Oracle Cloud Infrastructure - Dokumentation

Oracle Data Safe-On-Premise-Connector erstellen

Erstellen Sie einen Oracle Data Safe-On-Premise-Connector, um Oracle Data Safe mit einer On-Premise-Oracle-Datenbank, einer Oracle-Datenbank auf einer Compute-Instanz, einer Oracle Cloud@Customer-Datenbank oder einer Amazon RDS for Oracle-Datenbank zu verbinden.

Sie können auf der Seite On-Premise-Connectors im Oracle Data Safe-Service in Oracle Cloud Infrastructure bis zu 5 Oracle Data Safe-On-Premise-Connectors pro Region erstellen. Eine On-Premise-Connector-Instanz kann bis zu 192 aktive Verbindungen unterstützen.

Voraussetzungen für das Erstellen eines Oracle Data Safe-On-Premise-Connectors

Führen Sie vor dem Erstellen eines Oracle Data Safe-On-Premise-Connectors die folgenden erforderlichen Aufgaben aus:

  • Rufen Sie die Berechtigung zum Erstellen eines On-Premise-Connectors von Oracle Data Safe ab. Siehe Zielregistrierungsressourcen.

  • Stellen Sie sicher, dass die Hosts, auf denen Sie den On-Premise-Connector von Oracle Data Safe installieren möchten, die Hardware- und Softwareanforderungen erfüllen.

Hardwareanforderungen

Oracle empfiehlt, den On-Premise-Connector auf einem anderen Hostrechner als der Hostrechner der Datenbank zu installieren. Sie können ihn jedoch auch auf dem Hostrechner der Datenbank installieren, falls erforderlich. In einer Produktionsumgebung empfiehlt Oracle die Installation des On-Premise-Connectors auf zwei Linux-Hosts für High Availability. Wenn einer der Hosts aufgrund eines Systemfehlers oder eines Wartungsausfalls ausfällt, können Oracle Data Safe-Verbindungen automatisch zum auf dem anderen Host ausgeführten On-Premise-Connector übergehen, sodass die fortlaufend ausgeführten Oracle Data Safe-Vorgänge nicht betroffen sind.

Stellen Sie sicher, dass der Hostrechner, auf dem Sie den On-Premise-Connector installieren, die folgenden Hardwareanforderungen erfüllt:

  • CPU: mindestens 2

  • RAM: mindestens 16 GB

  • Lokaler Datenträgerspeicher: mindestens

    • 5 GB (die On-Premise-Connector-Software plus Logs erfordert 100 MB)

    • Speicherplatz für /tmp: 100 MB

  • Netzwerkschnittstellenbandbreite: 1 Gbit/s

  • Netzwerkkonnektivität:

    • Ausgehende Konnektivität zu Oracle Data Safe (accesspoint.datasafe.<region>.oci.oraclecloud.com:443). Ersetzen Sie <region> durch Ihre Region. Beispiel: accesspoint.datasafe.us-ashburn-1.oci.oraclecloud.com.

    • Lokale Konnektivität zu Host/Ports des Zieldatenbank-Listeners

Softwareanforderungen

Stellen Sie sicher, dass der Hostrechner, auf dem Sie den On-Premise-Connector installieren, die folgenden Softwareanforderungen erfüllt:

  • Betriebssystem:

    • Oracle Linux 7 oder höher (Linux x86-64) oder

    • Red Hat Enterprise Linux (RHEL) 8

  • Python 3.5 oder höher. Wenn Sie mehrere Python-Versionen installiert haben, setzen Sie den Standardwert auf Python 3.5 oder höher, oder geben Sie den Python-Pfad explizit an, wenn Sie Befehle ausführen.

  • Java-Version 7 oder höher mit einem gültigen Java Home (JAVA_HOME)

Hinweis

Hinweis: Anweisungen zum Deinstallieren, Aktualisieren, Stoppen und Anzeigen des Status finden Sie in der README-Datei, die in dem Installations-Bundle enthalten ist.

Oracle Data Safe-On-Premise-Connector erstellen

  1. Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.

    Die Seite Zieldatenbank wird geöffnet.

  2. Wählen Sie links On-Premise-Connectors aus.

  3. Wählen Sie rechts On-Premise-Connector erstellen aus.

    Der Bereich On-Premise-Connector erstellen wird geöffnet.

  4. Geben Sie in der Dropdown-Liste das Compartment an, in dem Sie den On-Premise-Connector speichern möchten.

  5. Geben Sie einen Namen für den On-Premise-Connector ein.

  6. (Optional) Geben Sie eine Beschreibung für den On-Premise-Connector an.

