2.3.5.2 ノード管理ユーザーの管理

Exascaleには、Exascaleソフトウェア・サービスを実行するノード(ストレージ・サーバーまたはコンピュート・ノード)ごとに1つのノード管理アカウントが含まれます。各ノード管理アカウントは、サーバー・ホスト名からユーザー識別子(ID)を継承し、各アカウントには、ノードでExascaleソフトウェア・サービスを実行するために必要な権限が含まれます。これらのアカウントを直接使用したり、変更しないでください。

システム・デプロイメント時に、ノード管理ユーザー・ウォレットがすべてのノードに作成され、すべてのウォレットにシステム生成の秘密キーが含まれます。ストレージ・サーバーでは、ウォレットは/opt/oracle/cell/cellsrv/deploy/config/eswalletにあります。コンピュート・ノードでは、ウォレットは/opt/oracle/dbserver/dbms/deploy/config/eswalletにあります。

デフォルトでは、各ノードは適切なオペレーティング・システム権限で構成され、ウォレット・アクセスが制限されます。

また、各ウォレットから秘密キーを抽出し、セキュアなオフサイト・キー・ストアに格納することをお薦めします。これにより、秘密キーのバックアップが作成され、ウォレットを再構築する必要がある場合に使用できます。ウォレットから秘密キーを抽出するには、ESCLI lswalletコマンドを使用します。