知ったかですが、なにか問題でも?

アクセスカウンタ

zoom RSS CentOS 5.4 への Oracle Database 11g の構築(15)

<<   作成日時 : 2010/06/14 08:57   >>

驚いた ブログ気持玉 1 / トラックバック 0 / コメント 0



■■CentOS 5.4 への Oracle Database 11g の構築■■


VMware 2.0 を使用して構築したCentOS5.4(64bit)のサーバーにOracle Database 11g のインストールを行う手順を紹介していきます。
Oracle Database を構築したことがない方、Linux系のサーバの扱いに慣れていない方でも、本ブログの手順どおりに実行すれば、構築できるように一つ一つ順を追って説明して行きます。

前回までに、Oracle Database ソフトウェアのインストールし、リスナーの構成を完了しました。
今回は、前回までに構築したデータベースと一緒に作成したOEM(Oracle Enterprise Manager ) を利用するためのサーバ側の設定と実際にOEMへのログインを行います。


それでは、今回の手順です。

■ Session.15 Oracle Enterprise Maneger 関連の設定

コマンド(emctl)を使って、現在のOEMの状態を確認します。
サーバーに oracle でログインして下さい。

<=(1)
[oracle@CentOS54VM01 ~]$ emctl status dbconsole
Oracle Enterprise Manager 11g Database Control Release 11.2.0.1.0
Copyright (c) 1996, 2009 Oracle Corporation.All rights reserved.
<=(2)
https://CentOS54VM01:1158/em/console/aboutApplication
<=(3)
Oracle Enterprise Manager 11g is running.
------------------------------------------------------------------
Logs are generated in directory /opt/app/oracle/product/11.2.0/dbhome_1/CentOS54VM01_orcl/sysman/log

(1)emctl をコマンドを使用して確認をします。(コマンドのフルパスは$ORACLE_HOME/bin です。)
(2)ログのこの行に表示されているURLでOEMにアクセスすることが出来ます。
(3)OEMの状態は「running(稼働中)」です。


OEMは現在起動中であり、1158番ポートで待ち受けていることが分かりました。
もし、(3)の部分が、「not running」と表示された場合は、OEMは停止しています。
「emctl start dbconsole」コマンドを実行して、OEMを起動して下さい。


現状が確認出来たので、サイトに接続するためにサーバー側の設定を行います。
ファイアーウォールの設定がこれまでに設定したもののままでは、接続できませんので、iptables の設定を変更します。
/etc/sysconfig/iptables を編集して、1158番ポートの設定を追加します。

<=(1)
[root@CentOS54VM01 orcl]# cd /etc/sysconfig
<=(2)
[root@CentOS54VM01 sysconfig]# vi iptables
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
<=(3)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --REJECT-with icmp-host-prohibited
COMMIT

(1)カレントディレクトリを移動します。
(2)vi コマンドで iptables を編集します。
(3)今回はこの1行を追加します。


編集が完了したら、「:wq」でファイルを保存して vi コマンドを終了します。
サービス iptables を再起動して設定を反映します。

<=(1)
[root@CentOS54VM01 sysconfig]# service iptables restart
ファイアウォールルールを適用中:[OK]
チェインポリシーを ACCEPT に設定中filter [OK]
iptables モジュールを取り外し中[OK]
iptables ファイアウォールルールを適用中: [OK]
iptables モジュールを読み込み中ip_conntrack_netbios_ns [OK]

(1)iptables を再起動して設定を反映します。(フルパスは、「/etc/init.d/rc.d/iptables」です。)


OEMの起動確認とサーバ側のアクセス制御の設定はこれで完了しました。
それでは、ブラウザを起動してOEMにアクセスします。
URLは、https://[IPアドレス]:1158/em です。

画像
図1 セキュリティ警告画面

図のような警告が表示されますが、問題はありません。「このサイトの閲覧を続行する」をクリックします。


警告画面のあと、OEMのログイン画面が表示されます。
ユーザー名、パスワード、接続モードを入力してログインします。
まだ、デフォルトのシステムユーザーしか無いはずですので、「SYS」でログインします。

画像
図2 OEMログイン画面

ユーザー名は、「SYS」
パスワードは、データベース作成時に設定したパスワード
接続モードは、「SYSDBA」(SYSの場合)を入力して「ログイン」ボタンを押します。


今までの設定がうまく行っていれば、無事ログイン出来たはずです。

画像
図3 OEMログイン完了

ついに、OEMにログイン出来ました。
ここまでで、今回の手順は完了です。


↑ページトップへ

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
驚いた

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
CentOS 5.4 への Oracle Database 11g の構築(15) 知ったかですが、なにか問題でも?/BIGLOBEウェブリブログ
文字サイズ:       閉じる