Manua de Arquitetura Oracle9iAS Unix

Manual de Arquitetura do Oracle9iASInternet Application Server

Manual de Arquitetura do Oracle9iASIAS

INTRODUÇÃO.........................................................................................................4

Funcional.............................................................................................................................................................4

Técnica.................................................................................................................................................................4INFRA-ESTRUTURA...............................................................................................5

Arquitetura Técnica ( topologia).......................................................................................................................5

Arquitetura de Processamento..........................................................................................................................6

Localidades Atendidas........................................................................................................................................6

Aspectos técnicos................................................................................................................................................7Estrutura de diretórios......................................................................................................................................7Segurança IAS..................................................................................................................................................9

Proteção de diretórios virtuais.................................................................................................................9Procedimento para proteção da página de gerenciamento..............................................................10Procedimento de alteração da senha de proteção............................................................................12Segurança de Aplicações.......................................................................................................................12

Alta Disponibilidade e Tolerância a Falha.....................................................................................................13Dispatcher Server (via HACMP)............................................................................................................13

Oracle9iAS Web Cache (load balance)..................................................................................................14Portas utilizadas pelo Web Cache...........................................................................................................14Procedimento de inicialização do Oracle9iAS Web Cache....................................................................14Procedimento de finalização do Oracle9iAS Web Cache......................................................................14Procedimento de configuração do Oracle9iAS Web Cache...................................................................14Procedimento de monitoração via página de gerenciamento.................................................................15Procedimento de monitorando via arquivos de log................................................................................15Procedimento de acesso às URLs utilizando o load balance..................................................................15

Application Servers (via load balance Oracle9iAS Web Cache)......................................................16Procedimento de inicialização do IAS (ALLstart.sh).............................................................................17Procedimento de finalização do IAS (ALLstop.sh)...............................................................................17

Aplicações Forms / Java.................................................................................................................................17Criação de uma aplicação forms / Java...............................................................................................17Procedimento de criação de uma aplicação forms no AIX...............................................................18Procedimento de criação de uma aplicação JAVA no AIX................................................................18Procedimento para criação da aplicação no NT da máquina do PVCS.........................................19Procedimento para criação da aplicação no PVCS Version Manager............................................20Procedimento de compilação de aplicação.........................................................................................21

Estações Clientes............................................................................................................................................21Java Machine Nativo (Internet Explorer)..............................................................................................21Configuração de Sites Confiáveis no Internet Explorer.....................................................................21Inclusão de servidores como Sites Confiáveis no Internet Explorer...............................................22

Procedimentos de operação.............................................................................................................................23Janela Técnica.........................................................................................................................................23Monitoração..............................................................................................................................................23Integração com TIVOLI...........................................................................................................................24Criticidade e Severidade no atendimento de problemas..................................................................24Armazenamento e limpeza de logs......................................................................................................24Regras para o armazenamento e limpeza de logs............................................................................24

2


INSTALAÇÃO........................................................................................................26

Hardware...........................................................................................................................................................26Requerimentos mínimos.................................................................................................................................26Configuração utilizada....................................................................................................................................26

Software Básico.................................................................................................................................................26Requerimentos mínimos.................................................................................................................................26Configuração utilizada....................................................................................................................................27Instalação do Oracle9iAS 1.0.2.2.0................................................................................................................27Correções Pós Instalação................................................................................................................................33

Alteração do arquivo tnsnames.ora......................................................................................................33Criação do arquivo sqlnet.ora................................................................................................................34Alteração do shell script reports60_server..........................................................................................34

Implementação de HTTPS.............................................................................................................................35Geração da Chave Privada....................................................................................................................35Geração do Certificate Request (CSR)................................................................................................36Solicitação/Compra do Certificado........................................................................................................37Configuração de HTTPS no Apache Server........................................................................................39Alteração do “redirect” das aplicações.................................................................................................40Alteração da referência HTTP por HTTPS no html do CTMS (FR).................................................40

Implementação do Forms Listener Servlet.....................................................................................................40Configuração do Forms Listener como Servlet..................................................................................40

Estações Clientes...............................................................................................................................................42Requerimentos mínimos (Software e Hardware)...........................................................................................42

Itens fora de padronização..............................................................................................................................43Portas no Firewall de terceiros.......................................................................................................................43Senhas dos usuários AIX................................................................................................................................43

BACKUP................................................................................................................44

Integração com o Backup Centralizado.........................................................................................................44Especificação dos back-ups............................................................................................................................44Política dos back-ups......................................................................................................................................44Regras de execução dos back-ups..................................................................................................................44

UPGRADES...........................................................................................................45

Software Básico.................................................................................................................................................45ÁRVORE DE DIAGNÓSTICOS.............................................................................46

3


INTRODUÇÃO

Funcional

O Oracle9iAS (IAS) é o Internet Application Server da Oracle. Este produto é o upgrade do Oracle Application Server (OAS). O IAS permite a disponibilização de aplicações Web na Intranet e/ou Internet.

Técnica

O IAS permite a disponibilização de aplicações na arquitetura de três ou mais camadas. Esta arquitetura compreende pelo menos às camadas abaixo :

Camada Client é representada por um browser (IE, Netscape, ...) instalado na estação de trabalho, que faz requisições de execução das aplicações ao Application Server;

Camada Application Server (IAS), que na estrutura da Xxxxxxxx corresponde ao HTTP Server, e outros serviços servidores de aplicação como Java Machine, Forms Server e o Reports Server. O IAS pode estar instalado em um servidor RISC ou Intel, rodando nos sistemas operacionais Unix ou NT. Suporta aplicações desenvolvidas em HTML, Java Applets, Java Servlets, Java Server Pages, Forms6i, Reports6i, PLSQL, Perl, PHP... Os servidores de aplicação poderiam também estar instalados em outras máquinas, de forma a separar a função HTTP Server e Application Server. Contudo, no caso da Xxxxxxxx todos os servidores desta arquitetura são HTTP Servers e Application Servers.

Camada Database Server, é representada por um ou mais bancos de dados, é a instância Oracle que contém os dados que são manipulados pelas aplicações via os Applications Servers. A manipulação dos dados assim como processamento destes, não ocorre na estação cliente, mas ocorre sempre no banco de dados e application servers, que enviam um resultado ao cliente solicitante.

Esta arquitetura atende às demandas das aplicações para a Internet e Intranet. Contudo, as aplicações disponibilizadas na Internet estão em servidores residentes em um site na empresa Diveo, e ficam em uma área reservada pela IBM como USF (Universal Server Farm). Já as aplicações disponibilizadas apenas na Intranet, residem em servidores no site da IBM em Sumaré. Nos dois casos, a segurança lógica e física das informações e servidores, é garantida por certificados digitais e/ou algoritmos de criptografia de senhas, componentes de rede como firewalls e roteadores, cujas regras garantem a guarda e integridade do ambiente corporativo da Xxxxxxxx.

4


INFRA-ESTRUTURA

Arquitetura Técnica ( topologia)

A arquitetura é composta por seis servidores IAS :

um Dispatcher Server (N25SP03) – Oracle9iAS Web Cache; três Applications (N23SP03, N27SP03 e N31SP03); sendo que o N27SP03 atua como Dispatcher na falha do N25SP03 (HACMP).

5


Arquitetura de Processamento

O nó N25SP03 é o Dispatcher Server. Neste nó é executado um produto chamado Oracle9iAS Web Cache, que além de prover e gerenciar o cache de arquivos para acelerar a execução das páginas, serve também como Load Balancer, distribuindo a carga nos Applications.

Localidades Atendidas

USP, CAM, RCL, MNS, JLLE, Accenture, Atento e Garantech.

6


Aspectos técnicos

Estrutura de diretórios

/fs02/adm – onde ficam armazenados os scripts de inicialização e finalização dos processos do IAS.

/fs02/adm/log – onde ficam armazenados os logs de inicialização e finalização dos procesos do IAS.

/fs02/app/oracle/ias/102 – ORACLE_HOME

/fs02/app/oracle/ias/102/Apache – APACHE_HOME, onde ficam armazenados os arquivos de logs, configuração e binários do Apache HTTP Server e dos seus módulos.

/fs02/app/oracle/ias/102/Apache/Apache/conf – onde ficam armazenados os arquivos de configuração do Apache HTTP Server (httpd.conf, oracle_apache.conf, access.conf...)

/fs02/app/oracle/ias/102/Apache/Apache/logs – onde ficam armazenados os arquivos de log do Apache HTTP Server (access_log e error_log).

/fs02/app/oracle/ias/102/Apache/Apache/htdocs – é o diretório DocumentRoot do Apache HTTP Server, onde fica o index.html que é executado quando acessada a URL principal do site http://hostname:7777.

/fs02/app/oracle/ias/102/Apache/Jserv – JSERVER_HOME, onde ficam armazenados os arquivos de logs, configuração e binários do Jserver do Apache HTTP Server.

/fs02/app/oracle/ias/102/Apache/Jserv/etc – onde ficam armazenados os arquivos de configuração do Jserver do Apache HTTP Server (jserv.conf, jserv.properties, zone.properties).

/fs02/app/oracle/ias/102/Apache/Jserv/logs – onde ficam armazenados os arquivos de log do Jserver do Apache HTTP Server (jserv.log e error.log).

/fs02/app/oracle/ias/102/Apache/modplsql/cfg – onde fica armazenado o arquivo de configuração do módulo PLSQL, o arquivo de configuração dos DADs (wdbsvr.app).

/fs02/app/oracle/ias/102/webcache/bin – onde ficam armazenados os arquivos binários do Oracle9iAS Web Cache (webcachectl...).

/fs02/app/oracle/ias/102/webcache/logs – onde ficam armazenados os arquivos de log do Oracle9iAS Web Cache (access_log e event_log).

/fs02/app/oracle/ias/102/6iserver – DEVELOPER_HOME, onde estão instalados o forms e o reports 6i, e seus arquivos de configuração.

/fs02/app/oracle/ias/security – onde ficam armazenados os arquivos de usuários e grupos para validação quando da proteção de diretórios virtuais.

/fs02/app/oracle/ias/102/6iserver/forms60/server – onde fica armazenado o arquivo de configuração das aplicações forms (formsweb.cfg).

7


/fs02/web - diretório base do ambiente das aplicações WEB.

/fs02/web/app - diretório base dos programas já compilados disponíveis para acesso via aplicação browser.

/fs02/web/app/xx - diretório base dos programas já compilados de uma aplicação específica.

/fs02/web/app/xx/conf - diretório do arquivo de configuração http customizada da aplicação.

/fs02/web/app/xx/form - diretório dos forms já compilados.

/fs02/web/app/xx/gif - diretório dos ícones da aplicação.

/fs02/web/app/xx/html - diretório do html inicial de chamada da aplicação.

/fs02/web/app/xx/lib - diretório das libraries (plx) já compiladas.

/fs02/web/app/xx/menu - diretório dos menus já compilados.

/fs02/web/app/xx/registry - diretório do arquivo de configuração da localização dos ícones da aplicação.

/fs02/web/app/xx/report - diretório dos reports.

/fs02/web/dev - diretório base dos fontes dos programas fontes que constituem as aplicações Web.

/fs02/web/dev/bin - diretório onde residem os shells de compilação dos fontes, e criação das aplicações Web.

/fs02/web/dev/xx - diretório base dos fontes dos programas de uma aplicação específica.

/fs02/web/dev/xx/form - diretório dos fontes dos forms da aplicação.

/fs02/web/dev/xx/lib - diretório dos fontes das libraries (pll) da aplicação.

/fs02/web/dev/xx/log - diretório onde são gerados os logs de compilação dos programas da aplicação.

/fs02/web/dev/xx/menu - diretório dos fontes dos menus da aplicação.

/fs02/web/dev/xx/report - diretório dos fontes dos reports da aplicação.

/fs02/web/env - diretório base dos shells que setam as variáveis de ambiente AIX, tanto do usuário ora9ias quanto dos usuários donos das aplicações.

/fs02/web/env/generic - diretório onde residem os shells genéricos que são comuns tanto ao usuário ora9ias quanto aos usuários donos das aplicações.

/fs02/web/env/specific/xx - diretório que contém o shell que seta as variáveis específicas do usuário da aplicação.

8


Segurança IAS

A segurança de acesso aos diretórios de instalação do IAS e demais áreas do sistema operacional, é definida pelas diretivas configuradas nos arquivos do Apache HTTP Server, e permissões concedidas à grupos e usuários via sistema operacional.

Os três arquivos principais de configuração do IAS são os abaixo mencionados, e quando do start do Apache são executados na ordem apresentada :

SERVER CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/httpd.conf

RESOURCE CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/srm.conf

ACCESS CONFIG FILE /fs02/app/oracle/ias/102/Apache/Apache/conf/access.conf

Para evitar enganos e confusão na configuração, é aconselhável que as diretivas sejam todas definidas no arquivo httpd.conf do Apache, e que os arquivos access.conf e srm.conf permaneçam vazios.

Proteção de diretórios virtuais

Além da autenticação de usuários efetuada pelas aplicações, é possível forçar a validação de usuário e senha quando da tentativa de acesso à diretórios virtuais configurados no IAS. Para tal, é necessário criar um arquivo de usuários e senhas, utilizando o programa htpasswd, que é um utilitário do IAS executado a partir do prompt do sistema operacional. O htpasswd armazena em um caminho específico, um arquivo no formato ASCII contendo o nome do usuário e a senha criptografada. Além do arquivo de usuários, é criado um arquivo de grupos, contendo os nomes de grupos e usuários associados aos grupos. Uma vez criados os arquivos de grupos e usuários, é necessário alterar o arquivo de configuração do IAS, o httpd.conf, incluindo as diretivas para implementação de segurança do diretório virtual desejado. Nas diretivas configuradas, são definidos o caminho e nome dos arquivos de usuários e grupos, assim como pode ser definido que o acesso somente será permitido aos usuários de um determinado grupo.

O ambinete IAS em questão, disponibiliza aplicações somente internamente na rede da Xxxxxxxx. Logo, apenas foi restringido o acesso à página de gerenciamento do IAS, que só poderá ser feito por usuários do grupo admin. Foi criado então um grupo de nome admin, e um usuário de nome administrator associado a este grupo.

Quanto à página de gerenciamento do IAS, entende-se pela página exibida quando é feito o acesso à URL http://hostname:7777. Como não é mencionado nenhuma aplicação específica deste servidor, o HTTP Server procura por um arquivo index.html no diretório correspondente ao DocumentRoot do IAS. Quando do término da instalação do IAS, este index.html contém uma página inicial que dá acesso ao gerenciamento do MODPLSQL, permitindo por sua vez manutenção nos DADs. Por isto esta página é descrita neste documento como “página de gerenciamento do IAS”.

9

http://hostname:7777/


Para corrigir a falha de segurança proporcionada pela disponibilização do acesso ao gerenciamento do MODPLSQL, é necessário :

No diretório DocumentRoot, renomear o arquivo index.html para admin.html. Criar no diretório DocumentRoot um arquivo html de nome index.html. Este arquivo

deve conter apenas uma mensagem de erro de acesso à página. Alterar o arquivo httpd.conf, criando um alias “/admin” apontando para o diretório

DocumentRoot. Criar os arquivos de usuário e grupo, criando o usuário administrator e o grupo admin

para validação de acesso. Implementar no arquivo httpd.conf a segurança para o diretório virtual /admin, de forma

que apenas os usuários do grupo admin possam acessar.

Procedimento para proteção da página de gerenciamento

logar no AIX como ora9ias renomear o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html para

$ORACLE_HOME/Apache/Apache/htdocs/admin.html criar o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html, com o conteúdo

abaixo.

<HTML><HEAD><TITLE>Pagina Nao Encontrada </TITLE><CENTER><B><font size=+30> Pagina Nao Encontrada !!!!</font></B></CENTER></BODY></HTML>

editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf, e incluir no fim do mesmo as linhas

# Protecao da pagina de gerenciamento

Alias /admin "/fs02/app/oracle/ias/102/Apache/Apache/htdocs/"

<LocationMatch "/admin"> DirectoryIndex admin.html AuthType Basic AuthName "Acesso Restrito" AuthUserFile /fs02/app/oracle/ias/security/.htpasswd AuthGroupFile /fs02/app/oracle/ias/security/.htgroup require group admin</LocationMatch>

onde

Alias /admin indica a criação do alias para o diretório virtual /admin.

10


<LocationMatch "/admin"> indica o nome da diretório que se deseja proteger. Com o LocationMatch, qualquer URL que contenha admin entrará na situação desta diretiva.DirectoryIndex indica o nome do html que deve ser executado como índice do diretório em questão.AuthType Basic indica o tipo de autenticação a ser utilizado.AuthName "Acesso Restrito" nome a ser mostrado na janela de autenticação.AuthUserFile /fs02/app/oracle/ias/security/.htpasswd indica o arquivo de usuários.AuthGroupFile /fs02/app/oracle/ias/security/.htgroup indica o arquivo de grupos.require group admin indica que somente será permitido o acesso ao grupo admin.</LocationMatch> finalização da diretiva.

criar o diretório /fs02/app/oracle/ias/security criar o arquivo de usuários e o usuário administrator, executando o comando abaixo

htpasswd –c /fs02/app/oracle/ias/security/.htpasswd administrator

onde

-c indica a criação do arquivo de usuários/fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivoadministrator indica o nome do usuário que está sendo criado junto com o arquivo

será solicitado a digitação da password do usuário administratorNew password: ******

será solicitado outra vez a digitação da password, como confirmaçãoRe-type new password: ******

aparecerá a mensagem informando que está sendo adicionada a senha para o usuárioAdding password for user administrator

criar o arquivo de grupos /fs02/app/oracle/ias/security/.htgroup com o conteúdo admin:administrator

reiniciar o serviço http executando o comando httpdsctl restart efetuar um teste acessando via browser à URL http://hostname:7777, que deverá

retornar a página do arquivo erro.html, impedindo o usuário de listar o diretório DocumentRoot via browser.

efetuar um teste acessando via browser à URL http://hostname:7777/admin, que deverá mostrar uma janela solicitando login e senha do usuário para autenticação.

Obs.: O httpd.conf já vem configurado de forma a não permitir a visualização via web clients, dos arquivos que iniciam com “.ht”. São eles : .htaccess, .htpasswd e .htgroup. Por isto os arquivo de usuário e grupo receberam os prefixos “.ht”, para se beneficiarem desta regra de segurança. O trecho do httpd.conf que implementa esta segurança é :

<Files ~ "^\.ht"> Order allow,deny Deny from all</Files>

11




Procedimento de alteração da senha de proteção

logar no AIX como ora9ias alterar a senha do usuário administrator, executando o comando abaixo

htpasswd /fs02/app/oracle/ias/security/.htpasswd administrator

onde

/fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivoadministrator indica o nome do usuário que se deseja alterar a senha

será solicitado a digitação da password do usuário administratorNew password: ******

será solicitado outra vez a digitação da password, como confirmaçãoRe-type new password: ******

aparecerá a mensagem informando que está sendo adicionada a senha para o usuárioUpdating password for user administrator

Segurança de Aplicações

A segurança lógica das aplicações disponibilizadas pelo IAS, deve ser garantida da seguinte forma :

Sistemas desenvolvidos em Forms e Reports devem validar login e senha do usuário no banco. Permitindo a autenticação do usuário, e abertura de uma sessão da aplicação e sessão no banco de dados. As operações na sessão do banco estarão restritas considerando os privilégios do usuário.

Sistemas desenvolvidos em PL/SQL efetuam conexão ao banco de dados utilizando o DAD (Database Access Descriptor). Os DADs devem ser criados via página de gerenciamento do IAS, e o acesso a esta página se restringe ao administrador do IAS e/ou administrador de banco de dados. É necessário validação e autenticação da senha do administrador para a efetivação do acesso. Os DADs ficam armazenados no arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app. Entre outras configurações, o DAD possui o login, senha e connect string do usuário de banco. A senha do usuário de banco é armazenada criptografada no arquivo. O arquivo dos DADs só deve ser manipulado e manualmente quando do término da instalação do IAS, pois é necessário efetuar algumas correções indicadas pela Oracle. Contudo, após o acerto, este arquivo NÃO DEVE SER EDITADO MANUALMENTE, deve ser utilizada a página de gerenciamento do IAS para manutenção nos DADs.

Sistemas desenvolvidos em outras linguagens, mas que manipulam informações em um banco de dados, devem guardar em um arquivo no sistema operacional, o login e a senha do usuário de conexão criptografados. O sistema deverá possuir uma ferramenta para criptografar estes parâmetros, pois deverá ocorrer a alteração de senhas periodicamente, e isto invalidará a versão anterior do arqquivo.

12


Alta Disponibilidade e Tolerância a Falha

Dispatcher Server (via HACMP)

No caso de falha do Dispatcher (N25SP03), o N27SP03 assume as características de TCP/IP do N25SP03, via HACMP. Neste caso, o N27SP03 perde as características de Application Server, e passa a atuar somente como Dispatcher Server. Para tal, é necessário utilizar o produto Oracle9iAS Web Cache.

13


Oracle9iAS Web Cache (load balance)

O Oracle9iAS Web Cache é o produto que provê os serviços de Load Balance e Cache de conteúdo das páginas das aplicações. Foram considerados para a configuração, apenas os parâmetros e valores default de cache de conteúdo, isto porque, a principal funcionalidade do Web Cache neste ambiente, é o serviço de load balance.

O Web Cache possui uma página para configuração e gerenciamento. A página de gerenciamento somente pode ser acessada após a inicialização do serviço do Oracle9iAS Web Cache.

O shell script /fs02/adm/wcstart.sh inicializa no AIX os processos referentes ao Web Cache. Este shell possui um workaround sugerido pela Oracle, que é a execução do comando ulimit –d 200000, que é executado antes do Web Cache. Caso não seja setado o ulimit antes da inicialização, ocorre um erro e o Web Cache não inicializa.

Os processos do Web Cache que são utilizados neste ambiente são dois :

Oracle Web Cache Admin Server - permite a administração via página de gerenciamento.

Oracle Web Cache Cache Server – provê a funcionalidade de cache de conteúdo.

Portas utilizadas pelo Web Cache

O Web Cache escuta as requisições de browser (clients) na porta 1100, e a página de gerenciamento está configurada na porta 4000.

Procedimento de inicialização do Oracle9iAS Web Cache

1. se logar na máquina Dispatcher como ora9ias2. executar o shell script /fs02/adm/wcstart.sh

O script wcstart.sh inclui informações sobre a inicialização do Web Cache no arquivo /fs02/adm/log/webcache.log.

Procedimento de finalização do Oracle9iAS Web Cache

1. se logar na máquina Dispatcher como ora9ias2. executar o shell script /fs02/adm/wcstop.sh

O script wcstop.sh inclui informações sobre a finalização do Web Cache no arquivo /fs02/adm/log/webcache.log.

Procedimento de configuração do Oracle9iAS Web Cache

1. se logar na máquina Dispatcher como ora9ias2. executar o shell script /fs02/adm/wcstart.sh3. acessar a página de gerenciamento pela URL http://DispatcherServer:40004. selecionar a opção Web Cache Manager

14


5. informar login e senha do usuário administrator (a senha inicial é administrator)6. selecionar a opção Administering Web Sites / Application Web Servers7. clicar no botão Add8. preencher o campo Hostname com o nome do servidor Application9. preencher o campo Port com o número 555510. preencher o campo Capacity com o número de usuários simultâneos suportados11. preencher o campo Failover Threshold com o número 512. preencher o campo Ping URL com /13. preencher o campo Ping Interval com o número 1014. clicar no botão Submit15. repetir do passo 7 ao 14 para cada Application Server que se deseja incluir no pool do

load balance16. clicar no botão Apply Changes no canto superior direito da tela17. se logar na máquina Dispatcher como ora9ias18. executar o shell script /fs02/adm/wcstop.sh19. executar o shell script /fs02/adm/wcstart.sh

Procedimento de monitoração via página de gerenciamento

1. acessar a página de gerenciamento pela URL http://DispatcherServer:40002. selecionar a opção Web Cache Manager3. informar login e senha do usuário administrator (a senha inicial é administrator)4. selecionar a opção Monitoring Oracle Web Cache / Health Monitor

É possível monitorar o status up/down dos Application Servers, assim como avaliar a distribuição das conexões servidas pelos Application Servers.

Procedimento de monitorando via arquivos de log

1. se logar na máquina Dispatcher como ora9ias2. cd $ORACLE_HOME/webcache/log3. tail –f access_log4. aparecerá na tela as solicitações feitas ao Web Cache pelos clients browser5. se logar nas máquinas Application Servers como ora9ias6. cd $ORACLE_HOME/Apache/Apache/log7. tail –f access_log8. aparecerá na tela as solicitações dos clients browser que foram redirecionadas pelo

Web Cache para os Application Servers.

Procedimento de acesso às URLs utilizando o load balance

1. acessar via browser a URL da aplicação, referenciando o servidor Dispatcher e a porta 1100. Exemplo (aplicação /xx) : http://DispatcherServer:1100/xx, a partir daí o Dispatcher redirecionará a solicitação para um Application Server utilizando a porta 5555, que é a porta default do Oracle HTTP Server http://ApplicationServer:5555/xx. Porém, o Apache redirecionará esta chamada para a porta HTTPS (7777).

15

http://DispatcherServer:1100/xx

http://DispatcherServer:1100/xx


Application Servers (via load balance Oracle9iAS Web Cache)

No caso de falha de qualquer um dos Application Servers, o Oracle9iAS Web Cache (Dispatcher) isola o servidor que apresentou problema, tornando-o indisponível no pool do load balance. A partir daí, o Application Server com problema não recebe mais solicitações do Dispatcher. Quando o Application Server estiver disponível, o Oracle9iAS Web Cache detectará sua disponibilidade, e o incluirá no pool outra vez, tornando-o um servidor ativo no pool do load balance.

16


Procedimento de inicialização do IAS (ALLstart.sh)

Para inicializar os serviços do IAS, assim como o Forms e o Reports Server, é necessário executar o schell script /fs02/adm/ALLstart.sh. Este script executa mais três shells : IASstart.sh (http server), f60start.sh (forms server) e r60start.sh (reports server). O script ALLstart.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias. Mesmo que o script ALLstart.sh seja executado pelo usuário ora9ias, será solicitada a senha do ora9ias três vezes, uma vez para cada script chamado.

Este script deverá ser executado quando da necessidade de inicializar os serviços do IAS.

A inicialização dos processos gera arquivos de log no caminho /fs02/adm/log, são eles : IAS.log, forms60.log e reports60.log.

Procedimento de finalização do IAS (ALLstop.sh)

Para finalizar os serviços do IAS, assim como o Forms e o Reports Server, é necessário executar o schell script /fs02/adm/ALLstop.sh. Este script executa mais três shells : IASstop.sh (http server), f60stop.sh (forms server) e r60stop.sh (reports server). O script ALLstop.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias. Mesmo que o script ALLstop.sh seja executado pelo usuário ora9ias, será solicitada a senha do ora9ias três vezes, uma vez para cada script chamado.

Este script deverá ser executado antes da execução dos back-ups Full e Full off site.

A finalização dos processos, gera informações nos arquivos de log gerados quando da inicialização. São utilizados os mesmos arquivos, logo, estes contem informações de inicialização e finalização dos processos, em ordem de ocorrência.

Aplicações Forms / Java

Criação de uma aplicação forms / Java

A criação de uma aplicação forms ou Java consiste em :

criação da aplicação, usuário e grupo, no AIX em todas as máquinas do landscape Associação do grupo xxdev ao usuário ORA9IAS criação da aplicação no NT da máquina do PVCS criação da aplicação no software PVCS Version Manager

Por se tratar de um projeto, a área de Infra/MTB deverá criar a aplicação no PVCS, considerando apenas os ambientes de TU e QA. Deverá ser aberto chamado para IBM efetuar a criação do usuário e grupo dono da aplicação no AIX, e criação da aplicação no AIX, e um chamado para a IBM configurar os arquivos do PVCS referentes ao ambiente de Produção.

17


Para a criação do usuário e grupo dono da aplicação, considerar o padrão xxdes, onde xx é a sigla da aplicação, e des abreviatura de desenvolvimento.

Para promover um objeto de uma aplicação forms no AIX, o PVCS executa um remote shell nas máquinas, e executa o shell script de compilação /fs02/web/dev/bin/appl_gen.sh.

Procedimento de criação de uma aplicação forms no AIX

1. se logar como root2. executar o comando ./cria_app.sh xx form /fs02/web3. cd /tmp4. verificar o log gerado cria_app_sv_DATAHORA.err

onde : xx – é a sigla da aplicação que deverá ser criada.form – tipo da aplicação./fs02/web – é o diretório base do ambiente das aplicações web.DATAHORA – data e hora no formato ddmmaaaahhmmss.

O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações :

cria a árvore de diretórios referente à aplicação. atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes) cria um .profile customizado para o usuário xxdes. cria o arquivo de parâmetros da aplicação /fs02/web/env/specific/xx/appl_parms.sh. cria o arquivo de configuração do alias da aplicação /fs02/web/app/xx/conf/xx.conf. cria o arquivo de configuração dos ícones /fs02/web/app/xx/registry/xx.dat. atualiza o arquivo /fs02/app/oracle/ias/102/6iserver/conf/6iserver.conf, incluindo uma

instrução include para chamar o arquivo /fs02/web/app/xx/conf/xx.conf quando da inicialização do IAS.

cria o arquivo html de chamada da aplicação forms /fs02/web/app/xx/html/xx.html.

Procedimento de criação de uma aplicação JAVA no AIX

5. se logar como root6. executar o comando ./cria_app.sh xx java /fs02/web7. cd /tmp8. verificar o log gerado cria_app_sv_DATAHORA.err

onde : xx – é a sigla da aplicação que deverá ser criada.java – tipo da aplicação./fs02/web – é o diretório base do ambiente das aplicações web.DATAHORA – data e hora no formato ddmmaaaahhmmss.

O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações :

cria a árvore de diretórios referente à aplicação. atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes) cria um .profile customizado para o usuário xxdes.

18


Procedimento para criação da aplicação no NT da máquina do PVCS

1. Considerar uma nova aplicação de nome “Xx”2. Acessar a console do servidor MT00NPV1 com o login inframtb3. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx4. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\Dev5. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\TU6. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\QA7. Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as

informações necessárias à compilação de objetos no banco, forms e reports. No sub-diretório DEV deverá conter informações sobre o banco de TU, no sub-diretório TU deverá conter informações sobre o banco de QA, e no sub-diretório QA deverá conter informações sobre o banco de Produção. Os arquivos deverão ter o mesmo nome do connect string dos referidos Bancos de Dados. Exemplo: Sumort3.txt, Sumorq3.txt, Sumort7.txt.

O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :

8. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx 9. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\Dev 10. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\TU11. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\QA12. No diretório D:\pvcs\Pvcscb\SCRIPTS, alterar o arquivo unix.cfg incluindo após a última

linha o nome do sistema que será configurado, que é o Xx13. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx14. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\Dev15. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\TU16. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\QA17. Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as

informações necessárias ao acesso aos servidores Unix para ftp, remote shell, acesso ao banco, direcionamento de arquivos por extensão. No sub-diretório DEV deverá conter informações sobre o servidor de TU, no sub-diretório TU deverá conter informações sobre o servidor de QA, e no sub-diretório QA deverá conter informações sobre o servidor de Produção. Os arquivos deverão ter o mesmo nome dos servidores em questão. Exemplo: mt00adv6.txt, mt00adv7.txt, n29sp03.txt, n21sp03, n25sp03.txt etc. O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :

19


Procedimento para criação da aplicação no PVCS Version Manager

1. Logar no PVCS Version Manager (Web ou no PVCS Server) como gestor ou usuário com mesmo privilégio do gestor;

2. Selecionar a opção “Add Workfiles”3. Para levar para o PVCS os programas referentes à aplicaçãp Xx, preencher o campo

“Add Workfiles From” com o caminho da raiz do diretório do sistema da origem da cópia :

Exemplo : C:\Xx\*.*

4. Preencher o campo “Description” com o nome do sistema;5. Clicar no check box “Use description for all”, selecionando-o;6. Selecionar o botão da opção “OK” para confirmar a criação do Projeto;7. Após concluído, selecionar o botão “Close” no canto superior direito da janela

“Results”;8. Acessar a console do servidor MT00NPV1, com o login inframtb no NT;9. Executar a aplicação PVCS Version Manager na console do Servidor MT00NPV1, e

logar com o usuário gestor ou usuário com mesmo privilégio do gestor;10. Selecionar o projeto (sistema) criado clicando com o mouse na pasta;11. Clicar com o botão direito do mouse na pasta referente ao projeto, e selecionar a

opção Properties;12. Preencher o campo “Configuration File” com D:\Pvcs\Control\CFG\Xx.cfg13. Selecionar o botão da opção “OK”;14. Verificar se a pasta referente ao projeto ainda está selecionada, se não estiver, deverá

ser selecionada com um clique de mouse;15. Selecionar no menu a opção Admin / Configure Project;16. Selecionar na pasta General a opção Access Control Database em Security;17. Selecionar o botão “Duplicate an existing access control database”;18. Aparecerá uma janela “Select Access Control Database”, preencher o campo “File

Name” com o conteúdo Master.db e selecionar a opção “OK”;19. Aparecerá uma janela “Name A New Access Control Database”, preencher o campo

“File Name” com o conteúdo Xx.db e selecionar a opção “OK”;20. Selecione o botão “Apply” ;21. Selecione o botão “OK”;

20


Procedimento de compilação de aplicação

O shell script /fs02/web/dev/bin/appl_gen.sh é o script responsável pela compilação dos forms, reports, plls e menus, das aplicações forms. Este script deve ser utilizado apenas pelo PVCS, que executa o script via remote shell.

Logado como o usuário dono da aplicação no AIX, executar a linha de comando abaixo :

appl_gen.sh PAR1 PAR2 PAR3 PAR4 PAR5 PAR6

onde

PAR1 é a sigla do sistemaPAR2 é o nome do form, menu ou pll, sem extensãoPAR3 é o module type (form, menu, library ou report)PAR4 é o nome do usuário do banco owner da aplicação (xxadmin)PAR5 é a senha do usuário do banco owner da aplicaçãoPAR6 é a connect string do banco

Observação - este shell gera log de compilação no diretório /fs02/web/dev/xx/log, no formato NomePrograma_Data_Hora_Ambiente.log. Para que seja possível que o solicitante da compilação via PVCS valide a compilação, este shell envia o log para o servidor do PVCS para o diretório especificado no arquivo /fs02/web/env/specific/appl_parms.sh na variável MTB_PVCS_DIR_LOG_FTP.

Estações Clientes

Java Machine Nativo (Internet Explorer)

Com o Developer 6i foi possível substituir o Oracle Jinitiator pelo Java Machine nativo do Internet Explorer. Ou seja, as estações clientes deixaram de utilizar o Oracle Jinitiator, e passam a utilizar o JVM nativo do IE.

Configuração de Sites Confiáveis no Internet Explorer

Quando uma aplicação forms está sendo inicializada no browser, é feito download de um arquivo chamado f60all.cab, originalmente armazenado no Application Server quando da instalação do IAS. Contudo, a partir da aplicação do patch 10 do Developer6i, este download passou a solicitar confirmação de conteúdo seguro, tornando confuso para o usuário a execução da aplicação. Para evitar esta confirmação de conteúdo seguro, foi criado um arquivo .reg que contém os sites da Xxxxxxxx que devm ser confiáveis quando do acesso via Internet Explorer. Foi criado também um .bat de chamada do .reg. Ambos estão armazenados no servidor NetWare de cada localidade, de forma a serem chamados pelo login script dos usuários, quando estes se autenticam no netware. Os arquivos .bat e .reg que efetuam a atualização dos sites confiáveis no IE nas estações dos usuários, estão nos servidores netware das localidades, e são :

Y:\BAT\SITESINT.BAT – arquivo que determina o sistema operaconal Win/95/98 ou 2000

21


Y:\BAT\SITESINT.REG – arquivo para registrar no Windows/95 e 98 os sites confiáveisY:\BAT\SITESIN2.REG – arquivo para registrar no Windows/2000 os sites confiáveis

Inclusão de servidores como Sites Confiáveis no Internet Explorer

Sempre que for incluído um servidor novo na arquitetura do IAS, este também deverá ser incluído nos arquivos Y:\BAT\SITESINT.REG e Y:\BAT\SITESIN2.REG. Caso não seja feita esta atualização, os usuários receberão a tela de confirmação de conteúdo seguro da Oracle, quando da inicialização das aplicações via browser. Isto porque o Load Balance acabará roteando algumas solicitações para este novo servidor.

A área de Infra/MTB deverá abrir um chamado solicitando a correção destes arquivos de registro. Esta atividade será realizada pelo Suporte LAN CAM.

22


Procedimentos de operação

Janela Técnica

A janela técnica deverá ocorrer todos os dias entre 03:00h e 03:30h. Apenas será efetuado stop e start dos processos do IAS, Forms e Reports.

Deverá estar na crontab das máquinas N25SP03 e N27SP03, a execução dos shells scripts /fs02/adm/wcstop.sh e /fs02/adm/wcstart.sh.

Deverá estar na crontab das máquinas N23SP03, N27SP03 e N31SP03 a execução dos shells scripts /fs02/adm/ALLstop.sh e /fs02/adm/ALLstart.sh.

Monitoração

A monitoração dos servidores que constituem esta arquitetura deverá ocorrer de forma a considerar no mínimo os itens abaixo.

Up / Down (24 x 7) Comunicação entre o Dispatcher Server e os Applications (24 x 7) Contagem dos processos Java, Reports Server, e Web Cache ativos no AIX, conforme:

Application Servers (N23SP03, N27SP03 e N31SP03)

Java (1 processo)

ps –ef | grep ora9ias | grep -v grep | grep "org.apache.jserv.JServ" | wc –l

Apache (pelo menos 5 processos)

ps –ef | grep DSSL | grep -v grep | wc -l

Reports (1 processo)

ps -ef | grep rwmts60 | grep -v grep | wc –l

Dispatcher Servers (N25SP03 e N27SP03)

Web Cache (2 processos) = ps -ef | grep webcached | grep -v grep | wc -l

Utilização de CPU Utilização de Disco Utilização de Memória Back-up Incremental (diário) Back-up Full (semanal) Back-up Image (política vigente)

23


Integração com TIVOLI

A monitoração deverá estar integrada ao Tivoli, e deverá ser gerado mensalmente um relatório contendo informações na forma de tabelas e/ou gráficos, representando o resultado da apuração da monitoração, e contendo também sugestões para melhorias de performance e capacity.

