B Oracle Database Appliance (ODA)へのOracle AVDFのインストール
Oracle Database ApplianceにAudit Vault ServerまたはDatabase Firewallをインストールする方法を学習します。
Oracle Database Appliance (ODA)は、データベース・サーバー・アプライアンスです。これは、リモートおよびエッジ・コンピューティング環境でオラクル社のデータベースとアプリケーションを実行するための最も簡単かつ低コストな方法です。管理の自動化を備えた事前構築済の統合システムを使用することで、Oracle Databaseのデプロイメント時間と管理ワークロードを削減できます。
Oracle AVDFは、Audit Vault ServerとDatabase Firewallで構成されています。これらは、物理マシンまたは仮想マシン(VM)にデプロイできるソフトウェア・アプライアンス・イメージとして配布されます。Audit Vault ServerとDatabase Firewallは、Oracle Database ApplianceにKVM (カーネルベースの仮想マシン)ゲスト・インスタンスを作成することによりODAにデプロイできます。
この付録では、Oracle Database ApplianceへのAudit Vault ServerとDatabase Firewallのインストールに関する概要を説明します。
インストールの流れは、大まかには次のようになります。
大まかには次のステップに従います。
-
前提条件
- ODA VMインスタンスを作成します
- ODA VMインスタンス内でOracle AVDF ISOファイルをダウンロードします
-
ODA VMインスタンスへのKVMのインストール
-
Audit Vault Serverのインストール
- ISOファイルおよびAudit Vault Serverインストール用のストレージ・プールを作成します
- KVMゲスト・インスタンスを作成します
- Audit Vault ServerまたはDatabase Firewallをインストールします
-
Audit Vault Serverの構成
- Audit Vault Agentをデプロイします
- Audit Vault Serverにターゲット・データベース・インスタンスを登録します
- Audit Vault Agentを開始します
- Audit Vault Serverコンソールを使用してデータベース・インスタンスをターゲットとして構成します
- 監査を構成します
- 監査ポリシーをプロビジョニングします
- Audit Vault Serverでデータベース・アクティビティを監視します
B.2 Oracle AVDF ISOファイルのダウンロード
ODAにOracle AVDFをインストールするためのソフトウェアのダウンロードと検証について学習します。
ODA VMインスタンスのVNCコンソールを使用して、Oracle AVDF ISOファイルをダウンロードします。詳細なステップは、Oracle AVDFソフトウェアのダウンロードおよび検証を参照してください。
実行する大まかなステップは次のとおりです。
B.3 Oracle AVDFを実行するためのODA VMインスタンスへのKVMのインストール
Oracle AVDFアプライアンスを実行するためにODA VMインスタンスにKVMをインストールする方法を学習します。
次のステップに従って、KVMをODA VMインスタンスにインストールします。KVMハイパーバイザのインストールについてはOSドキュメントを参照してください。
B.4 ODA VMインスタンスでのネットワークの構成
Oracle AVDF VMインスタンスで使用されるブリッジ・ネットワークをODA VMインスタンスで構成する方法を学習します。
この項の目的は、ODA VMインスタンスのブリッジ・ネットワークを作成し、仮想インタフェースをブリッジにアタッチし、IPをブリッジにplumbすることです。
ネットワークの構成方法の詳細は、Oracle Linuxのドキュメントを参照してください。
次のステップに従います。
- ベア・メタル・ホストから、次を使用してODA VMにアクセスします。
virsh <ODA VM name> --console
- ブリッジ・ネットワークを作成します。
< delete the existing ens3 configuration from network manager> # nmcli connection down ens3 # nmcli connection delete ens3 <create a bridge br0 and add port ens3 to the bridge br0> # nmcli connection add type bridge con-name br0 ifname br0 # nmcli connection add type ethernet slave-type bridge con-name br0-port1 ifname ens3 master br0 <configure IP, gateway, dns to the bridge> # nmcli connection modify br0 ipv4.addresses 'x.x.x.x/xx' # nmcli connection modify br0 ipv4.gateway 'y.y.y.y' # nmcli connection modify br0 ipv4.dns 'x.x.x.x' # nmcli connection modify br0 ipv4.dns-search 'example.com' # nmcli connection modify br0 ipv4.method manual
