05/01/2017

Apache 2.4 에서 RemoteIPInternalProxy 의미

Apache 2.4 에서 RemoteIPInternalProxy 는 다음과 같이 사용합니다.

RemoteIPInternalProxy 192.0.2.0/24

1	RemoteIPInternalProxy 192.0.2.0/24

이 문법을 X-Forwared-For 와 함께 사용하면 다음과 같다.

RemoteIPInternalProxy 192.0.2.0/24 
X-Forwarded-For 198.51.100.1, 198.51.100.2, 192.0.2.1

1 2	RemoteIPInternalProxy 192.0.2.0/24 X-Forwarded-For 198.51.100.1, 198.51.100.2, 192.0.2.1

X-Forwarded-For 는 원격지 주소를 192.0.2.1 이 된다. 그런데 RemoteIPInternalProxy 의 영향으로 인해서 192.0.2.1 은 내부 Proxy 로 지정되었기 때문에 X-Forwarded-For 의 원격지 주소는 198.51.100.2 가 된다.

ps, X-Forwarded-For 는 여러개의 IP를 기록할 수 있다. 만일 여러개를 기록할 경우에 맨 오른쪽에 IP가 최종 원격지 IP 주소가 된다.

04/22/2017

UBUNTU 14.04 KVM 게스트에 콘솔 접속하기

KVM 가상화를 사용하고 있고 게스트로 Ubuntu14.04 를 사용하고 있다면 콘솔 접속을 위해서는 다음과 같이 해주어야 한다.

ttyS0 터미널 설정

KVM 게스트인 Ubuntu14.04 에 콘솔로 접속하기 위해서는 게스트 Ubuntu14.04 에 ttyS0 터미널로 접속을 해야 한다. 그런데 Ubuntu 14.04 에는 ttyS0 터미널 설정이 되어 있지 않아 이를 설정을 해야 한다.

/etc/init/ttyS0.conf 파일을 다음과 같이 생성한다.

# ttyS0 - getty
#
# This service maintains a getty on ttyS0 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]
stop on runlevel [!2345]

respawn
exec /sbin/getty -L 115200 ttyS0 xterm

# ttyS0 - getty

# This service maintains a getty on ttyS0 from the point the system is

# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]

stop on runlevel [!2345]

respawn

exec /sbin/getty -L 115200 ttyS0 xterm

그리고 다음과 같이 /etc/securetty 파일에 ttyS0 를 추가 해준다.

ttyS0

ttyS0

/etc/default/grub 편집

이제 grub 에서 ttyS0 이 콘솔 접속이 되도록 다음과 같이 편접해 준다.

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"

GRUB_TERMINAL=serial

GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --stop=1"

위와같이 편접을 한 후에 grub 을 다시 시작해 줍니다.

]# update-grub

1	]# update-grub

위와같이 설정을 하고 재부팅을 한 후에 KVM 콘솔 접속을 하면 아주 잘 됩니다.

04/16/2017

Apache Proxy Load Balancer 구성

Apache 웹 서버는 세계적으로 많이 사용되는 웹 서버이다. 많은 기능을 내장하고 있는데, 그 중에서 Proxy Load Balancer 구성에 대해서 설치부터 설정까지 기술 한다.

기술 환경은 다음과 같다.

배포판: Ubuntu14.04 64bit
Apache: 2.4.25
컴파일 설치.

운영환경도 아주 중요하다. 이 문서에서 기술한 운영 환경은 AWS 환경이며 External ELB 바로 뒤에 Apache 웹 서버가 있다. 이 Apache 웹 서버는 뒤에 WAS 서버가 존재하는 환경이다.

의존성 패키지 설치

컴파일 설치를 하기전에 의존성 패키지를 다음과 같이 설치해 줍니다.

apt install libpcre3-dev
apt install zlib1g-dev # mod_deflate 를 위해서 필요.
apt install libevent-openssl-2.0-5
apt install libssl-dev
apt install libtool autotools-dev

apt install libpcre3-dev

apt install zlib1g-dev # mod_deflate 를 위해서 필요.

apt install libevent-openssl-2.0-5

apt install libssl-dev

apt install libtool autotools-dev

설치

설치는 소스를 받아 직접 컴파일을 했다. 소스는 현재 최신버전인 2.4.25 버전으로 다운받아 압축 해제한다.

wget http://mirror.apache-kr.org//httpd/httpd-2.4.25.tar.bz2
tar xvzf httpd-2.4.25.tar.bz2
cd httpd-2.4.25

wget http://mirror.apache-kr.org//httpd/httpd-2.4.25.tar.bz2

tar xvzf httpd-2.4.25.tar.bz2

cd httpd-2.4.25

Apache 웹 서버의 확장 모듈을 설치하거나 별도의 유틸리티를 사용하기 위해서 apr, apr-utils 도 함께 설치해주어야 한다. 이 기능을 사용하기 위해서는 컴파일 시에 ‘–with-included-apr’ 옵션을 주어야 한다.

cd srclib
wget http://mirror.apache-kr.org//apr/apr-1.5.2.tar.bz2
wget http://mirror.apache-kr.org//apr/apr-util-1.5.4.tar.bz2
tar xvjf apr-1.5.2.tar.bz2; mv apr-1.5.2 apr
tar xvjf apr-util-1.5.4.tar.bz2; mv apr-util-1.5.4 apr-util

cd srclib

wget http://mirror.apache-kr.org//apr/apr-1.5.2.tar.bz2

wget http://mirror.apache-kr.org//apr/apr-util-1.5.4.tar.bz2

tar xvjf apr-1.5.2.tar.bz2; mv apr-1.5.2 apr

tar xvjf apr-util-1.5.4.tar.bz2; mv apr-util-1.5.4 apr-util

이제 다음과 같이 Configure 해줍니다.

./configure \
--prefix=/opt/httpd-2.4.25 \
--with-z \
--with-pcre \
--enable-http \
--enable-mpms-shared=all \
--enable-mods-static='vhost_alias log_config logio mime mime_magic alias headers status http negotiation' \
--enable-mods-shared='file_cache disk_cache deflate expires usertrack unique_id actions userdir autoindex cache mem_cache distcache auth_digest rewrite remoteip event prefork worker' \
--enable-ssl \
--with-ssl \
--with-openssl \
--enable-allowmethods \
--enable-session \
--enable-session-cookie \
--enable-session-crypto \
--with-crypto \
--enable-session-dbd=no \
--enable-log-debug \
--enable-log-forensic \
--enable-logio \
--disable-imagemap \
--disable-include \
--disable-charset-lite \
--disable-cgid \
--disable-asis \
--enable-ldap=no \
--enable-authnz-ldap=no \
--enable-cgid=no \
--enable-dav=no \
--enable-dav-fs=no \
--enable-isapi=no \
--enable-logio \
--enable-proxy \
--enable-proxy-connect \
--enable-proxy-ftp=no \
--enable-proxy-http \
--enable-proxy-fcgi=no \
--enable-proxy-scgi=no \
--enable-proxy-fdpass=no \
--enable-proxy-ajp \
--enable-proxy-balancer \
--enable-proxy-express \
--enable-proxy-hcheck \
--enable-ext-filter=no \
--enable-authnz-ldap=no \
--enable-lbmethod-byrequests \
--enable-lbmethod-bytraffic \
--enable-lbmethod-bybusyness \
--enable-lbmethod-heartbeat=no \
--enable-dav-lock=no\
--enable-so \
--with-included-apr

./configure \

--prefix=/opt/httpd-2.4.25 \

--with-z \

--with-pcre \

--enable-http \

--enable-mpms-shared=all \

--enable-mods-static='vhost_alias log_config logio mime mime_magic alias headers status http negotiation' \

--enable-mods-shared='file_cache disk_cache deflate expires usertrack unique_id actions userdir autoindex cache mem_cache distcache auth_digest rewrite remoteip event prefork worker' \

--enable-ssl \

--with-ssl \

--with-openssl \

--enable-allowmethods \

--enable-session \

--enable-session-cookie \

--enable-session-crypto \

--with-crypto \

--enable-session-dbd=no \

--enable-log-debug \

--enable-log-forensic \

--enable-logio \

--disable-imagemap \

--disable-include \

--disable-charset-lite \

--disable-cgid \

--disable-asis \

--enable-ldap=no \

--enable-authnz-ldap=no \

--enable-cgid=no \

--enable-dav=no \

--enable-dav-fs=no \

--enable-isapi=no \

--enable-logio \

--enable-proxy \

--enable-proxy-connect \

--enable-proxy-ftp=no \

--enable-proxy-http \

--enable-proxy-fcgi=no \

--enable-proxy-scgi=no \

--enable-proxy-fdpass=no \

--enable-proxy-ajp \

--enable-proxy-balancer \

--enable-proxy-express \

--enable-proxy-hcheck \

--enable-ext-filter=no \

--enable-authnz-ldap=no \

--enable-lbmethod-byrequests \

--enable-lbmethod-bytraffic \

--enable-lbmethod-bybusyness \

--enable-lbmethod-heartbeat=no \

--enable-dav-lock=no\

--enable-so \

--with-included-apr

아무런 오류 없이 끝나면 다음과 같이 컴파일, 설치 해줍니다.

make 
make install

1 2	make make install

설치 디렉토리로 이동해서 다음과 같이 심볼릭 링크를 생성해 줍니다.

ln -s httpd-2.4.25 httpd

1	ln -s httpd-2.4.25 httpd

httpd.conf 설정

Apache 웹 서버의 주요 설정은 httpd.conf 파일에서 이루어 집니다. 웹 서버이름, 실행할 데몬 소유자, 로깅, 사용할 모듈, 사용할 기능파일등에 대해서 설정할 수 있습니다.

사용할 모듈 설정

컴파일 설치를 했어도 사용할 모듈들을 최소화할 수 있습니다. 다음과 같이 해줍니다.

LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule allowmethods_module modules/mod_allowmethods.so
LoadModule watchdog_module modules/mod_watchdog.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule request_module modules/mod_request.so
LoadModule filter_module modules/mod_filter.so
LoadModule env_module modules/mod_env.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule remoteip_module modules/mod_remoteip.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
LoadModule session_module modules/mod_session.so
LoadModule session_cookie_module modules/mod_session_cookie.so
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
LoadModule unixd_module modules/mod_unixd.so

LoadModule authn_core_module modules/mod_authn_core.so

LoadModule authz_core_module modules/mod_authz_core.so

LoadModule access_compat_module modules/mod_access_compat.so

LoadModule allowmethods_module modules/mod_allowmethods.so

LoadModule watchdog_module modules/mod_watchdog.so

LoadModule reqtimeout_module modules/mod_reqtimeout.so

LoadModule request_module modules/mod_request.so

LoadModule filter_module modules/mod_filter.so

LoadModule env_module modules/mod_env.so

LoadModule setenvif_module modules/mod_setenvif.so

LoadModule remoteip_module modules/mod_remoteip.so

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so

LoadModule session_module modules/mod_session.so

LoadModule session_cookie_module modules/mod_session_cookie.so

LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so

LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so

LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so

LoadModule unixd_module modules/mod_unixd.so

어떤 기능을 사용할 것인지에 따라서 위 설정은 달라지지만, 적어도 Proxy Load Balancer 를 운영하기 위해 필요한 것과 불필요한 것만 위에서 기술 했다.

현재 활성화된 모듈이 무엇인지는 다음의 명령어로 확인 가능하다.

/opt/httpd/bin/httpd -M

1	/opt/httpd/bin/httpd -M

데몬 사용자/그룹 지정

Apache 웹 서버는 실행 프로세스와 HTTP 를 처리하는 데몬의 사용자/그룹를 다르게 지정할 수 있다. mod_unixd 에서 제공하는 것으로 다음과 같이 지정할 수 있다.

<IfModule unixd_module>
User daemon
Group daemon

</IfModule>

User daemon

Group daemon

</IfModule>

RemoteIp 사용 설정

Apache 웹 서버 앞에 AWS ELB 가 있다. AWS 의 ELB 는 Client IP 를 ‘X-Forwarded-IP’ 헤더에 담아 뒤로 넘겨준다. 하지만 Apache 웹 서버는 이것이 Client IP 인지를 인식하지 못하는데, ‘X-Forwarded-IP’ 헤더 필드 값이 실제 IP 로 사용하도록 지정할 수 있는데 mod_remoteip 가 이를 담당 한다. 다음과 같이 설정해 준다.

