Beruflich Dokumente
Kultur Dokumente
INTRODUÇÃO...........................................................................................................4
Funcional.............................................................................................................................................................4
Técnica.................................................................................................................................................................4
INFRA-ESTRUTURA................................................................................................5
Arquitetura Técnica ( topologia).......................................................................................................................5
Arquitetura de Processamento..........................................................................................................................6
Localidades Atendidas........................................................................................................................................6
Aspectos técnicos.................................................................................................................................................7
Estrutura de diretórios......................................................................................................................................7
Segurança IAS..................................................................................................................................................9
Proteção de diretórios virtuais .....................................................................................................................9
Procedimento para proteção da página de gerenciamento .........................................................................10
Procedimento de alteração da senha de proteção ......................................................................................12
Segurança de Aplicações............................................................................................................................12
Alta Disponibilidade e Tolerância a Falha......................................................................................................13
Dispatcher Server (via HACMP)................................................................................................................13
Oracle9iAS Web Cache (load balance).................................................................................................15
Portas utilizadas pelo Web Cache ..........................................................................................................15
Procedimento de inicialização do Oracle9iAS Web Cache ...................................................................15
Procedimento de finalização do Oracle9iAS Web Cache ......................................................................15
Procedimento de configuração do Oracle9iAS Web Cache...................................................................15
Procedimento de monitoração via página de gerenciamento.................................................................16
Procedimento de monitorando via arquivos de log................................................................................16
Procedimento de acesso às URLs utilizando o load balance..................................................................16
Application Servers (via load balance Oracle9iAS Web Cache)................................................................17
Procedimento de inicialização do IAS (ALLstart.sh).............................................................................18
Procedimento de finalização do IAS (ALLstop.sh)................................................................................18
Aplicações Forms / Java.................................................................................................................................18
Criação de uma aplicação forms / Java.......................................................................................................18
Procedimento de criação de uma aplicação forms no AIX.........................................................................19
Procedimento de criação de uma aplicação JAVA no AIX.........................................................................19
Procedimento para criação da aplicação no NT da máquina do PVCS......................................................20
Procedimento para criação da aplicação no PVCS Version Manager........................................................21
Procedimento de compilação de aplicação.................................................................................................22
Estações Clientes............................................................................................................................................22
Java Machine Nativo (Internet Explorer)...................................................................................................22
Configuração de Sites Confiáveis no Internet Explorer.............................................................................22
Inclusão de servidores como Sites Confiáveis no Internet Explorer..........................................................23
Procedimentos de operação.............................................................................................................................24
Janela Técnica.............................................................................................................................................24
Monitoração................................................................................................................................................24
Integração com TIVOLI.............................................................................................................................25
Criticidade e Severidade no atendimento de problemas.............................................................................25
Armazenamento e limpeza de logs.............................................................................................................25
Regras para o armazenamento e limpeza de logs.......................................................................................25
INSTALAÇÃO..........................................................................................................26
2
Manual de Arquitetura do Oracle9iAS
IAS
Hardware...........................................................................................................................................................26
Requerimentos mínimos ................................................................................................................................26
Configuração utilizada....................................................................................................................................26
Software Básico.................................................................................................................................................26
Requerimentos mínimos ................................................................................................................................26
Configuração utilizada....................................................................................................................................27
Instalação do Oracle9iAS 1.0.2.2.0................................................................................................................27
Correções Pós Instalação................................................................................................................................33
Alteração do arquivo tnsnames.ora.............................................................................................................33
Criação do arquivo sqlnet.ora.....................................................................................................................34
Alteração do shell script reports60_server.................................................................................................34
Implementação de HTTPS..............................................................................................................................35
Geração da Chave Privada..........................................................................................................................35
Geração do Certificate Request (CSR).......................................................................................................36
Solicitação/Compra do Certificado.............................................................................................................37
Configuração de HTTPS no Apache Server...............................................................................................39
Alteração do “redirect” das aplicações.......................................................................................................39
Alteração da referência HTTP por HTTPS no html do CTMS (FR)..........................................................40
Implementação do Forms Listener Servlet.....................................................................................................40
Configuração do Forms Listener como Servlet..........................................................................................40
Estações Clientes...............................................................................................................................................42
Requerimentos mínimos (Software e Hardware)...........................................................................................42
3
Manual de Arquitetura do Oracle9iAS
IAS
INTRODUÇÃO
Funcional
O Oracle9iAS (IAS) é o Internet Application Server da Oracle. Este produto é o upgrade do Oracle
Application Server (OAS). O IAS permite a disponibilização de aplicações Web na Intranet e/ou
Internet.
