SAP ERP 6.0 EHP4 on Oracle RAC ⑥ [SAP]
SAP ERP 6.0 EHP4 on Oracle RAC です。
前回はiSCSIの接続と共有ディスクの設定を行っています。
今回は、これまでの設定で一部不足する箇所があったので、その補完です。
それと、ssh の設定をします。
・ホスト名
hostname コマンドで FQDN でないショートネームが返ってくる必要があるのですが、自分だけでなくて RACの全ノードへのアクセスもショートネームで出来る必要があります。
ノード1のホスト atlas.soler.local から ping atlas で応答があり、ノード1からノード2のホスト daphnis.soler.local に ping daphnis でも応答出来る必要があります。
ドメイン soler.local のサーバに対して、ドメインなしの名前でアクセス出来る必要があります。
まず、/etc/hosts から localhost 以外の登録を削除します。
そして、/etc/resolv.conf の search に ドメイン名を設定します。
これで、ドメイン名なしでアクセスすると、設定したドメイン名が付いてアクセスします。
・時刻同期
外部NTPサーバに対してRACの全ノードで時刻同期が必須なのは変わりませんが、同期した時に時間が戻るのはもっとよろしくない。
ntpd の起動オプションに -x を付ける必要があります。
/etc/sysconfig/ntpd の OPTIONS に -x を追加します。
オプション追加後、サービス ntpd を再起動して設定を有効にします。
・OSユーザとグループの作成
useradd でユーザ oracle と e64adm を作成しましたが、パスワードを設定していませんでした。
後の sapinst で既存ユーザにはパスワードを聞かれるため、パスワードを設定していないと先に進めません。
password ユーザ名 にて oracle と e64adm にパスワードを設定します。
・パスワードなしの SSH(Secure Shell) アクセス(oracle管理者)
SSH は RSH 等と同じ様にリモートホストでコマンド実行させる Shell ですが、その通信を暗号化してセキュリティを高めています。
最近の LinuxやUNIX では telnetに代わってSSHが標準装備されています。
ちなみに FTPの代わりは SFTP 、RCP の代わりは SCP になります。
Oracle RAC では oracle ユーザでノード間でパスワードなしの SSH によるアクセスが必須になります。
SAPでも SSH を使用する場合はパスワードなしのアクセスが必要になります。
ユーザ oracle でログインして ホームディレクトリに .ssh のフォルダを作ります。
ssh-keygen にて認証キーを作成します。
ssh-keygen -t (暗号タイプ) -f (ユーザのホームディレクトリ)/.ssh/id_(暗号タイプ)_(ホスト名)
暗号タイプは rsa と dsa の両方、ホスト名は RACの全ノード分の認証キーを1つのホストで作成します。
ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa_atlas
ssh-keygen -t dsa -f /home/oracle/.ssh/id_dsa_atlas
ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa_daphnis
ssh-keygen -t dsa -f /home/oracle/.ssh/id_dsa_daphnis
ここで注意が必要なのは、Enter passphrase と聞いてきますが、何も入力せずに Enter します。
次の Enter same passphrase again も何も入力せずに Enter します。
.ssh に config というテキストファイルを作成します。
内容は以下の様にします。
ForwardX11 no
PasswordAuthentication no
Host atlas
IdentityFile /home/oracle/.ssh/id_rsa_atlas
IdentityFile /home/oracle/.ssh/id_dsa_atlas
Host daphnis
IdentityFile /home/oracle/.ssh/id_rsa_daphnis
IdentityFile /home/oracle/.ssh/id_dsa_daphnis
そして、chmod 600 config でパーミッションを設定します。
次に ssh-keygen で作成された *.pub ファイルを 1つのファイルにまとめます。
cat *.pub > authorized_keys
そして、chmod 600 authorized_keys でパーミッションを設定します。
.ssh フォルダも chmod 700 .ssh でパーミッションを設定します。
この .ssh フォルダ以下のファイルを全 RACノードのユーザ oracle のホームディレクトリへコピーします。
今回は root で scp を使ってコピーしています。パスワードを入力してのコピーが可能です。
scp -rp .ssh (ホスト):/home/oracle/.ssh
コピー後にオーナーと必要であればパーミッションを調整します。
chown -R oracle:oinstall .ssh
SSH のテストをします。
ユーザ oracle にてログインして、ssh ホスト名 コマンド を実行します。
今回は サーバ daphnis と atlas に hostname コマンドを発行しています。
ssh daphnis hostname
ssh atlas hostname
初回のホストに対して can't be established. ... connecting (yes/no)? と聞かれるので yes と入力します。
2回目以降は何も聞かれず指定したホストでコマンドが実行され帰って来ます。
・パスワードなしの SSH(Secure Shell) アクセス(SAP管理者)
oracle ユーザに続いて SAP管理者にも SSH を設定します。
oracle ユーザと同じ様に ssh-keygen でキーを作成しても良いのですが、既に oracle ユーザで作成済なので、oracle ユーザの .ssh をコピーして設定する事にします。
root ユーザで /home/oracle/.ssh を SAP管理者のホームディレクトリ /home/e64adm へコピーします。
cp -rp /home/oracle/.ssh /home/e64adm
オーナーを変更
chown -R e64adm:sapsys /home/e64adm/.ssh
~/.ssh/config ファイルに記述されている oracle のホームディレクトリを SAP管理者 e64adm のホームディレクトリに変更します。
元の config ファイルを別の名前に変更します。
mv config config_oracle
ユーザ名の変更には sed コマンドを使用しました。
sed -e "s/oracle/e64adm/g" config_oracle > config
最後にパーミッションを調整します。
chmod 600 config
パスワードなしでリモート実行出来る事を確認します。
