C Oracle Key Vaultのトラブルシューティング

Oracleには、Oracle Key Vaultをスムーズにインストールしてデプロイできるように、チェックリスト、ヒント、手順および一般的なエラーのハウツーが用意されています。

• ログ・ファイルでのエラーの検索
  Oracle Key Vaultのログ・ファイルには、サーバーによって送信されたすべてのエラー・メッセージが取得されます。
• Oracle Key Vaultの移行に関するディレクトリ権限
  /opt/oracleディレクトリの権限が700に設定されている場合でも、TDE対応データベースのローカル・ウォレットからOracle Key Vaultへの移行が失敗することがあります。
• エラー: Cannot Open Keystoreメッセージ
  Cannot Open Keystoreエラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに表示されることがあります。
• KMIPエラー: Invalid Field
  Invalid FieldKMIPエラーは、複数のエンドポイントの仮想ウォレットにOracleウォレットをアップロードしようとしたときに発生する可能性があります。
• 警告: Could not store private key
  ファイル名が同じで内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private keyエラーが表示されます。
• Oracle Key Vaultのアップグレード後のエラー
  アップグレード後に表示されるエラーのいくつかは無視できます。
• エラー: Failed to Open Wallet
  オンライン・マスター暗号化キーを使用しようとすると、Failed to Open Walletエラーが表示されることがあります。
• トランザクション・チェック・エラー: 診断生成ユーティリティ
  Oracle Key Vaultのアップグレードを実行しようとすると、トランザクション・チエック・エラーが表示される場合があります。
• ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
  高速起動フェイルオーバー操作の失敗の結果としてORA-16818: Fast-Start Failover suspendedエラーが表示される場合があります。
• SSHトンネル追加の障害
  SSHトンネルの構成中に、Failed to establish SSH tunnel. Refer to Oracle documentation errorが表示される場合があります。
• エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
  エンドポイントをプロビジョニングするRESTfulサービス・ユーティリティ・コマンドは、ソフト・リンク/usr/bin/javaが存在しないか、間違ったJavaディレクトリを指している場合に失敗します。
• TDEエンドポイント統合の問題
  Transparent Data Encryption (TDE)エンドポイント統合に関する問題がいくつか発生する可能性があります。
• プライマリ/スタンバイ・モードでのフェイルオーバーの状況
  フェイルオーバーの状況は、読取り専用制限モードを使用してもしなくても、あるいはプライマリ・サーバーとスタンバイ・サーバーの両方の計画停止操作中にも発生する可能性があります。
• 計画停止の実行
  システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中の計画停止を実行できます。

C.1 ログ・ファイルでのエラーの検索

Oracle Key Vaultログファイルには、サーバーによって送信されるすべてのエラー・メッセージが取得されます。

エラー・メッセージは、/var/log/messagesファイルに書き込まれます。デバッグの最初のステップは、messagesファイルに目を通すことです。

1. Oracle Key Vaultサーバーにログインします。
2. rootユーザーとして、ログ・ファイルの次のエラーを確認します。

   root# vi /var/log/messages

C.2 Oracle Key Vaultの移行に関するディレクトリ権限

/opt/oracleディレクトリの権限が700に設定されている場合でも、TDE対応データベースのローカル・ウォレットからOracle Key Vaultへの移行が失敗することがあります。

root.shを実行すると、/opt/oracleディレクトリの下にあるPKCS#11ライブラリを取得するためにOracle Databaseのディレクトリ構造が作成されます。そのディレクトリ構造がすでに存在し、root.shで設定されているものとは異なる権限を持つ可能性があります。

この問題を解決するには、/opt/oracleディレクトリがすでに存在するかどうかを確認してから、/opt/oracle/extapi/64/hsm/oracle/1.0.0/liborapkcs.soパスのすべてのディレクトリの権限が755に設定されていることを確認します。