Técnica
O IAS permite a disponibilização de aplicações na arquitetura de três ou mais camadas. Esta
arquitetura compreende pelo menos às camadas abaixo :
Camada Client é representada por um browser (IE, Netscape, ...) instalado na estação de
trabalho, que faz requisições de execução das aplicações ao Application Server;
Esta arquitetura atende às demandas das aplicações para a Internet e Intranet. Contudo, as
aplicações disponibilizadas na Internet estão em servidores residentes em um site na empresa
Diveo, e ficam em uma área reservada pela IBM como USF (Universal Server Farm). Já as
aplicações disponibilizadas apenas na Intranet, residem em servidores no site da IBM em Sumaré.
Nos dois casos, a segurança lógica e física das informações e servidores, é garantida por
certificados digitais e/ou algoritmos de criptografia de senhas, componentes de rede como firewalls
e roteadores, cujas regras garantem a guarda e integridade do ambiente corporativo da Xxxxxxxx.
4
Manual de Arquitetura do Oracle9iAS
IAS
INFRA-ESTRUTURA
N25SP03 N27SP03
Dispatcher Application
HACMP Dispatcher de
Usuário Back-up
browser
WAN Multibrás
N23SP03 N31SP03
Application Application
ORP3 ORP2
ORP7
N21SP01 N17SP03
DB Server DB Server
5
Manual de Arquitetura do Oracle9iAS
IAS
Arquitetura de Processamento
O nó N25SP03 é o Dispatcher Server. Neste nó é executado um produto chamado Oracle9iAS
Web Cache, que além de prover e gerenciar o cache de arquivos para acelerar a execução das
páginas, serve também como Load Balancer, distribuindo a carga nos Applications.
1 Usuário
(browser)
Usuário efetua solicitação http
ao servidor Dispatcher, via
browser.
N25SP03
2
Dispatcher
Servidor Dispatcher transfere a
requisição http para o
Application Server com menos
carga no pool do load balan ce.
30 55 25
conexões conexões conexões
3 atendidas atendidas atendidas 5
4
ORP3 ORP2 DB Server atende a requisição,
ORP7 disponibilizando a informação
para o Application Server.
N21SP01 N17SP03
DB Server DB Server
Localidades Atendidas
USP, CAM, RCL, MNS, JLLE, Accenture, Atento e Garantech.
6
Manual de Arquitetura do Oracle9iAS
IAS
Aspectos técnicos
Estrutura de diretórios
/fs02/app/oracle/ias/102 – ORACLE_HOME
7
Manual de Arquitetura do Oracle9iAS
IAS
/fs02/web/app - diretório base dos programas já compilados disponíveis para acesso via aplicação
browser.
/fs02/web/dev - diretório base dos fontes dos programas fontes que constituem as aplicações
Web.
/fs02/web/dev/bin - diretório onde residem os shells de compilação dos fontes, e criação das
aplicações Web.
/fs02/web/dev/xx - diretório base dos fontes dos programas de uma aplicação específica.
/fs02/web/env - diretório base dos shells que setam as variáveis de ambiente AIX, tanto do usuário
ora9ias quanto dos usuários donos das aplicações.
/fs02/web/env/generic - diretório onde residem os shells genéricos que são comuns tanto ao
usuário ora9ias quanto aos usuários donos das aplicações.
8
Manual de Arquitetura do Oracle9iAS
IAS
Segurança IAS
A segurança de acesso aos diretórios de instalação do IAS e demais áreas do sistema operacional,
é definida pelas diretivas configuradas nos arquivos do Apache HTTP Server, e permissões
concedidas à grupos e usuários via sistema operacional.
Os três arquivos principais de configuração do IAS são os abaixo mencionados, e quando do start
do Apache são executados na ordem apresentada :
Para evitar enganos e confusão na configuração, é aconselhável que as diretivas sejam todas
definidas no arquivo httpd.conf do Apache, e que os arquivos access.conf e srm.conf permaneçam
vazios.
Quanto à página de gerenciamento do IAS, entende-se pela página exibida quando é feito
o acesso à URL http://hostname:7777. Como não é mencionado nenhuma aplicação
específica deste servidor, o HTTP Server procura por um arquivo index.html no diretório
correspondente ao DocumentRoot do IAS. Quando do término da instalação do IAS, este
index.html contém uma página inicial que dá acesso ao gerenciamento do MODPLSQL,
permitindo por sua vez manutenção nos DADs. Por isto esta página é descrita neste
documento como “página de gerenciamento do IAS”.
