Manua de Arquitetura Oracle9iAS Unix

Manual de Arquitetura do Oracle9iAS
Internet Application Server

IAS
INTRODUÇÃO...........................................................................................................4
Funcional.............................................................................................................................................................4
Técnica.................................................................................................................................................................4
INFRA-ESTRUTURA................................................................................................5
Arquitetura Técnica ( topologia).......................................................................................................................5
Arquitetura de Processamento..........................................................................................................................6
Localidades Atendidas........................................................................................................................................6
Aspectos técnicos.................................................................................................................................................7
Estrutura de diretórios......................................................................................................................................7
Segurança IAS..................................................................................................................................................9
Proteção de diretórios virtuais .....................................................................................................................9
Procedimento para proteção da página de gerenciamento .........................................................................10
Procedimento de alteração da senha de proteção ......................................................................................12
Segurança de Aplicações............................................................................................................................12
Alta Disponibilidade e Tolerância a Falha......................................................................................................13
Dispatcher Server (via HACMP)................................................................................................................13
Oracle9iAS Web Cache (load balance).................................................................................................15
Portas utilizadas pelo Web Cache ..........................................................................................................15
Procedimento de inicialização do Oracle9iAS Web Cache ...................................................................15
Procedimento de finalização do Oracle9iAS Web Cache ......................................................................15
Procedimento de configuração do Oracle9iAS Web Cache...................................................................15
Procedimento de monitoração via página de gerenciamento.................................................................16
Procedimento de monitorando via arquivos de log................................................................................16
Procedimento de acesso às URLs utilizando o load balance..................................................................16
Application Servers (via load balance Oracle9iAS Web Cache)................................................................17
Procedimento de inicialização do IAS (ALLstart.sh).............................................................................18
Procedimento de finalização do IAS (ALLstop.sh)................................................................................18
Aplicações Forms / Java.................................................................................................................................18
Criação de uma aplicação forms / Java.......................................................................................................18
Procedimento de criação de uma aplicação forms no AIX.........................................................................19
Procedimento de criação de uma aplicação JAVA no AIX.........................................................................19
Procedimento para criação da aplicação no NT da máquina do PVCS......................................................20
Procedimento para criação da aplicação no PVCS Version Manager........................................................21
Procedimento de compilação de aplicação.................................................................................................22
Estações Clientes............................................................................................................................................22
Java Machine Nativo (Internet Explorer)...................................................................................................22
Configuração de Sites Confiáveis no Internet Explorer.............................................................................22
Inclusão de servidores como Sites Confiáveis no Internet Explorer..........................................................23
Procedimentos de operação.............................................................................................................................24
Janela Técnica.............................................................................................................................................24
Monitoração................................................................................................................................................24
Integração com TIVOLI.............................................................................................................................25
Criticidade e Severidade no atendimento de problemas.............................................................................25
Armazenamento e limpeza de logs.............................................................................................................25
Regras para o armazenamento e limpeza de logs.......................................................................................25
INSTALAÇÃO..........................................................................................................26
2
IAS
Hardware...........................................................................................................................................................26
Requerimentos mínimos ................................................................................................................................26
Configuração utilizada....................................................................................................................................26
Software Básico.................................................................................................................................................26
Requerimentos mínimos ................................................................................................................................26
Configuração utilizada....................................................................................................................................27
Instalação do Oracle9iAS 1.0.2.2.0................................................................................................................27
Correções Pós Instalação................................................................................................................................33
Alteração do arquivo tnsnames.ora.............................................................................................................33
Criação do arquivo sqlnet.ora.....................................................................................................................34
Alteração do shell script reports60_server.................................................................................................34
Implementação de HTTPS..............................................................................................................................35
Geração da Chave Privada..........................................................................................................................35
Geração do Certificate Request (CSR).......................................................................................................36
Solicitação/Compra do Certificado.............................................................................................................37
Configuração de HTTPS no Apache Server...............................................................................................39
Alteração do “redirect” das aplicações.......................................................................................................39
Alteração da referência HTTP por HTTPS no html do CTMS (FR)..........................................................40
Implementação do Forms Listener Servlet.....................................................................................................40
Configuração do Forms Listener como Servlet..........................................................................................40
Estações Clientes...............................................................................................................................................42
Requerimentos mínimos (Software e Hardware)...........................................................................................42
Itens fora de padronização...............................................................................................................................42

Portas no Firewall de terceiros.......................................................................................................................43
Senhas dos usuários AIX................................................................................................................................43
BACKUP..................................................................................................................44
Integração com o Backup Centralizado.........................................................................................................44
Especificação dos back-ups............................................................................................................................44
Política dos back-ups......................................................................................................................................44
Regras de execução dos back-ups..................................................................................................................44
UPGRADES.............................................................................................................45
Software Básico.................................................................................................................................................45
ÁRVORE DE DIAGNÓSTICOS...............................................................................46
3
IAS
INTRODUÇÃO
Funcional
O Oracle9iAS (IAS) é o Internet Application Server da Oracle. Este produto é o upgrade do Oracle
Application Server (OAS). O IAS permite a disponibilização de aplicações Web na Intranet e/ou
Internet.
Técnica
O IAS permite a disponibilização de aplicações na arquitetura de três ou mais camadas. Esta
arquitetura compreende pelo menos às camadas abaixo :
 Camada Client é representada por um browser (IE, Netscape, ...) instalado na estação de
trabalho, que faz requisições de execução das aplicações ao Application Server;
 Camada Application Server (IAS), que na estrutura da Xxxxxxxx corresponde ao HTTP

Server, e outros serviços servidores de aplicação como Java Machine, Forms Server e o
Reports Server. O IAS pode estar instalado em um servidor RISC ou Intel, rodando nos
sistemas operacionais Unix ou NT. Suporta aplicações desenvolvidas em HTML, Java Applets,
Java Servlets, Java Server Pages, Forms6i, Reports6i, PLSQL, Perl, PHP... Os servidores de
aplicação poderiam também estar instalados em outras máquinas, de forma a separar a
função HTTP Server e Application Server. Contudo, no caso da Xxxxxxxx todos os servidores
desta arquitetura são HTTP Servers e Application Servers.
 Camada Database Server, é representada por um ou mais bancos de dados, é a instância

Oracle que contém os dados que são manipulados pelas aplicações via os Applications
Servers. A manipulação dos dados assim como processamento destes, não ocorre na
estação cliente, mas ocorre sempre no banco de dados e application servers, que enviam um
resultado ao cliente solicitante.
Esta arquitetura atende às demandas das aplicações para a Internet e Intranet. Contudo, as
aplicações disponibilizadas na Internet estão em servidores residentes em um site na empresa
Diveo, e ficam em uma área reservada pela IBM como USF (Universal Server Farm). Já as
aplicações disponibilizadas apenas na Intranet, residem em servidores no site da IBM em Sumaré.
Nos dois casos, a segurança lógica e física das informações e servidores, é garantida por
certificados digitais e/ou algoritmos de criptografia de senhas, componentes de rede como firewalls
e roteadores, cujas regras garantem a guarda e integridade do ambiente corporativo da Xxxxxxxx.
4
IAS
INFRA-ESTRUTURA
Arquitetura Técnica ( topologia)

A arquitetura é composta por seis servidores IAS :
 um Dispatcher Server (N25SP03) – Oracle9iAS Web Cache;

 três Applications (N23SP03, N27SP03 e N31SP03);
 sendo que o N27SP03 atua como Dispatcher na falha do N25SP03 (HACMP).
N25SP03 N27SP03
Dispatcher Application
HACMP Dispatcher de
Usuário Back-up
browser
WAN Multibrás
N23SP03 N31SP03
Application Application
ORP3 ORP2
ORP7
N21SP01 N17SP03
DB Server DB Server
Oracle9iAS - figura 01 - Arquitetura IAS na plataforma AIX.
5
IAS
Arquitetura de Processamento
O nó N25SP03 é o Dispatcher Server. Neste nó é executado um produto chamado Oracle9iAS
Web Cache, que além de prover e gerenciar o cache de arquivos para acelerar a execução das
páginas, serve também como Load Balancer, distribuindo a carga nos Applications.
1 Usuário
(browser)
Usuário efetua solicitação http
ao servidor Dispatcher, via
browser.
N25SP03
2
Dispatcher
Servidor Dispatcher transfere a
requisição http para o
Application Server com menos
carga no pool do load balan ce.
30 55 25
conexões conexões conexões
3 atendidas atendidas atendidas 5
Application Server executa a Application Server entrega a

aplicação solicitada, e se aplicação e ou informação para
necessário, efetua requisições o usuário requisitante.
a um banco de dados.
N23SP03 N27SP03 N31SP03
Application Application Application
4
ORP3 ORP2 DB Server atende a requisição,
ORP7 disponibilizando a informação
para o Application Server.
N21SP01 N17SP03
DB Server DB Server
Oracle9iAS - figura 02 - Arquitetura de processamento.
Localidades Atendidas
 USP, CAM, RCL, MNS, JLLE, Accenture, Atento e Garantech.
6
IAS
Aspectos técnicos
Estrutura de diretórios
/fs02/adm – onde ficam armazenados os scripts de inicialização e finalização dos processos do

IAS.
/fs02/adm/log – onde ficam armazenados os logs de inicialização e finalização dos procesos do

IAS.
/fs02/app/oracle/ias/102 – ORACLE_HOME
/fs02/app/oracle/ias/102/Apache – APACHE_HOME, onde ficam armazenados os arquivos de

logs, configuração e binários do Apache HTTP Server e dos seus módulos.
/fs02/app/oracle/ias/102/Apache/Apache/conf – onde ficam armazenados os arquivos de

configuração do Apache HTTP Server (httpd.conf, oracle_apache.conf, access.conf...)
/fs02/app/oracle/ias/102/Apache/Apache/logs – onde ficam armazenados os arquivos de log do

Apache HTTP Server (access_log e error_log).
/fs02/app/oracle/ias/102/Apache/Apache/htdocs – é o diretório DocumentRoot do Apache HTTP

Server, onde fica o index.html que é executado quando acessada a URL principal do site
http://hostname:7777.
/fs02/app/oracle/ias/102/Apache/Jserv – JSERVER_HOME, onde ficam armazenados os

arquivos de logs, configuração e binários do Jserver do Apache HTTP Server.
/fs02/app/oracle/ias/102/Apache/Jserv/etc – onde ficam armazenados os arquivos de

configuração do Jserver do Apache HTTP Server (jserv.conf, jserv.properties, zone.properties).
/fs02/app/oracle/ias/102/Apache/Jserv/logs – onde ficam armazenados os arquivos de log do

Jserver do Apache HTTP Server (jserv.log e error.log).
/fs02/app/oracle/ias/102/Apache/modplsql/cfg – onde fica armazenado o arquivo de

configuração do módulo PLSQL, o arquivo de configuração dos DADs (wdbsvr.app).
/fs02/app/oracle/ias/102/webcache/bin – onde ficam armazenados os arquivos binários do

