Oracle Enterprise Manager Cloud Control 12c: Advanced



Ähnliche Dokumente
DB Monitoring Q & A HENRIET TE CEBULLA, FREIBERUFLER, EFFECCT GMBH & CO.KG

Oracle Enterprise Manager Cloud Control 12c: Advanced HENRIETTE CEBULLA IT-CONSULTING

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

INSTALLATIONSANLEITUNG der Version 2.1 (Jänner 2014)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Mobilgeräteverwaltung

INSTALLATION STHENO/PRO V1.2. Installation

Windows Server 2012 RC2 konfigurieren

Oracle Cloud Control. Seminarunterlage. Version vom

Titel. System Center Configuration Manager 2012 R2 Anleitung Installation Softwareupdatepunkt und WSUS Integration

Anleitung zum Prüfen von WebDAV

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Fragen zur GridVis MSSQL-Server

Anwendungspaket Basisautonomie

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

Weblogic Server: Administration für Umsteiger

ein Versandsystem das immer passt HVS32 Monitoring

Tutorial Windows XP SP2 verteilen

Installations Guide für YAJSW und DTLDAP

Mit ApEx 3.1 eine Website mit integriertem CMS entwickeln. Enrico Mischorr merlin.zwo InfoDesign GmbH & Co. KG

IBM SPSS Modeler Entity Analytics - Erweiterte Konfiguration

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Installation Microsoft SQL Server 2008 Express

Inhaltsverzeichnis Inhaltsverzeichnis

Datenschutzerklärung:

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Avira Server Security Produktupdates. Best Practice

terra CLOUD IaaS Handbuch Stand: 02/2015

Installation und Konfiguration Microsoft SQL Server 2012

Smap3D PDM 10. Installation. Stand-Alone-Migration-Analyzer

SaaS Exchange Handbuch

IT Lehrgang: MCITP. Microsoft Certified Enterprise Desktop Administrator 7. E r f o l g h a t e i n e n N a m e n : S P C! w w w. s p c.

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

GEARWHEEL V4.0 - Release Notes ( )

MSSQL Server Fragen GridVis

Referenz-Konfiguration für IP Office Server. IP Office 8.1

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

Trend Micro Worry-Free Business Security 8.0 Tipps und Tricks zur Erstinstallation

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Fall 1: Neuinstallation von MyInTouch (ohne Datenübernahme aus der alten Version)

UMSTELLUNG DER RÖNTGEN-SCHNITTSTELLE DÜRR-DBSWIN AUF DÜRR-VDDS

INTERNET-SICHERHEIT EINRICHTEN DER STANDARDWERTE

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Update / Inbetriebnahme domovea Server. Update/Inbetriebnahme domovea Server Technische Änderungen vorbehalten

ZEITSYNCHRONISATION IM DS-WIN EINRICHTEN

Installationsbeschreibung Flottenmanager 7.1

Whitepaper. Produkt: combit address manager/combit Relationship Manager. Erweitertes David AddIn für Tobit. combit GmbH Untere Laube Konstanz

Endpoint Web Control Übersichtsanleitung

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Verwendung des IDS Backup Systems unter Windows 2000

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration

2. Installieren von GFI LANguard N.S.S.

bizsoft Rechner (Server) Wechsel

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Installation und Sicherung von AdmiCash mit airbackup

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20

JUNG Facility-Pilot Visualisierungs-Server Version 1.1

Windows Vista Security

Anleitung zur Installation von Windows Live Mail unter Windows 7 und Anbindung an das System Communigate Pro

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Unified Communication Client Installation Guide

Browsereinstellungen für moneycheck24 in Explorer unter Windows

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Prodanet ProductManager WinEdition

KLR. Handbuch. Administrator-Handbuch. Version /00. tps techno-partner Sachse GmbH Sangerhäuser Straße Lutherstadt Eisleben

Terminabgleich mit Mobiltelefonen

Clients in einer Windows Domäne für WSUS konfigurieren

Installationsanweisung editit

Zentrale Informatik. Fernzugriff über Basic Access

Cisco AnyConnect VPN Client - Anleitung für Windows7

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Windows Server 2008 (R2): Anwendungsplattform

Pasolfora Database Appliance PDA

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG

Installation der SAS Foundation Software auf Windows

INSTALLATION DES SQL SERVER 2008r2 für rza fakt

Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.

