8 Oracle Database Applianceの再イメージ化
ベア・メタル・オペレーティング・システムの再イメージ化によって、ローカル(起動)ドライブにOracle Database Applianceオペレーティング・システム・ソフトウェアがインストールされます。
ベア・メタルは非仮想化Oracle Database Appliance構成です。 Oracle Database Applianceには、工場出荷時にベア・メタル構成、デフォルトのISOイメージおよびAppliance Managerがインストールされています。 OS ISOイメージを使用して、OSを工場出荷時状態に復元します。 必要な場合にのみ使用します。 再イメージ化ではファームウェアにパッチを適用したり、コンポーネント・バージョンを更新せず、オペレーティング・システムの観点からローカル・システム・ディスクを再イメージ化します。 イメージ化が完了したら、ベア・メタル・システムをプロビジョニングします。
- Oracle Database Applianceコンポーネントのアンインストール
Oracle Database Applianceのクリーン・アップ・デプロイ・ユーティリティ/opt/oracle/oak/onecmd/cleanup.pl
を使用して、Oracle Database Applianceコンポーネントをアンインストールします。 - Oracle Database Applianceベア・メタル・システムの再イメージ化
Oracle Database Applianceを再イメージ化して、Oracle Database Applianceのベア・メタル・リストアを実行します。 - ストレージ・ディスクでのデータの安全な消去
このリリースでは、ストレージ・デバイスからデータを安全に消去できます。 セキュア消去ツールを実行すると、ストレージ・ディスク上のデータが完全に削除されます。 - Oracle Database Applianceの再デプロイ
Oracle Database Applianceを再デプロイするプロセスについて理解します。
Oracle Database Applianceコンポーネントのアンインストール
Oracle Database Applianceのクリーン・アップ・デプロイ・ユーティリティ/opt/oracle/oak/onecmd/cleanup.pl
を使用して、Oracle Database Applianceコンポーネントをアンインストールします。
クリーン・アップ・ユーティリティについて
クリーン・アップ・デプロイ・ユーティリティを使用して、次を実行します。
-
Oracle Auto Service Request (Oracle ASR)のアンインストール
-
Oracle Trace File Analyzer (TFA)のアンインストール
- Oracle ORAchkヘルス・チェック・ツールのアンインストール
-
Oracle Grid InfrastructureおよびOracleスタックのアンインストール
-
Oracle Linuxのudevルールのリセットまたは削除
-
アプライアンスの作成時に作成されたユーザーおよびグループの削除。
スクリプトではfirstnet configとクライアント・アクセスVLAN UNIX_DBは削除されますが、他のVLANは削除されません。 また、このスクリプトは、無効なCPUコアをリセットし、すべてのコアを有効にします。
クリーン・アップ・ユーティリティは、デフォルト・モードと強制モードの2つのモードで実行されます。 デフォルト・モードでは、クリーン・アップの一部として使用されるコマンドは強制オプションを使用しません。 Oracle ASMディスク・ステータスはMEMBERからFORMERに変更されますが、ディスク上のASMヘッダーは消去されません。 デフォルト・モードは、同じシステムのクリーン・アップまたは再プロビジョニングにのみ使用できます。
ノート:
高可用性システムの場合は、両方のノードでクリーン・アップ・ユーティリティを順番に実行します。 最初のノードでクリーン・アップ・ユーティリティが完了していることを確認してから、2番目のノードでプロセスを開始します。ベア・メタル・デプロイメントのクリーン・アップ・ユーティリティの実行
# perl /opt/oracle/oak/onecmd/cleanup.pl [-griduser grid_user] [-dbuser db_user] [-groups comma separated list of groups] [-omausers dbuser1,dbuser2,dbuser3][-erasedata][-nodpr] [-nossh] [f]
grid_userとdb_userが同じ(roleSeparation=false
)場合、各ユーザー(-gridUser
および-dbUser
)に対してスクリプトを実行する必要があります。
cleanup.pl -griduser grid -dbuser oracle -omausers dbuser1,dbuser2,dbuser3
表8-1 クリーン・アップ・ユーティリティのコマンド・オプション
オプション | 説明 |
---|---|
grid_user |
Oracle Grid Infrastructureのユーザー名を示します。 デフォルトのユーザー名はgrid です。
|