Oracle9iAS Web Cache (webcachectl...).
/fs02/app/oracle/ias/102/webcache/logs – onde ficam armazenados os arquivos de log do

Oracle9iAS Web Cache (access_log e event_log).
/fs02/app/oracle/ias/102/6iserver – DEVELOPER_HOME, onde estão instalados o forms e o

reports 6i, e seus arquivos de configuração.
/fs02/app/oracle/ias/security – onde ficam armazenados os arquivos de usuários e grupos para

validação quando da proteção de diretórios virtuais.
/fs02/app/oracle/ias/102/6iserver/forms60/server – onde fica armazenado o arquivo de

configuração das aplicações forms (formsweb.cfg).
7
IAS
/fs02/web - diretório base do ambiente das aplicações WEB.
/fs02/web/app - diretório base dos programas já compilados disponíveis para acesso via aplicação
browser.
/fs02/web/app/xx - diretório base dos programas já compilados de uma aplicação específica.
/fs02/web/app/xx/conf - diretório do arquivo de configuração http customizada da aplicação.
/fs02/web/app/xx/form - diretório dos forms já compilados.
/fs02/web/app/xx/gif - diretório dos ícones da aplicação.
/fs02/web/app/xx/html - diretório do html inicial de chamada da aplicação.
/fs02/web/app/xx/lib - diretório das libraries (plx) já compiladas.
/fs02/web/app/xx/menu - diretório dos menus já compilados.
/fs02/web/app/xx/registry - diretório do arquivo de configuração da localização dos ícones da

aplicação.
/fs02/web/app/xx/report - diretório dos reports.
/fs02/web/dev - diretório base dos fontes dos programas fontes que constituem as aplicações
Web.
/fs02/web/dev/bin - diretório onde residem os shells de compilação dos fontes, e criação das
aplicações Web.
/fs02/web/dev/xx - diretório base dos fontes dos programas de uma aplicação específica.
/fs02/web/dev/xx/form - diretório dos fontes dos forms da aplicação.
/fs02/web/dev/xx/lib - diretório dos fontes das libraries (pll) da aplicação.
/fs02/web/dev/xx/log - diretório onde são gerados os logs de compilação dos programas da

aplicação.
/fs02/web/dev/xx/menu - diretório dos fontes dos menus da aplicação.
/fs02/web/dev/xx/report - diretório dos fontes dos reports da aplicação.
/fs02/web/env - diretório base dos shells que setam as variáveis de ambiente AIX, tanto do usuário
ora9ias quanto dos usuários donos das aplicações.
/fs02/web/env/generic - diretório onde residem os shells genéricos que são comuns tanto ao
usuário ora9ias quanto aos usuários donos das aplicações.
/fs02/web/env/specific/xx - diretório que contém o shell que seta as variáveis específicas do

usuário da aplicação.
8
IAS
Segurança IAS
A segurança de acesso aos diretórios de instalação do IAS e demais áreas do sistema operacional,
é definida pelas diretivas configuradas nos arquivos do Apache HTTP Server, e permissões
concedidas à grupos e usuários via sistema operacional.
Os três arquivos principais de configuração do IAS são os abaixo mencionados, e quando do start
do Apache são executados na ordem apresentada :
SERVER CONFIG FILE

/fs02/app/oracle/ias/102/Apache/Apache/conf/httpd.conf
RESOURCE CONFIG FILE

/fs02/app/oracle/ias/102/Apache/Apache/conf/srm.conf
ACCESS CONFIG FILE

/fs02/app/oracle/ias/102/Apache/Apache/conf/access.conf
Para evitar enganos e confusão na configuração, é aconselhável que as diretivas sejam todas
definidas no arquivo httpd.conf do Apache, e que os arquivos access.conf e srm.conf permaneçam
vazios.
Proteção de diretórios virtuais
Além da autenticação de usuários efetuada pelas aplicações, é possível forçar a validação

de usuário e senha quando da tentativa de acesso à diretórios virtuais configurados no IAS.
Para tal, é necessário criar um arquivo de usuários e senhas, utilizando o programa
htpasswd, que é um utilitário do IAS executado a partir do prompt do sistema operacional.
O htpasswd armazena em um caminho específico, um arquivo no formato ASCII contendo
o nome do usuário e a senha criptografada. Além do arquivo de usuários, é criado um
arquivo de grupos, contendo os nomes de grupos e usuários associados aos grupos.
Uma vez criados os arquivos de grupos e usuários, é necessário alterar o arquivo de

configuração do IAS, o httpd.conf, incluindo as diretivas para implementação de segurança
do diretório virtual desejado. Nas diretivas configuradas, são definidos o caminho e nome
dos arquivos de usuários e grupos, assim como pode ser definido que o acesso somente
será permitido aos usuários de um determinado grupo.
O ambinete IAS em questão, disponibiliza aplicações somente internamente na rede da

Xxxxxxxx. Logo, apenas foi restringido o acesso à página de gerenciamento do IAS, que só
poderá ser feito por usuários do grupo admin. Foi criado então um grupo de nome admin,
e um usuário de nome administrator associado a este grupo.
Quanto à página de gerenciamento do IAS, entende-se pela página exibida quando é feito
o acesso à URL http://hostname:7777. Como não é mencionado nenhuma aplicação
específica deste servidor, o HTTP Server procura por um arquivo index.html no diretório
correspondente ao DocumentRoot do IAS. Quando do término da instalação do IAS, este
index.html contém uma página inicial que dá acesso ao gerenciamento do MODPLSQL,
permitindo por sua vez manutenção nos DADs. Por isto esta página é descrita neste
documento como “página de gerenciamento do IAS”.
9
IAS
Para corrigir a falha de segurança proporcionada pela disponibilização do acesso ao

gerenciamento do MODPLSQL, é necessário :
 No diretório DocumentRoot, renomear o arquivo index.html para admin.html.

 Criar no diretório DocumentRoot um arquivo html de nome index.html. Este arquivo
deve conter apenas uma mensagem de erro de acesso à página.
 Alterar o arquivo httpd.conf, criando um alias “/admin” apontando para o diretório
DocumentRoot.
 Criar os arquivos de usuário e grupo, criando o usuário administrator e o grupo admin
para validação de acesso.
 Implementar no arquivo httpd.conf a segurança para o diretório virtual /admin, de forma
que apenas os usuários do grupo admin possam acessar.
Procedimento para proteção da página de gerenciamento
 logar no AIX como ora9ias

 renomear o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html para
$ORACLE_HOME/Apache/Apache/htdocs/admin.html
 criar o arquivo $ORACLE_HOME/Apache/Apache/htdocs/index.html, com o conteúdo
abaixo.
<HTML>
<HEAD>
<TITLE>Pagina Nao Encontrada </TITLE>
<CENTER>
<B><font size=+30> Pagina Nao Encontrada !!!!</font></B>
</CENTER>
</BODY>
</HTML>
 editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf, e incluir no fim do

mesmo as linhas
# Protecao da pagina de gerenciamento
Alias /admin "/fs02/app/oracle/ias/102/Apache/Apache/htdocs/"
<LocationMatch "/admin">
DirectoryIndex admin.html
AuthType Basic
AuthName "Acesso Restrito"
AuthUserFile /fs02/app/oracle/ias/security/.htpasswd
AuthGroupFile /fs02/app/oracle/ias/security/.htgroup
require group admin
</LocationMatch>
onde
Alias /admin indica a criação do alias para o diretório virtual /admin.
10
IAS
<LocationMatch "/admin"> indica o nome da diretório que se deseja proteger. Com o

LocationMatch, qualquer URL que contenha admin entrará na situação desta diretiva.
DirectoryIndex indica o nome do html que deve ser executado como índice do
diretório em questão.
AuthType Basic indica o tipo de autenticação a ser utilizado.
AuthName "Acesso Restrito" nome a ser mostrado na janela de autenticação.
AuthUserFile /fs02/app/oracle/ias/security/.htpasswd indica o arquivo de usuários.
AuthGroupFile /fs02/app/oracle/ias/security/.htgroup indica o arquivo de grupos.
require group admin indica que somente será permitido o acesso ao grupo admin.
</LocationMatch> finalização da diretiva.
 criar o diretório /fs02/app/oracle/ias/security

 criar o arquivo de usuários e o usuário administrator, executando o comando abaixo
htpasswd –c /fs02/app/oracle/ias/security/.htpasswd administrator
onde
-c indica a criação do arquivo de usuários

/fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivo
administrator indica o nome do usuário que está sendo criado junto com o arquivo
será solicitado a digitação da password do usuário administrator

New password: ******
será solicitado outra vez a digitação da password, como confirmação

Re-type new password: ******
aparecerá a mensagem informando que está sendo adicionada a senha para o usuário
Adding password for user administrator
 criar o arquivo de grupos /fs02/app/oracle/ias/security/.htgroup com o conteúdo

admin:administrator
 reiniciar o serviço http executando o comando httpdsctl restart

 efetuar um teste acessando via browser à URL http://hostname:7777, que deverá
retornar a página do arquivo erro.html, impedindo o usuário de listar o diretório
DocumentRoot via browser.
 efetuar um teste acessando via browser à URL http://hostname:7777/admin, que deverá

mostrar uma janela solicitando login e senha do usuário para autenticação.
Obs.: O httpd.conf já vem configurado de forma a não permitir a visualização via web
clients, dos arquivos que iniciam com “.ht”. São eles : .htaccess, .htpasswd e .htgroup. Por
isto os arquivo de usuário e grupo receberam os prefixos “.ht”, para se beneficiarem desta
regra de segurança. O trecho do httpd.conf que implementa esta segurança é :
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
11
IAS
Procedimento de alteração da senha de proteção
 logar no AIX como ora9ias

 alterar a senha do usuário administrator, executando o comando abaixo
htpasswd /fs02/app/oracle/ias/security/.htpasswd administrator
onde
/fs02/app/oracle/ias/security/.htpasswd indica o caminho e nome do arquivo

administrator indica o nome do usuário que se deseja alterar a senha
será solicitado a digitação da password do usuário administrator

New password: ******
será solicitado outra vez a digitação da password, como confirmação

Re-type new password: ******
aparecerá a mensagem informando que está sendo adicionada a senha para o usuário
Updating password for user administrator
Segurança de Aplicações
A segurança lógica das aplicações disponibilizadas pelo IAS, deve ser garantida da
seguinte forma :
 Sistemas desenvolvidos em Forms e Reports devem validar login e senha do usuário

no banco. Permitindo a autenticação do usuário, e abertura de uma sessão da
aplicação e sessão no banco de dados. As operações na sessão do banco estarão
restritas considerando os privilégios do usuário.
 Sistemas desenvolvidos em PL/SQL efetuam conexão ao banco de dados utilizando o

