2.4.1 コンプライアンス・フレームワーク(Oracle OrachkおよびOracle Exachk)の前提条件
Oracle OrachkおよびOracle Exachkを実行するための前提条件のリストを確認します。
- SSHアクセスを拒否するように構成されたストレージ・サーバー
次の説明は、Oracle Exadataストレージ・サーバーを使用するOracle Engineered Systemに適用されます。 - Oracle ExadataおよびZero Data Loss Recovery ApplianceでのOracle Exachkの実行
Oracle ExadataおよびZero Data Loss Recovery ApplianceでOracle Exachkを実行するための追加の前提条件のリストを確認します。 - 英語以外の環境でのOracle Autonomous Health Frameworkの実行
英語以外の環境でOracle Autonomous Health Frameworkを実行するには、グローバリゼーション環境変数を設定します。
親トピック: 前提条件
2.4.1.1 SSHアクセスを拒否するように構成されたストレージ・サーバー
次の説明は、Oracle Exadataストレージ・サーバーを使用するOracle Engineered Systemに適用されます。
オプションで、SSHアクセスを禁止できます(ロックまたはロック状態とも呼ばれます)。ロック状態のストレージ・サーバーに関連するすべてのOracle Exachk関数は、Oracle Exachkが起動されるデータベース・サーバーから、標準のexacliコマンドで実行されます。Oracle Exachkによってロック状態と認識されたストレージ・サーバーのロックを一時的に解除するには、ストレージ・サーバーをロック/ロック解除するようにexacliを構成したユーザー名および資格証明を指定します。
『Exadata System Softwareユーザーズ・ガイド』の「Oracle Exadata System Softwareのセキュリティの構成」を参照してください。
Oracle Exachkは、ストレージ・サーバー属性accessLevelPermに対して動作しません。Oracle Exachkの実行前にその属性をremoteLoginDisabledに設定しておくと、Oracle Exachkの実行中および実行後に変更されません。
accessLevelTempに対してのみ動作します。たとえば、remoteLoginDisabledでロックされたストレージ・サーバーから開始します。ssh randomceladm01
ssh: connect to host randomceladm01 port 22: Connection refused
ssh randomceladm02
ssh: connect to host randomceladm02 port 22: Connection refused
ssh randomceladm03
ssh: connect to host randomceladm03 port 22: Connection refused
exachk -unlockcells all
Enter exacli user name: celluser
Is EXACLI password same on all Storage Servers?[y/n][y] y
Enter password for EXACLI user celluser to unlock Storage Server 192.168.178.225:
. . . . . . . . . . .
Storage cell 192.168.178.225 successfully unlocked
Storage cell 192.168.178.226 successfully unlocked
Storage cell 192.168.178.227 successfully unlocked
ssh randomceladm03
Last login: Tue Mar 6 12:32:36 2018 from randomadm01.us.oracle.com
ssh randomceladm02
Last login: Tue Mar 6 12:32:09 2018 from randomadm01.us.oracle.com
ssh randomceladm01
Last login: Tue Mar 6 12:18:57 2018 from randomadm01.us.oracle.com
exacli -c celluser@randomceladm01
Password: ************
exacli celluser@randomceladm01> list cell attributes accessLevelPerm,accessLevelTemp
remoteLoginDisabled ((accesslevel=remoteLoginEnabled,starttime=2018-03-06T13:49:15-08:00,
endtime=2018-03-06T14:39:15-08:00,duration=50m,reason=Running Exachk))
As can be seen from the example, Oracle EXAchk implements a temporary window
with a default expiration time of 50 minutes, to cover the period that Oracle EXAchk
may be executing on the storage server.
In normal operation, this temporary window is closed with "-lockcells" during the exachk cleanup routine.
If exachk is blocked from the cleanup routine, say because of "kill -9",
the temporary window will expire in it's own good time.
The following example shows the typical Oracle EXAchk execution sequence starting with the storage servers locked.
You can see by the commands at the end that "remoteLoginDisabled" is still set and there is no temporary window:
exachk -c X4-2 -profile storage
...
...
Copying plug-ins
. .
Enter exacli user name: celluser
Is EXACLI password same on all Storage Servers?[y/n][y]
Enter password for EXACLI user celluser to unlock Storage Server 192.168.178.225:
. . . . . . . . . . . . .
Node randomcel01 is configured for ssh user equivalency for root user
Node randomcel02 is configured for ssh user equivalency for root user
Node randomcel03 is configured for ssh user equivalency for root user
. . . . . . . . . . . . .
...
...
Starting to run root privileged commands in background on STORAGE SERVER randomcel01 (192.168.178.225)
Starting to run root privileged commands in background on STORAGE SERVER randomcel02 (192.168.178.226)
Starting to run root privileged commands in background on STORAGE SERVER randomcel03 (192.168.178.227)
Collections from STORAGE SERVER:
------------------------------------------------------------
Collecting - Exadata Critical Issue EX10
...
...
Detailed report (html) - /root/vern_wagman/exachk_122014/production/lock_doc/exachk_randomclient01_030618_140319/exachk_randomclient01_030618_140319.html
UPLOAD [if required] - /root/vern_wagman/exachk_122014/production/lock_doc/exachk_randomclient01_030618_140319.zip
ssh randomceladm01
ssh: connect to host randomceladm01 port 22: Connection refused
exacli -c celluser@randomceladm01
Password: ************
exacli celluser@randomceladm01> list cell attributes accessLevelPerm,accessLevelTemp
remoteLoginDisabled2.4.1.2 Oracle ExadataおよびZero Data Loss Recovery ApplianceでのOracle Exachkの実行
Oracle ExadataおよびZero Data Loss Recovery ApplianceでOracle Exachkを実行するための追加の前提条件のリストを確認します。
2.4.1.2.1 ストレージ・サーバー
データベースで、Oracle Autonomous Health Frameworkを起動したユーザーのパスワードなしのSSH等価を各ストレージ・サーバーのrootユーザーに構成すると、Oracle Autonomous Health FrameworkはSSH等価資格証明を使用してストレージ・サーバー・チェックを実行します。
データベースからストレージ・サーバーへのSSH接続がない場合は、Oracle Exadataストレージ・サーバーからOracle Autonomous Health Frameworkを実行できます。
–unlockcellsオプションおよび–lockcellsオプションを使用します。exachk -unlockcells all | -cells [comma-delimited list of cell names or cell IPs]exachk -lockcells all | -cells [comma-delimited list of cell names or cell IPs]セルのロックが解除された後は、デフォルトのタイムアウトである50分以内に再度ロックされていない場合、自動的に再度ロックされます。タイムアウト期間は、RAT_CELLUNLOCK_TIMEOUT環境変数を使用して調整できます。
たとえば、タイムアウトを2時間に変更するには、次のようにします。
export RAT_CELLUNLOCK_TIMEOUT=120mexachk -unlockcells all2.4.1.2.2 InfiniBandスイッチ
データベースで、Oracle Autonomous Health Frameworkを起動したユーザーのパスワードなしのSSH等価を各InfiniBandスイッチのnm2userユーザーに構成すると、Oracle Autonomous Health FrameworkはSSH等価資格証明を使用してInfiniBandスイッチ・チェックを実行します。
パスワードなしのSSH等価を構成していない場合、Oracle Autonomous Health Frameworkによって、各InfiniBandスイッチのnm2userユーザー・パスワードの入力を求められます。