Manual de Arquitetura do Oracle9iAS Internet Application Server
Manual de Arquitetura do Oracle9iAS IAS
INTRODUÇÃO...........................................................................................................4 Funcional.............................................................................................................................................................4 Técnica.................................................................................................................................................................4
INFRA-ESTRUTURA................................................................................................5 Arquitetura Técnica ( topologia).......................................................................................................................5 Arquitetura de Processamento..........................................................................................................................6 Localidades Atendidas........................................................................................................................................6 Aspectos técnicos.................................................................................................................................................7 Estrutura de diretórios......................................................................................................................................7 Segurança IAS..................................................................................................................................................9 Proteção de diretórios virtuais .....................................................................................................................9 Procedimento para proteção da página de gerenciamento .........................................................................10 Procedimento de alteração da senha de proteção ......................................................................................12 Segurança de Aplicações............................................................................................................................12 Alta Disponibilidade e Tolerância a Falha......................................................................................................13 Dispatcher Server (via HACMP)................................................................................................................13 Oracle9iAS Web Cache (load balance).................................................................................................15 Portas utilizadas pelo Web Cache ..........................................................................................................15 Procedimento de inicialização do Oracle9iAS Web Cache ...................................................................15 Procedimento de finalização do Oracle9iAS Web Cache ......................................................................15 Procedimento de configuração do Oracle9iAS Web Cache...................................................................15 Procedimento de monitoração via página de gerenciamento.................................................................16 Procedimento de monitorando via arquivos de log................................................................................16 Procedimento de acesso às URLs utilizando o load balance..................................................................16 Application Servers (via load balance Oracle9iAS Web Cache)................................................................17 Procedimento de inicialização do IAS (ALLstart.sh).............................................................................18 Procedimento de finalização do IAS (ALLstop.sh)................................................................................18 Aplicações Forms / Java.................................................................................................................................18 Criação de uma aplicação forms / Java.......................................................................................................18 Procedimento de criação de uma aplicação forms no AIX.........................................................................19 Procedimento de criação de uma aplicação JAVA no AIX.........................................................................19 Procedimento para criação da aplicação no NT da máquina do PVCS......................................................20 Procedimento para criação da aplicação no PVCS Version Manager........................................................21 Procedimento de compilação de aplicação.................................................................................................22 Estações Clientes............................................................................................................................................22 Java Machine Nativo (Internet Explorer)...................................................................................................22 Configuração de Sites Confiáveis no Internet Explorer.............................................................................22 Inclusão de servidores como Sites Confiáveis no Internet Explorer..........................................................23 Procedimentos de operação.............................................................................................................................24 Janela Técnica.............................................................................................................................................24 Monitoração................................................................................................................................................24 Integração com TIVOLI.............................................................................................................................25 Criticidade e Severidade no atendimento de problemas.............................................................................25 Armazenamento e limpeza de logs.............................................................................................................25 Regras para o armazenamento e limpeza de logs.......................................................................................25
INSTALAÇÃO..........................................................................................................26
2
Manual de Arquitetura do Oracle9iAS IAS Hardware...........................................................................................................................................................26 Requerimentos mínimos ................................................................................................................................26 Configuração utilizada....................................................................................................................................26 Software Básico.................................................................................................................................................26 Requerimentos mínimos ................................................................................................................................26 Configuração utilizada....................................................................................................................................27 Instalação do Oracle9iAS 1.0.2.2.0................................................................................................................27 Correções Pós Instalação................................................................................................................................33 Alteração do arquivo tnsnames.ora.............................................................................................................33 Criação do arquivo sqlnet.ora.....................................................................................................................34 Alteração do shell script reports60_server.................................................................................................34 Implementação de HTTPS..............................................................................................................................35 Geração da Chave Privada..........................................................................................................................35 Geração do Certificate Request (CSR).......................................................................................................36 Solicitação/Compra do Certificado.............................................................................................................37 Configuração de HTTPS no Apache Server...............................................................................................39 Alteração do “redirect” das aplicações.......................................................................................................39 Alteração da referência HTTP por HTTPS no html do CTMS (FR)..........................................................40 Implementação do Forms Listener Servlet.....................................................................................................40 Configuração do Forms Listener como Servlet..........................................................................................40 Estações Clientes...............................................................................................................................................42 Requerimentos mínimos (Software e Hardware)...........................................................................................42 Itens fora de padronização...............................................................................................................................42 Portas no Firewall de terceiros.......................................................................................................................43 Senhas dos usuários AIX................................................................................................................................43
BACKUP..................................................................................................................44 Integração com o Backup Centralizado.........................................................................................................44 Especificação dos back-ups............................................................................................................................44 Política dos back-ups......................................................................................................................................44 Regras de execução dos back-ups..................................................................................................................44
UPGRADES.............................................................................................................45 Software Básico.................................................................................................................................................45
ÁRVORE DE DIAGNÓSTICOS...............................................................................46
3
Manual de Arquitetura do Oracle9iAS IAS
INTRODUÇÃO Funcional O Oracle9iAS (IAS) é o Internet Application Server da Oracle. Este produto é o upgrade do Oracle Application Server (OAS). O IAS permite a disponibilização de aplicações Web na Intranet e/ou Internet.
Técnica O IAS permite a disponibilização de aplicações na arquitetura de três ou mais camadas. Esta arquitetura compreende pelo menos às camadas abaixo : Camada Client é representada por um browser (IE, Netscape, ...) instalado na estação de trabalho, que faz requisições de execução das aplicações ao Application Server; Camada Application Server (IAS), que na estrutura da Xxxxxxxx corresponde ao HTTP Server, e outros serviços servidores de aplicação como Java Machine, Forms Server e o Reports Server. O IAS pode estar instalado em um servidor RISC ou Intel, rodando nos sistemas operacionais Unix ou NT. Suporta aplicações desenvolvidas em HTML, Java Applets, Java Servlets, Java Server Pages, Forms6i, Reports6i, PLSQL, Perl, PHP... Os servidores de aplicação poderiam também estar instalados em outras máquinas, de forma a separar a função HTTP Server e Application Server. Contudo, no caso da Xxxxxxxx todos os servidores desta arquitetura são HTTP Servers e Application Servers. Camada Database Server, é representada por um ou mais bancos de dados, é a instância Oracle que contém os dados que são manipulados pelas aplicações via os Applications Servers. A manipulação dos dados assim como processamento destes, não ocorre na estação cliente, mas ocorre sempre no banco de dados e application servers, que enviam um resultado ao cliente solicitante. Esta arquitetura atende às demandas das aplicações para a Internet e Intranet. Contudo, as aplicações disponibilizadas na Internet estão em servidores residentes em um site na empresa Diveo, e ficam em uma área reservada pela IBM como USF (Universal Server Farm). Já as aplicações disponibilizadas apenas na Intranet, residem em servidores no site da IBM em Sumaré. Nos dois casos, a segurança lógica e física das informações e servidores, é garantida por certificados digitais e/ou algoritmos de criptografia de senhas, componentes de rede como firewalls e roteadores, cujas regras garantem a guarda e integridade do ambiente corporativo da Xxxxxxxx.
4
Manual de Arquitetura do Oracle9iAS IAS
INFRA-ESTRUTURA Arquitetura Técnica ( topologia) A arquitetura é composta por seis servidores IAS : um Dispatcher Server (N25SP03) – Oracle9iAS Web Cache; três Applications (N23SP03, N27SP03 e N31SP03); sendo que o N27SP03 atua como Dispatcher na falha do N25SP03 (HACMP).
N25SP03 Dispatcher
N27SP03 Application HACMP
Usuário browser
Dispatcher de Back-up
WAN Multibrás
N23SP03 Application
N31SP03 Application
ORP3
ORP2
ORP7 N21SP01 N17SP03 DB Server DB Server Oracle9iAS - figura 01 - Arquitetura IAS na plataforma AIX.
5
Manual de Arquitetura do Oracle9iAS IAS
Arquitetura de Processamento O nó N25SP03 é o Dispatcher Server. Neste nó é executado um produto chamado Oracle9iAS Web Cache, que além de prover e gerenciar o cache de arquivos para acelerar a execução das páginas, serve também como Load Balancer, distribuindo a carga nos Applications.
Usuário (browser)
1 Usuário efetua solicitação http ao servidor Dispatcher, via browser.
N25SP03 Dispatcher
2 Servidor Dispatcher transfere a requisição http para o Application Server com menos carga no pool do load balan ce.
3
30 conexões atendidas
55 conexões atendidas
25 conexões atendidas
Application Server executa a aplicação solicitada, e se necessário, efetua requisições a um banco de dados.
5 Application Server entrega a aplicação e ou informação para o usuário requisitante.
N23SP03 Application
N27SP03 Application
N31SP03 Application
4 ORP3
ORP2
ORP7 N21SP01 N17SP03 DB Server DB Server
DB Server atende a requisição, disponibilizando a informação para o Application Server.
Oracle9iAS - figura 02 - Arquitetura de processamento.
Localidades Atendidas USP, CAM, RCL, MNS, JLLE, Accenture, Atento e Garantech.
