Oracle ACFSシステムを管理するための基本ステップ
このトピックでは、コマンドライン・ユーティリティを使用してOracle ACFSファイル・システムを管理するときの基本ステップの概要について説明します。
この項の例では、Linux環境システムで実行されるオペレーティング・システム・コマンドを示します。ASMCMDコマンドはOracle ADVMボリュームを管理しますが、SQL*PLusおよびOracle ASMコンフィギュレーション・アシスタント(ASMCA)もボリュームの管理に使用できます。
この項の内容は次のとおりです。
Oracle ACFSコマンドライン・ツールの使用について
この項では、Oracle ACFS acfsutil
コマンドの使用について概要を説明します。
内容は次のとおりです。
-
Oracle ACFS acfsutilコマンドを実行する権限
-
Oracle ACFS acfsutilコマンドのヘルプの表示
-
Oracle ACFSバージョン情報の表示
-
acfsutilコマンド用のトレース・ファイル領域の管理
Oracle ACFS acfsutilコマンドを実行する権限
様々なOracle ACFS acfsutil
コマンドを実行するには、コマンドを実行できるようになっているシステム管理者またはOracle ASM管理者ユーザーである必要があります。次に、これらの権限を示します。
-
システム管理者権限の場合、
root
ユーザーである必要があります。 -
Oracle ASM管理者ユーザー権限の場合、
OSASM
グループおよびoinstall
グループ(OINSTALL
権限)に属する必要があります。
Oracle ACFS acfsutil
コマンドのヘルプの表示
h
オプションでOracle ACFS acfsutil
コマンドのヘルプおよび使用方法のテキストを表示できます。コマンドまたはコマンドとともにサブコマンドを含めると、ヘルプおよび使用方法の表示は、入力したコマンドおよびサブコマンドに固有のものです。
次の例に、最も一般的なものからより特殊なものまで、ヘルプおよび使用方法のテキストを表示する様々な方法を示します。この例では、Linuxプラットフォームでヘルプを表示する、—h
の形式を示します。
例6-1 Oracle ACFS acfsutilコマンドのヘルプの表示
$ /sbin/acfsutil -h $ /sbin/acfsutil -h compress $ /sbin/acfsutil compress -h $ /sbin/acfsutil -h repl info $ /sbin/acfsutil repl info -h $ /sbin/acfsutil -h sec admin info $ /sbin/acfsutil sec admin info -h
Oracle ACFSバージョン情報の表示
acfsutil
version
を実行して、Oracle ACFSのバージョンを表示できます。たとえば:
$ /sbin/acfsutil version acfsutil version: 12.2.0.0.3
Oracle ACFSバージョン詳細の表示の詳細は、「acfsutil version」を参照してください。
acfsutilコマンド用のトレース・ファイルの管理
自動診断リポジトリ(ADR)により、コマンドの動作をトレースするためにacfsutil
コマンドを起動するたびに別個の内部ファイルが生成されます。このようなトレース・ファイルによって消費される領域は著しく増加する可能性があり、スナップショットベースのレプリケーションなどの一部の機能では、相当数のトレース・ファイルが生成されることもあります。
トレース・ファイルの数と、それらによって消費される領域を制限するには、自動診断リポジトリ・コマンド・インタプリタ(ADRCI)ユーティリティを使用してポリシー属性を設定し、指定した保存期間を過ぎたらトレース・ファイルをパージすることができます。ADRCIでは、トレース・ファイルを存続期間が短いファイルと見なし、保存期間はSHORTP_POLICY
属性の設定によって制御されます。ADRCI show
control
コマンドで、このようなトレース・ファイルの現在の保存期間を表示できます。
デフォルトでは、存続期間が短いファイルは720
時間(30日)保存されます。値(時間単位)は、指定のファイルが作成後からパージ対象となるまでの時間数を指定します。このようなファイルの数と、それらによって消費される領域を制限するには、240
時間(10日)など、SHORTP_POLICY
保存期間に設定された時間数を更新できます。
次のステップに、存続期間が短いトレース・ファイルの保存期間を更新する方法をまとめます。これらのステップは、レプリケーションなどの機能がアクティブになる各ノードで実行する必要があります。
-
自動診断リポジトリ・コマンド・インタプリタ(ADRCI)ユーティリティを起動します。
$ adrci
-
ADRホーム・ディレクトリ・パス(ADRのホーム)を表示します。
ADRCI> show homes
-
複数のホームが表示された場合は、管理するトレース・ファイルの該当するホームを設定します。
ADRCI> set homepath my_specified_homepath
-
現在の構成値を表示します。
ADRCI> show control
-
特定のADRCI構成値を更新します。たとえば、
SHORTP_POLICY
を240
時間(10日)に設定します。表示された
show control
の出力で、存続期間が短いファイルの保存期間(時間単位)であるSHORTP_POLICY
属性の値を確認します。必要な場合は、次のようにして、存続期間が短いトレース・ファイルの新しい保存期間を設定します。ADRCI> set control (SHORTP_POLICY=240)
現在のADRホーム・パスでトレース・ファイルの即時パージを開始する場合は、次のコマンドを使用できます。
ADRCI> purge -type TRACE -age number_of_minutes
値number_of_minutesにより、ファイルの有効期間に基づいてパージするファイルを制御します。指定した分数を経過したファイルがパージ操作の対象となります。
ADR内のファイルの自動パージは、保存期間の変更による影響を受けない固定スケジュールで行われることに注意してください。つまり、保存期間を変更すると、作成したファイルがどれくらい早くパージ対象になるかは変更されますが、パージが発生するタイミングは変更されません。パージを強制するには、前述のように手動でリクエストする必要があります。
関連項目:
-
Oracle ASM権限の詳細は、Oracle Automatic Storage Management管理者ガイドを参照してください
-
自動診断リポジトリ・コマンド・インタプリタ(ADRCI)ユーティリティの詳細は、『Oracle Databaseユーティリティ』
Oracle ACFSファイル・システムの作成
この項で説明するステップで、Oracle ACFSファイルシステムを作成できます。
ファイル・システムを作成し、検証するには、次のステップを実行します。
-
ASMCMD
volcreate
コマンドを使用してOracle ADVMボリュームをマウントされているディスク・グループに作成します。Oracle ADVMボリュームを含むディスク・グループの互換性パラメータ
COMPATIBLE.ASM
およびCOMPATIBLE.ADVM
は、11.2
以上に設定する必要があります。Oracle ACFSの暗号化、レプリケーション、セキュリティおよびタグ付けを使用するには、ファイル・システムに作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性が11.2.0.2
以上に設定されていることが必要です。ASMCMDを起動してOracle ASMインスタンスに接続します。実行するには、OSASMオペレーティング・システム・グループのユーザーである必要があります。
ディスク・グループ内でOracle ADVMボリューム・デバイスを構成する場合、Oracle Grid Infrastructureユーザー・ロールおよびOracle ASM管理者ロールをroot権限を持つユーザーに割り当てることをお薦めします。
ボリュームを作成するには、次のようにします。
ASMCMD [+] > volcreate -G data -s 10G volume1
Oracle ADVMボリュームの作成時に、一意のOracle ADVM永続ディスク・グループ番号を含むボリューム・デバイス名が作成されます。ボリューム・デバイス・ファイルは、他のディスクまたは論理ボリュームと同じ方法で、ファイル・システムをマウントするために、またはアプリケーションで直接使用するために機能します。
ボリューム名の形式は、プラットフォーム固有です。
-
作成したボリュームのデバイス名を確認します。
ボリューム・デバイス名は、ASMCMD
volinfo
コマンドで、またはV$ASM_VOLUME
ビューのVOLUME_DEVICE
列から確認できます。たとえば:
ASMCMD [+] > volinfo -G data volume1 Diskgroup Name: DATA Volume Name: VOLUME1 Volume Device: /dev/asm/volume1-123 State: ENABLED ... SQL> SELECT volume_name, volume_device FROM V$ASM_VOLUME WHERE volume_name ='VOLUME1'; VOLUME_NAME VOLUME_DEVICE ----------------- -------------------------------------- VOLUME1 /dev/asm/volume1-123
-
Oracle ACFS
mkfs
コマンドを使用してファイル・システムを作成します。ファイル・システムは、既存のボリューム・デバイスを使用して作成します。
たとえば:
$ /sbin/mkfs -t acfs /dev/asm/volume1-123 mkfs.acfs: version = 19.0.0.0.0 mkfs.acfs: on-disk version = 46.0 mkfs.acfs: volume = /dev/asm/volume1-123 mkfs.acfs: volume size = 10737418240 ( 10.00 GB ) mkfs.acfs: Format complete.