DAD (Database Access Descriptor). Os DADs devem ser criados via página de
gerenciamento do IAS, e o acesso a esta página se restringe ao administrador do IAS
e/ou administrador de banco de dados. É necessário validação e autenticação da
senha do administrador para a efetivação do acesso. Os DADs ficam armazenados no
arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app. Entre outras
configurações, o DAD possui o login, senha e connect string do usuário de banco. A
senha do usuário de banco é armazenada criptografada no arquivo. O arquivo dos
DADs só deve ser manipulado e manualmente quando do término da instalação do
IAS, pois é necessário efetuar algumas correções indicadas pela Oracle. Contudo,
após o acerto, este arquivo NÃO DEVE SER EDITADO MANUALMENTE, deve ser
utilizada a página de gerenciamento do IAS para manutenção nos DADs.
 Sistemas desenvolvidos em outras linguagens, mas que manipulam informações em

um banco de dados, devem guardar em um arquivo no sistema operacional, o login e a
senha do usuário de conexão criptografados. O sistema deverá possuir uma
ferramenta para criptografar estes parâmetros, pois deverá ocorrer a alteração de
senhas periodicamente, e isto invalidará a versão anterior do arqquivo.
12
IAS
Alta Disponibilidade e Tolerância a Falha
Dispatcher Server (via HACMP)
No caso de falha do Dispatcher (N25SP03), o N27SP03 assume as características de

TCP/IP do N25SP03, via HACMP. Neste caso, o N27SP03 perde as características de
Application Server, e passa a atuar somente como Dispatcher Server. Para tal, é
necessário utilizar o produto Oracle9iAS Web Cache.
13
IAS
X
N25SP03
Oracle9iAS
Web Cache X
N27SP03
Application
HACMP
N25SP03
Usuário Oracle9iAS
browser Web Cache
WAN Multibrás
N23SP03 N31SP03
Application Application
ORP3 ORP2
ORP7
N21SP01 N17SP03
DB Server DB Server
Oracle9iAS - figura 03 - Alta disponibilidade do Dispatcher Server.
14
IAS
Oracle9iAS Web Cache (load balance)
O Oracle9iAS Web Cache é o produto que provê os serviços de Load Balance e Cache de
conteúdo das páginas das aplicações. Foram considerados para a configuração, apenas os
parâmetros e valores default de cache de conteúdo, isto porque, a principal funcionalidade
do Web Cache neste ambiente, é o serviço de load balance.
O Web Cache possui uma página para configuração e gerenciamento. A página de

gerenciamento somente pode ser acessada após a inicialização do serviço do Oracle9iAS
Web Cache.
O shell script /fs02/adm/wcstart.sh inicializa no AIX os processos referentes ao Web Cache.

Este shell possui um workaround sugerido pela Oracle, que é a execução do comando
ulimit –d 200000, que é executado antes do Web Cache. Caso não seja setado o ulimit
antes da inicialização, ocorre um erro e o Web Cache não inicializa.
Os processos do Web Cache que são utilizados neste ambiente são dois :
 Oracle Web Cache Admin Server - permite a administração via página de

gerenciamento.
 Oracle Web Cache Cache Server – provê a funcionalidade de cache de conteúdo.
Portas utilizadas pelo Web Cache
O Web Cache escuta as requisições de browser (clients) na porta 1100, e a página de

gerenciamento está configurada na porta 4000.
Procedimento de inicialização do Oracle9iAS Web Cache
1. se logar na máquina Dispatcher como ora9ias

2. executar o shell script /fs02/adm/wcstart.sh
O script wcstart.sh inclui informações sobre a inicialização do Web Cache no arquivo

/fs02/adm/log/webcache.log.
Procedimento de finalização do Oracle9iAS Web Cache

2. executar o shell script /fs02/adm/wcstop.sh
O script wcstop.sh inclui informações sobre a finalização do Web Cache no arquivo

/fs02/adm/log/webcache.log.
Procedimento de configuração do Oracle9iAS Web Cache

3. acessar a página de gerenciamento pela URL http://DispatcherServer:4000
4. selecionar a opção Web Cache Manager
15
IAS
5. informar login e senha do usuário administrator (a senha inicial é administrator)

6. selecionar a opção Administering Web Sites / Application Web Servers
7. clicar no botão Add
8. preencher o campo Hostname com o nome do servidor Application
9. preencher o campo Port com o número 5555
10. preencher o campo Capacity com o número de usuários simultâneos suportados
11. preencher o campo Failover Threshold com o número 5
12. preencher o campo Ping URL com /
13. preencher o campo Ping Interval com o número 10
14. clicar no botão Submit
15. repetir do passo 7 ao 14 para cada Application Server que se deseja incluir no pool do
load balance
16. clicar no botão Apply Changes no canto superior direito da tela
18. executar o shell script /fs02/adm/wcstop.sh
Procedimento de monitoração via página de gerenciamento
1. acessar a página de gerenciamento pela URL http://DispatcherServer:4000

2. selecionar a opção Web Cache Manager
3. informar login e senha do usuário administrator (a senha inicial é administrator)
4. selecionar a opção Monitoring Oracle Web Cache / Health Monitor
É possível monitorar o status up/down dos Application Servers, assim como avaliar a
distribuição das conexões servidas pelos Application Servers.
Procedimento de monitorando via arquivos de log

2. cd $ORACLE_HOME/webcache/log
3. tail –f access_log
4. aparecerá na tela as solicitações feitas ao Web Cache pelos clients browser
5. se logar nas máquinas Application Servers como ora9ias
6. cd $ORACLE_HOME/Apache/Apache/log
7. tail –f access_log
8. aparecerá na tela as solicitações dos clients browser que foram redirecionadas pelo
Web Cache para os Application Servers.
Procedimento de acesso às URLs utilizando o load balance
1. acessar via browser a URL da aplicação, referenciando o servidor Dispatcher e a porta

1100. Exemplo (aplicação /xx) : http://DispatcherServer:1100/xx, a partir daí o Dispatcher
redirecionará a solicitação para um Application Server utilizando a porta 5555, que é a
porta default do Oracle HTTP Server http://ApplicationServer:5555/xx. Porém, o Apache
redirecionará esta chamada para a porta HTTPS (7777).
16
IAS
Application Servers (via load balance Oracle9iAS Web Cache)
No caso de falha de qualquer um dos Application Servers, o Oracle9iAS Web Cache

(Dispatcher) isola o servidor que apresentou problema, tornando-o indisponível no pool do
load balance. A partir daí, o Application Server com problema não recebe mais solicitações
do Dispatcher. Quando o Application Server estiver disponível, o Oracle9iAS Web Cache
detectará sua disponibilidade, e o incluirá no pool outra vez, tornando-o um servidor ativo
no pool do load balance.
Usuário
(browser)
N25SP03
Dispatcher
Pool de Load Balance
N23SP03
Application
X N27SP03
Application
N31SP03
Application
Oracle9iAS - figura 04 - Load Balance - Alta disponibilidade dos Application Servers.
17
IAS
Procedimento de inicialização do IAS (ALLstart.sh)
Para inicializar os serviços do IAS, assim como o Forms e o Reports Server, é necessário
executar o schell script /fs02/adm/ALLstart.sh. Este script executa mais três shells :
IASstart.sh (http server), f60start.sh (forms server) e r60start.sh (reports server). O script
ALLstart.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para
executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem
poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias.
Mesmo que o script ALLstart.sh seja executado pelo usuário ora9ias, será solicitada a
senha do ora9ias três vezes, uma vez para cada script chamado.
Este script deverá ser executado quando da necessidade de inicializar os serviços do IAS.
A inicialização dos processos gera arquivos de log no caminho /fs02/adm/log, são eles :
IAS.log, forms60.log e reports60.log.
Procedimento de finalização do IAS (ALLstop.sh)
Para finalizar os serviços do IAS, assim como o Forms e o Reports Server, é necessário
executar o schell script /fs02/adm/ALLstop.sh. Este script executa mais três shells :
IASstop.sh (http server), f60stop.sh (forms server) e r60stop.sh (reports server). O script
ALLstop.sh executa o comando su – ora9ias, assumindo assim o .profile do ora9ias para
executar os outros scripts. Sendo assim, deverá ser executado pelo usuário root, que tem
poderes para executar o comando su sem que seja solicitada a senha do usuário ora9ias.
Mesmo que o script ALLstop.sh seja executado pelo usuário ora9ias, será solicitada a
senha do ora9ias três vezes, uma vez para cada script chamado.
Este script deverá ser executado antes da execução dos back-ups Full e Full off site.
A finalização dos processos, gera informações nos arquivos de log gerados quando da
inicialização. São utilizados os mesmos arquivos, logo, estes contem informações de
inicialização e finalização dos processos, em ordem de ocorrência.
Aplicações Forms / Java
Criação de uma aplicação forms / Java
A criação de uma aplicação forms ou Java consiste em :
 criação da aplicação, usuário e grupo, no AIX em todas as máquinas do landscape

 Associação do grupo xxdev ao usuário ORA9IAS
 criação da aplicação no NT da máquina do PVCS
 criação da aplicação no software PVCS Version Manager
Por se tratar de um projeto, a área de Infra/MTB deverá criar a aplicação no PVCS,

considerando apenas os ambientes de TU e QA. Deverá ser aberto chamado para IBM
efetuar a criação do usuário e grupo dono da aplicação no AIX, e criação da aplicação no
AIX, e um chamado para a IBM configurar os arquivos do PVCS referentes ao ambiente de
Produção.
18
IAS
Para a criação do usuário e grupo dono da aplicação, considerar o padrão xxdes, onde xx
é a sigla da aplicação, e des abreviatura de desenvolvimento.
Para promover um objeto de uma aplicação forms no AIX, o PVCS executa um remote
shell nas máquinas, e executa o shell script de compilação /fs02/web/dev/bin/appl_gen.sh.
Procedimento de criação de uma aplicação forms no AIX
1. se logar como root

2. executar o comando ./cria_app.sh xx form /fs02/web
3. cd /tmp
4. verificar o log gerado cria_app_sv_DATAHORA.err
onde : xx – é a sigla da aplicação que deverá ser criada.

form – tipo da aplicação.
/fs02/web – é o diretório base do ambiente das aplicações web.
DATAHORA – data e hora no formato ddmmaaaahhmmss.
O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações :
 cria a árvore de diretórios referente à aplicação.

 atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes)
 cria um .profile customizado para o usuário xxdes.
 cria o arquivo de parâmetros da aplicação /fs02/web/env/specific/xx/appl_parms.sh.
 cria o arquivo de configuração do alias da aplicação /fs02/web/app/xx/conf/xx.conf.
 cria o arquivo de configuração dos ícones /fs02/web/app/xx/registry/xx.dat.
 atualiza o arquivo /fs02/app/oracle/ias/102/6iserver/conf/6iserver.conf, incluindo uma
instrução include para chamar o arquivo /fs02/web/app/xx/conf/xx.conf quando da
inicialização do IAS.
 cria o arquivo html de chamada da aplicação forms /fs02/web/app/xx/html/xx.html.
Procedimento de criação de uma aplicação JAVA no AIX
5. se logar como root

