2 Enterprise Manager管理エージェントのインストール
この章では、Audit Vault ServerおよびDatabase Firewall ApplianceにEnterprise Manager (EM)管理エージェントをインストールする手順について説明します。
Enterprise Managerエージェントのインストールの前提条件
Enterprise Managerエージェントをインストールする前に、監査Vaultコンソールで実行する必要がある複数の前提条件があります。
トピック:
Enterprise Manager Cloud Control用のOracleソフトウェア所有者ユーザーの存在の確認
oracle
というOracleソフトウェア所有者ユーザーが存在するかどうかを確認するには、次のコマンドを実行します。
$ id oracle
oracle
ユーザーが存在する場合、このコマンドによる出力は次のようになります。
uid=440(oracle) gid=200(oinstall) groups=201(dba),202(oper)
ユーザーが存在する場合、既存のユーザーを使用するか、または他のoracle
ユーザーを作成するかを決定します。
既存ユーザーを使用する場合は、ユーザーのプライマリ・グループがOracle Inventoryグループであることを確認します。
ノート:
既存ユーザーを使用または変更する前に、必要に応じて、システム管理者に連絡してください。
Enterprise Manager Cloud Control用のOracleソフトウェア所有者ユーザーの作成
Oracleソフトウェア所有者ユーザーが存在しないか、Oracleソフトウェア所有者ユーザーが新規に必要な場合、次のステップを使用して作成します。次の手順では、同じ名前のユーザーが存在する場合以外は、oracle
というユーザー名を使用してください。
-
oracle
ユーザーを作成するには、次のようなコマンドを入力します。# /usr/sbin/useradd -g oinstall oracle
このコマンドで、
-g
オプションは、プライマリ・グループを定義します。プライマリ・グループは、oinstall
などのOracleインベントリ・グループである必要があります -
oracle
ユーザーのパスワードを設定します。# passwd oracle
ノート:
特にOracleソフトウェア・ライブラリを使用している場合は、すべてのOMSインスタンスで同じUIDを使用することをお薦めします。UIDが異なる場合、あるOMSで作成されたファイルは、別のOMSで変更できません。
Enterprise Manager Cloud Control用のOracleインベントリ・グループの存在の確認
システムに最初にOracleソフトウェアをインストールすると、oraInst.loc
ファイルが作成されます。このファイルにより、Oracleインベントリ・グループの名前とOracleインベントリ・ディレクトリへのパスが識別されます。
Oracleインベントリ・グループが存在するかどうかを確認するには、次のコマンドを入力します。
$ more /etc/oraInst.loc
ノート:
oraInst.locファイルは、Linuxおよびその他のプラットフォームの/etc
ディレクトリにあります。Solarisプラットフォームでは、/var/opt/oracle/
にあります。
oraInst.loc
ファイルが存在する場合、このコマンドによる出力は次のようになります。
inventory_loc=/u01/app/oracle/oraInventory
inst_group=oinstall
inst_group
パラメータは、Oracleインベントリ・グループの名前oinstall
を示します。
Enterprise Manager Cloud Control用のOracleインベントリ・グループの作成
oraInst.loc
ファイルが存在しない場合、またはOracleインベントリ・グループが異なる場合、次のコマンドを使用してOracleインベントリ・グループoinstall
を作成します。
# /usr/sbin/groupadd oinstall
EMエージェント・ネットワーク・ポートのブロックを解除する
- Audit Vault ServerまたはDatabase Firewall Applianceのオペレーティング・システムにrootユーザーとしてログインします。
- EM管理エージェントおよびEnterprise Managerサーバーが通信を行うために使用するネットワーク・ポートをブロック解除します。
/usr/local/dbfw/templates/template-iptables
ファイルを編集します。デフォルトでは、このファイルの権限は読取り専用です。編集を許可するように権限を変更する必要があります。rootとして、権限を変更します。
下の説明に従って行を編集します。データベースのリスナー・ポートに類似したエントリが存在している場合があります。そのエントリの下にエントリを作成します。20.1より前のAVDFサーバー・バージョンの場合は、次のように行を追加します。chmod 644 template-iptables
AVDFサーバー・バージョン20.1以降の場合は、次のように行を追加します。-A RH-Firewall-1-INPUT -p tcp -m state --state NEW --dport <EM agent port number> -j ACCEPT
説明:-A INPUT -p tcp -m state --state NEW --dport <EM agent port number> -j ACCEPT
--dport
は、EMエージェントのポート番号です。通常、EMエージェントで使用されるデフォルトのポート番号は3872です。- オプションの"-s"オプションは、IP範囲を特定のOMSに制限します。ベスト・プラクティスは、追加のオプション・スイッチ"- s ip1,ip2"を追加し、IP範囲を制限することです。
template-iptables
ファイルを変更する際には、細心の注意を払ってください。編集に誤りがあった場合、システムが動作不能になる可能性があります。template-iptables
ファイルの権限を読取り専用に戻します。chmod 444 template-iptables
- 次のコマンドを
root
として実行します。/usr/local/dbfw/bin/priv/configure-networking
- 変更内容をテストします。エージェントのポート番号がデフォルト値3872であり、
oem-agent
でOracleによってIANAに正式に登録されている場合は、次を使用します。
別のポートを使用している場合は、次のコマンドを実行します。iptables -L | grep oem
iptables -L n | grep <EM agent port number>
ノート:
ここでtemplate-iptablesファイルに対して行った変更は、次回のOracle Audit Vault and Database Firewallパッチまたはアップグレードによりロールバックできる場合があります。次回のパッチまたはアップグレードの適用後に、Enterprise ManagerがAV Serverに関する情報を正確には収集していないことが判明した場合は、前述のステップaおよびbを繰り返します。