mkfs
の実行に、root
権限は必要ありません。ボリューム・デバイス・ファイルの所有者が、このコマンドを実行できます。 -
ファイル・システムを登録します。
Oracle Grid Infrastructureクラスタウェア構成では、
srvctl
add
filesystem
コマンドを実行することで、ファイル・システムを登録して自動マウントできます。たとえば:# srvctl add filesystem -device /dev/asm/volume1-123 -path /acfsmounts/acfs1 -user user1,user2,user3 -mountowner sysowner -mountgroup sysgrp -mtperm 755
また、ファイル・システムは
acfsutil
registry
コマンドを使用して登録することもできます。たとえば:$ /sbin/acfsutil registry -a /dev/asm/volume1-123 /acfsmounts/acfs1
クラスタ・マウント・レジストリにOracle ACFSファイル・システムを登録すると、ファイル・システムは、次のレジストリのチェック・アクション時に、レジストリ・エントリにリストされている各クラスタ・メンバーに自動的にマウントされます。この自動プロセスは30秒ごとに実行されるため、クラスタの各メンバーでファイル・システムを手動でマウントする必要はありません。また、Oracle ACFSファイル・システムを登録すると、Oracle Clusterwareまたはシステムが再起動されるたびに、ファイル・システムは自動的にマウントされます。
ノート:
srvctl
add
filesystem
コマンドは、Oracle DatabaseホームがOracle ACFSファイル・システムにインストールされている場合に必要です。この場合は、Oracle ACFS登録コマンド(acfsutil
registry
)でファイル・システムを明示的にレジストリに追加しないでください。- Oracle ACFS登録は、単一インスタンス(非クラスタ)環境であるOracle Restart (スタンドアロン)構成ではサポートされません。
- レジストリを変更するには、
root
権限またはasmadmin
権限が必要です。
-
ファイル・システムをマウントまたは起動します。
すでにファイル・システムを登録している場合は、SRVCTLでファイル・システムを起動します。たとえば:
$ srvctl start filesystem -device /dev/asm/volume1-123
まだファイル・システムを登録していない場合は、Oracle ACFS
mount
コマンドでファイル・システムをマウントします。たとえば:# /bin/mount -t acfs /dev/asm/volume1-123 /acfsmounts/acf1
未登録のファイル・システムをマウントしたら、そのファイル・システムにアクセスできるように適切なユーザーに権限を設定します。たとえば:
# chown -R oracle:dba /acfsmounts/acfs1
mount
コマンドを実行するには、root
権限が必要です。 -
ファイル・システムにテスト・ファイルを作成します。
テスト・ファイルを作成するユーザーは、ファイル・システムにアクセスするユーザーです。このテストでは、適切なユーザーがファイル・システムへの書込みを実行できることを確認します。
たとえば:
$ echo "Oracle ACFS File System" > /acfsmounts/acfs1/myfile
-
ファイル・システムで作成したテスト・ファイルの内容をリストします。
たとえば:
$ cat /acfsmounts/acfs1/myfile Oracle ACFS File System
関連項目:
- Oracle ACFS機能およびディスク・グループの互換性属性設定の詳細は、互換性属性設定により使用可能になるOracle ACFS機能を参照してください
- Oracle ACFSファイル・システムを作成するコマンドの詳細は、「mkfs」(Linux環境の場合)
volcreate
コマンドとvolinfo
コマンドの詳細は、「ASMCMDによるOracle ADVMの管理」- Oracle ACFSファイル・システムを登録する
acfsutil
registry
コマンドの詳細は、「acfsutil registry」 - Oracle ACFSファイル・システムの登録の詳細は、「Oracle ACFSマウント・レジストリについて」
- Oracle ACFSファイル・システムをマウントするコマンドの詳細は、「mount」(Linux環境の場合)
- Oracle ASM権限の詳細は、Oracle Automatic Storage Management管理者ガイドを参照してください
V$ASM_VOLUME
ビューの詳細は、『Oracle Databaseリファレンス』- サーバー制御ユーティリティ(SRVCTL)コマンドの詳細は、『Oracle Clusterware管理およびデプロイメント・ガイド』
クラスタ内の異なるノード上にあるOracle ACFSファイル・システムへのアクセス
ノードがクラスタの一部である場合、ノード2で次のステップを実行して、ノード1で作成したテスト・ファイルを表示します。
ノート:
ファイル・システムがOracle ACFSマウント・レジストリに登録されている場合、ステップ1から3を省略できます。
-
ノード1で以前に作成して有効にしたボリュームを有効にします。
ASMCMDを起動してOracle ASMインスタンスに接続します。実行するには、OSASMオペレーティング・システム・グループのユーザーである必要があります。
たとえば:
ASMCMD [+] > volenable -G data volume1
-
ノード1で作成したボリュームに関する情報を表示します。
たとえば:
ASMCMD [+] > volinfo -G data volume1
-
Oracle ACFS
mount
コマンドを使用してファイル・システムをマウントします。たとえば:
# /bin/mount -t acfs /dev/asm/volume1-123 /acfsmounts/acfs1
mount
コマンドを実行するには、root
権限が必要です。ファイル・システムをマウントしたら、適切なユーザーに権限を設定してアクセスできるようにします。
-
ファイル・システムで以前に作成したテスト・ファイルの内容をリストします。
たとえば:
$ cat /acfsmounts/acfs1/myfile Oracle ACFS File System
内容は、以前にノード1で作成したファイルと一致する必要があります。
関連項目:
-
volenable
コマンドの詳細は、「ASMCMDによるOracle ADVMの管理」 -
volinfo
コマンドの詳細は、「ASMCMDによるOracle ADVMの管理」 -
Oracle ACFSファイル・システムをマウントするコマンドの詳細は、「mount」(Linux環境の場合)
-
Oracle ASM権限の詳細は、Oracle Automatic Storage Management管理者ガイドを参照してください
OCRを暗号化キー・ストアとして使用したOracle ACFSファイル・システムの暗号化
このトピックでは、OCRを暗号化キー・ストアとして使用しながらLinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。
この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。
acfsutil
encr
set
およびacfsutil
encr
rekey
-v
コマンドは、暗号化キー・ストアを変更するため、これらのコマンドを実行した後にOracle Cluster Registry(OCR)をバックアップし、ファイル・システムのすべてのボリューム暗号化キー(VEK)を含むOCRバックアップを保持する必要があります。
ファイル・システム用に作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性は11.2.0.3
以上に設定されています。
この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。
暗号化を管理するための基本ステップは次のとおりです。