6
Manual de Arquitetura do Oracle9iAS IAS
Aspectos técnicos Estrutura de diretórios /fs02/adm – onde ficam armazenados os scripts de inicialização e finalização dos processos do IAS. /fs02/adm/log – onde ficam armazenados os logs de inicialização e finalização dos procesos do IAS. /fs02/app/oracle/ias/102 – ORACLE_HOME /fs02/app/oracle/ias/102/Apache – APACHE_HOME, onde ficam armazenados os arquivos de logs, configuração e binários do Apache HTTP Server e dos seus módulos. /fs02/app/oracle/ias/102/Apache/Apache/conf – onde ficam armazenados os arquivos de configuração do Apache HTTP Server (httpd.conf, oracle_apache.conf, access.conf...) /fs02/app/oracle/ias/102/Apache/Apache/logs – onde ficam armazenados os arquivos de log do Apache HTTP Server (access_log e error_log). /fs02/app/oracle/ias/102/Apache/Apache/htdocs – é o diretório DocumentRoot do Apache HTTP Server, onde fica o index.html que é executado quando acessada a URL principal do site http://hostname:7777. /fs02/app/oracle/ias/102/Apache/Jserv – JSERVER_HOME, onde ficam armazenados os arquivos de logs, configuração e binários do Jserver do Apache HTTP Server. /fs02/app/oracle/ias/102/Apache/Jserv/etc – onde ficam armazenados os arquivos configuração do Jserver do Apache HTTP Server (jserv.conf, jserv.properties, zone.properties).
de
/fs02/app/oracle/ias/102/Apache/Jserv/logs – onde ficam armazenados os arquivos de log do Jserver do Apache HTTP Server (jserv.log e error.log). /fs02/app/oracle/ias/102/Apache/modplsql/cfg – onde fica armazenado o configuração do módulo PLSQL, o arquivo de configuração dos DADs (wdbsvr.app).
arquivo
de
/fs02/app/oracle/ias/102/webcache/bin – onde ficam armazenados os arquivos binários do Oracle9iAS Web Cache (webcachectl...). /fs02/app/oracle/ias/102/webcache/logs – onde ficam armazenados os arquivos de log do Oracle9iAS Web Cache (access_log e event_log). /fs02/app/oracle/ias/102/6iserver – DEVELOPER_HOME, onde estão instalados o forms e o reports 6i, e seus arquivos de configuração. /fs02/app/oracle/ias/security – onde ficam armazenados os arquivos de usuários e grupos para validação quando da proteção de diretórios virtuais. /fs02/app/oracle/ias/102/6iserver/forms60/server – onde fica armazenado o arquivo de configuração das aplicações forms (formsweb.cfg).
7
Manual de Arquitetura do Oracle9iAS IAS /fs02/web - diretório base do ambiente das aplicações WEB. /fs02/web/app - diretório base dos programas já compilados disponíveis para acesso via aplicação browser. /fs02/web/app/xx - diretório base dos programas já compilados de uma aplicação específica. /fs02/web/app/xx/conf - diretório do arquivo de configuração http customizada da aplicação. /fs02/web/app/xx/form - diretório dos forms já compilados. /fs02/web/app/xx/gif - diretório dos ícones da aplicação. /fs02/web/app/xx/html - diretório do html inicial de chamada da aplicação. /fs02/web/app/xx/lib - diretório das libraries (plx) já compiladas. /fs02/web/app/xx/menu - diretório dos menus já compilados. /fs02/web/app/xx/registry - diretório do arquivo de configuração da localização dos ícones da aplicação. /fs02/web/app/xx/report - diretório dos reports. /fs02/web/dev - diretório base dos fontes dos programas fontes que constituem as aplicações Web. /fs02/web/dev/bin - diretório onde residem os shells de compilação dos fontes, e criação das aplicações Web. /fs02/web/dev/xx - diretório base dos fontes dos programas de uma aplicação específica. /fs02/web/dev/xx/form - diretório dos fontes dos forms da aplicação. /fs02/web/dev/xx/lib - diretório dos fontes das libraries (pll) da aplicação. /fs02/web/dev/xx/log - diretório onde são gerados os logs de compilação dos programas da aplicação. /fs02/web/dev/xx/menu - diretório dos fontes dos menus da aplicação. /fs02/web/dev/xx/report - diretório dos fontes dos reports da aplicação. /fs02/web/env - diretório base dos shells que setam as variáveis de ambiente AIX, tanto do usuário ora9ias quanto dos usuários donos das aplicações. /fs02/web/env/generic - diretório onde residem os shells genéricos que são comuns tanto ao usuário ora9ias quanto aos usuários donos das aplicações. /fs02/web/env/specific/xx - diretório que contém o shell que seta as variáveis específicas do usuário da aplicação.
8
Manual de Arquitetura do Oracle9iAS IAS
Segurança IAS A segurança de acesso aos diretórios de instalação do IAS e demais áreas do sistema operacional, é definida pelas diretivas configuradas nos arquivos do Apache HTTP Server, e permissões concedidas à grupos e usuários via sistema operacional. Os três arquivos principais de configuração do IAS são os abaixo mencionados, e quando do start do Apache são executados na ordem apresentada : SERVER CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/httpd.conf RESOURCE CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/srm.conf ACCESS CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/access.conf Para evitar enganos e confusão na configuração, é aconselhável que as diretivas sejam todas definidas no arquivo httpd.conf do Apache, e que os arquivos access.conf e srm.conf permaneçam vazios.
Proteção de diretórios virtuais Além da autenticação de usuários efetuada pelas aplicações, é possível forçar a validação de usuário e senha quando da tentativa de acesso à diretórios virtuais configurados no IAS. Para tal, é necessário criar um arquivo de usuários e senhas, utilizando o programa htpasswd, que é um utilitário do IAS executado a partir do prompt do sistema operacional. O htpasswd armazena em um caminho específico, um arquivo no formato ASCII contendo o nome do usuário e a senha criptografada. Além do arquivo de usuários, é criado um arquivo de grupos, contendo os nomes de grupos e usuários associados aos grupos. Uma vez criados os arquivos de grupos e usuários, é necessário alterar o arquivo de configuração do IAS, o httpd.conf, incluindo as diretivas para implementação de segurança do diretório virtual desejado. Nas diretivas configuradas, são definidos o caminho e nome dos arquivos de usuários e grupos, assim como pode ser definido que o acesso somente será permitido aos usuários de um determinado grupo. O ambinete IAS em questão, disponibiliza aplicações somente internamente na rede da Xxxxxxxx. Logo, apenas foi restringido o acesso à página de gerenciamento do IAS, que só poderá ser feito por usuários do grupo admin. Foi criado então um grupo de nome admin, e um usuário de nome administrator associado a este grupo. Quanto à página de gerenciamento do IAS, entende-se pela página exibida quando é feito o acesso à URL http://hostname:7777. Como não é mencionado nenhuma aplicação específica deste servidor, o HTTP Server procura por um arquivo index.html no diretório correspondente ao DocumentRoot do IAS. Quando do término da instalação do IAS, este index.html contém uma página inicial que dá acesso ao gerenciamento do MODPLSQL, permitindo por sua vez manutenção nos DADs. Por isto esta página é descrita neste documento como “página de gerenciamento do IAS”.
9
Manual de Arquitetura do Oracle9iAS IAS Para corrigir a falha de segurança proporcionada pela disponibilização do acesso ao gerenciamento do MODPLSQL, é necessário : No diretório DocumentRoot, renomear o arquivo index.html para admin.html. Criar no diretório DocumentRoot um arquivo html de nome index.html. Este arquivo deve conter apenas uma mensagem de erro de acesso à página. Alterar o arquivo httpd.conf, criando um alias “/admin” apontando para o diretório DocumentRoot. Criar os arquivos de usuário e grupo, criando o usuário administrator e o grupo admin para validação de acesso. Implementar no arquivo httpd.conf a segurança para o diretório virtual /admin, de forma que apenas os usuários do grupo admin possam acessar.
Procedimento para proteção da página de gerenciamento logar no AIX como ora9ias renomear o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html para $ORACLE_HOME/Apache/Apache/htdocs/admin.html criar o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html, com o conteúdo abaixo. <TITLE>Pagina Nao Encontrada
Pagina Nao Encontrada !!!! editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf, e incluir no fim do mesmo as linhas # Protecao da pagina de gerenciamento Alias /admin "/fs02/app/oracle/ias/102/Apache/Apache/htdocs/"
DirectoryIndex admin.html AuthType Basic AuthName "Acesso Restrito" AuthUserFile /fs02/app/oracle/ias/security/.htpasswd AuthGroupFile /fs02/app/oracle/ias/security/.htgroup require group admin onde Alias /admin indica a criação do alias para o diretório virtual /admin.
10
Manual de Arquitetura do Oracle9iAS IAS
indica o nome da diretório que se deseja proteger. Com o LocationMatch, qualquer URL que contenha admin entrará na situação desta diretiva. DirectoryIndex indica o nome do html que deve ser executado como índice do diretório em questão. AuthType Basic indica o tipo de autenticação a ser utilizado. AuthName "Acesso Restrito" nome a ser mostrado na janela de autenticação. AuthUserFile /fs02/app/oracle/ias/security/.htpasswd indica o arquivo de usuários. AuthGroupFile /fs02/app/oracle/ias/security/.htgroup indica o arquivo de grupos. require group admin indica que somente será permitido o acesso ao grupo admin. finalização da diretiva. criar o diretório /fs02/app/oracle/ias/security criar o arquivo de usuários e o usuário administrator, executando o comando abaixo htpasswd –c /fs02/app/oracle/ias/security/.htpasswd administrator onde -c indica a criação do arquivo de usuários /fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivo administrator indica o nome do usuário que está sendo criado junto com o arquivo será solicitado a digitação da password do usuário administrator New password: ****** será solicitado outra vez a digitação da password, como confirmação Re-type new password: ****** aparecerá a mensagem informando que está sendo adicionada a senha para o usuário Adding password for user administrator criar o arquivo de grupos /fs02/app/oracle/ias/security/.htgroup com o conteúdo admin:administrator reiniciar o serviço http executando o comando httpdsctl restart efetuar um teste acessando via browser à URL http://hostname:7777, que deverá retornar a página do arquivo erro.html, impedindo o usuário de listar o diretório DocumentRoot via browser. efetuar um teste acessando via browser à URL http://hostname:7777/admin, que deverá mostrar uma janela solicitando login e senha do usuário para autenticação. Obs.: O httpd.conf já vem configurado de forma a não permitir a visualização via web clients, dos arquivos que iniciam com “.ht”. São eles : .htaccess, .htpasswd e .htgroup. Por isto os arquivo de usuário e grupo receberam os prefixos “.ht”, para se beneficiarem desta regra de segurança. O trecho do httpd.conf que implementa esta segurança é :
Order allow,deny Deny from all
11
Manual de Arquitetura do Oracle9iAS IAS
Procedimento de alteração da senha de proteção logar no AIX como ora9ias alterar a senha do usuário administrator, executando o comando abaixo htpasswd /fs02/app/oracle/ias/security/.htpasswd administrator onde /fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivo administrator indica o nome do usuário que se deseja alterar a senha será solicitado a digitação da password do usuário administrator New password: ****** será solicitado outra vez a digitação da password, como confirmação Re-type new password: ****** aparecerá a mensagem informando que está sendo adicionada a senha para o usuário Updating password for user administrator
Segurança de Aplicações A segurança lógica das aplicações disponibilizadas pelo IAS, deve ser garantida da seguinte forma : Sistemas desenvolvidos em Forms e Reports devem validar login e senha do usuário no banco. Permitindo a autenticação do usuário, e abertura de uma sessão da aplicação e sessão no banco de dados. As operações na sessão do banco estarão restritas considerando os privilégios do usuário. Sistemas desenvolvidos em PL/SQL efetuam conexão ao banco de dados utilizando o DAD (Database Access Descriptor). Os DADs devem ser criados via página de gerenciamento do IAS, e o acesso a esta página se restringe ao administrador do IAS e/ou administrador de banco de dados. É necessário validação e autenticação da senha do administrador para a efetivação do acesso. Os DADs ficam armazenados no arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app. Entre outras configurações, o DAD possui o login, senha e connect string do usuário de banco. A senha do usuário de banco é armazenada criptografada no arquivo. O arquivo dos DADs só deve ser manipulado e manualmente quando do término da instalação do IAS, pois é necessário efetuar algumas correções indicadas pela Oracle. Contudo, após o acerto, este arquivo NÃO DEVE SER EDITADO MANUALMENTE, deve ser utilizada a página de gerenciamento do IAS para manutenção nos DADs. Sistemas desenvolvidos em outras linguagens, mas que manipulam informações em um banco de dados, devem guardar em um arquivo no sistema operacional, o login e a senha do usuário de conexão criptografados. O sistema deverá possuir uma ferramenta para criptografar estes parâmetros, pois deverá ocorrer a alteração de senhas periodicamente, e isto invalidará a versão anterior do arqquivo.
