8 Oracle Database Applianceの再イメージ化

ベア・メタル・オペレーティング・システムの再イメージ化によって、ローカル(起動)ドライブにOracle Database Applianceオペレーティング・システム・ソフトウェアがインストールされます。

ベア・メタルは非仮想化Oracle Database Appliance構成です。Oracle Database Applianceには、工場出荷時にベア・メタル構成、デフォルトのISOイメージおよびAppliance Managerがインストールされています。OS ISOイメージを使用して、OSを工場出荷時状態に復元します。必要な場合にのみ使用します。再イメージ化ではファームウェアにパッチを適用したり、コンポーネント・バージョンを更新せず、オペレーティング・システムの観点からローカル・システム・ディスクを再イメージ化します。イメージ化が完了したら、ベア・メタル・システムをプロビジョニングします。

Oracle Database Applianceコンポーネントのアンインストール

Oracle Database Applianceのクリーン・アップ・デプロイ・ユーティリティ/opt/oracle/oak/onecmd/cleanup.plを使用して、Oracle Database Applianceコンポーネントをアンインストールします。

クリーン・アップ・ユーティリティについて

クリーン・アップ・デプロイ・ユーティリティを使用して、次を実行します。

  • Oracle Auto Service Request (Oracle ASR)のアンインストール

  • Oracle Trace File Analyzer (TFA)のアンインストール

  • Oracle ORAchkヘルス・チェック・ツールのアンインストール
  • Oracle Grid InfrastructureおよびOracleスタックのアンインストール

  • Oracle Linuxのudevルールのリセットまたは削除

  • アプライアンスの作成時に作成されたユーザーおよびグループの削除。

スクリプトではfirstnet configとクライアント・アクセスVLAN UNIX_DBは削除されますが、他のVLANは削除されません。また、このスクリプトは、無効なCPUコアをリセットし、すべてのコアを有効にします。

クリーン・アップ・ユーティリティは、デフォルト・モードと強制モードの2つのモードで実行されます。デフォルト・モードでは、クリーン・アップの一部として使用されるコマンドは強制オプションを使用しません。Oracle ASMディスク・ステータスはMEMBERからFORMERに変更されますが、ディスク上のASMヘッダーは消去されません。デフォルト・モードは、同じシステムのクリーン・アップまたは再プロビジョニングにのみ使用できます。

ノート:

高可用性システムの場合は、両方のノードでクリーン・アップ・ユーティリティを順番に実行します。最初のノードでクリーン・アップ・ユーティリティが完了していることを確認してから、2番目のノードでプロセスを開始します。

ベア・メタル・デプロイメントのクリーン・アップ・ユーティリティの実行

# perl /opt/oracle/oak/onecmd/cleanup.pl [-griduser grid_user] [-dbuser db_user] [-groups comma separated list of groups] [-omausers dbuser1,dbuser2,dbuser3][-erasedata][-nodpr] [-nossh] [f]

grid_userdb_userが同じ(roleSeparation=false)場合、各ユーザー(-gridUserおよび-dbUser)に対してスクリプトを実行する必要があります。

たとえば:
cleanup.pl -griduser grid -dbuser oracle -omausers dbuser1,dbuser2,dbuser3

表8-1 クリーン・アップ・ユーティリティのコマンド・オプション

オプション 説明
grid_user Oracle Grid Infrastructureのユーザー名を示します。デフォルトのユーザー名はgridです。
db_user データベース・ユーザー名を示します。デフォルトのユーザー名はoracleです

gridおよびoracleユーザーの場合の例:

cleanup.pl -griduser grid -dbuser oracle
groups グループのカンマ区切りリストを示します。デフォルトのグループはoinstall,dba,dbaoper,asmadmin,asmoper,asmdbaです。
omausers マルチユーザー・アクセスが有効なOracle Database Appliance環境で作成されたカスタム・ユーザーのカンマ区切りリストを示します。マルチユーザー・アクセスが有効な環境のプロビジョニング後に作成されたすべてのカスタム・ユーザーは、アプライアンスを再プロビジョニングする前に完全に削除する必要があります。
erasedata

