタビュー・フェーズで、「カレンダ・サーバー」を選択解除し、Oracle Calendar Serverホストcaldcha.oracle.comおよびポートを入力します。
Oracle Filesの場合、「標準ノード」と「HTTPノード」のみを選択します。Oracle Filesドメイン・コントローラ・ホストにcaldcha.oracle.comを指定します。
Oracle9iAS Single Sign-Onの場合は、host:port にssolb.oracle.com:80を指定します。
Oracle Internet Directoryの場合は、host:port にinfraha.oracle.com:4032を指定します。
Information Storageのhost:port にstore1.oracle.com:1521を入力し、Information Storageがインストールされたときに作成されたSIDまたはServiceを入力します。
インストールの最後に、すべての中間層コンポーネントがインストールされます。2番目の中間層のインストールによって、ポートレット・リポジトリ内のポートレット・プロバイダURLは上書きされます。2つの中間層がロード・バランサを使用して構成されている場合、これらのURLはロード・バランサのURLに変更されます。
この項の残りのトピックでは、Oracle FilesとOracle Emailに関係する手順について説明します。
中間層ログインを検証するには、次の手順を実行します。
Oracle Collaboration Suite Middle-TierとOracle Filesドメイン・コントローラ・ドメインを停止します。
この操作を行うには、最初に次のコマンドを実行します。
$ORACLE_HOME/opmn/bin/opmnctl stopall
次に、rootとしてログインし、次のコマンドを実行します。
$ORACLE_HOME/ifs/bin/ifsctl stop
orassoおよびportalのOracle9iAS Single Sign-On Server構成表を更新します。ここでは、次の手順を実行します。
ldapsearchコマンドを実行して、Oracle Internet Directoryからorassoおよびportalのパスワードを取得します。
portalのパスワードの場合は、次のldapsearchコマンドを実行します。orclResourceNameの値にportalを使用します。
ldapsearch -h host -p oid-port -D "cn=orcladmin" \ -w oidpwd -b "cn=IAS Infrastructure Databases,\ cn=IAS,cn=Products,cn=OracleContext" \ -s sub "orclResourceName=portal" orclpasswordattribute
Infrastructureデータベースにorassoおよびportalユーザーとしてログインし、次のコマンドを実行してWWSEC_ENABLER_CONFIG_INFO$表を更新します。
SQL> UPDATE wwsec_enabler_config_info$ SET url_cookie_ip_check = 'N'; SQL> commit;
中間層のURLにログインし、サインオンを確認します。
Oracle EmailのInformation Storageを構成するには、次の手順を実行します。
最初の中間層から、$ORACLE_HOME/oes/bin/umconfig.shスクリプトを実行してUnified Messagingの構成画面を表示します。
インストーラで「メール・ストアの構成」オプションを選択します。
これによって、データベース内にメール・スキーマが構成されます。データベース情報は、host:port:sid 形式で指定する必要があります。ここでは、store1:1521:strです。
メール・ストア・インスタンスのalert.logファイルで、データベース・エラーを確認します。ほとんどのエラーは、データベース領域の不足エラーか、ロールバックまたは一時領域の不足エラーです。これらのデータベース・エラーを修正し、umconfig.shスクリプトを再実行します。
データベースにメール・オブジェクトを移入した後で、最初の中間層でumconfig.shを再実行し、「メール中間層の構成」オプションを選択してOracle Email中間層を構成します。
電子メールを構成するには、2番目の中間層でumconfig.shスクリプトを再実行します。データベースはすでに移入されているため、umconfig.shスクリプトは2番目の中間層では1回のみ実行します。
中間層を構成すると、listener.oraファイルにリスナー・エントリが作成されます。デフォルトでは、$ORACLE_HOME/network/admin/listener.oraファイルに作成されます。このエントリは、メール・プロトコルをリスニングするLISTENER_ESという名前のリスナー用です。
次のコマンドを実行して、LISTENER_ESを起動します。
id # Get the userid and group id of the Middle Tier user su # switch to root cd $ORACLE_HOME/bin tnslsnr LISTENER_ES -useruserid-groupgroup_id&
このコマンドのuseridとgroup_idは、idコマンドによって返される値です。
リスナーが実行中であり、すべてのメール・プロトコルをリスニングしているかどうかを、次のコマンドを実行して確認します。
lsnrctl status LISTENER_ES
Oracle Internet Directoryのデータベース接続文字列IDを変更して、Oracle Real Application Clustersアクセスを有効化します。この操作を行うには、次の手順を実行します。
Infrastructureホストでoidadminツールを起動します。
orcladminとしてログインします。
「エントリ管理」をクリックし、「cn=OracleContext」、「cn=dbname」の順にクリックします。ここで、dbname は、Information Storageデータベースの名前です。