  7. (Optional) Um das Tagging zu konfigurieren, wählen Sie Tag hinzufügen aus, und konfigurieren Sie ein Tag.

  8. Wählen Sie On-Premise-Connector erstellen aus.

    Der On-Premise-Connector wird erstellt und in der Tabelle aufgeführt. Der anfängliche Lebenszyklusstatus des On-Premise-Connectors ist jetzt auf INACTIVE gesetzt.

Installations-Bundle für den On-Premise-Connector von Oracle Data Safe herunterladen

Sie können das Installations-Bundle für den On-Premise-Connector von der Seite Connector-Detail im Oracle Data Safe-Service herunterladen.

  1. Wählen Sie im Navigationsmenü in Oracle Cloud Infrastructure Oracle AI Database aus, und wählen Sie unter Data Safe - Datenbanksicherheit die Option Zieldatenbanken aus.

    Die Seite Zieldatenbank wird geöffnet.

  2. Wählen Sie links On-Premise-Connectors aus.

  3. Wählen Sie rechts den On-Premise-Connector aus, den Sie erstellt haben.

    Die Seite Informationen zum On-Premise-Connector wird geöffnet.

  4. Wählen Sie Installations-Bundle herunterladen aus.

    Der Bereich Installations-Bundle herunterladen wird geöffnet.

  5. Geben Sie ein Kennwort für das Installations-Bundle, bestätigen sie, und wählen Sie Herunterladen aus.

    Dienen Sie dieses Kennwort bereit, da Sie es später bei der Installation des On-Premise-Connectors auf einem Host in Ihrem Netzwerk benötigen. Das Installations-Bundle wird in den Standard-Downloadspeicherort Ihres Browsers heruntergeladen.

  6. Kopieren Sie die ZIP-Datei des Installations-Bundles auf einen Hostrechner im Netzwerk.

  7. Entpacken Sie die Datei, und vergewissern Sie sich, dass die folgenden Dateien vorhanden sind:

    • README - Readme-Datei mit Installationsanweisungen

    • connector.conf - Connection Manager-Konfigurationsdatei

    • downloads/orapki.zip - ZIP-Datei mit einem orapki-Skript und erforderlichen JAR-Dateien

    • downloads/cman.zip - ZIP-Datei mit den Connection Manager-Binärdateien

    • downloads/cmanora.template - Connection Manager-Konfigurationsvorlage

    • util/datasafe_privileges.sql - SQL-Skript mit Oracle Data Safe-Berechtigungen. Sie können dieses Skript auch aus dem Oracle Data Safe-Service in Oracle Cloud Infrastructure herunterladen.

    • wallet/ewallet.p12 - P12-Wallet

    • setup.py - Python-Setupskript zur Installation des On-Premise-Connectors

Oracle Data Safe-On-Premise-Connector installieren

Connection Manager stellt im Rahmen der On-Premise-Connector-Installation einen TLS-Tunnel zu einem Cloud Connection Manager her. Sie können ausgehenden Traffic vom Hostrechner an die IP-Adresse des Cloud Connection Managers kontrollieren, der auf Port 443 horcht. Die Adresse eines Cloud Connection Managers lautet accesspoint.datasafe.REGIONNAME.oci.oraclecloud.com. Beispiel: Für die Region Ashburn lautet die Adresse accesspoint.datasafe.us-ashburn-1.oci.oraclecloud.com. Sie können die IP-Adresse des Cloud Connection Managers durch einen DNS-Lookup abrufen.

Die folgenden Elemente werden ebenfalls installiert. Weitere Informationen zu diesen Elementen finden Sie im Database Administrator's Guide.

  • Utility Listener Control (lsnrctl)

  • Utility für Verbindungstests (tnsping)

  1. Öffnen Sie eine Eingabeaufforderung auf einem Hostrechner, auf dem Sie den On-Premise-Connector installieren möchten.

  2. Geben Sie als anderer Benutzer als der Benutzer root den folgenden Befehl ein, um den On-Premise-Connector zu installieren.

    Führen Sie das Installationsprogramm nicht als Benutzer root aus.

    Geben Sie eine Portnummer für den On-Premise-Connector an. Das Argument https-proxy ist optional. Sie können das Argument https-proxy überspringen, wenn der bereitstellende Host über öffentlichen Internetzugriff verfügt. Der On-Premise-Connector unterstützt keinen Proxybenutzernamen und kein Proxykennwort.