-
暗号化を初期化します。
acfsutil
encr
init
コマンドを実行して、暗号化を初期化し、OCR内に暗号化キー・ストアを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。たとえば、次のコマンドはクラスタの暗号化を初期化します。
# /sbin/acfsutil encr init
このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。
-
暗号化パラメータを設定します。
acfsutil
encr
set
コマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。たとえば、次のコマンドでは、
/acfsmounts/acfs1
ディレクトリにマウントされているファイル・システムに対し、AES
暗号化アルゴリズムと、ファイルのキー長を128
に設定します。# /sbin/acfsutil encr set -a AES -k 128 -m /acfsmounts/acfs1/
acfsutil
encr
set
コマンドも、acfsutil
encr
init
コマンドで構成済のOCR暗号化キー・ストアに格納されるボリューム暗号化キーを透過的に生成します。このコマンドを実行するにはroot権限または管理者権限が必要です。
-
暗号化を有効にします。
acfsutil
encr
on
コマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。たとえば、次のコマンドでは、
/acfsmounts/acfs1/medicalrecords
ディレクトリのすべてのファイルで再帰的な暗号化を有効にします。# /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords -m /acfsmounts/acfs1/
/acfsmounts/acfs1/medicalrecords
ディレクトリ内のファイルにアクセスするための適切な権限のあるユーザーは、復号化されたファイルを読み取ることができます。このコマンドは、管理者またはファイルの所有者が実行できます。
-
暗号化情報を表示します。
acfsutil
encr
info
コマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。# /sbin/acfsutil encr info -m /acfsmounts/acfs1/ -r /acfsmounts/acfs1/medicalrecords
このコマンドは、管理者またはファイルの所有者が実行できます。
Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます。
関連項目:
-
ログ・ファイルなど、Oracle ACFSの暗号化の詳細は、「Oracle ACFS暗号化」
-
Oracle ACFS機能およびディスク・グループの互換性属性設定の詳細は、互換性属性設定により使用可能になるOracle ACFS機能を参照してください
-
暗号化の初期化の詳細は、「acfsutil encr init」
-
暗号化パラメータの設定の詳細は、「acfsutil encr set」
-
暗号化の有効化の詳細は、「acfsutil encr on」
-
暗号化情報の表示の詳細は、「acfsutil encr info」
Oracle Key Vaultを暗号化キー・ストアとして使用したOracle ACFSファイル・システムの暗号化
このトピックでは、Oracle Key Vaultを暗号化キー・ストアとして使用しながらLinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。
この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。この項のステップでは、Oracle ACFSセキュリティがファイル・システムに構成されていないことを前提としていますが、Oracle ACFSセキュリティと暗号化の両方を同じファイル・システムで使用できます。セキュリティと暗号化の両方を使用する場合は、ファイル・システムを含むクラスタで、暗号化とセキュリティの両方を初期化する必要があります。ファイル・システムでセキュリティを初期化してから、Oracle ACFSセキュリティ管理者はacfsutil sec
コマンドを実行して、ファイル・システムの暗号化を有効にします。
ファイル・システム用に作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性は11.2.0.3
以上に設定されています。
この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。
暗号化を管理するための基本ステップは次のとおりです。
-
暗号化を初期化します。
acfsutil
encr
init -o
コマンドを実行して、暗号化を初期化し、Oracle Key Vaultの自動ログイン・ウォレットを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。たとえば、次のコマンドはクラスタの暗号化を初期化します。
# /sbin/acfsutil encr init -o
Oracle Kev Vaultエンドポイントでログイン用のパスワードが必要な場合、コマンドはパスワードの入力を要求し、Oracle Key Vault自動ログイン・ウォレット内に保存します。保存されたパスワードは、ACFSでOracle Key Vaultへの自動ログインに使用されます。クラスタ内のすべてのOracle Key Vaultエンドポイントには、同じエンドポイント・パスワードが必要です。
このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。
-
暗号化パラメータを設定します。
acfsutil
encr
set
コマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。たとえば、次のコマンドでは、
/acfsmounts/acfs1
ディレクトリにマウントされているファイル・システムに対し、AES
暗号化アルゴリズムと、ファイルのキー長を128
に設定します。# /sbin/acfsutil encr set -a AES -k 128 -m /acfsmounts/acfs1/
acfsutil
encr
set
コマンドも、acfsutil
encr
init -o
コマンドで構成済のOracle Key Vaultに格納されるボリューム暗号化キーを透過的に生成します。このコマンドを実行するにはroot権限または管理者権限が必要です。
-
暗号化を有効にします。
acfsutil
encr
on
コマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。たとえば、次のコマンドでは、
/acfsmounts/acfs1/medicalrecords
ディレクトリのすべてのファイルで再帰的な暗号化を有効にします。# /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords -m /acfsmounts/acfs1/
/acfsmounts/acfs1/medicalrecords
ディレクトリ内のファイルにアクセスするための適切な権限のあるユーザーは、復号化されたファイルを読み取ることができます。このコマンドは、管理者またはファイルの所有者が実行できます。
-
暗号化情報を表示します。
acfsutil
encr
info
コマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。# /sbin/acfsutil encr info -m /acfsmounts/acfs1/ -r /acfsmounts/acfs1/medicalrecords
このコマンドは、管理者またはファイルの所有者が実行できます。
Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます。
関連項目:
-
ログ・ファイルなど、Oracle ACFSの暗号化の詳細は、「Oracle ACFS暗号化」
-
Oracle ACFS機能およびディスク・グループの互換性属性設定の詳細は、互換性属性設定により使用可能になるOracle ACFS機能を参照してください
