Configuration de l'accès aux serveurs de stockage
Vous devez effectuer certaines tâches pour configurer l'accès aux serveurs de stockage à surveiller à l'aide de Database Management.
Les tâches suivantes doivent être effectuées avant d'ajouter une connexion au serveur de stockage lors du processus de repérage de l'infrastructure Exadata car les informations d'identification utilisateur du serveur de stockage et le certificat SSL importé dans le truststore de l'agent de gestion sont testés par rapport au serveur de stockage. La connexion au serveur de stockage à partir de l'agent OMA ne peut être ajoutée qu'après l'envoi d'une requête de test de l'agent OMA au serveur de stockage.
Garantir la disponibilité d'un utilisateur ExaCLI pour accéder aux serveurs de stockage et les surveiller
L'agent de gestion utilisé pour se connecter aux serveurs de stockage requiert des informations d'identification ExaCLI pour collecter des mesures via l'adresse REST du serveur de stockage.
Option recommandée : nous vous recommandons d'utiliser l'utilisateur cellmonitor prêt à l'emploi.
Option secondaire : vous pouvez également créer un administrateur ExaCLI. Si vous choisissez de créer un administrateur ExaCLI, le nouvel utilisateur doit être créé sur tous les serveurs de stockage. En outre, le nouvel utilisateur doit disposer des privilèges list sur tous les objets. Par exemple :
> ssh root@<storage server>
> cellcli
CellCLI> CREATE ROLE monitor
CellCLI> GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor
CellCLI> CREATE USER mycellmon password=*
CellCLI> GRANT ROLE monitor TO USER mycellmonPour créer un utilisateur ExaCLI sur plusieurs serveurs de stockage à l'aide de l'utilitaire dcli, procédez comme suit :
dcli -l <OS User> -c <storage_server_1>,<storage_server_2>,... "cellcli -e CREATE ROLE monitor; cellcli -e GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor; cellcli -e CREATE USER mycellmon password=*; cellcli -e GRANT ROLE monitor TO USER mycellmon"Pour savoir comment :
- Créez un administrateur ExaCLI. Reportez-vous à Création d'utilisateurs à utiliser avec ExaCLI dans le guide de maintenance Oracle Exadata Database Machine.
- A l'aide de l'utilitaire CellCLI, reportez-vous à Utilisation de l'utilitaire CellCLI dans le Guide de l'utilisateur du logiciel système Oracle Exadata.
- A l'aide de l'utilitaire
dcli, reportez-vous à Utilisation de l'utilitaire dcli dans le Guide de l'utilisateur du logiciel système Oracle Exadata.
Garantir la disponibilité du certificat SSL du serveur de stockage dans le truststore de l'agent de gestion
Les certificats SSL sont requis pour confirmer l'identité des serveurs de stockage de l'infrastructure Exadata auprès de l'agent de gestion. La communication entre les serveurs de stockage et l'agent de gestion utilise HTTPS et requiert les certificats SSL du serveur de stockage dans le truststore de l'agent de gestion.
Avant d'importer le certificat SSL du serveur de stockage dans le truststore de l'agent de gestion, il est recommandé de tester le certificat SSL par rapport à l'adresse REST du serveur de stockage dans l'hôte de l'agent :
curl -u [cellmonitorUserName:cellmonitoruserpassword] --cacert [certificate file] 'https://[storage_server_name]:[port]/MS/RESTService/?cmd=list+cell'Par exemple :
curl -u monitor_user1:monitor_password --cacert ./my_storage_server.pem 'https://my_storage_server:443/MS/RESTService/?cmd=list+cell'Pour importer le certificat SSL du serveur de stockage dans le truststore de l'agent de gestion, procédez comme suit :
- Obtenez le certificat SSL du serveur de stockage. Pour télécharger le certificat à partir du serveur de stockage :
echo | openssl s_client -showcerts -servername [storage_server_name] -connect [storage_server_name:port] 2>/dev/null | openssl x509 -out storage_server_certificate.pem - Ajoutez le certificat SSL du serveur de stockage à un truststore sur le noeud de l'agent de gestion. Si un truststore a déjà été créé sur le noeud de l'agent de gestion, vous pouvez le réutiliser. Pour créer un truststore ou ajouter le certificat SSL à un truststore existant, procédez comme suit :
keytool -importcert -alias [storage_server_name] -file [path_to_storage_server_certificate.pem] -trustcacerts -keystore /path/to/truststore -storetype JKS
Lorsque vous ajoutez une connexion pour surveiller le serveur de stockage à l'aide de Database Management, vous devez indiquer l'emplacement du fichier de truststore. Pour plus d'informations, reportez-vous à la section Add Connections to Storage Servers.
Notez que si vous utilisez des certificats SSL personnalisés avec un nom de domaine commun pour tous les serveurs de stockage, où tous les serveurs de stockage utilisent le même certificat, vous n'avez besoin d'importer ce certificat qu'une seule fois dans le truststore (si vous utilisez le même agent de gestion pour surveiller plusieurs serveurs de stockage).