    Der HTTP-Proxy ist je nach Netzwerkkonfiguration und Sicherheits-Policys Ihrer Organisation möglicherweise nicht ausreichend. Beispielsweise erfordern einige Netzwerke einen Benutzernamen und ein Kennwort für den HTTP-Proxy. Wenden Sie sich in diesen Fällen an den Netzwerkadministrator, um ausgehende Verbindungen zu Hosts in der Domain accesspoint.oraclecloud.com über Port 443 zu öffnen, ohne einen HTTP-Proxy zu durchlaufen.

    Das Argument create-osservice ist ebenfalls optional. Wenn Sie diesen Wert auf Yes setzen, geben Sie den On-Premise-Connector als Betriebssystemservice an. Diese Angabe stellt sicher, dass der On-Premise-Connector automatisch neu gestartet wird, wenn das BS des Hostrechners neu gestartet wird. Wenn dieses Argument nicht enthalten oder auf "Nein" gesetzt ist, muss der On-Premise-Connector manuell neu gestartet werden, wenn das Betriebssystem des Hostrechners neu gestartet wird.

    Das Installationsskript startet den On-Premise-Connector automatisch. Dieses Skript geht davon aus, dass python mit einem Alias versehen oder symbolisch verknüpft ist, um auf python3 zu verweisen.

    $ python setup.py install --connector-port=`<port>` [--https-proxy=`<proxy:port>` --create-osservice=`<Yes or No>`]

    Beispiele:

    $ python setup.py install --connector-port=1560
$ python setup.py install --connector-port=1560 --https-proxy=https://www-proxy.exampledomain.com:80 --create-osservice=Yes

  3. Geben Sie in der Eingabeaufforderung das Kennwort ein, das Sie beim Herunterladen des Installations-Bundles erstellt haben.

    Der On-Premise-Connector wird im aktuellen Verzeichnis installiert und automatisch gestartet. Der Status für den On-Premise-Connector im Oracle Data Safe-Service in Oracle Cloud Infrastructure ist jetzt auf Active gesetzt.

  4. (Optional) Informationen zur Diagnose von Installationsproblemen oder zur Ausführung zusätzlicher Befehle (wie Deinstallieren, Aktualisieren, Starten, Stoppen und Status) finden Sie in der README-Datei, die Bestandteil des Installations-Bundles ist.

Hohe Verfügbarkeit eines On-Premise-Connectors

Wenn Sie die Resilienz Ihres On-Premise-Connectors erhöhen und ihn hochverfügbar machen möchten, installieren Sie eine andere Instanz des Connectors mit demselben Installations-Bundle, das Sie für die erste Installation auf einem anderen Host oder einer anderen VM heruntergeladen haben. Es können bis zu drei Instanzen desselben On-Premise-Connectors gestartet oder installiert werden. Jeder Connector wird mit Oracle Data Safe eingecheckt. Wenn eine Connector-Instanz ausfällt oder nicht erreichbar ist, führt Data Safe automatisch einen der verbleibenden Connectors aus. Es können bis zu drei Kopien des Connectors gleichzeitig ausgeführt werden.

Status eines On-Premise-Connectors prüfen

Um den Status eines On-Premise-Connectors zu prüfen, geben Sie den folgenden Befehl ein:

python setup.py status

On-Premise-Connector neu starten

Um einen On-Premise-Connector neu zu starten, führen Sie den folgenden Befehl aus:

python setup.py restart

BS-Benutzerservice für vorhandene On-Premise-Connectors erstellen

Wenn Sie den On-Premise-Connector als Betriebssystemservice angeben, können Sie verhindern, dass der On-Premise-Connector nach einem BS-Neustart des Hostrechners des On-Premise-Connectors einen manuellen Neustart erfordert.

Um einen vorhandenen On-Premise-Connector als BS-Service anzugeben, führen Sie den folgenden Befehl auf dem On-Premise-Connector aus:

setup.py osservice --command=create

Mit diesem Befehl wird sichergestellt, dass der On-Premise-Connector neu gestartet wird, wenn das BS des Hostrechners neu gestartet wird.

Oracle Data Safe-On-Premise-Connector aktualisieren

Sie können einen On-Premise-Connector von Oracle Data Safe aktualisieren, indem Sie eine neue Kopie des Installations-Bundles herunterladen und dann das Setupskript ausführen, um das Update auszuführen.

Die Downloadprozedur zum Erstellen und Aktualisieren von On-Premise-Connectors ist identisch, und das Bundle enthält dieselbe Gruppe von Dateien. In der Aktualisierungsprozedur müssen Sie die Bundle-Dateien jedoch in dasselbe Verzeichnis dekomprimieren, in dem der Connector bereits installiert ist. Dabei werden die vorhandenen Dateien überschrieben. Um eine Aktualisierung auszuführen, übergeben Sie das Argument update an das Skript setup.py anstelle des Arguments install.