B.5 ODA VMインスタンスへのAudit Vault Serverのインストール
ODA VMインスタンスにAudit Vault ServerまたはDatabase Firewallをインストールする方法を学習します。
前のトピックのステップに従ってODA VMインスタンスがインストールされました。
ODA VMインスタンスにAudit Vault ServerまたはDatabase Firewallをインストールするには、大まかには次のステップに従います
- ISOファイルをアップロードするためのストレージ・プールを作成します。
- Audit Vault Serverをインストールするためのストレージ・プールを作成します
- KVMゲスト・インスタンスを作成します
- Audit Vault Serverをインストールします
次のステップに従って、Oracle AVDF ISOファイルをアップロードするためのストレージ・プールをODA VMインスタンスに作成します。
- rootユーザーとして、VNCビューアを使用して仮想マシンに接続します。
- ターミナルを開き、virt-managerを起動します。
- 「QEMU/KVM」を右クリックします。「Details」を選択し、「Storage」タブを選択します。
- virt-managerの「Storage」タブで、左下隅にあるプラス・ボタンをクリックします。
- インストール可能なISOファイル用のものであることをすぐに識別できるような「Name」を指定します。
- ストレージ・プールの「Type」を選択します。例:
dir: Filesystem Directory
。 - 「Target Path」を指定します。これは、Audit Vault Server ISOファイルが格納されるディレクトリです。例:
/u01/source/av
。 - 「Finish」をクリックします。
- 新しく作成されたストレージ・プールが左側に表示されます。そのプールを選択します。
- このストレージ・プールにISOファイルをコピーまたは移動します。
次のステップに従って、Audit Vault ServerまたはDatabase Firewallをインストールするためのストレージ・プールを作成します。アプライアンスは、このストレージ・プールにインストールされます。
- rootユーザーとして、VNCビューアを使用して仮想マシンに接続します。
- ターミナルを開き、virt-managerを起動します。
- 「QEMU/KVM」を右クリックします。次に、「Details」を選択し、「Storage」タブを選択します。
- 左下隅にあるプラス・ボタンをクリックします。
- 「Name」を指定します。
- ストレージ・プールの「Type」を選択します。例:
dir: Filesystem Directory
。 - 「Target Path」を指定します。これは、Audit Vault Serverファイルが格納されるディレクトリです。例:
/u01/kvm/av
。 - 「Finish」をクリックします。
- 作成された新しいディレクトリが左側に表示されます。そのディレクトリを選択し、「Volumes」の横にあるプラス・ボタンをクリックします。
- 「Name」を入力します。
- 「Format」として
「qcow2」
を選択します。 - 「Max Capacity」フィールドでサイズを指定します。これは、Audit Vault Serverをインストールするためのものであり、少なくとも256 GBが必要です。
- 「Finish」をクリックします。
- 新しく作成されたエントリが、「Volumes」フィールドの下の表に表示されます。同じことを確認します。
次のステップに従って、KVMゲスト・インスタンスを作成します。KVMは、コマンドラインまたはGUIツールを使用して管理できます。このドキュメントでは、GUIツールの使用に焦点を当てます。VNCコンソールを使用してODA VMインスタンスに接続します。gnome-terminalを開き、ステップまたはコマンドに従います。
- rootユーザーとして、VNCビューアを使用して仮想マシンに接続します。
- ターミナルを開き、virt-managerを起動します。
- 「File」を選択し、「New Virtual Machine」を選択します。
「Local install media (ISO image or CDROM)」
オプションを選択します。- 次のいくつかのステップでは、構成に基づいてオプションを選択します(これは異なる場合があります)。
「Use ISO image」
オプションを選択し、「Browse」をクリックして最初のISOファイルを選択します。 - チェック・ボックス「Automatically detect operating system based on install media」の選択を解除します。
- 「OS Type」として
「Linux」
を選択します。 - 「Version」を選択します。例:
Oracle Linux 7.7
。 - このKVMゲスト仮想マシンで使用されるサービスのワークロードに基づいて、「Memory」および「CPU settings」を選択します。例: 「Memory (RAM)」として
16384
MB、「CPUs」として4
。 - 「Forward」をクリックします。
- ラジオ・ボタン「Select or create custom storage」を選択します。
