通信パスの確立

ソース・データベースとターゲット・データベース、およびソース・データベースとターゲット・データベース間のSSH接続と通信するためのZDMサービスとの通信パスを確立します。

コミュニケーションを設定

ソース・データベースとターゲット・データベース間の通信を確立し、ZDMサービスがソース・データベースおよびターゲット・データベースと通信するためのSSHキーを作成します。

管理を簡素化するために、ZDMサービス・ツールの公開キーをローカルで再利用し、ソース・ホストとターゲット・ホストの両方に追加します。

ターゲット・データベースがOracle Real Application Clusters (RAC)データベースの場合、oracleユーザーのRACノード間でパスワードなしのSSH接続を設定する必要があります。

1. ZDMホストのSSHキーを作成します。
   デフォルトのプロンプトを使用し、パスフレーズは使用しないでください。

   ssh-keygen

   id_rsaおよびid_rsa.pubという2つのファイルが作成されます。
2. プライベート・キーのコピーを作成します。

   cp ~/.ssh/id_rsa ~/.ssh/zdm_service_tool.ppk

3. ソースおよびターゲット上の要塞ホストおよびDBホストの適切なIPアドレスを使用してスクリプトを編集します。ローカル・マシンからソース・データベースおよびターゲット・データベースにアクセスできる場合は、ZDMサービス・ツール公開キーをローカルで再利用し、ソース・ホストとターゲット・ホストの両方に追加します。

   # exit out of the zdmuser shell 
   exit
   # copy the public key to the opc user for download
   sudo cp /home/zdmuser/.ssh/id_rsa.pub /home/opc
   # exit the opc user shell, back to local host
   exit
   # copy the public key to the source and target hosts into authorized_keys file 
   ZDM_SERVICE_IP=ZDM_Service_IP_Address
   SOURCE_DB_IP=
   SOURCE_DB_BASTION=
   TARGET_DB_IP=Target_DB_IP_Address
   TARGET_DB_BASTION=
   ZDM_USER=opc
   SOURCE_USER=opc
   TARGET_USER=opc
   ssh ${ZDM_USER}@${ZDM_SERVICE_IP} 'cat /home/zdmuser/.ssh/id_rsa.pub' | ssh -J 
   ${SOURCE_USER}@${SOURCE_DB_BASTION} ${SOURCE_USER}@${SOURCE_DB_IP} 'cat >>
    ~/.ssh/authorized_keys'
   ssh ${ZDM_USER}@${ZDM_SERVICE_IP} 'cat /home/zdmuser/.ssh /id_rsa.pub' | ssh -J
   ${TARGET_USER}@${TARGET_DB_BASTION} ${TARGET_USER}@${TARGET_DB_IP} 'cat >>
   ~/.ssh/authorized_keys'

4. ローカル・マシンからソース・データベースおよびターゲット・データベースにアクセスできない場合は、認可キーとして公開キーをホストにコピーします。

   cat id_rsa.pub >> ~/.ssh/ authorized_keys

5. zdmuserがZDMサービス・ホストからソース・データベースへのSSHアクセスを持っていることを確認します。

   ssh -i ~/.ssh/zdm_service_tool.ppk opc@target_ip_address

6. zdmuserがZDMサービス・ホストからターゲット・データベースへのSSHアクセスを持っていることを確認します。

   ssh -i ~/.ssh/zdm_service_tool.ppk opc@source_ip_address

7. rootユーザーとして、zdmサービスhostsファイルへのソースおよびターゲットのホスト名検索を含めます。
   完全修飾ドメイン名(FQDN)を使用します。

   # exit zdmuser shell
   exit
   # get root access
   sudo su -
   echo source_db_ip source_FQDN source_hostname >> /etc/hosts
   echo target_db_ip target_FQDN target_hostname >> /etc/hosts

8. ターゲット・ホスト・ファイルへのソース・ホスト名検索を含めます。
   source_db_ip sourcetarget_db_ip target_FQDN target_hostname、target_db_ip target_scan_FQDN target-scan_hostname、target_db_ipsource_db_ip source_FQDN source_hostnameおよびsource_db_ip source_scan_FQDN source-scan_hostnameの値を入力します。

   # exit zdmuser shell
   exit
   # ssh command to source host
   ssh opc@source_db_ip 'echo target_db_ip target_FQDN target_hostname >> /etc/hosts'
   ssh opc@source_db_ip 'echo target_db_ip target_scan_FQDN target-scan_hostname >> /etc/hosts'
   # ssh command to target host
   ssh opc@target_db_ip 'echo source_db_ip source_FQDN source_hostname >> /etc/hosts'
   ssh opc@target_db_ip 'echo source_db_ip source_scan_FQDN source-scan_hostname >> /etc/hosts'

接続性のテスト

ポート1521を介したソース・データベース・システムとターゲット・データベース・システム間の通信をテストします。

1. ソース・データベース・サーバーで、ポート1521を介してソース・データベース・サーバーからターゲット・データベース・システムへの接続をテストします。

   tnsping FQDN_source:1521

2. ターゲット・データベース・サーバーで、ポート1521を介してターゲット・データベース・システムからソース・データベース・サーバーへの接続をテストします。

   tnsping FQDN_target:1521