Oracle Databaseシステム上のすべてのディスクを完全に消去します。クリーン・アップの目的が他のシステムでこれらのディスクを再利用または移動することである場合は、このオプションを実行する必要があります。このオプションは、高可用性システム上で実行する場合、最初のノードで実行する必要があります。

安全な消去の例:

cleanup.pl -erasedata
cleanDefNet デフォルトのパブリック・ネットワークをクリーン・アップします。
checkHeader クリーン・アップ・スクリプトが正常に実行された後に、ディスク上のOAK/ASMヘッダーをチェックします。これを使用して、OAK/ASMヘッダーがクリーン・アップ・スクリプトによって消去されたかどうかを検証します。

ディスク・ヘッダーのチェックの例:

cleanup.pl -checkHeader
nodpr データを保持する再プロビジョニング環境が検出された場合でも定期的なクリーン・アップを強制的に実行します。Oracle ASMディスク上のすべてのデータを消去します。この操作の後にコマンドodacli restore-node -gを実行することはできません。

データを保持する再プロビジョニング環境では、デフォルトのクリーン・アップ・モードは、データを保持する再プロビジョニング・モードとなり、コマンドodacli restore-node -gを再試行できるように、Oracle SMディスクを消去せずにアプライアンスがクリーン・アップされます。-nodprオプションを使用すると、この動作をオーバーライドして、定期的なクリーン・アップを強制的に実行できます。

例:

cleanup.pl -nodpr
nossh 高可用性デプロイメントでSSHの設定を試行しません。このオプションは、cleanup.plを使用するスクリプトがDCSエージェントの停止を処理するように更新されていない場合、SSHパスワードを忘れた場合、システムでSSHが設定されていない場合などに使用します。

例:

cleanup.pl -nossh
f

強制モードでは、すべてのコマンドで強制オプションが使用されます。ASMディスク・ヘッダーが消去されます。ディスク上のoakdヘッダーは、デフォルト・モードと強制モードの両方で削除されます。

デフォルト・モードの例:

cleanup.pl

強制モードの例:

cleanup.pl -f

ノート:

ベア・メタル・デプロイメントのクリーン・アップ・ユーティリティによって、ログ・ファイルが作成されます。このユーティリティは、/opt/oracle/oak/log/hostname/cleanup/cleanup_timestamp.logでログ・ファイルの作成を試行します。この場所にログを作成できない場合は、/tmp/cleanup_timestamp.logにログが作成されます。

Oracle Database Applianceベア・メタル・システムの再イメージ化

Oracle Database Applianceを再イメージ化して、Oracle Database Applianceのベア・メタル・リストアを実行します。

ベア・メタル・リストアでは、Oracle Integrated Lights Out Manager (Oracle ILOM)を使用して、Oracle Database Applianceノードを再イメージ化します。ベア・メタルのリストアまたは再イメージ化を実行する前に、ILOMを構成する必要があります。通常、ILOMは、Oracle Database Applianceをデプロイするための準備の一環として構成されます。

Oracle ILOMコンソールを起動する前に、Oracle Database Applianceベア・メタルISOイメージをローカル・マシンにダウンロードします。

次の手順に従って、アプライアンスを再イメージ化します。Oracle Database Appliance高可用性デプロイメントの場合は、両方のノードで次の手順を実行します。
  1. ブラウザを開き、ノード0のOracle Integrated Lights Out Manager (ILOM)にrootとして接続します。
    https://ilom-ip-address
  2. リモート・コンソールを起動します。
    1. 左側のナビゲーションで「Remote Control」を開きます。
    2. 「Redirection」タブをクリックします。
    3. 「Actions」メニューでリモート・コンソールの「Launch」をクリックします。
      コンソールのページに表示される内容は、システムの状態によって異なります。
  3. イメージを追加します。
    1. 「KVMS」タブをクリックし、「Storage」を選択します。
    2. 「Add」をクリックします。
    3. Oracle Database Applianceベア・メタルISOイメージを参照して強調表示し、「Select」をクリックします。
    4. 「Connect」をクリックします。
      ISOイメージのマウントが成功すると、「Connect」ボタンが「Disconnect」ボタンに変わります。
    5. 「OK」をクリックします
      右上隅のCD-ROMアイコンが強調表示されます。
  4. 次の起動デバイスとしてCD-ROMを構成します。
    1. 「ILOM Remote Console」タブの左側のメニューで「Host Management」を開きます。
    2. 「Host Control」をクリックします。
    3. 「Next Boot Device」メニューから「CDROM」を選択し、「Save」をクリックします。
  5. ノードの電源を再投入します。
    1. 「Host Management」メニューで「Power Control」をクリックします。
    2. 「Power Cycle」を選択し、「Save」をクリックします。

