1. ユーザーズ・ガイド
  2. クラスタ構成の分析
  3. リスクの分析とベスト・プラクティスへの準拠
  4. Oracle ORAchkおよびOracle Exachkの構成

2.3 Oracle ORAchkおよびOracle Exachkの構成

Oracle ORAchkおよびOracle EXAchkを構成するには、この項で説明する手順を使用します。

親トピック: リスクの分析とベスト・プラクティスへの準拠

2.3.1 Oracle ORAchkおよびOracle EXAchkを実行するユーザーの決定

コンプライアンス・チェックをrootとして実行します。また、Oracle Databaseホーム所有者またはOracle Grid Infrastructureホーム所有者としてコンプライアンス・チェックを実行します。

ほとんどのコンプライアンス・チェックでは、rootアクセスは必要ありません。ただし、コンプライアンス・チェックのサブセットを実行するにはroot権限が必要です。

root権限チェックを実行するには、Oracle ORAchkではスクリプトroot_orachk.shを使用し、Oracle EXAchkではスクリプトroot_exachk.shを使用します。

デフォルトでは、root_orachk.shスクリプトとroot_exachk.shスクリプトは、Oracle ORAchkおよびOracle EXAchkで使用される$HOMEディレクトリに作成されます。このディレクトリを変更するには、環境変数RAT_ROOT_SH_DIRを設定します。

次のように、sudoリモート・アクセスの場所を指定します。
export RAT_ROOT_SH_DIR=/mylocation
次のように、/etc/sudoersにエントリを追加します。
oracle ALL=(root) NOPASSWD:/mylocation/root_orachk.sh

セキュリティ上の理由から、rootスクリプトは、標準一時ディレクトリの外部の、カスタム・ディレクトリで作成してください。

Oracle ORAchkおよびOracle EXAchkを実行するユーザーを決定するには:

  1. RAT_ROOT_SH_DIR環境変数を使用して、カスタム・ディレクトリを指定します。
    export RAT_ROOT_SH_DIR=/orahome/oradb/
  2. sudoリモート・アクセスの場所を指定します。
    export RAT_ROOT_SH_DIR=/mylocation
  3. /etc/sudoersファイルにエントリを追加します。
    oracle ALL=(root) NOPASSWD:/mylocation/root_orachk.sh

    注意:

    /etc/sudoersファイルでは、エントリのフルパスを指定します。環境変数は使用しません。

  4. (推奨) Oracle ORAchkおよびOracle EXAchkをrootとして実行します。

    rootユーザー資格証明を使用して、Oracle ORAchkおよびOracle EXAchkを実行します。

    rootとして実行されたOracle ORAchkおよびOracle EXAchkプロセスでは、Oracle DatabaseホームおよびOracle Grid Infrastructureホームを所有するユーザーに対するユーザー参照を実行します。rootアクセスが不要な場合、Oracle ORAchkおよびOracle EXAchkプロセスは、suコマンドを使用して、該当するOracle Databaseホーム・ユーザーまたはOracle Grid Infrastructureホーム・ユーザーとしてコンプライアンス・チェックを実行します。より低い権限のアカウントは、rootアクセスが必要なコンプライアンス・チェックを実行するための昇格アクセス権を持つことができません。

    rootとしてコンプライアンス・チェックを実行すると、ロール別の環境や、セキュリティがより制限される環境においてメリットがあります。

  5. Oracle Databaseホーム所有者またはOracle Grid Infrastructureホーム所有者としてOracle ORAchkおよびOracle EXAchkを実行します。

    Oracle Databaseホーム所有者またはOracle Grid Infrastructureホーム所有者の資格証明を使用して、Oracle ORAchkおよびOracle EXAchkを実行します。

    Oracle ORAchkおよびOracle EXAchkを実行するユーザーは、rootアクセスが必要なコンプライアンス・チェックを実行するためにrootとして昇格アクセス権を持っている必要があります。

    Oracle Databaseホーム所有者またはOracle Grid Infrastructureホーム所有者としてコンプライアンス・チェックを実行するには、ロール別の環境で複数回実行する必要があります。セキュリティ要件の制限がより厳しい場合、昇格アクセス権は許可されません。

    他にいくつかのオプションがあります。

    • rootアクセスが必要なチェックをスキップします。

    • プロンプトが表示されたら、rootのユーザーIDおよびパスワードを指定します。

    • sudoを構成します。

      sudoを使用する場合は、コンプライアンス・チェックを実行するユーザーに対応する/etc/sudoersファイルに、$HOMEにあるrootスクリプトのエントリを追加します。

      $HOMEの設定内容を確認するには、echo $HOMEコマンドを実行します。

      次に例を示します。
      user ALL=(root) NOPASSWD:/root/root_orachk.sh
      user ALL=(root) NOPASSWD:/root/root_exachk.sh

    • パスワードなしのSSH接続を事前構成します。

親トピック: Oracle ORAchkおよびOracle Exachkの構成

2.3.2 rootパスワードの処理

rootパスワードの処理は、Expectユーティリティがインストールされているかどうかによって異なります。

Expectによって、Telnet、FTP、passwd、fsck、rlogin、tipなどの対話型アプリケーションが自動化されます。

rootパスワードを処理するには:

  1. Expectユーティリティをインストールした場合は、コンプライアンス・チェックを初めて実行するときにrootパスワードを指定します。

    Expectユーティリティによってパスワードが格納され、格納されたパスワードが後続のセッションで使用されます。

    Expectユーティリティによって、データベース、スイッチなどのリモート・コンポーネントのすべてでrootパスワードが同じであることをチェックするよう求められます。

  2. すべてのコンポーネントに同じrootパスワードを構成した場合は、そのパスワードを1回のみ指定します。

    rootパスワードがすべてのコンポーネントで同じでない場合は、Expectユーティリティによって、コンプライアンス・チェックを実行するたびにrootパスワードを検証するよう求められます。

    パスワードを間違って入力したり、入力したときから使用するまでの間にパスワードが変更されると、Oracle Autonomous Health Frameworkによって次の処理が行われます。

    • 通知

    • 関連チェックのスキップ

  3. この問題を解決した後にコンプライアンス・チェックを実行します。

    Oracle Autonomous Health Frameworkでいずれかのコンプライアンス・チェックがスキップされると、ツールによって、スキップされたチェックの詳細がレポート出力に記録されます。

関連項目

親トピック: Oracle ORAchkおよびOracle Exachkの構成

2.3.3 電子メール通知システムの構成

Oracle Health Check Collections Managerは、ユーザーがサブスクライブできる電子メール通知システムを提供します。

設定には次が含まれます。

  • 電子メール通知の電子メール・サーバー、ポートおよび頻度の構成

  • 電子メール・アドレスの登録

注意:

管理ロールを割り当てられているユーザーのみが電子メール通知サーバーおよびジョブ詳細を管理できます。

電子メール通知システムを構成するには:

  1. Oracle Health Check Collections Managerにログインし、右上隅にある管理をクリックします。

    図2-1 Oracle Health Check Collections Manager - 管理

    図2-1の説明が続きます
    「図2-1 Oracle Health Check Collections Manager - 管理」の説明
  2. 管理で、電子メール・サーバーおよびジョブ詳細の管理をクリックします。

    図2-2 Oracle Health Check Collections Manager - 電子メール・サーバーの構成

    図2-2の説明が続きます
    「図2-2 Oracle Health Check Collections Manager - 電子メール・サーバーの構成」の説明
    1. 有効な電子メール・サーバー名「ポート番号」を指定して、電子メール・サーバー設定の設定をクリックします。
    2. 必要に応じて電子メール通知の頻度を設定します。
      同じページ上の通知ジョブ実行の詳細を確認します。

      図2-3 Oracle Health Check Collections Manager - 通知ジョブ実行ステータス詳細

      図2-3の説明が続きます
      「図2-3 Oracle Health Check Collections Manager - 通知ジョブ実行ステータス詳細」の説明
  3. 管理ページに戻り、通知の管理をクリックします。

    図2-4 Oracle Health Check Collections Manager - 通知の管理

    図2-4の説明が続きます
    「図2-4 Oracle Health Check Collections Manager - 通知の管理」の説明
    1. 初めて構成する場合は、電子メール・アドレスを入力します。
      それ以降、通知の管理ページにアクセスすると、電子メール・アドレスが自動的に表示されます。
    2. デフォルトでは、電子メール通知のサブスクライブ/サブスクライブ解除が選択されています。そのままにしておきます。
    3. 収集通知で、通知を受信する収集のタイプを選択します。
    4. ORAchk CM表領域の使用可能な領域が100 MBを下回った場合に通知を受け取ることを選択します。
    5. 電子メール設定のテストの下のテストをクリックして、通知配信を検証します。

      構成が正しければ、電子メールを受信します。電子メールを受信しない場合は、管理者に確認します。

      次にサンプル通知を示します。
      From: username@example.com
Sent: Thursday, January 28, 2016 12:21 PM
To: username@example.com
Subject: Test Mail From Collection Manager

Testing Collection Manager Email Notification System
    6. 送信をクリックします。

注意:

管理の下の通知の管理セクションは、ロールに関係なくすべてのユーザーが使用できます。

ACLシステムが有効になっている場合、登録済ユーザーはアクセス権を持つシステムに関する通知を受信します。ACLシステムが構成されていない場合は、すべての登録済ユーザーがすべての通知を受信します。

収集通知セクションでの選択内容に応じて、アプリケーションURLと結果が含まれる、件名: 収集マネージャ通知の電子メールを受信します。

図2-5 Oracle Health Check Collections Manager - サンプルの電子メール通知

図2-5の説明が続きます
「図2-5 Oracle Health Check Collections Manager - サンプルの電子メール通知」の説明

コメント列で、ここをクリックしてくださいリンクをクリックして詳細を確認します。それぞれのURL、認証をクリックして、個々の比較レポートを表示します。

図2-6 Oracle Health Check Collections Manager - サンプルの差分レポート

図2-6の説明が続きます
「図2-6 Oracle Health Check Collections Manager - サンプルの差分レポート」の説明

親トピック: Oracle ORAchkおよびOracle Exachkの構成