9
Manual de Arquitetura do Oracle9iAS
IAS
<HTML>
<HEAD>
<TITLE>Pagina Nao Encontrada </TITLE>
<CENTER>
<B><font size=+30> Pagina Nao Encontrada !!!!</font></B>
</CENTER>
</BODY>
</HTML>
<LocationMatch "/admin">
DirectoryIndex admin.html
AuthType Basic
AuthName "Acesso Restrito"
AuthUserFile /fs02/app/oracle/ias/security/.htpasswd
AuthGroupFile /fs02/app/oracle/ias/security/.htgroup
require group admin
</LocationMatch>
onde
10
Manual de Arquitetura do Oracle9iAS
IAS
onde
aparecerá a mensagem informando que está sendo adicionada a senha para o usuário
Adding password for user administrator
Obs.: O httpd.conf já vem configurado de forma a não permitir a visualização via web
clients, dos arquivos que iniciam com “.ht”. São eles : .htaccess, .htpasswd e .htgroup. Por
isto os arquivo de usuário e grupo receberam os prefixos “.ht”, para se beneficiarem desta
regra de segurança. O trecho do httpd.conf que implementa esta segurança é :
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
11
Manual de Arquitetura do Oracle9iAS
IAS
onde
aparecerá a mensagem informando que está sendo adicionada a senha para o usuário
Updating password for user administrator
Segurança de Aplicações
A segurança lógica das aplicações disponibilizadas pelo IAS, deve ser garantida da
seguinte forma :
12
Manual de Arquitetura do Oracle9iAS
IAS
13
Manual de Arquitetura do Oracle9iAS
IAS
X
N25SP03
Oracle9iAS
Web Cache X
N27SP03
Application
HACMP
N25SP03
Usuário Oracle9iAS
browser Web Cache
WAN Multibrás
N23SP03 N31SP03
Application Application
ORP3 ORP2
ORP7
N21SP01 N17SP03
DB Server DB Server
14
Manual de Arquitetura do Oracle9iAS
IAS
O Oracle9iAS Web Cache é o produto que provê os serviços de Load Balance e Cache de
conteúdo das páginas das aplicações. Foram considerados para a configuração, apenas os
parâmetros e valores default de cache de conteúdo, isto porque, a principal funcionalidade
do Web Cache neste ambiente, é o serviço de load balance.
Os processos do Web Cache que são utilizados neste ambiente são dois :
15
Manual de Arquitetura do Oracle9iAS
IAS
É possível monitorar o status up/down dos Application Servers, assim como avaliar a
distribuição das conexões servidas pelos Application Servers.
16
Manual de Arquitetura do Oracle9iAS
IAS
Usuário
(browser)
N25SP03
Dispatcher
N23SP03
Application
X N27SP03
Application
N31SP03
Application
17
Manual de Arquitetura do Oracle9iAS
IAS
Para inicializar os serviços do IAS, assim como o Forms e o Reports Server, é necessário
executar o schell script /fs02/adm/ALLstart.sh. Este script executa mais três shells :
IASstart.sh (http server), f60start.sh (forms server) e r60start.sh (reports server). O script
ALLstart.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para
executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem
poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias.
Mesmo que o script ALLstart.sh seja executado pelo usuário ora9ias, será solicitada a
senha do ora9ias três vezes, uma vez para cada script chamado.
Este script deverá ser executado quando da necessidade de inicializar os serviços do IAS.
A inicialização dos processos gera arquivos de log no caminho /fs02/adm/log, são eles :
IAS.log, forms60.log e reports60.log.
Para finalizar os serviços do IAS, assim como o Forms e o Reports Server, é necessário
executar o schell script /fs02/adm/ALLstop.sh. Este script executa mais três shells :
IASstop.sh (http server), f60stop.sh (forms server) e r60stop.sh (reports server). O script
ALLstop.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para
executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem
poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias.
Mesmo que o script ALLstop.sh seja executado pelo usuário ora9ias, será solicitada a
senha do ora9ias três vezes, uma vez para cada script chamado.
Este script deverá ser executado antes da execução dos back-ups Full e Full off site.
A finalização dos processos, gera informações nos arquivos de log gerados quando da
inicialização. São utilizados os mesmos arquivos, logo, estes contem informações de
inicialização e finalização dos processos, em ordem de ocorrência.
18
Manual de Arquitetura do Oracle9iAS
IAS
Para a criação do usuário e grupo dono da aplicação, considerar o padrão xxdes, onde xx
é a sigla da aplicação, e des abreviatura de desenvolvimento.
Para promover um objeto de uma aplicação forms no AIX, o PVCS executa um remote
shell nas máquinas, e executa o shell script de compilação /fs02/web/dev/bin/appl_gen.sh.
19
Manual de Arquitetura do Oracle9iAS
IAS
20
Manual de Arquitetura do Oracle9iAS
IAS
1. Logar no PVCS Version Manager (Web ou no PVCS Server) como gestor ou usuário
com mesmo privilégio do gestor;
2. Selecionar a opção “Add Workfiles”
3. Para levar para o PVCS os programas referentes à aplicaçãp Xx, preencher o campo
“Add Workfiles From” com o caminho da raiz do diretório do sistema da origem da
cópia :
Exemplo : C:\Xx\*.*
21
Manual de Arquitetura do Oracle9iAS
IAS
Logado como o usuário dono da aplicação no AIX, executar a linha de comando abaixo :
onde
Estações Clientes
Com o Developer 6i foi possível substituir o Oracle Jinitiator pelo Java Machine nativo do
Internet Explorer. Ou seja, as estações clientes deixaram de utilizar o Oracle Jinitiator, e
passam a utilizar o JVM nativo do IE.