    電源の再投入後にノードが戻ると、再イメージ化が自動的に開始されます。「Oracle Linux」ページが表示され、「Running Post-Install scripts」ページが表示されます。

    「Running Post-Install scripts」ページは静的ページであるため、再イメージ化プロセスが進行していないという印象を与える場合があります。再イメージ化中のインストール後プロセスは、ミラー化された2つのローカル・ハード・ディスクのパーティション間の同期が完了するまで待機します。この処理は、完了までに15分から20分かかることがあります。

    再同期の進捗を確認するには、[ALT]キーと[F2]キーの組合せを押して2番目のコンソールを開き、次のコマンドを入力します。

    # cat /proc/mdstat

    再同期が完了すると、再イメージ化が完了し、マシンが再起動します。

マシンが再起動すると、OracleソフトウェアをアプライアンスにデプロイしてOracle Database Applianceベア・メタル・プラットフォームを作成する準備が整っています。

ストレージ・ディスクでのデータの安全な消去

このリリースでは、ストレージ・デバイスからデータを安全に消去できます。セキュア消去ツールを実行すると、ストレージ・ディスク上のデータが完全に削除されます。

アプライアンス間でストレージ・ディスクを統合することもできます。たとえば、X6-2モデルでX7-2ディスクを使用でき、1つのシステムですべてのX6-2ディスクを統合し、別のシステムですべての新しいX7-2ストレージ・ディスクを使用できます。このような場合は、アプライアンス全体のストレージ・ディスクでパーティション比率が異なる場合があるため、ディスクを再イメージ化する前にセキュア消去を使用してディスクからヘッダーを消去します。

ノート:

セキュア消去ツールは、NIST 800-88標準(NIST Special Publication 800-88 (NIST SP 800-88)とも呼ばれる)の『Guidelines for Media Sanitization』に準拠しています。

セキュア消去ツールを実行すると、ストレージ・ディスクからデータが完全に削除されます。ディスクにデータがある場合は、セキュア消去ツールを実行する前にストレージ・ディスクのバックアップを作成します。

セキュア消去ツールを実行する次の手順に従います。
  1. セキュア消去ツールを実行する前に、oakd、データベースおよびOracle Grid Infrastructureを停止します。
    ベア・メタル・システムで、次のコマンドを実行します。
    # odaadmcli stop oak

    仮想化プラットフォーム:

    # oakcli stop oak

    Oracle Clusterwareリソースを停止するには:

    # crsctl stop crs -f
  2. セキュア消去ツールを実行します。
    # /opt/oracle/oak/bin/odaeraser.py
  3. クリーン・アップ・ツールの実行時にセキュア消去ツールを実行することもできます。
    # /opt/oracle/oak/onecmd/cleanup.pl -erasedata 

例8-1 セキュア消去ツールのオプション

オプション 説明
-a, --all すべてのディスクを消去します。たとえば:
# /opt/oracle/oak/bin/odaeraser.py --all
--disk disk1,disk2 指定されたディスクを消去します。たとえば:
# /opt/oracle/oak/bin/odaeraser.py --disk e0_pd_00,e0_pd_01
--dryrun テスト・モードでツールを実行します
--type HDD|SSD|NVMe 指定されたタイプのディスクを消去します
-v--verbose 詳細出力を表示します
-h--help ツールのすべてのCLIオプションを表示します

Oracle Database Applianceの再デプロイメント

Oracle Database Applianceを再デプロイするプロセスを理解します。

システムをクリーン・アップし、ヘッダーを消去したら、次のようにOracle Database Applianceのデプロイメントを続行できます。
  1. Oracle Database Applianceソフトウェアをダウンロードします。
  2. Oracle Database Applianceソフトウェアをインストールします。
  3. アプライアンスを作成します。

これらのステップについては、このガイドの説明に従って手順を実行してください。