管理ゲートウェイの管理タスク
管理ゲートウェイのインストール後に、いくつかの管理タスクが必要な場合があります。
管理ゲートウェイ・プロパティの更新
管理ゲートウェイ・ポート
gateway.propertiesファイルのGatewayPortプロパティを使用して指定された特定のポートでトラフィックを受け入れるように構成されます。
- Linuxプラットフォームでは、
gateway.propertiesファイルは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/configにあります。 - Windowsプラットフォームでは、
gateway.propertiesファイルはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\configにあります。
管理ゲートウェイのポート値を変更するには、gateway.propertiesファイルを編集して、GatewayPortプロパティの現在の値を目的のポート番号で置き換えます。
gateway.propertiesファイルを変更した後、管理ゲートウェイ・サービスを再起動する必要があります。
-
Oracle Linux 6の場合は、
/sbin/initctl restart mgmt_gatewayを使用します。 -
Oracle Linux 7の場合は、
systemctl restart mgmt_gatewayを使用します。 -
Windowsでは、次を使用します。
net stop mgmt_gateway net start mgmt_gateway
GatewayPortプロパティ値が変更された場合、そのManagement Gatewayを使用する管理エージェントは、新しいポート値を使用するように変更する必要があります。詳細は、管理ゲートウェイ構成の変更後の管理エージェントの更新を参照してください
Management Gateway資格証明
ゲートウェイは通常、資格証明を使用するように構成されます。接続するにはユーザー名とパスワードが必要です。
このような資格証明はOracleウォレットに格納されます。資格証明を追加、更新または削除する方法の詳細は、管理ゲートウェイ資格証明の構成を参照してください。
管理ゲートウェイ資格証明が変更された場合、新しい資格証明を使用するには、管理ゲートウェイを使用するすべての管理エージェントを変更する必要があります。詳細は、管理ゲートウェイ構成の変更後の管理エージェントの更新を参照してください。
管理ゲートウェイ資格証明の構成
この項では、管理ゲートウェイで必要になることがある資格証明を管理する方法について説明します。
管理ゲートウェイは、資格証明などの機密情報をOracleウォレットに格納します。
管理ゲートウェイのインストール後、資格証明の構成が必要になる場合があります。
CLIコマンドを使用して変更を行った場合は、ゲートウェイを再起動する必要があります。CLIコマンドの詳細は、Oracle Cloud Infrastructure CLIコマンド・リファレンスを参照してください。
資格証明の追加または更新
資格証明を追加するには、upsertCredentials操作とともにgateway_credentialsスクリプトを使用します。
- Linux:
gateway_credentials.shスクリプトは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/binディレクトリにあります。 - Windows:
gateway_credentials.batスクリプトはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\binディレクトリにあります。
-
ゲートウェイのユーザー名とパスワードを含むテキスト・ファイルを作成します:
GatewayUsername=<USER_NAME> GatewayPassword=<USER_PASSWORD>例:GatewayUsername=oracle2 GatewayPassword=welcomepwdたとえば、このテキスト・ファイルをcred.propertiesとして保存できます。
-
テキスト・ファイルを使用して資格証明を追加します。
-
Linuxでは、次を使用します。
gateway_credentials.sh -o upsertCredentialsたとえば、
cred.propertiesファイルを使用して、Linuxで次を実行できます:cat cred.properties | sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o upsertCredentials -
Windowsでは、次を使用します。
gateway_credentials.bat -o upsertCredentialsたとえば、cred.propertiesファイルを使用して、Windowsで次を実行できます:type cred.properties | C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\bin\gateway_credentials.bat -o upsertCredentials
-
-
ステップ1で作成したテキスト・ファイルを削除します。
このテキスト・ファイルには機密情報が含まれています。ユーザーは、資格証明の追加または更新操作を完了した後で、資格証明のテキスト・ファイルを削除する必要があります。
資格証明の削除
資格証明を削除するには、deleteCredentials操作とともにgateway_credentialsスクリプトを使用します。
- Linux:
gateway_credentials.shスクリプトは/opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/binディレクトリにあります。構文:gateway_credentials.sh -o deleteCredentials例:sudo -u mgmt_agent sh /opt/oracle/mgmt_agent/plugins/GatewayProxy/stateDir/bin/gateway_credentials.sh -o deleteCredentials - Windows:
gateway_credentials.batスクリプトはC:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\binディレクトリにあります。構文:gateway_credentials.bat -o deleteCredentials例:C:\Oracle\mgmt_agent\plugins\GatewayProxy\stateDir\config\bin\gateway_credentials.bat -o deleteCredentials