Criticidade e Severidade no atendimento de problemas

Criticidade alta, severidade 1.

Armazenamento e limpeza de logs

Deve ser efetuada a limpeza com periodicidade mensal, dos arquivos de log do HTTP Server, Jserver, Web Cache e logs de inicialização dos serviços do Developer6i.

Nos servidores N23SP03, N27SP03 e N31SP03 :

/fs02/app/oracle/ias/102/Apache/Apache/logs/access_log/fs02/app/oracle/ias/102/Apache/Apache/logs/error_log/fs02/app/oracle/ias/102/Apache/Jserv/logs/jserv.log

Nos servidores N25SP03 e N27SP03 :

/fs02/app/oracle/ias/102/webcache/logs/access_log/fs02/app/oracle/ias/102/webcache/logs/event_log

Em todos os servidores :

/fs02/adm/log/*.*/fs02/web/dev/xx/log/* (deve ser aplicado nas áreas de todas as aplicações do /fs02/web/dev)

onde

xx é a sigla da aplicação.

Regras para o armazenamento e limpeza de logs

Semanalmente os arquivos apresentados no item acima deverão ser renomeados, e retidos por 30 dias. Após o período de retenção, os arquivos que foram anteriormente renomeados, deverão ser removidos do sistema operacional.

24


INSTALAÇÃO

Hardware

Requerimentos mínimos

CPU – qualquer processador compatível com o AIX Espaço em Disco – 9 Gb Memória – 256 Mb ou superior Swap – tamanho igual ou superior a duas vezes a memória RAM da máquina

Configuração utilizada

Funçao IP SO AIX Disco Mem.RAM Processador ModeloN25SP03 Dispatcher 32.95.37.154 4.3.3 9 Gb 524 Mb 1 9076-260N27SP03 Appl. e Disp. 32.95.37.158 4.3.3 9 Gb 524 Mb 1 9076-260N23SP03 Application 32.95.37.153 4.3.3 9 Gb 786 Mb 2 9076-260N31SP03 Application 32.95.37.156 4.3.3 9 Gb 2.3 Gb 4 9076-H50

Para atender aos requerimentos de espaço da instalação do Oracle9iAS, foi incluído um disco de 9Gb em cada uma das máquinas acima descritas. Ainda assim, além do disco do IAS, estas máquinas possuem discos para o sistema operacional e instalação do OAS.

Software Básico

Requerimentos mínimos

AIX 4.3.3 com JDK 1.1.8.3 e JDK 1.2.2

ou

AIX 4.3.2 com os patches listados abaixo, e JDK 1.1.8.3

IX72696 Segmentation fault can occur in WALK_LIBS(LOADANDINIT())

IX81863 AIX process hangs in listlio and liowait IX85104 msgget() returns a negative number IX87313 64-bit application buffer cannot cross segment boundary IX87382 Socket lock problem for AF_UNIX IX89087 Thread doing AIO hangs in stress test IX89552 System crashes with corrupted stack IY02407 AIO bug in v_movep IY03412 aio_nwait system call 1Y05995 Thread missed wakeup in aio_nwait()

25


1Y07276 aio_suspend returns without I/O completion on 00/03/09 PTF pechange 1Y01050 Support for non-root access to kernel perf stat

Window Manager - qualquer gerenciador windows compatível com o AIX IBM, que suporte Motif, assim como dtwm, twm, and olwm.

Configuração utilizada

AIX 4.3.3 com os patches requeridos e JDK 1.1.8 e JDK 1.2.2

Instalação do Oracle9iAS 1.0.2.2.0

O Oracle9iAS NÃO PODE SER INSTALADO EM ORACLE_HOME de OUTROS PRODUTOS ORACLE. Logo, como parte da instalação do IAS tem participação do usuário root, e como o profile deste usuário pode conter atribuições de variáveis ambientais referentes a outros produtos Oracle já instalados, é necessário limpar estas variáveis (unset) para que não ocorra nenhum problema.

1. Criar um VG chamado IASvg01 associando a ele um disco de 9.1 Gb;2. Criar o filesystem /fs02 com o tamanho de 14548992 (in 512-byte blocks) aproximadamente 7

Gb;3. Verificar se na máquina já existe o filesystem /temp. Caso não exista, efetuar a criação do

filesystem /temp com o tamanho de 1802240 (in 512-byte blocks) aproximadamente 900 Mb. Caso já exista o /temp, criar o filesystem com outro nome, e comunicar o novo nome ao DBA que vai efetuar a instalação do IAS, pois isto interfere no procedimento de instalação.

4. Criar no AIX o grupo dba (caso não exista)5. Criar no AIX o usuário ora9ias, que é dono da instalação do IAS6. Criar no AIX os grupos e usuários referentes a todas as aplicações que serão configuradas no

IAS, exmplo : sndes, aldes, sldes, cddes, rddes, cqdes, svdes.

As senhas dos usuários donos das aplicações não poderão expirar nunca, devido à configuração efetuada no PVCS.

7. Instalar no AIX o Java versão 1.1.8, deve ser testado como ora9ias com comando java –version

8. logar como root na console da máquina que será instalado o IAS9. executar xhost + 10. colocar o CD 1 na unidade de CD a ser utlizada e montar o cdrom (por exemplo /dev/cd0)11. mount –r –v cdrfs /dev/cd0 /cdrom12. cd /cdrom13. ./rootpre.sh14. cd /fs02 (este passo é somente para sair do caminho do /cdrom para não ocasionar problema

quando da troca do disco)15. Logar em outra sessão com o usuário ora9ias16. export DISPLAY= ip_da_console_gráfica:0.017. export TMP=/temp18. cd /home/ora9ias (não rodar o installer a partir do /cdrom)19. /cdrom/runInstaller20. responder y à pergunta “Has ‘rootpre.sh’ been run by root? [y/n] (n)”, digitando a letra y e

em seguida teclando a tecla <enter>21. aguardar a inicialização do Java Virtual Machine

26


22. selecionar a opção next23. preencher o campo Destination (ORACLE_HOME) com o conteúdo /fs02/app/oracle/ias/10224. selecionar a opção next25. SE FOR SOLICITADO... preencher o campo oraInventory Home com o conteúdo

/fs02/app/oracle/ias/oraInventory e selecionar a opção next26. preencher o campo UNIX Group Name com o conteúdo dba27. selecionar a opção next 28. como root29. cd /fs02/app/oracle/ias/10230. ./orainstRoot.sh31. como ora9ias32. selecionar a opção retry (na janela que o instalador solicita que seja rodado pelo root o script

orainstRoot.sh)33. selecionar a opção Enterprise Edition34. selecionar a opção next35. selecionar a opção next36. será solicitado pelo instalador um Oracle Home para os produtos 8.0.6 RFS, preencher com o

conteúdo /fs02/app/oracle/ias/102/6iserver37. selecionar a opção next38. aparecerá uma janela com uma lista de produtos que serão configurados e startados

automaticamente, quando do término da instalação, selecionar somente as opções :

Oracle9iAS Forms and Reports ServicesOracle HTTP Server in Non-SSL mode (on port 7777)

39. selecionar a opção next40. selecionar a opção next41. selecionar a opção next42. preencher o campo JDK home com o conteúdo /usr/jdk_base43. selecionar a opção next44. selecionar a opção next45. selecionar a opção next46. selecionar a opção next47. selecionar a opção install48. em 32% da instalação será solicitado o disco 249. como root em uma outra sessão50. unmount /cdrom51. retirar o disco 1 da unidade de cd da máquina52. colocar o disco 2 na unidade de cd da máquina53. mount –r –v cdrfs /dev/cd0 /cdrom54. como ora9ias55. voltar para a janela da sessão de instalação do IAS56. selecionar a opção ok do box message de troca do cd57. em 42% da instalação será solicitado o disco 358. como root em uma outra sessão59. unmount /cdrom60. retirar o disco 2 da unidade de cd da máquina61. colocar o disco 3 na unidade de cd da máquina62. mount –r –v cdrfs /dev/cd0 /cdrom63. como ora9ias 64. voltar para a janela da sessão de instalação do IAS65. selecionar a opção ok do box message de troca do cd66. em 78% da instalação será solicitado o disco 467. como root em uma outra sessão68. unmount /cdrom

27


69. retirar o disco 3 da unidade de cd da máquina70. colocar o disco 4 na unidade de cd da máquina71. mount –r –v cdrfs /dev/cd0 /cdrom72. como ora9ias73. voltar para a janela da sessão de instalação do IAS74. selecionar a opção ok do box message de troca do cd75. em 90% da instalação será solicitado o disco 576. como root em uma outra sessão77. unmount /cdrom78. retirar o disco 4 da unidade de cd da máquina79. colocar o disco 5 na unidade de cd da máquina80. mount –r –v cdrfs /dev/cd0 /cdrom81. como ora9ias82. voltar para a janela da sessão de instalação do IAS83. selecionar a opção ok do box message de troca do cd84. em 93% da instalação será solicitado o disco 685. como root em uma outra sessão86. unmount /cdrom87. retirar o disco 5 da unidade de cd da máquina88. colocar o disco 6 na unidade de cd da máquina89. mount –r –v cdrfs /dev/cd0 /cdrom90. como ora9ias91. voltar para a janela da sessão de instalação do IAS92. selecionar a opção ok do box message de troca do cd93. a instalação chegará a 100%, 94. o instalador começará a linkar os produtos e chegará também a 100%95. será solicitada a execução do root.sh, seguir os próximos passos96. como root97. cd /fs02/app/oracle/ias/10298. ./root.sh99. teclar a tecla <enter> como resposta à pergunta "Enter the full pathname of the local bin

directory:", para aceitar o valor default proposto100. voltar para a janela do instalador e selecionar a opção ok101. será iniciado o Configuration Tools, que iniciará os serviços :

HTTP Server (succeeded)Forms Server (succeeded)Reports Server (succeeded)

102. ao término da instalação e configuração, selecionar a opção exit 103. selecionar a opção yes104. no prompt do AIX como ora9ias105. editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.conf, e alterar o parâmetro

ApJServManual auto para ApJServManual off

106. editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e excluir da linha abaixo o caracter # (sustenido) da primeira posição da linha :

wrapper.env=JAVA_COMPILER=NONE

107. editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e incluir nas linhas abaixo o caracter # (sustenido) na primeira posição das linhas :

#zones=viewer4i

28


#viewer4i.properties=/fs02/app/oracle/ias/102/Apache/Jserv/etc/disco4iviewer.properties#wrapper.classpath=/fs02/app/oracle/ias/102/Apache/Apache/htdocs/disco4iv/disco4res.jar

108. editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e alterar :

defaultDAD = portal30 para defaultDAD = sample

109. editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e comentar a linha abaixo incluindo o caracter ; (ponto e vírgula) na primeira posição da linha :

;admindad = portal30

110. editar o arq. /fs02/app/oracle/ias/102/6iserver/reports60_server, e alterar o valor atribuído à variável DISPLAY, atribuindo à mesma o hostname da console gráfica deste nó.

111. copiar o arquivo de configuração do Oracle Terminal, que já está configurado no Forms50.

112. Copiar o arquivo fmrweb.res, do caminho :

/fs01/app/oracle/product/805/forms50/admin/resource/US

Para o caminho :

/fs02/app/oracle/ias/102/6iserver/forms60/admin/resource/US

113. Copiar o arquivo fmrcvt100.res, do caminho :

/fs01/app/oracle/product/805/forms50/admin/terminal/US

Para o caminho :

/fs02/app/oracle/ias/102/6iserver/forms60/admin/terminal/US

114. Remover o filesystem /temp para liberar espaço no VG (atentar para o nome real deste filesystem que foi definido quando da execução do passo de criação do filesystem temporário da instalação, pois pode estar com outro nome devido a existência anterior de um filesystem /temp com outra finalidade nesta máquina);

115. Acrescentar espaço no filesystem /fs02 de forma a ficar com o tamanho 16351232 (in 512-byte blocks) aproximadamente 8.1 Gb;

116. Copiar os diretórios abaixo e todo seu conteúdo, da máquina mt00adv7 para o mesmo diretório na máquina que está sendo instalado o IAS. A cópia deve ser efetuada de forma a preservar os atributos originais dos arquivos e diretórios, assim como o usuário e grupo donos dos arquivos.

Diretórios a copiar :

/fs02/adm/fs02/web/fs02/app/oracle/ias/102/6iserver/developer6i_patch10

117. Criar um .profile customizado para o usuário ora9ias em /home/ora9ias, conforme conteúdo abaixo :

29


## profile do usuario ora9ias#

export TERM=vt100;export DISPLAY="`hostname`":0.0

. /fs02/web/env/generic/cfg_env.sh

. /fs02/web/env/generic/oracle_parms.sh

LISTA=`ls -1 "$MTB_WEB_ENV_SPC_HOME"`

for AUXVAR in $LISTAdo test -d `echo "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"`

if [ $? -eq 0 ] then . "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"/appl_parms.sh . "$MTB_WEB_ENV_GEN_HOME"/mtb_parms.sh . "$MTB_WEB_ENV_GEN_HOME"/dev6i_parms.sh fi

done

set -o vi

USER=`whoami`HOST=`hostname`

if [ "$TERM" = "aixterm" ]then PS1="[2 "'$PWD'" $USER@$HOST] > "else PS1="[$USER@$HOST:"'$PWD'"] > "fi

echo '*********************************************************'echo ''echo ''echo ''echo ''echo 'A T E N G C O :'banner PRODUCAOecho ''echo '*********************************************************'echo ''

118. logar como ora9ias e verificar se o .profile executou sem problemas119. executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando120. executar o shell script /fs02/adm/ALLstop.sh121. verificar não existe nenhum processo no AIX como ora9ias executando ps –ef | grep ora9ias

30


122. executar como root o slibclean123. copiar o arquivo /fs02/web/env/generic/oracle_parms.sh para

/fs02/web/env/generic/oracle_parms.patch10124. vi /fs02/web/env/generic/oracle_parms.sh125. substituir a linha de comando export ORACLE_HOME="$ORACLE_BASE"/102 por

export ORACLE_HOME="$ORACLE_BASE"/102/6iserver126. se logar como ora9ias127. copiar os arquivos do patch descompactados para, ou descompactar os arquivos em,

$DEVELOPER_HOMRE/developer6i_patch10128. executar cd $DEVELOPER_HOME/developer6i_patch10129. executar o comando ./patch_install.sh 2>&1 | tee patch_install_p10.log

130. VERIFICAR O LOG PARA VALIDAR A APLICAÇÃO DO PATCH

131. OS PRÓXIMOS PASSOS SE REFEREM A LINKAGEM DOS PRODUTOS. Deverá ocorrer mensagem de WARNING em cada um dos resultados de MAKE a serem executados no AIX. Contudo, a última linha mostrada como resultado de cada comando MAKE, deverá informar “uptodate”.

132. executar cd $ORACLE_HOME/procbuilder60/lib133. executar make -f ins_procbuilder.mk install134. executar cd $ORACLE_HOME/forms60/lib135. executar make -f ins_forms60w.mk install136. executar cd $ORACLE_HOME/reports60/lib137. executar make -f ins_reports60w.mk install138. executar cd $ORACLE_HOME/graphics60/lib139. executar make -f ins_graphics60w.mk install140. copiar o arquivo /fs02/web/env/generic/oracle_parms.patch10 para

/fs02/web/env/generic/oracle_parms.sh141. executar rm /fs02/web/env/generic/oracle_parms.patch10142. executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando

31


Correções Pós Instalação

Alteração do arquivo tnsnames.ora

A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver/network/admin. É necessário corrigir o Alias referente ao report server, caso o mesmo não tenha sido configurado com nome e domínio. Isto se torna necessário devido a montagem do nome do report server, que é feita de forma automática nas procedures de chamadas dos Reports. Estas procedures consideram conteúdo de variáveis de ambiente que são atribuídas no AIX quando os serviços do Report Server são inicializados.

Exemplo correto contendo o domínio .xxxxxxxx.com.br junto ao nome do alias :

Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))

Após esta correção, é necessário também incluir no tnsnames.ora as entradas referentes aos aliases dos bancos de dados que se deseja acessar via o IAS. Estas entradas também devem conter o domínio.

Tomando como exemplo o servidor N21SP03, o tnsnames.ora ficaria com o conteúdo abaixo :

Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))

sumorp3.xxxxxxxx.com.br = (DESCRIPTION = (ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1521)) (CONNECT_DATA = (SID = orp3)) )



32


Criação do arquivo sqlnet.ora

A localização deste arquivo deverá ser /fs02/app/oracle/ias/102/6iserver/network/admin.

Devido a inclusão do domínio xxxxxxxx.com.br no tnsnames.ora, torna-se necessário criar ou alterar o arquivo sqlnet.ora, de forma que possua pelo menos o conteúdo abaixo.

NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)names.default_domain = xxxxxxxx.com.br

Se este arquivo não for criado/alterado obtendo o conteúdo acima, o Report Server não funcionará, assim como nenhum componente do IAS conseguirá conectar-se aos bancos de dados cujos acessos estão configurados no tnsnames.ora.

Alteração do shell script reports60_server

A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver.

Caso o IAS esteja sendo instalando em um node SP, o conteúdo da variável DISPLAY deve receber o hostname da console gráfica que controla o node, seguido de :0.0 (exemplo : cwsp01mt:0.0).

Alterar o trecho abaixo incluindo o domínio xxxxxxxx.com.br no fim do nome do Report Server.

if [ "$action" = "start" ]thenecho "\nStarting new Reports Server Rep60_n21sp03."echo "rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $*"rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $* &echofi

33


Implementação de HTTPS

Considerar que o Apache Server escutará HTTP na porta 5555 e HTTPS na porta 7777. Apenas a rede de Sumaré (IBM) poderá acessar o Apache Server via HTTP, pois existe regra no firewall restringindo o acesso via porta 5555 para o restante das unidades da Xxxxxxxx.

Geração da Chave Privada

1. Criar o diratório /home/ora9ias/ssl para armazenar os arquivos do Certificado

login ora9iasmkdir /home/ora9ias/sslchmod 700 /home/ora9ias/ssl

2. Copiar o conteúdo do diretório $ORACLE_HOME/Apache/open_ssl/bin/* para /home/ora9ias/ssl

cp $ORACLE_HOME/Apache/open_ssl/bin/* /home/ora9ias/ssl

3. Remover um arquivo excedente (desnecessário) openssl_pre3072811

rm openssl_pre3072811

4. Copiar 5 arquivos binários de no mínimo 250 Kb, para que sejam geradas as sequencias randômicas

cp $ORACLE_HOME/bin/lxegen /home/ora9ias/sslcp $ORACLE_HOME/bin/lxinst /home/ora9ias/sslcp $ORACLE_HOME/bin/orapwd /home/ora9ias/sslcp $ORACLE_HOME/bin/otrccref /home/ora9ias/sslcp $ORACLE_HOME/bin/otrcrep /home/ora9ias/ssl

5. Executar o comando abaixo para gerar o arquivo de caracter randômico

openssl md5 * > rand.rnd

6. Executar o comando abaixo para gerar a chave privada do servidor (priv.key)

openssl genrsa -rand rand.rnd -des3 1024 > priv.key

Vai ser mostrado o andamento da geração da priv.key, e será solicitada PEM pass phrase,digitar xxxxxxxx e teclar <ENTER>, em seguida deverá ser confirmada a mesma PEM pass phrase e teclado <ENTER>.