6. executar o comando ./cria_app.sh xx java /fs02/web
7. cd /tmp
8. verificar o log gerado cria_app_sv_DATAHORA.err
onde : xx – é a sigla da aplicação que deverá ser criada.

java – tipo da aplicação.
/fs02/web – é o diretório base do ambiente das aplicações web.
DATAHORA – data e hora no formato ddmmaaaahhmmss.
O shell script /fs02/web/dev/bin/cria_app.sh executa as seguintes ações :
 cria a árvore de diretórios referente à aplicação.

 atribui aos diretórios criados o usuário e grupo correto (xxdes:xxdes)
 cria um .profile customizado para o usuário xxdes.
19
IAS
Procedimento para criação da aplicação no NT da máquina do PVCS
1. Considerar uma nova aplicação de nome “Xx”

2. Acessar a console do servidor MT00NPV1 com o login inframtb
3. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx
4. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\Dev
5. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\TU
6. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Compilacao\Xx\QA
7. Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as
informações necessárias à compilação de objetos no banco, forms e reports. No sub-
diretório DEV deverá conter informações sobre o banco de TU, no sub-diretório TU
deverá conter informações sobre o banco de QA, e no sub-diretório QA deverá conter
informações sobre o banco de Produção. Os arquivos deverão ter o mesmo nome do
connect string dos referidos Bancos de Dados. Exemplo: Sumort3.txt, Sumorq3.txt,
Sumort7.txt.
O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :
8. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx

9. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\Dev
10. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\TU
11. Criar o diretório D:\pvcs\Pvcscb\LOG\Xx\QA
12. No diretório D:\pvcs\Pvcscb\SCRIPTS, alterar o arquivo unix.cfg incluindo após a última
linha o nome do sistema que será configurado, que é o Xx
13. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx
14. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\Dev
15. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\TU
16. Criar o diretório D:\pvcs\Pvcscb\SCRIPTS\CONFIG\Unix\Xx\QA
17. Para cada um dos sub-diretórios (DEV, TU e QA), crie um arquivo TXT contendo as
informações necessárias ao acesso aos servidores Unix para ftp, remote shell, acesso
ao banco, direcionamento de arquivos por extensão. No sub-diretório DEV deverá
conter informações sobre o servidor de TU, no sub-diretório TU deverá conter
informações sobre o servidor de QA, e no sub-diretório QA deverá conter informações
sobre o servidor de Produção. Os arquivos deverão ter o mesmo nome dos servidores
em questão. Exemplo: mt00adv6.txt, mt00adv7.txt, n29sp03.txt, n21sp03, n25sp03.txt
etc. O conteúdo dos arquivos deverá contemplar os dados do arquivo abaixo :
20
IAS
Procedimento para criação da aplicação no PVCS Version Manager
1. Logar no PVCS Version Manager (Web ou no PVCS Server) como gestor ou usuário
com mesmo privilégio do gestor;
2. Selecionar a opção “Add Workfiles”
3. Para levar para o PVCS os programas referentes à aplicaçãp Xx, preencher o campo
“Add Workfiles From” com o caminho da raiz do diretório do sistema da origem da
cópia :
Exemplo : C:\Xx\*.*
4. Preencher o campo “Description” com o nome do sistema;

5. Clicar no check box “Use description for all”, selecionando-o;
6. Selecionar o botão da opção “OK” para confirmar a criação do Projeto;
7. Após concluído, selecionar o botão “Close” no canto superior direito da janela
“Results”;
8. Acessar a console do servidor MT00NPV1, com o login inframtb no NT;
9. Executar a aplicação PVCS Version Manager na console do Servidor MT00NPV1, e
logar com o usuário gestor ou usuário com mesmo privilégio do gestor;
10. Selecionar o projeto (sistema) criado clicando com o mouse na pasta;
11. Clicar com o botão direito do mouse na pasta referente ao projeto, e selecionar a
opção Properties;
12. Preencher o campo “Configuration File” com D:\Pvcs\Control\CFG\Xx.cfg
13. Selecionar o botão da opção “OK”;
14. Verificar se a pasta referente ao projeto ainda está selecionada, se não estiver, deverá
ser selecionada com um clique de mouse;
15. Selecionar no menu a opção Admin / Configure Project;
16. Selecionar na pasta General a opção Access Control Database em Security;
17. Selecionar o botão “Duplicate an existing access control database”;
18. Aparecerá uma janela “Select Access Control Database”, preencher o campo “File
Name” com o conteúdo Master.db e selecionar a opção “OK”;
19. Aparecerá uma janela “Name A New Access Control Database”, preencher o campo
“File Name” com o conteúdo Xx.db e selecionar a opção “OK”;
20. Selecione o botão “Apply” ;
21. Selecione o botão “OK”;
21
IAS
Procedimento de compilação de aplicação
O shell script /fs02/web/dev/bin/appl_gen.sh é o script responsável pela compilação dos

forms, reports, plls e menus, das aplicações forms. Este script deve ser utilizado apenas
pelo PVCS, que executa o script via remote shell.
Logado como o usuário dono da aplicação no AIX, executar a linha de comando abaixo :
appl_gen.sh PAR1 PAR2 PAR3 PAR4 PAR5 PAR6
onde
PAR1 é a sigla do sistema

PAR2 é o nome do form, menu ou pll, sem extensão
PAR3 é o module type (form, menu, library ou report)
PAR4 é o nome do usuário do banco owner da aplicação (xxadmin)
PAR5 é a senha do usuário do banco owner da aplicação
PAR6 é a connect string do banco
Observação - este shell gera log de compilação no diretório /fs02/web/dev/xx/log, no

formato NomePrograma_Data_Hora_Ambiente.log. Para que seja possível que o
solicitante da compilação via PVCS valide a compilação, este shell envia o log para o
servidor do PVCS para o diretório especificado no arquivo
/fs02/web/env/specific/appl_parms.sh na variável MTB_PVCS_DIR_LOG_FTP.
Estações Clientes
Java Machine Nativo (Internet Explorer)
Com o Developer 6i foi possível substituir o Oracle Jinitiator pelo Java Machine nativo do
Internet Explorer. Ou seja, as estações clientes deixaram de utilizar o Oracle Jinitiator, e
passam a utilizar o JVM nativo do IE.
Configuração de Sites Confiáveis no Internet Explorer
Quando uma aplicação forms está sendo inicializada no browser, é feito download de um
arquivo chamado f60all.cab, originalmente armazenado no Application Server quando da
instalação do IAS. Contudo, a partir da aplicação do patch 10 do Developer6i, este
download passou a solicitar confirmação de conteúdo seguro, tornando confuso para o
usuário a execução da aplicação. Para evitar esta confirmação de conteúdo seguro, foi
criado um arquivo .reg que contém os sites da Xxxxxxxx que devm ser confiáveis quando
do acesso via Internet Explorer. Foi criado também um .bat de chamada do .reg. Ambos
estão armazenados no servidor NetWare de cada localidade, de forma a serem chamados
pelo login script dos usuários, quando estes se autenticam no netware. Os arquivos .bat e
.reg que efetuam a atualização dos sites confiáveis no IE nas estações dos usuários, estão
nos servidores netware das localidades, e são :
Y:\BAT\SITESINT.BAT – arquivo que determina o sistema operaconal Win/95/98 ou 2000
22
IAS
Y:\BAT\SITESINT.REG – arquivo para registrar no Windows/95 e 98 os sites confiáveis

Y:\BAT\SITESIN2.REG – arquivo para registrar no Windows/2000 os sites confiáveis
Inclusão de servidores como Sites Confiáveis no Internet Explorer
Sempre que for incluído um servidor novo na arquitetura do IAS, este também deverá ser
incluído nos arquivos Y:\BAT\SITESINT.REG e Y:\BAT\SITESIN2.REG. Caso não seja feita
esta atualização, os usuários receberão a tela de confirmação de conteúdo seguro da
Oracle, quando da inicialização das aplicações via browser. Isto porque o Load Balance
acabará roteando algumas solicitações para este novo servidor.
A área de Infra/MTB deverá abrir um chamado solicitando a correção destes arquivos de

registro. Esta atividade será realizada pelo Suporte LAN CAM.
23
IAS
Procedimentos de operação
Janela Técnica
A janela técnica deverá ocorrer todos os dias entre 03:00h e 03:30h. Apenas será efetuado
stop e start dos processos do IAS, Forms e Reports.
Deverá estar na crontab das máquinas N25SP03 e N27SP03, a execução dos shells
scripts /fs02/adm/wcstop.sh e /fs02/adm/wcstart.sh.
Deverá estar na crontab das máquinas N23SP03, N27SP03 e N31SP03 a execução dos
shells scripts /fs02/adm/ALLstop.sh e /fs02/adm/ALLstart.sh.
Monitoração
A monitoração dos servidores que constituem esta arquitetura deverá ocorrer de forma a
considerar no mínimo os itens abaixo.
 Up / Down (24 x 7)
 Comunicação entre o Dispatcher Server e os Applications (24 x 7)
 Contagem dos processos Java, Reports Server, e Web Cache ativos no AIX, conforme:
Application Servers (N23SP03, N27SP03 e N31SP03)
Java (1 processo)
ps –ef | grep ora9ias | grep -v grep | grep "org.apache.jserv.JServ" | wc –l
Apache (pelo menos 5 processos)
ps –ef | grep DSSL | grep -v grep | wc -l
Reports (1 processo)
ps -ef | grep rwmts60 | grep -v grep | wc –l
Dispatcher Servers (N25SP03 e N27SP03)
Web Cache (2 processos) = ps -ef | grep webcached | grep -v grep | wc -l
 Utilização de CPU
 Utilização de Disco
 Utilização de Memória
 Back-up Incremental (diário)
 Back-up Full (semanal)
 Back-up Image (política vigente)
24
IAS
Integração com TIVOLI
A monitoração deverá estar integrada ao Tivoli, e deverá ser gerado mensalmente um

relatório contendo informações na forma de tabelas e/ou gráficos, representando o
resultado da apuração da monitoração, e contendo também sugestões para melhorias de
performance e capacity.
Criticidade e Severidade no atendimento de problemas
Criticidade alta, severidade 1.
Armazenamento e limpeza de logs
Deve ser efetuada a limpeza com periodicidade mensal, dos arquivos de log do HTTP
Server, Jserver, Web Cache e logs de inicialização dos serviços do Developer6i.
Nos servidores N23SP03, N27SP03 e N31SP03 :
/fs02/app/oracle/ias/102/Apache/Apache/logs/access_log
/fs02/app/oracle/ias/102/Apache/Apache/logs/error_log
/fs02/app/oracle/ias/102/Apache/Jserv/logs/jserv.log
Nos servidores N25SP03 e N27SP03 :
/fs02/app/oracle/ias/102/webcache/logs/access_log
/fs02/app/oracle/ias/102/webcache/logs/event_log
Em todos os servidores :
/fs02/adm/log/*.*
/fs02/web/dev/xx/log/* (deve ser aplicado nas áreas de todas as aplicações do
/fs02/web/dev)
onde
xx é a sigla da aplicação.
Regras para o armazenamento e limpeza de logs
Semanalmente os arquivos apresentados no item acima deverão ser renomeados, e

retidos por 30 dias. Após o período de retenção, os arquivos que foram anteriormente
renomeados, deverão ser removidos do sistema operacional.
25
IAS
INSTALAÇÃO
Hardware
Requerimentos mínimos
 CPU – qualquer processador compatível com o AIX