12
Manual de Arquitetura do Oracle9iAS IAS
Alta Disponibilidade e Tolerância a Falha Dispatcher Server (via HACMP) No caso de falha do Dispatcher (N25SP03), o N27SP03 assume as características de TCP/IP do N25SP03, via HACMP. Neste caso, o N27SP03 perde as características de Application Server, e passa a atuar somente como Dispatcher Server. Para tal, é necessário utilizar o produto Oracle9iAS Web Cache.
13
Manual de Arquitetura do Oracle9iAS IAS
X N25SP03 Oracle9iAS Web Cache
X
N27SP03 Application
HACMP
Usuário browser
N25SP03 Oracle9iAS Web Cache
WAN Multibrás
N23SP03 Application
N31SP03 Application
ORP3
ORP2
ORP7 N21SP01 N17SP03 DB Server DB Server Oracle9iAS - figura 03 - Alta disponibilidade do Dispatcher Server.
14
Manual de Arquitetura do Oracle9iAS IAS Oracle9iAS Web Cache (load balance) O Oracle9iAS Web Cache é o produto que provê os serviços de Load Balance e Cache de conteúdo das páginas das aplicações. Foram considerados para a configuração, apenas os parâmetros e valores default de cache de conteúdo, isto porque, a principal funcionalidade do Web Cache neste ambiente, é o serviço de load balance. O Web Cache possui uma página para configuração e gerenciamento. A página de gerenciamento somente pode ser acessada após a inicialização do serviço do Oracle9iAS Web Cache. O shell script /fs02/adm/wcstart.sh inicializa no AIX os processos referentes ao Web Cache. Este shell possui um workaround sugerido pela Oracle, que é a execução do comando ulimit –d 200000, que é executado antes do Web Cache. Caso não seja setado o ulimit antes da inicialização, ocorre um erro e o Web Cache não inicializa. Os processos do Web Cache que são utilizados neste ambiente são dois : Oracle Web Cache Admin Server - permite a administração via página de gerenciamento. Oracle Web Cache Cache Server – provê a funcionalidade de cache de conteúdo. Portas utilizadas pelo Web Cache O Web Cache escuta as requisições de browser (clients) na porta 1100, e a página de gerenciamento está configurada na porta 4000. Procedimento de inicialização do Oracle9iAS Web Cache 1. se logar na máquina Dispatcher como ora9ias 2. executar o shell script /fs02/adm/wcstart.sh O script wcstart.sh inclui informações sobre a inicialização do Web Cache no arquivo /fs02/adm/log/webcache.log. Procedimento de finalização do Oracle9iAS Web Cache 1. se logar na máquina Dispatcher como ora9ias 2. executar o shell script /fs02/adm/wcstop.sh O script wcstop.sh inclui informações sobre a finalização do Web Cache no arquivo /fs02/adm/log/webcache.log.
Procedimento de configuração do Oracle9iAS Web Cache 1. 2. 3. 4.
se logar na máquina Dispatcher como ora9ias executar o shell script /fs02/adm/wcstart.sh acessar a página de gerenciamento pela URL http://DispatcherServer:4000 selecionar a opção Web Cache Manager
15
Manual de Arquitetura do Oracle9iAS IAS 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19.
informar login e senha do usuário administrator (a senha inicial é administrator) selecionar a opção Administering Web Sites / Application Web Servers clicar no botão Add preencher o campo Hostname com o nome do servidor Application preencher o campo Port com o número 5555 preencher o campo Capacity com o número de usuários simultâneos suportados preencher o campo Failover Threshold com o número 5 preencher o campo Ping URL com / preencher o campo Ping Interval com o número 10 clicar no botão Submit repetir do passo 7 ao 14 para cada Application Server que se deseja incluir no pool do load balance clicar no botão Apply Changes no canto superior direito da tela se logar na máquina Dispatcher como ora9ias executar o shell script /fs02/adm/wcstop.sh executar o shell script /fs02/adm/wcstart.sh
Procedimento de monitoração via página de gerenciamento 1. 2. 3. 4.
acessar a página de gerenciamento pela URL http://DispatcherServer:4000 selecionar a opção Web Cache Manager informar login e senha do usuário administrator (a senha inicial é administrator) selecionar a opção Monitoring Oracle Web Cache / Health Monitor
É possível monitorar o status up/down dos Application Servers, assim como avaliar a distribuição das conexões servidas pelos Application Servers. Procedimento de monitorando via arquivos de log 1. 2. 3. 4. 5. 6. 7. 8.
se logar na máquina Dispatcher como ora9ias cd $ORACLE_HOME/webcache/log tail –f access_log aparecerá na tela as solicitações feitas ao Web Cache pelos clients browser se logar nas máquinas Application Servers como ora9ias cd $ORACLE_HOME/Apache/Apache/log tail –f access_log aparecerá na tela as solicitações dos clients browser que foram redirecionadas pelo Web Cache para os Application Servers.
Procedimento de acesso às URLs utilizando o load balance 1.
acessar via browser a URL da aplicação, referenciando o servidor Dispatcher e a porta 1100. Exemplo (aplicação /xx) : http://DispatcherServer:1100/xx, a partir daí o Dispatcher redirecionará a solicitação para um Application Server utilizando a porta 5555, que é a porta default do Oracle HTTP Server http://ApplicationServer:5555/xx. Porém, o Apache redirecionará esta chamada para a porta HTTPS (7777).
16
Manual de Arquitetura do Oracle9iAS IAS
Application Servers (via load balance Oracle9iAS Web Cache) No caso de falha de qualquer um dos Application Servers, o Oracle9iAS Web Cache (Dispatcher) isola o servidor que apresentou problema, tornando-o indisponível no pool do load balance. A partir daí, o Application Server com problema não recebe mais solicitações do Dispatcher. Quando o Application Server estiver disponível, o Oracle9iAS Web Cache detectará sua disponibilidade, e o incluirá no pool outra vez, tornando-o um servidor ativo no pool do load balance.
Usuário (browser)
N25SP03 Dispatcher
Pool de Load Balance
N23SP03 Application
X N27SP03 Application
N31SP03 Application
Oracle9iAS - figura 04 - Load Balance - Alta disponibilidade dos Application Servers.
17
Manual de Arquitetura do Oracle9iAS IAS Procedimento de inicialização do IAS (ALLstart.sh) Para inicializar os serviços do IAS, assim como o Forms e o Reports Server, é necessário executar o schell script /fs02/adm/ALLstart.sh. Este script executa mais três shells : IASstart.sh (http server), f60start.sh (forms server) e r60start.sh (reports server). O script ALLstart.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias. Mesmo que o script ALLstart.sh seja executado pelo usuário ora9ias, será solicitada a senha do ora9ias três vezes, uma vez para cada script chamado. Este script deverá ser executado quando da necessidade de inicializar os serviços do IAS. A inicialização dos processos gera arquivos de log no caminho /fs02/adm/log, são eles : IAS.log, forms60.log e reports60.log. Procedimento de finalização do IAS (ALLstop.sh) Para finalizar os serviços do IAS, assim como o Forms e o Reports Server, é necessário executar o schell script /fs02/adm/ALLstop.sh. Este script executa mais três shells : IASstop.sh (http server), f60stop.sh (forms server) e r60stop.sh (reports server). O script ALLstop.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias. Mesmo que o script ALLstop.sh seja executado pelo usuário ora9ias, será solicitada a senha do ora9ias três vezes, uma vez para cada script chamado. Este script deverá ser executado antes da execução dos back-ups Full e Full off site. A finalização dos processos, gera informações nos arquivos de log gerados quando da inicialização. São utilizados os mesmos arquivos, logo, estes contem informações de inicialização e finalização dos processos, em ordem de ocorrência.
Aplicações Forms / Java Criação de uma aplicação forms / Java A criação de uma aplicação forms ou Java consiste em :
criação da aplicação, usuário e grupo, no AIX em todas as máquinas do landscape Associação do grupo xxdev ao usuário ORA9IAS criação da aplicação no NT da máquina do PVCS criação da aplicação no software PVCS Version Manager
Por se tratar de um projeto, a área de Infra/MTB deverá criar a aplicação no PVCS, considerando apenas os ambientes de TU e QA. Deverá ser aberto chamado para IBM efetuar a criação do usuário e grupo dono da aplicação no AIX, e criação da aplicação no AIX, e um chamado para a IBM configurar os arquivos do PVCS referentes ao ambiente de Produção.
18
Manual de Arquitetura do Oracle9iAS IAS Para a criação do usuário e grupo dono da aplicação, considerar o padrão xxdes, onde xx é a sigla da aplicação, e des abreviatura de desenvolvimento. Para promover um objeto de uma aplicação forms no AIX, o PVCS executa um remote shell nas máquinas, e executa o shell script de compilação /fs02/web/dev/bin/appl_gen.sh.
