6 Oracle Database Applianceのインストール後のタスク

ソフトウェアをデプロイ後、システムが稼働する前にこれらの管理タスクを実行する必要があります。

• Oracle Database Applianceでのパスワード要件について
  マルチユーザー・アクセス対応のシステムの場合とマルチユーザー・アクセス対応でないシステムの場合のパスワード要件を理解しましょう。
• CPUコア数の構成
  Oracle Database Applianceは、各サーバーのすべてのコアが有効になった状態で提供されます。必要に応じて、次の手順に従ってコア数を減らしてください。
• デプロイメント後のOracle ASMリスナー・ポートの変更
  デプロイメント後にOracle Database ApplianceでOracle ASMリスナー・ポートを変更する方法を説明します。
• Oracle ILOMサービス・プロセッサの保護
  Oracle Database Applianceのデプロイメントが完了したら、Oracle ILOMのデフォルト・パスワードを変更します。
• Oracle Database Applianceパスワードの変更
  アプライアンスをデプロイしたら、システムを保護するために次のパスワードを必ず変更してください。
• Oracle Database ApplianceでのDNSサーバー・アドレスの変更
  データ・センターのDNSサーバーが変更された場合に、ネットワークが正しく機能するようにOracle Database ApplianceサーバーのDNSエントリを更新する方法を説明します。

Oracle Database Applianceでのパスワード要件について

マルチユーザー・アクセス対応のシステムの場合とマルチユーザー・アクセス対応でないシステムの場合のパスワード要件を理解しましょう。

様々なデプロイメントの場合のOracle Database Applianceでのパスワード要件を次に示します。

表6-1 Oracle Database Applianceでのパスワード要件

構成要素	マルチユーザー・アクセス対応システムおよびパスワードレス・マルチユーザー・アクセス対応システム	マルチユーザー・アクセス対応でないシステム
パスワードの長さ	パスワードの最小長は9文字です。 パスワードの最大長は30文字です。	パスワードの最小長は9文字です。 パスワードの最大長は30文字です。
パスワード履歴	あり。新しいパスワードを以前のパスワードと同じにはできません。	あり。新しいパスワードを以前のパスワードと同じにはできません。
パスワードの複雑度	パスワードには、大文字、小文字、数字(0-9)および許可される特殊文字#、-または_のそれぞれ2文字以上の文字を含める必要があります。パスワードは9文字以上30文字以下にする必要があります。	パスワードには、大文字、小文字、数字(0-9)および許可される特殊文字#、-または_のそれぞれ2文字以上の文字を含める必要があります。パスワードは9文字以上30文字以下にする必要があります。
パスワードの最大経過時間	デフォルトは90日です。許可される範囲は30日から180日までであり、ユーザーが構成できます。	デフォルトは90日です。この値は構成できません。
アカウント・ロックアウトのしきい値	デフォルトの再試行回数は3回、許容範囲は2回–5回、ユーザーが構成可能	なし
アカウント・ロックアウト・カウンタのリセット	パスワードの有効期限が切れた後や、パスワードが間違っており再試行の最大回数を超えた後にODACLIコマンドを実行すると、アカウントがロックアウトされます。アカウントのロックを解除するには、システム管理者から承認を得る必要があります。その後、管理者からアカウント・ロック解除の承認の一環で提供された一時パスワードを変更できます。アカウントが再アクティブ化されるまで、ODACLIコマンドを実行できません。	なし
不正試行カウンタのリセット	再試行の最大回数を超えていないときに正しいパスワードを入力すると、このカウンタが0にリセットされます。再試行の最大回数を超えると、アカウントがすぐにロックされ、アカウントのロック解除を要求することが必要になります。アカウントが再アクティブ化されるまで、ODACLIコマンドを実行できません。	なし
初回使用時に変更	あり。ユーザー・アカウントは、最初は非アクティブとして作成されます。そのパスワードをアクティブにするには、初回ログイン時にパスワードを変更する必要があります。アカウントがアクティブ化されるまで、ODACLIコマンドを実行できません。	BUIへの初回ログイン時に、単一のoda-adminユーザーが設定できます。

odacliマルチユーザー・アクセス・コマンド

Oracle Database Applianceでのマルチユーザー・アクセスに伴うODACLIコマンドの変更

CPUコア数の構成

Oracle Database Applianceは、各サーバーのすべてのコアが有効になった状態で提供されます。必要に応じて、次の手順に従ってコア数を減らしてください。

1. コア数を減らすには、次のコマンドをノード0でのみ実行します。
   2の倍数(12など)でコアを設定します。

   [root@oak1 opt]# /opt/oracle/dcs/bin/odacli modify-cpucore --cores 12

   このコマンドを実行すると、変更を適用するためにノードが再起動されます。
2. ジョブが正常に完了したかどうかをチェックします。

   [root@oak1 opt]# /opt/oracle/dcs/bin/odacli describe-job -i job_ID

3. 両方のノードでコア数が更新されていることを確認します。

   [root@oak1 opt]# /opt/oracle/dcs/bin/odacli describe-cpucore 

デプロイメント後のOracle ASMリスナー・ポートの変更

デプロイメント後にOracle Database ApplianceでOracle ASMリスナー・ポートを変更する方法を説明します。

ODACLIコマンドを使用したOracle ASMリスナー・ポートの変更

以前のOracle Database Applianceリリースでは、ベア・メタル・システムをプロビジョニングする際、Oracle ASMリスナー・ポート1525がデフォルトとなり、DBシステムからのOracle ASM検出アドレス・ポートとなっていました。Oracle Database Applianceリリース19.24以降では、インストール後のタスクとしてOracle ASMリスナーのポート番号をカスタマイズできます。Oracle ASMリスナーのポート番号を変更した後にプロビジョニングするすべてのDBシステムでは、新しいOracle ASMポート番号が使用されます。