-
暗号化の初期化の詳細は、「acfsutil encr init」
-
暗号化パラメータの設定の詳細は、「acfsutil encr set」
-
暗号化の有効化の詳細は、「acfsutil encr on」
-
暗号化情報の表示の詳細は、「acfsutil encr info」
OCRを暗号化キー・ストアとして使用したOracle ACFS Fileファイル・システムの暗号化と、OCI Vaultマスター暗号化キーを使用したボリューム暗号化キーの暗号化
OCRを暗号化キー・ストアとして使用したOracle ACFS Fileファイル・システムの暗号化と、OCI Vaultマスター暗号化キーを使用したボリューム暗号化キーの暗号化。
このトピックでは、OCRを暗号化キー・ストアとして使用し、OCI Vaultマスター暗号化キーを使用してボリューム暗号化キーを暗号化しながら、LinuxでOracle ACFSファイル・システムの暗号化を管理するための基本操作について説明します。この設定はOCI環境内でのみ可能です。
この項の例は、Oracle ACFSファイル・システムで診療履歴ファイルが暗号化されているシナリオを示します。
acfsutil
encr
set
およびacfsutil
encr
rekey
-v
コマンドは、暗号化キー・ストアを変更するため、これらのコマンドを実行した後にOracle Cluster Registry(OCR)をバックアップし、ファイル・システムのすべてのボリューム暗号化キー(VEK)を含むOCRバックアップを保持する必要があります。
ファイル・システム用に作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性は11.2.0.3
以上に設定されています。
この項の例では、様々なオペレーティング・システム・ユーザー、オペレーティング・システム・グループおよびディレクトリが存在する必要があります。
暗号化を管理するための基本ステップは次のとおりです。
-
1. OCI Vaultを作成します。詳細は、「Vaultの作成」を参照してください。
-
OCI Vault内にマスター暗号化キーを作成します。詳細は、「マスター暗号化キーの作成」を参照してください。
-
現在のOCIインスタンスにOCI Vaultマスター暗号化キーへのアクセス権を付与します。詳細は、「OCIインスタンスのOCI Vaultマスター暗号化キーへのアクセス権の付与」を参照してください。
このコマンドは、管理者またはファイルの所有者が実行できます。
-
OCI VaultのOCIコンソール・ページから、作成されたOCI Vaultのマスター暗号化キーのOCIDおよび暗号化/管理エンドポイントURLを保存します。
-
暗号化を初期化します。
acfsutil
encr
init
コマンドを実行して、暗号化を初期化し、OCR内に暗号化キー・ストアを作成します。このコマンドは暗号化を設定するクラスタごとに1度実行する必要があります。# /sbin/acfsutil encr init
このコマンドは、他の暗号化コマンドの前に実行する必要があり、実行するにはroot権限または管理者権限が必要です。
-
暗号化パラメータを設定します。
acfsutil encr set
コマンドを実行し、Oracle ACFSファイル・システム全体の暗号化パラメータを設定します。さらに、以前に保存されたOCI Vaultのマスター暗号化キーのOCIDと暗号化/管理エンドポイントURLを指定します。たとえば、次のコマンドでは、
/acfsmounts/acfs1
ディレクトリにマウントされているファイル・システムに対し、AES暗号化アルゴリズムと、ファイルのキー長を128に設定します。# /sbin/acfsutil encr set -a AES -k 128 -K <OCID of Master Encryption Key> -C <Cryptographic Endpoint URL> -M <Management Endpoint URL> -m /acfsmounts/acfs1/
-
暗号化を有効にします。
acfsutil encr on
コマンドを実行し、ディレクトリおよびファイルの暗号化を有効にします。たとえば、次のコマンドでは、
/acfsmounts/acfs1/medicalrecords
ディレクトリのすべてのファイルで再帰的な暗号化を有効にします。# /sbin/acfsutil encr on -r /acfsmounts/acfs1/medicalrecords -m /acfsmounts/acfs1/
-
暗号化情報を表示します。
acfsutil encr info
コマンドを実行し、ディレクトリおよびファイルの暗号化の情報を表示します。# /sbin/acfsutil encr set -a AES -k 128 -K <OCID of Master Encryption Key> -C <Cryptographic Endpoint URL> -M <Management Endpoint URL> -m /acfsmounts/acfs1/
このコマンドは、管理者またはファイルの所有者が実行できます。
Oracle ACFS暗号化の監査および診断データがログ・ファイルに保存されます
OCIインスタンスのOCI Vaultマスター暗号化キーへのアクセス権の付与
このトピックでは、OCIインスタンスにOCI Vaultマスター暗号化キーへのアクセス権を付与するための基本的な操作について説明します。
OCI環境では、暗号化されたACFSファイル・システムのボリューム暗号化キー(VEK)をOCI Vaultマスター暗号化キーで暗号化できます。この機能を有効にするには、ACFSファイル・システムがマウントされているOCIインスタンスに、OCI Vaultマスター暗号化キーへのアクセス権が付与されている必要があります。このアクセス権を付与するには、OCIインスタンスを含むIAMグループを作成してから、IAM動的グループにOCI Vaultマスター暗号化キーへのアクセス権を付与するIAMポリシーを作成する必要があります。
構成を簡略化するために、OCI Vaultsマスター暗号化キーへのアクセスを必要とするすべてのOCIインスタンスを専用のOCIコンパートメントに配置することをお薦めします。また、すべてのOCI Vaultおよびマスター暗号化キーも専用のOCIコンパートメントに配置することをお薦めします。
これらの推奨事項に従っている場合は、次のステップを実行し、すべてのOCIインスタンスを含むIAM動的グループを作成します:
-
OCIインスタンスを含むOCIコンパートメントのOCIDをコピーします。このOCIDは、コンパートメントの「コンパートメントの詳細」ページで確認できます。
-
Oracle Cloud Infrastructureドキュメントの動的グループを作成するにはの手順に従って、動的グループを作成します。
これらの手順に従う場合、次の形式の一致ルールを入力します:
ALL {resource.compartment.id ='<compartment-ocid>'}
次のステップに従って、IAM動的グループにOCI Vaultへのアクセス権を付与するIAMポリシーを作成します:
-
ボールトおよびキーを含むコンパートメントより上位のコンパートメント階層にあるコンパートメントのIAMポリシーに移動(またはこれを作成)します。
-
次の形式のポリシー・ステートメントを追加します:
allow dynamic-group <dynamic-group-name> to manage keys in compartment <vaults-and-keys-compartment> where all { target.key.id='<master_encryption_key_ocid>', request.permission!='KEY_DELETE', request.permission!='KEY_MOVE', request.permission!='KEY_IMPORT', request.permission!='KEY_BACKUP’ }
Oracle ACFSファイル・システムのタグ付け
この項では、LinuxでOracle ACFSファイル・システムにおけるディレクトリおよびファイルのタグ付けを管理する操作について説明します。