Conforme abaixo :

331 semi-random bytes loadedGenerating RSA private key, 1024 bit long modulus....++++++.++++++e is 65537 (0x10001)Enter PEM pass phrase: xxxxxxxx <ENTER>

34


Verifying password - Enter PEM pass phrase: xxxxxxxx <ENTER>

7. A chave privada será gerada com a PEM pass phrase (xxxxxxxx), e isso causará um problema para iniciarautomaticamente o HTTP Server, pois no momento do "start" do IAS, será solicitada a PEM pass phrase. Para evitar este problema, seguir o procedimento abaixo para descriptografar o valor da chave privada.

cp priv.key priv.key.bakopenssl rsa -in priv.key.bak -out priv.key

Será solicitada a digitação da PEM pass phrase, digitar xxxxxxxx e teclar <ENTER>

Conforme abaixo :

read RSA keyEnter PEM pass phrase: xxxxxxxx <ENTER>writing RSA key

Então neste momento a priv.key será gerada outra vêz.

Geração do Certificate Request (CSR)

1. Execute o comando abaixo para gerar o Certificate Request (CSR) baseado na priv.key criada.

openssl req -new -key priv.key -out certreq.csr -config openssl.cnf

Será solicitado a sigla do pais, entrar com o valor BR Será solicitado o estado ou província, entrar com o valor Sao Paulo Será solicitado a localidade/cidade, entrar com o valor Sao Paulo Será solicitado o nome da Organização, entrar com o valor Xxxxxxxx SA Eletrodomesticos Será solicitado a unidade organizacional, entrar com o valor TI Será solicitado o nome comum, entrar com o valor contendo hostname do servidor (ex:

n23sp03) Será solicitado email, entrar com o valor contendo o email de quem receberá o certificado (ex:

[email protected]) Serão solicitados dois campos opcionais, então teclar <ENTER> duas vêzes ("challenge

password" e "optional company name")

Conforme abaixo :

Using configuration from openssl.cnfYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:BRState or Province Name (full name) [Some-State]:Sao PauloLocality Name (eg, city) []:Sao PauloOrganization Name (eg, company) [Internet Widgits Pty Ltd]:Xxxxxxxx SA EletrodomesticosOrganizational Unit Name (eg, section) []:TI

35


Common Name (eg, YOUR name) []:n27sp03Email Address []:[email protected]

Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

Solicitação/Compra do Certificado

1. Para comprar o certificado InstantSSL, acessar o site :http://www.instantssl.com/ssl-certificate-products/ssl.html?currency=USD&region=South%20America&country=US 2. Na tabela de produtos mostrada na parte direita da tela, clicar em "Buy Now" da coluna Intranet

SSL para iniciar a compra do certificado do tipo Instant SSL para intranet uso interno ($39 dolares 1 ano)

3. Será disponibilizado um formulário para compra do certificado :

Exemplo : Copiar e colocar conforme abaixo. Inclusive as linhas --- BEGIN --- e --- END ---.

3.1. Copy and paste your CSR into this box:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Escolher a opção Apache-ModSSL

3.2. Select the server software used to generate the CSR: Apache-ModSSL

Escolher a opção 1 year

3.3. Select the validity period for your Certificate: 1 year

Deixar checado todas as opções default (são as três opções)

3.4. Security Space FREE Trial Audit:

Include Security Space FREE Trial Audit? Send me your monthly newsletter summarizing new tests and services. Notify me immediately when new tests are on-line. Clicar em <Next> para passar para a próxima página do formulário de compra.

36


Verificar a confiabilidade dos campos que já foram preenchidos automaticamente,e complementar o formulário preenchendo todos os campos com título na cor vermelha,que indica obrigatoriedade de preenchimento.

Neste caso é necessário preencher os campos :

Address 1 com o valor Av das xxxxxxxxxxxxxxxxxxxxxxxxxxxPostcode com o valor xxxxxxxxxAdmin Phone com o valor xxxxxxxxxxxxxxxxxxx

Username (min 6 characters) xxxxxxxxxxxxxxxxxxPassword (min 6 characters) xxxxxxConfirm Password (re-enter) xxxxxx

Clicar em <Agree & Proceed to Payment> para passar para a página "Secure Payment Page".

Selecionar/clicar na opção de cartão de crédito desejada do campo "Click on your payment method".

Na próxima página, preencher os dados referentes ao cartão de crédito.

Clicar em MAKE PAYMENT, para submeter o pagamento.

Aparecerá então a confirmação da transação, conforme exemplo abaixo :

Order Confirmation

Thank you, your payment was successfulMerchant's Reference: 225835WorldPay Transaction ID: 79182321

Please contact WorldPay immediately if there has been a problem making your payment.

Após a efetivação/confirmação da compra do certificado pela internet, serão enviandos quatro emails, e dentre estes o próprio certificado já emitido. O certificado será enviado para o endereço de email que foi preenchido quando da compra do certificado. Este processo é muito rápido, demora em torno de 15 segundos para receber o certificado digital após a compra.

4. Desanexar o arquivo n27sp03.zip, atachado no email de subject "ORDER #225835 - Your Intranet SSL Certificate for n27sp03"

5. Descompactar o conteúdo do arquivo n27sp03.zip

ComodoSecurityServicesCA.crtGTECyberTrustRoot.crtn27sp03.crt

6. Transferir os arquivos *.crt para o servidor do HTTP Server em questão, para o caminho /home/ora9ias/ssl

7. Alterar/acertar as permissões dos arquivos e diretório /home/ora9ias/ssl conforme abaixo :

cd /home/ora9ias/ssl chmod 400 *

37


chmod 700 lxegen lxinst openssl orapwd otrccref otrcrep

Configuração de HTTPS no Apache Server

1. Efetuar um back-up do arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf

2. Editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf

3. Procurar pela diretiva SSLCertificateFile, e configura-la como abaixo :

SSLCertificateFile /home/ora9ias/ssl/n27sp03.crt

4. Procurar pela diretiva SSLCertificateKeyFile, e configura-la como abaixo :

SSLCertificateKeyFile /home/ora9ias/ssl/priv.key

5. Procurar pela diretiva SSLCertificateChainFile, e configura-la como abaixo :

SSLCertificateChainFile /home/ora9ias/ssl/ComodoSecurityServicesCA.crt

6. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, desabilitar/comentar a linha abaixo, incluindo o caracter # na primeira coluna da linha.

Listen 443

ficando então#Listen 443

7. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf de forma que escute HTTP na porta 5555 e HTTPS na porta 7777

Port 5555Listen 5555

<IfDefine SSL> Port 7777 Listen 7777# Listen 443</IfDefine>

8. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, substituir a linha : <VirtualHost _default_:443>

Por <VirtualHost _default_:7777>

Alteração do “redirect” das aplicações

Alterar os arquivos /fs02/web/app/*/conf/*.conf de todas as aplicações forms, fazendo com que o Redirect aponte para https://servidor:7777/servlet/f60servlet?config=XX, onde servidor é o hostname apenas (sem acrescentar o nome do domínio ".xxxxxxxx.com.br"), e XX é a sigla da aplicação (ex: config=sv).

38


Exemplo :

Trocar de Redirect /fr "http://n31sp03.xxxxxxxx.com.br:7777/dev60cgi/f60cgi?config=fr"

para Redirect /fr "https://n27sp03:7777/servlet/f60servlet?config=fr"

Alteração da referência HTTP por HTTPS no html do CTMS (FR)

Alterar o arquivo /fs02/web/app/fr/html/fr.html, trocando 2 referências à string http por https, e removendo das mesmas, duas referências a string do domínio .xxxxxxxx.com.br.

Implementação do Forms Listener Servlet

Configuração do Forms Listener como Servlet

1. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties

Logo no começo do arquivo colocar # na linha :

wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java

Ficando :

#wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java

2. Incluir no arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, abaixo da linha wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java, a linha :

wrapper.bin=/usr/java_dev2/jre/sh/java

3. Incluir ao final do arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, as linhas abaixo :

################################################################### Linhas incluidas para configurar o Forms Listener como Servlet ###################################################################

wrapper.env=ORACLE_HOME=/fs02/app/oracle/ias/102/6iserverwrapper.classpath=/fs02/app/oracle/ias/102/6iserver/forms60/java/f60srv.jar

wrapper.env=PATH=/fs02/app/oracle/ias/102/6iserver/bin:/fs02/app/oracle/ias/102/bin

wrapper.env=TNS_ADMIN=/fs02/app/oracle/ias/102/6iserver/network/admin

wrapper.env=MTUSR_REPORT_SERVER=Rep60_hostname.xxxxxxxx.com.brwrapper.env=MTUSR_PORT=7777wrapper.env=MTUSR_SERVER=hostname.xxxxxxxx.com.brwrapper.env=MTUSR_REPORT_LAYOUT=html

39


wrapper.env=LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/oracle/ias/jre/1.1.8/bin

wrapper.env=LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/oracle/ias/jre/1.1.8/bin

##################################################################

Acertar o nome do servidor nas variáveis MTUSR_REPORT_SERVER e MTUSR_SERVER.

Se certificar que o conteúdo das variáveis LD_LIBRARY_PATH e LIBPATH está em uma única linha no arquivo, e não separado/quebrado.

4. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/zone.properties, e incluir no final dele as linhas:

################################################################### Linhas incluidas para configurar o Forms Listener como Servlet ###################################################################

servlet.f60servlet.code=oracle.forms.servlet.FormsServletservlet.f60listener.code=oracle.forms.servlet.ListenerServletservlet.f60servlet.initArgs=configFileName=/fs02/app/oracle/ias/102/6iserver/forms60/server/formsweb.cfg

5. Criar os arquivos $DEVELOPER_HOME/forms60/server/default_xx.env, um para cada aplicação, conforme o conteúdo abaixo : (xx = sigla da aplicação)

# Environment settings for Oracle Forms 6i# ----------------------------------------# This file is used by the Listener Servlet when starting up# Forms runtime processes. It is iAS specific and is used for# Listener Servlet configuration only.# The settings in this file override any corresponding settings# in the jserv.properties file (wrapper.env directives).#ORACLE_HOME=/fs02/app/oracle/ias/102/6iserverPATH=/fs02/app/oracle/ias/102/6iserver/binFORMS60_PATH=/fs02/web/app/xx/form:/fs02/web/app/xx/menu:/fs02/web/app/xx/libLIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle/ias/jre/1.1.8/binLD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle/ias/jre/1.1.8/bin

# Needed when Oracle Reports modules are run from Forms# applications using RUN_PRODUCT:TMPDIR=FORMS60_OUTPUT=/fs02/app/oracle/ias/102/6iserver/tools/web60/temp

40


FORMS60_MAPPING=/dev60tempFORMS60_REPFORMAT=htmlREPORTS60_PATH=/fs02/web/app/xx/report# Oracle Reports requires a valid PRINTER setting.# It may need to be set here if the environment used to start the# web server and JServ engine does not have a valid PRINTER setting.# PRINTER=your_printer_name_herePRINTER=echo

# Needed when Oracle Graphicss modules are run from Forms# applications using RUN_PRODUCT:GRAPHICS60_PATH=/fs02/web/app/xx/report

6. Editar os arquivos /fs02/adm/IASstart.sh e f60start.sh, para contemplar :

OBS.1: O arquivo IASstart.sh agora inicia o Apache em mode SSL (httpdsctl startssl)

OBS.2: O arquivo f60start.sh agora gera cada aplicação no formsweb.cfg contendo as linhas :

Onde xx é a sigla da aplicação (ex: fr, al, cq ...)

envFile=default_xx.envserverURL=/servlet/f60listenerbaseHTML=/fs02/web/app/al/html/xx.htmlbaseHTMLie=/fs02/web/app/al/html/xx.htmlbaseHTMLJinitiator=/fs02/web/app/al/html/xx.html

Isto é um pré-req para funcionar o Forms Server Listener Servlet.

7. Alterar o arquivo /fs02/web/env/generic/oracle_parms.sh alterando OWSPORT para 7777

Estações Clientes

Requerimentos mínimos (Software e Hardware)

PC padrão Xxxxxxxx Windows 95 Internet Explorer 5.5 (não funciona o reports no formato PDF em versões do IE abaixo de 5.5) Adobe Acrobat Reader v4 (não funciona o reports no formato PDF sem o Adobe) Inclusão dos Application Servers como Sites Confiáveis no Internet Explorer

Itens fora de padronização

41


Portas no Firewall de terceiros

Em virtude dos parceiros xxxxx e xxxxxxxxx utilizarem o sistema Service 2020, foram liberadas no firewall de terceiros as portas 1100, 7777, e da 9000 à 9050, somente para estes dois parceiros.

Senhas dos usuários AIX

As senhas dos usuários do AIX donos das estruturas das aplicações IAS, não expiram nunca. Isto se deve ao fato do PVCS efetuar remote shell e ftp para atualizar as aplicações no AIX.

42


BACKUP

Integração com o Backup Centralizado

Todos os back-ups deverão ser implementados na arquitetura centralizada. A periodicidade e retenção do back-up image deve seguir o padrão vigente para as outras máquinas AIX do site.

Especificação dos back-ups

IP Image Incremental Full Full off siteN25SP03 32.95.37.154 rootvg /fs02 /fs02 /fs02N27SP03 32.95.37.158 rootvg /fs02 /fs02 /fs02N23SP03 32.95.37.153 rootvg /fs02 /fs02 /fs02N31SP03 32.95.37.156 rootvg /fs02 /fs02 /fs02

Política dos back-ups

Image Incremental Full Full off sitePeriodicidade vigente diário semanal semanal

Retenção vigente 15 dias 30 dias 30 dias

Regras de execução dos back-ups

Antes da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser baixados via o shell script /fs02/adm/ALLstop.sh.

Ao término da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser inicializados via o shell script /fs02/adm/ALLstart.sh.

Não é necessário baixar os serviços/processos do IAS para a execução dos back-ups image e Incremental.

43


UPGRADES

Software Básico

Os upgrades e aplicações de patches do IAS deverão ser estudados e analisados considerando os procedimentos e informações da Oracle. Contudo, só deverão ser aplicados em ambiente produtivo após aplicados e validados em TU e QA. É necessário a validação funcional das aplicações que poderão ser afetadas pelo upgrade ou aplicação de patch.

Além dos procedimentos requeridos pela Oracle, devem ser observados no mínimo os procedimentos abaixo descritos, a serem aplicados nos ambientes de TU, QA e Produção :

Back-up full Aplicação do upgrade ou patch Validação técnica Validação funiconal Back-up full

É necessário ter cuidado com os arquivos de configuração do Apache, Java Server, e Developer6i, pois são arquivos que podem ter o conteúdo alterado em um upgrade ou aplicação de patch. Logo, devem ser copiados a parte para facilitar o manuseio sem ser necessário baixar do back-up.

Os arquivos mais prováveis de serem alterados nestas situações são :

/fs02/app/oracle/ias/102/Apache/Apache/conf/*.*/fs02/app/oracle/ias/102/Apache/Jserv/etc/*.*/fs02/app/oracle/ias/102/6iserver/forms60/server/*

44


ÁRVORE DE DIAGNÓSTICOS

Sintomas Causas Resoluções

Problemas ao tentar Acessar as URLs das Aplicações.

Aviso de Segurança ao acessar uma aplicação via browser. Ao tentar acessar a URL http://n25sp03:1100/xx, o usuário recebe uma janela de “Aviso de segurança” perguntando “Deseja instalar e executar JVM*.tmp” um arquivo assinado e distribuído pela Oracle Corporation.

a) Isto ocorre quando não estão configurados os Sites Confiáveis no Internet Explorer. Como esta configuração é realizada via o arquivo sitesint.bat, que é executado pelo login script quando o usuário se autentica no netware, provavelmente o usuário está sem permissão de leitura e execução no caminho Y:\BAT do netware da localidade, ou nos arquivos sitesint.bat, sitesint.reg e sitesin2.reg.

b) Se o problema estiver ocorrendo com todos os usuários da localidade, pode ser que o arquivo de atualização não exista na localidade.

a.1) Solução para usuários locais - Verificar e corrigir as permissões de execução e leitura dos arquivos de atualização sitesint.bat, sitesint.reg e sitesin2.reg, localizados no netware no caminho Y:\BAT. Pedir para o usuário reiniciar sua estação para se logarem no netware, para proceder a atualização.

a.2) Solução para usuários remotos – Determinar junto ao usuário qual a versão do sistema operacional da máquina dele, e enviar via email o arquivo .reg adequado com instruções para utilização.

Considerando para tal : Win95/98 - y:\bat\sitesint.regWin2000 - y:\bat\sitesin2.reg

Os arquivos estão armazenados no netware das unidades no caminho Y:\BAT.

b) Verificar a existência dos arquivos de atualização de Sites Confiáveis, sitesint.bat, sitesint.reg e sitesin2.reg no caminho Y:\BAT. Caso não existam, copiar de uma outra localidade. Pedir para os usuários reiniciarem suas estações para se logarem no netware, para proceder a atualização.

Ao tentar acessar a URL http://n25sp03:1100/xx, o browser informa que a página não pode ser

O Web Cache (Load Balance) não está disponível no N25SP03 Dispatcher Server. O processo no AIX pode não ter sido

Se logar como ora9ias ou root no Dispatcher Server, e executar o shell script /fs02/adm/wcstart.sh

45

http://n25sp03.multibras.com.br:1100/xx



exibida, e ao fim da tela em baixo, é exibida a mensagem “Não é possível encontrar o servidor ou ocorreu um erro de DNSInternet Explorer”.

inicializado, ou pode ter sido interrompido anormalmente.

Ao tentar acessar a URL http://n25sp03:1100/xx, o browser informa que a página não pode ser exibida, e ao fim da tela em baixo, é exibida a mensagem “HTTP 404 - Arquivo não encontradoInternet Explorer ”.

Indica que o serviço do IAS referente a aplicação /xx do Application Server que foi roteada a solicitação, não está inicializado.

Verificar com o usuário o nome do servidor que está na URL no browser. Acessar este Application Servers e executar o shell script /fs02/adm/ALLstop.sh e depois o shell script /fs02/adm/ALLstart.sh.Este procedimento derrubará todos os processos do IAS deste Application Server, e reiniciará os mesmos.

Problemas ao tentar emitir relatórios nas Aplicações.

Ao tentar gerar o relatório, a aplicação abre uma janela do browser contendo como URL a chamada do Report Server com os parâmetros de chamada do relatório, porém a tela do browser fica em branco e na linha de status no rodapé aparece a mensagem “Concluído”. Neste caso não aparece o conteúdo do relatório.

Geralmente, isto ocorre pelo travamento do software Adobe Reader na estação, em virtude da exaustão da memória. Provavelmente esta estação possui apenas 64 Mb de RAM, e o usuário utiliza vários softwares simultaneamente em memória. Neste caso, o Adobe Reader, software que é chamado pelo Report para a apresentação do relatório, está travado na memória.

Verificar se está sendo executado na máquina o processo AcroRd32.exe, e finalizar este processo (finalizar tarefa do Windows). Solicitar ao usuário a emissão do relatório em questão.

46


Date post:	06-Jun-2015
Category:	Documents
Upload:	paulo-aleo-junior
View:	671 times
Download:	7 times

Manua de Arquitetura Oracle9iAS Unix

Documents