Quando uma aplicação forms está sendo inicializada no browser, é feito download de um
arquivo chamado f60all.cab, originalmente armazenado no Application Server quando da
instalação do IAS. Contudo, a partir da aplicação do patch 10 do Developer6i, este
download passou a solicitar confirmação de conteúdo seguro, tornando confuso para o
usuário a execução da aplicação. Para evitar esta confirmação de conteúdo seguro, foi
criado um arquivo .reg que contém os sites da Xxxxxxxx que devm ser confiáveis quando
do acesso via Internet Explorer. Foi criado também um .bat de chamada do .reg. Ambos
estão armazenados no servidor NetWare de cada localidade, de forma a serem chamados
pelo login script dos usuários, quando estes se autenticam no netware. Os arquivos .bat e
.reg que efetuam a atualização dos sites confiáveis no IE nas estações dos usuários, estão
nos servidores netware das localidades, e são :
22
Manual de Arquitetura do Oracle9iAS
IAS
Sempre que for incluído um servidor novo na arquitetura do IAS, este também deverá ser
incluído nos arquivos Y:\BAT\SITESINT.REG e Y:\BAT\SITESIN2.REG. Caso não seja feita
esta atualização, os usuários receberão a tela de confirmação de conteúdo seguro da
Oracle, quando da inicialização das aplicações via browser. Isto porque o Load Balance
acabará roteando algumas solicitações para este novo servidor.
23
Manual de Arquitetura do Oracle9iAS
IAS
Procedimentos de operação
Janela Técnica
A janela técnica deverá ocorrer todos os dias entre 03:00h e 03:30h. Apenas será efetuado
stop e start dos processos do IAS, Forms e Reports.
Deverá estar na crontab das máquinas N25SP03 e N27SP03, a execução dos shells
scripts /fs02/adm/wcstop.sh e /fs02/adm/wcstart.sh.
Deverá estar na crontab das máquinas N23SP03, N27SP03 e N31SP03 a execução dos
shells scripts /fs02/adm/ALLstop.sh e /fs02/adm/ALLstart.sh.
Monitoração
A monitoração dos servidores que constituem esta arquitetura deverá ocorrer de forma a
considerar no mínimo os itens abaixo.
Up / Down (24 x 7)
Comunicação entre o Dispatcher Server e os Applications (24 x 7)
Contagem dos processos Java, Reports Server, e Web Cache ativos no AIX, conforme:
Java (1 processo)
Reports (1 processo)
Utilização de CPU
Utilização de Disco
Utilização de Memória
Back-up Incremental (diário)
Back-up Full (semanal)
Back-up Image (política vigente)
24
Manual de Arquitetura do Oracle9iAS
IAS
Deve ser efetuada a limpeza com periodicidade mensal, dos arquivos de log do HTTP
Server, Jserver, Web Cache e logs de inicialização dos serviços do Developer6i.
/fs02/app/oracle/ias/102/Apache/Apache/logs/access_log
/fs02/app/oracle/ias/102/Apache/Apache/logs/error_log
/fs02/app/oracle/ias/102/Apache/Jserv/logs/jserv.log
/fs02/app/oracle/ias/102/webcache/logs/access_log
/fs02/app/oracle/ias/102/webcache/logs/event_log
Em todos os servidores :
/fs02/adm/log/*.*
/fs02/web/dev/xx/log/* (deve ser aplicado nas áreas de todas as aplicações do
/fs02/web/dev)
onde
xx é a sigla da aplicação.
25
Manual de Arquitetura do Oracle9iAS
IAS
INSTALAÇÃO
Hardware
Requerimentos mínimos
Configuração utilizada
Para atender aos requerimentos de espaço da instalação do Oracle9iAS, foi incluído um disco de
9Gb em cada uma das máquinas acima descritas. Ainda assim, além do disco do IAS, estas
máquinas possuem discos para o sistema operacional e instalação do OAS.
Software Básico
Requerimentos mínimos
ou
26
Manual de Arquitetura do Oracle9iAS
IAS
Window Manager - qualquer gerenciador windows compatível com o AIX IBM, que suporte
Motif, assim como dtwm, twm, and olwm.
Configuração utilizada
As senhas dos usuários donos das aplicações não poderão expirar nunca, devido à
configuração efetuada no PVCS.
7. Instalar no AIX o Java versão 1.1.8, deve ser testado como ora9ias com comando
java –version
8. logar como root na console da máquina que será instalado o IAS
9. executar xhost +
10. colocar o CD 1 na unidade de CD a ser utlizada e montar o cdrom (por exemplo /dev/cd0)
11. mount –r –v cdrfs /dev/cd0 /cdrom
12. cd /cdrom
13. ./rootpre.sh
14. cd /fs02 (este passo é somente para sair do caminho do /cdrom para não ocasionar problema
quando da troca do disco)
15. Logar em outra sessão com o usuário ora9ias
16. export DISPLAY= ip_da_console_gráfica:0.0
17. export TMP=/temp
18. cd /home/ora9ias (não rodar o installer a partir do /cdrom)
19. /cdrom/runInstaller
20. responder y à pergunta “Has ‘rootpre.sh’ been run by root? [y/n] (n)”, digitando a letra y e
em seguida teclando a tecla <enter>
27
Manual de Arquitetura do Oracle9iAS
IAS
28
Manual de Arquitetura do Oracle9iAS
IAS
wrapper.env=JAVA_COMPILER=NONE
29
Manual de Arquitetura do Oracle9iAS
IAS
#zones=viewer4i
#viewer4i.properties=/fs02/app/oracle/ias/102/Apache/Jserv/etc/disco4ivi
ewer.properties
#wrapper.classpath=/fs02/app/oracle/ias/102/Apache/Apache/htdocs/disc
o4iv/disco4res.jar
;admindad = portal30
/fs01/app/oracle/product/805/forms50/admin/resource/US
Para o caminho :
/fs02/app/oracle/ias/102/6iserver/forms60/admin/resource/US
/fs01/app/oracle/product/805/forms50/admin/terminal/US
Para o caminho :
/fs02/app/oracle/ias/102/6iserver/forms60/admin/terminal/US
114.Remover o filesystem /temp para liberar espaço no VG (atentar para o nome real deste
filesystem que foi definido quando da execução do passo de criação do filesystem temporário
da instalação, pois pode estar com outro nome devido a existência anterior de um filesystem
/temp com outra finalidade nesta máquina);
115.Acrescentar espaço no filesystem /fs02 de forma a ficar com o tamanho 16351232 (in 512-byte
blocks) aproximadamente 8.1 Gb;
116.Copiar os diretórios abaixo e todo seu conteúdo, da máquina mt00adv7 para o mesmo
diretório na máquina que está sendo instalado o IAS. A cópia deve ser efetuada de forma a
preservar os atributos originais dos arquivos e diretórios, assim como o usuário e grupo donos
dos arquivos.
Diretórios a copiar :
/fs02/adm
/fs02/web
/fs02/app/oracle/ias/102/6iserver/developer6i_patch10
30
Manual de Arquitetura do Oracle9iAS
IAS
#
# profile do usuario ora9ias
#
export TERM=vt100;
export DISPLAY="`hostname`":0.0
. /fs02/web/env/generic/cfg_env.sh
. /fs02/web/env/generic/oracle_parms.sh
LISTA=`ls -1 "$MTB_WEB_ENV_SPC_HOME"`
if [ $? -eq 0 ]
then
. "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"/appl_parms.sh
. "$MTB_WEB_ENV_GEN_HOME"/mtb_parms.sh
. "$MTB_WEB_ENV_GEN_HOME"/dev6i_parms.sh
fi
done
set -o vi
USER=`whoami`
HOST=`hostname`
if [ "$TERM" = "aixterm" ]
then
PS1="[2 "'$PWD'" $USER@$HOST] > "
else
PS1="[$USER@$HOST:"'$PWD'"] > "
fi
echo '*********************************************************'
echo ''
echo ''
echo ''
echo ''
echo 'A T E N G C O :'
banner PRODUCAO
echo ''
echo '*********************************************************'
echo ''
31
Manual de Arquitetura do Oracle9iAS
IAS
132.executar cd $ORACLE_HOME/procbuilder60/lib
133.executar make -f ins_procbuilder.mk install
134.executar cd $ORACLE_HOME/forms60/lib
135.executar make -f ins_forms60w.mk install
136.executar cd $ORACLE_HOME/reports60/lib
137.executar make -f ins_reports60w.mk install
138.executar cd $ORACLE_HOME/graphics60/lib
139.executar make -f ins_graphics60w.mk install
140.copiar o arquivo /fs02/web/env/generic/oracle_parms.patch10 para
/fs02/web/env/generic/oracle_parms.sh
141.executar rm /fs02/web/env/generic/oracle_parms.patch10
142.executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando
32
Manual de Arquitetura do Oracle9iAS
IAS
É necessário corrigir o Alias referente ao report server, caso o mesmo não tenha sido configurado
com nome e domínio. Isto se torna necessário devido a montagem do nome do report server, que é
feita de forma automática nas procedures de chamadas dos Reports. Estas procedures consideram
conteúdo de variáveis de ambiente que são atribuídas no AIX quando os serviços do Report Server
são inicializados.
Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))
Após esta correção, é necessário também incluir no tnsnames.ora as entradas referentes aos
aliases dos bancos de dados que se deseja acessar via o IAS. Estas entradas também devem
conter o domínio.
Tomando como exemplo o servidor N21SP03, o tnsnames.ora ficaria com o conteúdo abaixo :
Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))
sumorp3.xxxxxxxx.com.br =
(DESCRIPTION =
(ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1521))
(CONNECT_DATA = (SID = orp3))
)
sumorp7.xxxxxxxx.com.br =
(DESCRIPTION =
(ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1522))
(CONNECT_DATA = (SID = orp7))
)
sumorp2.xxxxxxxx.com.br =
(DESCRIPTION =
(ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.151)(Port= 1521))
(CONNECT_DATA = (SID = orp2))
)
33
Manual de Arquitetura do Oracle9iAS
IAS
Se este arquivo não for criado/alterado obtendo o conteúdo acima, o Report Server não funcionará,
assim como nenhum componente do IAS conseguirá conectar-se aos bancos de dados cujos
acessos estão configurados no tnsnames.ora.
Caso o IAS esteja sendo instalando em um node SP, o conteúdo da variável DISPLAY deve
receber o hostname da console gráfica que controla o node, seguido de :0.0 (exemplo :
cwsp01mt:0.0).
Alterar o trecho abaixo incluindo o domínio xxxxxxxx.com.br no fim do nome do Report Server.
if [ "$action" = "start" ]
then
echo "\nStarting new Reports Server Rep60_n21sp03."
echo "rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $*"
rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $* &
echo
fi
34
Manual de Arquitetura do Oracle9iAS
IAS
Implementação de HTTPS
Considerar que o Apache Server escutará HTTP na porta 5555 e HTTPS na porta 7777. Apenas a
rede de Sumaré (IBM) poderá acessar o Apache Server via HTTP, pois existe regra no firewall
restringindo o acesso via porta 5555 para o restante das unidades da Xxxxxxxx.
login ora9ias
mkdir /home/ora9ias/ssl
chmod 700 /home/ora9ias/ssl
cp $ORACLE_HOME/Apache/open_ssl/bin/* /home/ora9ias/ssl
rm openssl_pre3072811
4. Copiar 5 arquivos binários de no mínimo 250 Kb, para que sejam geradas as sequencias
randômicas
cp $ORACLE_HOME/bin/lxegen /home/ora9ias/ssl
cp $ORACLE_HOME/bin/lxinst /home/ora9ias/ssl
cp $ORACLE_HOME/bin/orapwd /home/ora9ias/ssl
cp $ORACLE_HOME/bin/otrccref /home/ora9ias/ssl
cp $ORACLE_HOME/bin/otrcrep /home/ora9ias/ssl
Vai ser mostrado o andamento da geração da priv.key, e será solicitada PEM pass phrase,
digitar xxxxxxxx e teclar <ENTER>, em seguida deverá ser confirmada a mesma PEM pass
phrase e teclado <ENTER>.
Conforme abaixo :
35
Manual de Arquitetura do Oracle9iAS
IAS
7. A chave privada será gerada com a PEM pass phrase (xxxxxxxx), e isso causará um problema
para iniciarautomaticamente o HTTP Server, pois no momento do "start" do IAS, será solicitada
a PEM pass phrase. Para evitar este problema, seguir o procedimento abaixo para
descriptografar o valor da chave privada.
cp priv.key priv.key.bak
openssl rsa -in priv.key.bak -out priv.key
Será solicitada a digitação da PEM pass phrase, digitar xxxxxxxx e teclar <ENTER>
Conforme abaixo :
1. Execute o comando abaixo para gerar o Certificate Request (CSR) baseado na priv.key criada.
Conforme abaixo :
36
Manual de Arquitetura do Oracle9iAS
IAS
Solicitação/Compra do Certificado
2. Na tabela de produtos mostrada na parte direita da tela, clicar em "Buy Now" da coluna Intranet
SSL para iniciar a compra do certificado do tipo Instant SSL para intranet uso interno ($39
dolares 1 ano)
Exemplo : Copiar e colocar conforme abaixo. Inclusive as linhas --- BEGIN --- e --- END ---.
3.2. Select the server software used to generate the CSR: Apache-ModSSL
37
Manual de Arquitetura do Oracle9iAS
IAS
Clicar em <Agree & Proceed to Payment> para passar para a página "Secure Payment Page".
Order Confirmation
Please contact WorldPay immediately if there has been a problem making your payment.
ComodoSecurityServicesCA.crt
GTECyberTrustRoot.crt
n27sp03.crt
6. Transferir os arquivos *.crt para o servidor do HTTP Server em questão, para o caminho
/home/ora9ias/ssl
cd /home/ora9ias/ssl
38
Manual de Arquitetura do Oracle9iAS
IAS
chmod 400 *
chmod 700 lxegen lxinst openssl orapwd otrccref otrcrep
SSLCertificateFile /home/ora9ias/ssl/n27sp03.crt
SSLCertificateKeyFile /home/ora9ias/ssl/priv.key
SSLCertificateChainFile /home/ora9ias/ssl/ComodoSecurityServicesCA.crt
ficando então
#Listen 443
Port 5555
Listen 5555
<IfDefine SSL>
Port 7777
Listen 7777
# Listen 443
</IfDefine>
39
Manual de Arquitetura do Oracle9iAS
IAS
Exemplo :
Trocar de
Redirect /fr "http://n31sp03.xxxxxxxx.com.br:7777/dev60cgi/f60cgi?config=fr"
para
Redirect /fr "https://n27sp03:7777/servlet/f60servlet?config=fr"
wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java
Ficando :
#wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java
wrapper.bin=/usr/java_dev2/jre/sh/java
##################################################################
# Linhas incluidas para configurar o Forms Listener como Servlet #
##################################################################
wrapper.env=ORACLE_HOME=/fs02/app/oracle/ias/102/6iserver
wrapper.classpath=/fs02/app/oracle/ias/102/6iserver/forms60/java/f60srv.jar
wrapper.env=PATH=/fs02/app/oracle/ias/102/6iserver/bin:/fs02/app/oracle/ias/102/bin
wrapper.env=TNS_ADMIN=/fs02/app/oracle/ias/102/6iserver/network/admin
wrapper.env=MTUSR_REPORT_SERVER=Rep60_hostname.xxxxxxxx.com.br
wrapper.env=MTUSR_PORT=7777
wrapper.env=MTUSR_SERVER=hostname.xxxxxxxx.com.br
40
Manual de Arquitetura do Oracle9iAS
IAS
wrapper.env=MTUSR_REPORT_LAYOUT=html
wrapper.env=LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:
/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/
oracle/ias/jre/1.1.8/bin
wrapper.env=LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/or
acle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/oracle/ias/jr
e/1.1.8/bin
##################################################################
##################################################################
# Linhas incluidas para configurar o Forms Listener como Servlet #
##################################################################
servlet.f60servlet.code=oracle.forms.servlet.FormsServlet
servlet.f60listener.code=oracle.forms.servlet.ListenerServlet
servlet.f60servlet.initArgs=configFileName=/fs02/app/oracle/ias/102/6iserver/forms60/server/formsw
eb.cfg
41
Manual de Arquitetura do Oracle9iAS
IAS
FORMS60_OUTPUT=/fs02/app/oracle/ias/102/6iserver/tools/web60/temp
FORMS60_MAPPING=/dev60temp
FORMS60_REPFORMAT=html
REPORTS60_PATH=/fs02/web/app/xx/report
# Oracle Reports requires a valid PRINTER setting.
# It may need to be set here if the environment used to start the
# web server and JServ engine does not have a valid PRINTER setting.
# PRINTER=your_printer_name_here
PRINTER=echo
OBS.1: O arquivo IASstart.sh agora inicia o Apache em mode SSL (httpdsctl startssl)
OBS.2: O arquivo f60start.sh agora gera cada aplicação no formsweb.cfg contendo as linhas :
envFile=default_xx.env
serverURL=/servlet/f60listener
baseHTML=/fs02/web/app/al/html/xx.html
baseHTMLie=/fs02/web/app/al/html/xx.html
baseHTMLJinitiator=/fs02/web/app/al/html/xx.html
Estações Clientes
PC padrão Xxxxxxxx
Windows 95
Internet Explorer 5.5 (não funciona o reports no formato PDF em versões do IE abaixo de 5.5)
Adobe Acrobat Reader v4 (não funciona o reports no formato PDF sem o Adobe)
Inclusão dos Application Servers como Sites Confiáveis no Internet Explorer
42
Manual de Arquitetura do Oracle9iAS
IAS
Em virtude dos parceiros xxxxx e xxxxxxxxx utilizarem o sistema Service 2020, foram liberadas no
firewall de terceiros as portas 1100, 7777, e da 9000 à 9050, somente para estes dois parceiros.
As senhas dos usuários do AIX donos das estruturas das aplicações IAS, não expiram nunca. Isto
se deve ao fato do PVCS efetuar remote shell e ftp para atualizar as aplicações no AIX.
43
Manual de Arquitetura do Oracle9iAS
IAS
BACKUP
Antes da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser
baixados via o shell script /fs02/adm/ALLstop.sh.
Ao término da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser
inicializados via o shell script /fs02/adm/ALLstart.sh.