右側に、このデータベースのプロパティが表示されます。
表示されるプロパティの1つは、データベースの接続記述子orclnetdescstringで、その形式は次のとおりです。
(DESCRIPTION=(ADDRESS_LIST= (ADDRESS=(PROTOCOL=TCP)(HOST=store1.oracle.com)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=str)))
これを次のように変更します。
(DESCRIPTION=(ADDRESS_LIST= (ADDRESS=(PROTOCOL=TCP)(HOST=store1.oracle.com)(PORT=1521)) (ADDRESS=(PROTOCOL=TCP)(HOST=store2.oracle.com)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=str)))
|
注意: この例では、strはStoreデータベースのSERVICE_NAMESデータベース・パラメータと同じです。通常、これはDB_NAMEと同じです。
|
また、ldapmodifyコマンドを使用してこのプロパティを変更することもできます。
|
参照: ldapmodifyコマンドの使用によるこのプロパティの変更については、MetaLink Note No.257949.1を参照してください。
|
Oracle EmailのライブラリをInformation Storageデータベース・ノードにインストールします。
Information Storageデータベース・ノードごとに、次のタスクを実行する必要があります。
$ORACLE_HOME/oes/umbackend.tarファイルを、中間層からInformation Storageデータベース・ノードの一時ディレクトリにコピーします。
中間層とInformation Storageサーバーのオペレーティング・システムが異なる場合は、Information Storageサーバー用のumbackend.tarファイルを入手する必要があります。
umbackend.tarファイルからファイルを解凍します。
runInstallerプログラムを実行します。このプログラムは、解凍されたディレクトリ・ツリーのDisk1にあります。
これによって、Oracle Universal Installerが起動されます。
インストーラのプロンプトに従って、ライブラリをインストールします。
Oracle Filesは、Oracle Collaboration Suite Middle-Tierインストールの完了後にインストールおよび設定されます。最初の中間層がインストールされた後、次の手順を実行してデフォルトのサブスクライバを作成します。
「管理者のログイン」ページを表示します。このページは、次のURLにあります。
SITE_ADMINアカウントを使用してログインします。
「新規サブスクライバ」をクリックして、新規サブスクライバを作成します。
このサブスクライバには、すべてデフォルトの設定を選択します。
割当て制限の上限を選択します。
このサブスクライバでさらに領域が割当て可能であることを指定します。
このサブスクライバの最大ユーザー数を選択します。たとえば、256や1024を選択します。
管理者が最大ユーザー数を増やすことができることを指定します。
このサブスクライバの終了日付として、遠い将来の日付の値を入力します。
サブスクライバ管理者のユーザーIDにfilesadminを設定します。
|
注意: 既存のOracle Internet Directoryユーザーを使用しないでください。この管理者はOracle Filesに固有であり、ログインする必要がありません。Oracle Internet DirectoryユーザーをOracle Files管理者として選択すると、ユーザーがOracle Files内に管理者としてすでに存在するため、同期プロセスがそのユーザーを複製として作成しようとします。 |
サブスクライバの電子メール・アドレスを指定します。
サブスクライバのステータスを365日後にinactiveに変更する必要があることを指定します。
デフォルトのユーザー割当て制限を100MBに設定します。
このサブスクライバが常にパスワードを求められることを指定します。
パスワード・プロンプトのユーザー制御を有効にしないことを指定します。
「パブリック・フォルダ」を「オン」に設定します。
パブリック・フォルダのユーザー制御を有効にします。
デフォルトの表示言語を選択します。
デフォルトのドキュメント言語を選択します。
デフォルトのドキュメント・キャラクタ・セットを選択します。
デフォルトのタイムゾーンを選択します。
デフォルトのワークスペース割当て制限を100MBに設定します。
「パブリック・フォルダ」を「オン」に設定します。
パブリック・フォルダのワークスペース管理制御を有効にします。
指定した情報を確認し、送信します。
|
参照: 『Oracle Files管理者ガイド』 |
3.8.3で説明した手順に従って、Oracle Filesのregistry.xmlファイルを変更します。
中間層のインストール後、中間層のフロント・エンドとしてロード・バランサの仮想サーバーocslb.oracle.comを設定する必要があります。HTTP ServerおよびWeb Cacheコンポーネントは、ロード・バランサ用に再構成する必要があります。これらは、中間層コンポーネントおよびOracle9i Application Server Portalのアクセス・ポイントです。この項では、ロード・バランサによるアクセス用にHTTP ServerおよびOracle9iAS Portalを再構成するために必要な手順の詳細について説明します。
前の項で説明したとおり、各HTTP Server/mod_ossoモジュールは、Oracle9iAS Single Sign-Onのパートナ・アプリケーションです。2つの中間層をインストールすると、各中間層にHTTP Serverがインストールされます。それらは、Oracle9iAS Single Sign-On Serverにパートナ・アプリケーションとして登録されます。また、各中間層のOracle9iAS Portalは、Oracle9iAS Single Sign-On Serverにパートナ・アプリケーションとして登録されます。
