Configuración del acceso a los servidores de almacenamiento
Debe realizar determinadas tareas para configurar el acceso a los servidores de almacenamiento que desea supervisar mediante Database Management.
Se deben realizar las siguientes tareas antes de agregar una conexión al servidor de almacenamiento durante el proceso de detección de la infraestructura de Exadata porque las credenciales de usuario del servidor de almacenamiento y el certificado SSL importado al almacén de confianza del agente de gestión se prueban en el servidor de almacenamiento. La conexión al servidor de almacenamiento desde Management Agent solo se puede agregar después de que se envíe una consulta de prueba desde Management Agent al servidor de almacenamiento.
Asegúrese de la disponibilidad de un usuario ExaCLI para acceder y supervisar los servidores de almacenamiento
El agente de gestión utilizado para conectarse a los servidores de almacenamiento necesita credenciales ExaCLI para recopilar métricas a través del punto final de REST del servidor de almacenamiento.
Opción recomendada: se recomienda utilizar el usuario cellmonitor listo para usar.
Opción secundaria: también tiene la opción de crear un nuevo usuario administrativo ExaCLI. Si decide crear un nuevo usuario administrativo ExaCLI, el nuevo usuario se debe crear en todos los servidores de almacenamiento. Además, el nuevo usuario debe tener privilegios list en todos los objetos. Por ejemplo:
> ssh root@<storage server>
> cellcli
CellCLI> CREATE ROLE monitor
CellCLI> GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor
CellCLI> CREATE USER mycellmon password=*
CellCLI> GRANT ROLE monitor TO USER mycellmonPara crear un nuevo usuario ExaCLI en varios servidores de almacenamiento mediante la utilidad dcli:
dcli -l <OS User> -c <storage_server_1>,<storage_server_2>,... "cellcli -e CREATE ROLE monitor; cellcli -e GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor; cellcli -e CREATE USER mycellmon password=*; cellcli -e GRANT ROLE monitor TO USER mycellmon"Para obtener información sobre cómo:
- Cree un nuevo usuario administrativo ExaCLI. Consulte Creación de usuarios para su uso con ExaCLI en la Guía de mantenimiento de Oracle Exadata Database Machine.
- Use la utilidad CellCLI. Consulte Using the CellCLI Utility in Oracle Exadata System Software User's Guide.
- Use la utilidad
dcli. Consulte Using the dcli Utility in Oracle Exadata System Software User's Guide.
Garantizar la disponibilidad del certificado SSL del servidor de almacenamiento en el almacén de confianza del agente de gestión
Los certificados SSL son necesarios para confirmar la identidad de los servidores de almacenamiento en la infraestructura de Exadata con Management Agent. La comunicación entre los servidores de almacenamiento y Management Agent utiliza HTTPS y necesita los certificados SSL del servidor de almacenamiento en el almacén de confianza del agente de gestión.
Antes de importar el certificado SSL del servidor de almacenamiento al almacén de confianza del agente de gestión, se recomienda probar el certificado SSL en el punto final REST del servidor de almacenamiento en el host del agente:
curl -u [cellmonitorUserName:cellmonitoruserpassword] --cacert [certificate file] 'https://[storage_server_name]:[port]/MS/RESTService/?cmd=list+cell'Por ejemplo:
curl -u monitor_user1:monitor_password --cacert ./my_storage_server.pem 'https://my_storage_server:443/MS/RESTService/?cmd=list+cell'Para importar el certificado SSL del servidor de almacenamiento al almacén de confianza del agente de gestión:
- Obtenga el certificado SSL del servidor de almacenamiento. Para descargar el certificado del servidor de almacenamiento:
echo | openssl s_client -showcerts -servername [storage_server_name] -connect [storage_server_name:port] 2>/dev/null | openssl x509 -out storage_server_certificate.pem - Agregue el certificado SSL del servidor de almacenamiento a un almacén de confianza en el nodo del agente de gestión. Si ya tiene un almacén de confianza creado en el nodo Management Agent, puede reutilizarlo. Para crear un nuevo almacén de confianza o agregar el certificado SSL a un almacén de confianza existente:
keytool -importcert -alias [storage_server_name] -file [path_to_storage_server_certificate.pem] -trustcacerts -keystore /path/to/truststore -storetype JKS
Al agregar una conexión para supervisar el servidor de almacenamiento mediante Database Management, debe proporcionar la ubicación del archivo del almacén de confianza. Para obtener información, consulte Add Connections to Storage Servers.
Tenga en cuenta que si utiliza certificados SSL personalizados con un nombre de dominio común para todos los servidores de almacenamiento, donde todos los servidores de almacenamiento utilizan el mismo certificado, solo tendrá que importar ese certificado una vez en el almacén de confianza (si utiliza el mismo agente de gestión para supervisar varios servidores de almacenamiento).