ファイル・システム用に作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性は11.2.0.3
以上に設定されています。
Oracle ACFSは拡張属性を使用してタグ付けを実装します。拡張属性を使用するには、確認すべき要件がいくつかあります。
タグ付けを管理するためのステップは次のとおりです。
-
ディレクトリおよびファイルのタグ名を指定します。
acfsutil
tag
set
コマンドを実行してディレクトリおよびファイルにタグを設定します。このタグを使用してレプリケートするオブジェクトを指定できます。たとえば、
/acfsmounts/repl_data/films
ディレクトリのサブディレクトリ内のファイルにcomedy
およびdrama
タグを追加します。$ /sbin/acfsutil tag set -r comedy /acfsmounts/repl_data/films/comedies $ /sbin/acfsutil tag set -r drama /acfsmounts/repl_data/films/dramas $ /sbin/acfsutil tag set -r drama /acfsmounts/repl_data/films/mysteries
この例では、
drama
タグが意図的に2回使用され、そのタグが後のステップで変更されます。このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。
-
タグ情報を表示します。
acfsutil
tag
info
コマンドを実行してOracle ACFSファイル・システムのディレクトリまたはファイルのタグ名を表示します。タグのないファイルは表示されません。たとえば、
/acfsmounts/repl_data/films
ディレクトリ内のファイルのタグ情報を表示します。$ /sbin/acfsutil tag info -r /acfsmounts/repl_data/films
/acfsmounts/repl_data/films
ディレクトリ内のdrama
タグの付けられたファイルのタグ情報を表示します。$ /sbin/acfsutil tag info -t drama -r /acfsmounts/repl_data/films
このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。
-
必要な場合、タグ名を削除および変更します。
acfsutil
tag
unset
コマンドを実行してディレクトリまたはファイルのタグを削除します。たとえば、/acfsmounts/repl_data/films
ディレクトリのmysteries
サブディレクトリに別のタグを適用するために、そのサブディレクトリ内のファイルのdrama
タグの設定を解除します。$ /sbin/acfsutil tag unset -r drama /acfsmounts/repl_data/films/mysteries
/acfsmounts/repl_data/films
ディレクトリのmysteries
サブディレクトリ内のファイルにmystery
タグを追加します。$ /sbin/acfsutil tag set -r mystery /acfsmounts/repl_data/films/mysteries
このコマンドを実行するには、システム管理者権限があるかまたはファイルの所有者であることが必要です。
関連項目:
-
Oracle ACFS機能およびディスク・グループの互換性属性設定の詳細は、互換性属性設定により使用可能になるOracle ACFS機能を参照してください
-
タグ付けで拡張属性を使用する際の要件など、Oracle ACFSファイル・システムでのタグ付けの詳細は、「Oracle ACFSタグ付け」
-
タグ名の指定の詳細は、「acfsutil tag set」
-
タグ名と詳細の表示については、「acfsutil tag info」
-
タグ名の変更および削除の詳細は、「acfsutil tag unset」
Oracle ACFSファイル・システムのレプリケーション
この項では、LinuxのOracle ACFSファイル・システムでOracle ACFSスナップショットベースのレプリケーションを管理するための操作について説明します。
プライマリおよびスタンバイ・ファイル・システムに作成したボリューム上のディスク・グループのASM
およびADVM
の互換性属性が12.2
以上に設定されていることが必要です。スナップショットをストレージ・ロケーションとして使用したり、レプリケーション・ロール・リバーサルを使用したりするには、Oracle ASMおよびOracle ADVMの互換性属性が18.0
以上に設定されている必要があります。
レプリケーションを管理するためのステップは次のとおりです。
-
レプリケーションに使用する転送方式を選択します。23aiリリースの場合、OL8/X64プラットフォームでは、レプリケーションで転送方式としてSecure Sockets Layer (SSL)またはセキュア・シェル(ssh)がサポートされています。その他のプラットフォームでは、sshのみが転送方式としてサポートされています。
詳細は、「Oracle ACFSレプリケーションでの転送方式の選択」を参照してください。
-
レプリケーションに関与するユーザーを決定します。レプリケーション・ユーザー
repluser
を選択または作成します。転送方式としてssh
を使用する場合は、これが、ssh
によりスタンバイ・クラスタにログインして、プライマリ・ロケーションからスタンバイ・ロケーションにレプリケートされたデータを適用するユーザーとなります。このユーザーは、Oracle内ではなくオペレーティング・システム(OS)レベルでのみ定義されます。ユーザーは、Oracle ASM管理者のアクセス用に定義したグループに属する必要があります。プライマリ・クラスタとスタンバイ・クラスタの両方で、そのレプリケーション・ユーザー用に、同じユーザーIDおよびグループID (すべてのuidとgidを含む)を指定する必要があります。
-
レプリケーション用にSSLまたはsshのどちらかが構成されていることを確認します。レプリケーションでのSSLの使用には、プライマリ・クラスタとスタンバイ・クラスタの間での資格証明の共有が伴います。レプリケーションでのsshの使用には、repluserというユーザーIDが関与します。大まかに述べると、sshの構成には次のような手順があります:
- 各クラスタでrepluser用のユーザー・キーを構成してから、そのキーが認可され他のクラスタでrepluserとしてログインできるようになっていることを確認します。
- 各クラスタ内の各ノードのホスト・キーを他のクラスタ内のユーザーrepluserが把握していることを確認します。
どちらかの転送方式を構成する方法の詳細は、「Oracle ACFSスナップショットベースのレプリケーションの構成」を参照してください。
-
レプリケーションで必要なスナップショットが常時作成できることを確認します。
レプリケーションで、どの時点においてもプライマリ・ロケーションの同時スナップショット2つとスタンバイ・ロケーションのスナップショット1つを使用できる必要がある場合があります。
acfsutil
snap
info
コマンドを使用すると、プライマリ・ファイル・システムとスタンバイ・ファイル・システムにおいて使用中のスナップショットの数を確認できます。acfsutil
info
fs
コマンドの出力のflags値を見ると、各ファイル・システムで使用可能なスナップショットの数(通常は1024)を確認できます。この値に文字列KiloSnap
が含まれている場合は、1024個のスナップショットを使用できます。 -
プライマリ・サイトとスタンバイ・サイトの間に適切なネットワーク接続があることを確認します。プライマリからスタンバイへの実現可能なネットワーク・データ転送速度がプライマリ・ロケーションでのデータの変更速度を大幅に上回ることを確認する必要があります。
ネットワーク・データ転送速度を見積もる方法の1つとして、実際の転送速度から始めて、判明したオーバーヘッドの原因を考慮して減らします。たとえば、ネットワーク使用率が低い期間に、1 GBのファイルをプライマリ・ロケーションから対象のスタンバイ・ロケーションにFTPするのに要する経過時間を計算できます。これにより、実現可能な最大転送速度の見積もりができます。この速度は、ネットワーク上の他の需要に対応するために低くする必要があります。
