Oracle ACFSシステムを管理するための基本ステップ

このトピックでは、コマンドライン・ユーティリティを使用してOracle ACFSファイル・システムを管理するときの基本ステップの概要について説明します。

この項の例では、Linux環境システムで実行されるオペレーティング・システム・コマンドを示します。ASMCMDコマンドはOracle ADVMボリュームを管理しますが、SQL*PLusおよびOracle ASMコンフィギュレーション・アシスタント(ASMCA)もボリュームの管理に使用できます。

この項の内容は次のとおりです。

Oracle ACFSコマンドライン・ツールの使用について

この項では、Oracle ACFS acfsutilコマンドの使用について概要を説明します。

内容は次のとおりです。

  • Oracle ACFS acfsutilコマンドを実行する権限

  • Oracle ACFS acfsutilコマンドのヘルプの表示

  • Oracle ACFSバージョン情報の表示

  • acfsutilコマンド用のトレース・ファイル領域の管理

Oracle ACFS acfsutilコマンドを実行する権限

様々なOracle ACFS acfsutilコマンドを実行するには、コマンドを実行できるようになっているシステム管理者またはOracle ASM管理者ユーザーである必要があります。次に、これらの権限を示します。

  • システム管理者権限の場合、rootユーザーである必要があります。

  • Oracle ASM管理者ユーザー権限の場合、OSASMグループおよびoinstallグループ(OINSTALL権限)に属する必要があります。

Oracle ACFS acfsutilコマンドのヘルプの表示

hオプションでOracle ACFS acfsutilコマンドのヘルプおよび使用方法のテキストを表示できます。コマンドまたはコマンドとともにサブコマンドを含めると、ヘルプおよび使用方法の表示は、入力したコマンドおよびサブコマンドに固有のものです。

次の例に、最も一般的なものからより特殊なものまで、ヘルプおよび使用方法のテキストを表示する様々な方法を示します。この例では、Linuxプラットフォームでヘルプを表示する、—hの形式を示します。

例6-1 Oracle ACFS acfsutilコマンドのヘルプの表示

$ /sbin/acfsutil -h

$ /sbin/acfsutil -h compress
$ /sbin/acfsutil compress -h

$ /sbin/acfsutil -h repl info 
$ /sbin/acfsutil repl info -h

$ /sbin/acfsutil -h sec admin info
$ /sbin/acfsutil sec admin info -h

Oracle ACFSバージョン情報の表示

acfsutil versionを実行して、Oracle ACFSのバージョンを表示できます。たとえば: 

$ /sbin/acfsutil version
acfsutil version: 12.2.0.0.3

Oracle ACFSバージョン詳細の表示の詳細は、「acfsutil version」を参照してください。

acfsutilコマンド用のトレース・ファイルの管理

自動診断リポジトリ(ADR)により、コマンドの動作をトレースするためにacfsutilコマンドを起動するたびに別個の内部ファイルが生成されます。このようなトレース・ファイルによって消費される領域は著しく増加する可能性があり、スナップショットベースのレプリケーションなどの一部の機能では、相当数のトレース・ファイルが生成されることもあります。

トレース・ファイルの数と、それらによって消費される領域を制限するには、自動診断リポジトリ・コマンド・インタプリタ(ADRCI)ユーティリティを使用してポリシー属性を設定し、指定した保存期間を過ぎたらトレース・ファイルをパージすることができます。ADRCIでは、トレース・ファイルを存続期間が短いファイルと見なし、保存期間はSHORTP_POLICY属性の設定によって制御されます。ADRCI show controlコマンドで、このようなトレース・ファイルの現在の保存期間を表示できます。

デフォルトでは、存続期間が短いファイルは720時間(30日)保存されます。値(時間単位)は、指定のファイルが作成後からパージ対象となるまでの時間数を指定します。このようなファイルの数と、それらによって消費される領域を制限するには、240時間(10日)など、SHORTP_POLICY保存期間に設定された時間数を更新できます。

次のステップに、存続期間が短いトレース・ファイルの保存期間を更新する方法をまとめます。これらのステップは、レプリケーションなどの機能がアクティブになる各ノードで実行する必要があります。

  • 自動診断リポジトリ・コマンド・インタプリタ(ADRCI)ユーティリティを起動します。

    $ adrci

  • ADRホーム・ディレクトリ・パス(ADRのホーム)を表示します。

    ADRCI> show homes

  • 複数のホームが表示された場合は、管理するトレース・ファイルの該当するホームを設定します。

    ADRCI> set homepath my_specified_homepath

  • 現在の構成値を表示します。

    ADRCI> show control

  • 特定のADRCI構成値を更新します。たとえば、SHORTP_POLICY240時間(10日)に設定します。

    表示されたshow controlの出力で、存続期間が短いファイルの保存期間(時間単位)であるSHORTP_POLICY属性の値を確認します。必要な場合は、次のようにして、存続期間が短いトレース・ファイルの新しい保存期間を設定します。

    ADRCI> set control (SHORTP_POLICY=240)

現在のADRホーム・パスでトレース・ファイルの即時パージを開始する場合は、次のコマンドを使用できます。

ADRCI> purge -type TRACE -age number_of_minutes

number_of_minutesにより、ファイルの有効期間に基づいてパージするファイルを制御します。指定した分数を経過したファイルがパージ操作の対象となります。

ADR内のファイルの自動パージは、保存期間の変更による影響を受けない固定スケジュールで行われることに注意してください。つまり、保存期間を変更すると、作成したファイルがどれくらい早くパージ対象になるかは変更されますが、パージが発生するタイミングは変更されません。パージを強制するには、前述のように手動でリクエストする必要があります。

関連項目:

Oracle ACFSファイル・システムの作成

この項で説明するステップで、Oracle ACFSファイルシステムを作成できます。

ファイル・システムを作成し、検証するには、次のステップを実行します。

  1. ASMCMD volcreateコマンドを使用してOracle ADVMボリュームをマウントされているディスク・グループに作成します。

    Oracle ADVMボリュームを含むディスク・グループの互換性パラメータCOMPATIBLE.ASMおよびCOMPATIBLE.ADVMは、11.2以上に設定する必要があります。Oracle ACFSの暗号化、レプリケーション、セキュリティおよびタグ付けを使用するには、ファイル・システムに作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性が11.2.0.2以上に設定されていることが必要です。