前回はiSCSIの接続と共有ディスクの設定を行っています。
今回は、これまでの設定で一部不足する箇所があったので、その補完です。
それと、ssh の設定をします。
・ホスト名
hostname コマンドで FQDN でないショートネームが返ってくる必要があるのですが、自分だけでなくて RACの全ノードへのアクセスもショートネームで出来る必要があります。
ノード1のホスト atlas.soler.local から ping atlas で応答があり、ノード1からノード2のホスト daphnis.soler.local に ping daphnis でも応答出来る必要があります。
ドメイン soler.local のサーバに対して、ドメインなしの名前でアクセス出来る必要があります。
まず、/etc/hosts から localhost 以外の登録を削除します。
そして、/etc/resolv.conf の search に ドメイン名を設定します。
これで、ドメイン名なしでアクセスすると、設定したドメイン名が付いてアクセスします。
・時刻同期
外部NTPサーバに対してRACの全ノードで時刻同期が必須なのは変わりませんが、同期した時に時間が戻るのはもっとよろしくない。
ntpd の起動オプションに -x を付ける必要があります。
/etc/sysconfig/ntpd の OPTIONS に -x を追加します。
オプション追加後、サービス ntpd を再起動して設定を有効にします。
・OSユーザとグループの作成
useradd でユーザ oracle と e64adm を作成しましたが、パスワードを設定していませんでした。
後の sapinst で既存ユーザにはパスワードを聞かれるため、パスワードを設定していないと先に進めません。
password ユーザ名 にて oracle と e64adm にパスワードを設定します。
・パスワードなしの SSH(Secure Shell) アクセス(oracle管理者)
SSH は RSH 等と同じ様にリモートホストでコマンド実行させる Shell ですが、その通信を暗号化してセキュリティを高めています。
最近の LinuxやUNIX では telnetに代わってSSHが標準装備されています。
ちなみに FTPの代わりは SFTP 、RCP の代わりは SCP になります。
Oracle RAC では oracle ユーザでノード間でパスワードなしの SSH によるアクセスが必須になります。
SAPでも SSH を使用する場合はパスワードなしのアクセスが必要になります。
ユーザ oracle でログインして ホームディレクトリに .ssh のフォルダを作ります。
ssh-keygen にて認証キーを作成します。
ssh-keygen -t (暗号タイプ) -f (ユーザのホームディレクトリ)/.ssh/id_(暗号タイプ)_(ホスト名)
暗号タイプは rsa と dsa の両方、ホスト名は RACの全ノード分の認証キーを1つのホストで作成します。
ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa_atlas
ssh-keygen -t dsa -f /home/oracle/.ssh/id_dsa_atlas
ssh-keygen -t rsa -f /home/oracle/.ssh/id_rsa_daphnis
ssh-keygen -t dsa -f /home/oracle/.ssh/id_dsa_daphnis
ここで注意が必要なのは、Enter passphrase と聞いてきますが、何も入力せずに Enter します。
次の Enter same passphrase again も何も入力せずに Enter します。
.ssh に config というテキストファイルを作成します。
内容は以下の様にします。
ForwardX11 no
PasswordAuthentication no
Host atlas
IdentityFile /home/oracle/.ssh/id_rsa_atlas
IdentityFile /home/oracle/.ssh/id_dsa_atlas
Host daphnis
IdentityFile /home/oracle/.ssh/id_rsa_daphnis
IdentityFile /home/oracle/.ssh/id_dsa_daphnis
そして、chmod 600 config でパーミッションを設定します。
次に ssh-keygen で作成された *.pub ファイルを 1つのファイルにまとめます。
cat *.pub > authorized_keys
そして、chmod 600 authorized_keys でパーミッションを設定します。
.ssh フォルダも chmod 700 .ssh でパーミッションを設定します。
この .ssh フォルダ以下のファイルを全 RACノードのユーザ oracle のホームディレクトリへコピーします。
今回は root で scp を使ってコピーしています。パスワードを入力してのコピーが可能です。
scp -rp .ssh (ホスト):/home/oracle/.ssh
コピー後にオーナーと必要であればパーミッションを調整します。
chown -R oracle:oinstall .ssh
SSH のテストをします。
ユーザ oracle にてログインして、ssh ホスト名 コマンド を実行します。
今回は サーバ daphnis と atlas に hostname コマンドを発行しています。
ssh daphnis hostname
ssh atlas hostname
初回のホストに対して can't be established. ... connecting (yes/no)? と聞かれるので yes と入力します。
2回目以降は何も聞かれず指定したホストでコマンドが実行され帰って来ます。
・パスワードなしの SSH(Secure Shell) アクセス(SAP管理者)
oracle ユーザに続いて SAP管理者にも SSH を設定します。
oracle ユーザと同じ様に ssh-keygen でキーを作成しても良いのですが、既に oracle ユーザで作成済なので、oracle ユーザの .ssh をコピーして設定する事にします。
root ユーザで /home/oracle/.ssh を SAP管理者のホームディレクトリ /home/e64adm へコピーします。
cp -rp /home/oracle/.ssh /home/e64adm
オーナーを変更
chown -R e64adm:sapsys /home/e64adm/.ssh
~/.ssh/config ファイルに記述されている oracle のホームディレクトリを SAP管理者 e64adm のホームディレクトリに変更します。
元の config ファイルを別の名前に変更します。
mv config config_oracle
ユーザ名の変更には sed コマンドを使用しました。
sed -e "s/oracle/e64adm/g" config_oracle > config
最後にパーミッションを調整します。
chmod 600 config
パスワードなしでリモート実行出来る事を確認します。
aki-aoki さん
-
nice! 901
記事 1283
テーマ パソコン・インターネット (12位)
プロフィール
ブログを紹介する
コメント 0