資格証明を削除しても、その資格証明が含まれていたウォレットは削除されません。
管理ゲートウェイ構成の変更後の管理エージェントの更新
管理ゲートウェイの構成が変更されると、管理エージェントも変更する必要がある場合があります。
-
ゲートウェイ・ホスト: ゲートウェイが別のホストに移動された場合、またはゲートウェイ・ホストの名前が変更された場合は、そのゲートウェイを使用するエージェントが新しいホスト名を使用するように変更する必要があります。
この場合、新しいゲートウェイを使用するように管理エージェント・パラメータ
GatewayServerHostを更新する必要があります。 -
ゲートウェイ・ポート: ゲートウェイ・ポートの値が変更された場合は、新しいポート値を使用するようにゲートウェイを使用するエージェントを変更する必要があります。
この場合、新しいゲートウェイ・ポートを使用するように管理エージェント・パラメータ
GatewayServerPortを更新する必要があります。 -
ゲートウェイ資格証明: 管理ゲートウェイへの接続に必要な資格証明(ユーザー名やパスワードなど)が変更されると、そのゲートウェイを使用するすべてのエージェントが、新しい資格証明を使用するように変更する必要があります。詳細は、管理ゲートウェイおよびプロキシの資格証明タイプおよび資格証明の追加または更新を参照してください。
管理ゲートウェイのプロキシ資格証明の更新
管理ゲートウェイの既存の外部プロキシ資格証明を更新できます。
前提条件:
ProxyHostProxyPort
ProxyHost=myproxy.example.com
ProxyPort=80ステップ1: プロキシ資格証明を更新するリクエスト本文の作成
次のプロパティを使用して、資格証明ファイルに新しいユーザー名とパスワードを指定します。
ProxyUser: プロキシに対して認証するユーザー名。ProxyPassword: プロキシを使用した認証のユーザー・パスワード。
前述の資格証明プロパティでは大文字/小文字が区別されます。
次のsample-proxycreds.jsonサンプル資格証明ファイルを参照してください:
{"source":"agent.%%agentId%%",
"name":"ManagementAgent-Proxy",
"type":"ProxyCreds",
"description":"Proxy Credentials",
"properties":[
{"name":"ProxyUser","value":"<UserName>"},
{"name":"ProxyPassword","value":"<Password>"}]}ステップ2: コマンドを実行してプロキシ資格証明を更新する
- Linuxの場合:
cat sample-proxycreds.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent - Windows:
type sample-proxycreds.json | C:\oracle\mgmt_agent\agent_inst\bin\credential_mgmt.bat -o upsertCredentials -s Agent
ステップ3: 管理ゲートウェイの再起動
- Linuxの場合:
sudo systemctl restart mgmt_gateway - Windows:
net stop mgmt_gateway net start mgmt_gateway
資格証明は、管理ゲートウェイがOracle Cloud Infrastructureサービスと通信するために使用されます。形式を変更したり資格証明を削除したりすると、管理ゲートウェイのOracle Cloud Infrastructureサービスへの通信機能に悪影響を及ぼす可能性があります。
管理ゲートウェイのバッチ処理の有効化
管理ゲートウェイをインストールした後、バッチ処理を有効にして、ログ・アナリティクス・サービスへのロギング・アップロードをより適切かつ迅速に管理できます。
gateway.propertiesファイルに次のプロパティを追加します。BatchingEnabled=truegateway.propertiesファイルを更新した後、管理ゲートウェイ・サービスを再起動する必要があります。再起動するには、次を実行します。
- Oracle Linux 6の場合は、
/sbin/initctl restart mgmt_gatewayを使用します - Oracle Linux 7の場合は、
systemctl restart mgmt_gatewayを使用します
管理ゲートウェイのアップグレード
Linuxでのゲートウェイのアップグレード
- ソフトウェア・ダウンロード・ファイルを含む、最新バージョンの
RPMファイルをダウンロードします。詳細は、管理ゲートウェイ・ソフトウェアのダウンロードを参照してください。 - ゲートウェイをアップグレードするには、アップグレード・オプション
rpm -Uを指定してrpmコマンドを実行します。sudo rpm -U <rpm_file_name.rpm>
Windowsでのゲートウェイのアップグレード
- 管理者ユーザーとしてログインし、「コマンド・プロンプト」ウィンドウを開きます。
- エージェント・ソフトウェア・ダウンロード・ファイルを含む、最新バージョンの
ZIPファイルをダウンロードします。詳細は、管理ゲートウェイ・ソフトウェアのダウンロードを参照してください。 - 管理エージェント・ソフトウェアの
ZIPファイルをダウンロードしたディレクトリに移動し、このファイルを任意の場所に解凍します。 - ゲートウェイをアップグレードするには、
-uオプションを指定してinstaller.batスクリプトを実行します:installer.bat -uたとえば:
次のように出力されます。C:\Users\test_agent>installer.bat -uJAVA_HOME found at: C:\Program Files\Java\jdk1.8.0_321 Executing upgrade Unpacking software zip Copying files to destination dir (C:\Oracle\mgmt_agent) Updating communication wallet Creating mgmt_gateway service Management Gateway upgrade successful The Oracle Management Gateway service is starting.... The Oracle Management Gateway service was started successfully.