Procedimento de criação de uma aplicação forms no AIX 1. 2. 3. 4.
se logar como root executar o comando ./cria_app.sh xx form /fs02/web cd /tmp verificar o log gerado cria_app_sv_DATAHORA.err
onde : xx – é a sigla da aplicação que deverá ser criada. form – tipo da aplicação. /fs02/web – é o diretório base do ambiente das aplicações web. DATAHORA – data e hora no formato ddmmaaaahhmmss. O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações : cria a árvore de diretórios referente à aplicação. atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes) cria um .profile customizado para o usuário xxdes. cria o arquivo de parâmetros da aplicação /fs02/web/env/specific/xx/appl_parms.sh. cria o arquivo de configuração do alias da aplicação /fs02/web/app/xx/conf/xx.conf. cria o arquivo de configuração dos ícones /fs02/web/app/xx/registry/xx.dat. atualiza o arquivo /fs02/app/oracle/ias/102/6iserver/conf/6iserver.conf, incluindo uma instrução include para chamar o arquivo /fs02/web/app/xx/conf/xx.conf quando da inicialização do IAS. cria o arquivo html de chamada da aplicação forms /fs02/web/app/xx/html/xx.html.
Procedimento de criação de uma aplicação JAVA no AIX 5. 6. 7. 8.
se logar como root executar o comando ./cria_app.sh xx java /fs02/web cd /tmp verificar o log gerado cria_app_sv_DATAHORA.err
onde : xx – é a sigla da aplicação que deverá ser criada. java – tipo da aplicação. /fs02/web – é o diretório base do ambiente das aplicações web. DATAHORA – data e hora no formato ddmmaaaahhmmss. O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações : cria a árvore de diretórios referente à aplicação. atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes) cria um .profile customizado para o usuário xxdes.
19
Manual de Arquitetura do Oracle9iAS IAS
Procedimento para criação da aplicação no NT da máquina do PVCS 1. 2. 3. 4. 5. 6. 7.
Considerar uma nova aplicação de nome “Xx” Acessar a console do servidor MT00NPV1 com o login inframtb Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\Dev Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\TU Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\QA Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as informações necessárias à compilação de objetos no banco, forms e reports. No subdiretório DEV deverá conter informações sobre o banco de TU, no sub-diretório TU deverá conter informações sobre o banco de QA, e no sub-diretório QA deverá conter informações sobre o banco de Produção. Os arquivos deverão ter o mesmo nome do connect string dos referidos Bancos de Dados. Exemplo: Sumort3.txt, Sumorq3.txt, Sumort7.txt. O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :
8. 9. 10. 11. 12. 13. 14. 15. 16. 17.
Criar o diretório D:\pvcs\Pvcscb\LOG\Xx Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\Dev Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\TU Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\QA No diretório D:\pvcs\Pvcscb\SCRIPTS, alterar o arquivo unix.cfg incluindo após a última linha o nome do sistema que será configurado, que é o Xx Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\Dev Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\TU Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\QA Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as informações necessárias ao acesso aos servidores Unix para ftp, remote shell, acesso ao banco, direcionamento de arquivos por extensão. No sub-diretório DEV deverá conter informações sobre o servidor de TU, no sub-diretório TU deverá conter informações sobre o servidor de QA, e no sub-diretório QA deverá conter informações sobre o servidor de Produção. Os arquivos deverão ter o mesmo nome dos servidores em questão. Exemplo: mt00adv6.txt, mt00adv7.txt, n29sp03.txt, n21sp03, n25sp03.txt etc. O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :
20
Manual de Arquitetura do Oracle9iAS IAS
Procedimento para criação da aplicação no PVCS Version Manager 1. Logar no PVCS Version Manager (Web ou no PVCS Server) como gestor ou usuário com mesmo privilégio do gestor; 2. Selecionar a opção “Add Workfiles” 3. Para levar para o PVCS os programas referentes à aplicaçãp Xx, preencher o campo “Add Workfiles From” com o caminho da raiz do diretório do sistema da origem da cópia : Exemplo : C:\Xx\*.* 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21.
Preencher o campo “Description” com o nome do sistema; Clicar no check box “Use description for all”, selecionando-o; Selecionar o botão da opção “OK” para confirmar a criação do Projeto; Após concluído, selecionar o botão “Close” no canto superior direito da janela “Results”; Acessar a console do servidor MT00NPV1, com o login inframtb no NT; Executar a aplicação PVCS Version Manager na console do Servidor MT00NPV1, e logar com o usuário gestor ou usuário com mesmo privilégio do gestor; Selecionar o projeto (sistema) criado clicando com o mouse na pasta; Clicar com o botão direito do mouse na pasta referente ao projeto, e selecionar a opção Properties; Preencher o campo “Configuration File” com D:\Pvcs\Control\CFG\Xx.cfg Selecionar o botão da opção “OK”; Verificar se a pasta referente ao projeto ainda está selecionada, se não estiver, deverá ser selecionada com um clique de mouse; Selecionar no menu a opção Admin / Configure Project; Selecionar na pasta General a opção Access Control Database em Security; Selecionar o botão “Duplicate an existing access control database”; Aparecerá uma janela “Select Access Control Database”, preencher o campo “File Name” com o conteúdo Master.db e selecionar a opção “OK”; Aparecerá uma janela “Name A New Access Control Database”, preencher o campo “File Name” com o conteúdo Xx.db e selecionar a opção “OK”; Selecione o botão “Apply” ; Selecione o botão “OK”;
21
Manual de Arquitetura do Oracle9iAS IAS
Procedimento de compilação de aplicação O shell script /fs02/web/dev/bin/appl_gen.sh é o script responsável pela compilação dos forms, reports, plls e menus, das aplicações forms. Este script deve ser utilizado apenas pelo PVCS, que executa o script via remote shell. Logado como o usuário dono da aplicação no AIX, executar a linha de comando abaixo : appl_gen.sh PAR1 PAR2 PAR3 PAR4 PAR5 PAR6 onde PAR1 é a sigla do sistema PAR2 é o nome do form, menu ou pll, sem extensão PAR3 é o module type (form, menu, library ou report) PAR4 é o nome do usuário do banco owner da aplicação (xxadmin) PAR5 é a senha do usuário do banco owner da aplicação PAR6 é a connect string do banco Observação - este shell gera log de compilação no diretório /fs02/web/dev/xx/log, no formato NomePrograma_Data_Hora_Ambiente.log. Para que seja possível que o solicitante da compilação via PVCS valide a compilação, este shell envia o log para o servidor do PVCS para o diretório especificado no arquivo /fs02/web/env/specific/appl_parms.sh na variável MTB_PVCS_DIR_LOG_FTP.
Estações Clientes Java Machine Nativo (Internet Explorer) Com o Developer 6i foi possível substituir o Oracle Jinitiator pelo Java Machine nativo do Internet Explorer. Ou seja, as estações clientes deixaram de utilizar o Oracle Jinitiator, e passam a utilizar o JVM nativo do IE.
Configuração de Sites Confiáveis no Internet Explorer Quando uma aplicação forms está sendo inicializada no browser, é feito download de um arquivo chamado f60all.cab, originalmente armazenado no Application Server quando da instalação do IAS. Contudo, a partir da aplicação do patch 10 do Developer6i, este download passou a solicitar confirmação de conteúdo seguro, tornando confuso para o usuário a execução da aplicação. Para evitar esta confirmação de conteúdo seguro, foi criado um arquivo .reg que contém os sites da Xxxxxxxx que devm ser confiáveis quando do acesso via Internet Explorer. Foi criado também um .bat de chamada do .reg. Ambos estão armazenados no servidor NetWare de cada localidade, de forma a serem chamados pelo login script dos usuários, quando estes se autenticam no netware. Os arquivos .bat e .reg que efetuam a atualização dos sites confiáveis no IE nas estações dos usuários, estão nos servidores netware das localidades, e são : Y:\BAT\SITESINT.BAT – arquivo que determina o sistema operaconal Win/95/98 ou 2000
22
Manual de Arquitetura do Oracle9iAS IAS Y:\BAT\SITESINT.REG – arquivo para registrar no Windows/95 e 98 os sites confiáveis Y:\BAT\SITESIN2.REG – arquivo para registrar no Windows/2000 os sites confiáveis
Inclusão de servidores como Sites Confiáveis no Internet Explorer Sempre que for incluído um servidor novo na arquitetura do IAS, este também deverá ser incluído nos arquivos Y:\BAT\SITESINT.REG e Y:\BAT\SITESIN2.REG. Caso não seja feita esta atualização, os usuários receberão a tela de confirmação de conteúdo seguro da Oracle, quando da inicialização das aplicações via browser. Isto porque o Load Balance acabará roteando algumas solicitações para este novo servidor. A área de Infra/MTB deverá abrir um chamado solicitando a correção destes arquivos de registro. Esta atividade será realizada pelo Suporte LAN CAM.
23
Manual de Arquitetura do Oracle9iAS IAS
Procedimentos de operação Janela Técnica A janela técnica deverá ocorrer todos os dias entre 03:00h e 03:30h. Apenas será efetuado stop e start dos processos do IAS, Forms e Reports. Deverá estar na crontab das máquinas N25SP03 e N27SP03, a execução dos shells scripts /fs02/adm/wcstop.sh e /fs02/adm/wcstart.sh. Deverá estar na crontab das máquinas N23SP03, N27SP03 e N31SP03 a execução dos shells scripts /fs02/adm/ALLstop.sh e /fs02/adm/ALLstart.sh.
Monitoração A monitoração dos servidores que constituem esta arquitetura deverá ocorrer de forma a considerar no mínimo os itens abaixo. Up / Down (24 x 7) Comunicação entre o Dispatcher Server e os Applications (24 x 7) Contagem dos processos Java, Reports Server, e Web Cache ativos no AIX, conforme: Application Servers (N23SP03, N27SP03 e N31SP03) Java (1 processo) ps –ef | grep ora9ias | grep -v grep | grep "org.apache.jserv.JServ" | wc –l Apache (pelo menos 5 processos) ps –ef | grep DSSL | grep -v grep | wc -l Reports (1 processo) ps -ef | grep rwmts60 | grep -v grep | wc –l Dispatcher Servers (N25SP03 e N27SP03) Web Cache (2 processos) = ps -ef | grep webcached | grep -v grep | wc -l
Utilização de CPU Utilização de Disco Utilização de Memória Back-up Incremental (diário) Back-up Full (semanal) Back-up Image (política vigente)
24
Manual de Arquitetura do Oracle9iAS IAS
Integração com TIVOLI A monitoração deverá estar integrada ao Tivoli, e deverá ser gerado mensalmente um relatório contendo informações na forma de tabelas e/ou gráficos, representando o resultado da apuração da monitoração, e contendo também sugestões para melhorias de performance e capacity.
Criticidade e Severidade no atendimento de problemas Criticidade alta, severidade 1.
Armazenamento e limpeza de logs Deve ser efetuada a limpeza com periodicidade mensal, dos arquivos de log do HTTP Server, Jserver, Web Cache e logs de inicialização dos serviços do Developer6i. Nos servidores N23SP03, N27SP03 e N31SP03 : /fs02/app/oracle/ias/102/Apache/Apache/logs/access_log /fs02/app/oracle/ias/102/Apache/Apache/logs/error_log /fs02/app/oracle/ias/102/Apache/Jserv/logs/jserv.log Nos servidores N25SP03 e N27SP03 : /fs02/app/oracle/ias/102/webcache/logs/access_log /fs02/app/oracle/ias/102/webcache/logs/event_log Em todos os servidores : /fs02/adm/log/*.* /fs02/web/dev/xx/log/* (deve ser aplicado nas áreas de todas as aplicações do /fs02/web/dev) onde xx é a sigla da aplicação.
Regras para o armazenamento e limpeza de logs Semanalmente os arquivos apresentados no item acima deverão ser renomeados, e retidos por 30 dias. Após o período de retenção, os arquivos que foram anteriormente renomeados, deverão ser removidos do sistema operacional.
25
Manual de Arquitetura do Oracle9iAS IAS
INSTALAÇÃO Hardware Requerimentos mínimos
CPU – qualquer processador compatível com o AIX Espaço em Disco – 9 Gb Memória – 256 Mb ou superior Swap – tamanho igual ou superior a duas vezes a memória RAM da máquina
Configuração utilizada N25SP03 N27SP03 N23SP03 N31SP03
Funçao Dispatcher Appl. e Disp. Application Application
IP 32.95.37.154 32.95.37.158 32.95.37.153 32.95.37.156
SO AIX 4.3.3 4.3.3 4.3.3 4.3.3
Disco 9 Gb 9 Gb 9 Gb 9 Gb
Mem.RAM 524 Mb 524 Mb 786 Mb 2.3 Gb
Processador 1 1 2 4
Modelo 9076-260 9076-260 9076-260 9076-H50
Para atender aos requerimentos de espaço da instalação do Oracle9iAS, foi incluído um disco de 9Gb em cada uma das máquinas acima descritas. Ainda assim, além do disco do IAS, estas máquinas possuem discos para o sistema operacional e instalação do OAS.
Software Básico Requerimentos mínimos AIX 4.3.3 com JDK 1.1.8.3 e JDK 1.2.2 ou AIX 4.3.2 com os patches listados abaixo, e JDK 1.1.8.3 IX72696 Segmentation fault can occur in WALK_LIBS(LOADANDINIT()) IX81863 AIX process hangs in listlio and liowait IX85104 msgget() returns a negative number IX87313 64-bit application buffer cannot cross segment boundary IX87382 Socket lock problem for AF_UNIX IX89087 Thread doing AIO hangs in stress test IX89552 System crashes with corrupted stack IY02407 AIO bug in v_movep IY03412 aio_nwait system call
26
Manual de Arquitetura do Oracle9iAS IAS 1Y05995 Thread missed wakeup in aio_nwait() 1Y07276 aio_suspend returns without I/O completion on 00/03/09 PTF pechange 1Y01050 Support for non-root access to kernel perf stat Window Manager - qualquer gerenciador windows compatível com o AIX IBM, que suporte Motif, assim como dtwm, twm, and olwm.
Configuração utilizada AIX 4.3.3 com os patches requeridos e JDK 1.1.8 e JDK 1.2.2
Instalação do Oracle9iAS 1.0.2.2.0 O Oracle9iAS NÃO PODE SER INSTALADO EM ORACLE_HOME de OUTROS PRODUTOS ORACLE. Logo, como parte da instalação do IAS tem participação do usuário root, e como o profile deste usuário pode conter atribuições de variáveis ambientais referentes a outros produtos Oracle já instalados, é necessário limpar estas variáveis (unset) para que não ocorra nenhum problema. 1. 2. 3.
4. 5. 6.
Criar um VG chamado IASvg01 associando a ele um disco de 9.1 Gb; Criar o filesystem /fs02 com o tamanho de 14548992 (in 512-byte blocks) aproximadamente 7 Gb; Verificar se na máquina já existe o filesystem /temp. Caso não exista, efetuar a criação do filesystem /temp com o tamanho de 1802240 (in 512-byte blocks) aproximadamente 900 Mb. Caso já exista o /temp, criar o filesystem com outro nome, e comunicar o novo nome ao DBA que vai efetuar a instalação do IAS, pois isto interfere no procedimento de instalação. Criar no AIX o grupo dba (caso não exista) Criar no AIX o usuário ora9ias, que é dono da instalação do IAS Criar no AIX os grupos e usuários referentes a todas as aplicações que serão configuradas no IAS, exmplo : sndes, aldes, sldes, cddes, rddes, cqdes, svdes. As senhas dos usuários donos das aplicações não poderão expirar nunca, devido à configuração efetuada no PVCS.
7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20.
Instalar no AIX o Java versão 1.1.8, deve ser testado como ora9ias com comando java –version logar como root na console da máquina que será instalado o IAS executar xhost + colocar o CD 1 na unidade de CD a ser utlizada e montar o cdrom (por exemplo /dev/cd0) mount –r –v cdrfs /dev/cd0 /cdrom cd /cdrom ./rootpre.sh cd /fs02 (este passo é somente para sair do caminho do /cdrom para não ocasionar problema quando da troca do disco) Logar em outra sessão com o usuário ora9ias export DISPLAY= ip_da_console_gráfica:0.0 export TMP=/temp cd /home/ora9ias (não rodar o installer a partir do /cdrom) /cdrom/runInstaller responder y à pergunta “Has ‘rootpre.sh’ been run by root? [y/n] (n)”, digitando a letra y e em seguida teclando a tecla <enter>
27
Manual de Arquitetura do Oracle9iAS IAS 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38.
aguardar a inicialização do Java Virtual Machine selecionar a opção next preencher o campo Destination (ORACLE_HOME) com o conteúdo /fs02/app/oracle/ias/102 selecionar a opção next SE FOR SOLICITADO... preencher o campo oraInventory Home com o conteúdo /fs02/app/oracle/ias/oraInventory e selecionar a opção next preencher o campo UNIX Group Name com o conteúdo dba selecionar a opção next como root cd /fs02/app/oracle/ias/102 ./orainstRoot.sh como ora9ias selecionar a opção retry (na janela que o instalador solicita que seja rodado pelo root o script orainstRoot.sh) selecionar a opção Enterprise Edition selecionar a opção next selecionar a opção next será solicitado pelo instalador um Oracle Home para os produtos 8.0.6 RFS, preencher com o conteúdo /fs02/app/oracle/ias/102/6iserver selecionar a opção next aparecerá uma janela com uma lista de produtos que serão configurados e startados automaticamente, quando do término da instalação, selecionar somente as opções : Oracle9iAS Forms and Reports Services Oracle HTTP Server in Non-SSL mode (on port 7777)
39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67.
selecionar a opção next selecionar a opção next selecionar a opção next preencher o campo JDK home com o conteúdo /usr/jdk_base selecionar a opção next selecionar a opção next selecionar a opção next selecionar a opção next selecionar a opção install em 32% da instalação será solicitado o disco 2 como root em uma outra sessão unmount /cdrom retirar o disco 1 da unidade de cd da máquina colocar o disco 2 na unidade de cd da máquina mount –r –v cdrfs /dev/cd0 /cdrom como ora9ias voltar para a janela da sessão de instalação do IAS selecionar a opção ok do box message de troca do cd em 42% da instalação será solicitado o disco 3 como root em uma outra sessão unmount /cdrom retirar o disco 2 da unidade de cd da máquina colocar o disco 3 na unidade de cd da máquina mount –r –v cdrfs /dev/cd0 /cdrom como ora9ias voltar para a janela da sessão de instalação do IAS selecionar a opção ok do box message de troca do cd em 78% da instalação será solicitado o disco 4 como root em uma outra sessão
28
Manual de Arquitetura do Oracle9iAS IAS 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. 81. 82. 83. 84. 85. 86. 87. 88. 89. 90. 91. 92. 93. 94. 95. 96. 97. 98. 99.
unmount /cdrom retirar o disco 3 da unidade de cd da máquina colocar o disco 4 na unidade de cd da máquina mount –r –v cdrfs /dev/cd0 /cdrom como ora9ias voltar para a janela da sessão de instalação do IAS selecionar a opção ok do box message de troca do cd em 90% da instalação será solicitado o disco 5 como root em uma outra sessão unmount /cdrom retirar o disco 4 da unidade de cd da máquina colocar o disco 5 na unidade de cd da máquina mount –r –v cdrfs /dev/cd0 /cdrom como ora9ias voltar para a janela da sessão de instalação do IAS selecionar a opção ok do box message de troca do cd em 93% da instalação será solicitado o disco 6 como root em uma outra sessão unmount /cdrom retirar o disco 5 da unidade de cd da máquina colocar o disco 6 na unidade de cd da máquina mount –r –v cdrfs /dev/cd0 /cdrom como ora9ias voltar para a janela da sessão de instalação do IAS selecionar a opção ok do box message de troca do cd a instalação chegará a 100%, o instalador começará a linkar os produtos e chegará também a 100% será solicitada a execução do root.sh, seguir os próximos passos como root cd /fs02/app/oracle/ias/102 ./root.sh teclar a tecla <enter> como resposta à pergunta "Enter the full pathname of the local bin directory:", para aceitar o valor default proposto 100.voltar para a janela do instalador e selecionar a opção ok 101.será iniciado o Configuration Tools, que iniciará os serviços : HTTP Server Forms Server Reports Server
(succeeded) (succeeded) (succeeded)
102.ao término da instalação e configuração, selecionar a opção exit 103.selecionar a opção yes 104.no prompt do AIX como ora9ias 105.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.conf, e alterar o parâmetro ApJServManual auto
para
ApJServManual off
106.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e excluir da linha abaixo o caracter # (sustenido) da primeira posição da linha : wrapper.env=JAVA_COMPILER=NONE 107.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e incluir nas linhas abaixo o caracter # (sustenido) na primeira posição das linhas :
29
Manual de Arquitetura do Oracle9iAS IAS #zones=viewer4i #viewer4i.properties=/fs02/app/oracle/ias/102/Apache/Jserv/etc/disco4ivi ewer.properties #wrapper.classpath=/fs02/app/oracle/ias/102/Apache/Apache/htdocs/disc o4iv/disco4res.jar 108.editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e alterar : defaultDAD = portal30
para defaultDAD = sample
109.editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e comentar a linha abaixo incluindo o caracter ; (ponto e vírgula) na primeira posição da linha : ;admindad = portal30 110.editar o arq. /fs02/app/oracle/ias/102/6iserver/reports60_server, e alterar o valor atribuído à variável DISPLAY, atribuindo à mesma o hostname da console gráfica deste nó. 111.copiar o arquivo de configuração do Oracle Terminal, que já está configurado no Forms50. 112.Copiar o arquivo fmrweb.res, do caminho : /fs01/app/oracle/product/805/forms50/admin/resource/US
Para o caminho : /fs02/app/oracle/ias/102/6iserver/forms60/admin/resource/US
113.Copiar o arquivo fmrcvt100.res, do caminho : /fs01/app/oracle/product/805/forms50/admin/terminal/US
Para o caminho : /fs02/app/oracle/ias/102/6iserver/forms60/admin/terminal/US
114.Remover o filesystem /temp para liberar espaço no VG (atentar para o nome real deste filesystem que foi definido quando da execução do passo de criação do filesystem temporário da instalação, pois pode estar com outro nome devido a existência anterior de um filesystem /temp com outra finalidade nesta máquina); 115.Acrescentar espaço no filesystem /fs02 de forma a ficar com o tamanho 16351232 (in 512-byte blocks) aproximadamente 8.1 Gb; 116.Copiar os diretórios abaixo e todo seu conteúdo, da máquina mt00adv7 para o mesmo diretório na máquina que está sendo instalado o IAS. A cópia deve ser efetuada de forma a preservar os atributos originais dos arquivos e diretórios, assim como o usuário e grupo donos dos arquivos. Diretórios a copiar : /fs02/adm /fs02/web /fs02/app/oracle/ias/102/6iserver/developer6i_patch10
30
Manual de Arquitetura do Oracle9iAS IAS 117.Criar um .profile customizado para o usuário ora9ias em /home/ora9ias, conforme conteúdo abaixo : # # profile do usuario ora9ias # export TERM=vt100; export DISPLAY="`hostname`":0.0 . /fs02/web/env/generic/cfg_env.sh . /fs02/web/env/generic/oracle_parms.sh LISTA=`ls -1 "$MTB_WEB_ENV_SPC_HOME"` for AUXVAR in $LISTA do test -d `echo "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"` if [ $? -eq 0 ] then . "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"/appl_parms.sh . "$MTB_WEB_ENV_GEN_HOME"/mtb_parms.sh . "$MTB_WEB_ENV_GEN_HOME"/dev6i_parms.sh fi done set -o vi USER=`whoami` HOST=`hostname` if [ "$TERM" = "aixterm" ] then PS1="[2 "'$PWD'" $USER@$HOST] > " else PS1="[$USER@$HOST:"'$PWD'"] > " fi echo '*********************************************************' echo '' echo '' echo '' echo '' echo 'A T E N G C O :' banner PRODUCAO echo '' echo '*********************************************************' echo '' 118.logar como ora9ias e verificar se o .profile executou sem problemas 119.executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando
31
Manual de Arquitetura do Oracle9iAS IAS 120.executar o shell script /fs02/adm/ALLstop.sh 121.verificar não existe nenhum processo no AIX como ora9ias executando ps –ef | grep ora9ias 122.executar como root o slibclean 123.copiar o arquivo /fs02/web/env/generic/oracle_parms.sh para /fs02/web/env/generic/oracle_parms.patch10 124.vi /fs02/web/env/generic/oracle_parms.sh 125.substituir a linha de comando export ORACLE_HOME="$ORACLE_BASE"/102 por export ORACLE_HOME="$ORACLE_BASE"/102/6iserver 126.se logar como ora9ias 127.copiar os arquivos do patch descompactados para, ou descompactar os arquivos em, $DEVELOPER_HOMRE/developer6i_patch10 128.executar cd $DEVELOPER_HOME/developer6i_patch10 129.executar o comando ./patch_install.sh 2>&1 | tee patch_install_p10.log 130.VERIFICAR O LOG PARA VALIDAR A APLICAÇÃO DO PATCH 131.OS PRÓXIMOS PASSOS SE REFEREM A LINKAGEM DOS PRODUTOS. Deverá ocorrer mensagem de WARNING em cada um dos resultados de MAKE a serem executados no AIX. Contudo, a última linha mostrada como resultado de cada comando MAKE, deverá informar “uptodate”. 132.executar cd $ORACLE_HOME/procbuilder60/lib 133.executar make -f ins_procbuilder.mk install 134.executar cd $ORACLE_HOME/forms60/lib 135.executar make -f ins_forms60w.mk install 136.executar cd $ORACLE_HOME/reports60/lib 137.executar make -f ins_reports60w.mk install 138.executar cd $ORACLE_HOME/graphics60/lib 139.executar make -f ins_graphics60w.mk install 140.copiar o arquivo /fs02/web/env/generic/oracle_parms.patch10 para /fs02/web/env/generic/oracle_parms.sh 141.executar rm /fs02/web/env/generic/oracle_parms.patch10 142.executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando
32
Manual de Arquitetura do Oracle9iAS IAS
Correções Pós Instalação Alteração do arquivo tnsnames.ora A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver/network/admin. É necessário corrigir o Alias referente ao report server, caso o mesmo não tenha sido configurado com nome e domínio. Isto se torna necessário devido a montagem do nome do report server, que é feita de forma automática nas procedures de chamadas dos Reports. Estas procedures consideram conteúdo de variáveis de ambiente que são atribuídas no AIX quando os serviços do Report Server são inicializados. Exemplo correto contendo o domínio .xxxxxxxx.com.br junto ao nome do alias : Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950)) Após esta correção, é necessário também incluir no tnsnames.ora as entradas referentes aos aliases dos bancos de dados que se deseja acessar via o IAS. Estas entradas também devem conter o domínio. Tomando como exemplo o servidor N21SP03, o tnsnames.ora ficaria com o conteúdo abaixo : Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950)) sumorp3.xxxxxxxx.com.br = (DESCRIPTION = (ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1521)) (CONNECT_DATA = (SID = orp3)) ) sumorp7.xxxxxxxx.com.br = (DESCRIPTION = (ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1522)) (CONNECT_DATA = (SID = orp7)) ) sumorp2.xxxxxxxx.com.br = (DESCRIPTION = (ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.151)(Port= 1521)) (CONNECT_DATA = (SID = orp2)) )
33
Manual de Arquitetura do Oracle9iAS IAS
Criação do arquivo sqlnet.ora A localização deste arquivo deverá ser /fs02/app/oracle/ias/102/6iserver/network/admin. Devido a inclusão do domínio xxxxxxxx.com.br no tnsnames.ora, torna-se necessário criar ou alterar o arquivo sqlnet.ora, de forma que possua pelo menos o conteúdo abaixo. NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) names.default_domain = xxxxxxxx.com.br Se este arquivo não for criado/alterado obtendo o conteúdo acima, o Report Server não funcionará, assim como nenhum componente do IAS conseguirá conectar-se aos bancos de dados cujos acessos estão configurados no tnsnames.ora.
Alteração do shell script reports60_server A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver. Caso o IAS esteja sendo instalando em um node SP, o conteúdo da variável DISPLAY deve receber o hostname da console gráfica que controla o node, seguido de :0.0 (exemplo : cwsp01mt:0.0). Alterar o trecho abaixo incluindo o domínio xxxxxxxx.com.br no fim do nome do Report Server. if [ "$action" = "start" ] then echo "\nStarting new Reports Server Rep60_n21sp03." echo "rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $*" rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $* & echo fi
34
Manual de Arquitetura do Oracle9iAS IAS
Implementação de HTTPS Considerar que o Apache Server escutará HTTP na porta 5555 e HTTPS na porta 7777. Apenas a rede de Sumaré (IBM) poderá acessar o Apache Server via HTTP, pois existe regra no firewall restringindo o acesso via porta 5555 para o restante das unidades da Xxxxxxxx.
Geração da Chave Privada 1. Criar o diratório /home/ora9ias/ssl para armazenar os arquivos do Certificado login ora9ias mkdir /home/ora9ias/ssl chmod 700 /home/ora9ias/ssl 2. Copiar o conteúdo do diretório $ORACLE_HOME/Apache/open_ssl/bin/* para /home/ora9ias/ssl cp $ORACLE_HOME/Apache/open_ssl/bin/* /home/ora9ias/ssl 3. Remover um arquivo excedente (desnecessário) openssl_pre3072811 rm openssl_pre3072811 4. Copiar 5 arquivos binários de no mínimo 250 Kb, para que sejam geradas as sequencias randômicas cp $ORACLE_HOME/bin/lxegen /home/ora9ias/ssl cp $ORACLE_HOME/bin/lxinst /home/ora9ias/ssl cp $ORACLE_HOME/bin/orapwd /home/ora9ias/ssl cp $ORACLE_HOME/bin/otrccref /home/ora9ias/ssl cp $ORACLE_HOME/bin/otrcrep /home/ora9ias/ssl 5. Executar o comando abaixo para gerar o arquivo de caracter randômico openssl md5 * > rand.rnd 6. Executar o comando abaixo para gerar a chave privada do servidor (priv.key) openssl genrsa -rand rand.rnd -des3 1024 > priv.key Vai ser mostrado o andamento da geração da priv.key, e será solicitada PEM pass phrase, digitar xxxxxxxx e teclar <ENTER>, em seguida deverá ser confirmada a mesma PEM pass phrase e teclado <ENTER>. Conforme abaixo : 331 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ....++++++ .++++++ e is 65537 (0x10001) Enter PEM pass phrase: xxxxxxxx <ENTER>
35
Manual de Arquitetura do Oracle9iAS IAS Verifying password - Enter PEM pass phrase: xxxxxxxx <ENTER> 7.