    ASMCMDを起動してOracle ASMインスタンスに接続します。実行するには、OSASMオペレーティング・システム・グループのユーザーである必要があります。

    ディスク・グループ内でOracle ADVMボリューム・デバイスを構成する場合、Oracle Grid Infrastructureユーザー・ロールおよびOracle ASM管理者ロールをroot権限を持つユーザーに割り当てることをお薦めします。

    ボリュームを作成するには、次のようにします。

    ASMCMD [+] > volcreate -G data -s 10G volume1

    Oracle ADVMボリュームの作成時に、一意のOracle ADVM永続ディスク・グループ番号を含むボリューム・デバイス名が作成されます。ボリューム・デバイス・ファイルは、他のディスクまたは論理ボリュームと同じ方法で、ファイル・システムをマウントするために、またはアプリケーションで直接使用するために機能します。

    ボリューム名の形式は、プラットフォーム固有です。

  2. 作成したボリュームのデバイス名を確認します。

    ボリューム・デバイス名は、ASMCMD volinfoコマンドで、またはV$ASM_VOLUMEビューのVOLUME_DEVICE列から確認できます。

    たとえば:

    ASMCMD [+] > volinfo -G data volume1
Diskgroup Name: DATA

         Volume Name: VOLUME1
         Volume Device: /dev/asm/volume1-123
         State: ENABLED
     ... 

SQL> SELECT volume_name, volume_device FROM V$ASM_VOLUME 
     WHERE volume_name ='VOLUME1';

VOLUME_NAME        VOLUME_DEVICE
-----------------  --------------------------------------
VOLUME1            /dev/asm/volume1-123

  3. Oracle ACFS mkfsコマンドを使用してファイル・システムを作成します。

    ファイル・システムは、既存のボリューム・デバイスを使用して作成します。

    たとえば:

    $ /sbin/mkfs -t acfs /dev/asm/volume1-123
mkfs.acfs: version                   = 19.0.0.0.0
mkfs.acfs: on-disk version           = 46.0
mkfs.acfs: volume                    = /dev/asm/volume1-123
mkfs.acfs: volume size               = 10737418240  (   10.00 GB )
mkfs.acfs: Format complete.

    mkfsの実行に、root権限は必要ありません。ボリューム・デバイス・ファイルの所有者が、このコマンドを実行できます。

  4. ファイル・システムを登録します。

    Oracle Grid Infrastructureクラスタウェア構成では、srvctl add filesystemコマンドを実行することで、ファイル・システムを登録して自動マウントできます。たとえば: 

    # srvctl add filesystem -device /dev/asm/volume1-123 -path /acfsmounts/acfs1
       -user user1,user2,user3 -mountowner sysowner -mountgroup sysgrp -mtperm 755

    また、ファイル・システムはacfsutil registryコマンドを使用して登録することもできます。たとえば: 

    $ /sbin/acfsutil registry -a /dev/asm/volume1-123 /acfsmounts/acfs1

    クラスタ・マウント・レジストリにOracle ACFSファイル・システムを登録すると、ファイル・システムは、次のレジストリのチェック・アクション時に、レジストリ・エントリにリストされている各クラスタ・メンバーに自動的にマウントされます。この自動プロセスは30秒ごとに実行されるため、クラスタの各メンバーでファイル・システムを手動でマウントする必要はありません。また、Oracle ACFSファイル・システムを登録すると、Oracle Clusterwareまたはシステムが再起動されるたびに、ファイル・システムは自動的にマウントされます。

    ノート:

    • srvctl add filesystemコマンドは、Oracle DatabaseホームがOracle ACFSファイル・システムにインストールされている場合に必要です。この場合は、Oracle ACFS登録コマンド(acfsutil registry)でファイル・システムを明示的にレジストリに追加しないでください。
    • Oracle ACFS登録は、単一インスタンス(非クラスタ)環境であるOracle Restart (スタンドアロン)構成ではサポートされません。
    • レジストリを変更するには、root権限またはasmadmin権限が必要です。

  5. ファイル・システムをマウントまたは起動します。

    すでにファイル・システムを登録している場合は、SRVCTLでファイル・システムを起動します。たとえば:

    $ srvctl start filesystem -device /dev/asm/volume1-123

    まだファイル・システムを登録していない場合は、Oracle ACFS mountコマンドでファイル・システムをマウントします。たとえば: 

    # /bin/mount -t acfs /dev/asm/volume1-123 /acfsmounts/acf1

    未登録のファイル・システムをマウントしたら、そのファイル・システムにアクセスできるように適切なユーザーに権限を設定します。たとえば:

    # chown -R oracle:dba /acfsmounts/acfs1

    mountコマンドを実行するには、root権限が必要です。

  6. ファイル・システムにテスト・ファイルを作成します。

    テスト・ファイルを作成するユーザーは、ファイル・システムにアクセスするユーザーです。このテストでは、適切なユーザーがファイル・システムへの書込みを実行できることを確認します。

    たとえば:

    $ echo "Oracle ACFS File System" > /acfsmounts/acfs1/myfile

  7. ファイル・システムで作成したテスト・ファイルの内容をリストします。

    たとえば:

    $ cat /acfsmounts/acfs1/myfile
Oracle ACFS File System

関連項目:

クラスタ内の異なるノード上にあるOracle ACFSファイル・システムへのアクセス

ノードがクラスタの一部である場合、ノード2で次のステップを実行して、ノード1で作成したテスト・ファイルを表示します。

ノート:

ファイル・システムがOracle ACFSマウント・レジストリに登録されている場合、ステップ1から3を省略できます。

  1. ノード1で以前に作成して有効にしたボリュームを有効にします。

    ASMCMDを起動してOracle ASMインスタンスに接続します。実行するには、OSASMオペレーティング・システム・グループのユーザーである必要があります。

    たとえば:

    ASMCMD [+] > volenable -G data volume1

  2. ノード1で作成したボリュームに関する情報を表示します。

    たとえば:

    ASMCMD [+] > volinfo -G data volume1

  3. Oracle ACFS mountコマンドを使用してファイル・システムをマウントします。

    たとえば:

    # /bin/mount -t acfs /dev/asm/volume1-123 /acfsmounts/acfs1

    mountコマンドを実行するには、root権限が必要です。

    ファイル・システムをマウントしたら、適切なユーザーに権限を設定してアクセスできるようにします。

  4. ファイル・システムで以前に作成したテスト・ファイルの内容をリストします。

    たとえば:

    $ cat /acfsmounts/acfs1/myfile
Oracle ACFS File System

    内容は、以前にノード1で作成したファイルと一致する必要があります。

関連項目:

Oracle ACFSスナップショットの管理

ノード1でスナップショットを作成し、検証するには、次のようにします。

  1. ノード1で作成した新しいファイル・システムのスナップショットを作成します。

    たとえば:

    $ /sbin/acfsutil snap create mysnapshot_20090725 /acfsmounts/acfs1

    acfsutil snap createを参照してください。

  2. ファイル・システム内のテスト・ファイルを更新し、スナップショットと異なるものにします。

    たとえば:

    $ echo "Modifying a file in Oracle ACFS File System" > /acfsmounts/acfs1/myfile
  3. テスト・ファイルの内容と、テスト・ファイルのスナップショット・ビューをリストします。

    たとえば:

    $ cat /acfsmounts/acfs1/myfile

$ cat /acfsmounts/acfs1/.ACFS/snaps/mysnapshot_20090725/myfile

    テスト・ファイルの内容とスナップショットは異なります。ノード1がクラスタ内にある場合は、ノード2で同じリスト操作を実行できます。

OCRを暗号化キー・ストアとして使用したOracle ACFSファイル・システムの暗号化

このトピックでは、OCRを暗号化キー・ストアとして使用しながらLinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。

この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。

acfsutil encr setおよびacfsutil encr rekey -vコマンドは、暗号化キー・ストアを変更するため、これらのコマンドを実行した後にOracle Cluster Registry(OCR)をバックアップし、ファイル・システムのすべてのボリューム暗号化キー(VEK)を含むOCRバックアップを保持する必要があります。

ファイル・システム用に作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性は11.2.0.3以上に設定されています。

この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。

暗号化を管理するための基本ステップは次のとおりです。

  1. 暗号化を初期化します。

    acfsutil encr initコマンドを実行して、暗号化を初期化し、OCR内に暗号化キー・ストアを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。

    たとえば、次のコマンドはクラスタの暗号化を初期化します。 

    # /sbin/acfsutil encr init

    このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。

  2. 暗号化パラメータを設定します。

    acfsutil encr setコマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。

    たとえば、次のコマンドでは、/acfsmounts/acfs1ディレクトリにマウントされているファイル・システムに対し、AES暗号化アルゴリズムと、ファイルのキー長を128に設定します。 

    # /sbin/acfsutil encr set -a AES -k 128 -m /acfsmounts/acfs1/

    acfsutil encr setコマンドも、acfsutil encr initコマンドで構成済のOCR暗号化キー・ストアに格納されるボリューム暗号化キーを透過的に生成します。

    このコマンドを実行するにはroot権限または管理者権限が必要です。

  3. 暗号化を有効にします。

    acfsutil encr onコマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。

    たとえば、次のコマンドでは、/acfsmounts/acfs1/medicalrecordsディレクトリのすべてのファイルで再帰的な暗号化を有効にします。 

    # /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords
                         -m /acfsmounts/acfs1/

    /acfsmounts/acfs1/medicalrecordsディレクトリ内のファイルにアクセスするための適切な権限のあるユーザーは、復号化されたファイルを読み取ることができます。

    このコマンドは、管理者またはファイルの所有者が実行できます。

  4. 暗号化情報を表示します。

    acfsutil encr infoコマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。 

    # /sbin/acfsutil encr info -m /acfsmounts/acfs1/ 
                           -r /acfsmounts/acfs1/medicalrecords

    このコマンドは、管理者またはファイルの所有者が実行できます。

Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます。

関連項目:

Oracle Key Vaultを暗号化キー・ストアとして使用したOracle ACFSファイル・システムの暗号化

このトピックでは、Oracle Key Vaultを暗号化キー・ストアとして使用しながらLinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。

この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。この項のステップでは、Oracle ACFSセキュリティがファイル・システムに構成されていないことを前提としていますが、Oracle ACFSセキュリティと暗号化の両方を同じファイル・システムで使用できます。セキュリティと暗号化の両方を使用する場合は、ファイル・システムを含むクラスタで、暗号化とセキュリティの両方を初期化する必要があります。ファイル・システムでセキュリティを初期化してから、Oracle ACFSセキュリティ管理者はacfsutil secコマンドを実行して、ファイル・システムの暗号化を有効にします。

ファイル・システム用に作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性は11.2.0.3以上に設定されています。

この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。

暗号化を管理するための基本ステップは次のとおりです。

  1. 暗号化を初期化します。

    acfsutil encr init -oコマンドを実行して、暗号化を初期化し、Oracle Key Vaultの自動ログイン・ウォレットを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。

    たとえば、次のコマンドはクラスタの暗号化を初期化します。 

    # /sbin/acfsutil encr init -o

    Oracle Kev Vaultエンドポイントでログイン用のパスワードが必要な場合、コマンドはパスワードの入力を要求し、Oracle Key Vault自動ログイン・ウォレット内に保存します。保存されたパスワードは、ACFSでOracle Key Vaultへの自動ログインに使用されます。クラスタ内のすべてのOracle Key Vaultエンドポイントには、同じエンドポイント・パスワードが必要です。

    このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。

  2. 暗号化パラメータを設定します。

    acfsutil encr setコマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。

    たとえば、次のコマンドでは、/acfsmounts/acfs1ディレクトリにマウントされているファイル・システムに対し、AES暗号化アルゴリズムと、ファイルのキー長を128に設定します。 

    # /sbin/acfsutil encr set -a AES -k 128 -m /acfsmounts/acfs1/

    acfsutil encr setコマンドも、acfsutil encr init -oコマンドで構成済のOracle Key Vaultに格納されるボリューム暗号化キーを透過的に生成します。

    このコマンドを実行するにはroot権限または管理者権限が必要です。

  3. 暗号化を有効にします。

    acfsutil encr onコマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。

    たとえば、次のコマンドでは、/acfsmounts/acfs1/medicalrecordsディレクトリのすべてのファイルで再帰的な暗号化を有効にします。 

    # /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords
                         -m /acfsmounts/acfs1/

    /acfsmounts/acfs1/medicalrecordsディレクトリ内のファイルにアクセスするための適切な権限のあるユーザーは、復号化されたファイルを読み取ることができます。

    このコマンドは、管理者またはファイルの所有者が実行できます。

  4. 暗号化情報を表示します。

    acfsutil encr infoコマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。 

    # /sbin/acfsutil encr info -m /acfsmounts/acfs1/ 
                           -r /acfsmounts/acfs1/medicalrecords

    このコマンドは、管理者またはファイルの所有者が実行できます。

Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます。

関連項目:

OCRを暗号化キー・ストアとして使用したOracle ACFS Fileファイル・システムの暗号化と、OCI Vaultマスター暗号化キーを使用したボリューム暗号化キーの暗号化

OCRを暗号化キー・ストアとして使用したOracle ACFS Fileファイル・システムの暗号化と、OCI Vaultマスター暗号化キーを使用したボリューム暗号化キーの暗号化。

このトピックでは、OCRを暗号化キー・ストアとして使用し、OCI Vaultマスター暗号化キーを使用してボリューム暗号化キーを暗号化しながら、LinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。この設定はOCI環境内でのみ可能です。

この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。

acfsutil encr setおよびacfsutil encr rekey -vコマンドは、暗号化キー・ストアを変更するため、これらのコマンドを実行した後にOracle Cluster Registry(OCR)をバックアップし、ファイル・システムのすべてのボリューム暗号化キー(VEK)を含むOCRバックアップを保持する必要があります。

ファイル・システム用に作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性は11.2.0.3以上に設定されています。

この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。

暗号化を管理するための基本ステップは次のとおりです。

  1. 1. OCI Vaultを作成します。詳細は、「Vaultの作成」を参照してください。

  2. OCI Vault内にマスター暗号化キーを作成します。詳細は、「マスター暗号化キーの作成」を参照してください。

  3. 現在のOCIインスタンスにOCI Vaultマスター暗号化キーへのアクセス権を付与します。詳細は、「OCIインスタンスのOCI Vaultマスター暗号化キーへのアクセス権の付与」を参照してください。

    このコマンドは、管理者またはファイルの所有者が実行できます。

  4. OCI VaultのOCIコンソール・ページから、作成されたOCI Vaultのマスター暗号化キーのOCIDおよび暗号化/管理エンドポイントURLを保存します。

  5. 暗号化を初期化します。

    acfsutil encr initコマンドを実行して、暗号化を初期化し、OCR内に暗号化キー・ストアを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。 

    # /sbin/acfsutil encr init

    このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。

  6. 暗号化パラメータを設定します。

    acfsutil encr setコマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。さらに、以前に保存されたOCI Vaultのマスター暗号化キーのOCIDと暗号化/管理エンドポイントURLを指定します。

    たとえば、次のコマンドでは、/acfsmounts/acfs1ディレクトリにマウントされているファイル・システムに対し、AES暗号化アルゴリズムと、ファイルのキー長を128に設定します。 

    # /sbin/acfsutil encr set -a AES -k 128 -K <OCID of Master Encryption Key> -C <Cryptographic
      Endpoint URL> -M <Management Endpoint URL> -m /acfsmounts/acfs1/

  7. 暗号化を有効にします。

    acfsutil encr onコマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。

    たとえば、次のコマンドでは、/acfsmounts/acfs1/medicalrecordsディレクトリのすべてのファイルで再帰的な暗号化を有効にします。 

    # /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords
                         -m /acfsmounts/acfs1/

  8. 暗号化情報を表示します。

    acfsutil encr infoコマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。 

    # /sbin/acfsutil encr set -a AES -k 128 -K <OCID of Master Encryption Key> -C <Cryptographic
      Endpoint URL> -M <Management Endpoint URL> -m /acfsmounts/acfs1/

    このコマンドは、管理者またはファイルの所有者が実行できます。

Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます

OCIインスタンスのOCI Vaultマスター暗号化キーへのアクセス権の付与

このトピックでは、OCIインスタンスにOCI Vaultマスター暗号化キーへのアクセス権を付与するための基本的な操作について説明します。

OCI環境では、暗号化されたACFSファイル・システムのボリューム暗号化キー(VEK)をOCI Vaultマスター暗号化キーで暗号化できます。この機能を有効にするには、ACFSファイル・システムがマウントされているOCIインスタンスに、OCI Vaultマスター暗号化キーへのアクセス権が付与されている必要があります。このアクセス権を付与するには、OCIインスタンスを含むIAMグループを作成してから、IAM動的グループにOCI Vaultマスター暗号化キーへのアクセス権を付与するIAMポリシーを作成する必要があります。

構成を簡略化するために、OCI Vaultsマスター暗号化キーへのアクセスを必要とするすべてのOCIインスタンスを専用のOCIコンパートメントに配置することをお薦めします。また、すべてのOCI Vaultおよびマスター暗号化キーも専用のOCIコンパートメントに配置することをお薦めします。

これらの推奨事項に従っている場合は、次のステップを実行し、すべてのOCIインスタンスを含むIAM動的グループを作成します:

  1. OCIインスタンスを含むOCIコンパートメントのOCIDをコピーします。このOCIDは、コンパートメントの「コンパートメントの詳細」ページで確認できます。

  2. Oracle Cloud Infrastructureドキュメントの動的グループを作成するにはの手順に従って、動的グループを作成します。

    これらの手順に従う場合、次の形式の一致ルールを入力します:

    ALL {resource.compartment.id ='<compartment-ocid>'}

次のステップに従って、IAM動的グループにOCI Vaultへのアクセス権を付与するIAMポリシーを作成します:

  1. ボールトおよびキーを含むコンパートメントより上位のコンパートメント階層にあるコンパートメントのIAMポリシーに移動(またはこれを作成)します。

  2. 次の形式のポリシー・ステートメントを追加します:

    allow dynamic-group <dynamic-group-name>
to manage keys
in compartment <vaults-and-keys-compartment>
where all {
target.key.id='<master_encryption_key_ocid>',
request.permission!='KEY_DELETE',
request.permission!='KEY_MOVE',
request.permission!='KEY_IMPORT',
request.permission!='KEY_BACKUP’
}
その他の構成も可能ですが、IAM動的グループおよびIAMポリシーについてさらに深い理解が必要です。詳細は、次のリソースを参照してください:

Oracle ACFSファイル・システムのタグ付け

この項では、LinuxでOracle ACFSファイル・システムにおけるディレクトリおよびファイルのタグ付けを管理する操作について説明します。

ファイル・システム用に作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性は11.2.0.3以上に設定されています。