次のステップでは、AVDFエージェントが常駐している各サーバーでEM管理エージェントをインストールおよび構成します。EM管理エージェントをインストールするには、Enterprise Managerグラフィカル・ユーザー・インタフェースを使用するか(プッシュ方式を使用)、エージェント・ソフトウェアをAudit Vault ServerまたはDatabase Firewall Applianceに手動でプルします。
UIを使用したEnterprise Managerエージェントのインストール
Oracle Enterprise Manager Cloud Control 13cエージェントのインストールは、OEMコンソールからのプッシュ方式を介して実行されます。
Enterprise Managerエージェントのインストールの前提条件で説明されている前提条件を必ず実行してください。
- 「設定」ドロップダウンから、「ターゲットの追加」→「ターゲットの手動追加」を選択します。
- 「ホストにエージェントをインストール」をクリックします。
- 「+追加」ボタンをクリックし、「ホスト名」および「プラットフォーム」に入力して「次」をクリックします。
- 「インストールのベース・ディレクトリ」に/var/lib/oracle/agent13cと入力します。
- ユーザーoracleの名前付き資格証明を作成します。
- root資格証明は空白のままにします。
- 「エージェントのデプロイ」をクリックします。
ノート:
インストール・フェーズ中に、有効なパスワードで設定されていないsudoに関するメッセージが表示される場合があります。すべてのホストを続行をクリックします。 - 監査Vaultサーバーでrootとして端末ウィンドウを開き、次のコマンドを実行します。
./var/lib/oracle/agent13c/<agent_version>/root.sh
Audit Vault ServerまたはDatabase Firewall ApplianceのEM管理エージェントの手動インストール
次のステップを実行して、エージェント・ファイルをプルし、Database Firewall Appliance 12.2.xまたはAudit Vault Serverでエージェントを構成することで、EM管理エージェントを手動でインストールします。
Enterprise Managerエージェントのインストールの前提条件で説明されている前提条件を必ず実行してください
- Audit Vault Serverに
root
ユーザーとしてログインし、次のコマンドを実行してoracle
ユーザーになります。su - oracle
- 次のようにして、
AgentPull.sh
スクリプトをダウンロードします。cd /tmp curl "https://<OMS_HOST>:<OMS_PORT>/em/install/getAgentImage" -k -o AgentPull.sh
AgentPull.sh
スクリプトに対して、実行権限を付与します。chmod +x AgentPull.sh
AgentPull.sh
スクリプトを実行し、管理エージェントをダウンロードしてインストールします。LOGIN_USER
はEMリポジトリ所有者(SYSMAN
)で、パスワードはリポジトリ所有者パスワード(SYSMAN
パスワード)です。sh AgentPull.sh LOGIN_USER=<username> LOGIN_PASSWORD=password PLATFORM=<PLATFORM> AGENT_BASE_DIR=<EM agent install directory> AGENT_REGISTRATION_PASSWORD=password ORACLE_HOSTNAME=<ORACLE HOSTNAME>
ノート:
ORACLE_HOSTNAME
は、EM管理エージェントがインストールされているAudit Vault ServerまたはDatabase Firewall Applianceの完全修飾ホスト名です。
ダウンロードが終了すると同時に、EM管理エージェントのインストールが自動的に開始されます。インストールの最後で、スクリプトをroot
として実行するように要求されます。
スクリプトを実行したら、Oracle AVDFターゲットの検出に進みます。
Database Firewall Appliance 20.xのEM管理エージェントの手動インストール
次のステップを実行して、エージェント・ファイルをプルし、Database Firewall Appliance 20.xでエージェントを構成することで、EM管理エージェントを手動でインストールします。
Enterprise Managerエージェントのインストールの前提条件で説明されている前提条件を必ず実行してください
-
rootユーザーとして、
oinstall
グループを追加し、oracle
ユーザーを作成してoinstall
グループに追加します。/usr/sbin/groupadd oinstall /usr/sbin/useradd -g oinstall oracle
-
rootユーザーとして、
dbfw
ディレクトリに移動します。cd /var/dbfw
-
emagent
ディレクトリを作成し、emagent
ディレクトリのユーザーおよびグループ所有権を変更します。mkdir emagent chown oracle emagent chgrp oinstall emagent
-
oracle
ユーザーに切り替えて、emagent
ディレクトリに移動します。su - oracle cd /var/dbfw/emagent
-
エージェントの転送:
curl https://<OMS Host>:<Port>/em/install/getAgentImage --insecure -o AgentPull.sh chmod +x AgentPull.sh
-
AgentPull.shスクリプトを実行し、管理エージェントをダウンロードしてインストールします。
LOGIN_USER
はEMリポジトリ所有者(SYSMAN
)で、パスワードはリポジトリ所有者パスワード(SYSMAN
パスワード)です。sh AgentPull.sh LOGIN_USER=<username> LOGIN_PASSWORD=password PLATFORM=<PLATFORM> AGENT_BASE_DIR=<EM agent install directory> AGENT_REGISTRATION_PASSWORD=password ORACLE_HOSTNAME=<ORACLE HOSTNAME>
ノート:
ORACLE_HOSTNAME
は、EM管理エージェントがインストールされているDatabase Firewall Applianceの完全修飾ホスト名です。
ダウンロードが終了すると同時に、EM管理エージェントのインストールが自動的に開始されます。インストールの最後で、スクリプトをroot
として実行するように要求されます。
スクリプトを実行したら、Oracle AVDFターゲットの検出に進みます。