次のコマンドを使用して、Oracle ASMリスナーのポート番号を変更します:

odacli modify-asmport -p any_unused_port_between_1024_and_65536

たとえば:

# odacli modify-asmport -p 1528

ノート:

odacli modify-asmportコマンドは、ベア・メタル・システムがOracle Database Applianceリリース19.24上にあり、DBシステムもリリース19.24上にあり、Oracle Database Applianceリリース19.24で使用可能なDB 23aiクローンを使用する場合のデプロイメントでのみ実行できます。

BUIを使用したOracle ASMリスナー・ポートの変更

次のステップに従います:

1. ブラウザ・ユーザー・インタフェースにログインします。

   https://host-ip-address:7093/mgmt/index.html

2. 「Appliance」をクリックします。
3. 「Basic Information」ページで、「Modify ASM Port」をクリックして、Oracle ASMリスナー・ポートを変更します。
4. 「Modify ASM Port」ダイアログ・ボックスで、「ASM Port」を指定し、「Modify」をクリックします。
5. 「Refresh ASM Port」をクリックして、更新を表示します。

Oracle ILOMサービス・プロセッサの保護

Oracle Database Applianceのデプロイメントが完了したら、Oracle ILOMのデフォルト・パスワードを変更します。

Oracle Database Appliance上のソフトウェア・デプロイメントが完了するまで、デフォルト・パスワードを変更しないでください。

コンソールからのOracle ILOMパスワードの変更

1. Oracle ILOMコンソールで、「Administration」メニューから「User Management」を選択し、「User Accounts」サブタブに移動します。

2. 「root」ユーザーを選択し、「Edit」をクリックします。

3. rootユーザーのパスワードを変更します。

CLIコマンドを使用したOracle ILOMパスワードの変更

1. SSHを介してOracle ILOMサービス・プロセッサ(SP)に接続します。

   # ssh -l root SP-ipaddr

2. 新しいパスワードを設定します。

   -> set /SP/users/root password=new_password
   Changing password for user /SP/users/root/password...
   Enter new password again: *********
   New password was successfully set for user /SP/users/root

Oracle Database Applianceパスワードの変更

アプライアンスをデプロイしたら、システムを保護するために次のパスワードを必ず変更してください。

Oracleインストール所有者のパスワードの変更

デプロイメント中に、rootユーザーとデータベース・ユーザーSYS、SYSTEMおよびPDBADMINはシステム・パスワードに設定されます。デプロイメント後に、oracleおよびgridのパスワードもシステム・パスワードに設定されます。パスワードを企業のユーザー・セキュリティ・プロトコルに従うように変更してください。データベース・システムを保護するために必要な構成とベスト・プラクティスに関する情報は、Oracle Database Applianceセキュリティ・ガイドおよびOracle Databaseセキュリティ・ガイドを参照してください。

コマンドラインを使用したoda-adminユーザー・パスワードの変更

1. rootとしてアプライアンスにログインします。

2. odacli set-credentialコマンドを実行してパスワードをリセットします。要求された場合に新しいパスワードを入力します。

   # odacli set-credential --username oda-admin
   Enter 'user' password: 
   Retype 'user' password:

ブラウザ・ユーザー・インタフェースを使用したoda-adminユーザー・パスワードの変更

1. ユーザー名oda-adminを使用してブラウザ・ユーザー・インタフェースにログインします。

2. ブラウザ・ユーザー・インタフェースの右上隅にある「About」、「User Settings」の順にクリックします。

3. 「Password」フィールドと「Password Confirmation」フィールドにパスワードを入力し、「Submit」をクリックします。

   確認メッセージが表示されます。

4. 「About」をクリックし、「Sign Out」をクリックします。

5. 新しいパスワードでブラウザ・ユーザー・インタフェースに再度ログインします。

ノート:

oda-adminパスワードの有効期間は90日です。

Oracle Database ApplianceでのDNSサーバー・アドレスの変更

データ・センターのDNSサーバーが変更された場合に、ネットワークが正しく機能するようにOracle Database ApplianceサーバーのDNSエントリを更新する方法を説明します。

次のステップに従って、Oracle Database ApplianceでDNSサーバー・アドレスを変更します:

1. rootユーザーとしてログインします。
2. /etc/resolv.confファイルをテキスト・エディタで開きます。
3. DNSサーバーのネーム・サーバー設定を探して、新しい値に変更します。たとえば:

   search        example.com
   nameserver    10.7.7.3

4. ファイルを保存してエディタを閉じます。