Oracle ACFSは拡張属性を使用してタグ付けを実装します。拡張属性を使用するには、確認すべき要件がいくつかあります。

タグ付けを管理するためのステップは次のとおりです。

  1. ディレクトリおよびファイルのタグ名を指定します。

    acfsutil tag setコマンドを実行してディレクトリおよびファイルにタグを設定します。このタグを使用してレプリケートするオブジェクトを指定できます。

    たとえば、/acfsmounts/repl_data/filmsディレクトリのサブディレクトリ内のファイルにcomedyおよびdramaタグを追加します。 

    $ /sbin/acfsutil tag set -r comedy /acfsmounts/repl_data/films/comedies

$ /sbin/acfsutil tag set -r drama /acfsmounts/repl_data/films/dramas

$ /sbin/acfsutil tag set -r drama /acfsmounts/repl_data/films/mysteries

    この例では、dramaタグが意図的に2回使用され、そのタグが後のステップで変更されます。

    このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。

  2. タグ情報を表示します。

    acfsutil tag infoコマンドを実行してOracle ACFSファイル・システムのディレクトリまたはファイルのタグ名を表示します。タグのないファイルは表示されません。

    たとえば、/acfsmounts/repl_data/filmsディレクトリ内のファイルのタグ情報を表示します。 

    $ /sbin/acfsutil tag info -r /acfsmounts/repl_data/films

    /acfsmounts/repl_data/filmsディレクトリ内のdramaタグの付けられたファイルのタグ情報を表示します。 

    $ /sbin/acfsutil tag info -t drama -r /acfsmounts/repl_data/films

    このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。

  3. 必要な場合、タグ名を削除および変更します。

    acfsutil tag unsetコマンドを実行してディレクトリまたはファイルのタグを削除します。たとえば、/acfsmounts/repl_data/filmsディレクトリのmysteriesサブディレクトリに別のタグを適用するために、そのサブディレクトリ内のファイルのdramaタグの設定を解除します。 

    $ /sbin/acfsutil tag unset -r drama /acfsmounts/repl_data/films/mysteries

    /acfsmounts/repl_data/filmsディレクトリのmysteriesサブディレクトリ内のファイルにmysteryタグを追加します。 

    $ /sbin/acfsutil tag set -r mystery /acfsmounts/repl_data/films/mysteries

    このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。

関連項目:

Oracle ACFSファイル・システムのレプリケーション

この項では、LinuxのOracle ACFSファイル・システムでOracle ACFSスナップショットベースのレプリケーションを管理するための操作について説明します。

プライマリおよびスタンバイ・ファイル・システムに作成したボリューム上のディスク・グループのASMおよびADVMの互換性属性が12.2以上に設定されていることが必要です。スナップショットをストレージ・ロケーションとして使用したり、レプリケーション・ロール・リバーサルを使用したりするには、Oracle ASMおよびOracle ADVMの互換性属性が18.0以上に設定されている必要があります。

レプリケーションを管理するためのステップは次のとおりです。

  1. レプリケーションに使用する転送方式を選択します。23aiリリースの場合、OL8/X64プラットフォームでは、レプリケーションで転送方式としてSecure Sockets Layer (SSL)またはセキュア・シェル(ssh)がサポートされています。その他のプラットフォームでは、sshのみが転送方式としてサポートされています。

    詳細は、「Oracle ACFSレプリケーションでの転送方式の選択」を参照してください。

  2. レプリケーションに関与するユーザーを決定します。レプリケーション・ユーザーrepluserを選択または作成します。転送方式としてsshを使用する場合は、これが、sshによりスタンバイ・クラスタにログインして、プライマリ・ロケーションからスタンバイ・ロケーションにレプリケートされたデータを適用するユーザーとなります。このユーザーは、Oracle内ではなくオペレーティング・システム(OS)レベルでのみ定義されます。ユーザーは、Oracle ASM管理者のアクセス用に定義したグループに属する必要があります。

    プライマリ・クラスタとスタンバイ・クラスタの両方で、そのレプリケーション・ユーザー用に、同じユーザーIDおよびグループID (すべてのuidとgidを含む)を指定する必要があります。

  3. レプリケーション用にSSLまたはsshのどちらかが構成されていることを確認します。レプリケーションでのSSLの使用には、プライマリ・クラスタとスタンバイ・クラスタの間での資格証明の共有が伴います。レプリケーションでのsshの使用には、repluserというユーザーIDが関与します。大まかに述べると、sshの構成には次のような手順があります:

    • 各クラスタでrepluser用のユーザー・キーを構成してから、そのキーが認可され他のクラスタでrepluserとしてログインできるようになっていることを確認します。
    • 各クラスタ内の各ノードのホスト・キーを他のクラスタ内のユーザーrepluserが把握していることを確認します。

    どちらかの転送方式を構成する方法の詳細は、「Oracle ACFSスナップショットベースのレプリケーションの構成」を参照してください。

  4. レプリケーションで必要なスナップショットが常時作成できることを確認します。

    レプリケーションで、どの時点においてもプライマリ・ロケーションの同時スナップショット2つとスタンバイ・ロケーションのスナップショット1つを使用できる必要がある場合があります。acfsutil snap infoコマンドを使用すると、プライマリ・ファイル・システムとスタンバイ・ファイル・システムにおいて使用中のスナップショットの数を確認できます。

    acfsutil info fsコマンドの出力のflags値を見ると、各ファイル・システムで使用可能なスナップショットの数(通常は1024)を確認できます。この値に文字列KiloSnapが含まれている場合は、1024個のスナップショットを使用できます。

  5. プライマリ・サイトとスタンバイ・サイトの間に適切なネットワーク接続があることを確認します。プライマリからスタンバイへの実現可能なネットワーク・データ転送速度がプライマリ・ロケーションでのデータの変更速度を大幅に上回ることを確認する必要があります。

    ネットワーク・データ転送速度を見積もる方法の1つとして、実際の転送速度から始めて、判明したオーバーヘッドの原因を考慮して減らします。たとえば、ネットワーク使用率が低い期間に、1 GBのファイルをプライマリ・ロケーションから対象のスタンバイ・ロケーションにFTPするのに要する経過時間を計算できます。これにより、実現可能な最大転送速度の見積もりができます。この速度は、ネットワーク上の他の需要に対応するために低くする必要があります。

    プライマリでの平均変更速度を見積もるには、acfsutil info fsコマンドを-sオプションを指定して使用できます。このコマンドは、プライマリ・ロケーションを含むファイル・システムがマウントされている各ノードで実行する必要があります。このコマンドは、そのノード上のファイル・システムへの変更量と変更速度を表示します。ファイル・システムの合計変更速度を計算するには、各ノードの変更速度を集計する必要があります。-sに使用する妥当な値は900で、15分のサンプリング間隔となります。

    -sオプションを指定したacfsutil info fsからの出力を使用して、平均の変更速度、ピークの変更速度、ピークの持続時間を割り出すことができます。このデータを使用するための保守的なアプローチとして、対応する必要があるターゲット速度としてピークの変更速度を選択します。