<IfModule remoteip_module>
   RemoteIPHeader X-Forwarded-For
   RemoteIPProxiesHeader   X-Forwarded-By
</IfModule>

RemoteIPHeader X-Forwarded-For

RemoteIPProxiesHeader X-Forwarded-By

</IfModule>

이렇게 설정을 해주면 이제부터 Apache 내부에서 사용하던 Client IP 관련 환경변수들이 ‘X-Forwarded-For’ 값으로 대체(override)된다. 바꿔말해서 Client IP 관련 환경 변수들을 하나하나 찾아서 ‘X-Forwarded-For’ 값으로 대체하지 않아도 된다.

log 설정

mod_remoteip 를 사용할 경우에 Apache 웹 서버의 로그에 Client IP 가 기록되도록 다음과 같이 추가해 준다.

LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" proxy_combined

1	LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" proxy_combined

기준의 combined 로그 포맷을 이용해 ‘%h’ -> ‘%a’, ‘%b’->’%O’ 로 교체해주고 ‘proxy_combined’ 이름의 로그 포맷을 정의했다.

추가 설정

Apache 웹 서버는 기능별로 설정들을 따로 모아서 conf/extra 디렉토리에 모아 뒀다. 필요한 기능과 설정을 하고 싶다면 이 파일들을 수정하고 httpd.conf 파일에서 Include 명령어로 포함시켜주면 동작한다.

주요하게 포함되어지는 파일들은 다음과 같다.

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-default.conf

Include conf/extra/httpd-mpm.conf

Include conf/extra/httpd-languages.conf

Include conf/extra/httpd-vhosts.conf

Include conf/extra/httpd-default.conf

httpd-mpm.conf

Apache 웹 서버의 프로세스 모델을 설정하는 파일이다. Apache 2.4 에서는 주요하게 세가지를 제공 한다.

event (2.4 기본)
profork
worker

event 프로세스 모델은 ‘mpm_event_module’ 을 이용해서 설정 가능하며 httpd-mpm.conf 파일 중간쯤에 있다.

모델별로 동작 방법은 다르지만 설정하는 내용은 비슷하다. 대부분이 초기 프로세스 개수, 최소, 최대 쓰레드(Thread) 개수, 한 쓰레드당 최대 worker 등을 지정하는 식이다.

이 값은 얼마만큼 Apache 웹 서버가 일하는지에 따라서 달리 설정되어 진다. 이 값은 서비스 오픈전 부하 테스트를 거쳐서 확정된다.

httpd-default.conf

이 설정은 매우 중요하다. 특히나 AWS ELB 뒤에 Apache 웹 서버를 운영중이라면 아주 중요하다.

여기에서 reqtimeout_module 부분을 수정하지 않으면 아마도 로그에 ‘ELB-HealthChecker/1.0’ 요청에 대해서 408 을 리턴하는 것을 볼 수 있다.

10.204.211.223 - - [01/Nov/2011:14:42:22 +0000] "GET /health HTTP/1.1" 200 351 "-" "ELB-HealthChecker/1.0"
10.204.211.223 - - [01/Nov/2011:14:42:43 +0000] "-" 408 0 "-" "-"

1 2	10.204.211.223 - - [01/Nov/2011:14:42:22 +0000] "GET /health HTTP/1.1" 200 351 "-" "ELB-HealthChecker/1.0" 10.204.211.223 - - [01/Nov/2011:14:42:43 +0000] "-" 408 0 "-" "-"

이는 httpd-default.conf 파일에서 다음을 수정해줘야 한다.

<IfModule reqtimeout_module>
-  RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
+  RequestReadTimeout header=65 body=65
</IfModule>

- RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

+ RequestReadTimeout header=65 body=65

</IfModule>

이렇게 해야 하는 이유는 AWS ELB 의 Health Checker 가 Apache 웹 서버의 Alive 를 알아내기 위해서 패킷을 보내는데, AWS ELB 의 기본 Idle 값(60)보다 크게 잡아야 하기 때문이다.

위와같이 설정하면 408 오류는 보이지 않게 된다.

httpd-vhosts.conf

Proxy Load Balancer 설정

Proxy Load Balancer 설정을 위해서는 Proxy 설정을 먼저 알아야 한다. Apache 웹 서버의 Proxy 설정은 다음과 같다.

ProxyPass "/balancer-manager" !
ProxyPassReverse "/balancer-manager" !

ProxyPass "/adm/" "balancer://admincluster/adm/"
ProxyPassReverse "/adm/" "balancer://admincluster/adm/"

ProxyPass "/balancer-manager" !

ProxyPassReverse "/balancer-manager" !

ProxyPass "/adm/" "balancer://admincluster/adm/"

ProxyPassReverse "/adm/" "balancer://admincluster/adm/"

Proxy 는 ReverseProxy 로 동작하게 하면서 Load Balancer 를 지정하고 있다. URL 이 /adm 으로 들어올 경우에 위 설정을 따르게 되고 Load Balancer 로 연결이 된다.

<Proxy "balancer://admincluster">

    # Server 1
    BalancerMember "http://192.168.96.34:8280" route=192.168.96.34:8280 loadfactor=1 retry=10 timeout=60

    # Server 2
    BalancerMember "http://192.168.96.19:8380" route=192.168.96.19:8380 loadfactor=1 retry=10 timeout=60

    ProxySet lbmethod=bybusyness
</Proxy>

# Server 1

BalancerMember "http://192.168.96.34:8280" route=192.168.96.34:8280 loadfactor=1 retry=10 timeout=60

# Server 2

BalancerMember "http://192.168.96.19:8380" route=192.168.96.19:8380 loadfactor=1 retry=10 timeout=60

ProxySet lbmethod=bybusyness

</Proxy>

Load Balancer 설정에서는 Balancer 를 위한 서버의 Member 를 등록한다. route 는 Sticky Session 부분과 관련이 있으며 Tomcat의 jvmRoute 파라메터에서 사용되어지기도 해서 WAS 서버 설정과 관련이 있다.

그러나 WAS 서버에서 Session Cluster 설정을 했다면 route 는 그냥 WAS 서버의 호출 주소를 적어줘도 된다.

CustomLog 설정

CustomLog 설정에서 rotatelogs 시에 파일명을 날짜별로 되도록 다음과 같이 수정한다.

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/adm-7080-access_log.%Y-%m-%d.log 86400" combinedio

1	CustomLog "\|/opt/httpd/bin/rotatelogs /opt/httpd/logs/adm-7080-access_log.%Y-%m-%d.log 86400" combinedio

지금까지 Apache 2.4 에서 기초적인 Reverse Proxy 설정을 기술했다. 기본적인 설정일뿐이며 이를 기반으로 다양한 기능들을 추가하면 된다. 추가적인 기능으로는 CustomLog 에서 파일형태(그림파일), URI 별로 쪼개서 로깅하기 혹은 IP 를 기반으로 차단하기, 이미지 파일 캐싱하기 등등이 있다.

04/14/2017

KVM에 Bridge Network 설정

CentOS 6 에는 가상화로 KVM만 지원합니다. Xen은 빼버렸습니다. 가상화로 KVM을 하게되면 사용할 수 있게됩니다. 그런데, KVM을 활성화하게 되면 virbr0 라는 가상의 이더넷이 생성이되는데 이것이 NAT로 동작하게 됩니다. 그러니까 KVM의 게스트들은 virbr0 의 NAT를 이용해서 인터넷을 하게 되는 것입니다.

그런데 제가 집에서 사용하는 인터넷 사용환경은 공유기를 이용해서 각 피시에서 private ip 주소를 할당해서 사용합니다. 그래서 KVM의 게스트들도 직접 공유기로 부터 private ip 주소를 할당 받기를 원했습니다. 그렇게 하기위해서는 virbr0 를 NAT를 정지시키고 br0 을 만들어서 eth0와 br0를 Bridged 시키면 됩니다.

이 문서는 이것을 설명한 것입니다.

처음 KVM을 설치해서 보면 다음과 같이 나옵니다. NAT로 동작하고 있다는 증거입니다.

# ifconfig virbr0 
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00 
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0 
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:39 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:7921 (7.7 KiB)

# ifconfig virbr0

virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00

inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:39 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:7921 (7.7 KiB)

Bridged 로 바꿔보겠습니다. 절차는 다음과 같습니다.

virbr0 를 지웁니다.
eth0 에 dhcp 기능을 지우고 br0 로 Bridged 한다.
br0 만드는데, dhcp 로 아이피를 새로 받도록 한다. TYPE 를 Bridged 로 해준다.

Virbr0 를 지운다.

버추얼쉘(virsh) 명령어를 이용해 네트워크 리스트를 봅니다.

# virsh net-list
Name                 State      Autostart
-----------------------------------------
default              active     yes

# virsh net-list

Name State Autostart

-----------------------------------------

default active yes

버추얼 네트워크 이름이 ‘default’로 나오네요. 이것을 지우겠습니다.

eth0 의 dhcp 를 지우고 br0 로 Bridged 한다.

다음과 같이 합니다.

cat > ifcfg-eth0 <
DEVICE=eth0 
HWADDR=00:16:76:D6:C9:45 
ONBOOT=yes 
BRIDGE=br0 
NM_CONTROLLED=no 
EOF

cat > ifcfg-eth0 <

DEVICE=eth0

HWADDR=00:16:76:D6:C9:45

ONBOOT=yes

BRIDGE=br0

NM_CONTROLLED=no

EOF

br0 를 만든다.

다음과 같이 합니다.

# cat > ifcfg-br0 <
DEVICE=br0 
TYPE=Bridge 
BOOTPROTO=dhcp 
ONBOOT=yes 
DELAY=0 
NM_CONTROLLED=no 
EOF

# cat > ifcfg-br0 <

DEVICE=br0

TYPE=Bridge

BOOTPROTO=dhcp

ONBOOT=yes

DELAY=0

NM_CONTROLLED=no

EOF

위과정을 거치면 설정은 끝납니다. 한가지 더 있는데, 리눅스의 NetworkManager 데몬을 꺼주고 network 서비스를 다시 올려줍니다.

# chkconfig NetworkManager off 
# chkconfig network on 
# service NetworkManager stop 
# service network restart

# chkconfig NetworkManager off

# chkconfig network on

# service NetworkManager stop

# service network restart

이제 virt-manager 로 KVM 게스트를 설치할 다음과 같이 이더넷을 설정해 주면 됩니다.

04/13/2017

Apache 2.4 환경변수를 이용한 로그 남기기 – mod_setenvif

Apache 2.4 에서 로그를 남기는 다양한 방법이 있는데, mod_setenvif 모듈을 이용하면 다양한 조건에 부합한 것만 로그를 남길 수 있다.

<VirtualHost 192.168.96.30:80>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio

</VirtualHost>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio

</VirtualHost>

위 예제는 access.2017-04-13.log 파일에 로깅을 하는데 combinedio 로 정의된 로그 포맷대로 기록하며 86400(1day) 하루에 한번 로그 로테이션을 하도록 설정한 것이다.

그런데, 만일 기록되어지는 로그중에 특정 형식의 URI 로 시작하는 경우에 별도의 로그 파일에 기록하고 싶다면 어떻게 해야할까?

192.168.96.11 - - [13/Apr/2017:23:43:03 +0900] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 58 "http://linux.systemv.pe.kr/wp-admin/edit.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.54 Safari/537.36" "-"

1	192.168.96.11 - - [13/Apr/2017:23:43:03 +0900] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 58 "http://linux.systemv.pe.kr/wp-admin/edit.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.54 Safari/537.36" "-"

위 처럼 /wp-admin 으로 시작하는 URI 를 별도 파일로 기록하고 싶다면 다음과 같이 하면 된다.

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin

<VirtualHost 192.168.96.30:80>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio
CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

위와같이 mod_setenvif 모듈이 제공하는 SetEnvIfNoCase 문을 이용해 URI 에 형태를 정규표현식을 이용해 매칭시키고 이것을 변수로 등록한다. 그리고 CustomLog 를 하나 더 추가해 ‘combinedio env=object_is_admin’ 처럼 환경변수를 인식 시켜준다.

위와같이 하면 access_wp_admin.%Y-%m-%d.log 파일에는 /wp-admin 으로 시작하는 URI 에 대해서만 기록하게 된다.

한가지 주의할 것은 기존의 access.%Y-%m-%d.log 파일에도 여전히 /wp-admin 으로 시작하는 URI 도 함께 기록된다는 것이다. 이를 피하기 위해서 다음과 같이 지정해줄 수 있다.

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin

<VirtualHost 192.168.96.30:80>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio env=!object_is_admin
CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio env=!object_is_admin

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

access.%Y-%m-%d.log 에는 ‘combinedio env=!object_is_admin’ 을 적용함으로써 /wp-admin 으로 시작하는 URI 는 기록하지 못하도록 했다.

