Configurer l'accès aux serveurs de stockage
Vous devez effectuer certaines tâches pour configurer l'accès aux serveurs de stockage que vous voulez surveiller à l'aide du service de gestion de bases de données.
Les tâches suivantes doivent être effectuées avant d'ajouter une connexion au serveur de stockage lors du processus de détection de l'infrastructure Exadata, car les données d'identification de l'utilisateur du serveur de stockage et le certificat SSL importés dans le magasin de certificats SSL de l'agent de gestion sont testés sur le serveur de stockage. La connexion au serveur de stockage à partir de l'agent de gestion ne peut être ajoutée qu'après l'envoi d'une interrogation de test de l'agent de gestion au serveur de stockage.
Assurez la disponibilité d'un utilisateur ExaCLI pour accéder aux serveurs de stockage et les surveiller
L'agent de gestion utilisé pour se connecter aux serveurs de stockage nécessite des données d'identification ExaCLI pour collecter des mesures au moyen du point d'extrémité REST du serveur de stockage.
Option recommandée : Il est recommandé d'utiliser l'utilisateur cellmonitor prêt à l'emploi.
Option secondaire : Vous avez également la possibilité de créer un nouvel utilisateur administrateur ExaCLI. Si vous choisissez de créer un nouvel utilisateur administrateur ExaCLI, le nouvel utilisateur doit être créé dans tous les serveurs de stockage. De plus, le nouvel utilisateur doit disposer des privilèges list sur tous les objets. Exemple :
> ssh root@<storage server>
> cellcli
CellCLI> CREATE ROLE monitor
CellCLI> GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor
CellCLI> CREATE USER mycellmon password=*
CellCLI> GRANT ROLE monitor TO USER mycellmonPour créer un nouvel utilisateur ExaCLI sur plusieurs serveurs de stockage à l'aide de l'utilitaire dcli :
dcli -l <OS User> -c <storage_server_1>,<storage_server_2>,... "cellcli -e CREATE ROLE monitor; cellcli -e GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor; cellcli -e CREATE USER mycellmon password=*; cellcli -e GRANT ROLE monitor TO USER mycellmon"Pour plus d'informations sur :
- Créez un nouvel utilisateur administrateur ExaCLI, voir Création d'utilisateurs à utiliser avec ExaCLI dans le guide de maintenance d'Oracle Exadata Database Machine.
- Utilisez l'utilitaire CellCLI, voir Utilisation de l'utilitaire CellCLI dans le guide de l'utilisateur du logiciel système Oracle Exadata.
- Utilisez l'utilitaire
dcli, voir Utilisation de l'utilitaire dcli dans le guide de l'utilisateur du logiciel système Oracle Exadata.
Assurez-vous de la disponibilité du certificat SSL du serveur de stockage dans le magasin de certificats SSL de l'agent de gestion
Les certificats SSL sont requis pour confirmer l'identité des serveurs de stockage de l'infrastructure Exadata à l'agent de gestion. La communication entre les serveurs de stockage et l'agent de gestion utilise HTTPS et nécessite les certificats SSL du serveur de stockage dans le magasin de certificats SSL de l'agent de gestion.
Avant d'importer le certificat SSL du serveur de stockage dans le magasin de certificats SSL de l'agent de gestion, il est recommandé de tester le certificat SSL par rapport au point d'extrémité REST du serveur de stockage dans l'hôte de l'agent :
curl -u [cellmonitorUserName:cellmonitoruserpassword] --cacert [certificate file] 'https://[storage_server_name]:[port]/MS/RESTService/?cmd=list+cell'Par exemple :
curl -u monitor_user1:monitor_password --cacert ./my_storage_server.pem 'https://my_storage_server:443/MS/RESTService/?cmd=list+cell'Pour importer le certificat SSL du serveur de stockage dans le magasin de certificats SSL de l'agent de gestion :
- Obtenez le certificat SSL du serveur de stockage. Pour télécharger le certificat à partir du serveur de stockage :
echo | openssl s_client -showcerts -servername [storage_server_name] -connect [storage_server_name:port] 2>/dev/null | openssl x509 -out storage_server_certificate.pem - Ajoutez le certificat SSL du serveur de stockage à un magasin de certificats sur le noeud de l'agent de gestion. Si un magasin de certificats SSL est déjà créé sur le noeud de l'agent de gestion, vous pouvez le réutiliser. Pour créer un nouveau magasin de certificats SSL ou pour ajouter un certificat SSL à un magasin de certificats existant :
keytool -importcert -alias [storage_server_name] -file [path_to_storage_server_certificate.pem] -trustcacerts -keystore /path/to/truststore -storetype JKS
Lorsque vous ajoutez une connexion pour surveiller le serveur de stockage à l'aide du service de gestion de bases de données, vous devez indiquer l'emplacement du fichier du magasin de certificats. Pour plus d'informations, voir Ajouter des connexions aux serveurs de stockage.
Notez que si vous utilisez des certificats SSL personnalisés avec un nom de domaine commun pour tous les serveurs de stockage, où tous les serveurs de stockage utilisent le même certificat, vous n'avez à importer ce certificat qu'une seule fois dans le magasin de certificats (si vous utilisez le même agent de gestion pour surveiller plusieurs serveurs de stockage).