プライマリでの平均変更速度を見積もるには、
acfsutil
info
fs
コマンドを-s
オプションを指定して使用できます。このコマンドは、プライマリ・ロケーションを含むファイル・システムがマウントされている各ノードで実行する必要があります。このコマンドは、そのノード上のファイル・システムへの変更量と変更速度を表示します。ファイル・システムの合計変更速度を計算するには、各ノードの変更速度を集計する必要があります。-s
に使用する妥当な値は900
で、15分のサンプリング間隔となります。-s
オプションを指定したacfsutil
info
fs
からの出力を使用して、平均の変更速度、ピークの変更速度、ピークの持続時間を割り出すことができます。このデータを使用するための保守的なアプローチとして、対応する必要があるターゲット速度としてピークの変更速度を選択します。レプリケーションでは、プライマリで変更されたデータをすべてスタンバイに転送する必要があるため、明らかに、実現可能なネットワーク転送速度は、プライマリでのターゲット変更速度を上回る(大幅に上回るのが理想)必要があります。そうでない場合は、このプライマリ・ロケーションおよびワークロードに対してレプリケーションを実装する前に、ネットワーク容量を増やす必要があります。
たとえば、ノードが4つのプライマリ・クラスタがあり、33 MB/秒の現行FTP転送速度で、30秒に1 GBのファイルを転送できることを確認したとします。現行レプリケーション転送速度の見積りは次のように計算され、およそ20 MB/秒となります。
33 MB/sec * (1 – 0.2 – (4 * 0.05)) = 33 * 0.6 = ~20 MB/sec
また、プライマリに対する平均変更速度は8 GB/時間で、ピーク速度は25 GB/時間であることを確認しています。このピーク速度を使用すると、次のようにして、ターゲット変更速度をおよそ7 MB/秒と計算できます。
(25 GB/hour * 1024) / 3600 = ~7 MB/sec
このステップで説明したシナリオでは、レプリケーションからの追加のワークロードをネットワークで処理できると合理的に想定できます。
-
プライマリ・サイトとスタンバイ・サイトに適切なストレージ容量があることを確認します。
プライマリ・ロケーションおよびスタンバイ・ロケーションをホストしているサイトでレプリケーションに必要なストレージ容量を見積ります。一般に、プライマリ・サイトではプライマリ・ロケーションのスナップショットを2つ継続的に格納する必要があり、スタンバイ・サイトではスタンバイ・ロケーションのスナップショットを1つ格納する必要があります。これらのスナップショットが占める領域の大部分は、スナップショットに保存されているユーザー・データまたはメタデータから構成されます(スナップショットはその後変更され、データの新しいコピーが作成されます)。
レプリケーション関連のスナップショットが占める領域は、
acfsutil
snap
info
コマンドを使用して直接表示できます。プライマリでは、文字列REPL
で始まる名前のスナップショットがないか確認します。スタンバイでは、SDBACKUP
で始まる名前がないかスナップショットを探します。間隔ベースのレプリケーション(
acfsutil
repl
init
primary
に対して-i
オプション)を使用している場合かつレプリケーション操作が指定した間隔内で正常に完了している場合、レプリケーション関連のスナップショットのサイズは、プライマリの変更速度と間隔の長さに関連しています。たとえば、平均変更速度が8 GB/時間でレプリケーション間隔が2時間の場合、スナップショットのストレージ使用量はスナップショット当たり16 GBの範囲内であると考えられます。スナップショット・サイズは、プライマリの変更速度によって異なります。もう1つの要因は、スナップショット・サイズが、変更速度の他にファイル・システム内のファイル数にも一部依存しているということです。潜在的にさらに重要なことに、常時モードのレプリケーション(
acfsutil
repl
init
primary
に対して-C
オプション)を使用している場合または間隔が短すぎてレプリケーション操作が間隔ベースのレプリケーションで指定した間隔で正常に完了していない場合、レプリケーション関連のスナップショットのサイズを前もって予測することは困難です。このような場合、時間とともに生成されるスナップショットのサイズを監視し、必要に応じてファイル・システム・サイズをacfsutil
size
コマンドを使用して調整し、さらにスナップショットの存在下での通常のストレージ要求に適応させます。この情報を収集する際、プライマリの平均変更速度で、収集期間より複数倍大きいデータが含まれるように、スナップショット用の領域を調整することから始めるとよいでしょう。この情報を収集する一方で、レプリケーション・スナップショットを考慮して領域量に対して控え目な開始点を選択します。たとえば、前述のように収集期間に変更をファイル・システムに格納するのに必要な領域を計算でき、将来のスナップショットにその領域を複数回割り当てることができます。
-
オプションで、ディレクトリおよびファイルにタグを設定して、Oracle ACFSプライマリ・ロケーション内で選択したファイルのみをレプリケートするようにします。レプリケートが開始されてからファイルにタグを追加することもできます。
-
スタンバイ・ロケーションをホストしているサイトを構成します。
Oracle ACFSプライマリ・ストレージ・ロケーションをレプリケートする前に、以下を実行して、スタンバイ・ロケーションをホストするサイトを構成します。
-
ファイル・システムをスタンバイ・ロケーションとして使用するには、プライマリ・ロケーションからレプリケートされたファイルと、単一のレプリケーション・スナップショットを保持するのに適したサイズの新しいスタンバイ・ファイル・システムを作成し、ファイル・システムをマウントします。たとえば:
/standby/repl_data
-
既存のファイル・システムのスナップショットをスタンバイ・ロケーションとして使用するには、新しい読取り-書込みスナップショットを作成し、ファイル・システムのサイズが、プライマリ・ロケーションからレプリケートされたファイルと単一のレプリケーション・スナップショットを保持するのに十分であることを確認します。
-
どちらの種類のスタンバイ・ロケーションについても、スタンバイ・ロケーションをホストするサイトで
acfsutil
repl
init
standby
コマンドを実行します。たとえば:$ /sbin/acfsutil repl init standby -u repluser /standby/repl_data
ノート:
acfsutil
repl
init
standby
コマンドがなんらかの理由で中断された場合、そのロケーションに使用されるファイル・システムまたはスナップショットを再作成し、必要に応じてファイル・システムを再マウントしてから、コマンドを再実行する必要があります。このコマンドには、レプリケーション・ユーザーの名前およびスタンバイ・ロケーションが必要です。転送方式としてsshを使用する場合は、指定したユーザーが、プライマリ・クラスタから
ssh
を起動し、スタンバイ・クラスタにログインして変更内容を適用するユーザーとなります。このユーザーは、-uオプションを使用して指定します。たとえば、-u repluser
です。スタンバイ・ロケーションがファイル・システムの場合は、そのマウント・ポイントを使用して名前が付けられます。たとえば、
/standby/repl_data
です。スタンバイ・ロケーションが読取り-書込みスナップショットの場合は、そのスナップショット名と、含まれているファイル・システムのマウント・ポイントを使用して名前が付けられます(その2つは
@
文字で区切られます)。たとえば、drsnap1101@/standby/repl_data
です。また、どのスタンバイ・ロケーションについても、スタンバイ・クラスタに複数のノードが含まれている場合は、レプリケーションでプライマリから情報を受信するためにスタンバイ上で使用するネットワーク・エンドポイントとして、SCAN VIPなどのVIPを指定します。このネットワーク・エンドポイントとしてホスト名を使用する必要があるのは、単一ノードのクラスタでのみです。
このコマンドは、
root
またはrepluserのいずれかとして実行できます。これは、レプリケーション状態を読み取るが変更はしない次のコマンドを除き、すべてのacfsutil