그런데, 만일 두가지 환경변수를 함꺼번에 적용하고 싶다면 어떻게 해야 할까?

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin
SetEnvIfNoCase Request_URI "^/favicon.*" object_is_favicon

1 2	SetEnvIfNoCase Request_URI "^/wp-admin." object_is_admin SetEnvIfNoCase Request_URI "^/favicon." object_is_favicon

두가지의 환경 변수를 정의했을 경우에 이 두가지를 한꺼번에 정의하기 위해서는 env 를 쓸수가 없다. env 는 OR 연산자를 제공하지 않았다. 다음의 경우

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin
SetEnvIfNoCase Request_URI "^/favicon.*" object_is_favicon

<VirtualHost 192.168.96.30:80>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio env=!object_is_admin|!object_is_favicon
CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin

SetEnvIfNoCase Request_URI "^/favicon.*" object_is_favicon

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio env=!object_is_admin|!object_is_favicon

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

</VirtualHost>

위와 같이 할 경우에 configtest 는 통과하고 재시작도 아주 잘되지만 적용되지 않는다.

이럴때는 변수 선언을 key=value 형식으로 바꾸고 CustomLog 에는 expr 를 사용해야 한다.

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin=yes
SetEnvIfNoCase Request_URI "^/favicon.*" object_is_favicon=yes

<VirtualHost 192.168.96.30:80>

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio expr=!(reqenv('object_is_admin')=='yes'||reqenv('object_is_favicon')=='yes')
CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin
CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_favicon.%Y-%m-%d.log 86400" combinedio env=object_is_favicon
</VirtualHost>

SetEnvIfNoCase Request_URI "^/wp-admin.*" object_is_admin=yes

SetEnvIfNoCase Request_URI "^/favicon.*" object_is_favicon=yes

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access.%Y-%m-%d.log 86400" combinedio expr=!(reqenv('object_is_admin')=='yes'||reqenv('object_is_favicon')=='yes')

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_wp_admin.%Y-%m-%d.log 86400" combinedio env=object_is_admin

CustomLog "|/opt/httpd/bin/rotatelogs /opt/httpd/logs/access_favicon.%Y-%m-%d.log 86400" combinedio env=object_is_favicon

</VirtualHost>

위와같이 expr 를 사용해 AND, OR 연산을 이용할 수 있다.

참고: How to impose two conditions at once for Apache CustomLog?

03/28/2017

Nginx 이용한 로드 밸런싱(Load Balancing) 구현하기

Nginx 는 전세계적으로 인기있는 웹 서버 입니다. 기존 웹 서버들과 달리 고속이며 대량의 접속을 적은 자원으로 처리해줍니다. 또, Nginx 는 Reverse Proxy 기능도 아주 훌륭하게 수행하며 이에 더해서 로드밸런싱 기능도 제공하는듯 다양한 기능을 다른 웹서버들보다 훌륭하게 수행합니다.

아키텍쳐(Architecture)

먼저 다음과 같은 아키텍쳐를 생각해 봅시다.

AWS 에 흔히 볼수 있는 기본적인 아키텍쳐입니다. 외부 접속은 External ELB가 담당하고 이것을 뒤에 Nginx 서버가 ELB의 접속을 받아서 Nginx 뒤에 있는 Jboss EAP 서버에 분배 접속을 하도록 하는 것입니다.

Nginx 로드 밸런싱(Load Balancing)

Nginx 는 자체적으로 로드 밸런싱 기능을 제공합니다. 이는 Nginx 의 Upstream 모듈을 통해서 제공 합니다. 기본적인 설정 방법은 다음과 같습니다.

http {
    upstream myapp1 {
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    }

    server {
        listen 80;

        location / {
            proxy_pass http://myapp1;
        }
    }
}

http {

upstream myapp1 {

server srv1.example.com;

server srv2.example.com;

server srv3.example.com;

}

server {

listen 80;

location / {

proxy_pass http://myapp1;

}

ELB 에서 Nginx 로 80 포트(port)로 접속을하면 proxy_pass 에 정의된 upstream 인 myapp1 으로 연결을 시켜주며 myapp1 upstream 에 정의된 서버 3대 중에 하나에 연결을 시켜줍니다.

upstream 에서 다양한 옵션을 제공 합니다. 대표적인 것이 Nginx 뒤에 서버의 연결 상태를 어떻게 체크할 것인가 하는 것입니다. 예를들면,

    upstream myapp1 {
        server srv1.example.com max_fails=3 fail_timeout=30s;
        server srv2.example.com;
        server srv3.example.com;
    }

upstream myapp1 {

server srv1.example.com max_fails=3 fail_timeout=30s;

server srv2.example.com;

server srv3.example.com;

}

srv1.example.com 서버는 30초 동안 최대 3번 접속이 실패하면 30초 동안 접속이 불가한 것으로 판단 합니다. 30초가 지나면 또 최대 3번의 접속 실패가 발생하고 나서야 30초동안 접속을 하지 않습니다.

지속적인 서비스를 제공해야하는 상황에서 접속이 잘되는지 안되는지 실제로 접속을 해봐야만 한다면 고객들에게 불편을 제공할 것입니다.

AWS ELB 방식

AWS ELB 방식은 위 Nginx 의 max_fails 방법과는 다릅니다. ELB 는 뒤에 연결되는 인스턴스(Instance)가 살았는지 죽었는지를 판단하는 Health Check 기능을 제공합니다. 이것은 5초에 한번 Health Check 를 하고 10번이상 성공했다면 인스턴스가 살았다라고 판단해(InService 상태) 연결을 활성화 해줍니다. 만일 5초에 한번 Health Check 를 하는데 2번 실패를 했다면 인스턴스가 죽었다고 판단해(OutOfService 상태) 더 이상 연결을 시도하지 않습니다.

즉, 일정한 기준을 만족해야만 연결을 활성화 해준다는 겁니다. Nginx 에서도 이렇게 동작하면 얼마나 좋을까?

nginx_http_upstream_check_module

nginx_http_upstream_check_module 모듈은 Nginx.org 에서 배포하지 않고 개인 개발자가 개발한 Third Party 모듈 입니다. 이 모듈은 앞에서 언급했던 ELB 의 Health Check 기능을 제공해 줍니다. 특정한 기준을 통과하면 연결을 활성화 시켜주는 것입니다.

이를 활용하기 위해서는 Nginx 설치시에 같이 컴파일 설치를 해줘야 합니다.

Nginx 설치

이번 Nginx 설치는 Upstream Health Check Module 를 함께 설치하는 과정을 포함 합니다.

설치 환경은 다음과 같습니다.

Ubuntu 14.04 64bit
컴파일을 위해서 설치한 패키지들: build-essential, automake, unzip, patch, libpcre++-dev, zlib1g-dev, geoip-bin, libgeoip-dev

Nginx 다운로드를 해줍니다.

]# wget http://nginx.org/download/nginx-1.11.12.tar.gz
]# tar xvzf nginx-1.11.12.tar.gz

1 2	]# wget http://nginx.org/download/nginx-1.11.12.tar.gz ]# tar xvzf nginx-1.11.12.tar.gz

nginx_http_upstream_check_module 는 git를 이용해서 다운(?) 받습니다.

]# git clone https://github.com/yaoweibin/nginx_upstream_check_module.git

1	]# git clone https://github.com/yaoweibin/nginx_upstream_check_module.git

이제 Nginx 에 nginx_http_upstream_check_module 다음과 패치를 해줍니다.

]# cd nginx-1.11.12
]# patch -p0 < ../nginx_upstream_check_module/check_1.11.5+.patch
patching file src/http/modules/ngx_http_upstream_hash_module.c
patching file src/http/modules/ngx_http_upstream_ip_hash_module.c
patching file src/http/modules/ngx_http_upstream_least_conn_module.c
patching file src/http/ngx_http_upstream_round_robin.c
patching file src/http/ngx_http_upstream_round_robin.h

]# cd nginx-1.11.12

]# patch -p0 < ../nginx_upstream_check_module/check_1.11.5+.patch

patching file src/http/modules/ngx_http_upstream_hash_module.c

patching file src/http/modules/ngx_http_upstream_ip_hash_module.c

patching file src/http/modules/ngx_http_upstream_least_conn_module.c

patching file src/http/ngx_http_upstream_round_robin.c

patching file src/http/ngx_http_upstream_round_robin.h

그리고 다음과 같이 서버 Signiture 를 바꿔 줍니다.

# vim src/http/ngx_http_header_filter_module.c
- 49 static u_char ngx_http_server_string[] = "Server: nginx" CRLF;
+ 49 static u_char ngx_http_server_string[] = "Server: PowerServer" CRLF;

# vim src/core/nginx.h
- 13 #define NGINX_VERSION      "1.11.12"
- 14 #define NGINX_VER          "nginx/" NGINX_VERSION
+ 13 #define NGINX_VERSION      "1.0"
+ 14 #define NGINX_VER          "PowerServer/" NGINX_VERSION

# vim src/http/ngx_http_header_filter_module.c

- 49 static u_char ngx_http_server_string[] = "Server: nginx" CRLF;

+ 49 static u_char ngx_http_server_string[] = "Server: PowerServer" CRLF;

# vim src/core/nginx.h

- 13 #define NGINX_VERSION "1.11.12"

- 14 #define NGINX_VER "nginx/" NGINX_VERSION

+ 13 #define NGINX_VERSION "1.0"

+ 14 #define NGINX_VER "PowerServer/" NGINX_VERSION

이렇게하면 서버가 PowerServer/1.0 이라고 나와서 Nginx 를 쓴다는것을 숨길 수가 있습니다.

마지막으로 openssl 최신 소스를 다운받아 nginx 디렉토리에 놓습니다.

]# ./configure \
--user=sbhyun \
--group=sbhyun \
--prefix=/opt/nginx-1.11.12 \
--http-client-body-temp-path=/opt/nginx-1.11.12/tmp/client_body \
--http-proxy-temp-path=/opt/nginx-1.11.12/tmp/proxy \
--http-fastcgi-temp-path=/opt/nginx-1.11.12/tmp/fastcgi \
--http-uwsgi-temp-path=/opt/nginx-1.11.12/tmp/uwsgi \
--http-scgi-temp-path=/opt/nginx-1.11.12/tmp/scgi \
--pid-path=/opt/nginx-1.11.12/run/nginx.pid \
--lock-path=/opt/nginx-1.11.12/lock/subsys/nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_geoip_module \
--with-http_sub_module \
--with-http_secure_link_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_secure_link_module \
--with-http_degradation_module \
--with-http_stub_status_module \
--with-http_slice_module \
--with-file-aio \
--with-pcre \
--add-module=/root/nginx_upstream_check_module \
--add-module=/root/headers-more-nginx-module \
--with-openssl=/root/nginx-1.11.12/openssl

]# make
]# make install

]# ./configure \

--user=sbhyun \

--group=sbhyun \

--prefix=/opt/nginx-1.11.12 \

--http-client-body-temp-path=/opt/nginx-1.11.12/tmp/client_body \

--http-proxy-temp-path=/opt/nginx-1.11.12/tmp/proxy \

--http-fastcgi-temp-path=/opt/nginx-1.11.12/tmp/fastcgi \

--http-uwsgi-temp-path=/opt/nginx-1.11.12/tmp/uwsgi \

--http-scgi-temp-path=/opt/nginx-1.11.12/tmp/scgi \

--pid-path=/opt/nginx-1.11.12/run/nginx.pid \

--lock-path=/opt/nginx-1.11.12/lock/subsys/nginx \

--with-http_ssl_module \

--with-http_v2_module \

--with-http_realip_module \

--with-http_geoip_module \

--with-http_sub_module \

--with-http_secure_link_module \

--with-http_gunzip_module \

--with-http_gzip_static_module \

--with-http_secure_link_module \

--with-http_degradation_module \

--with-http_stub_status_module \

--with-http_slice_module \

--with-file-aio \

--with-pcre \

--add-module=/root/nginx_upstream_check_module \

--add-module=/root/headers-more-nginx-module \

--with-openssl=/root/nginx-1.11.12/openssl

]# make

]# make install

Nginx 설정하기

설치가 끝났다면 이제 설정을 해야 합니다. 설정에 앞서서 현재 Nginx 의 아키텍쳐를 상기시켜봅시다.

Nginx 앞에는 AWS ELB 에 있다. AWS ELB 는 실제 접속자인 Client IP 를 ‘X-Forewarded-For’ 헤더값에 저장해 넘겨준다.
Nginx 뒤에는 두대의 WAS 서버가 존재한다.
Nginx 는 뒤에 두대의 WAS 에 대해서 Health Check 하고 특정값 기준으로 Alive/Down 을 결정하도록 한다.

