| Oracle Configuration Manager Companion配布ガイド リリース10.0 B54376-01 |
|
 戻る |
 次へ |
収集した構成データをOracleにアップロードするには、各Oracle Configuration Managerインスタンスをインターネットに接続する必要があります。Oracle Configuration Managerは、直接接続またはプロキシ・サーバーを介した接続をサポートしています。ただし、これらの方法は、システムが他の内部システムにアクセスし、インターネットにはアクセスしないネットワーク・トポロジには不十分な可能性があります。
Oracle Configuration Manager Repeater(Repeater)は、この状況に対応できるように設計されています。これにより、複数のOracle Configuration Managerインスタンスは1つの内部ポイント(Repeater)に接続して、構成データをアップロードできるようになり、個々のOracle Configuration Managerインスタンスによるインターネットへのアクセスは不要になります。
現在、Repeaterは、Enterprise Manager Grid Controlリリース10.2.0.5に同梱されています。Oracleは、現在、Oracle Configuration Manager Companion配布キットの形で、Grid Control 10.2.0.5以外でもRepeaterを入手できるようにしています。
この章の内容は次のとおりです。
Repeaterは、個々のOracle Configuration Managerインスタンスから、Oracleで保持されているリポジトリへ構成ペイロードを渡すHTTPトンネルです。Repeaterは顧客ネットワーク内部に存在するため、ネットワークの内部と外部のインターネットとの間に必要な唯一のアクセス・ポイントになります。
Repeaterとプロキシ・サーバーは同じものではありません。Oracle Configuration Managerインスタンスからインターネットへの接続にプロキシ・サーバーを使用できる場合、Repeaterは必要ありません。ただし、一部のネットワーク・トポロジは、内部システムからインターネットへのプロキシ・サーバー・アクセスを提供すらしていないので、プロキシ・サーバー(使用できる場合)はこのようなマシンをローカル・イントラネットに接続するだけです。こういった場合、プロキシ・サーバーを使用してRepeaterにアクセスし、次にRepeaterでインターネットやOracleにアクセスすることができます。
個々のOracle Configuration ManagerインスタンスはHTTPを使用してRepeaterと通信するのに対して、RepeaterからOracleへの(およびインターネットへの)通信はすべてHTTPS経由で行われます。Repeaterは、宛先情報を除き、Repeaterを通過するデータを解析しません。アップロードされる構成の詳細は、それが通過するトンネルではなく、Oracleのエンドポイントでのみ読めるように暗号化されます。構成のアップロードは即時にOracleに送信されます。Repeaterには、後でアップロードするためのアップロード用記憶域やステージングはありません。
第1章「概要」で説明したCompanion配布キット・インストールの出力を見つけます。<dist_kit>/ocm_companion/distribution/ocm_repeater-10.3.1.1.0.zipファイルをApplication ServerまたはWebLogicホーム(<OCM_REPEATER_HOME>)に解凍します。これにより、Repeaterディレクトリ構造(<OCM_REPEATER_HOME>/ocm/repeater/)が作成されます。
次の点に注意してください。
WebLogic Serverリリース10.3でのRepeaterインストールでは、WebLogicデプロイ・スクリプトを実行します。3.2.2項「WebLogicデプロイ」を参照してください。
Oracle Application Serverリリース10.1.2および10.1.4でのRepeaterインストールでは、OC4Jデプロイ・スクリプトを実行します。3.2.1項「OC4Jデプロイ」を参照してください。
RepeaterはEARファイルで、ocm/repeater/earsディレクトリにあります。このEARファイルの名前はOCMRepeater.earで、Linuxシステムではocm/repeater/bin/oc4j_OCMRepeaterDeploy.shファイル、Windowsシステムではocm/repeater/bin/oc4j_OCMRepeaterDeploy.batファイルを使用してデプロイされます。ORACLE_HOME変数が設定されていない場合は、Repeaterのデプロイ時に、コマンドラインで指定する必要があります。
唯一の構成ファイルocmrepeater.propertiesは<OCM_REPEATER_HOME>/ocm/repeater/configディレクトリにあります。
Repeaterのデプロイは、Oracle Management Serviceのデプロイや構成とは関係ありません。oc4j_OCMReapeterDeployスクリプトを使用してRepeaterのデプロイとOC4Jコンポーネントの作成を行う場合、デプロイが正常に終了すると、自動的にRepeaterが起動されます。
Repeaterのデプロイ例は次のとおりです。
[prompt]$ ocm/repeater/bin/oc4j_OCMRepeaterDeploy.sh <ORACLE_HOME> opmnctl: stopping opmn managed processes... ================================================================================== opmn id=sys26:6255 no processes matched this request 1 Application: OCMRepeater Component Name: OCMRepeater Component Type: OC4J Instance: /scratch/test/oracle.abcde.us.oracle.com opmnctl: starting opmn managed processes...