Das Handbuch zu Simond. Peter H. Grasch

Oracle APEX Installer

Service & Support. Wie kann ein WinCC (TIA Portal) Projekt über Ethernet auf ein Bediengerät übertragen werden? WinCC (TIA Portal) FAQ Februar 2012

Anleitung zur Installation der DataWatch Software auf einem LINUX System ohne grafische Oberfläche

MULTIWEB Banking. Installation und Update unter Windows

Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows

e-fon PRO Start Konfiguration FRITZ!Box 7390

Zurücksetzen von "Internetprotokoll (TCP/IP)" in Windows XP

Whitepaper. Produkt: combit Relationship Manager. SQL Server 2008 R2 Express um Volltextsuche erweitern. combit GmbH Untere Laube Konstanz

Transkript:

Oracle Enterprise Manager Cloud Control 12c: Advanced Henriette Cebulla Henriette Cebulla IT Consulting Xanten Schlüsselworte Datenbank, Enterprise Manager Cloud Control 12c, EM CLI, Recovery Techniken, Security, Lizenzierung Einleitung Nach einer kurzen Vorstellung des Enterprise Managers Cloud Control 12c werden verschiedene Themen aus dem Advanced Bereich vorgestellt. Eines dieser Themen ist das EM Command Line Interface (EMCLI). Nach einer Konfigurationsbeschreibung und Vorstellung verschiedener Anwendungsmöglichkeiten, werden nützliche Kommandos der Version 12c vorgestellt. Danach werden verschiedene Recovery-Techniken für die Enterprise Manager Komponenten Repository, OMS und Agent beschrieben. Es werden Empfehlungen nach Best Practices zur Gesamtsicherheit eines Oracle Enterprise Cloud Control-Systems gegeben und verschiedene Sicherheitsverfahren für die einzelnen Bereiche BS, OMS, Repository und Agent beschrieben. Nach einem Überblick über die Basis Framework Features wird gezeigt, wie im Cloud Control sichergestellt werden kann, dass nur Management Packs genutzt werden, die lizenziert sind. Enterprise Manager Cloud Control 12c - Erstellt und verwaltet einen kompletten Satz von Cloudservices - Verwaltet sämtliche Phasen des Lebenszyklus der Cloud - Verwaltet den gesamten Cloudstack - Überwacht die Integrität aller Komponenten - Identifiziert, versteht und löst Geschäftsprobleme - Verwaltung von Oracle- und Fremdprodukten - Integration vieler Ereignisverwaltungssysteme und Helpdesk Anwendungen - Funktion für den gesamten Lebenszyklus von Unternehmenssoftware: Deployment Patching Überwachung in Echtzeit Erfassung historischer Trenddaten Performancediagnose Konfigurationsverwaltung Service-Level-Management - Vorteil: Alles auf einen Blick (Beispielseite Enterprise Summary) - Die Benutzeroberfläche stellt folgende Funktionen bereit: Informationen in Diagrammen und Tabellen Zusammenfassende Information mit Drilldown-Möglichkeiten zu relevanten Details Vom Benutzer gewählte Homepage Menügesteuerte Navigation Globale Zielsuche Historie und Favoriten Anpassbare Zielhomepages

- Kernkomponenten Oracle Management Repository (OMR) Oracle Management Service (OMS) Oracle Management Agents Software-Library Cloud Control-Konsole und EM CLI (Befehlszeilenschnittstelle) - Zieltypen Oracle-Datenbank Oracle-Datenbank-Listener Oracle WebLogic Server Exadata Abb. 1: Kernkomponenten - Enterprise Manager Cloud Control 12c EM CLI - Ermöglicht das Ausführen von Tasks aus textbasierten Konsolen - Automatisierung von Administrationstasks möglich - Vollständig integriert in die Sicherheits- und Administrationsfunktionen von EM - Möglichst aktuelle EMCLI-Version verwenden - Voraussetzungen EM Cloud Control vorhanden JDK: JAVA Version 1.6.0_43 oder höher Unterstützte Plattformen (Solaris, Linux, HPUX, Tru64, AIX, Windows mit NTFS)

- Drei mögliche Schnittstellen Modi Standard: Unterstützt nur einen Einzelbefehl, aufrufbar von anderen Skripten Interaktiv: Shellartige Schnittstelle (Jython), für Befehls- und Prozedurfolgen Script: Unterstützt Programmierungen mit Jython und JavaScript - Installation Teil der Standardinstallation des ersten OMS Clientsetups Download EMCLI-Kit Standard vollständiges Kit (Standard, Interactive, Script) Umgebungs-Konfiguration Client-Installation - Konfiguration Zusätzliche Verben einrichten (mit den Befehlen setup und sync) Mit mehreren OMS arbeiten (Umgebungsvariable EMCLI_STATE_DIR) Anmeldung als Superadministrator Nicht für alles SYSMAN verwenden - EM CLI-Aufruf Standard: emcli <verb_name> -required_parameter1 required parameter2 - option1 -option2 Interactiv: Shellaufruf mit $ emcli Script: $emcli @<Python script name>.py Recovery Techniken Besteht aus Recovery Techniken der einzelnen EM-Komponenten: Repository Software-Library OMS Agent Repository-Recovery: Datenbank Recovery wie bei anderen Datenbanken auch Recovery auf gleichen Zeitpunkt bei allen Cloud Control-Komponenten (Software-Library, OMS) Software-Library-Recovery: Dateisystem-Recovery Zurücksetzen auf verschiedene Zeitpunkte muss möglich sein (zeitgleich zu Repository und OMS) OMS-Recovery: Backup der OMS-Konfiguration muss vorhanden sein (exportconfig) Unterteilung in folgende Fälle: einzelner OMS ohne Server Load Balancer (SLB): Recovery möglich auf dem selben Host Recovery auf einem anderen Host (mit neuem oder dem ursprünglichen Hostnamen)