위 내용을 설정에 반영하면 다음과 같습니다.

#user  nobody;
worker_processes  2;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use epoll;
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent"';

    access_log  logs/access.log  main;
    server_tokens off;

    sendfile        on;
    tcp_nopush      on;
    tcp_nodelay     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    real_ip_header X-Forwarded-For;
    set_real_ip_from 192.168.0.0/16;

    #gzip  on;
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Server $server_name;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Forwarded-For $remote_addr,$server_name;     
    proxy_http_version 1.1;
    proxy_set_header Connection "";

    upstream wascluster {
        ip_hash;
        server 192.168.0.30:8180;
        server 192.168.0.40:8180;

        # maintain a maximum of 20 idle connections to each upstream server
        keepalive 30;
        check interval=3000 fall=5 rise=2 timeout=1000 default_down=true type=tcp;
        #check interval=3000 rise=10 fall=5 timeout=3000;
    }

    server {
        listen       8080;
        server_name  192.168.0.20;

        charset UTF-8;

        access_log  logs/was.access.log  main;

        location /status { 
            check_status; 
            access_log   off; 
            allow 127.0.0.1;
            allow 192.168.96.3;
            deny all; 
        }

        location / {
            proxy_pass http://wascluster;
        }

    }

}

#user nobody;

worker_processes 2;

#error_log logs/error.log;

#error_log logs/error.log notice;

#error_log logs/error.log info;

#pid logs/nginx.pid;

events {

use epoll;

worker_connections 1024;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$http_x_forwarded_for - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent"';

access_log logs/access.log main;

server_tokens off;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

#keepalive_timeout 0;

keepalive_timeout 65;

real_ip_header X-Forwarded-For;

set_real_ip_from 192.168.0.0/16;

#gzip on;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-Server $server_name;

proxy_set_header X-Forwarded-Host $http_host;

proxy_set_header X-Forwarded-For $remote_addr,$server_name;

proxy_http_version 1.1;

proxy_set_header Connection "";

upstream wascluster {

ip_hash;

server 192.168.0.30:8180;

server 192.168.0.40:8180;

# maintain a maximum of 20 idle connections to each upstream server

keepalive 30;

check interval=3000 fall=5 rise=2 timeout=1000 default_down=true type=tcp;

#check interval=3000 rise=10 fall=5 timeout=3000;

}

server {

listen 8080;

server_name 192.168.0.20;

charset UTF-8;

access_log logs/was.access.log main;

location /status {

check_status;

access_log off;

allow 127.0.0.1;

allow 192.168.96.3;

deny all;

}

location / {

proxy_pass http://wascluster;

}

먼저 7번째 줄에 Nginx 에서 실제 IP를 ‘X-Forewarded-For’ 헤더 값이라고 알려 주도록 설정한 것입니다. 8번째 줄은 AWS ELB 의 주소 범위를 말합니다. Nginx 는 AWS ELB 로부터 접속을 받기 때문에 그것을 지정해줄 필요가 있는데 그것이 바로 8줄 설정입니다. 12줄 ~ 14줄은 뒤에 WAS 서버에 넘겨줄 헤더값을 지정해주고 있습니다. WAS 서버도 실제 Client IP가 필요하기 때문에 이것을 ‘X-Forewarded-For’ 에 지정해 줍니다. 그외에 ‘X-Forewarded-Server’, ‘X-Forewarded-Host’ 도 지정해 줍니다.

18번째 줄부터는 이제 upstream 설정하는 부분인데, 24줄이 Health Checker 를 해주는 부분으로 nginx_http_upstream_check_module 기능 입니다. 3초에 한번 체크를 하는데 그 방법은 TCP를 이용하고 5번 연속으로 실패할 경우에 뒤에 서버는 다운된것으로 하고 2번 연속 성공하면 뒤에 서버가 살아있는것으로 해서 연결을 시켜줍니다. 마치 AWS ELB 처럼 동작하는 것입니다.

/status URL 을 호출하면 다음과 같이 나옵니다.

Rise Counts, Fall counts 는 3초마다 체크해서 그 수를 센 것입니다. 현재 뒤에 WAS 서버들이 하나는 살아 있고, 하나는 죽은것으로 되어 있고 Down 된 서버는 빨강색으로 표시됩니다.

체크하난 프로토콜을 변경할 수 있는데, http 를 이용할 경우에 보내는 url 과 기대되는 리턴되는 http 의 상태값(status)를 지정해주면 됩니다.

03/20/2017

WebLogic 11g 기동시 JAVA OPTION 넣기

WebLogic 11g 기동시 JAVA OPTION 넣기위해서 setDomainEnv.sh 나 commonEnv.sh 를 수정하는 경우가 있다. 하지만 이렇게 하면 WebLogic 11g 를 구성하는 Admin, NodeManager, ManagedServer 에 각각 따로따로 적용해주기위해서 앞에서 언급한 쉘 스크립트에 조건식을 줘야 한다.

setDomainEnv.sh 나 commonEnv.sh 는 WebLogic 서버에서 전역적으로 사용하는 것이기 때문에 특정한 부분을 위해서 수정하는 경우는 지양해야 한다.

최신의 WebLogic 11g 에서는 이러한 특정부분만을 위해 적용할 수 있는 JAVA OPTION 변수를 제공하는데 그것이 바로 USER_MEM_ARGS 이다. 쉘 환경변수로서 이것을 활용하면 Admin, NodeManager, ManagedServer 기동시에 JAVA OPTION을 줄 수 있다.

예를들어 Admin 서버를 기동할때에 사용하는 스크립트인 ${DOMAIN_HOME}/startWebLogic.sh 를 보자.

DOMAIN_HOME="/home/systemv/wls_domains/mCloud"

export USER_MEM_ARGS="-Xms256m -Xmx512m -XX:CompileThreshold=8000 -XX:PermSize=128m  -XX:MaxPermSize=256m -Djava.security.egd=file:/dev/./urandom"

${DOMAIN_HOME}/bin/startWebLogic.sh $*

DOMAIN_HOME="/home/systemv/wls_domains/mCloud"

export USER_MEM_ARGS="-Xms256m -Xmx512m -XX:CompileThreshold=8000 -XX:PermSize=128m -XX:MaxPermSize=256m -Djava.security.egd=file:/dev/./urandom"

${DOMAIN_HOME}/bin/startWebLogic.sh $*

위와 같이 USER_MEM_ARGS 환경변수에 JAVA OPTION 값을 지정하면 WebLogic 이 구동시에 이것을 반영하게 된다.

ManagedServer 기동시에도 마찬가지다. 보통 ManagedServer 기동은 다음과 같이 한다.

systemv@ubuntu:~/wls_domains/mCloud/bin$ ./startManagedWebLogic.sh Server-0

1	systemv@ubuntu:~/wls_domains/mCloud/bin$ ./startManagedWebLogic.sh Server-0

하지만 이렇게하면 JAVA OPTION을 제공할 수가 없다. Server-0 로 불리우는 ManagedServer 기동을 위해서 일종의 랩퍼 스크립트를 다음과 같이 작성해보자.

#!/bin/sh

DOMAIN_HOME="/home/systemv/wls_domains/mCloud"
export USER_MEM_ARGS="-Dweblogic.unicast.HttpPing=true -XX:CompileThreshold=8000 -Xms1024m -Xmx1024m -XX:MaxPermSize=512m -Djava.security.egd=file:/dev/./urandom"
${DOMAIN_HOME}/bin/startManagedWebLogic.sh Server-0

#!/bin/sh

DOMAIN_HOME="/home/systemv/wls_domains/mCloud"

export USER_MEM_ARGS="-Dweblogic.unicast.HttpPing=true -XX:CompileThreshold=8000 -Xms1024m -Xmx1024m -XX:MaxPermSize=512m -Djava.security.egd=file:/dev/./urandom"

${DOMAIN_HOME}/bin/startManagedWebLogic.sh Server-0

위와같이 USER_MEM_ARGS 쉘 환경변수에 JAVA OPTION 값을 지정하면 이것을 반영하하여 Server-0 는 기동하게 된다.

03/08/2017

WebLogic 11g 클러스터 설정.

WebLogic 11g 에서는 ManagedServer 를 클러스터 설정을 제공합니다. 역시나 Admin Web Console 을 통해서 클릭으로만으로 쉽게 간단하게 설정이 가능합니다.

WebLogic 11g 클러스터 설정

Admin Web Console 에서 다음과 같이 설정이 가능 합니다.

왼쪽에서 클러스터를 누르고나면 위 화면과 같이 나오고 “새로 만들기” 버튼을 눌러서 생성을 할 수 있습니다.

생성할 클러스터 이름을 입력해 줍니다. 적절한 이름을 입력해주면 됩니다. 두번째로 클러스터 멤버간 메시징을 위한 방법을 정의해줍니다. 유니캐스트와 멀티캐스트가 있는데 유니캐스트의 경우에는 클러스터 노드가 많지 않을 경우에 사용하는게 적절해 보이며 반대일 경우에는 멀티캐스트로 하는것이 적절해 보입니다.

생성이 완료되면 이제 생성된 클러스터에 대해서 설정을 해야 합니다. 클러스터 메뉴에서 생성된 클러스터를 클릭하면 다음과 같은 화면을 보실 수가 있습니다.

로드 알고리즘은 클러스터간 로드를 어떻게 분배할 것인가에 대한 것으로 서비스 형태에 따라 적절히 선택해주면 됩니다. 클러스터 주소의 서버 수는 클러스터에 나열할 서버 개수를 지정해 줍니다.

클러스터 메뉴에서 서버 탭에서 추가 버튼을 클릭해서 서버를 추가 할 수 있습니다. 서버를 추가할때에는 기존의 생성된 서버를 추가할 수 있고 서버를 생성하면서 추가할 수도 있습니다. 서버를 추가하면서 생성할때에는 NodeManager 서버가 실행중이여야 합니다.

Session Replication between Cluserted Node

클러스터내 서버끼리 세션을 복재하고 공유하기위해서는 weblogic.xml 을 다음과 같이 설정 해 주어야 합니다.

<?xml version='1.0' encoding='UTF-8'?>
<weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<!-- Insert session descriptor element here -->
        <context-root>/shoppingcart</context-root>

        <session-descriptor>
                <persistent-store-type>replicated_if_clustered</persistent-store-type>
                <cookie-path>/</cookie-path>
                <sharing-enabled>true</sharing-enabled>
          </session-descriptor>
</weblogic-web-app>

<?xml version='1.0' encoding='UTF-8'?>

<weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<context-root>/shoppingcart</context-root>

<session-descriptor>

<persistent-store-type>replicated_if_clustered</persistent-store-type>

<cookie-path>/</cookie-path>

<sharing-enabled>true</sharing-enabled>

</session-descriptor>

</weblogic-web-app>

이렇게 설정한 후에 WebLogic 클러스터앞에 Proxy 서버를 설정하고 도메인으로 호출을 하면 클러스터간에 세션이 공유 됩니다.

추가

위 설정은 NodeManager 를 이용한 설정이다. 만일 NodeManager 없이 ManagedServer 를 구동한다면 Java CLI 에 다음을 추가 해줘야 한다.

-Dweblogic.unicast.HttpPing=true

1	-Dweblogic.unicast.HttpPing=true

02/23/2017

Oracle 11gR2 설치

Silent Installation 방식이며 OFA(Optimal Flexible Architecture) 를 따른다.

환경

CentOS 6.8 64bit
Memory 4GB
Swap 8GB (Swap must be enabled double the size of RAM)
Storage Size 50GB

호스트네임 변경

]# vi /etc/sysconfig/network
HOSTNAME=oraserv1.systemv.pe.kr
]# vi /etc/hosts
192.168.96.42		oraserv1.systemv.pe.kr		oraserv1
]# /etc/init.d/network restart

]# vi /etc/sysconfig/network

HOSTNAME=oraserv1.systemv.pe.kr

]# vi /etc/hosts

192.168.96.42 oraserv1.systemv.pe.kr oraserv1

]# /etc/init.d/network restart

Selinux 설정 변경

]# vi /etc/selinux/config
SELINUX=disable

1 2	]# vi /etc/selinux/config SELINUX=disable

Kernel 3.10 설치

]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
]# rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
]# sed -i "s/enabled=1/enabled=0/g" /etc/yum.repos.d/elrepo.repo
]# yum --enablerepo=elrepo-kernel install kernel-lt
]# sed -i "s/default=1/default=0/g" /boot/grub/grub.conf

]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

]# rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm

]# sed -i "s/enabled=1/enabled=0/g" /etc/yum.repos.d/elrepo.repo

]# yum --enablerepo=elrepo-kernel install kernel-lt

]# sed -i "s/default=1/default=0/g" /boot/grub/grub.conf

설치 완료하고 나서 reboot.

