· 7 configuration manager sicherheit? • alle verbindungen laufen über https/ssl mit 128 bit...
Post on 14-Mar-2020
3 Views
Preview:
TRANSCRIPT
<Insert Picture Here>
My Oracle Support: configuration manager Karl-Heinz Urban ORACLE Deutschland B.V. & Co. KG DOAG Regionaltreffen München Nürnberg, den 09.02.2012
2
Agenda
• Was ist der My Oracle Support Configuration Manager ?
• Welche Daten werden durch den Configuration Manager gesammelt ?
• Übersicht der Funktionalitäten • Installation • Fragen & Antworten
3
Was ist der Configuration Manager ?
Wissensdatenbank
Health Checks & Empfehlungen
Patch Pläne & Emfehlungen Konfigurationen und
Projekte
Bezogen auf die jeweilige Umgebung
Service Request Management
Priorisierte Service Request
Bearbeitung
4
Oracle Configuration Manager Die vier C’s
• Configuration Collector (auf Kundenseite) • Collector wird in jedes Oracle Homeverzeichnis eingespielt • Erlaubt das Sammeln und Hochladen der Konfigurationsinformationen
direkt vom Rechner des Kunden • Collector wird automatisch aktualisiert • Das Hochladen findet über eine sichere Leitung statt
• Centralized Repository (bei Oracle) • Enthält die Konfigurationsnformationen des Kunden • Wird genutzt um folgende Informationen zur Verfügung zu stellen:
• Ergebnisse der Health checks • Patchvorschläge • Reports zur Bestandsaufnahme und Verwendung des OCM
• Content Server (bei Oracle) • Stellt die überarbeiteten Skripten und Versionen des Collectors zum
Download bereit. • Connection mit My Oracle Support (bei Oracle)
• Erlaubt den Kunden SRs anzulegen die auf eine Konfiguration referenzieren
• Erlaubt den Kunden Ihre Konfigurationsdaten einzusehen
5
Oracle Configuration Manager Welche Daten werden gesammelt?
• Erfasst Information über: • Host (Hardware und Betriebssystem) • Oracle Software und Patches
• Applications • Datenbank • Siebel • PeopleSoft • JD Edwards • SOA • Business Intelligence • Und andere (siehe Note 728989.5)
• Software von Drittanbietern • Die gesammelten Daten enthalten keine Informationen über:
• Geschäftsvorfälle • Passwörter • Vertrauliche Informationen
6
Configuration Manager: Übersicht
Support
Rechenzentrum des Kunden
Einfache Bedien-/ Installations-
oberfläche
Wissens- Datenbank
Proxy Server
My Oracle Support
Schnittstelle
Ansicht der Systeme
Oracle CCR
HTTPS/SSL – 128 bit mit public/private key Austausch
Firewallregel – Datenverkehr nur zulassen nach ccr.oracle.com:443
Customer Configuration Repository
7
Configuration Manager Sicherheit?
• Alle Verbindungen laufen über https/ssl mit 128 bit Verschlüsselung mit public/private key Austausch • Alle Verbindungen gehen über die folgende Adresse https://ccr.oracle.com:443 • OCM kann zur Nutzung eines Proxyservers konfiguriert werden, falls keine direkte Verbindung zum
Internet besteht • Anlegen von Firewallregeln um den Datenverkehr mit dem CCR Host zu erlauben • Die Daten werden in einem abgesicherten Rechenzentrum gespeichert welches mit Oracle Vault
gesichert ist • Der Zugriff auf das CCR Repository ist beschränkt und unterliegt einer strengen
Sicherheitsüberprüfung
Weitere Informationen:
http://download.oracle.com/docs/html/E12881_01/security.htm http://download.oracle.com/docs/html/E12882_01/connectivity.htm
Oracle CCR
• OCM sammelt nur Daten über • Hardware • Software
• Betriebssysteme
• OCM sammelt keine Daten über • Geschäftsvorfälle • Passwörter oder
• Vertrauliche Informationen
• Die gesammelten Daten sind die gleichen wie jene, um welche wir auch
während der Bearbeitung eines Service Requests bitten
10
Mögliche Szenarien: 3
• Firewall/Proxy geschützte Verbindungen:
ccr.oracle.com:443 Kundenserver Proxyserver
Firewall # 1 mit einer Regel die nur
Datenverkehr mit dem Proxyserver erlaubt
Firewall # 2 mit einer Regel die nur den Datenverkehr mit
ccr.oracle.com:443 zulässt
11
Mögliche Szenarien: 4
• Disconnected Mode (keine Verbindung zum Internet):
ccr.oracle.com:443 Kundenserver
Hochladen der Konfiguration mittels eines Draft SRs
12
Mögliche Szenarien: 5
• Oracle Support Hub: Die Server im Intranet sind mit einem System verbunden welches eine Verbindung zum Internet hat
ccr.oracle.com:443
Kundenserver
Proxyserver
Firewall # 1 mit einer Regel die nur
Datenverkehr mit dem Proxyserver erlaubt