repl
コマンドで同じです。-
acfsutil
repl
info
およびacfsutil
repl
bg
info
コマンドは、任意のOracle ASM管理者ユーザーが実行できます。 -
acfsutil
repl
compare
コマンドは、Oracle ASM管理者ユーザーが実行できますが、root
として実行して、比較対象のファイルへのアクセスを最大化する必要があります。
-
-
-
スタンバイ・ロケーションの設定後、プライマリ・ロケーションをホストしているサイトを構成してレプリケーションを開始します。
acfsutil
repl
init
primary
コマンドを、プライマリ・ロケーションをホストしているサイトで実行します。たとえば:$ /sbin/acfsutil repl init primary -i 2h -s repluser@standby12_vip -m /standby/repl_data /acfsmounts/repl_data
このコマンドには次の構成情報が必要です。
-
レプリケーション・モード:
-
間隔ベース。指定した間隔で1回レプリケーション操作が開始されます。
-
常時モード。前のレプリケーション操作が終了するとすぐに新しいレプリケーション操作が開始されます。
-
手動モード。
acfsutil
repl
sync
コマンドを使用して要求されたときのみ、レプリケーションが行われます。
間隔を指定する場合、オプション値はレプリケーション操作から次のレプリケーション操作までの最小時間です。
どの場合も、各操作の開始時に、レプリケーションでプライマリの新しいスナップショットが取得され、前のスナップショットが存在する場合はそれと比較されます。その後、スタンバイを更新してプライマリと一致させるために必要な変更がスタンバイに送信されます。
たとえば、レプリケーション間隔を2時間に設定するには、
-i 2h
と指定します。 -
-
ユーザー名およびネットワーク・エンドポイント(VIP名またはアドレスか、ホスト名またはアドレス)をスタンバイ・ロケーションをホストするサイトへの接続に使用し、
—s
オプションを使用して指定します。たとえば、-s repluser@standby12_vip
です。 -
プライマリ・ロケーションがファイル・システムの場合は、ファイル・システムのマウント・ポイントの名前を指定します。たとえば、
/acfsmounts/repl_data
です。 -
プライマリ・ストレージ・ロケーションがスナップショットの場合は、スナップショット名と、含まれているファイル・システムのマウント・ポイントを
@
文字で区切って指定します。たとえば、drsnap1101@/acfsmounts/repl_data
です。 -
マウント・ポイント、またはマウント・ポイントを含むスナップショット名が、スタンバイ・ロケーションをホストするサイトとプライマリ・ロケーションをホストするサイトで異なる場合は、
-m
オプションを指定してスタンバイ・ロケーションの名前を指定します。たとえば、-m /standby/repl_data
です。
レプリケーションは一方向であるため、それが最初に開始されたときにすぐに使用されるのは、スタンバイ・クラスタ用に指定されたネットワーク・エンドポイントのみです。ただし、
acfsutil
repl
init
primary
では、レプリケーションの方向を逆にすることができるよう、フェイルオーバーをサポートする(後のステップで説明)ために、プライマリ・クラスタ用のネットワーク・エンドポイントも設定されます。このコマンドでは、SCAN VIPが検索され、存在する場合にはエンドポイントとして使用されます。SCAN VIPが見つからない場合は、かわりに、このコマンドが実行されたノードのホスト名がエンドポイントとして使用されます。プライマリ・クラスタに複数のノードが含まれている場合は、ネットワーク・エンドポイントとして必ずVIPを使用する必要があります。このエンドポイントとしてホスト名を使用する必要があるのは、単一ノードのクラスタでのみです。acfsutil
repl
init
primary
に-p
オプションを指定すると、エンドポイントをプライマリ用に使用するように指定できます。acfsutil
repl
info
-c
コマンドを使用すると、いずれかのクラスタに使用されているエンドポイントを確認できます。いつでもacfsutil
repl
update
primary
コマンドを使用してエンドポイントを変更できます。 -
-
ロケーションのレプリケーションに関する情報をモニターします。
acfsutil
repl
info
コマンドは、プライマリ・ロケーションまたはスタンバイ・ロケーションで処理中のレプリケーションの状態に関する情報を表示します。たとえば、プライマリ・ロケーションをホストしているサイトで次のコマンドを実行して、構成情報を表示できます。
$ /sbin/acfsutil repl info -c -v /acfsmounts/repl_data
このコマンドを実行するには、システム管理者(ユーザーroot)権限またはOracle AM管理者権限が必要です。
-
必要な場合にのみレプリケーションを一時的に停止します。
acfsutil
repl
pause
コマンドを実行して、レプリケーションを一時停止します。できるだけ早くacfsutil
repl
resume
コマンドを実行して、レプリケーションを再開します。たとえば、次のコマンドでは、
/acfsmounts/repl_data
ファイル・システムのレプリケーションを一時停止します。$ /sbin/acfsutil repl pause /acfsmounts/repl_data
次のコマンドでは、
/acfsmounts/repl_data
ファイル・システムのレプリケーションを再開します。$ /sbin/acfsutil repl resume /acfsmounts/repl_data
acfsutil
repl
pause
コマンドおよびacfsutil
repl
resume
コマンドを実行するには、システム管理者またはOracle AM管理者の権限が必要です。 -
スタンバイ・ロケーションにフェイルオーバーするか、スタンバイ・ロケーションをアクティブ・ロケーションに切り替えます。
レプリケーション・スタンバイは、レプリケーション・プライマリに変換することや、それ自体によってレプリケーション・アクティブなしで読取り/書込みストレージ・ロケーションとして使用することができます。
acfsutil
repl
failover
コマンドでは、これらの操作の主なサポートが提供されます。このコマンドは、スタンバイ・クラスタで実行します。acfsutil
repl
failover
コマンドでは、最初に元のレプリケーション・プライマリのステータスが確認されます。プライマリが使用不可であることが検出された場合は、指定された期間、プライマリが使用可能になったかどうかの確認が再試行されるようにすることもできます。スタンバイ・ロケーションおよび対応するプライマリ・ロケーションがどちらも正常に動作している場合は、
acfsutil
repl
failover
を実行すると、レプリケーションの関係が逆になります。つまり、元のスタンバイが現在のプライマリになり、元のプライマリが現在のスタンバイになります。データ消失はありません。このケースでは、レプリケーションが一時停止している場合フェイルオーバーが失敗することに注意してください。このケースを正常に実行するには、acfsutil
repl
resume
を実行します。acfsutil
repl
failover
では、プライマリ・ロケーションを使用できないと判断されると、スタンバイ・ロケーションが、プライマリからのレプリケーション転送が最後に成功した時点での状態にリストアされ、その後、スタンバイがプライマリに変換されます。一部のデータが失われる可能性があります。スタンバイがプライマリに変換された後は、次のいずれかの操作を実行できます。-
元のプライマリ・ロケーションを使用できるようになるまで待つことができます。この場合には、元のプライマリにより、failoverコマンドが実行されたことが認識され、それ自体がレプリケーション・スタンバイ・ロケーションに変換されます。レプリケーションはリストアされますが、逆方向になります。
-
待機せずにレプリケーションを続行する場合は、
acfsutil
repl
update