계정생성

groupadd -g 500 oinstall
groupadd -g 501 dba
groupadd -g 502 oper

useradd -u 500 -g oinstall -G dba,oper oracle

groupadd -g 500 oinstall

groupadd -g 501 dba

groupadd -g 502 oper

useradd -u 500 -g oinstall -G dba,oper oracle

의존성 패키지 설치

]# yum install compat-libstdc++-33.x86_64 elfutils-libelf-devel.x86_64 elfutils-libelf-devel-static.x86_64 gcc.x86_64 gcc-c++.x86_64 glibc-devel.x86_64 ksh.x86_64 libaio-devel.i686 libaio-devel.x86_64 libgomp.x86_64 libstdc++-devel.x86_64 sysstat.x86_64 unzip unixODBC.i686 unixODBC-devel.i686 unixODBC.x86_64 unixODBC-devel.x86_64
]# yum remove ksh
]# wget ftp://ftp.pbone.net/mirror/www.whiteboxlinux.org/whitebox/4/en/os/x86_64/WhiteBox/RPMS/pdksh-5.2.14-30.x86_64.rpm
]# yum localinstall pdksh-5.2.14-30.x86_64.rpm

]# yum install compat-libstdc++-33.x86_64 elfutils-libelf-devel.x86_64 elfutils-libelf-devel-static.x86_64 gcc.x86_64 gcc-c++.x86_64 glibc-devel.x86_64 ksh.x86_64 libaio-devel.i686 libaio-devel.x86_64 libgomp.x86_64 libstdc++-devel.x86_64 sysstat.x86_64 unzip unixODBC.i686 unixODBC-devel.i686 unixODBC.x86_64 unixODBC-devel.x86_64

]# yum remove ksh

]# wget ftp://ftp.pbone.net/mirror/www.whiteboxlinux.org/whitebox/4/en/os/x86_64/WhiteBox/RPMS/pdksh-5.2.14-30.x86_64.rpm

]# yum localinstall pdksh-5.2.14-30.x86_64.rpm

OFA 디렉토리 생성

mkdir -p /u01/app/oracle/product/11.2.0/db_1
mkdir -p /u01/app/oraInventory
chown oracle:oinstall -R /u01

mkdir -p /u01/app/oracle/product/11.2.0/db_1

mkdir -p /u01/app/oraInventory

chown oracle:oinstall -R /u01

sysctl.conf

fs.aio-max-nr = 1048576
# It is recommended to have a minimum of 256 as value for every 4MB of RAM you have.
# So for 8GB RAM = 2048 * 4MB = 2048 * 256 = 524288
fs.file-max = 6815744
# It sets the maximum number of shared memory segments that server can handle.
# As Oracle recommends the value should be at least 4096,
# it says that we cannot find more than 4096 number of shared memory segments at any instance on the server.
# Note that SHMMNI value is in numbers.
#
# No change it should be 4096. It must be increased if you have more than at least one fourth (1024) Oracle Databases running on the server. Which we never recommend.
kernel.shmmni = 4096
# It defines the total amount of shared memory PAGES that can be used system-wide.
# It means that to the use all the physical memory this value should be less than or equal to total physical memory size.
# For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value.
# Note that SHMALL value is a number of pages.
#
# If you want the maximum size of SGA on this server to be 5GB, then this parameter value should be 5*1024*1024*1024 = 5368709120 bytes. This, in turn, says that you should not have any database with more than 5GB of SGA. But you can have multiple databases with each 5GB of SGA or even less. This is the fact why Oracle recommends to have this value more than half of the memory to utilize it for SGA(s).
#
# By chance, if your SGA size is more than 5GB say it is 7GB then 2 shared memory areas will be allocated to SGA with one of 5GB and two of 2GB sizes, which doesn's perform well.
kernel.shmmax = 2147483648

#  It defines the total amount of shared memory PAGES that can be used system-wide. It means that to the use all the physical memory this value should be less than or equal to total physical memory size. For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value. Note that SHMALL value is a number of pages.
# By default the page size on Linux is 4KB. The total size of RAM is 8GB. Let us leave at least 1GB of RAM for Linux kernel to run, with which consider 7GB can be used for Oracle Databases. Now value of SHMALL can be:
#
# (7*1024*1024)KB/4KB = 1835008
kernel.shmall = 95325

kernel.sem = 250 32000 100 128

# This parameter defines the range of port numbers that system can use for programs which want to connect to the server without a specific port number.
#
# Now, it makes sense if you have come across somebody advising you not to use port numbers for listener beyond 9000. Also, just look back to documents on OEM installation, Oracle uses and advises all the default port numbers less than 9000.
net.ipv4.ip_local_port_range = 9000 65500

# This parameter defines the default  and maximum RECEIVE socket memory through TCP.
net.core.rmem_default = 262144
net.core.rmem_max = 4194304

# This parameter defines the default  and maximum SEND socket memory through TCP.
net.core.wmem_default = 262144
net.core.wmem_max = 1048586

fs.aio-max-nr = 1048576

# It is recommended to have a minimum of 256 as value for every 4MB of RAM you have.

# So for 8GB RAM = 2048 * 4MB = 2048 * 256 = 524288

fs.file-max = 6815744

# It sets the maximum number of shared memory segments that server can handle.

# As Oracle recommends the value should be at least 4096,

# it says that we cannot find more than 4096 number of shared memory segments at any instance on the server.

# Note that SHMMNI value is in numbers.

# No change it should be 4096. It must be increased if you have more than at least one fourth (1024) Oracle Databases running on the server. Which we never recommend.

kernel.shmmni = 4096

# It defines the total amount of shared memory PAGES that can be used system-wide.

# It means that to the use all the physical memory this value should be less than or equal to total physical memory size.

# For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value.

# Note that SHMALL value is a number of pages.

# If you want the maximum size of SGA on this server to be 5GB, then this parameter value should be 5*1024*1024*1024 = 5368709120 bytes. This, in turn, says that you should not have any database with more than 5GB of SGA. But you can have multiple databases with each 5GB of SGA or even less. This is the fact why Oracle recommends to have this value more than half of the memory to utilize it for SGA(s).

# By chance, if your SGA size is more than 5GB say it is 7GB then 2 shared memory areas will be allocated to SGA with one of 5GB and two of 2GB sizes, which doesn's perform well.

kernel.shmmax = 2147483648

# It defines the total amount of shared memory PAGES that can be used system-wide. It means that to the use all the physical memory this value should be less than or equal to total physical memory size. For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value. Note that SHMALL value is a number of pages.

# By default the page size on Linux is 4KB. The total size of RAM is 8GB. Let us leave at least 1GB of RAM for Linux kernel to run, with which consider 7GB can be used for Oracle Databases. Now value of SHMALL can be:

# (7*1024*1024)KB/4KB = 1835008

kernel.shmall = 95325

kernel.sem = 250 32000 100 128

# This parameter defines the range of port numbers that system can use for programs which want to connect to the server without a specific port number.

# Now, it makes sense if you have come across somebody advising you not to use port numbers for listener beyond 9000. Also, just look back to documents on OEM installation, Oracle uses and advises all the default port numbers less than 9000.

net.ipv4.ip_local_port_range = 9000 65500

# This parameter defines the default and maximum RECEIVE socket memory through TCP.

net.core.rmem_default = 262144

net.core.rmem_max = 4194304

# This parameter defines the default and maximum SEND socket memory through TCP.

net.core.wmem_default = 262144

net.core.wmem_max = 1048586

/etc/security/limits.conf

# http://www.tecmint.com/setting-up-prerequisites-for-oracle-12c-installation/
oracle          soft    nofile  1024
oracle          hard    nofile  65536
oracle          soft    nproc   2047
oracle          hard    nproc   16384
oracle          soft    stack   10240
oracle          hard    stack   32768

# http://www.tecmint.com/setting-up-prerequisites-for-oracle-12c-installation/

oracle soft nofile 1024

oracle hard nofile 65536

oracle soft nproc 2047

oracle hard nproc 16384

oracle soft stack 10240

oracle hard stack 32768

/etc/security/limits.d/90-nproc.conf

*          -    nproc     16384
root       soft    nproc     unlimited

1 2	* - nproc 16384 root soft nproc unlimited

/etc/pam.d/login

session required pam_limits.so

1	session required pam_limits.so

/etc/oraInst.loc

]# vim /etc/oraInst.loc
inventory_loc=/u01/app/oraInventory
inst_group=oinstall

]# chown oracle:oinstall /etc/oraInst.loc
]# chmod 664 /etc/oraInst.loc

]# vim /etc/oraInst.loc

inventory_loc=/u01/app/oraInventory

inst_group=oinstall

]# chown oracle:oinstall /etc/oraInst.loc

]# chmod 664 /etc/oraInst.loc

oracle 계정으로 로그인 한후에 Oracle 11gR2 바이너리 설치 파일을 다음과 같이 압축 해제.

]$ mkdir -p orainst/11.2.0
]$ cp *.zip orainst/11.2.0/
]$ cd orainst/11.2.0
]$ unzip linux.x64_11gR2_database_1of2.zip
]$ unzip linux.x64_11gR2_database_2of2.zip

]$ mkdir -p orainst/11.2.0

]$ cp *.zip orainst/11.2.0/

]$ cd orainst/11.2.0

]$ unzip linux.x64_11gR2_database_1of2.zip

]$ unzip linux.x64_11gR2_database_2of2.zip

Silent 설치를 위한 파일 작성

$ cd orainst/11.2.0/database
$ cp response/db_install.rsp inst.rsp
$ vim inst.rsp
oracle.install.responseFileVersion=/oracle/install/rspfmt_dbinstall_response_schema_v11.2.0
oracle.install.option=INSTALL_DB_SWONLY
ORACLE_HOSTNAME=oraserv1
UNIX_GROUP_NAME=oinstall
INVENTORY_LOCATION=/home/oracle/orainst/11.2.0/database/stage/products.xml
SELECTED_LANGUAGES=en
ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1
ORACLE_BASE=/u01/app/oracle
oracle.install.db.InstallEdition=EE
oracle.install.db.DBA_GROUP=dba
oracle.install.db.OPER_GROUP=oper
DECLINE_SECURITY_UPDATES=true

$ cd orainst/11.2.0/database

$ cp response/db_install.rsp inst.rsp

$ vim inst.rsp

oracle.install.responseFileVersion=/oracle/install/rspfmt_dbinstall_response_schema_v11.2.0

oracle.install.option=INSTALL_DB_SWONLY

ORACLE_HOSTNAME=oraserv1

UNIX_GROUP_NAME=oinstall

INVENTORY_LOCATION=/home/oracle/orainst/11.2.0/database/stage/products.xml

SELECTED_LANGUAGES=en

ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1

ORACLE_BASE=/u01/app/oracle

oracle.install.db.InstallEdition=EE

oracle.install.db.DBA_GROUP=dba

oracle.install.db.OPER_GROUP=oper

DECLINE_SECURITY_UPDATES=true

Silent 설치 파일 설행.

[oracle@oraserv1 database]$ ./runInstaller -ignoreSysPrereqs -force -silent -responseFile /home/oracle/orainst/11.2.0/database/inst.rsp
[oracle@oraserv1 database]$ Oracle Database 11g의 설치을(를) 성공했습니다.
자세한 내용은 '/u01/app/oraInventory/logs/silentInstall2017-02-14_11-04-17PM.log'을(를) 확인하십시오.

루트 사용자로 다음 스크립트를 실행합니다.
	1. /u01/app/oracle/product/11.2.0/db_1/root.sh



Successfully Setup Software.

[oracle@oraserv1 database]$

[oracle@oraserv1 database]$ ./runInstaller -ignoreSysPrereqs -force -silent -responseFile /home/oracle/orainst/11.2.0/database/inst.rsp

[oracle@oraserv1 database]$ Oracle Database 11g의 설치을(를) 성공했습니다.

자세한 내용은 '/u01/app/oraInventory/logs/silentInstall2017-02-14_11-04-17PM.log'을(를) 확인하십시오.

루트 사용자로 다음 스크립트를 실행합니다.

1. /u01/app/oracle/product/11.2.0/db_1/root.sh

Successfully Setup Software.