この項では、WebLogic環境でのRepeaterのデプロイについて説明します。
Repeaterのデプロイは、既存のWebLogic Serverに対して行われます。デプロイ・スクリプトにより、サーバーの作成や構成が行われることはありません。Windowsでは、Repeaterのインストール・ディレクトリに空白を含めることはできません。
サーバーは、次のJavaオプションを指定して起動する必要があります。
-Docm.repeater.home=<InstallRoot>
このオプションを追加する方法の1つに、サーバーのドメイン・ディレクトリにあるsetDomainEnv.shスクリプトに次の行を挿入し、サーバーをバウンスするというものがあります。
JAVA_OPTIONS="${JAVA_OPTIONS} -Docm.repeater.home=/scratch/w12/ocmrepeater"
前述の例にあるキットは、/scratch/w12/ocmrepeaterディレクトリで解凍されていることに注意してください。
RepeaterはEARファイルで、ocm/repeater/earsディレクトリにあります。このearファイルの名前はOCMRepeater.earで、ocm/repeater/bin/wls_OCMRepeaterDeploy.shファイル、またはocm/repeater/bin/wls_OCMRepeaterDeploy.batファイルを使用してデプロイされます。earは、ユーザーの指定したサーバーにデプロイされます。
Usage:
wls_OCMRepeaterDeploy.{sh │ bat} <Server> <DomainRoot> <AdminUrl> [<InstallRoot>]
where:
<Server>: WebLogic Server to which 'OCMRepeater' Application needs to be deployed
<DomainRoot>: Root Directory of the WLS Domain in which the Server resides
<AdminUrl>: URL of the AdminServer for the domain. [It must use t3 protocol in place of http.]
<InstallRoot>: Root directory where the kit is unzipped.
デプロイの例は次のとおりです。
> /scratch/wl2/ocmrepeater/ocm/repeater/bin/wls_OCMRepeaterDeploy.sh
OCMRepeaterServer1 /scratch/product/wls2_10.3.0/user_projects/domains/base_domain1
t3://example.com:7001 /scratch/wl2/ocmrepeater
########
# Note: /scratch/product/wls2_10.3.0/user_projects/domains/base_domain1/bin/setDomainEnv.sh should include:
# JAVA_OPTIONS="${JAVA_OPTIONS} -Docm.repeater.home=/scratch/wl2/ocmrepeater"
########
Deploying OCMRepeater to OCMRepeaterServer1
Deprecated operation, activate, specified. Consider using deploy operation instead.
weblogic.Deployer invoked with options: -adminurl t3://example.com:7001 -activate
-name OCMRepeater -source
/scratch/wl2/ocmrepeater/ocm/repeater/ears/OCMRepeater.ear -targets
OCMRepeaterServer1
Please enter username:weblogic
Please enter a password for the user "weblogic":
<Mar 30, 2009 8:24:45 AM PDT> <Info> <J2EE Deployment SPI> <BEA-260121>
<Initiating activate operation for application, OCMRepeater [archive:
/scratch/wl2/ocmrepeater/ocm/repeater/ears/OCMRepeater.ear], to OCMRepeaterServer1 .>
Task 25 initiated: [Deployer:149026]activate application OCMRepeater on OCMRepeaterServer1.
Task 25 completed: [Deployer:149026]activate application OCMRepeater on OCMRepeaterServer1.
