Configurar o Acesso a Servidores de Armazenamento
Execute determinadas tarefas para configurar o acesso aos servidores de armazenamento que você deseja monitorar usando o Database Management.
As tarefas a seguir devem ser executadas antes de adicionar uma conexão ao servidor de armazenamento durante o processo de descoberta do Exadata Infrastructure porque as credenciais do usuário do servidor de armazenamento e o certificado SSL importado para o armazenamento confiável do Agente de Gerenciamento são testados no servidor de armazenamento. A conexão do Management Agent com o servidor de armazenamento só poderá ser adicionada depois que uma consulta de teste for enviada do Management Agent para o servidor de armazenamento.
Garantir a disponibilidade de um usuário ExaCLI para acessar e monitorar os servidores de armazenamento
O Agente de Gerenciamento usado para estabelecer conexão com os servidores de armazenamento requer credenciais ExaCLI para coletar métricas por meio do ponto final REST do servidor de armazenamento.
Opção recomendada: É recomendável usar o usuário cellmonitor pronto para uso.
Opção secundária: Você também tem a opção de criar um novo usuário administrativo ExaCLI. Se você optar por criar um novo usuário administrativo ExaCLI, o novo usuário deverá ser criado em todos os servidores de armazenamento. Além disso, o novo usuário deve ter privilégios list em todos os objetos. Por exemplo:
> ssh root@<storage server>
> cellcli
CellCLI> CREATE ROLE monitor
CellCLI> GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor
CellCLI> CREATE USER mycellmon password=*
CellCLI> GRANT ROLE monitor TO USER mycellmonPara criar um novo usuário ExaCLI em vários servidores de armazenamento usando o utilitário dcli:
dcli -l <OS User> -c <storage_server_1>,<storage_server_2>,... "cellcli -e CREATE ROLE monitor; cellcli -e GRANT PRIVILEGE list ON ALL OBJECTS ALL ATTRIBUTES WITH ALL OPTIONS TO ROLE monitor; cellcli -e CREATE USER mycellmon password=*; cellcli -e GRANT ROLE monitor TO USER mycellmon"Para obter mais informações sobre como:
- Crie um novo usuário administrativo ExaCLI. Consulte Creating Users for Use with ExaCLI no Oracle Exadata Database Machine Maintenance Guide.
- Use o utilitário CellCLI, consulte Using the CellCLI Utility no Oracle Exadata System Software User's Guide.
- Use o utilitário
dcli, consulte Using the dcli Utility no Oracle Exadata System Software User's Guide.
Garantir a disponibilidade do certificado SSL do servidor de armazenamento no armazenamento confiável do Agente de Gerenciamento
Os certificados SSL são necessários para confirmar a identidade dos servidores de armazenamento no Exadata Infrastructure para o Management Agent. A comunicação entre os servidores de armazenamento e o Management Agent usa HTTPS e requer os certificados SSL do servidor de armazenamento no armazenamento confiável do Management Agent.
Antes de importar o certificado SSL do servidor de armazenamento para o armazenamento confiável do Agente de Gerenciamento, é recomendável testar o certificado SSL em relação ao ponto final REST do servidor de armazenamento no host do agente:
curl -u [cellmonitorUserName:cellmonitoruserpassword] --cacert [certificate file] 'https://[storage_server_name]:[port]/MS/RESTService/?cmd=list+cell'Por exemplo:
curl -u monitor_user1:monitor_password --cacert ./my_storage_server.pem 'https://my_storage_server:443/MS/RESTService/?cmd=list+cell'Para importar o certificado SSL do servidor de armazenamento para o armazenamento confiável do Agente de Gerenciamento:
- Obtenha o certificado SSL do servidor de armazenamento. Para fazer download do certificado do servidor de armazenamento:
echo | openssl s_client -showcerts -servername [storage_server_name] -connect [storage_server_name:port] 2>/dev/null | openssl x509 -out storage_server_certificate.pem - Adicione o certificado SSL do servidor de armazenamento a um armazenamento confiável no nó do Agente de Gerenciamento. Se você já tiver um armazenamento confiável criado no nó do Agente de Gerenciamento, poderá reutilizá-lo. Para criar um novo armazenamento confiável ou adicionar o certificado SSL a um armazenamento confiável existente:
keytool -importcert -alias [storage_server_name] -file [path_to_storage_server_certificate.pem] -trustcacerts -keystore /path/to/truststore -storetype JKS
Ao adicionar uma conexão para monitorar o servidor de armazenamento usando o Database Management, você deve fornecer a localização do arquivo de armazenamento confiável. Para obter informações, consulte Adicionar Conexões a Servidores de Armazenamento.
Observe que, se você estiver usando certificados SSL personalizados com um nome de domínio comum para todos os servidores de armazenamento, em que todos os servidores de armazenamento estão usando o mesmo certificado, só precisará importar esse certificado uma vez para o armazenamento confiável (se estiver usando o mesmo Agente de Gerenciamento para monitorar vários servidores de armazenamento).