[oracle@oraserv1 database]$

설치 시간은 시스템에 따라 다르지만 설치하는 동안에 java 프로세스가 동작한다. 그리고 설치가 성공하면 위와같이 메시지가 나온다.

oracle bashrc 설정.

export ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1
export ORACLE_BASE=/u01/app/oracle
export TNS_ADMIN=$ORACLE_HOME/network/admin
export ADR_BASE=$ORACLE_BASE/diag
export ORACLE_SID=O11R2

export LD_LIBRARY_PATH=/usr/lib64:$ORACLE_HOME/lib
export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib;
export PATH=$ORACLE_HOME/bin:$PATH

export PS1='[\h:\u:\W:${ORACLE_SID}]$ '

alias cdob='cd $ORACLE_BASE'
alias cdoh='cd $ORACLE_HOME'
alias tns='cd $ORACLE_HOME/network/admin'
alias envo='env | grep ORACLE'

umask 022

envo

export ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1

export ORACLE_BASE=/u01/app/oracle

export TNS_ADMIN=$ORACLE_HOME/network/admin

export ADR_BASE=$ORACLE_BASE/diag

export ORACLE_SID=O11R2

export LD_LIBRARY_PATH=/usr/lib64:$ORACLE_HOME/lib

export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib;

export PATH=$ORACLE_HOME/bin:$PATH

export PS1='[\h:\u:\W:${ORACLE_SID}]$ '

alias cdob='cd $ORACLE_BASE'

alias cdoh='cd $ORACLE_HOME'

alias tns='cd $ORACLE_HOME/network/admin'

alias envo='env | grep ORACLE'

umask 022

envo

Create Database

#]$ cd $ORACLE_HOME/dbs
#]$ cp init.org inito11c.ora
db_name='O11R2'
memory_target=1G
memory_max_target=1G
processes = 200
audit_file_dest='/u01/app/oracle/admin/orcl/adump'
audit_trail ='db'
db_block_size=8192
db_domain=''
db_recovery_file_dest='/u01/app/oracle/flash_recovery_area'
db_recovery_file_dest_size=2G
diagnostic_dest='/u01/app/oracle'
dispatchers='(PROTOCOL=TCP) (SERVICE=ORCLXDB)'
open_cursors=499
remote_login_passwordfile='EXCLUSIVE'
undo_management='AUTO'
undo_tablespace='UNDOTBS1'
# You may want to ensure that control files are created on separate physical
# devices
control_files = (/u01/dbfile/O11R2/control01.ctl, /u02/dbfile/O11R2/control02.ctl)
job_queue_processes=10
fast_start_mttr_target=500

compatible ='11.2.0'

#]$ cd $ORACLE_HOME/dbs

#]$ cp init.org inito11c.ora

db_name='O11R2'

memory_target=1G

memory_max_target=1G

processes = 200

audit_file_dest='/u01/app/oracle/admin/orcl/adump'

audit_trail ='db'

db_block_size=8192

db_domain=''

db_recovery_file_dest='/u01/app/oracle/flash_recovery_area'

db_recovery_file_dest_size=2G

diagnostic_dest='/u01/app/oracle'

dispatchers='(PROTOCOL=TCP) (SERVICE=ORCLXDB)'

open_cursors=499

remote_login_passwordfile='EXCLUSIVE'

undo_management='AUTO'

undo_tablespace='UNDOTBS1'

# You may want to ensure that control files are created on separate physical

# devices

control_files = (/u01/dbfile/O11R2/control01.ctl, /u02/dbfile/O11R2/control02.ctl)

job_queue_processes=10

fast_start_mttr_target=500

compatible ='11.2.0'

inito11c.ora 를 위와 같이 작성하고 다음과 같이 디렉토리를 작성한다.

$ mkdir -p /u01/app/oracle/admin/orcl/adump
$ mkdir -p /u01/app/oracle/flash_recovery_area
$ mkdir -p /u01/dbfile/O11R2
# mkdir -p /u02/dbfile/O11R2
$ mkdir -p /u01/oraredo/O11R2
# mkdir -p /u02/oraredo/O11R2
# chown -R oracle:dba /u01
# chown -R oracle:dba /u02

$ mkdir -p /u01/app/oracle/admin/orcl/adump

$ mkdir -p /u01/app/oracle/flash_recovery_area

$ mkdir -p /u01/dbfile/O11R2

# mkdir -p /u02/dbfile/O11R2

$ mkdir -p /u01/oraredo/O11R2

# mkdir -p /u02/oraredo/O11R2

# chown -R oracle:dba /u01

# chown -R oracle:dba /u02

oracle 사용자의 기본 그룹을 dba 로 변경합니다.

]# usermode -g dba oracle

1	]# usermode -g dba oracle

다음과 같은 내용으로 credb.sql 파일로 작성한다.

CREATE DATABASE O11R2
  MAXLOGFILES 16
  MAXLOGMEMBERS 4
  MAXDATAFILES 1024
  MAXINSTANCES 1
  MAXLOGHISTORY 680
  character set "UTF8"
DATAFILE
'/u01/dbfile/O11R2/system01.dbf'
   SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
UNDO TABLESPACE undotbs1 DATAFILE
'/u01/dbfile/O11R2/undotbs01.dbf'
  SIZE 800M
SYSAUX DATAFILE
'/u01/dbfile/O11R2/sysaux01.dbf'
  SIZE 500M
DEFAULT TEMPORARY TABLESPACE TEMP TEMPFILE
'/u01/dbfile/O11R2/temp01.dbf'
  SIZE 500M
DEFAULT TABLESPACE USERS DATAFILE
'/u01/dbfile/O11R2/users01.dbf'
  SIZE 20M
LOGFILE GROUP 1
       ('/u01/oraredo/O11R2/redo01a.rdo',
       '/u02/oraredo/O11R2/redo01b.rdo') SIZE 50M,
       GROUP 2
       ('/u01/oraredo/O11R2/redo02a.rdo',
       '/u02/oraredo/O11R2/redo02b.rdo') SIZE 50M,
       GROUP 3
       ('/u01/oraredo/O11R2/redo03a.rdo',
       '/u02/oraredo/O11R2/redo03b.rdo') SIZE 50M
USER sys    IDENTIFIED BY foo
USER system IDENTIFIED BY foo;

CREATE DATABASE O11R2

MAXLOGFILES 16

MAXLOGMEMBERS 4

MAXDATAFILES 1024

MAXINSTANCES 1

MAXLOGHISTORY 680

character set "UTF8"

DATAFILE

'/u01/dbfile/O11R2/system01.dbf'

SIZE 500M REUSE

EXTENT MANAGEMENT LOCAL

UNDO TABLESPACE undotbs1 DATAFILE

'/u01/dbfile/O11R2/undotbs01.dbf'

SIZE 800M

SYSAUX DATAFILE

'/u01/dbfile/O11R2/sysaux01.dbf'

SIZE 500M

DEFAULT TEMPORARY TABLESPACE TEMP TEMPFILE

'/u01/dbfile/O11R2/temp01.dbf'

SIZE 500M

DEFAULT TABLESPACE USERS DATAFILE

'/u01/dbfile/O11R2/users01.dbf'

SIZE 20M

LOGFILE GROUP 1

('/u01/oraredo/O11R2/redo01a.rdo',

'/u02/oraredo/O11R2/redo01b.rdo') SIZE 50M,

GROUP 2

('/u01/oraredo/O11R2/redo02a.rdo',

'/u02/oraredo/O11R2/redo02b.rdo') SIZE 50M,

GROUP 3

('/u01/oraredo/O11R2/redo03a.rdo',

'/u02/oraredo/O11R2/redo03b.rdo') SIZE 50M

USER sys IDENTIFIED BY foo

USER system IDENTIFIED BY foo;

oracle 을 nomount 로 시작시킨다. 그리고 위 credb.sql 를 실행한다.

$ sqlplus / as sysdba
SQL> startup nomount;
SQL> @credb.sql
Database created.

$ sqlplus / as sysdba

SQL> startup nomount;

SQL> @credb.sql

Database created.

Create a Data Dictionary

SQL> show user
USER is "SYS"

SQL> @?/rdbms/admin/catalog.sql
SQL> @?/rdbms/admin/catproc.sql

SQL> connect system/foo
SQL> @?/sqlplus/admin/pupbld

SQL> show user

USER is "SYS"

SQL> @?/rdbms/admin/catalog.sql

SQL> @?/rdbms/admin/catproc.sql

SQL> connect system/foo

SQL> @?/sqlplus/admin/pupbld

Configure Listener

]$ vim $ORACLE_HOME/network/admin/listener.ora
 LISTENER =
  (ADDRESS_LIST=
        (ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

 SID_LIST_LISTENER=
   (SID_LIST=
        (SID_DESC=
          (GLOBAL_DBNAME=O11R2)
          (SID_NAME=O11R2)
          (ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1)

        )
       )

]$ vim $ORACLE_HOME/network/admin/listener.ora

LISTENER =

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

SID_LIST_LISTENER=

(SID_LIST=

(SID_DESC=

(GLOBAL_DBNAME=O11R2)

(SID_NAME=O11R2)

(ORACLE_HOME=/u01/app/oracle/product/11.2.0/db_1)

)

그리고 listener 를 시작.

[oracle@oraserv1 admin]$ lsnrctl start

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 24-FEB-2017 01:22:08

Copyright (c) 1991, 2009, Oracle.  All rights reserved.

Starting /u01/app/oracle/product/11.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 11.2.0.1.0 - Production
System parameter file is /u01/app/oracle/product/11.2.0/db_1/network/admin/listener.ora
Log messages written to /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1.systemv.pe.kr)(PORT=1521)))

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias                     LISTENER
Version                   TNSLSNR for Linux: Version 11.2.0.1.0 - Production
Start Date                24-FEB-2017 01:22:11
Uptime                    0 days 0 hr. 0 min. 7 sec
Trace Level               off
Security                  ON: Local OS Authentication
SNMP                      OFF
Listener Parameter File   /u01/app/oracle/product/11.2.0/db_1/network/admin/listener.ora
Listener Log File         /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1.systemv.pe.kr)(PORT=1521)))
The listener supports no services
The command completed successfully

[oracle@oraserv1 admin]$ lsnrctl start

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 24-FEB-2017 01:22:08

Starting /u01/app/oracle/product/11.2.0/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 11.2.0.1.0 - Production

System parameter file is /u01/app/oracle/product/11.2.0/db_1/network/admin/listener.ora

Log messages written to /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1.systemv.pe.kr)(PORT=1521)))

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date 24-FEB-2017 01:22:11

Uptime 0 days 0 hr. 0 min. 7 sec

Trace Level off

Security ON: Local OS Authentication

SNMP OFF

Listener Parameter File /u01/app/oracle/product/11.2.0/db_1/network/admin/listener.ora

Listener Log File /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1.systemv.pe.kr)(PORT=1521)))

The listener supports no services

The command completed successfully

SYS 패스워드 파일 생성.

]$ cd $ORACLE_HOME/dbs
]$ orapwd file=orapwO11R2 password=foo

1 2	]$ cd $ORACLE_HOME/dbs ]$ orapwd file=orapwO11R2 password=foo

EM 수동 구성

]$ emca -config dbcontrol db -repos create

STARTED EMCA at Feb 26, 2017 2:21:17 AM
EM Configuration Assistant, Version 11.2.0.0.2 Production
Copyright (c) 2003, 2005, Oracle.  All rights reserved.

Enter the following information:
Database SID: O11R2
Listener port number: 1521
Listener ORACLE_HOME [ /u01/app/oracle/product/11.2.0/db_1 ]:
Password for SYS user:
Password for DBSNMP user:
Password for SYSMAN user:
Email address for notifications (optional):
Outgoing Mail (SMTP) server for notifications (optional):
-----------------------------------------------------------------

You have specified the following settings

Database ORACLE_HOME ................ /u01/app/oracle/product/11.2.0/db_1

Local hostname ................ oraserv1.systemv.pe.kr
Listener ORACLE_HOME ................ /u01/app/oracle/product/11.2.0/db_1
Listener port number ................ 1521
Database SID ................ O11R2
Email address for notifications ...............
Outgoing Mail (SMTP) server for notifications ...............

