ttInstanceCreate

ttInstanceCreateユーティリティは、使用可能なオプションで指定した値、動作、特性を持つ、新しいTimesTenインスタンスを作成します。

次の方法のいずれかでオプションを指定できます。

コマンドラインで。
ファイル内。
ユーティリティが実行されるとき、対話的に。

コマンド・ラインでオプションを指定しなかった場合や、使用したオプションが-recordまたは-verbose (または両方)のみの場合、ttInstanceCreateは対話モードで実行され、インスタンスの設定に必要な情報がインスタンス管理者に要求されます。

コマンドラインで-batchオプションを指定した場合、ttInstanceCreateは対話モードで実行され、-recordオプションを指定した前回の実行で生成された回答を記録されたバッチ・ファイルからフェッチすることによって、質問への回答を試みます。質問に対する回答がバッチ・ファイルに存在しない場合、ユーティリティは質問に対話で回答するようインスタンス管理者に要求します。

コマンドラインでその他のオプションを指定した場合、それらは情報のソースとして使用されます。ttInstanceCreateユーティリティは、不明な値についてユーザーに入力を求めません。

TimesTen ScaleoutおよびTimesTen Classicでの使用

このユーティリティは、TimesTen ClassicとTimesTen Scaleoutの両方でサポートされています。TimesTenでは、Scaleoutは最初の管理インスタンスの作成にのみ使用されます。追加のインスタンスを作成するにはttGridAdmin instanceCreateを使用します。

必要な権限

このユーティリティには、インスタンス管理者の権限が必要です。

構文

ttInstanceCreate {-h | -help | -?} [-verbose]

TimesTen Classicのインスタンスを作成するには、次を使用します。

ttInstanceCreate [-name name] [-location path] [-daemonport port] [-csport port] ]
 [-start] [-tnsadmin path] [-force] [-record filename] [-strict] [-verbose]
 [-serverEncryption {accepted|rejected|requested|required} -serverCipherSuites {comma-separated list}]

FIPSモードでインスタンスを作成するには、次のいずれかまたは両方のオプションを指定します:

-ssl_fips_140

-db_fips_140

TLS用のキー・ペアの生成時に使用する非対称暗号化アルゴリズムを指定するインスタンスを作成するには、このオプションを指定します:

-asym_alg ECC|RSA

TimesTen Scaleoutでグリッドの最初の管理インスタンスを作成するには、次を使用します。

ttInstanceCreate [-name name] [-location path] [-daemonport port] [-csport port]
 [-grid] [-force] [-record filename] [-strict] [-verbose]

TimesTen ScaleoutでTLSを使用するグリッドの最初の管理インスタンスを作成するには、次を使用します:

ttInstanceCreate [-name name] [-location path] [-daemonport port] [-csport port]
 [-grid] [-serverEncryption {accepted|rejected|requested|required}] -serverCipherSuites {suites}
 [-force] [-record filename] [-strict] [-verbose]

メイン・デーモンがsystemdによって管理されるインスタンスを作成するには、次を使用します:

ttInstanceCreate [-name name] [-location path] [-daemonport port] [-csport port]
 [-grid] [-force] [-record filename] [-strict] [-verbose] [-systemd]

クライアントのみのインスタンスを作成するには、次を使用します。

ttInstanceCreate [-name name] [-location path] [-clientonly]
 [-force] [-record filename] [-strict] [-verbose]

ttInstanceCreate [-batch [filename]]