    レプリケーションでは、プライマリで変更されたデータをすべてスタンバイに転送する必要があるため、明らかに、実現可能なネットワーク転送速度は、プライマリでのターゲット変更速度を上回る(大幅に上回るのが理想)必要があります。そうでない場合は、このプライマリ・ロケーションおよびワークロードに対してレプリケーションを実装する前に、ネットワーク容量を増やす必要があります。

    たとえば、ノードが4つのプライマリ・クラスタがあり、33 MB/秒の現行FTP転送速度で、30秒に1 GBのファイルを転送できることを確認したとします。現行レプリケーション転送速度の見積りは次のように計算され、およそ20 MB/秒となります。

    33 MB/sec * (1 – 0.2 – (4 * 0.05)) = 33 * 0.6 = ~20 MB/sec

    また、プライマリに対する平均変更速度は8 GB/時間で、ピーク速度は25 GB/時間であることを確認しています。このピーク速度を使用すると、次のようにして、ターゲット変更速度をおよそ7 MB/秒と計算できます。

    (25 GB/hour * 1024) / 3600 = ~7 MB/sec

    このステップで説明したシナリオでは、レプリケーションからの追加のワークロードをネットワークで処理できると合理的に想定できます。

  6. プライマリ・サイトとスタンバイ・サイトに適切なストレージ容量があることを確認します。

    プライマリ・ロケーションおよびスタンバイ・ロケーションをホストしているサイトでレプリケーションに必要なストレージ容量を見積ります。一般に、プライマリ・サイトではプライマリ・ロケーションのスナップショットを2つ継続的に格納する必要があり、スタンバイ・サイトではスタンバイ・ロケーションのスナップショットを1つ格納する必要があります。これらのスナップショットが占める領域の大部分は、スナップショットに保存されているユーザー・データまたはメタデータから構成されます(スナップショットはその後変更され、データの新しいコピーが作成されます)。

    レプリケーション関連のスナップショットが占める領域は、acfsutil snap infoコマンドを使用して直接表示できます。プライマリでは、文字列REPLで始まる名前のスナップショットがないか確認します。スタンバイでは、SDBACKUPで始まる名前がないかスナップショットを探します。

    間隔ベースのレプリケーション(acfsutil repl init primaryに対して-iオプション)を使用している場合かつレプリケーション操作が指定した間隔内で正常に完了している場合、レプリケーション関連のスナップショットのサイズは、プライマリの変更速度と間隔の長さに関連しています。たとえば、平均変更速度が8 GB/時間でレプリケーション間隔が2時間の場合、スナップショットのストレージ使用量はスナップショット当たり16 GBの範囲内であると考えられます。

    スナップショット・サイズは、プライマリの変更速度によって異なります。もう1つの要因は、スナップショット・サイズが、変更速度の他にファイル・システム内のファイル数にも一部依存しているということです。潜在的にさらに重要なことに、常時モードのレプリケーション(acfsutil repl init primaryに対して-Cオプション)を使用している場合または間隔が短すぎてレプリケーション操作が間隔ベースのレプリケーションで指定した間隔で正常に完了していない場合、レプリケーション関連のスナップショットのサイズを前もって予測することは困難です。このような場合、時間とともに生成されるスナップショットのサイズを監視し、必要に応じてファイル・システム・サイズをacfsutil sizeコマンドを使用して調整し、さらにスナップショットの存在下での通常のストレージ要求に適応させます。この情報を収集する際、プライマリの平均変更速度で、収集期間より複数倍大きいデータが含まれるように、スナップショット用の領域を調整することから始めるとよいでしょう。

    この情報を収集する一方で、レプリケーション・スナップショットを考慮して領域量に対して控え目な開始点を選択します。たとえば、前述のように収集期間に変更をファイル・システムに格納するのに必要な領域を計算でき、将来のスナップショットにその領域を複数回割り当てることができます。

  7. オプションで、ディレクトリおよびファイルにタグを設定して、Oracle ACFSプライマリ・ロケーション内で選択したファイルのみをレプリケートするようにします。レプリケートが開始されてからファイルにタグを追加することもできます。

  8. スタンバイ・ロケーションをホストしているサイトを構成します。

    Oracle ACFSプライマリ・ストレージ・ロケーションをレプリケートする前に、以下を実行して、スタンバイ・ロケーションをホストするサイトを構成します。

    • ファイル・システムをスタンバイ・ロケーションとして使用するには、プライマリ・ロケーションからレプリケートされたファイルと、単一のレプリケーション・スナップショットを保持するのに適したサイズの新しいスタンバイ・ファイル・システムを作成し、ファイル・システムをマウントします。たとえば:

      /standby/repl_data

    • 既存のファイル・システムのスナップショットをスタンバイ・ロケーションとして使用するには、新しい読取り-書込みスナップショットを作成し、ファイル・システムのサイズが、プライマリ・ロケーションからレプリケートされたファイルと単一のレプリケーション・スナップショットを保持するのに十分であることを確認します。

    • どちらの種類のスタンバイ・ロケーションについても、スタンバイ・ロケーションをホストするサイトでacfsutil repl init standbyコマンドを実行します。たとえば: 

      $ /sbin/acfsutil repl init standby -u repluser /standby/repl_data

      ノート:

      acfsutil repl init standbyコマンドがなんらかの理由で中断された場合、そのロケーションに使用されるファイル・システムまたはスナップショットを再作成し、必要に応じてファイル・システムを再マウントしてから、コマンドを再実行する必要があります。

      このコマンドには、レプリケーション・ユーザーの名前およびスタンバイ・ロケーションが必要です。転送方式としてsshを使用する場合は、指定したユーザーが、プライマリ・クラスタからsshを起動し、スタンバイ・クラスタにログインして変更内容を適用するユーザーとなります。このユーザーは、-uオプションを使用して指定します。たとえば、-u repluserです。

      スタンバイ・ロケーションがファイル・システムの場合は、そのマウント・ポイントを使用して名前が付けられます。たとえば、/standby/repl_dataです。

      スタンバイ・ロケーションが読取り-書込みスナップショットの場合は、そのスナップショット名と、含まれているファイル・システムのマウント・ポイントを使用して名前が付けられます(その2つは@文字で区切られます)。たとえば、drsnap1101@/standby/repl_dataです。

      また、どのスタンバイ・ロケーションについても、スタンバイ・クラスタに複数のノードが含まれている場合は、レプリケーションでプライマリから情報を受信するためにスタンバイ上で使用するネットワーク・エンドポイントとして、SCAN VIPなどのVIPを指定します。このネットワーク・エンドポイントとしてホスト名を使用する必要があるのは、単一ノードのクラスタでのみです。

      このコマンドは、rootまたはrepluserのいずれかとして実行できます。これは、レプリケーション状態を読み取るが変更はしない次のコマンドを除き、すべてのacfsutil replコマンドで同じです。

      • acfsutil repl infoおよびacfsutil repl bg infoコマンドは、任意のOracle ASM管理者ユーザーが実行できます。

      • acfsutil repl compareコマンドは、Oracle ASM管理者ユーザーが実行できますが、rootとして実行して、比較対象のファイルへのアクセスを最大化する必要があります。

  9. スタンバイ・ロケーションの設定後、プライマリ・ロケーションをホストしているサイトを構成してレプリケーションを開始します。

    acfsutil repl init primaryコマンドを、プライマリ・ロケーションをホストしているサイトで実行します。たとえば: 

    $ /sbin/acfsutil repl init primary -i 2h -s repluser@standby12_vip -m /standby/repl_data /acfsmounts/repl_data

    このコマンドには次の構成情報が必要です。

    • レプリケーション・モード:

      • 間隔ベース。指定した間隔で1回レプリケーション操作が開始されます。

      • 常時モード。前のレプリケーション操作が終了するとすぐに新しいレプリケーション操作が開始されます。

      • 手動モード。acfsutil repl syncコマンドを使用して要求されたときのみ、レプリケーションが行われます。

      間隔を指定する場合、オプション値はレプリケーション操作から次のレプリケーション操作までの最小時間です。

      どの場合も、各操作の開始時に、レプリケーションでプライマリの新しいスナップショットが取得され、前のスナップショットが存在する場合はそれと比較されます。その後、スタンバイを更新してプライマリと一致させるために必要な変更がスタンバイに送信されます。

      たとえば、レプリケーション間隔を2時間に設定するには、-i 2hと指定します。

    • ユーザー名およびネットワーク・エンドポイント(VIP名またはアドレスか、ホスト名またはアドレス)をスタンバイ・ロケーションをホストするサイトへの接続に使用し、—sオプションを使用して指定します。たとえば、-s repluser@standby12_vipです。

    • プライマリ・ロケーションがファイル・システムの場合は、ファイル・システムのマウント・ポイントの名前を指定します。たとえば、/acfsmounts/repl_dataです。

    • プライマリ・ストレージ・ロケーションがスナップショットの場合は、スナップショット名と、含まれているファイル・システムのマウント・ポイントを@文字で区切って指定します。たとえば、drsnap1101@/acfsmounts/repl_dataです。

    • マウント・ポイント、またはマウント・ポイントを含むスナップショット名が、スタンバイ・ロケーションをホストするサイトとプライマリ・ロケーションをホストするサイトで異なる場合は、-mオプションを指定してスタンバイ・ロケーションの名前を指定します。たとえば、-m /standby/repl_dataです。

    レプリケーションは一方向であるため、それが最初に開始されたときにすぐに使用されるのは、スタンバイ・クラスタ用に指定されたネットワーク・エンドポイントのみです。ただし、acfsutil repl init primaryでは、レプリケーションの方向を逆にすることができるよう、フェイルオーバーをサポートする(後のステップで説明)ために、プライマリ・クラスタ用のネットワーク・エンドポイントも設定されます。このコマンドでは、SCAN VIPが検索され、存在する場合にはエンドポイントとして使用されます。SCAN VIPが見つからない場合は、かわりに、このコマンドが実行されたノードのホスト名がエンドポイントとして使用されます。プライマリ・クラスタに複数のノードが含まれている場合は、ネットワーク・エンドポイントとして必ずVIPを使用する必要があります。このエンドポイントとしてホスト名を使用する必要があるのは、単一ノードのクラスタでのみです。acfsutil repl init primary-pオプションを指定すると、エンドポイントをプライマリ用に使用するように指定できます。

    acfsutil repl info -cコマンドを使用すると、いずれかのクラスタに使用されているエンドポイントを確認できます。いつでもacfsutil repl update primaryコマンドを使用してエンドポイントを変更できます。

  10. ロケーションのレプリケーションに関する情報をモニターします。

    acfsutil repl infoコマンドは、プライマリ・ロケーションまたはスタンバイ・ロケーションで処理中のレプリケーションの状態に関する情報を表示します。

    たとえば、プライマリ・ロケーションをホストしているサイトで次のコマンドを実行して、構成情報を表示できます。

    $ /sbin/acfsutil repl info -c -v /acfsmounts/repl_data

    このコマンドを実行するには、システム管理者(ユーザーroot)権限またはOracle AM管理者権限が必要です。

  11. 必要な場合にのみレプリケーションを一時的に停止します。

    acfsutil repl pauseコマンドを実行して、レプリケーションを一時停止します。できるだけ早くacfsutil repl resumeコマンドを実行して、レプリケーションを再開します。

    たとえば、次のコマンドでは、/acfsmounts/repl_dataファイル・システムのレプリケーションを一時停止します。 

    $ /sbin/acfsutil repl pause /acfsmounts/repl_data

    次のコマンドでは、/acfsmounts/repl_dataファイル・システムのレプリケーションを再開します。 

    $ /sbin/acfsutil repl resume /acfsmounts/repl_data

    acfsutil repl pauseコマンドおよびacfsutil repl resumeコマンドを実行するには、システム管理者またはOracle AM管理者の権限が必要です。

  12. スタンバイ・ロケーションにフェイルオーバーするか、スタンバイ・ロケーションをアクティブ・ロケーションに切り替えます。

    レプリケーション・スタンバイは、レプリケーション・プライマリに変換することや、それ自体によってレプリケーション・アクティブなしで読取り/書込みストレージ・ロケーションとして使用することができます。acfsutil repl failoverコマンドでは、これらの操作の主なサポートが提供されます。このコマンドは、スタンバイ・クラスタで実行します。

    acfsutil repl failoverコマンドでは、最初に元のレプリケーション・プライマリのステータスが確認されます。プライマリが使用不可であることが検出された場合は、指定された期間、プライマリが使用可能になったかどうかの確認が再試行されるようにすることもできます。