-----------------------------------------------------------------
Do you wish to continue? [yes(Y)/no(N)]: Y

]$ emca -config dbcontrol db -repos create

STARTED EMCA at Feb 26, 2017 2:21:17 AM

EM Configuration Assistant, Version 11.2.0.0.2 Production

Enter the following information:

Database SID: O11R2

Listener port number: 1521

Listener ORACLE_HOME [ /u01/app/oracle/product/11.2.0/db_1 ]:

Password for SYS user:

Password for DBSNMP user:

Password for SYSMAN user:

Email address for notifications (optional):

Outgoing Mail (SMTP) server for notifications (optional):

-----------------------------------------------------------------

You have specified the following settings

Database ORACLE_HOME ................ /u01/app/oracle/product/11.2.0/db_1

Local hostname ................ oraserv1.systemv.pe.kr

Listener ORACLE_HOME ................ /u01/app/oracle/product/11.2.0/db_1

Listener port number ................ 1521

Database SID ................ O11R2

Email address for notifications ...............

Outgoing Mail (SMTP) server for notifications ...............

-----------------------------------------------------------------

Do you wish to continue? [yes(Y)/no(N)]: Y

EM 시작/중지

시작과 중지는 다음과 같이 합니다.

emctl start dbconsole
emctl stop dbconsole
emctl status dbconsole

emctl start dbconsole

emctl stop dbconsole

emctl status dbconsole

02/13/2017

Oracle 12c 설치

Silent Installation 방식이며 OFA(Optimal Flexible Architecture) 를 따른다.

환경

CentOS 7 64bit
Memory 8GB
Swap 16GB (Swap must be enabled double the size of RAM)
Storage Size 40GB

호스트네임 변경

hostnamectl set-hostname oraserv1
hostnamectl set-hostname oraserv1 --static
hostnamectl set-hostname "Server1 of Oracle Database" --pretty
hostnamectl set-hostname oraserv1 --transient

hostnamectl set-hostname oraserv1

hostnamectl set-hostname oraserv1 --static

hostnamectl set-hostname "Server1 of Oracle Database" --pretty

hostnamectl set-hostname oraserv1 --transient

계정생성

groupadd -g 500 oinstall
groupadd -g 501 dba
groupadd -g 502 oper
groupadd -g 503 backupdba
groupadd -g 504 dgdba
groupadd -g 505 kmdba
groupadd -g 506 asmdba
groupadd -g 507 asmoper
groupadd -g 508 asmadmin

useradd -u 500 -g oinstall -G dba,oper,backupdba,dgdba,kmdba oracle

groupadd -g 500 oinstall

groupadd -g 501 dba

groupadd -g 502 oper

groupadd -g 503 backupdba

groupadd -g 504 dgdba

groupadd -g 505 kmdba

groupadd -g 506 asmdba

groupadd -g 507 asmoper

groupadd -g 508 asmadmin

useradd -u 500 -g oinstall -G dba,oper,backupdba,dgdba,kmdba oracle

의존성 패키지 설치

yum install compat-libcap1-1.10 compat-libstdc++-* libstdc++-devel-* sysstat-10.1.5* gcc-4.* gcc-c++-4.* ksh* glibc-devel-* libaio-* libaio-devel-*

1	yum install compat-libcap1-1.10 compat-libstdc++-* libstdc++-devel-* sysstat-10.1.5* gcc-4.* gcc-c++-4.* ksh* glibc-devel-* libaio-* libaio-devel-*

OFA 디렉토리 생성

mkdir -p /u01/app/oracle/product/12.1.0.2/db_1
mkdir -p /u01/app/oraInventory
chown oracle:oinstall -R /u01

mkdir -p /u01/app/oracle/product/12.1.0.2/db_1

mkdir -p /u01/app/oraInventory

chown oracle:oinstall -R /u01

sysctl.conf

fs.aio-max-nr = 1048576
# It is recommended to have a minimum of 256 as value for every 4MB of RAM you have.
# So for 8GB RAM = 2048 * 4MB = 2048 * 256 = 524288
fs.file-max = 6815744
# It sets the maximum number of shared memory segments that server can handle.
# As Oracle recommends the value should be at least 4096,
# it says that we cannot find more than 4096 number of shared memory segments at any instance on the server.
# Note that SHMMNI value is in numbers.
#
# No change it should be 4096. It must be increased if you have more than at least one fourth (1024) Oracle Databases running on the server. Which we never recommend.
kernel.shmmni = 4096
# It defines the total amount of shared memory PAGES that can be used system-wide.
# It means that to the use all the physical memory this value should be less than or equal to total physical memory size.
# For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value.
# Note that SHMALL value is a number of pages.
#
# If you want the maximum size of SGA on this server to be 5GB, then this parameter value should be 5*1024*1024*1024 = 5368709120 bytes. This, in turn, says that you should not have any database with more than 5GB of SGA. But you can have multiple databases with each 5GB of SGA or even less. This is the fact why Oracle recommends to have this value more than half of the memory to utilize it for SGA(s).
#
# By chance, if your SGA size is more than 5GB say it is 7GB then 2 shared memory areas will be allocated to SGA with one of 5GB and two of 2GB sizes, which doesn's perform well.
kernel.shmmax = 4294967296

#  It defines the total amount of shared memory PAGES that can be used system-wide. It means that to the use all the physical memory this value should be less than or equal to total physical memory size. For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value. Note that SHMALL value is a number of pages.
# By default the page size on Linux is 4KB. The total size of RAM is 8GB. Let us leave at least 1GB of RAM for Linux kernel to run, with which consider 7GB can be used for Oracle Databases. Now value of SHMALL can be:
#
# (7*1024*1024)KB/4KB = 1835008
kernel.shmall = 1835008

kernel.sem = 250 32000 100 128

# This parameter defines the range of port numbers that system can use for programs which want to connect to the server without a specific port number.
#
# Now, it makes sense if you have come across somebody advising you not to use port numbers for listener beyond 9000. Also, just look back to documents on OEM installation, Oracle uses and advises all the default port numbers less than 9000.
net.ipv4.ip_local_port_range = 9000 65500

# This parameter defines the default  and maximum RECEIVE socket memory through TCP.
net.core.rmem_default = 262144
net.core.rmem_max = 4194304

# This parameter defines the default  and maximum SEND socket memory through TCP.
net.core.wmem_default = 262144
net.core.wmem_max = 1048586

fs.aio-max-nr = 1048576

# It is recommended to have a minimum of 256 as value for every 4MB of RAM you have.

# So for 8GB RAM = 2048 * 4MB = 2048 * 256 = 524288

fs.file-max = 6815744

# It sets the maximum number of shared memory segments that server can handle.

# As Oracle recommends the value should be at least 4096,

# it says that we cannot find more than 4096 number of shared memory segments at any instance on the server.

# Note that SHMMNI value is in numbers.

# No change it should be 4096. It must be increased if you have more than at least one fourth (1024) Oracle Databases running on the server. Which we never recommend.

kernel.shmmni = 4096

# It defines the total amount of shared memory PAGES that can be used system-wide.

# It means that to the use all the physical memory this value should be less than or equal to total physical memory size.

# For DBA's, it means that sum of all SGA sizes on the server should be less than or equal to SHMALL value.

# Note that SHMALL value is a number of pages.

# By chance, if your SGA size is more than 5GB say it is 7GB then 2 shared memory areas will be allocated to SGA with one of 5GB and two of 2GB sizes, which doesn's perform well.

kernel.shmmax = 4294967296

# (7*1024*1024)KB/4KB = 1835008

kernel.shmall = 1835008

kernel.sem = 250 32000 100 128

# This parameter defines the range of port numbers that system can use for programs which want to connect to the server without a specific port number.

net.ipv4.ip_local_port_range = 9000 65500

# This parameter defines the default and maximum RECEIVE socket memory through TCP.

net.core.rmem_default = 262144

net.core.rmem_max = 4194304

# This parameter defines the default and maximum SEND socket memory through TCP.

net.core.wmem_default = 262144

net.core.wmem_max = 1048586

/etc/security/limits.conf

# http://www.tecmint.com/setting-up-prerequisites-for-oracle-12c-installation/
oracle          soft    nofile  1024
oracle          hard    nofile  65536
oracle          soft    nproc   2047
oracle          hard    nproc   16384
oracle          soft    stack   10240
oracle          hard    stack   32768

# http://www.tecmint.com/setting-up-prerequisites-for-oracle-12c-installation/

oracle soft nofile 1024

oracle hard nofile 65536

oracle soft nproc 2047

oracle hard nproc 16384

oracle soft stack 10240

oracle hard stack 32768

/etc/security/limits.d/20-nproc.conf

*          -    nproc     16384
root       soft    nproc     unlimited

1 2	* - nproc 16384 root soft nproc unlimited

/etc/oraInst.loc

]# vim /etc/oraInst.loc
inventory_loc=/u01/app/oraInventory
inst_group=oinstall

]# chown oracle:oinstall /etc/oraInst.loc
]# chmod 664 /etc/oraInst.loc

]# vim /etc/oraInst.loc

inventory_loc=/u01/app/oraInventory

inst_group=oinstall

]# chown oracle:oinstall /etc/oraInst.loc

]# chmod 664 /etc/oraInst.loc

oracle 계정으로 로그인 한후에 Oracle 12c 바이너리 설치 파일을 다음과 같이 압축 해제.

]$ mkdir -p orainst/12.1.0.2
]$ cp *.zip orainst/12.1.0.2/
]$ cd orainst/12.1.0.2
]$ unzip linuxamd64_12102_database_1of2.zip
]$ unzip linuxamd64_12102_database_2of2.zip

]$ mkdir -p orainst/12.1.0.2

]$ cp *.zip orainst/12.1.0.2/

]$ cd orainst/12.1.0.2

]$ unzip linuxamd64_12102_database_1of2.zip

]$ unzip linuxamd64_12102_database_2of2.zip

Silent 설치를 위한 파일 작성

$ cd orainst/12.1.0.2/database
$ cp response/db_install.rsp inst.rsp
$ vim inst.rsp
oracle.install.responseFileVersion=/oracle/install/rspfmt_dbinstall_response_schema_v12.1.0
oracle.install.option=INSTALL_DB_SWONLY
ORACLE_HOSTNAME=oraserv1
UNIX_GROUP_NAME=oinstall
INVENTORY_LOCATION=/u01/app/oraInventory
SELECTED_LANGUAGES=en
ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1
ORACLE_BASE=/u01/app/oracle
oracle.install.db.InstallEdition=EE
oracle.install.db.DBA_GROUP=dba
oracle.install.db.OPER_GROUP=oper
oracle.install.db.BACKUPDBA_GROUP=backupdba
oracle.install.db.DGDBA_GROUP=dgdba
oracle.install.db.KMDBA_GROUP=kmdba
oracle.install.db.OSRACDBA_GROUP=dba
DECLINE_SECURITY_UPDATES=true

$ cd orainst/12.1.0.2/database

$ cp response/db_install.rsp inst.rsp

$ vim inst.rsp

oracle.install.responseFileVersion=/oracle/install/rspfmt_dbinstall_response_schema_v12.1.0

oracle.install.option=INSTALL_DB_SWONLY

ORACLE_HOSTNAME=oraserv1

UNIX_GROUP_NAME=oinstall

INVENTORY_LOCATION=/u01/app/oraInventory

SELECTED_LANGUAGES=en

ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1

ORACLE_BASE=/u01/app/oracle

oracle.install.db.InstallEdition=EE

oracle.install.db.DBA_GROUP=dba

oracle.install.db.OPER_GROUP=oper

oracle.install.db.BACKUPDBA_GROUP=backupdba

oracle.install.db.DGDBA_GROUP=dgdba

oracle.install.db.KMDBA_GROUP=kmdba

oracle.install.db.OSRACDBA_GROUP=dba

DECLINE_SECURITY_UPDATES=true

Silent 설치 파일 설행.

[oracle@oraserv1 database]$ ./runInstaller -ignoreSysPrereqs -force -silent -responseFile /home/oracle/orainst/12.1.0.2/database/inst.rsp
[oracle@oraserv1 database]$ Oracle Database 12c의 설치을(를) 성공했습니다.
자세한 내용은 '/u01/app/oraInventory/logs/silentInstall2017-02-14_11-04-17PM.log'을(를) 확인하십시오.

루트 사용자로 다음 스크립트를 실행합니다.
	1. /u01/app/oracle/product/12.1.0.2/db_1/root.sh



Successfully Setup Software.

[oracle@oraserv1 database]$

[oracle@oraserv1 database]$ ./runInstaller -ignoreSysPrereqs -force -silent -responseFile /home/oracle/orainst/12.1.0.2/database/inst.rsp

[oracle@oraserv1 database]$ Oracle Database 12c의 설치을(를) 성공했습니다.

자세한 내용은 '/u01/app/oraInventory/logs/silentInstall2017-02-14_11-04-17PM.log'을(를) 확인하십시오.

루트 사용자로 다음 스크립트를 실행합니다.

