8.10 SSH等価の設定

Oracle Exadata Database Machine上でソフトウェアを更新する前に、SSH等価を構成する必要があります。

Oracle Exadata Database Server、Oracle Exadata Storage ServerおよびRDMAネットワーク・ファブリック・スイッチのExadata更新ユーティリティは、Oracle Linuxを実行している任意のサーバーから、rootユーザーまたはroot以外のユーザーのどちらとしてでも実行できます。ターゲットのExadataサーバーのrootユーザーに対してSSH等価が設定されているかぎり、ユーティリティでは任意のExadataサーバーで前提条件チェック、更新、ロールバックの各アクションを実行できます。

1. cell_groupまたはdbs_groupという名前のファイルを作成し、更新するストレージ・サーバーまたはデータベース・サーバーのそれぞれについて、ストレージ・サーバーまたはデータベース・サーバーのホスト名またはIPアドレスを1行に1つずつ記載します。
2. 既存のSSH等価がないかどうかを確認します。
   次のコマンドでは、パスワードを求められることはなく、ユーザーによる操作も必要ありません。cell_groupファイルに記載されたホスト名のリストを返します。

   [oracle@nonExadataHost ]# ./dcli -g cell_group -l root 'hostname -i'

3. SSH等価をまだ設定していない場合には、起動サーバーから設定します。
   root SSH等価がすでにある場合は、このステップを実行しないでください。
   次のコマンドを使用して、SSHキーを生成します。

   [oracle@nonExadataHost ]# ssh-keygen [-t rsa]

   -tオプションを使用して、キー・タイプ(RSAまたはDSAなど)を指定できます。-tオプションを指定しない場合、RSAはデフォルトで構成されています。

   rootユーザーのSSHキーが作成されるように、デフォルト値をそのまま使用します。

4. SSHキーをプッシュしてSSH等価を設定します。
   プロンプトが表示されたら、rootのパスワードを入力します。

   [oracle@nonExadataHost ]# dcli -g cell_group -l root –k

ノート:

安全な環境を構築しているお客様の場合、Oracle Exadata Storage ServerへのSSHアクセスを無効にしていることがあります。通常の操作中に、Oracle Exadata Storage ServerがSSHアクセスを必要とすることはありません。一方、更新ユーティリティなどの管理用ユーティリティでは、SSHアクセスを必要とします。ストレージ・サーバーのロック解除の詳細は、ストレージ・サーバーでのSSHの無効化のトピックのサブ項目、セルの一時的なロック解除を参照してください。