Target state: activate completed on Server OCMRepeaterServer1
|
注意: AdminServerへの接続にセキュア・プロトコル(https)を使用する場合、その環境で追加のSSL引数を指定する必要があります。 |
デプロイ・スクリプトを起動する前に、JAVA_OPTIONSを使用に適した引数に設定します。Javaオプションの詳細は、次のURLを参照してください。
http://edocs.bea.com/wls/docs103/deployment/wldeployer.html
SSL引数は次のとおりです。
[ -Dweblogic.security.TrustKeyStore=DemoTrust ] [ -Dweblogic.security.JavaStandardTrustKeystorePassPhrase=password ] [ -Dweblogic.security.CustomTrustKeyStoreFileName=filename -Dweblogic.security.TrustKeystoreType=CustomTrust [ -Dweblogic.security.CustomTrustKeystorePassPhrase=password ] ] [ -Dweblogic.security.SSL.hostnameVerifier=classname ] [ -Dweblogic.security.SSL.ignoreHostnameVerification=true ]
デプロイが正常に終了すると、次の構成ファイルが、<OCM_REPEATER_HOME>/ocm/repeater/configディレクトリの下に配置されます。
デプロイされたアプリケーションで必要なocmrepeater.properties
ocmrepeater.ctlで必要なocm_config.properties
デプロイ後、Repeaterアプリケーションはデプロイ先サーバーが稼働しているかぎりアクティブです。
Repeaterを管理するには、ocmrepeaterctlユーティリティを使用します。これにより、Repeaterの再構成やステータスの取得が可能になります。このユーティリティを実行する前に、次の操作を実行してください。
Oracle Application Serverを使用してデプロイしたRepeaterでは、ORACLE_HOME環境変数を<OCM_REPEATER_HOME>に設定します。
WebLogic Serverを使用してデプロイしたRepeaterでは、OCM_REPEATER_HOME環境変数を<OCM_REPEATER_HOME>に設定します。
また、OCM_DOMAIN_PATH環境変数を、対応するWebLogicドメインの場所に設定します。
Repeaterのステータスをチェックするには、Repeaterがインストールされているホームから次のコマンドを実行します。
<OCM_REPEATER_HOME>/ocm/repeater/bin/ocmrepeaterctl status
このコマンドを実行すると、Repeaterによって使用されているプロキシ設定や、ログ・ファイルの場所、プロセスが実行されているかどうかなど、有用な情報が提供されます。OC4J環境での出力例は次のとおりです。
[oracle@myhost oms10g]$ ocm/repeater/bin/ocmrepeaterctl status Oracle Configuration Manager Repeater - Release: 10.3.1.1.0 - Production Copyright (c) 2005, 2009, Oracle. All rights reserved. Built 01/21/2009 07:14:57 PM Install Root :/scratch/EMGC/OracleHomes/oms10g Proxy Host :www-proxy.mycompany.com Proxy Port :80 Proxy User :NONE Logging Level :DEBUG, Rolling Log File Location :/scratch/ EMGC/OracleHomes/oms10g/sysman/log/ocmrepeater.log OCMRepeater │ Alive
WebLogic環境での出力例は次のとおりです。
Oracle Configuration Manager Repeater - Release: 10.3.1.1.0 - Production Copyright (c) 2005, 2009, Oracle. All rights reserved. Built 03/29/2009 06:02:41 PM Install Root :/scratch/sumit/bea/ocmrepeater Proxy Host :NONE Proxy Port :NONE Proxy User :NONE Logging Level :WARN, Rolling Log File Location :/scratch/bea/ocmrepeater/ocm/repeater/log/ocmrepeater.log Initializing WebLogic Scripting Tool (WLST) ... Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands Please enter your username [weblogic] :weblogic Please enter your password [weblogic] : Connecting to http://mywlshost.us.oracle.com:7001 with userid weblogic ... Successfully connected to Admin Server 'AdminServer' that belongs to domain 'base_domain'. Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead. Current state of 'AdminServer' : RUNNING Disconnected from weblogic server: AdminServer Exiting WebLogic Scripting Tool.
また、このコマンドは、インターネットへの接続に必要なプロキシ・サーバーの設定を追加、削除または変更することで、Repeaterを再構成するためにも使用できます。
<OCM_REPEATER_HOME>/ocm/repeater/bin/ocmrepeaterctl configure
configureパラメータを使用すると、プロキシ・サーバー情報を求めるプロンプトが表示されます。プロキシ・サーバーが必要ない場合は、プロンプトにNONEと入力します。それ以外の場合は、[username@]host:portという形式で、適切なプロキシ・サーバー情報を入力します。ユーザー名を指定した場合、パスワードの入力を求めるプロンプトが表示されます。
OC4Jでのocmrepeaterctl configureの実行例は次のとおりです。
> $ORACLE_HOME/ocm/repeater/bin/ocmrepeaterctl configure
Oracle Configuration Manager Repeater - Release: 10.3.1.1.0 - Production
Copyright (c) 2005, 2009, Oracle. All rights reserved.
Built 03/25/2009 06:10:29 PM
Enter the proxy server details in this format:
[<proxy-user>@]<proxy-host>[:<proxy-port>]
To specify no proxy, enter NONE
Proxy Specification:user1@www-proxy.mycompany.com:4321
Proxy Password:
Configuration saved to disk
Stopping Repeater...
opmnctl: stopping opmn managed processes...