コマンドを使用して新しいスタンバイ・ロケーションを指定します。このコマンドでは、レプリケーションのリストアも行われます。新しいスタンバイを指定した後に元のプライマリが(スタンバイとして)復帰しても、この操作に影響はありません。元のプライマリは、それに対してacfsutil
repl
terminate
standby
を実行するまでアイドル状態となります(スタンバイとして)。 -
レプリケーションを終了する場合は、現在のプライマリ(元のスタンバイ)で
acfsutil
repl
terminate
primary
コマンドを実行します。
-
-
レプリケーション・バックグラウンド・プロセスを管理します。
acfsutil
repl
bg
コマンドを実行してレプリケーション・バックグラウンド・プロセスを開始、停止、または情報を取得します。たとえば、次のコマンドを実行して
/acfsmounts/repl_data
ファイル・システムのレプリケーション・プロセスの情報を表示します。$ /sbin/acfsutil repl bg info /acfsmounts/repl_data
ノート:
レプリケーションが使用中の場合、レプリケーション・スナップショットは、他のスナップショットと同様に、acfsutil
snap
info
コマンドを使用して表示できます。このコマンドを使用すると、レプリケーション・スナップショットによって現在占められている領域のおおよその概念がわかります。
ノート:
Oracle Grid Infrastructureソフトウェアをプライマリ・サイトおよびスタンバイ・サイトでアップグレードする必要がある場合、GIバージョン19c以降からアップグレードを開始するかぎり、どちらのサイトを最初にアップグレードしてもかまいません。このアップグレードの進行中は、レプリケーションは引き続き正しく実行されます。ただし、両方のサイトで同じGIバージョンを継続的に実行できるように、両方のサイトで可能なかぎり迅速にアップグレードを完了する必要があります。関連項目:
-
Oracle ACFSファイル・システムまたはスナップショットのレプリケートの詳細は、「Oracle ACFSレプリケーション」
-
レプリケーションの構成については、「Oracle ACFSスナップショットベースのレプリケーションの構成」を参照してください。
-
Oracle ACFS機能およびディスク・グループの互換性属性設定の詳細は、互換性属性設定により使用可能になるOracle ACFS機能を参照してください
-
レプリケーション開始の詳細は、「acfsutil repl init」
-
Oracle ASMユーザー権限の詳細は、Oracle Automatic Storage Management管理者ガイドを参照してください
-
レプリケーション・バックグラウンド・プロセスの詳細は、「acfsutil repl bg」
-
レプリケーション操作の休止と再開の詳細は、「acfsutil repl pause」および「acfsutil repl resume」
-
レプリケーション詳細の表示については、「acfsutil repl info」
-
ファイル・システムの作成の詳細は、「Oracle ACFSファイル・システムの作成」
-
ファイルにタグ付けするステップの詳細は、「Oracle ACFSファイル・システムのタグ付け」
ボリュームおよびOracle ACFSファイル・システムの登録解除、ディスマウント、無効化
このトピックでは、ファイル・システムを登録解除またはディスマウントする操作と、ボリュームを無効にする操作について説明します。
Oracle ACFSファイル・システムの登録解除
Oracle ACFSファイルシステムを自動的にマウントしない場合は、ファイルシステムを登録解除できます。
たとえば:
$ /sbin/acfsutil registry -d /acfsmounts/acfs1
ファイル・システムを登録解除すると、Oracle Clusterwareまたはシステムの再起動後は、ファイル・システムを明示的にマウントする必要があります。
レジストリの詳細は、「Oracle ACFSマウント・レジストリについて」を参照してください。acfsutil
registry
の詳細は、「acfsutil registry」を参照してください。
Oracle ACFSファイル・システムのディスマウント
ファイルシステムを登録解除せずに、あるいはファイルシステムがマウントされているボリュームを無効化せずに、ファイルシステムをディスマウントできます。
たとえば、ファイル・システムをディスマウントし、fsck
を実行してファイル・システムをチェックできます。
# /bin/umount /acfsmounts/acfs1 # /sbin/fsck -y -t acfs /dev/asm/volume1-123
ファイル・システムは、ディスマウント後、明示的にマウントする必要があります。
Linuxシステムではumount
を使用します。ファイル・システムをディスマウントするコマンドの詳細は、「umount」を参照してください。
Linuxシステムではfsck
を使用してファイル・システムをチェックします。ファイル・システムをチェックするコマンドの詳細は、「fsck (オフライン・モード)」を参照してください。
ボリュームの無効化
ボリュームを無効にするには、まずボリュームがマウントされているファイル・システムをディスマウントする必要があります。
たとえば:
# /bin/umount /acfsmounts/acfs1
ファイル・システムをディスマウントしたら、ボリュームを無効にしてボリューム・デバイス・ファイルを削除できます。
たとえば:
ASMCMD> voldisable -G data volume1
ファイル・システムをディスマウントしてボリュームを無効にしても、ファイル・システム内のデータは破棄されません。ボリュームを有効にし、ファイル・システムをマウントして既存のデータにアクセスできます。voldisable
およびvolenable
の詳細は、「ASMCMDによるOracle ADVMの管理」を参照してください。
Oracle ACFSファイル・システムおよびボリュームの削除
Oracle ACFSファイル・システムとボリュームは、acfsutil
コマンドとASMCMDコマンドを使用して削除できます。
ボリュームおよびOracle ACFSファイル・システムを永続的に削除するには、次のステップを実行します。次のステップにより、ファイル・システム内のデータは破棄されます。
-
acfsutil
registry
-d
を使用してファイル・システムを登録解除します。たとえば:
$ /sbin/acfsutil registry -d /acfsmounts/acfs1 acfsutil registry: successfully removed ACFS mount point /acfsmounts/acfs1 from Oracle Registry
-
umount
コマンドを使用してファイル・システムをディスマウントします。たとえば:
# /bin/umount /acfsmounts/acfs1
クラスタのすべてのノードでファイル・システムをディスマウントする必要があります。
-
acfsutil
rmfs
を使用してファイル・システムを削除します。後続のステップでボリュームを削除しない場合は、このステップを実行してファイル・システムを削除する必要があります。それ以外の場合は、ボリュームを削除するとファイル・システムは削除されます。
たとえば:
$ /sbin/acfsutil rmfs /dev/asm/volume1-123
-
必要に応じて、ASMCMD
voldisable
コマンドを使用してボリュームを無効にできます。たとえば:
ASMCMD> voldisable -G data volume1
-
ASMCMD
voldelete
コマンドを使用してボリュームを削除します。たとえば:
ASMCMD> voldelete -G data volume1
関連項目:
-
acfsutil
registry
の実行の詳細は、「acfsutil registry」 -
umount
コマンドの実行の詳細は、「umount」 -
acfsutil
rmfs
コマンドの実行の詳細は、「acfsutil rmfs」 -
voldisable
コマンドの実行の詳細は、「ASMCMDによるOracle ADVMの管理」 -
voldelete
コマンドの実行の詳細は、「ASMCMDによるOracle ADVMの管理」