Firewall # 2 mit einer Regel die nur den Datenverkehr mit
ccr.oracle.com:443 zulässt
Oracle Support Hub
13
Disconnected Mode
• Der Collector kann während der Installation oder später für den Disconnected Mode konfiguriert werden
• Keine automatische Datensammlung • Keine Uploads • Aufgabe des Benutzers:
• Manuelle Datensammlung • Transferieren der Daten auf einen Rechner der mit dem Internet
verbunden ist • Hochladen der Daten nach My Oracle Support als Anhang eines
SRs • Nach dem Hochladen der Daten steht die gleiche Funktionalität
zur Verfügung als wenn die Daten im Connected Mode gesammelt worden wären
14
Zusätzliche Werkzeuge • Harvester – EM Grid Control (Cloud Control)zur Datensammlung
• Ein Mechanismus zum Sammeln der Konfigurationsdaten • Keine Notwendigkeit einen zweiten Mechanismus zum Datensammeln zu installieren • Weitere Informationen in MOS Note 848962.1 und unter
http://www.oracle.com/us/products/enterprise-manager/config-management-068137.html
• Oracle Support Hub – Hochladen der Konfigurationsdaten über einen einzigen internen Rechner
• Erleichtert die Übergabe der Konfigurationsdaten an das CCR • Erlaubt mehreren OCM Instanzen das Hochladen der Daten über einen internen
Rechner • Weitere Informationen in MOS Note 791357.1 (Companion Distribution Guide)
• Mass Deployment Tool – Single Point distribution tool • Ermöglicht die Installation der Configuration Manager Software auf mehreren
Rechnern von einen einzigen Punkt aus • Weitere Informationen in MOS Note 791357.1 (Companion Distribution Guide)
• Um den Oracle Support Hub und das Mass Deployment Tool zu nutzen müssen Sie diese über den Tabulator Collector in My Oracle Support herunterladen
15
Automatische Aktualisierung des Collectors
• Einmal installiert und Sie müssen sich um nichts mehr kümmern: Installieren und vergessen, zum Nutzen des Kunden
• Oracle veröffentlicht die Software Updates für den Collector über den Contentserver (diese sind aus Sicherheitsgründen digital signiert)
• Zu Beginn jeder durchgeführten Datensammlung, wird vollkommen transparent für den Kunden • Die Liste der aktuell installierten OCM Komponenten übergeben • Eine Liste der zum Download bereitstehenden Dateien empfangen • Inhalt wird auf die Signatur eines speziellen Certifikates überprüft
• Die automatische Aktualisierung kann mittels Konfigurationskommandos aktiviert/de-aktiviert werden
16
Was ist ein System?
Als Systeme bezeichnet man die gesammelten Daten von der Hard- und Software über das Betriebssystem die auf einem Rechner installiert sind
42
Configuration Manager Installation
Installation •Login zum Oracle_Home als Owner
• Entpacken der Collector Datei in das Home Verzeichnis
• Wechseln nach $ORACLE_HOME/ccr/bin • Eingabe des Kommandos: setupCCR • Akzeptieren der Licenzvereinbarung
• Eingabe der MOS Login Daten
Instrumentieren der Datenbank • Wechseln nach $ORACLE_HOME/ccr/bin
• Aus /admin/scripts/ installCCRSQL.sh (UNIX) oder installCCRSQL.exe (Windows) aufrufen
• Die Konfiguration ist jetzt in My Oracle Support sichtbar
Für Produktspezifische Installationen lesen Sie bitte das “Installation and Administration Guide”
Vorraussetzungen • Herunterladen des Collector
• Herunterladen des Quick Start Guides • My Oracle Support Login Informationen
• Berechtigungen für das Oracle_Home Verzeichnis
43
Applikationen
• Aktuell • EM GC 9i, 10.1.*, 10.2.*,
10.2.0.5, 11.1* • EBS 11.5.4+, R12+ • PSFT 8.48+, 8.5+ • Siebel CRM 7.7+, 8.0+ • JDE 8.97+ • Retail 13.0+ • Primavera 7.0+ • OCS 10.1.0.2+ • Beehive 2.0+ • Fusion Apps • CGBU • Agile
Von OCM unterstützte Produkte Datenbank
• Aktuell • DB 8.1.7.*, 9.0.1.*, 9.2.0.*,
10.1.0.*, 10.2.0.*, 10.2.0.4, 11.1.0.*, 11.2.0.*
• ASM 10.2+ • Exadata 1.0, 2.0
Middleware
• Aktuell • Fusion MW 11.1+ • Oracle AS 9.0.3, 9.0.4,
10.1.2+, 10.1.3+ • Weblogic Server 10.3.2+ • Hyperion 11.1.2.0+ • OBIEE 7.8.4, 10.1.3.2 • OIM • WebCenter
• Aktuell • SUN Service TAG (BS, Plattform, Produkte) • OS (Windows, OEL, Linux, AIX, HP-UX, Solaris, OVM) • BS Pakete und Patch Level • Hardware Details
• Demnächst
• Keine Planung
Betriebssysteme
44
Configuration Manager und Oracle Enterprise Manager
• Um den Configuration Manager zu benutzen muss kein Enterprise Manager (EM) installiert sein.
