Oracle Cloud Infrastructure-Dokumentation

Zugriff auf Speicherserver einrichten

Sie müssen bestimmte Aufgaben ausführen, um den Zugriff auf die Storage Server einzurichten, die Sie mit Database Management überwachen möchten.

Die folgenden Aufgaben müssen ausgeführt werden, bevor beim Discovery-Prozess der Exadata-Infrastruktur eine Verbindung zum Speicherserver hinzugefügt wird, da die Zugangsdaten des Speicherserverbenutzers und das in den Management Agent-Truststore importierte SSL-Zertifikat auf dem Speicherserver getestet werden. Die Verbindung zum Speicherserver vom Management Agent kann erst hinzugefügt werden, nachdem eine Testabfrage vom Management Agent an den Speicherserver gesendet wurde.

Stellen Sie sicher, dass ein ExaCLI-Benutzer auf die Storage Server zugreifen und diese überwachen kann

Der Management Agent, der für die Verbindung zu den Speicherservern verwendet wird, benötigt ExaCLI-Zugangsdaten, um Metriken über den REST-Endpunkt des Speicherservers zu erfassen.

Empfohlene Option: Es wird empfohlen, den sofort einsatzbereiten Benutzer cellmonitor zu verwenden.

Sekundäre Option: Sie haben auch die Möglichkeit, einen neuen administrativen Benutzer ExaCLI zu erstellen. Wenn Sie einen neuen administrativen Benutzer ExaCLI erstellen, muss der neue Benutzer auf allen Speicherservern erstellt werden. Außerdem muss der neue Benutzer über list-Berechtigungen für alle Objekte verfügen. Beispiele: 

> ssh root@<storage server>
> cellcli

CellCLI> CREATE ROLE monitor
CellCLI> GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor
CellCLI> CREATE USER mycellmon password=*
CellCLI> GRANT ROLE monitor TO USER mycellmon

So erstellen Sie einen neuen ExaCLI-Benutzer auf mehreren Speicherservern mit dem Utility dcli: 

dcli -l <OS User> -c <storage_server_1>,<storage_server_2>,... "cellcli -e CREATE ROLE monitor; cellcli -e GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor; cellcli -e CREATE USER mycellmon password=*; cellcli -e GRANT ROLE monitor TO USER mycellmon"

Informationen zu folgenden Themen:

  • Erstellen Sie einen neuen administrativen ExaCLI-Benutzer. Informationen hierzu finden Sie unter Creating Users for Use with ExaCLI in der Dokumentation Oracle Exadata Database Machine Maintenance Guide.
  • Verwenden Sie das Utility CellCLI. Informationen hierzu finden Sie unter Utility CellCLI verwenden im Oracle Exadata System Software User's Guide.
  • Verwenden Sie das Utility dcli. Informationen hierzu finden Sie unter Using the dcli Utility im Oracle Exadata System Software User's Guide.

Stellen Sie sicher, dass das SSL-Zertifikat des Speicherservers im Management Agent-Truststore verfügbar ist

Die SSL-Zertifikate sind erforderlich, um die Identität der Speicherserver in der Exadata-Infrastruktur gegenüber dem Management Agent zu bestätigen. Die Kommunikation zwischen den Speicherservern und dem Management Agent verwendet HTTPS und erfordert die SSL-Zertifikate des Speicherservers im Truststore des Management Agent.

Bevor Sie das SSL-Zertifikat des Speicherservers in den Truststore des Management Agent importieren, wird empfohlen, das SSL-Zertifikat anhand des REST-Endpunkts des Speicherservers im Agent-Host zu testen:

curl -u [cellmonitorUserName:cellmonitoruserpassword] --cacert [certificate file] 'https://[storage_server_name]:[port]/MS/RESTService/?cmd=list+cell'

Beispiele:

curl -u monitor_user1:monitor_password --cacert ./my_storage_server.pem 'https://my_storage_server:443/MS/RESTService/?cmd=list+cell'

So importieren Sie das SSL-Zertifikat des Storage Servers in den Truststore des Management Agent:

  1. Rufen Sie das SSL-Zertifikat des Storage Servers ab. So laden Sie das Zertifikat vom Storage Server herunter:
    echo | openssl s_client -showcerts -servername [storage_server_name] -connect [storage_server_name:port] 2>/dev/null | openssl x509 -out storage_server_certificate.pem
  2. Fügen Sie das SSL-Zertifikat des Storage Servers zu einem Truststore auf dem Management Agent-Knoten hinzu. Wenn bereits ein Truststore auf dem Management Agent-Knoten erstellt wurde, können Sie ihn wiederverwenden. So erstellen Sie einen neuen Truststore oder fügen das SSL-Zertifikat einem vorhandenen Truststore hinzu:
    keytool -importcert -alias [storage_server_name] -file [path_to_storage_server_certificate.pem] -trustcacerts -keystore /path/to/truststore -storetype JKS

Wenn Sie eine Verbindung zum Überwachen des Storage Servers mit Database Management hinzufügen, müssen Sie den Speicherort der Truststore-Datei angeben. Weitere Informationen finden Sie unter Verbindungen zu Storage Servern hinzufügen.

Wenn Sie benutzerdefinierte SSL-Zertifikate mit einem gemeinsamen Domainnamen für alle Speicherserver verwenden, bei denen alle Speicherserver dasselbe Zertifikat verwenden, müssen Sie dieses Zertifikat nur einmal in den Truststore importieren (wenn Sie denselben Management Agent zur Überwachung mehrerer Speicherserver verwenden).