- 前に作成したストレージ・プールのパスを入力します。例:
/u01/kvm/av/av191.qcow2
。 - 「New VM」ダイアログで、「Name」を入力します。
- 「Customize configuration before install」フィールドを選択します。
- 「Network selection」領域を展開し、前に作成したブリッジを選択します。
- 「Device model」フィールドで
「virtio」
を選択します。 - vNICの「MAC address」を追加し、「Apply」をクリックします。
- 左側の「VirtIO Disk1」をクリックし、「Advanced Options」を展開します。
- 「Disk bus」フィールドで
「SATA」
を選択します。 - 左側の「IDE CDROM 1」をクリックし、「Source path」に正しいISOファイルがあることを確認します。
- 「Disk bus」フィールドで
「SATA」
を選択します。21.左側の「VirtIO Disk1」をクリックし、「Advanced Options」を展開します。 - ダイアログの左上隅にある「Begin Installation」をクリックします。
仮想マシンによってインストールが開始され、仮想マシンにアタッチされたvNICネットワーク・デバイスが検出されます。インストールが完了するには、約1時間かかります。詳細は、Audit Vault Serverまたはデータベース・ファイアウォールのインストールを参照してください。
- システムが起動され、最初のスプラッシュ画面が表示されます。これは、Oracle AVDFリリースがインストールされることを示します。
- 変更を求めるプロンプトが表示されたら、新しいrootユーザー・パスワードを入力します。確認のプロンプトが表示されたら、同じパスワードを入力します。
- Audit Vault Serverコンソールへの初回ログインに使用されるインストール・パスフレーズの詳細は、インストール後の構成タスクを参照してください。
- インストールISOを再度挿入して続行するよう求めるプロンプトが表示されたら、KVMコンソールに移動します。
- 「View」、「Details」の順にクリックします。
- 左側の「IDE CDROM1」をクリックします。「Source path」フィールドで、「Connect」をクリックしてISOファイルのパスを指定します。
「Image Location」
オプションを選択し、「Browse」をクリックしてISOファイルに移動し、選択します。- 「Choose Volume」をクリックします。
- ターミナル・アイコンをクリックして、インストール・コンソールに切り替えます。
- rootユーザーとしてログインして、インストールを続行します。
- デフォルトのネットワーク・インタフェースを選択します。MACアドレスが正しいことを確認します。
-
次のフィールドを入力してネットワーク構成を設定します。
-
IPアドレス: Audit Vault Serverのインストールに使用するIPアドレスを入力します。
-
ネットワーク・マスク
-
ゲートウェイ: ネットワーク・インタフェースのIPアドレスを入力します(ゲートウェイが必要な場合)。それ以外の場合は、保存する前にフィールドをクリアします。
-
- [Tab]キーを押して「OK」ボタンにナビゲートし、[Enter]ボタンを押します。インストールが開始され、完了するには最大2時間かかる場合があります。
- インストールが完了すると、確認メッセージが画面に表示されます。「OK」をクリックします。
- ホストVMインスタンスで、Webブラウザを開きます。
https://<VM Private IP address of the vNIC assigned to Oracle AVDF VM>/console
と入力します。 - 同意してAudit Vault Serverコンソールへの接続を続行することを選択します。
- 前に選択したパスワードを入力してログインします。
- プロンプトが表示されたら、スーパー管理者およびスーパー監査者のユーザー名を入力します。リポジトリ暗号化パスワード、supportユーザー・パスワード(VMへのSSHアクセス用)、rootユーザー・パスワード(VMのroot権限用)を設定します。詳細は、Audit Vault Serverの「インストール後の構成」ページへのアクセスを参照してください。
-
「時間設定」リージョンを展開し、
「NTPを使用」
を選択します。「サーバー1」のIPアドレスを入力し、「サーバーのテスト」をクリックします。ノート: Audit Vault Serverとターゲットの間の時間の違いは、監査収集に悪影響を及ぼします。
- ICMP pingを使用して、Audit Vault Serverとターゲットの間のネットワーク接続を確認します。これまでのすべてのステップが正しく実行されていれば、Audit Vault Serverとターゲットが相互に接続されます。
B.6 ODA VMインスタンスへのDatabase Firewallのインストール
ODA (Oracle Database Appliance) VMインスタンスにDatabase Firewallをインストールする方法を学習します。
Database Firewall ISOを指して、前の項のODA VMインスタンスへのAudit Vault Serverのインストールで説明したものと同じステップに従います。
Database Firewall VMの準備が完了したら、追加のステップに従ってDatabase Firewallを登録する必要があります。
さらに、次のステップに従います。