Starting Repeater...
opmnctl: starting opmn managed processes...
OCMRepeater │ Alive
Repeaterを使用して構成データをOracleにアップロードするには、これらのOracle Configuration Managerインスタンスのバージョンは、Oracle Configuration Managerリリース10.3.1以上である必要があります。Oracle Configuration ManagerインスタンスがRepeaterを使用するように構成するには、最初に-repeaterパラメータ、およびRepeaterにアクセス可能なURIを指定したemocmrspユーティリティを使用して、レスポンス・ファイルを作成します。
$ORACLE_HOME/ccr/bin/emocmrsp -repeater http://<hostname>[:<port>]
ポートの指定はオプションです。何も選択しなかった場合、デフォルト・ポートの80が使用されます。Enterprise Manager Grid Controlに組み込まれたRepeaterを使用するには、Webブラウザで、Grid Controlコンソールへのアクセスに使用したものと同じホスト名とポートを指定します。ただし、ホスト名およびポートに続けて、パス情報(/em/など)を指定しないようにしてください。
レスポンス・ファイルが生成されると、Oracle Configuration Managerインスタンスの構成(または再構成)に使用する必要があります。そのためには、setupCCR(初めて構成する場合)またはconfigCCR(再構成する場合)コマンドに、–Rパラメータと、レスポンス・ファイルの名前を指定して実行します。レスポンス・ファイルの使用の詳細は、『Oracle Configuration Managerインストレーションおよび管理ガイド』の2.2.7.2.1項と5.19項を参照してください。
レスポンス・ファイルは、インターネットへのアクセスにRepeaterが必要なくなったときに、Oracle Configuration Managerインスタンスを再構成するためにも使用されます。このためには、引数-repeater NONEを指定したemocmrspコマンドを使用して新しいレスポンス・ファイルを作成し、configCCR -Rとこのレスポンス・ファイルを使用して、Oracle Configuration Managerインスタンスを再構成します。
ただし、Repeaterの使用以外のパラメータ(たとえば、そのシステムと関連付けられているMy Oracle Support資格証明)を変更するために、Oracle Configuration Managerを再構成する場合は、レスポンス・ファイルを使用する必要はありません。Repeaterが構成されると、明示的に削除されるまで、どのように再構成しても保持されます。
構成データをOracleにアップロードするためにRepeaterが使用されていることを検証するには、$ORACLE_HOME/ccr/bin/emCCR -verbose testコマンドを実行します。このコマンドの結果から、使用されているRepeaterを特定できます。
Repeaterの実行中、次のエラーが発生する可能性があります。
同一のドメインで複数のRepeaterデプロイを試行した場合、次の警告メッセージが表示されます。
This repeater application is already deployed in another server AdminServer.
Continuing the deployment may result in the two repeaters interfering with each other.
Recommended action is to ensure existing one is undeployed and then continue.
Do you want to proceed deploying in server AdminServer1 anyway? {Y/N) [N}:
Q: Repeaterはプロキシ・サーバーをサポートしていますか。
A: はい。RepeaterからOracleへの直接接続が認識されない場合、Repeaterを使用せずにOracleに接続している個々のOracle Configuration Managerインスタンスと同様、プロキシ・サーバーの詳細を指定できます(サポートされている認証方法はBasicまたはDigest)。
Q: Repeaterを使用するようにOracle Configuration Managerインスタンスを構成することと、切断モードでOracle Configuration Managerを構成することにはどのような差がありますか。
A: Repeaterを使用するように構成されている場合、Oracle Configuration Managerインスタンスは接続モードで実行されます。その違いは、Oracleへの接続が直接接続や、プロキシ・サーバーを使用した接続ではなく、Repeaterを介して行われるという点にあります。Oracleへ接続されていないため、切断モードで実行されていたシステムは、Repeaterを使用してOracleに接続することにより、接続モードで実行できるようになります。Oracle Configuration Managerインスタンスが切断モードで構成されている場合、Repeaterを使用できません。
configCCR -Rをレスポンス・ファイルを指定して実行することにより、切断モードのOracle Configuration Managerインスタンス(リリース10.3.1以上)を接続モードに切り替え、Repeaterを使用するよう構成できます。使用するレスポンス・ファイルがemocmrspコマンドでrepeater引数を指定して作成したものの場合、Oracle Configuration Managerインスタンスの再構成の後に、自動的にRepeaterの使用が開始されます。