• Falls der EM Agent bereits installiert ist, können Sie zusätzlich den Configuration Manager installieren.
• Der EM und der Configuration Manager senden Ihre Daten in verschiedenen Repositories: Enterprise Manager schickt seine Daten in das EM Repository, der Configuration Manager schickt seine Daten in das Customer Configuration Repository (CCR) bei Oracle Support.
• Um Ihr Oraclesystem mit EM zu verwalten und auch Konfigurationsdaten über My Oracle Support senden, müssen beide Komponenten auf dem System installiert sein.
45
Das Sammeln der IP, MAC und Broadcast Adressen deaktivieren
• Sie können das Sammeln der IP Adresse des Hosts, der MAC Adresse der Netzwerkkarte und der Broadcast Adresse deaktivieren. Zum Deaktivieren müssen Sie die folgenden Einträge in die Datei OCM_CONFIG_HOME/config/collector.properties einfügen.
• Für das Deaktivieren der IP Adresse fügen Sie folgenden Eintrag hinzu: • ccr.metric.host.ecm_hw_nic.inet_address=false
• Für das Deaktivieren der MAC Adresse der Netzwerkarte fügen Sie folgenden Eintrag hinzu:
• ccr.metric.host.ecm_hw_nic.mac_address=false
• Für das Deaktivieren der Broadcast Adresse fügen Sie folgenden Eintrag hinzu:
• ccr.metric.host.ecm_hw_nic.broadcast_address=false
46
Deaktivieren der Sammlung von Datenbankspalten
• Sie können das Sammeln von Informationen über bestimmte Datenbank-spalten unterdrücken indem Sie die Funktion zum Maskieren der Daten aktivieren. Das Maskieren der Daten bedeutet, das bestimmte Felder mit einem Buchstaben wie zu Beispiel einem X maskiert werden. Alle Maskierungs- operationen werden in der Datei collector.properties definiert welche im $ORACLE_HOME/ccr/hosts/<hostname>/config/ oder $ORACLE_HOME/ccr/config/ Verzeichnis abgelegt wird.
• Um die Benutzernamen in der Datenbank für die Datensammlung zu maskieren, muss der folgende Parameter in der Datei collector.properties gesetzt werden:
• ccr.metric.oracle_database.db_users.username=mask
• Zum Deaktivieren der Maskierung kann man den Eintrag aus der collector.properties Datei löschen bzw. den Parameter auf den Wert “false” setzen:
• ccr.metric.oracle_database.db_users.username=false
47
Sichten der gesammelten Informationen Die Konfigurationsdaten können lokal gesammelt sowie lokal und in MOS gesichtet werden.
Lokal: Während der Datensammlung und des Hochladens der Daten zu Oracle, werden die Informationen in Dateien geschrieben welche im "$ORACLE_HOME/ccr/hosts/[hostname]/state/review" Verzeichnis abgelegt werden. Diese Dateien sind im XML Format abgelegt und sind einem Stylesheet zugeordnet.
Wenn Sie die Datei "$ORACLE_HOME/ccr/hosts/[hostname]/state/review/targetMap.xml" in einem Browser öffnen, können Sie nachlesen welche Daten gesammelt und hochgeladen wurden.
Oracle: Melden Sie sich in My Oracle Support an und Sie finden Ihre Systeme in der Region Systems. Von dort aus können Sie die einzelnen Komponenten Ihres Systems sowie Ihre Konfigurationen einsehen.