A chave privada será gerada com a PEM pass phrase (xxxxxxxx), e isso causará um problema para iniciarautomaticamente o HTTP Server, pois no momento do "start" do IAS, será solicitada a PEM pass phrase. Para evitar este problema, seguir o procedimento abaixo para descriptografar o valor da chave privada.
cp priv.key priv.key.bak openssl rsa -in priv.key.bak -out priv.key Será solicitada a digitação da PEM pass phrase, digitar xxxxxxxx e teclar <ENTER> Conforme abaixo : read RSA key Enter PEM pass phrase: xxxxxxxx <ENTER> writing RSA key Então neste momento a priv.key será gerada outra vêz.
Geração do Certificate Request (CSR) 1. Execute o comando abaixo para gerar o Certificate Request (CSR) baseado na priv.key criada. openssl req -new -key priv.key -out certreq.csr -config openssl.cnf Será solicitado a sigla do pais, entrar com o valor BR Será solicitado o estado ou província, entrar com o valor Sao Paulo Será solicitado a localidade/cidade, entrar com o valor Sao Paulo Será solicitado o nome da Organização, entrar com o valor Xxxxxxxx SA Eletrodomesticos Será solicitado a unidade organizacional, entrar com o valor TI Será solicitado o nome comum, entrar com o valor contendo hostname do servidor (ex: n23sp03) Será solicitado email, entrar com o valor contendo o email de quem receberá o certificado (ex:
[email protected]) Serão solicitados dois campos opcionais, então teclar <ENTER> duas vêzes ("challenge password" e "optional company name")
Conforme abaixo : Using configuration from openssl.cnf You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Sao Paulo Locality Name (eg, city) []:Sao Paulo Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xxxxxxxx SA Eletrodomesticos
36
Manual de Arquitetura do Oracle9iAS IAS Organizational Unit Name (eg, section) []:TI Common Name (eg, YOUR name) []:n27sp03 Email Address []:
[email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Solicitação/Compra do Certificado 1. Para comprar o certificado InstantSSL, acessar o site : http://www.instantssl.com/ssl-certificate-products/ssl.html?currency=USD®ion=South%20America&country=US
2. Na tabela de produtos mostrada na parte direita da tela, clicar em "Buy Now" da coluna Intranet SSL para iniciar a compra do certificado do tipo Instant SSL para intranet uso interno ($39 dolares 1 ano) 3. Será disponibilizado um formulário para compra do certificado : Exemplo : Copiar e colocar conforme abaixo. Inclusive as linhas --- BEGIN --- e --- END ---. 3.1. Copy and paste your CSR into this box: -----BEGIN CERTIFICATE REQUEST----MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkJSMRIwEAYDVQQIEwlTYW8gUGF1bG8x EjAQBgNVBAcTCVNhbyBQYXVsbzEmMCQGA1UEChMdTXVsdGlicmFzIFNBIEVsZXRy b2RvbWVzdGljb3MxCzAJBgNVBAsTAlRJMRAwDgYDVQQDEwduMjdzcDAzMScwJQYJ KoZIhvcNAQkBFhhtYXJjb2FkQG11bHRpYnJhcy5jb20uYnIwgZ8wDQYJKoZIhvcN AQEBBQADgY0AMIGJAoGBAOfDrQ/W7/qiszuhbrqueDLE6B88QP4gS5auHBWYop3P OdB0yCA9Vctme8gNSeRDcoAPPsUVmwLeLOF9PnWDRJmVrueEjRXsCkowMoidywcE jPWkklaoD9QRfgIksN+EpqLb6SurZEcQGtrOgSWBCTyBrKkhcPaFMPFW7kKKvfcp AgMBAAGgADANBgkqhkiG9w0BAQQFAAOBgQA2+QibFANCbYNFLJhGRl4jzfaHh3oS 9N/ka07ByD/lpw7zP7gtO7ObIN5HkyCOZDB/fW24DVByLijRwpLH7JeChSRnkjqM ptuPkXfmT0A4J+o2WEL8wNVpKFDwOdEmkqtmCK2f8vpRhY+ipiIx9lmGpoi0uSRy 1Ml2BK5PYr9Fpg== -----END CERTIFICATE REQUEST----Escolher a opção Apache-ModSSL 3.2. Select the server software used to generate the CSR: Apache-ModSSL Escolher a opção 1 year 3.3. Select the validity period for your Certificate: 1 year Deixar checado todas as opções default (são as três opções) 3.4. Security Space FREE Trial Audit: Include Security Space FREE Trial Audit? Send me your monthly newsletter summarizing new tests and services. Notify me immediately when new tests are on-line.
37
Manual de Arquitetura do Oracle9iAS IAS Clicar em
para passar para a próxima página do formulário de compra. Verificar a confiabilidade dos campos que já foram preenchidos automaticamente, e complementar o formulário preenchendo todos os campos com título na cor vermelha, que indica obrigatoriedade de preenchimento. Neste caso é necessário preencher os campos : Address 1 com o valor Av das xxxxxxxxxxxxxxxxxxxxxxxxxxx Postcode com o valor xxxxxxxxx Admin Phone com o valor xxxxxxxxxxxxxxxxxxx Username (min 6 characters) xxxxxxxxxxxxxxxxxx Password (min 6 characters) xxxxxx Confirm Password (re-enter) xxxxxx Clicar em para passar para a página "Secure Payment Page". Selecionar/clicar na opção de cartão de crédito desejada do campo "Click on your payment method". Na próxima página, preencher os dados referentes ao cartão de crédito. Clicar em MAKE PAYMENT, para submeter o pagamento. Aparecerá então a confirmação da transação, conforme exemplo abaixo : Order Confirmation Thank you, your payment was successful Merchant's Reference: 225835 WorldPay Transaction ID: 79182321 Please contact WorldPay immediately if there has been a problem making your payment. Após a efetivação/confirmação da compra do certificado pela internet, serão enviandos quatro emails, e dentre estes o próprio certificado já emitido. O certificado será enviado para o endereço de email que foi preenchido quando da compra do certificado. Este processo é muito rápido, demora em torno de 15 segundos para receber o certificado digital após a compra. 4. Desanexar o arquivo n27sp03.zip, atachado no email de subject "ORDER #225835 - Your Intranet SSL Certificate for n27sp03" 5. Descompactar o conteúdo do arquivo n27sp03.zip ComodoSecurityServicesCA.crt GTECyberTrustRoot.crt n27sp03.crt 6. Transferir os arquivos *.crt para o servidor do HTTP Server em questão, para o caminho /home/ora9ias/ssl 7. Alterar/acertar as permissões dos arquivos e diretório /home/ora9ias/ssl conforme abaixo : cd /home/ora9ias/ssl
38
Manual de Arquitetura do Oracle9iAS IAS chmod 400 * chmod 700 lxegen lxinst openssl orapwd otrccref otrcrep
Configuração de HTTPS no Apache Server 1. Efetuar um back-up do arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf 2. Editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf 3. Procurar pela diretiva SSLCertificateFile, e configura-la como abaixo : SSLCertificateFile /home/ora9ias/ssl/n27sp03.crt 4. Procurar pela diretiva SSLCertificateKeyFile, e configura-la como abaixo : SSLCertificateKeyFile /home/ora9ias/ssl/priv.key 5. Procurar pela diretiva SSLCertificateChainFile, e configura-la como abaixo : SSLCertificateChainFile /home/ora9ias/ssl/ComodoSecurityServicesCA.crt 6. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, desabilitar/comentar a linha abaixo, incluindo o caracter # na primeira coluna da linha. Listen 443 ficando então #Listen 443 7. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf de forma que escute HTTP na porta 5555 e HTTPS na porta 7777 Port 5555 Listen 5555 Port 7777 Listen 7777 # Listen 443 8. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, substituir a linha : Por
Alteração do “redirect” das aplicações Alterar os arquivos /fs02/web/app/*/conf/*.conf de todas as aplicações forms, fazendo com que o Redirect aponte para https://servidor:7777/servlet/f60servlet?config=XX, onde servidor é o hostname apenas (sem acrescentar o nome do domínio ".xxxxxxxx.com.br"), e XX é a sigla da aplicação (ex: config=sv).
39
Manual de Arquitetura do Oracle9iAS IAS Exemplo : Trocar de Redirect /fr "http://n31sp03.xxxxxxxx.com.br:7777/dev60cgi/f60cgi?config=fr" para Redirect /fr "https://n27sp03:7777/servlet/f60servlet?config=fr"
Alteração da referência HTTP por HTTPS no html do CTMS (FR) Alterar o arquivo /fs02/web/app/fr/html/fr.html, trocando 2 referências à string http por https, e removendo das mesmas, duas referências a string do domínio .xxxxxxxx.com.br.