Oracle Collaboration Suite Middle-Tierにロード・バランサを設定するには、次の手順を実行します。
Oracle9iAS Single Sign-Onの管理ページにOracle9iAS Single Sign-On管理者としてログインして、パートナ・アプリケーションを検証します。この操作を行うには、次の手順を実行します。
次のURLにログインします。
「SSO Server管理」をクリックします。
「パートナ・アプリケーション管理」をクリックします。
このページには、Oracle9iAS Single Sign-On Server、Infrastructure上のHTTP ServerおよびOracle9iAS Single Sign-On中間層以外に、次のパートナ・アプリケーションが表示されます。
http://ocsmt1.oracle.com URL)
http://ocsmt2.oracle.com URL)
http://ocsmt1.oracle.com URL)
http://ocsmt2.oracle.com URL)
$ORACLE_HOME/Apache/Apache/conf/httpd.confファイルを次のように変更します。
| 変更前 | 変更後 |
|---|---|
| Port 7777 | Port 80 |
ssomt1.oracle.com
|
ocslb.oracle.com
|
| Listen 7778 | Listen 80 |
登録スクリプトを実行し、2つの中間層をOracle9iAS Single Sign-Onに再登録します。次に、登録スクリプトの例を示します。最初のノードocsmt1.oracle.comからこのスクリプトを実行する前に、インストールに合わせて値を置き換えてください。
$ORACLE_HOME/jdk/bin/java -jar $ORACLE_HOME/sso/lib/ossoreg.jar \
-oracle_home_path /ocsmid/app/oracle/product/mid \
-host infraha.oracle.com \
-port 1521 \
-sid iasdb \
-site_name mid.ocslb.oracle.com \
-success_url http://ocslb.oracle.com:80/osso_login_success \
-logout_url http://ocslb.oracle.com:80/osso_logout_success \
-cancel_url http://ocslb.oracle.com:80 \
-home_url http://ocslb.oracle.com:80 \
-config_mod_osso TRUE \
-u root \
-sso_server_version v1.2
osso.confファイルを難読化するには、次の手順を実行します。
Oracle9iAS Single Sign-On管理にログインします。
新規パートナ・アプリケーションについて、次のパラメータ値を決定します。
sso_server_version
cipher_key
site_id
site_token
login_url
logout_url
cancel_url
sso_timeout_cookie_name
これらの値を、2番目の中間層ocsmt2.oracle.com上のクリアテキスト・ファイルに入力します。
次に、iasobfに対して使用できるクリアテキスト・ファイルの例を示します。
sso_server_version=v1.2 cipher_key=A4051CF38030DF54 site_id=1333 site_token=2WI395111333 login_url=http://ssolb.oracle.com/pls/orasso/orasso.wwsso_app_admin.ls_login logout_url=http://ocslb.oracle.com:80/osso_logout_success cancel_url=http://ocslb.oracle.com:80 sso_timeout_cookie_name=SSO_ID_TIMEOUT
次のコマンドを実行して、ocsmt2上のosso.confファイルを難読化します。
$ORACLE_HOME/Apache/Apache/bin/iasobf oss_clear.txt osso.conf root
これによって、新しいosso.confファイルがocsmt2上に作成されます。
これらの手順の実行後、HTTP Serverの新規パートナ・アプリケーションがOracle9iAS Single Sign-Onに作成され、2つのmod_ossoモジュールが再構成されます。
Oracle9iAS Portalも、パートナ・アプリケーションとしてOracle9iAS Single Sign-Onに登録され、ロード・バランサのURLで再構成される必要があります。この再構成には、Web Cacheの無効化指定も含まれます。再構成が正しく機能するように、Web Cacheクラスタリングを完了する必要があります。これは、Oracle9iAS Portal Configuration Assistant opcaを実行すると、確実に行うことができます。Oracle9iAS Portalによって、ptlasst.cshファイルがopcaのラッパーとして提供されます。中間層の1つから次のコマンドを実行します。
$ORACLE_HOME/assistants/opca/ptlasst.csh -mode SSOPARTNERCONFIG \ -i typical -sdad portal -host ocslb.oracle.com \ -port 80 -silent -verbose \ -chost ocslb.oracle.com -cport_i 4001 -cport_a 4000
ここまでの手順で、2つの新規パートナ・アプリケーションがOracle9iAS Single Sign-Onに作成されます。ロード・バランサのURLを介して、HTTP ServerとOracle9iAS Portalに1つずつです。古いパートナ・アプリケーションを削除するには、次の手順を実行します。
次のURLで、Oracle9iAS Single Sign-Onにログインします。
「SSO Server管理」をクリックします。
「パートナ・アプリケーション管理」をクリックします。
すべてのパートナ・アプリケーションが、このページに表示されます。
実際のホスト名ocsmt1およびocsmt2が使用された、HTTP ServerとOracle9iAS Portalの古いエントリが4つあり、これらのエントリを削除できます。
古いパートナ・アプリケーションごとに、「削除」アイコンをクリックします。
portalおよびorassoのOracle9iAS Single Sign-On Server構成表WWSEC_ENABLER_CONFIG_INFO$を更新し、URL_COOKIE_IP_CHECKをNに設定します。この表には、接続先のOracle9iAS Single Sign-On Serverをアプリケーションで識別できるようにする構成情報が格納されます。portalのパスワードを取得するには、3.4.3で説明したldapsearchコマンドを使用します。Infrastructureホストで、次のコマンドを実行します。
SQL> UPDATE wwsec_enabler_config_info$ SET url_cookie_ip_check='N' SQL> commit;
Oracle9iAS Portalにログインすると、すべてのOracle Collaboration Suite Middle-Tierコンポーネントがポートレットとして表示されます。各ポートレットにはポートレット・プロバイダURLがあり、ポートレットをレンダリングするために使用されます。ポートレット・プロバイダURLは、portalスキーマ内にあります。これは、直近にインストールされた中間層のURLです。たとえば、ocsmt1.oracle.comが最初にインストールされた中間層である場合、ポートレット・プロバイダURLはocsmt1.oracle.comになります。ただし、これらのURLは、ocsmt2.oracle.comがインストールされるとocsmt2.oracle.comによって上書きされます。
このドキュメントで説明する配置例では、中間層のフロント・エンドとしてロード・バランサが使用されるため、これらのURLをロード・バランサのURLに更新する必要があります。
すべてのポートレットURLを変更するには、両方の中間層のwebclient.propertiesファイルを編集し、存在するすべての物理ホスト名ocsmt1またはocsmt2をロード・バランサのURLocslbに変更します。また、HTTPおよびWeb Cacheポートを80に変更したため、存在するすべてのデフォルト・ポートを80に変更する必要があります。webclient.propertiesファイルは、次の場所にあります。
$ORACLE_HOME/webclient/classes/oracle/collabsuite/webclient/resources/webclient.properties
webclient.propertiesファイルの編集後、Webクライアント・コマンドライン・インストーラを再実行し、すべてのポートレットURLを更新します。この操作を行うには、次のコマンドを実行します。
$ORACLE_HOME/webclient/bin/webclient_installer.sh
Webサイトの可用性とスケーラビリティを向上させるために、キャッシュ・クラスタのメンバーとして実行されるように複数のWeb Cacheインスタンスを構成できます。キャッシュ・クラスタとは、Web Cacheインスタンスの疎結合コレクションであり、連携して単一の論理キャッシュを実現します。
キャッシュ・クラスタは、キャッシュの障害検出とフェイルオーバーを実現します。キャッシュに障害が発生した場合、キャッシュ・クラスタの他のメンバーは障害を検出し、障害が発生したクラスタ・メンバーのキャッシュされたコンテンツの所有権を引き継ぎます。これによって、Webサイトの可用性が向上します。
Webサイトのコンテンツを複数のWebキャッシュに分散することによって、キャッシュできるコンテンツとサポートできるクライアント接続が増加します。これによって、Webサイトのスケーラビリティが向上します。
|
参照: 『Oracle9iAS Web Cache管理および配置ガイド』 |
ファイアウォールの一部のポートへのアクセスを有効にする必要がある場合があります。$ORACLE_HOME/install/portlist.iniファイルは、各ノードで使用されるデフォルト・ポートのリストです。コンポーネントごとにportlist.iniファイルがあるため、各ノードでportlist.iniファイルを検索する必要があります。
|
参照: デフォルト・ポートの包括的なリストについては、『Oracle9i Application Server管理者ガイド』を参照してください。 |
Oracle Calendar Clientを使用する場合は、Oracle Calendar Engineポート設定を決定する必要があります。デフォルトでは、5730です。これは、$ORACLE_HOME/ocal/misc/unison.iniファイルのENGセクションに記載されています。
Oracle Filesドメイン・コントローラは、NodeGuardianおよびNodeManagerポートに通信します。同様に、NodeManagerは、Oracle Filesドメイン・コントローラ・ポートのOracle Filesドメイン・コントローラに通信します。このポートは、デフォルトでは53140です。DMZとイントラネットの間で、これらのポートをすべて開く必要があります。これらのポートの値は、DMZの中間層とイントラネットのOracle Filesドメイン・コントローラ・サーバーの$ORACLE_HOME/ifs/common/registry.xmlファイルに記述されています。これらのポート番号は自動的に生成されるため、配置ごとに異なる場合があります。