    スタンバイ・ロケーションおよび対応するプライマリ・ロケーションがどちらも正常に動作している場合は、acfsutil repl failoverを実行すると、レプリケーションの関係が逆になります。つまり、元のスタンバイが現在のプライマリになり、元のプライマリが現在のスタンバイになります。データ消失はありません。このケースでは、レプリケーションが一時停止している場合フェイルオーバーが失敗することに注意してください。このケースを正常に実行するには、acfsutil repl resumeを実行します。

    acfsutil repl failoverでは、プライマリ・ロケーションを使用できないと判断されると、スタンバイ・ロケーションが、プライマリからのレプリケーション転送が最後に成功した時点での状態にリストアされ、その後、スタンバイがプライマリに変換されます。一部のデータが失われる可能性があります。スタンバイがプライマリに変換された後は、次のいずれかの操作を実行できます。

    • 元のプライマリ・ロケーションを使用できるようになるまで待つことができます。この場合には、元のプライマリにより、failoverコマンドが実行されたことが認識され、それ自体がレプリケーション・スタンバイ・ロケーションに変換されます。レプリケーションはリストアされますが、逆方向になります。

    • 待機せずにレプリケーションを続行する場合は、acfsutil repl updateコマンドを使用して新しいスタンバイ・ロケーションを指定します。このコマンドでは、レプリケーションのリストアも行われます。新しいスタンバイを指定した後に元のプライマリが(スタンバイとして)復帰しても、この操作に影響はありません。元のプライマリは、それに対してacfsutil repl terminate standbyを実行するまでアイドル状態となります(スタンバイとして)。

    • レプリケーションを終了する場合は、現在のプライマリ(元のスタンバイ)でacfsutil repl terminate primaryコマンドを実行します。

  13. レプリケーション・バックグラウンド・プロセスを管理します。

    acfsutil repl bgコマンドを実行してレプリケーション・バックグラウンド・プロセスを開始、停止、または情報を取得します。

    たとえば、次のコマンドを実行して/acfsmounts/repl_dataファイル・システムのレプリケーション・プロセスの情報を表示します。 

    $ /sbin/acfsutil repl bg info /acfsmounts/repl_data

ノート:

レプリケーションが使用中の場合、レプリケーション・スナップショットは、他のスナップショットと同様に、acfsutil snap infoコマンドを使用して表示できます。このコマンドを使用すると、レプリケーション・スナップショットによって現在占められている領域のおおよその概念がわかります。

ノート:

Oracle Grid Infrastructureソフトウェアをプライマリ・サイトおよびスタンバイ・サイトでアップグレードする必要がある場合、GIバージョン19c以降からアップグレードを開始するかぎり、どちらのサイトを最初にアップグレードしてもかまいません。このアップグレードの進行中は、レプリケーションは引き続き正しく実行されます。ただし、両方のサイトで同じGIバージョンを継続的に実行できるように、両方のサイトで可能なかぎり迅速にアップグレードを完了する必要があります。

関連項目:

ボリュームおよびOracle ACFSファイル・システムの登録解除、ディスマウント、無効化

このトピックでは、ファイル・システムを登録解除またはディスマウントする操作と、ボリュームを無効にする操作について説明します。

Oracle ACFSファイル・システムの登録解除

Oracle ACFSファイルシステムを自動的にマウントしない場合は、ファイルシステムを登録解除できます。

たとえば:

$ /sbin/acfsutil registry -d /acfsmounts/acfs1

ファイル・システムを登録解除すると、Oracle Clusterwareまたはシステムの再起動後は、ファイル・システムを明示的にマウントする必要があります。

レジストリの詳細は、「Oracle ACFSマウント・レジストリについて」を参照してください。acfsutil registryの詳細は、「acfsutil registry」を参照してください。

Oracle ACFSファイル・システムのディスマウント

ファイルシステムを登録解除せずに、あるいはファイルシステムがマウントされているボリュームを無効化せずに、ファイルシステムをディスマウントできます。

たとえば、ファイル・システムをディスマウントし、fsckを実行してファイル・システムをチェックできます。 

# /bin/umount /acfsmounts/acfs1

# /sbin/fsck -y -t acfs /dev/asm/volume1-123

ファイル・システムは、ディスマウント後、明示的にマウントする必要があります。

Linuxシステムではumountを使用します。ファイル・システムをディスマウントするコマンドの詳細は、「umount」を参照してください。

Linuxシステムではfsckを使用してファイル・システムをチェックします。ファイル・システムをチェックするコマンドの詳細は、「fsck (オフライン・モード)」を参照してください。

ボリュームの無効化

ボリュームを無効にするには、まずボリュームがマウントされているファイル・システムをディスマウントする必要があります。

たとえば:

# /bin/umount /acfsmounts/acfs1

ファイル・システムをディスマウントしたら、ボリュームを無効にしてボリューム・デバイス・ファイルを削除できます。

たとえば:

ASMCMD> voldisable -G data volume1

ファイル・システムをディスマウントしてボリュームを無効にしても、ファイル・システム内のデータは破棄されません。ボリュームを有効にし、ファイル・システムをマウントして既存のデータにアクセスできます。voldisableおよびvolenableの詳細は、「ASMCMDによるOracle ADVMの管理」を参照してください。

Oracle ACFSファイル・システムおよびボリュームの削除

Oracle ACFSファイル・システムとボリュームは、acfsutilコマンドとASMCMDコマンドを使用して削除できます。

ボリュームおよびOracle ACFSファイル・システムを永続的に削除するには、次のステップを実行します。次のステップにより、ファイル・システム内のデータは破棄されます。

  1. acfsutil registry -dを使用してファイル・システムを登録解除します。

    たとえば:

    $ /sbin/acfsutil registry -d /acfsmounts/acfs1
acfsutil registry: successfully removed ACFS mount point
   /acfsmounts/acfs1 from Oracle Registry

  2. umountコマンドを使用してファイル・システムをディスマウントします。

    たとえば:

    # /bin/umount /acfsmounts/acfs1

    クラスタのすべてのノードでファイル・システムをディスマウントする必要があります。

  3. acfsutil rmfsを使用してファイル・システムを削除します。

    後続のステップでボリュームを削除しない場合は、このステップを実行してファイル・システムを削除する必要があります。それ以外の場合は、ボリュームを削除するとファイル・システムは削除されます。

    たとえば:

    $ /sbin/acfsutil rmfs /dev/asm/volume1-123

  4. 必要に応じて、ASMCMD voldisableコマンドを使用してボリュームを無効にできます。

    たとえば:

    ASMCMD> voldisable -G data volume1

  5. ASMCMD voldeleteコマンドを使用してボリュームを削除します。

    たとえば:

    ASMCMD> voldelete -G data volume1

関連項目: