1. 리눅스 환경 설정
A) 설치 정보 확인
OS 정보 확인
uname -a cat /etc/oracle-release
[root@node1 ~]# uname -a Linux node1 5.4.17-2011.1.2.el8uek.x86_64 #2 SMP Mon Apr 20 22:10:46 PDT 2020 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]# cat /etc/oracle-release Oracle Linux Server release 8.2
먼저 설치된 리눅스의 버전 정보를 확인합니다.
B) 미사용 서비스 정리
미사용 서비스 정리
### 방화벽 중지 systemctl stop firewalld systemctl disable firewalld ### 블루투스 중지 systemctl stop bluetooth systemctl disable bluetooth ### 시간 동기화 중지 systemctl stop chronyd systemctl disable chronyd mv /etc/chrony.conf /etc/chrony.conf.bak ### NTP 중지 systemctl stop ntpdate systemctl disable ntpdate ### AVAHI 중지 systemctl stop avahi-daemon.socket systemctl disable avahi-daemon.socket systemctl stop avahi-daemon systemctl disable avahi-daemon ### 가상 시스템 관리 중지 systemctl stop libvirtd systemctl disable libvirtd
[root@node1 ~]# systemctl stop firewalld [root@node1 ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@node1 ~]# systemctl stop bluetooth [root@node1 ~]# systemctl disable bluetooth Removed /etc/systemd/system/dbus-org.bluez.service. Removed /etc/systemd/system/bluetooth.target.wants/bluetooth.service. [root@node1 ~]# systemctl stop chronyd [root@node1 ~]# systemctl disable chronyd [root@node1 ~]# mv /etc/chrony.conf /etc/chrony.conf.bak [root@node1 ~]# systemctl stop ntpdate Failed to stop ntpdate.service: Unit ntpdate.service not loaded. [root@node1 ~]# systemctl disable ntpdate Failed to disable unit: Unit file ntpdate.service does not exist. [root@node1 ~]# systemctl stop avahi-daemon.socket [root@node1 ~]# systemctl disable avahi-daemon.socket Removed /etc/systemd/system/sockets.target.wants/avahi-daemon.socket. [root@node1 ~]# systemctl stop avahi-daemon [root@node1 ~]# systemctl disable avahi-daemon Removed /etc/systemd/system/multi-user.target.wants/avahi-daemon.service. Removed /etc/systemd/system/dbus-org.freedesktop.Avahi.service. [root@node1 ~]# systemctl stop libvirtd [root@node1 ~]# systemctl disable libvirtd Removed /etc/systemd/system/multi-user.target.wants/libvirtd.service. Removed /etc/systemd/system/sockets.target.wants/virtlogd.socket. Removed /etc/systemd/system/sockets.target.wants/virtlockd.socket.
테스트 환경에서 사용하지 않는 서비스를 정리합니다.
실습 환경에서는 CTSS를 활성화 모드로 운영할 것이므로 NTP나 chrony 등의 시간 동기화 서비스를 중지할 것입니다.
그러나 실제 운영환경에서는 구성 환경을 고려하여 사용 여부를 결정해야하며, 가급적 NTP를 설정(-x 포함)하여 사용하는 것을 권장합니다.
C) hosts 파일 수정
vi /etc/hosts 로 호스트 파일 수정
### Public 10.0.3.101 node1 node1.localdomain 10.0.3.102 node2 node2.localdomain ### Private 10.0.5.101 node1-priv node1-priv.localdomain 10.0.5.102 node2-priv node2-priv.localdomain ### Virtual 10.0.3.201 node1-vip node1-vip.localdomain 10.0.3.202 node2-vip node2-vip.localdomain ### SCAN 10.0.3.191 cluster-scan cluster-scan.localdomain 10.0.3.192 cluster-scan cluster-scan.localdomain 10.0.3.193 cluster-scan cluster-scan.localdomain
/etc/hosts 파일에 설치할 모든 서버의 IP와 호스트명을 추가합니다.