49
Sichten der gesammelten Informationen <UPLOAD OMS_PROTOCOL_VERSION="10.2.0.2.0" UPLOAD_TYPE="uploadonfetch" EMD_URL="http://lettyc-
us.us.oracle.com/ccr" MERGE_TIMESTAMP="2010-02-19 19:15:13 Asia/Karachi" CONFIG="TRUE" TARGET_GUID="" COLLECTION_TIMESTAMP="2010-02-19 19:15:13 Asia/Karachi" COLLECTION_NAME="livelink_config" PRELOAD_PROC="ECM_LL.LL_PRELOAD_CALLBACK" POSTLOAD_PROC="ECM_LL.LL_POSTLOAD_CALLBACK" COLLECTOR_DIFF="false" ON_TARGET="local" OCM_CROSS_HOST="FALSE">
<ROWSET OMS_PROTOCOL_VERSION="10.2.0.2.0" SINGLE_ROW="TRUE" TABLE="MGMT_VAGUE_TARGETS">
<ROW> <TARGET_GUID></TARGET_GUID> <TARGET_NAME></TARGET_NAME> <ORG_ID>0</ORG_ID> <HOST_NAME>lettyc-us.us.oracle.com</HOST_NAME> <AGENT_TARGET_NAME> Oracle Configuration Manager</AGENT_TARGET_NAME> <TARGET_TYPE>oracle_livelink</TARGET_TYPE> <ORACLE_HOME>c:\bea\wls1032\utils</ORACLE_HOME> <TIMEZONE_REGION>Asia/Karachi</TIMEZONE_REGION> </ROW> </ROWSET> <ROWSET OMS_PROTOCOL_VERSION="10.2.0.2.0" TABLE="MGMT_LIVELINK_PARAMS" META_VER="1.0"
INCREMENTAL="FALSE" CONFIG="TRUE“>
....
50
Demo
Die folgenden Screenshots repräsentieren eine OCM Installation gegen eine Oracle Datenbank auf Linux, für weitere Informationen lesen Sie bitte das
folgende Dokument 728989.5 in MOS
51
Installation des Collectors
• Benötigt werden • My Oracle Support Login • Passwort
• Falls notwendig die Proxy Spezifikationen • Kommandozeilenbefehle zur Unterdrückung bestimmter
Anzeigen • Notwendige Schritte:
• 1. Auspacken der heruntergeladenen .zip Datei • 2. Starten des Setups um OCM zu konfigurieren und zu
registrieren • 3. Optional die Datanbank instrumentieren (inkl. EM oder EBS)
52
Speichern der gepackten Datei
.zip Datei zur Installation
• Datei [ P5567658_1030_LINUX-86.ZIP ] • Abgespeichert im Oracle_Home Verzeichnis “stang05 db_2”.
53
Auspacken der .zip Datei
Entpacken der Datei
Anlegen des CCR Unter- Verzeichnisses im
Oracle_Home Verzeichnis
54
Starten des Setup
Wechseln in das CCR Verzeichnis
Wechseln in das bin Verzeichnis
Starten von SetupCCR
55
Lizenzvereinbarung
ORACLE CONNECTION TOOLS AGREEMENT Introduction
------------ Customer (hereafter "Customer" or "you") agrees to the following conditions regarding the use of Oracle's live connection tools,
including Oracle Configuration Manager and Remote Diagnostic Agent, that you have either downloaded from Oracle's technical support web site or which you received from Oracle, and the related services that Oracle
provides in connection with those tools (collectively, the "Tools"). The individual entering into this agreement certifies that he/she has authority to enter into this agreement on Customer's behalf.
These terms supplement the terms of your licensing or distribution agreement with Oracle and the terms of Oracle's Technical
Support Policies. In the event of a conflict between your licensing or distribution agreement or the Technical Support Policies and the following terms, the relevant terms below will control your use of the Tools.
• • •
Export Compliance -----------------
You agree that you will comply with all United States export laws and that none of the Tools will be exported, directly or indirectly, in violation of such laws.
Oracle Corporation World Headquarters 500 Oracle Parkway
Redwood Shores, CA 94065 USA
Worldwide Inquiries: Phone (+1) 650.506.7000
*** Do you accept this license agreement? (Y/N) [Y]: Y
59
Vorbereiten der Datenbank
- Wechseln Sie in das Bin Verzeichnis - Starten Sie das folgende Skript aus /admin/scripts/ installCCRSQL.sh (UNIX) or installCCRSQL.exe (Windows) - Jetzt wird die Datenbank zur datensammlung vorbereitet und die Konfiguration ist danach in MOS sichtbar - Die genaue Vorgehensweise ist im Installationshandbuch in Kapitel 3.9.2 beschrieben - Für das erstellen einer Konfiguration unter Enterprise Manager bzw. Oracle E-Business Suite wind zusätzliche Schritte notwendig.
- Oracle E-Business Suite siehe Kapitel 3.9.2.1 im Installationshandbuch - Enterprise Manager siehe Kapitel 3.5 im Installationshandbuch
Um die Datenbank für die Datensammlung vorzubereiten sind folgende Schritte notwendig
top related