 Espaço em Disco – 9 Gb
 Memória – 256 Mb ou superior
 Swap – tamanho igual ou superior a duas vezes a memória RAM da máquina
Configuração utilizada
Funçao IP SO AIX Disco Mem.RAM Processador Modelo

N25SP03 Dispatcher 32.95.37.154 4.3.3 9 Gb 524 Mb 1 9076-260
N27SP03 Appl. e Disp. 32.95.37.158 4.3.3 9 Gb 524 Mb 1 9076-260
N23SP03 Application 32.95.37.153 4.3.3 9 Gb 786 Mb 2 9076-260
N31SP03 Application 32.95.37.156 4.3.3 9 Gb 2.3 Gb 4 9076-H50
Para atender aos requerimentos de espaço da instalação do Oracle9iAS, foi incluído um disco de
9Gb em cada uma das máquinas acima descritas. Ainda assim, além do disco do IAS, estas
máquinas possuem discos para o sistema operacional e instalação do OAS.
Software Básico
Requerimentos mínimos
 AIX 4.3.3 com JDK 1.1.8.3 e JDK 1.2.2
ou
 AIX 4.3.2 com os patches listados abaixo, e JDK 1.1.8.3
 IX72696 Segmentation fault can occur in

WALK_LIBS(LOADANDINIT())
 IX81863 AIX process hangs in listlio and liowait
 IX85104 msgget() returns a negative number
 IX87313 64-bit application buffer cannot cross segment boundary
 IX87382 Socket lock problem for AF_UNIX
 IX89087 Thread doing AIO hangs in stress test
 IX89552 System crashes with corrupted stack
 IY02407 AIO bug in v_movep
 IY03412 aio_nwait system call
26
IAS
 1Y05995 Thread missed wakeup in aio_nwait()

 1Y07276 aio_suspend returns without I/O completion on 00/03/09 PTF pechange
 1Y01050 Support for non-root access to kernel perf stat
 Window Manager - qualquer gerenciador windows compatível com o AIX IBM, que suporte
Motif, assim como dtwm, twm, and olwm.
Configuração utilizada
 AIX 4.3.3 com os patches requeridos e JDK 1.1.8 e JDK 1.2.2
Instalação do Oracle9iAS 1.0.2.2.0
O Oracle9iAS NÃO PODE SER INSTALADO EM ORACLE_HOME de OUTROS PRODUTOS

ORACLE. Logo, como parte da instalação do IAS tem participação do usuário root, e como o
profile deste usuário pode conter atribuições de variáveis ambientais referentes a outros produtos
Oracle já instalados, é necessário limpar estas variáveis (unset) para que não ocorra nenhum
problema.
1. Criar um VG chamado IASvg01 associando a ele um disco de 9.1 Gb;

2. Criar o filesystem /fs02 com o tamanho de 14548992 (in 512-byte blocks) aproximadamente 7
Gb;
3. Verificar se na máquina já existe o filesystem /temp. Caso não exista, efetuar a criação do
filesystem /temp com o tamanho de 1802240 (in 512-byte blocks) aproximadamente 900 Mb.
Caso já exista o /temp, criar o filesystem com outro nome, e comunicar o novo nome ao DBA
que vai efetuar a instalação do IAS, pois isto interfere no procedimento de instalação.
4. Criar no AIX o grupo dba (caso não exista)
5. Criar no AIX o usuário ora9ias, que é dono da instalação do IAS
6. Criar no AIX os grupos e usuários referentes a todas as aplicações que serão configuradas no
IAS, exmplo : sndes, aldes, sldes, cddes, rddes, cqdes, svdes.
As senhas dos usuários donos das aplicações não poderão expirar nunca, devido à
configuração efetuada no PVCS.
7. Instalar no AIX o Java versão 1.1.8, deve ser testado como ora9ias com comando
java –version
8. logar como root na console da máquina que será instalado o IAS
9. executar xhost +
10. colocar o CD 1 na unidade de CD a ser utlizada e montar o cdrom (por exemplo /dev/cd0)
11. mount –r –v cdrfs /dev/cd0 /cdrom
12. cd /cdrom
13. ./rootpre.sh
14. cd /fs02 (este passo é somente para sair do caminho do /cdrom para não ocasionar problema
quando da troca do disco)
15. Logar em outra sessão com o usuário ora9ias
16. export DISPLAY= ip_da_console_gráfica:0.0
17. export TMP=/temp
18. cd /home/ora9ias (não rodar o installer a partir do /cdrom)
19. /cdrom/runInstaller
20. responder y à pergunta “Has ‘rootpre.sh’ been run by root? [y/n] (n)”, digitando a letra y e
em seguida teclando a tecla <enter>
27
IAS
21. aguardar a inicialização do Java Virtual Machine

22. selecionar a opção next
23. preencher o campo Destination (ORACLE_HOME) com o conteúdo /fs02/app/oracle/ias/102
25. SE FOR SOLICITADO... preencher o campo oraInventory Home com o conteúdo
/fs02/app/oracle/ias/oraInventory e selecionar a opção next
26. preencher o campo UNIX Group Name com o conteúdo dba
28. como root
29. cd /fs02/app/oracle/ias/102
30. ./orainstRoot.sh
31. como ora9ias
32. selecionar a opção retry (na janela que o instalador solicita que seja rodado pelo root o script
orainstRoot.sh)
33. selecionar a opção Enterprise Edition
36. será solicitado pelo instalador um Oracle Home para os produtos 8.0.6 RFS, preencher com o
conteúdo /fs02/app/oracle/ias/102/6iserver
38. aparecerá uma janela com uma lista de produtos que serão configurados e startados
automaticamente, quando do término da instalação, selecionar somente as opções :
Oracle9iAS Forms and Reports Services

Oracle HTTP Server in Non-SSL mode (on port 7777)

42. preencher o campo JDK home com o conteúdo /usr/jdk_base
47. selecionar a opção install
48. em 32% da instalação será solicitado o disco 2
49. como root em uma outra sessão
50. unmount /cdrom
51. retirar o disco 1 da unidade de cd da máquina
52. colocar o disco 2 na unidade de cd da máquina
54. como ora9ias
55. voltar para a janela da sessão de instalação do IAS
56. selecionar a opção ok do box message de troca do cd
59. unmount /cdrom
63. como ora9ias
28
IAS
68. unmount /cdrom

72. como ora9ias
77. unmount /cdrom
81. como ora9ias
86. unmount /cdrom
90. como ora9ias
93. a instalação chegará a 100%,
94. o instalador começará a linkar os produtos e chegará também a 100%
95. será solicitada a execução do root.sh, seguir os próximos passos
96. como root
97. cd /fs02/app/oracle/ias/102
98. ./root.sh
99. teclar a tecla <enter> como resposta à pergunta "Enter the full pathname of the local bin
directory:", para aceitar o valor default proposto
100.voltar para a janela do instalador e selecionar a opção ok
101.será iniciado o Configuration Tools, que iniciará os serviços :
HTTP Server (succeeded)

Forms Server (succeeded)
Reports Server (succeeded)
102.ao término da instalação e configuração, selecionar a opção exit

103.selecionar a opção yes
104.no prompt do AIX como ora9ias
105.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.conf, e alterar o parâmetro
ApJServManual auto para ApJServManual off
106.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e excluir da linha

abaixo o caracter # (sustenido) da primeira posição da linha :
wrapper.env=JAVA_COMPILER=NONE
107.editar o arquivo /fs02/app/oracle/ias/102/Apache/Jserv/etc/jserv.properties, e incluir nas linhas

abaixo o caracter # (sustenido) na primeira posição das linhas :
29
IAS
#zones=viewer4i
#viewer4i.properties=/fs02/app/oracle/ias/102/Apache/Jserv/etc/disco4ivi
ewer.properties
#wrapper.classpath=/fs02/app/oracle/ias/102/Apache/Apache/htdocs/disc
o4iv/disco4res.jar
108.editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e alterar :
defaultDAD = portal30 para defaultDAD = sample
109.editar o arquivo /fs02/app/oracle/ias/102/Apache/modplsql/cfg/wdbsvr.app, e comentar a linha

abaixo incluindo o caracter ; (ponto e vírgula) na primeira posição da linha :
;admindad = portal30
110.editar o arq. /fs02/app/oracle/ias/102/6iserver/reports60_server, e alterar o valor atribuído à

variável DISPLAY, atribuindo à mesma o hostname da console gráfica deste nó.
111.copiar o arquivo de configuração do Oracle Terminal, que já está configurado no Forms50.
112.Copiar o arquivo fmrweb.res, do caminho :
/fs01/app/oracle/product/805/forms50/admin/resource/US
Para o caminho :
/fs02/app/oracle/ias/102/6iserver/forms60/admin/resource/US
113.Copiar o arquivo fmrcvt100.res, do caminho :
/fs01/app/oracle/product/805/forms50/admin/terminal/US
Para o caminho :
/fs02/app/oracle/ias/102/6iserver/forms60/admin/terminal/US
114.Remover o filesystem /temp para liberar espaço no VG (atentar para o nome real deste
filesystem que foi definido quando da execução do passo de criação do filesystem temporário
da instalação, pois pode estar com outro nome devido a existência anterior de um filesystem
/temp com outra finalidade nesta máquina);
115.Acrescentar espaço no filesystem /fs02 de forma a ficar com o tamanho 16351232 (in 512-byte
blocks) aproximadamente 8.1 Gb;
116.Copiar os diretórios abaixo e todo seu conteúdo, da máquina mt00adv7 para o mesmo
diretório na máquina que está sendo instalado o IAS. A cópia deve ser efetuada de forma a
preservar os atributos originais dos arquivos e diretórios, assim como o usuário e grupo donos
dos arquivos.
Diretórios a copiar :
/fs02/adm
/fs02/web
/fs02/app/oracle/ias/102/6iserver/developer6i_patch10
30
IAS
117.Criar um .profile customizado para o usuário ora9ias em /home/ora9ias, conforme conteúdo

abaixo :
#
# profile do usuario ora9ias
#
export TERM=vt100;
export DISPLAY="`hostname`":0.0
. /fs02/web/env/generic/cfg_env.sh
. /fs02/web/env/generic/oracle_parms.sh
LISTA=`ls -1 "$MTB_WEB_ENV_SPC_HOME"`
for AUXVAR in $LISTA

do
test -d `echo "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"`
if [ $? -eq 0 ]
then
. "$MTB_WEB_ENV_SPC_HOME"/"$AUXVAR"/appl_parms.sh
. "$MTB_WEB_ENV_GEN_HOME"/mtb_parms.sh
. "$MTB_WEB_ENV_GEN_HOME"/dev6i_parms.sh
fi
done
set -o vi
USER=`whoami`
HOST=`hostname`
if [ "$TERM" = "aixterm" ]
then
PS1="[2 "'$PWD'" $USER@$HOST] > "
else
PS1="[$USER@$HOST:"'$PWD'"] > "
fi
echo '*********************************************************'
echo ''
echo ''
echo ''
echo ''
echo 'A T E N G C O :'
banner PRODUCAO
echo ''
echo '*********************************************************'
echo ''
118.logar como ora9ias e verificar se o .profile executou sem problemas

119.executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando
31
IAS
120.executar o shell script /fs02/adm/ALLstop.sh

121.verificar não existe nenhum processo no AIX como ora9ias executando ps –ef | grep ora9ias
122.executar como root o slibclean
123.copiar o arquivo /fs02/web/env/generic/oracle_parms.sh para
/fs02/web/env/generic/oracle_parms.patch10
124.vi /fs02/web/env/generic/oracle_parms.sh
125.substituir a linha de comando export ORACLE_HOME="$ORACLE_BASE"/102 por
export ORACLE_HOME="$ORACLE_BASE"/102/6iserver
126.se logar como ora9ias
127.copiar os arquivos do patch descompactados para, ou descompactar os arquivos em,
$DEVELOPER_HOMRE/developer6i_patch10
128.executar cd $DEVELOPER_HOME/developer6i_patch10
129.executar o comando ./patch_install.sh 2>&1 | tee patch_install_p10.log
130.VERIFICAR O LOG PARA VALIDAR A APLICAÇÃO DO PATCH
131.OS PRÓXIMOS PASSOS SE REFEREM A LINKAGEM DOS PRODUTOS. Deverá ocorrer

mensagem de WARNING em cada um dos resultados de MAKE a serem executados no
AIX. Contudo, a última linha mostrada como resultado de cada comando MAKE, deverá
informar “uptodate”.
132.executar cd $ORACLE_HOME/procbuilder60/lib
133.executar make -f ins_procbuilder.mk install
134.executar cd $ORACLE_HOME/forms60/lib
135.executar make -f ins_forms60w.mk install
136.executar cd $ORACLE_HOME/reports60/lib
137.executar make -f ins_reports60w.mk install
138.executar cd $ORACLE_HOME/graphics60/lib
139.executar make -f ins_graphics60w.mk install
140.copiar o arquivo /fs02/web/env/generic/oracle_parms.patch10 para
/fs02/web/env/generic/oracle_parms.sh
141.executar rm /fs02/web/env/generic/oracle_parms.patch10
142.executar o shell script /fs02/adm/ALLstart.sh e testar se os serviços estão no rodando
32
IAS
Correções Pós Instalação
Alteração do arquivo tnsnames.ora
A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver/network/admin.
É necessário corrigir o Alias referente ao report server, caso o mesmo não tenha sido configurado
com nome e domínio. Isto se torna necessário devido a montagem do nome do report server, que é
feita de forma automática nas procedures de chamadas dos Reports. Estas procedures consideram
conteúdo de variáveis de ambiente que são atribuídas no AIX quando os serviços do Report Server
são inicializados.
Exemplo correto contendo o domínio .xxxxxxxx.com.br junto ao nome do alias :
Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))
Após esta correção, é necessário também incluir no tnsnames.ora as entradas referentes aos
aliases dos bancos de dados que se deseja acessar via o IAS. Estas entradas também devem
conter o domínio.
Tomando como exemplo o servidor N21SP03, o tnsnames.ora ficaria com o conteúdo abaixo :
Rep60_n21sp03.xxxxxxxx.com.br=(ADDRESS=(PROTOCOL=tcp)(HOST=n21sp03)(PORT=1950))
sumorp3.xxxxxxxx.com.br =
(DESCRIPTION =
(ADDRESS = (PROTOCOL= TCP)(Host= 32.95.37.137)(Port= 1521))
(CONNECT_DATA = (SID = orp3))
)
(DESCRIPTION =
)
(DESCRIPTION =
)
33
IAS
Criação do arquivo sqlnet.ora
A localização deste arquivo deverá ser /fs02/app/oracle/ias/102/6iserver/network/admin.
Devido a inclusão do domínio xxxxxxxx.com.br no tnsnames.ora, torna-se necessário criar ou

alterar o arquivo sqlnet.ora, de forma que possua pelo menos o conteúdo abaixo.
NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)

names.default_domain = xxxxxxxx.com.br
Se este arquivo não for criado/alterado obtendo o conteúdo acima, o Report Server não funcionará,
assim como nenhum componente do IAS conseguirá conectar-se aos bancos de dados cujos
acessos estão configurados no tnsnames.ora.
Alteração do shell script reports60_server
A localização deste arquivo é /fs02/app/oracle/ias/102/6iserver.
Caso o IAS esteja sendo instalando em um node SP, o conteúdo da variável DISPLAY deve
receber o hostname da console gráfica que controla o node, seguido de :0.0 (exemplo :
cwsp01mt:0.0).
Alterar o trecho abaixo incluindo o domínio xxxxxxxx.com.br no fim do nome do Report Server.
if [ "$action" = "start" ]
then
echo "\nStarting new Reports Server Rep60_n21sp03."
echo "rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $*"
rwmts60 name=Rep60_n21sp03.xxxxxxxx.com.br $* &
echo
fi
34
IAS
Implementação de HTTPS
Considerar que o Apache Server escutará HTTP na porta 5555 e HTTPS na porta 7777. Apenas a
rede de Sumaré (IBM) poderá acessar o Apache Server via HTTP, pois existe regra no firewall
restringindo o acesso via porta 5555 para o restante das unidades da Xxxxxxxx.
Geração da Chave Privada
1. Criar o diratório /home/ora9ias/ssl para armazenar os arquivos do Certificado
login ora9ias
mkdir /home/ora9ias/ssl
chmod 700 /home/ora9ias/ssl
2. Copiar o conteúdo do diretório $ORACLE_HOME/Apache/open_ssl/bin/* para

/home/ora9ias/ssl
cp $ORACLE_HOME/Apache/open_ssl/bin/* /home/ora9ias/ssl
3. Remover um arquivo excedente (desnecessário) openssl_pre3072811
rm openssl_pre3072811
4. Copiar 5 arquivos binários de no mínimo 250 Kb, para que sejam geradas as sequencias
randômicas
cp $ORACLE_HOME/bin/lxegen /home/ora9ias/ssl
cp $ORACLE_HOME/bin/lxinst /home/ora9ias/ssl
cp $ORACLE_HOME/bin/orapwd /home/ora9ias/ssl
cp $ORACLE_HOME/bin/otrccref /home/ora9ias/ssl
cp $ORACLE_HOME/bin/otrcrep /home/ora9ias/ssl
5. Executar o comando abaixo para gerar o arquivo de caracter randômico
openssl md5 * > rand.rnd
6. Executar o comando abaixo para gerar a chave privada do servidor (priv.key)
openssl genrsa -rand rand.rnd -des3 1024 > priv.key
Vai ser mostrado o andamento da geração da priv.key, e será solicitada PEM pass phrase,
digitar xxxxxxxx e teclar <ENTER>, em seguida deverá ser confirmada a mesma PEM pass
phrase e teclado <ENTER>.
Conforme abaixo :
331 semi-random bytes loaded

Generating RSA private key, 1024 bit long modulus
....++++++
.++++++
e is 65537 (0x10001)
Enter PEM pass phrase: xxxxxxxx <ENTER>
35
IAS
Verifying password - Enter PEM pass phrase: xxxxxxxx <ENTER>
7. A chave privada será gerada com a PEM pass phrase (xxxxxxxx), e isso causará um problema
para iniciarautomaticamente o HTTP Server, pois no momento do "start" do IAS, será solicitada
a PEM pass phrase. Para evitar este problema, seguir o procedimento abaixo para
descriptografar o valor da chave privada.
cp priv.key priv.key.bak
openssl rsa -in priv.key.bak -out priv.key
Será solicitada a digitação da PEM pass phrase, digitar xxxxxxxx e teclar <ENTER>
Conforme abaixo :
read RSA key

Enter PEM pass phrase: xxxxxxxx <ENTER>
writing RSA key
Então neste momento a priv.key será gerada outra vêz.
Geração do Certificate Request (CSR)
1. Execute o comando abaixo para gerar o Certificate Request (CSR) baseado na priv.key criada.
openssl req -new -key priv.key -out certreq.csr -config openssl.cnf
 Será solicitado a sigla do pais, entrar com o valor BR

 Será solicitado o estado ou província, entrar com o valor Sao Paulo
 Será solicitado a localidade/cidade, entrar com o valor Sao Paulo
 Será solicitado o nome da Organização, entrar com o valor Xxxxxxxx SA Eletrodomesticos
 Será solicitado a unidade organizacional, entrar com o valor TI
 Será solicitado o nome comum, entrar com o valor contendo hostname do servidor (ex:
n23sp03)
 Será solicitado email, entrar com o valor contendo o email de quem receberá o certificado (ex:
marcoad@xxxxxxxx.com.br)
 Serão solicitados dois campos opcionais, então teclar <ENTER> duas vêzes ("challenge
password" e "optional company name")
Conforme abaixo :
Using configuration from openssl.cnf

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Sao Paulo
Locality Name (eg, city) []:Sao Paulo
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Xxxxxxxx SA Eletrodomesticos
36
IAS
Organizational Unit Name (eg, section) []:TI

Common Name (eg, YOUR name) []:n27sp03
Email Address []:marcoad@xxxxxxxx.com.br
Please enter the following 'extra' attributes

to be sent with your certificate request
A challenge password []:
An optional company name []:
Solicitação/Compra do Certificado
1. Para comprar o certificado InstantSSL, acessar o site :

http://www.instantssl.com/ssl-certificate-products/ssl.html?currency=USD&region=South%20America&country=US
2. Na tabela de produtos mostrada na parte direita da tela, clicar em "Buy Now" da coluna Intranet
SSL para iniciar a compra do certificado do tipo Instant SSL para intranet uso interno ($39
dolares 1 ano)
3. Será disponibilizado um formulário para compra do certificado :
Exemplo : Copiar e colocar conforme abaixo. Inclusive as linhas --- BEGIN --- e --- END ---.
3.1. Copy and paste your CSR into this box:
-----BEGIN CERTIFICATE REQUEST-----
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-----END CERTIFICATE REQUEST-----
Escolher a opção Apache-ModSSL
3.2. Select the server software used to generate the CSR: Apache-ModSSL
Escolher a opção 1 year
3.3. Select the validity period for your Certificate: 1 year
Deixar checado todas as opções default (são as três opções)
3.4. Security Space FREE Trial Audit:
Include Security Space FREE Trial Audit?

Send me your monthly newsletter summarizing new tests and services.
Notify me immediately when new tests are on-line.
37
IAS
Clicar em <Next> para passar para a próxima página do formulário de compra.
Verificar a confiabilidade dos campos que já foram preenchidos automaticamente,

e complementar o formulário preenchendo todos os campos com título na cor vermelha,
que indica obrigatoriedade de preenchimento.
Neste caso é necessário preencher os campos :
Address 1 com o valor Av das xxxxxxxxxxxxxxxxxxxxxxxxxxx

Postcode com o valor xxxxxxxxx
Admin Phone com o valor xxxxxxxxxxxxxxxxxxx
Username (min 6 characters) xxxxxxxxxxxxxxxxxx

Password (min 6 characters) xxxxxx
Confirm Password (re-enter) xxxxxx
Clicar em <Agree & Proceed to Payment> para passar para a página "Secure Payment Page".
Selecionar/clicar na opção de cartão de crédito desejada do campo "Click on your payment

method".
Na próxima página, preencher os dados referentes ao cartão de crédito.
Clicar em MAKE PAYMENT, para submeter o pagamento.
Aparecerá então a confirmação da transação, conforme exemplo abaixo :
Order Confirmation
Thank you, your payment was successful

Merchant's Reference: 225835
WorldPay Transaction ID: 79182321
Please contact WorldPay immediately if there has been a problem making your payment.
Após a efetivação/confirmação da compra do certificado pela internet, serão enviandos quatro

emails, e dentre estes o próprio certificado já emitido. O certificado será enviado para o endereço
de email que foi preenchido quando da compra do certificado. Este processo é muito rápido,
demora em torno de 15 segundos para receber o certificado digital após a compra.
4. Desanexar o arquivo n27sp03.zip, atachado no email de subject "ORDER #225835 - Your

Intranet SSL Certificate for n27sp03"
5. Descompactar o conteúdo do arquivo n27sp03.zip
ComodoSecurityServicesCA.crt
GTECyberTrustRoot.crt
n27sp03.crt
6. Transferir os arquivos *.crt para o servidor do HTTP Server em questão, para o caminho
/home/ora9ias/ssl
7. Alterar/acertar as permissões dos arquivos e diretório /home/ora9ias/ssl conforme abaixo :
cd /home/ora9ias/ssl
38
IAS
chmod 400 *
chmod 700 lxegen lxinst openssl orapwd otrccref otrcrep
Configuração de HTTPS no Apache Server
1. Efetuar um back-up do arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf
2. Editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf
3. Procurar pela diretiva SSLCertificateFile, e configura-la como abaixo :
SSLCertificateFile /home/ora9ias/ssl/n27sp03.crt
4. Procurar pela diretiva SSLCertificateKeyFile, e configura-la como abaixo :
SSLCertificateKeyFile /home/ora9ias/ssl/priv.key
5. Procurar pela diretiva SSLCertificateChainFile, e configura-la como abaixo :
SSLCertificateChainFile /home/ora9ias/ssl/ComodoSecurityServicesCA.crt
6. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, desabilitar/comentar a linha

abaixo, incluindo o caracter # na primeira coluna da linha.
Listen 443
ficando então
#Listen 443
7. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf de forma que escute HTTP na

porta 5555 e HTTPS na porta 7777
Port 5555
Listen 5555
<IfDefine SSL>
Port 7777
Listen 7777
# Listen 443
</IfDefine>
8. Alterar o $ORACLE_HOME/Apache/Apache/conf/httpd.conf, substituir a linha :

<VirtualHost _default_:443>
Por
<VirtualHost _default_:7777>
Alteração do “redirect” das aplicações
Alterar os arquivos /fs02/web/app/*/conf/*.conf de todas as aplicações forms, fazendo com que o

Redirect aponte para https://servidor:7777/servlet/f60servlet?config=XX, onde servidor é o
hostname apenas (sem acrescentar o nome do domínio ".xxxxxxxx.com.br"), e XX é a sigla da
aplicação (ex: config=sv).
39
IAS
Exemplo :
Trocar de
Redirect /fr "http://n31sp03.xxxxxxxx.com.br:7777/dev60cgi/f60cgi?config=fr"
para
Redirect /fr "https://n27sp03:7777/servlet/f60servlet?config=fr"
Alteração da referência HTTP por HTTPS no html do CTMS (FR)
Alterar o arquivo /fs02/web/app/fr/html/fr.html, trocando 2 referências à string http por https, e

removendo das mesmas, duas referências a string do domínio .xxxxxxxx.com.br.
Implementação do Forms Listener Servlet
Configuração do Forms Listener como Servlet
1. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties
Logo no começo do arquivo colocar # na linha :
wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java
Ficando :
#wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java
2. Incluir no arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, abaixo da linha

wrapper.bin=/fs02/app/oracle/ias/102/Apache/jdk/bin/java, a linha :
wrapper.bin=/usr/java_dev2/jre/sh/java
3. Incluir ao final do arquivo $ORACLE_HOME/Apache/Jserv/etc/jserv.properties, as linhas abaixo

:
##################################################################
# Linhas incluidas para configurar o Forms Listener como Servlet #
##################################################################
wrapper.env=ORACLE_HOME=/fs02/app/oracle/ias/102/6iserver
wrapper.classpath=/fs02/app/oracle/ias/102/6iserver/forms60/java/f60srv.jar
wrapper.env=PATH=/fs02/app/oracle/ias/102/6iserver/bin:/fs02/app/oracle/ias/102/bin
wrapper.env=TNS_ADMIN=/fs02/app/oracle/ias/102/6iserver/network/admin
wrapper.env=MTUSR_REPORT_SERVER=Rep60_hostname.xxxxxxxx.com.br
wrapper.env=MTUSR_PORT=7777
wrapper.env=MTUSR_SERVER=hostname.xxxxxxxx.com.br
40
IAS
wrapper.env=MTUSR_REPORT_LAYOUT=html
wrapper.env=LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:
/fs02/app/oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/
oracle/ias/jre/1.1.8/bin
wrapper.env=LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/or
acle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs02/app/oracle/ias/jr
e/1.1.8/bin
##################################################################
 Acertar o nome do servidor nas variáveis MTUSR_REPORT_SERVER e

MTUSR_SERVER.
 Se certificar que o conteúdo das variáveis LD_LIBRARY_PATH e LIBPATH está em

uma única linha no arquivo, e não separado/quebrado.
4. Editar o arquivo $ORACLE_HOME/Apache/Jserv/etc/zone.properties, e incluir no final dele as

linhas:
##################################################################
# Linhas incluidas para configurar o Forms Listener como Servlet #
##################################################################
servlet.f60servlet.code=oracle.forms.servlet.FormsServlet
servlet.f60listener.code=oracle.forms.servlet.ListenerServlet
servlet.f60servlet.initArgs=configFileName=/fs02/app/oracle/ias/102/6iserver/forms60/server/formsw
eb.cfg
5. Criar os arquivos $DEVELOPER_HOME/forms60/server/default_xx.env, um para cada

aplicação, conforme o conteúdo abaixo : (xx = sigla da aplicação)
# Environment settings for Oracle Forms 6i

# ----------------------------------------
# This file is used by the Listener Servlet when starting up
# Forms runtime processes. It is iAS specific and is used for
# Listener Servlet configuration only.
# The settings in this file override any corresponding settings
# in the jserv.properties file (wrapper.env directives).
#
ORACLE_HOME=/fs02/app/oracle/ias/102/6iserver
PATH=/fs02/app/oracle/ias/102/6iserver/bin
FORMS60_PATH=/fs02/web/app/xx/form:/fs02/web/app/xx/menu:/fs02/web/app/xx/lib
LIBPATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/oracle/ias/1
02/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle/ias/jre/1.1.
8/bin
LD_LIBRARY_PATH=/fs02/app/oracle/ias/102/6iserver/lib:/fs02/app/oracle/ias/102/lib:/fs02/app/
oracle/ias/102/network/jre11/lib/aix/native_threads:/fs02/app/oracle/ias/jre/1.1.8:/fs01/app/oracle
/ias/jre/1.1.8/bin
# Needed when Oracle Reports modules are run from Forms

# applications using RUN_PRODUCT:
TMPDIR=
41
IAS
FORMS60_OUTPUT=/fs02/app/oracle/ias/102/6iserver/tools/web60/temp
FORMS60_MAPPING=/dev60temp
FORMS60_REPFORMAT=html
REPORTS60_PATH=/fs02/web/app/xx/report
# Oracle Reports requires a valid PRINTER setting.
# It may need to be set here if the environment used to start the
# web server and JServ engine does not have a valid PRINTER setting.
# PRINTER=your_printer_name_here
PRINTER=echo
# Needed when Oracle Graphicss modules are run from Forms

# applications using RUN_PRODUCT:
GRAPHICS60_PATH=/fs02/web/app/xx/report
6. Editar os arquivos /fs02/adm/IASstart.sh e f60start.sh, para contemplar :
OBS.1: O arquivo IASstart.sh agora inicia o Apache em mode SSL (httpdsctl startssl)
OBS.2: O arquivo f60start.sh agora gera cada aplicação no formsweb.cfg contendo as linhas :
Onde xx é a sigla da aplicação (ex: fr, al, cq ...)
envFile=default_xx.env
serverURL=/servlet/f60listener
baseHTML=/fs02/web/app/al/html/xx.html
baseHTMLie=/fs02/web/app/al/html/xx.html
baseHTMLJinitiator=/fs02/web/app/al/html/xx.html
Isto é um pré-req para funcionar o Forms Server Listener Servlet.
7. Alterar o arquivo /fs02/web/env/generic/oracle_parms.sh alterando OWSPORT para 7777
Estações Clientes
Requerimentos mínimos (Software e Hardware)
 PC padrão Xxxxxxxx
 Windows 95
 Internet Explorer 5.5 (não funciona o reports no formato PDF em versões do IE abaixo de 5.5)
 Adobe Acrobat Reader v4 (não funciona o reports no formato PDF sem o Adobe)
 Inclusão dos Application Servers como Sites Confiáveis no Internet Explorer
Itens fora de padronização
42
IAS
Portas no Firewall de terceiros
Em virtude dos parceiros xxxxx e xxxxxxxxx utilizarem o sistema Service 2020, foram liberadas no
firewall de terceiros as portas 1100, 7777, e da 9000 à 9050, somente para estes dois parceiros.
Senhas dos usuários AIX
As senhas dos usuários do AIX donos das estruturas das aplicações IAS, não expiram nunca. Isto
se deve ao fato do PVCS efetuar remote shell e ftp para atualizar as aplicações no AIX.
43
IAS
BACKUP
Integração com o Backup Centralizado

Todos os back-ups deverão ser implementados na arquitetura centralizada. A periodicidade e
retenção do back-up image deve seguir o padrão vigente para as outras máquinas AIX do site.
Especificação dos back-ups
IP Image Incremental Full Full off site

N25SP03 32.95.37.154 rootvg /fs02 /fs02 /fs02
Política dos back-ups
Image Incremental Full Full off site

Periodicidade vigente diário semanal semanal
Retenção vigente 15 dias 30 dias 30 dias
Regras de execução dos back-ups
Antes da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser
baixados via o shell script /fs02/adm/ALLstop.sh.
Ao término da execução dos back-ups Full e Full off site, os serviços/processos do IAS deverão ser
inicializados via o shell script /fs02/adm/ALLstart.sh.
Não é necessário baixar os serviços/processos do IAS para a execução dos back-ups image e
Incremental.
44
IAS
UPGRADES
Software Básico
Os upgrades e aplicações de patches do IAS deverão ser estudados e analisados considerando os
procedimentos e informações da Oracle. Contudo, só deverão ser aplicados em ambiente produtivo
após aplicados e validados em TU e QA. É necessário a validação funcional das aplicações que
poderão ser afetadas pelo upgrade ou aplicação de patch.
Além dos procedimentos requeridos pela Oracle, devem ser observados no mínimo os
procedimentos abaixo descritos, a serem aplicados nos ambientes de TU, QA e Produção :
 Back-up full
 Aplicação do upgrade ou patch
 Validação técnica
 Validação funiconal
 Back-up full
É necessário ter cuidado com os arquivos de configuração do Apache, Java Server, e Developer6i,
pois são arquivos que podem ter o conteúdo alterado em um upgrade ou aplicação de patch. Logo,
devem ser copiados a parte para facilitar o manuseio sem ser necessário baixar do back-up.
Os arquivos mais prováveis de serem alterados nestas situações são :
/fs02/app/oracle/ias/102/Apache/Apache/conf/*.*
/fs02/app/oracle/ias/102/Apache/Jserv/etc/*.*
/fs02/app/oracle/ias/102/6iserver/forms60/server/*
45
IAS
ÁRVORE DE DIAGNÓSTICOS
Sintomas Causas Resoluções
Problemas ao tentar
Acessar as URLs das
Aplicações.
Aviso de Segurança ao a) Isto ocorre quando não estão a.1) Solução para usuários
acessar uma aplicação via configurados os Sites Confiáveis locais - Verificar e corrigir as
browser. Ao tentar acessar no Internet Explorer. Como esta permissões de execução e leitura
a URL configuração é realizada via o dos arquivos de atualização
http://n25sp03:1100/xx, o arquivo sitesint.bat, que é sitesint.bat, sitesint.reg e
usuário recebe uma janela executado pelo login script sitesin2.reg, localizados no
de “Aviso de segurança” quando o usuário se autentica netware no caminho Y:\BAT. Pedir
perguntando “Deseja no netware, provavelmente o para o usuário reiniciar sua
instalar e executar usuário está sem permissão de estação para se logarem no
JVM*.tmp” um arquivo leitura e execução no caminho netware, para proceder a
assinado e distribuído pela Y:\BAT do netware da atualização.
Oracle Corporation. localidade, ou nos arquivos
sitesint.bat, sitesint.reg e a.2) Solução para usuários
sitesin2.reg. remotos – Determinar junto ao
usuário qual a versão do sistema
operacional da máquina dele, e
enviar via email o arquivo .reg
adequado com instruções para
utilização.
Considerando para tal :

Win95/98 - y:\bat\sitesint.reg
Win2000 - y:\bat\sitesin2.reg
Os arquivos estão armazenados

no netware das unidades no
caminho Y:\BAT.
b) Se o problema estiver b) Verificar a existência dos

ocorrendo com todos os arquivos de atualização de Sites
usuários da localidade, pode ser Confiáveis, sitesint.bat,
que o arquivo de atualização sitesint.reg e sitesin2.reg no
não exista na localidade. caminho Y:\BAT. Caso não
existam, copiar de uma outra
localidade. Pedir para os usuários
reiniciarem suas estações para se
logarem no netware, para
proceder a atualização.
Ao tentar acessar a URL O Web Cache (Load Balance) Se logar como ora9ias ou root no
http://n25sp03:1100/xx, o não está disponível no N25SP03 Dispatcher Server, e executar o
browser informa que a Dispatcher Server. O processo shell script /fs02/adm/wcstart.sh
página não pode ser no AIX pode não ter sido
46
IAS
exibida, e ao fim da tela inicializado, ou pode ter sido

em baixo, é exibida a interrompido anormalmente.
mensagem “Não é
possível encontrar o
servidor ou ocorreu um
erro de DNS
Internet Explorer”.
Ao tentar acessar a URL Indica que o serviço do IAS Verificar com o usuário o nome do
http://n25sp03:1100/xx, o referente a aplicação /xx do servidor que está na URL no
browser informa que a Application Server que foi browser. Acessar este Application
página não pode ser roteada a solicitação, não está Servers e executar o shell script
exibida, e ao fim da tela inicializado. /fs02/adm/ALLstop.sh e depois o
em baixo, é exibida a shell script /fs02/adm/ALLstart.sh.
mensagem “HTTP 404 - Este procedimento derrubará
Arquivo não encontrado todos os processos do IAS deste
Internet Explorer ”. Application Server, e reiniciará os
mesmos.
Problemas ao tentar
emitir relatórios nas
Aplicações.
Ao tentar gerar o relatório, Geralmente, isto ocorre pelo Verificar se está sendo executado
a aplicação abre uma travamento do software Adobe na máquina o processo
janela do browser Reader na estação, em virtude AcroRd32.exe, e finalizar este
contendo como URL a da exaustão da memória. processo (finalizar tarefa do
chamada do Report Provavelmente esta estação Windows). Solicitar ao usuário a
Server com os parâmetros possui apenas 64 Mb de RAM, e emissão do relatório em questão.
de chamada do relatório, o usuário utiliza vários softwares
porém a tela do browser simultaneamente em memória.
fica em branco e na linha Neste caso, o Adobe Reader,
de status no rodapé software que é chamado pelo
aparece a mensagem Report para a apresentação do
“Concluído”. Neste caso relatório, está travado na
não aparece o conteúdo memória.
do relatório.
47

Manua de Arquitetura Oracle9iAS Unix

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Manua de Arquitetura Oracle9iAS Unix

Hochgeladen von

Copyright:

Verfügbare Formate

Manual de Arquitetura do Oracle9iAS

Internet Application Server

Itens fora de padronização...............................................................................................................................42

 Camada Application Server (IAS), que na estrutura da Xxxxxxxx corresponde ao HTTP

 Camada Database Server, é representada por um ou mais bancos de dados, é a instância

Arquitetura Técnica ( topologia)

 um Dispatcher Server (N25SP03) – Oracle9iAS Web Cache;

Oracle9iAS - figura 01 - Arquitetura IAS na plataforma AIX.

Application Server executa a Application Server entrega a

Oracle9iAS - figura 02 - Arquitetura de processamento.

/fs02/adm – onde ficam armazenados os scripts de inicialização e finalização dos processos do

/fs02/adm/log – onde ficam armazenados os logs de inicialização e finalização dos procesos do

/fs02/app/oracle/ias/102/Apache – APACHE_HOME, onde ficam armazenados os arquivos de

/fs02/app/oracle/ias/102/Apache/Apache/conf – onde ficam armazenados os arquivos de

/fs02/app/oracle/ias/102/Apache/Apache/logs – onde ficam armazenados os arquivos de log do

/fs02/app/oracle/ias/102/Apache/Apache/htdocs – é o diretório DocumentRoot do Apache HTTP

/fs02/app/oracle/ias/102/Apache/Jserv – JSERVER_HOME, onde ficam armazenados os

/fs02/app/oracle/ias/102/Apache/Jserv/etc – onde ficam armazenados os arquivos de

/fs02/app/oracle/ias/102/Apache/Jserv/logs – onde ficam armazenados os arquivos de log do

/fs02/app/oracle/ias/102/Apache/modplsql/cfg – onde fica armazenado o arquivo de

/fs02/app/oracle/ias/102/webcache/bin – onde ficam armazenados os arquivos binários do

/fs02/app/oracle/ias/102/webcache/logs – onde ficam armazenados os arquivos de log do

/fs02/app/oracle/ias/102/6iserver – DEVELOPER_HOME, onde estão instalados o forms e o

/fs02/app/oracle/ias/security – onde ficam armazenados os arquivos de usuários e grupos para

/fs02/app/oracle/ias/102/6iserver/forms60/server – onde fica armazenado o arquivo de

/fs02/web - diretório base do ambiente das aplicações WEB.

/fs02/web/app/xx - diretório base dos programas já compilados de uma aplicação específica.

/fs02/web/app/xx/conf - diretório do arquivo de configuração http customizada da aplicação.

/fs02/web/app/xx/form - diretório dos forms já compilados.

/fs02/web/app/xx/gif - diretório dos ícones da aplicação.

/fs02/web/app/xx/html - diretório do html inicial de chamada da aplicação.

/fs02/web/app/xx/lib - diretório das libraries (plx) já compiladas.

/fs02/web/app/xx/menu - diretório dos menus já compilados.

/fs02/web/app/xx/registry - diretório do arquivo de configuração da localização dos ícones da

/fs02/web/app/xx/report - diretório dos reports.

/fs02/web/dev/xx/form - diretório dos fontes dos forms da aplicação.

/fs02/web/dev/xx/lib - diretório dos fontes das libraries (pll) da aplicação.

/fs02/web/dev/xx/log - diretório onde são gerados os logs de compilação dos programas da

/fs02/web/dev/xx/menu - diretório dos fontes dos menus da aplicação.

/fs02/web/dev/xx/report - diretório dos fontes dos reports da aplicação.

/fs02/web/env/specific/xx - diretório que contém o shell que seta as variáveis específicas do

SERVER CONFIG FILE

RESOURCE CONFIG FILE

ACCESS CONFIG FILE

Proteção de diretórios virtuais

Além da autenticação de usuários efetuada pelas aplicações, é possível forçar a validação

Uma vez criados os arquivos de grupos e usuários, é necessário alterar o arquivo de

O ambinete IAS em questão, disponibiliza aplicações somente internamente na rede da

Para corrigir a falha de segurança proporcionada pela disponibilização do acesso ao

 No diretório DocumentRoot, renomear o arquivo index.html para admin.html.

Procedimento para proteção da página de gerenciamento

 logar no AIX como ora9ias

 editar o arquivo $ORACLE_HOME/Apache/Apache/conf/httpd.conf, e incluir no fim do

# Protecao da pagina de gerenciamento

Alias /admin "/fs02/app/oracle/ias/102/Apache/Apache/htdocs/"

Alias /admin indica a criação do alias para o diretório virtual /admin.

<LocationMatch "/admin"> indica o nome da diretório que se deseja proteger. Com o

 criar o diretório /fs02/app/oracle/ias/security

-c indica a criação do arquivo de usuários

será solicitado a digitação da password do usuário administrator

será solicitado outra vez a digitação da password, como confirmação

 criar o arquivo de grupos /fs02/app/oracle/ias/security/.htgroup com o conteúdo

 reiniciar o serviço http executando o comando httpdsctl restart

 efetuar um teste acessando via browser à URL http://hostname:7777/admin, que deverá