- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como configurar o servidor Oracle em cluster com infraestrutura grid
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Neste documento, você encontra um passo a passo sobre como realizar a configuração do servidor Oracle para que seja utilizado em cluster com infraestrutura em grid.
Serão necessários cinco passos para configurar o banco de dados Oracle para que este seja acessível via Database proxy no senhasegura, este documento é o primeiro passo.
É de suma importância seguir corretamente a ordem dos documentos para a configuração do banco de dados Oracle para que o mesmo funcione corretamente como um Database Proxy.
Requisitos
- Oracle DB Server configurado com a versão mínima 19.0.0.0.0
- Servidor com ORAPKI instalado, para a criação das Wallets.
- Conectividade da workstation do usuário com o senhasegura nas portas 1521 e 2484.
- Client de Banco de dados instalado.
- Dbeaver versão mínima: 23.1.0
- SQLPlus versão mínima: 21.0.0.0.0
- SQL Developer versão mínima: 23.1.0.097
- Não possuir filtros habilitados para o certificado.
Configurar a wallet para Oracle em Cluster
O Oracle GRID apresenta problemas com certificados gerados via openssl que precisem ser assinados por uma CA por conta do parâmetro set_serial
, o qual é obrigatório mas cria uma inconsistência na identificação do CN.
Sendo assim, quando ocorre este cenário é recomendado criar certificados auto-assinados para a credencial do banco de dados.
Para a configurar a wallet do servidor e habilitação do TCPS, execute os passos abaixo com o usuário grid:
Criação da Wallet do servidor
Somente será necessário realizar este passo se não houver nenhuma wallet.
orapki wallet create -wallet <ORACLE_WALLET_DIR> -pwd <ORACLE_WALLET_PASS> -auto_login
Adicionar um certificado auto assinado na wallet
orapki wallet add -wallet <ORACLE_WALLET_DIR> -pwd <ORACLE_WALLET_PASS> -dn "CN=<ORACLE_SERVER>" -keysize 2048 -self_signed -validity 3650
Checar os certificados da wallet
orapki wallet display -wallet <ORACLE_WALLET_DIR>
Criar certificado auto assinado da credencial do BD
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <CREDENTIAL>.key -out <CREDENTIAL>.crt -subj "/CN=<CREDENTIAL>"
Converter o certificado para .p12
openssl pkcs12 -export -out <CREDENTIAL>.p12 -inkey <CREDENTIAL>.key -in <CREDENTIAL>.crt -passout pass:<CREDENTIAL_CERT_PASS>
Importar o .p12 para a wallet
orapki wallet import_pkcs12 -pkcs12file <CREDENTIAL>.p12 -pkcs12pwd <CREDENTIAL_CERT_PASS> -wallet <ORACLE_WALLET_DIR> -pwd <ORACLE_WALLET_PASS>
Checar os certificados da wallet
orapki wallet display -wallet <ORACLE_WALLET_DIR>
Editar os arquivos para apontar para a wallet e habilitar o TCPS
vim /u01/app/oracle/product/19.0.0/dbhome_1/network/admin/sqlnet.ora
vim /u01/app/oracle/product/19.0.0/dbhome_1/network/admin/listener.ora
Reiniciar os listeners e o serviço do Scan
srvctl stop listener -l listener
srvctl stop scan_listener
srvctl stop scan
srvctl start scan
srvctl start scan_listener
srvctl start listener -l listener
lsnrctl status
Finalizando o este passo da configuração, acesse o documento Como criar uma wallet do usuário do senhasegura para realizar a segunda parte e continuar a configuração.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.