Implementação do Forms Listener Servlet Configuração do Forms Listener como Servlet 1. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties Logo no começo do arquivo colocar # na linha : wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java Ficando : #wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java 2. Incluir no arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, abaixo da linha wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java, a linha : wrapper.bin=/usr/java_dev2/jre/sh/java 3. Incluir ao final do arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, as linhas abaixo : ################################################################## # Linhas incluidas para configurar o Forms Listener como Servlet # ################################################################## wrapper.env=ORACLE_HOME=/fs02/app/oracle/ias/102/6iserver wrapper.classpath=/fs02/app/oracle/ias/102/6iserver/forms60/java/f60srv.jar wrapper.env=PATH=/fs02/app/oracle/ias/102/6iserver/bin:/fs02/app/oracle/ias/102/bin wrapper.env=TNS_ADMIN=/fs02/app/oracle/ias/102/6iserver/network/admin wrapper.env=MTUSR_REPORT_SERVER=Rep60_hostname.xxxxxxxx.com.br wrapper.env=MTUSR_PORT=7777 wrapper.env=MTUSR_SERVER=hostname.xxxxxxxx.com.br
40
Manual de Arquitetura do Oracle9iAS IAS wrapper.env=MTUSR_REPORT_LAYOUT=html wrapper.env=LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib: /fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/ oracle/ias/jre/1.1.8/bin wrapper.env=LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/or acle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/oracle/ias/jr e/1.1.8/bin ################################################################## Acertar o nome do servidor nas variáveis MTUSR_REPORT_SERVER e MTUSR_SERVER. Se certificar que o conteúdo das variáveis LD_LIBRARY_PATH e LIBPATH está em uma única linha no arquivo, e não separado/quebrado. 4. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/zone.properties, e incluir no final dele as linhas: ################################################################## # Linhas incluidas para configurar o Forms Listener como Servlet # ################################################################## servlet.f60servlet.code=oracle.forms.servlet.FormsServlet servlet.f60listener.code=oracle.forms.servlet.ListenerServlet servlet.f60servlet.initArgs=configFileName=/fs02/app/oracle/ias/102/6iserver/forms60/server/formsw eb.cfg 5. Criar os arquivos $DEVELOPER_HOME/forms60/server/default_xx.env, um para cada aplicação, conforme o conteúdo abaixo : (xx = sigla da aplicação) # Environment settings for Oracle Forms 6i # ---------------------------------------# This file is used by the Listener Servlet when starting up # Forms runtime processes. It is iAS specific and is used for # Listener Servlet configuration only. # The settings in this file override any corresponding settings # in the jserv.properties file (wrapper.env directives). # ORACLE_HOME=/fs02/app/oracle/ias/102/6iserver PATH=/fs02/app/oracle/ias/102/6iserver/bin FORMS60_PATH=/fs02/web/app/xx/form:/fs02/web/app/xx/menu:/fs02/web/app/xx/lib LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/1 02/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle/ias/jre/1.1. 8/bin LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/ oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle /ias/jre/1.1.8/bin # Needed when Oracle Reports modules are run from Forms # applications using RUN_PRODUCT: TMPDIR=
41
Manual de Arquitetura do Oracle9iAS IAS FORMS60_OUTPUT=/fs02/app/oracle/ias/102/6iserver/tools/web60/temp FORMS60_MAPPING=/dev60temp FORMS60_REPFORMAT=html REPORTS60_PATH=/fs02/web/app/xx/report # Oracle Reports requires a valid PRINTER setting. # It may need to be set here if the environment used to start the # web server and JServ engine does not have a valid PRINTER setting. # PRINTER=your_printer_name_here PRINTER=echo # Needed when Oracle Graphicss modules are run from Forms # applications using RUN_PRODUCT: GRAPHICS60_PATH=/fs02/web/app/xx/report 6. Editar os arquivos /fs02/adm/IASstart.sh e f60start.sh, para contemplar : OBS.1: O arquivo IASstart.sh agora inicia o Apache em mode SSL (httpdsctl startssl) OBS.2: O arquivo f60start.sh agora gera cada aplicação no formsweb.cfg contendo as linhas : Onde xx é a sigla da aplicação (ex: fr, al, cq ...) envFile=default_xx.env serverURL=/servlet/f60listener baseHTML=/fs02/web/app/al/html/xx.html baseHTMLie=/fs02/web/app/al/html/xx.html baseHTMLJinitiator=/fs02/web/app/al/html/xx.html Isto é um pré-req para funcionar o Forms Server Listener Servlet. 7. Alterar o arquivo /fs02/web/env/generic/oracle_parms.sh alterando OWSPORT para 7777
Estações Clientes Requerimentos mínimos (Software e Hardware)
PC padrão Xxxxxxxx Windows 95 Internet Explorer 5.5 (não funciona o reports no formato PDF em versões do IE abaixo de 5.5) Adobe Acrobat Reader v4 (não funciona o reports no formato PDF sem o Adobe) Inclusão dos Application Servers como Sites Confiáveis no Internet Explorer
Itens fora de padronização
42
Manual de Arquitetura do Oracle9iAS IAS
Portas no Firewall de terceiros Em virtude dos parceiros xxxxx e xxxxxxxxx utilizarem o sistema Service 2020, foram liberadas no firewall de terceiros as portas 1100, 7777, e da 9000 à 9050, somente para estes dois parceiros.
Senhas dos usuários AIX As senhas dos usuários do AIX donos das estruturas das aplicações IAS, não expiram nunca. Isto se deve ao fato do PVCS efetuar remote shell e ftp para atualizar as aplicações no AIX.
43
Manual de Arquitetura do Oracle9iAS IAS
BACKUP Integração com o Backup Centralizado Todos os back-ups deverão ser implementados na arquitetura centralizada. A periodicidade e retenção do back-up image deve seguir o padrão vigente para as outras máquinas AIX do site.
Especificação dos back-ups N25SP03 N27SP03 N23SP03 N31SP03
IP 32.95.37.154 32.95.37.158 32.95.37.153 32.95.37.156
Image rootvg rootvg rootvg rootvg
Incremental /fs02 /fs02 /fs02 /fs02
Full /fs02 /fs02 /fs02 /fs02
Full off site /fs02 /fs02 /fs02 /fs02
Política dos back-ups Periodicidade Retenção
Image vigente vigente
Incremental diário 15 dias
Full semanal 30 dias
Full off site semanal 30 dias
Regras de execução dos back-ups Antes da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser baixados via o shell script /fs02/adm/ALLstop.sh. Ao término da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser inicializados via o shell script /fs02/adm/ALLstart.sh. Não é necessário baixar os serviços/processos do IAS para a execução dos back-ups image e Incremental.
44
Manual de Arquitetura do Oracle9iAS IAS
UPGRADES Software Básico Os upgrades e aplicações de patches do IAS deverão ser estudados e analisados considerando os procedimentos e informações da Oracle. Contudo, só deverão ser aplicados em ambiente produtivo após aplicados e validados em TU e QA. É necessário a validação funcional das aplicações que poderão ser afetadas pelo upgrade ou aplicação de patch. Além dos procedimentos requeridos pela Oracle, devem ser observados no mínimo os procedimentos abaixo descritos, a serem aplicados nos ambientes de TU, QA e Produção :
Back-up full Aplicação do upgrade ou patch Validação técnica Validação funiconal Back-up full
É necessário ter cuidado com os arquivos de configuração do Apache, Java Server, e Developer6i, pois são arquivos que podem ter o conteúdo alterado em um upgrade ou aplicação de patch. Logo, devem ser copiados a parte para facilitar o manuseio sem ser necessário baixar do back-up. Os arquivos mais prováveis de serem alterados nestas situações são : /fs02/app/oracle/ias/102/Apache/Apache/conf/*.* /fs02/app/oracle/ias/102/Apache/Jserv/etc/*.* /fs02/app/oracle/ias/102/6iserver/forms60/server/*
45
Manual de Arquitetura do Oracle9iAS IAS
ÁRVORE DE DIAGNÓSTICOS Sintomas
Causas
Resoluções
a) Isto ocorre quando não estão configurados os Sites Confiáveis no Internet Explorer. Como esta configuração é realizada via o arquivo sitesint.bat, que é executado pelo login script quando o usuário se autentica no netware, provavelmente o usuário está sem permissão de leitura e execução no caminho Y:\BAT do netware da localidade, ou nos arquivos sitesint.bat, sitesint.reg e sitesin2.reg.
a.1) Solução para usuários locais - Verificar e corrigir as permissões de execução e leitura dos arquivos de atualização sitesint.bat, sitesint.reg e sitesin2.reg, localizados no netware no caminho Y:\BAT. Pedir para o usuário reiniciar sua estação para se logarem no netware, para proceder a atualização.
Problemas ao tentar Acessar as URLs das Aplicações. Aviso de Segurança ao acessar uma aplicação via browser. Ao tentar acessar a URL http://n25sp03:1100/xx, o usuário recebe uma janela de “Aviso de segurança” perguntando “Deseja instalar e executar JVM*.tmp” um arquivo assinado e distribuído pela Oracle Corporation.
a.2) Solução para usuários remotos – Determinar junto ao usuário qual a versão do sistema operacional da máquina dele, e enviar via email o arquivo .reg adequado com instruções para utilização. Considerando para tal : Win95/98 - y:\bat\sitesint.reg Win2000 - y:\bat\sitesin2.reg Os arquivos estão armazenados no netware das unidades no caminho Y:\BAT.
b) Se o problema estiver ocorrendo com todos os usuários da localidade, pode ser que o arquivo de atualização não exista na localidade.
Ao tentar acessar a URL http://n25sp03:1100/xx, o browser informa que a página não pode ser
b) Verificar a existência dos arquivos de atualização de Sites Confiáveis, sitesint.bat, sitesint.reg e sitesin2.reg no caminho Y:\BAT. Caso não existam, copiar de uma outra localidade. Pedir para os usuários reiniciarem suas estações para se logarem no netware, para proceder a atualização.
O Web Cache (Load Balance) Se logar como ora9ias ou root no não está disponível no N25SP03 Dispatcher Server, e executar o Dispatcher Server. O processo shell script /fs02/adm/wcstart.sh no AIX pode não ter sido
46
Manual de Arquitetura do Oracle9iAS IAS exibida, e ao fim da tela inicializado, ou pode ter sido em baixo, é exibida a interrompido anormalmente. mensagem “Não é possível encontrar o servidor ou ocorreu um erro de DNS Internet Explorer”. Ao tentar acessar a URL http://n25sp03:1100/xx, o browser informa que a página não pode ser exibida, e ao fim da tela em baixo, é exibida a mensagem “HTTP 404 Arquivo não encontrado Internet Explorer ”.
Indica que o serviço do IAS referente a aplicação /xx do Application Server que foi roteada a solicitação, não está inicializado.
Verificar com o usuário o nome do servidor que está na URL no browser. Acessar este Application Servers e executar o shell script /fs02/adm/ALLstop.sh e depois o shell script /fs02/adm/ALLstart.sh. Este procedimento derrubará todos os processos do IAS deste Application Server, e reiniciará os mesmos.
Geralmente, isto ocorre pelo travamento do software Adobe Reader na estação, em virtude da exaustão da memória. Provavelmente esta estação possui apenas 64 Mb de RAM, e o usuário utiliza vários softwares simultaneamente em memória. Neste caso, o Adobe Reader, software que é chamado pelo Report para a apresentação do relatório, está travado na memória.
Verificar se está sendo executado na máquina o processo AcroRd32.exe, e finalizar este processo (finalizar tarefa do Windows). Solicitar ao usuário a emissão do relatório em questão.
Problemas ao tentar emitir relatórios nas Aplicações. Ao tentar gerar o relatório, a aplicação abre uma janela do browser contendo como URL a chamada do Report Server com os parâmetros de chamada do relatório, porém a tela do browser fica em branco e na linha de status no rodapé aparece a mensagem “Concluído”. Neste caso não aparece o conteúdo do relatório.
47