C.3 エラー: Cannot Open Keystoreメッセージ

Cannot Open Keystoreエラーは、JavaキーストアをOracle Key Vaultサーバーにアップロードしようとしたときに発生する場合があります。

この問題を解決するには、次の解決策を試してください。

• PATH環境変数が正しく設定されていることを確認します。
• シェルで次のコマンドを入力して、keytoolとJavaの参照先を確認します。

  which keytool
  which java
  

• Oracle Javaが使用されていることを確認します。

C.4 KMIPエラー: Invalid Field

「Invalid Field」KMIPエラーは、複数のエンドポイントにある仮想ウォレットにOracle Walletをアップロードしようとしたときに発生する場合があります。

KMIPエラーが発生する可能性は他の場合でもありますが、このシナリオが最も一般的です。

このエラーが発生するステップは、次のとおりです。

1. 2つ以上のエンドポイント(たとえば、エンドポイントAとエンドポイントB)を構成して、ウォレット(Oracle Wallet C)を共有します(これにより、ウォレット・キーも共有されます)。
2. Oracle Key VaultにエンドポイントAおよびBを登録します。
3. エンドポイントAのデフォルト・ウォレット(仮想ウォレットA)、エンドポイントBのデフォルト・ウォレット(仮想ウォレットB)の順に作成します。各仮想ウォレットには、対応するエンドポイントのみがアクセスできます。たとえば、エンドポイントBは仮想ウォレットAにアクセスできません。
4. Oracle Wallet CをエンドポイントAの仮想ウォレットAにアップロードします。
5. エンドポイントBの仮想ウォレットBに、エンドポイントBからOracle Wallet Cのアップロードを試みます。

同じキーのコピーが2つ作成され、エンドポイントBにはどちらも表示されないため、KMIPのエラーが発生します。エンドポイントAが最初のキーの再アップロードを試みると、Oracle Key Vaultはこの操作を検出して対応します。しかし、ステップ5でエンドポイントBは最初のキーを表示できないので、Oracle Key Vaultは2つのOracle Walletに対して必要な調整を行えません。

これは予期された動作です。「Invalid Field」を回避するには、エンドポイント・グループを作成して、複数のエンドポイントがウォレットをで共有できるようにしてください。

C.5 警告: Could not store private key

同じファイル名で内容が異なる2つのキーストアをアップロードすると、WARNING: Could not store private keyエラーが表示されます。

このエラーは、各keytoolコマンドで同じ別名(-alias slserver)を使用している場合に発生します。JKSの別名は一意にする必要があるので、このような同じ別名を持つ2つのキーストアをダウンロードすると、okvutil downloadプロセスは2つ目のキーストアを無視します。

• この問題を解決するには、一意の別名を使用して2番目のキーストアをダウンロードしてください。

C.6 Oracle Key Vaultのアップグレード後のエラー

アップグレード後に表示されるエラーのいくつかは無視できます。

スタンドアロン・サーバーでOracle Key Vaultをアップグレードした後、/var/log/messagesログ・ファイルにORA-1109: database does not open、ORA-00313: open failed for membersおよびORA-00312: online log 3 thread 1のエラー・メッセージが記録されることがあります。

これらのメッセージは無視しても問題ありません。エラー・メッセージは、/var/log/debugファイルにも記録されます。

C.7 エラー: Failed to Open Wallet

オンライン・マスター暗号化キーを使用しようとすると、Failed to Open Walletエラーが表示されることがあります。

オンライン・マスター暗号化キー(旧称: TDE直接接続)を使用しようとしたときに、このエラーが発生した場合は、最初に環境変数ORACLE_BASEを確認します。Oracle Real Application Clusters環境のすべてのデータベース・インスタンスでこのステップを実行する必要があります。

PKCS #11ライブラリに必要なORACLE_SID、ORACLE_HOMEおよびOKV_HOME環境変数を次のように設定する必要もあります。

1. PKCS #11ライブラリがあるサーバーにログインし、ORACLE_SID、ORACLE_HOMEおよびOKV_HOME環境変数を設定します。
2. SYSDBA管理権限があるユーザーでSQL*Plusを使用して、データベース・インスタンスにログインします。

   sqlplus sys / as sysdba
   Enter password: password

3. データベースを停止します。
   たとえば:

   SHUTDOWN IMMEDIATE

4. コマンドラインから、データベース・サービスを再起動します。

   su - oracle
   lsnrctl start

5. SQL*Plusで、データベースを再起動します。

   STARTUP

C.8 トランザクション・チェック・エラー: 診断生成ユーティリティ

Oracle Key Vaultをアップグレードしようとすると、トランザクション・チェック・エラーが表示されることがあります。

たとえば:

file /usr/local/dbfw/etc/dbfw-diagnostics-package.yml from install of
appliance-18.3.0.0.0-52_190425.2253.d.x86_64 conflicts with file from
package okv-diagnostic-12.2.0.8.0-40_181013.1730.x86_64 

この問題は、診断生成ユーティリティがアップグレード・プロセスを妨げているために発生します。アップグレードする前に、診断生成ユーティリティを削除する必要があります。

C.9 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)

高速起動フェイルオーバー操作の失敗の結果としてORA-16818: Fast-Start Failover suspendedエラーが表示される場合があります。

手動でコンピュータを停止するのではなく、「Power Off」ボタンをクリックするなど、制御された方法でプライマリ・サーバーを正常に停止すると、ファスト・スタート・フェイルオーバーを実行でないため、ORA-16818: Fast-Start Failover suspendedのエラーが表示されます。正常な停止操作では、プライマリ・サーバーのフェイルオーバー・ステータスは一時停止状態になり、プライマリ・サーバーが使用可能になるまでスタンバイが無期限に待機します。これは、ファスト・スタート・フェイルオーバー(FSFO)の想定どおりの動作で、スプリット・ブレインのシナリオを回避するためにOracle Data Guardで定義されています。プライマリ・サーバーが予期せず停止した場合にのみ、ファスト・スタート・フェイルオーバーの操作エラーが発生する設計になっています。SQL*PlusでSHUTDOWN IMMEDIATEまたはSHUTDOWN NORMALコマンドを実行すると、データベースが正常に停止するためFSFOは発生しません。

C.10 SSHトンネル追加の障害

SSHトンネルの構成中に、「Failed to establish SSH tunnel. Refer to Oracle documentation」のエラーが表示されることがあります。

SSHトンネルを設定しようとしているときに、次のエラー・メッセージが表示されることがあります。

障害の原因として、次の問題が考えられます。

• 次の設定が無効である可能性があります。

  • 無効なIPアドレス
  • 無効なポート
  • 無効なユーザー名

• Oracle Key VaultのSSH公開キーが、Database as a Serviceインスタンス上のokvユーザーのauthorized_keysファイルにコピーされていない。

• ネットワークに過負荷によってDatabase as a Serviceインスタンスに到達できない

この問題を解決するには、入力値および接続を確認して再試行してください。

C.11 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗

エンドポイントをプロビジョニングするRESTfulサービス・ユーティリティ・コマンドは、ソフト・リンク/usr/bin/javaが存在しないか、間違ったJavaディレクトリを指している場合に失敗します。

この問題を解決するには、Javaのバージョンが1.7.21以上であることを確認します。Javaホーム・ディレクトリへのソフト・リンクを次のように作成できます。

ln -s Java_home_directory/bin/java /usr/bin/java

C.12 TDEエンドポイント統合の問題

Transparent Data Encryption (TDE)エンドポイント統合に関する問題がいくつか発生する可能性があります。

インストール・エラー、svrctlの誤用、およびプライマリ/スタンバイ環境のセキュリティ・オブジェクトの管理の不備により、Transparent Data Encryption (TDE)エンドポイント統合の一般的な問題が発生する場合があります。

• Oracle Key Vaultライブラリのインストール: Oracle Key Vaultライブラリをインストールするには、複数のOracleデータベースがあるコンピュータでroot.shを1回だけ実行する必要があります。アップグレード時には、関連するすべてのエンドポイントを必ず停止してから、ライブラリをアップグレードする必要があります。Oracle Key Vaultサーバーには、エンドポイント・ライブラリに関する後方互換性があります。
• svrctlを使用したデータベースの管理: svrctlユーティリティを使用してデータベースを管理する場合は、忘れずにsrvctl setenvを使用してORACLE_BASEおよびORACLE_UNQNAMEを設定してください。
• Oracle Data Guard環境でのセキュリティ・オブジェクトの管理: Data Guard環境では、プライマリ・サーバーとスタンバイ・サーバーで、セキュリティ・オブジェクトの管理に同じメカニズムを使用するようにします。これらのサーバーの両方でウォレットを使用するか、両方でOracle Key Vaultを使用する必要があります。

C.13 プライマリ/スタンバイ・モードでのフェイルオーバーの状況

フェイルオーバーの状況は、読取り専用制限モードが有効または無効な状態で発生する場合もあれば、プライマリ・サーバーとスタンバイ・サーバーの両方で計画停止した場合に発生する場合もあります。

• プライマリ/スタンバイ・モードでのフェイルオーバーの状況について
  プライマリ/スタンバイ・ノードでのフェイルオーバーの状況は、読取り専用制限モードを無効にして、読取り専用制限モードを有効にした場合に発生する可能性があります。
• 読取り専用制限モードなしのフェイルオーバーの状況
  読取り専用制限モードが使用されていない場合、Oracle Key Vaultでは様々なフェイルオーバーが発生する可能性があります。
• 読取り専用制限モードありのフェイルオーバーの状況
  読取り専用制限モードの使用は、Oracle Key Vaultでのフェイルオーバー操作に影響します。

C.13.1 プライマリ/スタンバイ・モードでのフェイルオーバーの状況について

プライマリ/スタンバイ・ノードでのフェイルオーバーの状況は、読取り専用制限モードを無効にして、読取り専用制限モードを有効にした場合に発生する可能性があります。

フェイルオーバーの状況のタイプは次のとおりです。

• プライマリ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がプライマリ・サーバーを停止します。

• スタンバイ・サーバーの計画停止: アップグレードまたはメンテナンス期間中は、システム管理者がスタンバイ・サーバーを停止します。

• プライマリ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにプライマリ・サーバーがオフラインです。

• スタンバイ・サーバーの計画外停止: 電源の切断やネットワーク障害などの予期せぬ事態のためにスタンバイ・サーバーがオフラインです。

C.13.2 読取り専用制限モードなしのフェイルオーバーの状況

読取り専用制限モードを使用しないと、Oracle Key Vaultで様々なフェイルオーバー状況が発生する可能性があります。

• プライマリ・サーバー: アップグレード中の計画停止
  フェイルオーバーでは、読取り専用制限モードの使用は、アップグレード中のプライマリ・サーバーの計画停止に影響します。
• プライマリ・サーバー: メンテナンス中の計画停止
  フェイルオーバーでは、読取り専用制限モードを使用しないと、メンテナンス中のプライマリ・サーバーの計画停止に影響します。
• スタンバイ・サーバー: 計画停止
  フェイルオーバーでは、読取り専用制限モードを使用しないと、スタンバイ・サーバーの計画停止に影響します。
• プライマリ・サーバー: 計画外停止
  フェイルオーバーでは、読取り専用制限モードを使用しないと、プライマリ・サーバーの計画外停止に影響します。
• スタンバイ・サーバー: 計画外停止
  フェイルオーバーでは、読取り専用制限モードを使用しないと、計画外停止中のスタンバイ・サーバーに影響します。

C.13.2.1 プライマリ・サーバー: アップグレード中の計画停止

フェイルオーバーでは、読取り専用制限モードの使用は、アップグレード中のプライマリ・サーバーの計画停止に影響します。

読取り専用制限モードを使用しない場合、アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーはプライマリ・サーバーがオンラインに戻るのを読取りモードで待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。

• リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかなし

C.13.2.2 プライマリ・サーバー: メンテナンス中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、メンテナンス中のプライマリ・サーバーの計画停止に影響します。

読取り専用制限モードが使用されていない場合、メンテナンス中にプライマリ・サーバーの電源が切れたり再起動されたりすると、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。

• リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。プライマリ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。新しいスタンバイ・サーバーと同期する前に新しいプライマリ・サーバーがオフラインになった場合、重要なデータが失われることがあります。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかあり

C.13.2.3 スタンバイ・サーバー: 計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、スタンバイ・サーバーの計画停止に影響します。

読取り専用制限モードが使用されていない場合、アップグレードやメンテナンス中にスタンバイ・サーバーの電源が切れても、プライマリ・サーバーは引き続きプライマリ・サーバーとして動作します。読取りおよび書込み操作が許可されます。

• リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。スタンバイ・サーバーがオフラインのときは、データ・レプリケーションが無効になることに注意してください。スタンバイ・サーバーと同期する前にプライマリ・サーバーがオフラインになると、クリティカル・データが失われる可能性があります。
• プライマリ・サーバーの状態: 稼働中
• スタンバイ・サーバーの状態: 停止中
• フェイルオーバーが発生するかどうかなし

C.13.2.4 プライマリ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、プライマリ・サーバーの計画外停止に影響します。

読取り専用制限モードを使用しない場合に、電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure High Availability」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーがプライマリ・サーバーの役割を引き継ぎます。

• リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかあり

C.13.2.5 スタンバイ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、計画外停止中のスタンバイ・サーバーに影響します。

読取り専用制限モードを使用しない場合、電源の損失、ネットワーク障害またはハードウェア障害のためにスタンバイ・サーバーがオフラインになると、プライマリ・サーバーは使用不可になります。すべての操作が無効になります。

• リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
• プライマリ・サーバーの状態: 稼働中
• スタンバイ・サーバーの状態: 停止中
• フェイルオーバーが発生するかどうかなし

C.13.3 読取り専用制限モードありのフェイルオーバーの状況

読取り専用制限モードの使用は、Oracle Key Vaultでのフェイルオーバー操作に影響します。

• プライマリ・サーバー: アップグレード中の計画停止
  フェイルオーバーでは、読取り専用制限モードを使用しないと、アップグレード中のプライマリ・サーバーの計画停止に影響します。
• プライマリ・サーバー: メンテナンス中の計画停止
  フェイルオーバーでは、読取り専用制限モードを使用すると、メンテナンス中のプライマリ・サーバーの計画停止に影響します。
• スタンバイ・サーバー: 計画停止
  フェイルオーバーでは、読取り専用制限モードを使用すると、スタンバイ・サーバーの計画停止に影響します。
• プライマリ・サーバー: 計画外停止
  フェイルオーバーでは、読取り専用制限モードを使用すると、プライマリ・サーバーの計画外停止に影響します。
• スタンバイ・サーバー: 計画外停止
  フェイルオーバーでは、読取り専用制限モードを使用すると、計画外停止中のスタンバイ・サーバーに影響します。

C.13.3.1 プライマリ・サーバー: アップグレード中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用しないと、アップグレード中のプライマリ・サーバーの計画停止に影響します。

アップグレード中にプライマリ・サーバーがオフラインになると、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーがオンラインに戻るのを待機します。アップグレード中は、Oracle Key Vault管理コンソールにアクセスできません。

• リカバリ・プロセス: アップグレード後にプライマリ・サーバーがオンラインに戻ると、スタンバイ・サーバーがプライマリ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかなし

C.13.3.2 プライマリ・サーバー: メンテナンス中の計画停止

フェイルオーバーでは、読取り専用制限モードを使用すると、メンテナンス中のプライマリ・サーバーの計画停止に影響します。

メンテナンス中にプライマリ・サーバーの電源が切断されたり再起動された場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。Oracle Key Vault管理コンソールに警告が表示されます。

• リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。メンテナンス後に古いプライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。どちらのサーバーも引き続きプライマリ/スタンバイ・モードで動作します。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかあり

C.13.3.3 スタンバイ・サーバー: 計画停止

フェイルオーバーでは、読取り専用制限モードを使用すると、スタンバイ・サーバーの計画停止に影響します。

アップグレードまたはメンテナンス中にスタンバイ・サーバーの電源が切断された場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。Oracle Key Vault管理コンソールに警告が表示されます。

• リカバリ・プロセス: アップグレード後にスタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーがスタンバイ・サーバーを自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーは以前のロールを保持し、両方とも引き続きプライマリ/スタンバイ・モードで動作します。
• プライマリ・サーバーの状態: 稼働中
• スタンバイ・サーバーの状態: 停止中
• フェイルオーバーが発生するかどうかなし

C.13.3.4 プライマリ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用すると、プライマリ・サーバーの計画外停止に影響します。

電源喪失やハードウェア障害などの理由でプライマリ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、スタンバイ・サーバーが待機します。指定された時間がすぎてもプライマリ・サーバーにアクセスできない場合、スタンバイ・サーバーは読取り専用モードになり、プライマリ・サーバーの役割を引き継ぎます。

• リカバリ・プロセス: スタンバイ・サーバーが新しいプライマリ・サーバーになりました。サーバーを再起動するかネットワーク接続を復元して、プライマリ・サーバーに影響を与えた障害を修正します。プライマリ・サーバーがオンラインに戻ると、新しいプライマリ・サーバーと自動的に同期し、スタンバイ・サーバーの役割を引き継ぎます。
• プライマリ・サーバーの状態: 停止中
• スタンバイ・サーバーの状態: 稼働中
• フェイルオーバーが発生するかどうかあり

C.13.3.5 スタンバイ・サーバー: 計画外停止

フェイルオーバーでは、読取り専用制限モードを使用すると、計画外停止中のスタンバイ・サーバーに影響します。

電源喪失やハードウェア障害などの理由でスタンバイ・サーバーがオフラインになると、Oracle Key Vault管理コンソールの「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された期間、プライマリ・サーバーが待機します。指定された時間がすぎてもスタンバイ・サーバーにアクセスできない場合、プライマリ・サーバーは読取り専用モードになり、引き続きプライマリ・サーバーとして動作します。

• リカバリ・プロセス: サーバーを再起動するかネットワーク接続を復元して、スタンバイ・サーバーに影響を与えた障害を修正します。スタンバイ・サーバーがオンラインに戻ると、プライマリ・サーバーと自動的に同期します。プライマリ・サーバーとスタンバイ・サーバーの間で同期またはネットワーク接続を再確立できない場合は、Oracleサポートに問い合せてください。
• プライマリ・サーバーの状態: 稼働中
• スタンバイ・サーバーの状態: 停止中
• フェイルオーバーが発生するかどうかなし

C.14 計画停止の実行

システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中の計画停止を実行できます。

• プライマリ・サーバーの計画停止
  システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。
• スタンバイ・サーバーの計画停止
  システム管理者ロールを持っているユーザーが、アップグレードまたはメンテナンス期間中のプライマリ・サーバーの停止を計画できます。

C.14.1 プライマリ・サーバーの計画停止

システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。

• アップグレード中のプライマリ・サーバーの計画停止の実行
  プライマリ・サーバーの停止を実行する場合は、ペアの両方のサーバーをアップグレードする必要があります。
• メンテナンス中のプライマリ・サーバーの計画停止の実行
  メンテナンス中にプライマリ・サーバーの計画停止を実行するには、Oracle Key Vaultの電源を切断するか再起動します。

C.14.1.1 アップグレード中のプライマリ・サーバーの計画停止の実行

プライマリ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。

アップグレード中、フェイルオーバーは発生しません。アップグレード後にプライマリ・サーバーがオンラインに戻った後、プライマリ・サーバーとスタンバイ・サーバーの以前のロールは保持されます。アップグレード後、プライマリ・サーバーとスタンバイ・サーバーは古いロールを保持します。

• プライマリ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。

C.14.1.2 メンテナンス中のプライマリ・サーバーの計画停止の実行

メンテナンス中にプライマリ・サーバーの計画停止を実行するには、Oracle Key Vaultの電源を切断するか、再起動します。

1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
2. 「System」タブを選択し、左側のナビゲーション・バーで「Status」を選択します。
3. 「Status」ページで、次のいずれかを実行します。
   • 「Power Off」ボタンをクリックします。
   • 「Reboot」ボタンをクリックします。
   プライマリ・サーバーが停止されると、スタンバイ・サーバーは「Configure Primary-Standby」ページの「Fast Start Failover Threshold」フィールドで指定された時間だけ待機します。その時間が過ぎると、スタンバイ・サーバーにフェイルオーバーされ、スタンバイ・サーバーがプライマリ・サーバーから後を引き継ぎます。スタンバイ・サーバーが新しいプライマリ・サーバーになります。

メンテナンス期間後、プライマリ・サーバーとスタンバイ・サーバーはロールを切り替えます。古いプライマリ・サーバーがメンテナンス後にオンラインに戻ると、スタンバイ・サーバーのロールを引き継ぎます。

C.14.2 スタンバイ・サーバーの計画停止

システム管理者ロールを持つユーザーは、アップグレードまたはメンテナンス・ウィンドウ中にプライマリ・サーバーの停止を計画できます。

アップグレード中、スタンバイ・サーバーは自動的に停止され、手動によるステップは不要です。

• アップグレード中のスタンバイ・サーバーの計画停止の実行
  スタンバイ・サーバーの停止を実行する場合は、ペアの両方のサーバーをアップグレードする必要があります。
• メンテナンス中のスタンバイ・サーバーの計画停止の実行
  SSHを使用して、スタンバイサーバーからメンテナンス中のスタンバイサーバーの計画停止を実行できます。

C.14.2.1 アップグレード中のスタンバイ・サーバーの計画停止の実行

スタンバイ・サーバーを停止する場合は、ペアの両方のサーバーをアップグレードする必要があります。

アップグレード中にスタンバイ・サーバーを再起動すると、アップグレード・スクリプトは自動停止を開始します。スタンバイ・サーバーが再起動された後に、手動でステップを実行する必要はありません。

• スタンバイ・アップグレードを実行するには、プライマリ/スタンバイ構成で使用されるOracle Key Vaultサーバー・ペアの両方をアップグレードします。

C.14.2.2 メンテナンス中のスタンバイ・サーバーの計画停止の実行

メンテナンス中にスタンバイ・サーバーからSSHを使用してスタンバイ・サーバーの計画停止を実行できます。

1. sshを使用してユーザーsupportとしてスタンバイ・サーバー・ターミナルにログインして、rootにユーザーを切り替えます(su)。
2. ユーザー(su)をoracleに切り替えます。
3. ALTER DATABASEシステム権限を持つユーザーとしてスタンバイ・データベース・インスタンスにログインします。
   たとえば:

   sqlplus sec_admin
   Enter password: password

4. 次のようにALTER DATABASE文を実行します。

   ALTER DATABASE RECOVER MANAGED STANDBY DATABASE CANCEL;

5. データベースを停止します。

   SHUTDOWN IMMEDIATE

6. スタンバイ・サーバーの電源をオフにします。
   1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
   2. 「System」タブを選択し、左側のナビゲーション・バーから「Status」を選択します。
   3. 「Status」ページで、「Power Off」ボタンをクリックします。