오라클 소프트웨어 설치를 정상적으로 진행하기 위해 로컬 노드와 원격 노드에 대한 정보를 정확히 입력해야 합니다.
SCAN IP는 1개만 할당해도 설치에 지장은 없습니다. 다만, 18c부터는 3개를 할당하지 않을 경우, 필요 조건 검사 과정에서 검증 실패 메시지가 출력됩니다.
D) 보안 설정 변경
vi /etc/selinux/config 로 selinux 모드 변경
SELINUX=permissive
SELinux 모드를 온라인 상에서 변경
setenforce permissive
Selinux 모드를 permissive로 변경합니다.
E) dnsmasq 활성화
vi /etc/dnsmasq.conf 로 dnsmasq에 로컬 도메인 정보 추가
local=/localdomain/
dnsmasq 서비스의 환경 설정 파일에 로컬 도메인에 대한 정보를 입력합니다.
resolv.conf 내용 확인 및 dnsmasq 활성화
cat /etc/resolv.conf systemctl start dnsmasq systemctl enable dnsmasq nslookup rac-scan.localdomain # 경우에 따라 재기동 필요
[root@node1 ~]# cat /etc/resolv.conf # Generated by NetworkManager search localdomain nameserver 127.0.0.1 [root@node1 ~]# systemctl start dnsmasq [root@node1 ~]# systemctl enable dnsmasq Created symlink /etc/systemd/system/multi-user.target.wants/dnsmasq.service → /usr/lib/systemd/system/dnsmasq.service. [root@node1 ~]# nslookup cluster-scan.localdomain Server: 127.0.0.1 Address: 127.0.0.1#53 Name: cluster-scan.localdomain Address: 10.0.3.193 Name: cluster-scan.localdomain Address: 10.0.3.191 Name: cluster-scan.localdomain Address: 10.0.3.192 [root@node1 ~]# nslookup cluster-scan.localdomain Server: 127.0.0.1 Address: 127.0.0.1#53 Name: cluster-scan.localdomain Address: 10.0.3.191 Name: cluster-scan.localdomain Address: 10.0.3.192 Name: cluster-scan.localdomain Address: 10.0.3.193 [root@node1 ~]# nslookup cluster-scan.localdomain Server: 127.0.0.1 Address: 127.0.0.1#53 Name: cluster-scan.localdomain Address: 10.0.3.192 Name: cluster-scan.localdomain Address: 10.0.3.193 Name: cluster-scan.localdomain Address: 10.0.3.191
별도의 DNS 서비스 없이 SCAN을 사용하기 위해 dnsmasq 서비스를 활성화합니다.
DNS 설정 파일(resolv.conf)에는 "nameserver 127.0.0.1"가 입력되어 있어야 합니다.
F) 가상 메모리 파일 시스템 할당
vi /etc/fstab 로 tmpfs 영역 할당
tmpfs /dev/shm tmpfs size=8g 0 0
mount 명령으로 /dev/shm 영역 remount
mount -o remount /dev/shm
tmpfs /dev/shm tmpfs size=8g 0 0
[root@node1 ~]# df -h | grep shm tmpfs 4.9G 0 4.9G 0% /dev/shm [root@node1 ~]# cat /etc/fstab | grep tmpfs tmpfs /dev/shm tmpfs size=8g 0 0 [root@node1 ~]# mount -o remount /dev/shm [root@node1 ~]# df -h | grep shm tmpfs 8.0G 0 8.0G 0% /dev/shm
가상 메모리 파일 시스템(tmpfs) 값을 설정하고 remount하여 적용시킵니다.
G) oracle 제공 추가 패키지 설치
Oracle 사전환경 구성 패키지 및 ASMLib 패키지 설치
rpm -ivh oracle-database-preinstall-19c-*.el8.x86_64.rpm rpm -ivh oracleasm-support-*.el8.x86_64.rpm rpm -ivh oracleasmlib-*.el8.x86_64.rpm
[root@node1 sf_oracle]# rpm -ivh oracle-database-preinstall-19c-1.0-1.el8.x86_64.rpm Verifying... ################################# [100%] 준비 중... ################################# [100%] Updating / installing... 1:oracle-database-preinstall-19c-1.################################# [100%] [root@node1 sf_oracle]# rpm -ivh oracleasm-support-2.1.12-1.el8.x86_64.rpm Verifying... ################################# [100%] 준비 중... ################################# [100%] Updating / installing... 1:oracleasm-support-2.1.12-1.el8 ################################# [100%] 알림: 'systemctl enable oracleasm.service'에 요청을 전송하고 있습니다. Synchronizing state of oracleasm.service with SysV service script with /usr/lib/systemd/systemd-sysv-install. Executing: /usr/lib/systemd/systemd-sysv-install enable oracleasm Created symlink /etc/systemd/system/multi-user.target.wants/oracleasm.service → /usr/lib/systemd/system/oracleasm.service. [root@node1 sf_oracle]# rpm -ivh oracleasmlib-2.0.17-1.el8.x86_64.rpm Verifying... ################################# [100%] 준비 중... ################################# [100%] Updating / installing...
추가로 Oracle Database 설치를 위한 preinstall 패키지와 ASMLib 패키지를 설치합니다.
preinstall 패키지는 Oracle Linux Repository에서 받을 수 있고, ASMLib 패키지는 아래 경로에서 다운로드 합니다.
https://www.oracle.com/technetwork/server-storage/linux/asmlib/rhel7-2773795.html
H) 그룹 및 사용자 계정 작업
그룹 등록 및 사용자 설정 변경
### 그룹 등록 (정책에 따라 생략) # groupadd oper # groupadd backupdba # groupadd dgdba # groupadd kmdba # groupadd racdba groupadd asmadmin groupadd asmdba groupadd asmoper ### 유저 그룹 설정 변경 (vboxsf는 VirtualBox의 Guest Additions 사용시 설정) usermod -g oinstall -G dba,oper,backupdba,dgdba,kmdba,racdba,asmadmin,asmdba,asmoper,vboxsf oracle # usermod -g oinstall -G dba,oper,backupdba,dgdba,kmdba,racdba,asmadmin,asmdba,asmoper oracle ### 계정 암호 변경 passwd oracle
[root@node1 ~]# groupadd asmadmin [root@node1 ~]# groupadd asmdba [root@node1 ~]# groupadd asmoper [root@node1 ~]# usermod -g oinstall -G dba,oper,backupdba,dgdba,kmdba,racdba,asmadmin,asmdba,asmoper,vboxsf oracle [root@node1 ~]# passwd oracle oracle 사용자의 비밀 번호 변경 중 새 암호: 잘못된 암호: 암호는 8 개의 문자 보다 짧습니다 새 암호 재입력: passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
소프트웨어를 설치할 사용자 계정과 그룹을 생성 또는 추가합니다.
preinstall 패키지가 설치되었다면 oracle 유저와 oinstall, dba, oper, backupdba, dgdba, kmdba, racdba 그룹은 이미 생성되어 있습니다.
vboxsf 그룹은 VirtualBox의 Guest Addition을 사용하기 위한 그룹으로, 실제 운영 환경에서 Guest Addition을 사용하지 않는다면 추가하지 않습니다.
passwd 명령어로 각 계정의 암호를 지정해주면 됩니다.
I) 설치 경로 생성
설치 경로 생성 및 권한 부여
mkdir -p /u01/app/oracle chown -R oracle:oinstall /u01 chmod -R 775 /u01
[root@node1 ~]# mkdir -p /u01/app/oracle [root@node1 ~]# chown -R oracle:oinstall /u01 [root@node1 ~]# chmod -R 775 /u01
오라클 소프트웨어 설치를 위한 경로를 생성하고, 해당 경로에 대한 권한과 소유권을 수정합니다.
{}