Hinweis

Hinweis: Während des Updates kann der On-Premise-Connector keine Verbindung zu Zieldatenbanken herstellen, die ihn möglicherweise verwenden. Die Verbindung wird wiederhergestellt, wenn die Aktualisierung abgeschlossen ist.

  1. Laden Sie das Installations-Bundle von der Seite On-Premise-Connector-Informationen im Oracle Data Safe-Service auf Ihren lokalen Computer herunter.

    Anweisungen zum Herunterladen finden Sie unter Installations-Bundle für den On-Premise-Connector von Oracle Data Safe herunterladen.

  2. Laden Sie das Bundle auf den Host hoch, auf dem Sie den Connector aktualisieren möchten.

  3. Dekomprimieren Sie das Bundle in das Verzeichnis, in dem der On-Premise-Connector installiert ist. Dadurch werden die aktuellen Dateien überschrieben.

  4. Führen Sie als anderer Benutzer als root setup.py mit dem Argument update aus.

    $ python setup.py update

  5. Geben Sie das Bundle-Kennwort ein, wenn Sie dazu aufgefordert werden.

    Enter bundle password:

Die folgenden Meldungen sollten angezeigt werden:

Data Safe on-premises connector update in progress...
Updating wallet...
Data Safe on-premises connector successfully updated

Damit ist die Aktualisierung des On-Premise-Connectors abgeschlossen.

Wenn beim Update Fehler auftreten, lesen Sie Fehlerbehebung bei Installations- oder Updateproblemen.

Oracle Data Safe-On-Premise-Connector deinstallieren

Mit dem Skript setup.py können Sie einen On-Premise-Connector von Oracle Data Safe deinstallieren.

  1. Melden Sie sich bei dem Host an, auf dem der On-Premise-Connector installiert ist.

  2. Navigieren Sie zu dem Verzeichnis, in dem der On-Premise-Connector installiert ist. Suchen Sie das Skript setup.py.

  3. Führen Sie als anderer Benutzer als Root setup.py mit dem Argument uninstall aus.

    $ python setup.py uninstall

    Bestätigen Sie an der Eingabeaufforderung, dass Sie den Connector deinstallieren möchten:

    This will remove the Data Safe on-premises connector, please confirm (Yes/No): yes

Data Safe on-premises connector successfully uninstalled

Logdateien für einen On-Premise-Connector suchen

Die Einrichtung und Verwaltung von Logs eines On-Premise-Connectors finden Sie unter:

`<script_directory>`/log/

Das Laufzeitlog eines On-Premise-Connectors finden Sie unter:

`<script_directory>`/oracle_cman_home/log/diag/netcman/<hostName>/cust_cman/trace/cust_cman.log

Fehlerbehebung bei Installations- oder Updateproblemen

  1. Fehlermeldung: Failed to create the tunnels to Data Safe connection manager - for more details check <log file name>

    Nach der Installation oder dem Update versucht der On-Premise-Connector von Oracle Data Safe, eine Verbindung zu Oracle Data Safe Connection Manager herzustellen (oder erneut herzustellen). Diese Meldung weist möglicherweise nicht auf einen tatsächlichen Fehler hin. Es kann erscheinen, wenn die Tunnelerstellung langsam ist. Um zu bestätigen, dass der Connector funktioniert, führen Sie den Befehl show tunnels aus. Wenn ein oder mehrere Tunnel (Verbindungen) vorhanden sind, kann der On-Premise-Connector mit dem Connection Manager kommunizieren, und Sie können diese Meldung ignorieren.

    $ ./oracle_cman_home/bin/cmctl show tunnels -c cust_cman
    CMCTL for Linux: Version 20.0.0.0.0 - Production on 09-OCT-2021
    10:45:34
Copyright (c) 1996, 2020, Oracle. All rights reserved.
Current instance cust_cman is already started
Connecting to (address_list=(address=(protocol=TCPS)(host=localhost)(port=1520)))

Number of connections: 12.
The command completed successfully.

  2. Wenn während eines update-Befehls ein Fehler auftritt (Beispiel: show tunnels zeigt an, dass keine Tunnel vorhanden sind), versuchen Sie, den Befehl update erneut auszuführen. Führen Sie uninstall aus, und führen Sie install nur dann erneut aus, wenn update erneut nicht erfolgreich ist. Dies liegt daran, dass Sie nach der Ausführung von uninstall möglicherweise die Datenbankzertifikate erneut importieren müssen, wenn die TCPS-Konfiguration Teil der ursprünglichen Installation war.