10.3.3 計算ノードからのCellCLIコマンドの実行
新しいExaCLIユーティリティでは、データベース・サーバーからCellCLIコマンドをストレージ・サーバーに対してリモート実行できます。これは、SSHアクセスを無効にしてストレージ・サーバーをロックした場合に役立ちます(ストレージ・サーバーでのSSHの無効化を参照)。
ExaCLIには、ストレージ・サーバーの管理に対応した使いやすいインタフェースも用意され、ストレージ・ユーザーの各種ロールをストレージ管理者から分離できます。
ExaCLIを実行するには、ストレージ・サーバー上でユーザーを作成し、そのユーザーにロールを付与する必要があります。ロールを付与するとユーザーに権限が割り当てられ、ユーザーの実行可能なCellCLIコマンドが指定されます。ストレージ・サーバーへの接続時に、ExaCLIは指定されたユーザー名を認証し、そのユーザーに指定されたコマンドを実行するための適切な権限があるかどうかを確認します。
新しいexadcli
ユーティリティはdcli
ユーティリティに似ています。exadcli
を使用すると、複数のストレージ・サーバーにまたがってCellCLIコマンドを実行できます。
詳細は、次を参照してください:
-
Oracle Exadata Database Machineメンテナンス・ガイドのExaCLIユーティリティの使用
-
Oracle Exadata System Softwareユーザーズ・ガイドのexadcliユーティリティの使用
ロールに権限を付与し、ユーザーにロールを付与することで、ユーザーが実行できるコマンドを制御できます。たとえば、ユーザーにLIST GRIDDISK
コマンドを実行可能にしALTER GRIDDISK
を実行不可にするよう指定できます。このレベルの制御は、システムへの完全なアクセスをごく少数のユーザーにのみ許可するOracle Cloud環境で役立ちます。
新しいExaCLIユーティリティを使用する場合は、ユーザーの作成も必要です。CREATE USER
、GRANT PRIVILEGE
およびGRANT ROLE
コマンドを使用して、ユーザーの作成、ロールへの権限の指定、およびユーザーへのロールの付与を行います。詳細は、Oracle Exadata System Softwareユーザーズ・ガイドのExadata Softwareのユーザーおよびロールの作成を参照してください。