1. /u01/app/oracle/product/12.1.0.2/db_1/root.sh

Successfully Setup Software.

[oracle@oraserv1 database]$

설치 시간은 시스템에 따라 다르지만 설치하는 동안에 java 프로세스가 동작한다. 그리고 설치가 성공하면 위와같이 메시지가 나온다.

oracle bashrc 설정.

export ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1
export ORACLE_BASE=/u01/app/oracle
export TNS_ADMIN=$ORACLE_HOME/network/admin
export ADR_BASE=$ORACLE_BASE/diag
export ORACLE_SID=o12c

export LD_LIBRARY_PATH=/usr/lib64:$ORACLE_HOME/lib
export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib;
export PATH=$ORACLE_HOME/bin:$PATH

export PS1='[\h:\u:\W:${ORACLE_SID}]$ '

alias cdob='cd $ORACLE_BASE'
alias cdoh='cd $ORACLE_HOME'
alias tns='cd $ORACLE_HOME/network/admin'
alias envo='env | grep ORACLE'

umask 022

envo

export ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1

export ORACLE_BASE=/u01/app/oracle

export TNS_ADMIN=$ORACLE_HOME/network/admin

export ADR_BASE=$ORACLE_BASE/diag

export ORACLE_SID=o12c

export LD_LIBRARY_PATH=/usr/lib64:$ORACLE_HOME/lib

export CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib;

export PATH=$ORACLE_HOME/bin:$PATH

export PS1='[\h:\u:\W:${ORACLE_SID}]$ '

alias cdob='cd $ORACLE_BASE'

alias cdoh='cd $ORACLE_HOME'

alias tns='cd $ORACLE_HOME/network/admin'

alias envo='env | grep ORACLE'

umask 022

envo

Create Database

#]$ cd $ORACLE_HOME/dbs
#]$ cp init.org inito12c.ora
db_name='o12c'
memory_target=1G
memory_max_target=1G
processes = 200
audit_file_dest='/u01/app/oracle/admin/orcl/adump'
audit_trail ='db'
db_block_size=8192
db_domain=''
db_recovery_file_dest='/u01/app/oracle/fast_recovery_area'
db_recovery_file_dest_size=2G
diagnostic_dest='/u01/app/oracle'
dispatchers='(PROTOCOL=TCP) (SERVICE=ORCLXDB)'
open_cursors=499
remote_login_passwordfile='EXCLUSIVE'
undo_management='AUTO'
undo_tablespace='UNDOTBS1'
# You may want to ensure that control files are created on separate physical
# devices
control_files = (/u01/dbfile/o12c/control01.ctl, /u02/dbfile/o12c/control02.ctl)
job_queue_processes=10
fast_start_mttr_target=500

compatible ='11.2.0'

#]$ cd $ORACLE_HOME/dbs

#]$ cp init.org inito12c.ora

db_name='o12c'

memory_target=1G

memory_max_target=1G

processes = 200

audit_file_dest='/u01/app/oracle/admin/orcl/adump'

audit_trail ='db'

db_block_size=8192

db_domain=''

db_recovery_file_dest='/u01/app/oracle/fast_recovery_area'

db_recovery_file_dest_size=2G

diagnostic_dest='/u01/app/oracle'

dispatchers='(PROTOCOL=TCP) (SERVICE=ORCLXDB)'

open_cursors=499

remote_login_passwordfile='EXCLUSIVE'

undo_management='AUTO'

undo_tablespace='UNDOTBS1'

# You may want to ensure that control files are created on separate physical

# devices

control_files = (/u01/dbfile/o12c/control01.ctl, /u02/dbfile/o12c/control02.ctl)

job_queue_processes=10

fast_start_mttr_target=500

compatible ='11.2.0'

inito12c.ora 를 위와 같이 작성하고 다음과 같이 디렉토리를 작성한다.

$ mkdir -p /u01/app/oracle/admin/orcl/adump
$ mkdir -p /u01/app/oracle/fast_recovery_area
$ mkdir -p /u01/dbfile/o12c
$ mkdir -p /u02/dbfile/o12c
$ mkdir -p /u01/oraredo/o12c
$ mkdir -p /u02/oraredo/o12c
# chown -R oracle:dba /u01
# chown -R oracle:dba /u02

$ mkdir -p /u01/app/oracle/admin/orcl/adump

$ mkdir -p /u01/app/oracle/fast_recovery_area

$ mkdir -p /u01/dbfile/o12c

$ mkdir -p /u02/dbfile/o12c

$ mkdir -p /u01/oraredo/o12c

$ mkdir -p /u02/oraredo/o12c

# chown -R oracle:dba /u01

# chown -R oracle:dba /u02

다음과 같은 내용으로 credb.sql 파일로 작성한다.

CREATE DATABASE o12c
  MAXLOGFILES 16
  MAXLOGMEMBERS 4
  MAXDATAFILES 1024
  MAXINSTANCES 1
  MAXLOGHISTORY 680
  CHARACTER SET AL32UTF8
DATAFILE
'/u01/dbfile/o12c/system01.dbf'
   SIZE 500M REUSE
EXTENT MANAGEMENT LOCAL
UNDO TABLESPACE undotbs1 DATAFILE
'/u01/dbfile/o12c/undotbs01.dbf'
  SIZE 800M
SYSAUX DATAFILE
'/u01/dbfile/o12c/sysaux01.dbf'
  SIZE 500M
DEFAULT TEMPORARY TABLESPACE TEMP TEMPFILE
'/u01/dbfile/o12c/temp01.dbf'
  SIZE 500M
DEFAULT TABLESPACE USERS DATAFILE
'/u01/dbfile/o12c/users01.dbf'
  SIZE 20M
LOGFILE GROUP 1
       ('/u01/oraredo/o12c/redo01a.rdo',
       '/u02/oraredo/o12c/redo01b.rdo') SIZE 50M,
       GROUP 2
       ('/u01/oraredo/o12c/redo02a.rdo',
       '/u02/oraredo/o12c/redo02b.rdo') SIZE 50M,
       GROUP 3
       ('/u01/oraredo/o12c/redo03a.rdo',
       '/u02/oraredo/o12c/redo03b.rdo') SIZE 50M
USER sys    IDENTIFIED BY foo
USER system IDENTIFIED BY foo;

CREATE DATABASE o12c

MAXLOGFILES 16

MAXLOGMEMBERS 4

MAXDATAFILES 1024

MAXINSTANCES 1

MAXLOGHISTORY 680

CHARACTER SET AL32UTF8

DATAFILE

'/u01/dbfile/o12c/system01.dbf'

SIZE 500M REUSE

EXTENT MANAGEMENT LOCAL

UNDO TABLESPACE undotbs1 DATAFILE

'/u01/dbfile/o12c/undotbs01.dbf'

SIZE 800M

SYSAUX DATAFILE

'/u01/dbfile/o12c/sysaux01.dbf'

SIZE 500M

DEFAULT TEMPORARY TABLESPACE TEMP TEMPFILE

'/u01/dbfile/o12c/temp01.dbf'

SIZE 500M

DEFAULT TABLESPACE USERS DATAFILE

'/u01/dbfile/o12c/users01.dbf'

SIZE 20M

LOGFILE GROUP 1

('/u01/oraredo/o12c/redo01a.rdo',

'/u02/oraredo/o12c/redo01b.rdo') SIZE 50M,

GROUP 2

('/u01/oraredo/o12c/redo02a.rdo',

'/u02/oraredo/o12c/redo02b.rdo') SIZE 50M,

GROUP 3

('/u01/oraredo/o12c/redo03a.rdo',

'/u02/oraredo/o12c/redo03b.rdo') SIZE 50M

USER sys IDENTIFIED BY foo

USER system IDENTIFIED BY foo;

oracle 을 nomount 로 시작시킨다. 그리고 위 credb.sql 를 실행한다.

$ sqlplus / as sysdba
SQL> startup nomount;
SQL> @credb.sql
Database created.

$ sqlplus / as sysdba

SQL> startup nomount;

SQL> @credb.sql

Database created.

Create a Data Dictionary

SQL> show user
USER is "SYS"

SQL> @?/rdbms/admin/catalog.sql
SQL> @?/rdbms/admin/catproc.sql

SQL> connect system/foo
SQL> @?/sqlplus/admin/pupbld

SQL> show user

USER is "SYS"

SQL> @?/rdbms/admin/catalog.sql

SQL> @?/rdbms/admin/catproc.sql

SQL> connect system/foo

SQL> @?/sqlplus/admin/pupbld

Configure Listener

]$ vim $ORACLE_HOME/network/admin/listener.ora
 LISTENER =
  (ADDRESS_LIST=
        (ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

 SID_LIST_LISTENER=
   (SID_LIST=
        (SID_DESC=
          (GLOBAL_DBNAME=o12c)
          (SID_NAME=o12c)
          (ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1)

        )
       )

]$ vim $ORACLE_HOME/network/admin/listener.ora

LISTENER =

(ADDRESS_LIST=

(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

SID_LIST_LISTENER=

(SID_LIST=

(SID_DESC=

(GLOBAL_DBNAME=o12c)

(SID_NAME=o12c)

(ORACLE_HOME=/u01/app/oracle/product/12.1.0.2/db_1)

)

외부인증을 위한 패스워드 파일을 생성한다. 이것을 생성하지 않으면 외부로부터 접속을 할때에 인증정보가 아무리 맞아도 ora-01017 메시지를 내보낸다. 다음과 같이 패스워드 파일을 생성해 준다.

orapwd file=$ORACLE_HOME/dbs/orapw$ORACLE_SID password=패스워드 entries=20

1	orapwd file=$ORACLE_HOME/dbs/orapw$ORACLE_SID password=패스워드 entries=20

listener 를 시작.

[oracle@oraserv1 admin]$ lsnrctl start

LSNRCTL for Linux: Version 12.1.0.2.0 - Production on 17-FEB-2017 21:14:07

Copyright (c) 1991, 2014, Oracle.  All rights reserved.

Starting /u01/app/oracle/product/12.1.0.2/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 12.1.0.2.0 - Production
System parameter file is /u01/app/oracle/product/12.1.0.2/db_1/network/admin/listener.ora
Log messages written to /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias                     LISTENER
Version                   TNSLSNR for Linux: Version 12.1.0.2.0 - Production
Start Date                17-FEB-2017 21:14:07
Uptime                    0 days 0 hr. 0 min. 0 sec
Trace Level               off
Security                  ON: Local OS Authentication
SNMP                      OFF
Listener Parameter File   /u01/app/oracle/product/12.1.0.2/db_1/network/admin/listener.ora
Listener Log File         /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml
Listening Endpoints Summary...
  (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))
The listener supports no services
The command completed successfully

[oracle@oraserv1 admin]$ lsnrctl start

LSNRCTL for Linux: Version 12.1.0.2.0 - Production on 17-FEB-2017 21:14:07

Starting /u01/app/oracle/product/12.1.0.2/db_1/bin/tnslsnr: please wait...

TNSLSNR for Linux: Version 12.1.0.2.0 - Production

System parameter file is /u01/app/oracle/product/12.1.0.2/db_1/network/admin/listener.ora

Log messages written to /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml

Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 12.1.0.2.0 - Production

Start Date 17-FEB-2017 21:14:07

Uptime 0 days 0 hr. 0 min. 0 sec

Trace Level off

Security ON: Local OS Authentication

SNMP OFF

Listener Parameter File /u01/app/oracle/product/12.1.0.2/db_1/network/admin/listener.ora

Listener Log File /u01/app/oracle/diag/tnslsnr/oraserv1/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=oraserv1)(PORT=1521)))

The listener supports no services

The command completed successfully

EM Database Express 12c 활성화.

SQL> select dbms_xdb_config.gethttpport() from dual;

DBMS_XDB_CONFIG.GETHTTPPORT()
----------------------
		     0

SQL> exec dbms_xdb_config.sethttpport(8080);

PL/SQL procedure successfully completed.

SQL> select dbms_xdb.gethttpport() from dual;

DBMS_XDB.GETHTTPPORT()
----------------------
		  8080

SQL> select dbms_xdb_config.gethttpport() from dual;

DBMS_XDB_CONFIG.GETHTTPPORT()

----------------------

SQL> exec dbms_xdb_config.sethttpport(8080);

PL/SQL procedure successfully completed.

SQL> select dbms_xdb.gethttpport() from dual;

DBMS_XDB.GETHTTPPORT()

----------------------

8080

lsnrctl status 에서 8080 포트가 보이면 정상. http://ip:8080/em 으로 접속해서 로그인 화면 나오면 정상입니다.