mehrere OMS mit SLB: Recovery des primären OMS möglich auf dem selben Host Recovery des primären OMS auf einem anderen Host Recovery eines weiteren OMS auf dem selben Host Recovery eines weiteren OMS auf einem anderen Host Agent-Recovery: Schnellstes Recovery aus einem geclonten Image Neuinstallation des Agents mit dem selben Port: Deinstallation des alten Homes und Neuinstallation des Agent Resynchronisation des Agents ggf. benutzerdefinierte Metriken neukonfigurieren Agent Recovery aus Dateisystembackup: Agent recovern und starten Agent resynchronisieren Security - Best Practises (Sicherheit für sämtliche Enterprise Manager Komponenten) Infrastruktur und Betriebssystem Repository Datenbank Agent Kommunikation zwischen den Komponenten Rechte Konzepte, Zugangsdaten, Audits für sämtliche Unternehmensbereiche - Sicherheit für Infrastruktur und Betriebssystem Keine direkte Anmeldung, Impersonierung (sudo, PowerBroker) Unsichere Services deaktivieren (rsh, rlogin, telnet ), UDP-und TCP-Port schließen WebLogic Server-Verzeichnis (Domainverzeichnis) sichern Alle Critical Patch Updates einspielen - Sicherheit für Repository Datenbank Advanced Security Option aktivieren SYS-Aktion auditieren (Aktivierung syslog-audittrail) Netzwerkzugriff auf die Datenbank einschränken (Firewall, Listenerkonfiguration) Benutzeraccounts (Superadministrator einrichten, nicht für alles SYSMAN) Verschlüsselungsschlüssel schützen und per Backup sichern - Sicherheit für OMS aktivieren Aktivierung sicherer Kommunikation von OMS Agents OMS nur für Transport Layer Security (TLS)v1 konfigurieren Cipher Suites beschränken - Sicherheit für Agents Deployment Methoden von Enterprise Manager verwenden (integriertes SSH) Agent Installation mit anderem Benutzer durchführen als OMS Installation Einmalige Registrierungskennwörter mit Ablaufdaten (TLS)v1 Protokoll und Einschränkung der Cipher Suites für Agents

- Konfiguration von OMS und Agents, dass sie für ihre sichere Kommunikation das Protokoll TLSv1 unterstützen: Standardmäßig ist OMS im gemischten Modus konfiguriert und akzeptiert als Protokoll sowohl SSLv3 als auch TLSv1. Die Konfiguration zur Beschränkung der Kommunikation auf TLSv1 umfasst folgende Schritte: OMS stoppen: emctl stop oms TLSv1 für OMS aktivieren: emctl secure oms protocol TLSv1 TLSv1 auf der WebTier einbeziehen: JAVA_OPTIONS suchen in <Domain_Home>/bin/startEMServer.sh und Wert ändern in "TLS1 Dweblogic.security.SSL.protocolVersion=TLS1 OMS neu starten: emctl start oms Lizenzierung - Basis Enterprise Manager Funktionalität Mehrere kostenlose Funktionen Lizenzänderungen bei Version 12c : Funktionen früherer Packs gehören jetzt zum Basis Paket Informationen zur Basis-Funktionalität: http://docs.oracle.com/cd/e24628_01/doc.121/e24474/ch10_base_functionality.htm#oe MLI333 Enterprise Manager Konsole bietet die Möglichkeit, den Zugriff auf lizenzpflichtige Packs anzuzeigen und informiert über die Packs: Abb. 2: Zugriffspfad: Management Packs License Information

Abb. 3: Management Packs - Packs for this Page Abb. 4: Management Packs - Licensing Information Kontaktadresse: Henriette Cebulla Henriette Cebulla IT Consulting Bennendör 17 D-46509 Xanten Telefon: +49 (0) 177-6750922 E-Mail h-cebulla@freenet.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback