Oracle Cloud Infrastructure-Dokumentation

Voraussetzungen für das Patching ausführen

Nachfolgend finden Sie Informationen zu den erforderlichen Voraussetzungen für die korrekte Konfiguration und Einrichtung Ihrer Oracle Cloud-Umgebung, damit Sie Observability and Management Patching verwenden können.

Allgemeine Voraussetzungen

Im Folgenden finden Sie eine Liste der allgemeinen Voraussetzungen, die erforderlich sind, um Patchvorgänge erfolgreich auszuführen.
Hinweis

Derzeit werden nur externe Datenbanken unterstützt, die auf On-Premise- oder virtuellen Oracle Cloud Infrastructure-Maschinen unter Linux-Betriebssystem ausgeführt werden.
  • Installieren Sie den Management Agent. Der Oracle Cloud Infrastructure Management Agent-Service ermöglicht die Kommunikation und Datenerfassung zwischen dem Datenbankmanagement und einer externen Datenbank.

    Informationen zum Installieren von Management-Agents finden Sie unter Management-Agents installieren.

  • Erstellen Sie ein DBLM-Verzeichnis unter /opt/oracle/dblm für alle Hosts, die Datenbanken enthalten, die gepatcht werden sollen. Setzen Sie die Verzeichnisberechtigung auf 750, und setzen Sie die Eigentümerschaft auf den Management Agent-Benutzer und seine primäre Gruppe.

    Dieses Verzeichnis enthält alle Ergebnisse der Skriptausführung.

    Die Patching-Skripte werden zur Ausführung in dieses Verzeichnis kopiert.

  • Auf allen Hosts, auf denen die zu patchende Datenbank installiert ist, muss ein neuer Patchbenutzer erstellt werden.
    Hinweis

    Bei RAC-Datenbanken muss der Patchbenutzer eine passwortlose SSH-Äquivalenz aufweisen. Dies ist erforderlich, wenn Skripte auf RAC-Knoten ausgeführt werden, auf denen der Management Agent nicht ausgeführt wird. Weitere Informationen finden Sie unter Informationen zur passwortlosen SSH-Konfiguration.
  • Die primäre Gruppe des Patchbenutzers muss mit der primären Gruppe des Oracle Home-Eigentümers identisch sein.
  • Der Patchbenutzer muss der primären Gruppe des Management Agent-Benutzers hinzugefügt werden.
  • Der Management Agent-Benutzer muss der primären Gruppe des Oracle Home-Eigentümers hinzugefügt werden.
  • Der Eigentümer des Oracle Home muss der primären Gruppe des Management Agent-Benutzers hinzugefügt werden
  • SUDO muss auf allen Datenbankhosts eingerichtet sein.
  • Berechtigungen müssen in der Datei SUDOERS hinzugefügt werden, damit die folgenden Benutzer-Switches zulässig sind
    • Management Agent-Benutzer zu Patch-Benutzer wechseln
    • Wechseln des Patchbenutzers zum Oracle Home/Root-Benutzer
    • Wechseln Sie zum Oracle Home-Benutzer zu einem Patchbenutzer, und erteilen Sie die Möglichkeit, begrenzte Skripte und Befehle auszuführen.

    Auf Hosts, auf denen Management Agent ausgeführt wird, wechselt der Management Agent-Benutzer nur als Patch-Benutzer, und dann wechselt der Patch-Benutzer zum Oracle Home/Root-Benutzer für das Patching.

    Der Management Agent wird nur auf einem der RAC-Knoten installiert. Alle anderen RAC-Knoten müssen über Berechtigungen in der Datei SUDOERS verfügen, um den Patchbenutzer auf den Oracle Home/Root-Benutzer und den Oracle Home-Benutzer als Patchbenutzer umzuschalten.

Erforderliche Benutzer, Verzeichnisse und Dienstprogramme

Die folgenden Benutzer, Verzeichnisse und Utilitys sind erforderlich, um den Patching-Prozess korrekt zu orchestrieren:
User Beispiel
Patchbenutzer patchUser
Eigentümer von Datenbank-Home oracle
Primäre Gruppe des Datenbank-Home-Eigentümers oinstall
Management Agent-Benutzer mgmt_agent
Primäre Gruppe des Management Agent-Benutzers mgmt_agent
Verzeichnisse und Dienstprogramme erforderlich Standortbeispiel
SUDO-Standort /scratch/sudo_setup/bin/sudo
Speicherort der Sudoers-Datei /scratch/sudo_setup/etc/sudoers
DBLM-Verzeichnis /opt/oracle/dblm

Erforderliche Aufgaben patchen, die abgeschlossen werden müssen

Aufgabe Befehl Weitere Informationen & Beispiele
DBLM-Verzeichnis auf allen Hosts mit den richtigen Berechtigungen erstellen 
mkdir <DBLM_DIRECTORY> 
chmod 750 <DBLM_DIRECTORY>
chown <MGMT_AGENT_USER>:<MGMT_AGENT_PRIMARY_GROUP><DBLM_DIRECTORY>
 
mkdir $DBLM_DIRECTORY
chmod 750 $DBLM_DIRECTORY
chown
$MGMT_AGENT_USER:$MGMT_AGENT_PRIMARY_GROUP
$DBLM_DIRECTORY
Patch-Benutzer auf allen Hosts erstellen 
useradd <PATCH_USER>
 Patchbenutzer wird verwendet, um die Patching-Skripte als Oracle Home- oder Root-Benutzer auszuführen

Bei RAC-Datenbanken muss der Patchbenutzer über die Knoten hinweg eine passwortlose SSH-Äquivalenz aufweisen, um die Skripte auf RAC-Knoten auszuführen, auf denen der Management Agent nicht ausgeführt wird.
Legen Sie fest, dass die primäre Gruppe des Patchbenutzers mit der primären Gruppe des Oracle Home-Eigentümers identisch ist 
/usr/sbin/usermod -g
<DB_HOME_OWNER_PRIMARY_GROUP> <PATCH_USER>
 Details zu patchUser: 
uid=5436(patchUser) 
gid=59968(oinstall)
groups=59968(oinstall)
Patchbenutzer zur primären Gruppe des Management Agent-Benutzers hinzufügen 
/usr/sbin/usermod -a <PATCH_USER> -G
<MGMT_AGENT_PRIMARY_GROUP>
 Details zu patchUser: 
uid=5436(patchUser) 
gid=59968(oinstall) 
groups=59968 (oinstall),1486 (mgmt_agent)
Hinzufügen des Management Agent-Benutzers zur primären Gruppe des Oracle Home-Eigentümers 
/usr/sbin/usermod -a <MGMT_AGENT_USER> -G
<DB_HOME_OWNER_PRIMARY_GROUP>
 Details zu mgmt_agent: 
uid=495(mgmt_agent) 
gid=1486 (mgmt_agent) 
groups=1486 (mgmt_agent),8500 (oinstall)
Oracle Home-Eigentümer zur primären Gruppe des Management Agent-Benutzers hinzufügen 
/usr/sbin/usermod -a <DB_HOME_OWNER> -G
<MGMT_AGENT_PRIMARY_GROUP>
 oracle Benutzerdetails: 
uid=54326(oracle) 
gid=8500(oinstall) 
groups=8500(oinstall), 8502(dba),1486 (mgmt_agent)