소개

OCI DB 시스템에서 EM Express를 이용하기 위한 절차는 공식 문서에도 기재되어 있습니다만, 일부 중복 부분이 있거나 실제로는 스토리지 관리에 Grid Infrastructure를 사용하고 있는 경우에는 문서에 기재된 한 "2 노드 RAC DB 시스템에서 필요한 권한을 설정하려면"의 내용을 수행해야 할 수도 있습니다.
이번에는 스토리지 관리에 Grid Infrastructure를 사용하는 경우 최단으로 보이는 EM Express를 활성화하는 절차를 요약했습니다.

작업 흐름

DB 노드에 opc 사용자로 SSH 로그인

EM Express 활성화

리스너의 포트 리스닝 상태 및 월렛 파일을 저장할 위치 확인

지갑 파일 사용 권한 변경

방화벽 (iptables) 설정 변경

보안 규칙 추가

브라우저에서 EM Express에 액세스

1. opc 사용자로 SSH 로그인

SSH 클라이언트에서 DB 시스템의 노드로 SSH 로그인합니다.

2. EM Express 활성화

・oracleユーザにスイッチ
[opc@db19cse ~]$ sudo su - oracle

・SQL*PlusでsysユーザとしてOracleに接続
[oracle@db19cse ~]$ sqlplus / as sysdba

SQL*Plus: Release 19.0.0.0.0 - Production on Fri Nov 13 07:53:07 2020
Version 19.8.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.

Connected to:
Oracle Database 19c Standard Edition 2 Release 19.0.0.0.0 - Production
Version 19.8.0.0.0

・EM Expressがすでに有効化されていないか確認
SQL> select dbms_xdb_config.getHttpsPort() from dual;

DBMS_XDB_CONFIG.GETHTTPSPORT()
------------------------------
			     0

・EM ExpressをTCP 5500ポートで有効化
SQL> exec DBMS_XDB_CONFIG.SETHTTPSPORT(5500);

PL/SQL procedure successfully completed.

・EM Expressが有効化されたか確認
SQL> select dbms_xdb_config.getHttpsPort() from dual;

DBMS_XDB_CONFIG.GETHTTPSPORT()
------------------------------
			  5500

・SQL*Plusを終了
SQL> exit

3. 리스너의 포트 리스닝 상태와 월렛 파일의 저장 위치 확인

[oracle@db19cse ~]$ lsnrctl status | grep 5500
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=db19cse.subnet1.vcn1.oraclevcn.com)(PORT=5500))(Security=(my_wallet_directory=/u01/app/oracle/product/19.0.0.0/dbhome_1/admin/DB1_nrt17z/xdb_wallet))(Presentation=HTTP)(Session=RAW))

출력 결과의 my_wallet_directory 값은 월렛 파일을 저장할 디렉토리입니다.

4. 월렛 파일의 사용 권한 변경

・Walletファイルの保存先ディレクトリに移動
[oracle@db19cse ~]$ cd /u01/app/oracle/product/19.0.0.0/dbhome_1/admin/DB1_nrt17z/xdb_wallet

. Walletファイルのパーミッションを確認
[oracle@db19cse xdb_wallet]$ ls -ltr
total 8
-rw------- 1 oracle asmadmin 3851 Nov  6 09:46 ewallet.p12
-rw------- 1 oracle asmadmin 3896 Nov  6 09:46 cwallet.sso

・asmadminグループにWalletファイルの読み取りを許可
[oracle@db19cse xdb_wallet]$ chmod 640 /u01/app/oracle/product/19.0.0.0/dbhome_1/admin/DB1_nrt17z/xdb_wallet/*

・正しくパーミッションが設定できたか確認
[oracle@db19cse xdb_wallet]$ ls -ltr
total 8
-rw-r----- 1 oracle asmadmin 3851 Nov  6 09:46 ewallet.p12
-rw-r----- 1 oracle asmadmin 3896 Nov  6 09:46 cwallet.sso
[oracle@db19cse xdb_wallet]$ exit
logout

5. 방화벽(iptables) 설정 변경

・rootユーザにスイッチ
[opc@db19cse ~]$ sudo su -
Last login: Fri Nov 13 07:44:27 JST 2020

・iptablesの設定をバックアップ
[root@db19cse ~]# iptables-save > /tmp/iptables.orig

・TCP 5500ポートへのアクセスを許可
[root@db19cse ~]# iptables -I INPUT 8 -p tcp -m state --state NEW -m tcp --dport 5500 -j ACCEPT -m comment --comment "Required for EM Express."

・設定内容が反映されているか確認
[root@db19cse ~]# iptables --list-rules | grep 5500
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5500 -m comment --comment "Required for EM Express." -j ACCEPT

・設定内容を保存
[root@db19cse ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

6. 보안 규칙 추가

DB 시스템이 속한 서브넷에 적용되는 보안 목록 또는 DB 시스템에 적용된 네트워크 보안 그룹에 TCP5500 포트에 대한 액세스를 허용하는 보안 규칙을 추가합니다.

7. 브라우저에서 EM Express에 액세스

브라우저에서 EM Express에 액세스합니다. 액세스 할 때 https로 연결하지 않으면 오류가 발생합니다.
연결 대상 URL은 다음과 같습니다.
https://DB 시스템 노드의 IP 주소:5500/em
자체 서명 인증서를 사용하기 때문에 브라우저에 경고가 표시되지만 여기에서는 경고를 무시하고 연결합니다.

안전하게 EM Express에 액세스할 수 있었습니다.

참고 정보

Oracle Infrastructure Document 데이터베이스 모니터링
htps : // / cs. cぉd. 오 c. 코 m/쟈-jp/아아 s/곤텐 t/다바세/타 sks/모니토린 gDB. htm