db_user |
データベース・ユーザー名を示します。 デフォルトのユーザー名はoracle です
|
groups |
グループのカンマ区切りのリストについて説明します。 デフォルト・グループはoinstall,dba,dbaoper,asmadmin,asmoper,asmdba です。
|
omausers |
マルチユーザー・アクセスが有効なOracle Database Appliance環境に作成されたカスタム・ユーザーのカンマ区切りリストについて説明します。 マルチユーザー・アクセス対応環境のプロビジョニング後に作成されたすべてのカスタム・ユーザーは、アプライアンスを再プロビジョニングする前に完全に削除する必要があります。 |
erasedata |
Oracle Databaseシステム上のすべてのディスクを完全に消去します。 クリーン・アップの目的が他のシステムでこれらのディスクを再利用または移動することである場合は、このオプションを実行する必要があります。 このオプションは、高可用性システム上で実行する場合、最初のノードで実行する必要があります。 安全な消去の例:
|
cleanDefNet |
デフォルトのパブリック・ネットワークをクリーン・アップします。 |
checkHeader |
クリーン・アップ・スクリプトが正常に実行された後に、ディスク上のOAK/ASM ヘッダーをチェックします。 これを使用して、OAK/ASM ヘッダーがクリーン・アップ・スクリプトによって消去されたかどうかを検証します。
ディスク・ヘッダーのチェックの例:
|
nodpr |
Data Preserving Reprovisioning環境がdetected.Wipesの場合でも、Oracle ASMディスク上のすべてのデータを定期的にクリーンアップします。 この操作後にコマンドodacli restore-node -g を実行することはできません。
データ保存再プロビジョニング環境では、デフォルトのクリーンアップ・モードはデータ保持再プロビジョニング・モードであり、Oracle SMディスクを削除せずにアプライアンスをクレンジングし、コマンド 例:
|
nossh |
高可用性デプロイメントでSSHを設定しようとしません。 このオプションは、cleanup.plを使用するスクリプトがDCSエージェントの停止を処理するために更新されない場合やSSHパスワードを忘れた場合や、システム上でSSHが設定されていない場合などに使用します。
例:
|
f |
強制モードでは、すべてのコマンドで強制オプションが使用されます。 ASMディスク・ヘッダーが消去されます。 ディスク上の デフォルト・モードの例:
強制モードの例:
|
ノート:
ベア・メタル・デプロイメントのクリーン・アップ・ユーティリティによって、ログ・ファイルが作成されます。 このユーティリティは、/opt/oracle/oak/log/hostname/cleanup/cleanup_timestamp.log
でログ・ファイルの作成を試行します。 この場所にログを作成できない場合は、/tmp/cleanup_timestamp.log
にログが作成されます。
Oracle Database Applianceベア・メタル・システムの再イメージ化
Oracle Database Applianceを再イメージ化して、Oracle Database Applianceのベア・メタル・リストアを実行します。
ベア・メタル・リストアでは、Oracle Integrated Lights Out Manager (Oracle ILOM)を使用して、Oracle Database Applianceノードを再イメージ化します。 ベア・メタルのリストアまたは再イメージ化を実行する前に、ILOMを構成する必要があります。 通常、ILOMは、Oracle Database Applianceをデプロイするための準備の一環として構成されます。
Oracle ILOMコンソールを起動する前に、Oracle Database Applianceベア・メタルISOイメージをローカル・マシンにダウンロードします。
ストレージ・ディスクでのデータの安全な消去
このリリースでは、ストレージ・デバイスからデータを安全に消去できます。 セキュア消去ツールを実行すると、ストレージ・ディスク上のデータが完全に削除されます。
ノート:
セキュアな消去ツールは、NIST 800-88標準(NIST Special Publication 800-88 (NIST SP 800-88)とも呼ばれる)メディアサニタイゼーションのガイドラインに準拠しています。セキュア消去ツールを実行すると、ストレージ・ディスクからデータが完全に削除されます。 ディスクにデータがある場合は、セキュア消去ツールを実行する前にストレージ・ディスクのバックアップを作成します。
例8-1 セキュア消去ツールのオプション
オプション | 説明 |
---|---|
-a , --all |
すべてのディスクを消去します。 たとえば:
|
--disk disk1,disk2
|
指定されたディスクを消去します。 たとえば:
|
--dryrun |
テスト・モードでツールを実行します |
--type HDD|SSD|NVMe |
指定されたタイプのディスクを消去します |
-v 、--verbose |
詳細出力を表示します |
-h 、--help |
ツールのすべてのCLIオプションを表示します |