オプション

ttInstanceCreateには次のオプションがあります。

オプション	説明
`-h` `-help` `-?`	ヘルプ情報を表示します。
`-asym_alg ECC\|RSA`	TLS用のキー・ペアの生成時に使用する非対称暗号化アルゴリズムを指定します。有効な値は、`ECC`または`RSA`です。`ttCreateInstance`ユーティリティは、`-asym_alg`オプションを`ttCreateCerts`ユーティリティに渡します。「ttCreateCerts」を参照してください。 `-asym_alg`オプションはオプションです。指定する場合は、選択したアルゴリズムが、選択した暗号スイートと一致していることを確認してください。たとえば、RSAを指定する場合は、暗号スイートのリストにRSA固有の暗号スイートが1つ以上含まれていることを確認してください。 `-asym_alg`を指定しない場合、TimesTenは次を実行します: 指定された暗号スイートに共通するアルゴリズム(ECCまたはRSA)を確認し、そのアルゴリズムを使用します。 ECCとRSAの両方が共通して使用されている場合、TimesTenはECCを使用します。共通のアルゴリズムが存在しない場合、TimesTenはエラーを生成します。
`-name` `name`	作成するインスタンスの名前を指定します。
`-location` `path`	インスタンスが作成されるディレクトリのパスを指定します。このディレクトリはすでに存在する必要があります。既存のディレクトリに新しいディレクトリが作成されます。新しいディレクトリの名前は`-name`オプションで指定します。この新しいディレクトリが新しいインスタンス・ホームになります。
`-force`	`-instance`オプションで指定したインスタンス・ディレクトリがすでに存在する場合、このディレクトリが上書きされることを指定します。ディレクトリは次の場合にのみ上書きされます。 1. 指定したインスタンス・ディレクトリが空である場合、または 2. 指定したインスタンス・ディレクトリに`conf/timesten.conf`ファイルが含まれる場合。
`-record` `filename`	インストール時の質問に対する応答を、`filename`で指定したファイルに記録します。その後、このファイルを`-batch`オプションに対するパラメータとして指定できます。
`-batch [filename]`	`ttInstanceCreate`ユーティリティへの入力を指定するために使用されるファイルを指定します。指定しなかった場合、入力ファイルは使用されません。
`-strict`	コマンドを実行しているプラットフォームがサポートされていることを確認し、そうでない場合はインスタンスの作成を回避します。
`-serverEncryption {accepted\|rejected\|requested\|required}`	暗号化をクライアント/サーバー接続で受け入れるか、拒否するか、リクエストするか、または必須にするかを決定します。 `accepted`: クライアントによって必要とされる場合またはリクエストされた場合は、暗号化されたセッションを有効にします。それ以外の場合は、暗号化されていないセッションを使用します。これはデフォルトです。 `rejected`: 暗号化されていないセッションを要求します。(サーバーが暗号化をサポートしていない場合、TimesTenは、これがサーバー上の設定であるかのように動作します。) クライアントが暗号化を必要とする場合、接続は拒否されます。 `requested`: クライアントで許可されている場合は暗号化されたセッションをリクエストします(クライアントでrejected以外の設定が使用されている場合)。それ以外の場合は暗号化されていないセッションを使用します。 `required`: 暗号化されたセッションを要求します。クライアントが暗号化を拒否している場合、接続を拒否します。拒否以外の設定を使用すると、サーバーとクライアント間にサーバー暗号化の互換性がある設定がある場合(暗号スイートに互換性のある設定があるかぎり)、`ttInstanceCreate`ユーティリティはTLSの証明書を生成します。『Oracle TimesTen In-Memory Databaseセキュリティ・ガイド』の「クライアント/サーバー用のTLSの構成」を参照してください `-serverEncryption`および`-serverCipherSuites`の値は、`timesten.conf`ファイルのインスタンス作成レベルで設定され、そのインスタンスで作成されたデータベースのデフォルト値として使用されます。ただし、データベース定義で対応する接続属性を設定することで、それらをオーバーライドできます。ノート: インスタンスの作成時に証明書を作成しなかった場合は、ttCreateCertsユーティリティを手動で実行して、特定のデータベースでTLSを使用する必要があります。 . `-serverEncryption`および`-serverCipherSuites`オプションの使用方法は、『Oracle TimesTen In-Memory Databaseセキュリティ・ガイド』の「タスク2: TimesTen ClassicでのTLSのサーバー構成の設定」を参照してください。
`-serverCipherSuites {suites}`	Transport Layer Securityに使用できる暗号スイートをリストします。 TimesTen 22.1では、RSAとECCの両方の認証/デジタル署名アルゴリズムを含む暗号スイートをサポートしています。RSAキーを使用している場合は、必ずRSA認証/デジタル署名アルゴリズムを含む暗号スイートを1つ以上含めてください。同様に、ECCキーを使用している場合は、必ずECDSA (Elliptic Curve Digital Signature Algorithm)認証/デジタル署名アルゴリズムを含む暗号スイートを1つ以上含めてください。たとえば、キーがECCの場合、`TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256`暗号スイートは有効ですが、`TLS_RSA_WITH_AES_128_CBC_SHA256`暗号スイートは有効ではありません。デフォルト設定はありません。1つ以上の暗号スイートを指定できます。複数の暗号スイートを指定する場合は、必ずそれぞれをカンマで区切って、優先順にリストしてください。TLSを使用するには、共通の暗号スイートが少なくとも1つ必要です。サポートされている暗号スイートのリストは、『Oracle TimesTen In-Memory Databaseセキュリティ・ガイド』の「TimesTen Client/Server用のTransport Layer Security」を参照してください。
`-ssl_fips_140`	クライアントとサーバーの両方でSSL (TLS) FIPS暗号化を有効にします。
`-db_fips_140`	クライアントとサーバーの両方でFIPS対称暗号化(TDE)を有効にします。
`-tnsadmin` `location`	キャッシュ操作の場合、このオプションは`TNS_ADMIN`設定に使用される場所を構成します。
`-verbose`	ユーティリティの操作中に追加情報を表示します。
`-grid`	TimesTen Scaleoutで使用されるようにインスタンスを構成する必要があることを示します。
`-systemd`	インスタンスのメイン・デーモンがsystemdによって管理されるように指定します。
-`clientonly`	インスタンスがクライアント専用であることを指定します。他のほとんどの引数はクライアント専用インスタンスではサポートされません。

クライアントおよびサーバー機能を持つインスタンス全体に次のオプションを使用します。

オプション	説明
`-daemonport` `daemon_port`	このインスタンスのTimesTenデーモン・プロセス(`timestend`)がリスニングするポート番号。このポートは、システム上の他のアプリケーションまたはインスタンスで未使用であることが必要です。
`-csport` `port`	このインスタンスのTimesTenのクライアント/サーバー・ポート番号に使用される値。指定しなかった場合、デフォルトは`daemonport` `+ 1`です。

このオプションは、TimesTen Classicを対象としたインスタンスの場合に使用します。

オプション	説明
`-start`	インスタンス作成後にそのインスタンスが起動されるように指定します。