Não é necessário baixar os serviços/processos do IAS para a execução dos back-ups image e
Incremental.
44
Manual de Arquitetura do Oracle9iAS
IAS
UPGRADES
Software Básico
Os upgrades e aplicações de patches do IAS deverão ser estudados e analisados considerando os
procedimentos e informações da Oracle. Contudo, só deverão ser aplicados em ambiente produtivo
após aplicados e validados em TU e QA. É necessário a validação funcional das aplicações que
poderão ser afetadas pelo upgrade ou aplicação de patch.
Além dos procedimentos requeridos pela Oracle, devem ser observados no mínimo os
procedimentos abaixo descritos, a serem aplicados nos ambientes de TU, QA e Produção :
Back-up full
Aplicação do upgrade ou patch
Validação técnica
Validação funiconal
Back-up full
É necessário ter cuidado com os arquivos de configuração do Apache, Java Server, e Developer6i,
pois são arquivos que podem ter o conteúdo alterado em um upgrade ou aplicação de patch. Logo,
devem ser copiados a parte para facilitar o manuseio sem ser necessário baixar do back-up.
/fs02/app/oracle/ias/102/Apache/Apache/conf/*.*
/fs02/app/oracle/ias/102/Apache/Jserv/etc/*.*
/fs02/app/oracle/ias/102/6iserver/forms60/server/*
45
Manual de Arquitetura do Oracle9iAS
IAS
ÁRVORE DE DIAGNÓSTICOS
Sintomas Causas Resoluções
Problemas ao tentar
Acessar as URLs das
Aplicações.
Aviso de Segurança ao a) Isto ocorre quando não estão a.1) Solução para usuários
acessar uma aplicação via configurados os Sites Confiáveis locais - Verificar e corrigir as
browser. Ao tentar acessar no Internet Explorer. Como esta permissões de execução e leitura
a URL configuração é realizada via o dos arquivos de atualização
http://n25sp03:1100/xx, o arquivo sitesint.bat, que é sitesint.bat, sitesint.reg e
usuário recebe uma janela executado pelo login script sitesin2.reg, localizados no
de “Aviso de segurança” quando o usuário se autentica netware no caminho Y:\BAT. Pedir
perguntando “Deseja no netware, provavelmente o para o usuário reiniciar sua
instalar e executar usuário está sem permissão de estação para se logarem no
JVM*.tmp” um arquivo leitura e execução no caminho netware, para proceder a
assinado e distribuído pela Y:\BAT do netware da atualização.
Oracle Corporation. localidade, ou nos arquivos
sitesint.bat, sitesint.reg e a.2) Solução para usuários
sitesin2.reg. remotos – Determinar junto ao
usuário qual a versão do sistema
operacional da máquina dele, e
enviar via email o arquivo .reg
adequado com instruções para
utilização.
Ao tentar acessar a URL O Web Cache (Load Balance) Se logar como ora9ias ou root no
http://n25sp03:1100/xx, o não está disponível no N25SP03 Dispatcher Server, e executar o
browser informa que a Dispatcher Server. O processo shell script /fs02/adm/wcstart.sh
página não pode ser no AIX pode não ter sido
46
Manual de Arquitetura do Oracle9iAS
IAS
Ao tentar acessar a URL Indica que o serviço do IAS Verificar com o usuário o nome do
http://n25sp03:1100/xx, o referente a aplicação /xx do servidor que está na URL no
browser informa que a Application Server que foi browser. Acessar este Application
página não pode ser roteada a solicitação, não está Servers e executar o shell script
exibida, e ao fim da tela inicializado. /fs02/adm/ALLstop.sh e depois o
em baixo, é exibida a shell script /fs02/adm/ALLstart.sh.
mensagem “HTTP 404 - Este procedimento derrubará
Arquivo não encontrado todos os processos do IAS deste
Internet Explorer ”. Application Server, e reiniciará os
mesmos.
Problemas ao tentar
emitir relatórios nas
Aplicações.
Ao tentar gerar o relatório, Geralmente, isto ocorre pelo Verificar se está sendo executado
a aplicação abre uma travamento do software Adobe na máquina o processo
janela do browser Reader na estação, em virtude AcroRd32.exe, e finalizar este
contendo como URL a da exaustão da memória. processo (finalizar tarefa do
chamada do Report Provavelmente esta estação Windows). Solicitar ao usuário a
Server com os parâmetros possui apenas 64 Mb de RAM, e emissão do relatório em questão.
de chamada do relatório, o usuário utiliza vários softwares
porém a tela do browser simultaneamente em memória.
fica em branco e na linha Neste caso, o Adobe Reader,
de status no rodapé software que é chamado pelo
aparece a mensagem Report para a apresentação do
“Concluído”. Neste caso relatório, está travado na
não aparece o conteúdo memória.
do relatório.
47