Переключаем opc на PAM-авторизацию
ovconfchg -ovrg server -ns opc -set OPC_USE_PAM_AUTH TRUE
В конфигуре PAM'а указываем для opc использовать стандартную unix-авторизацию
В файл /etc/pam.conf добавляем две строки:
ovo auth required /usr/lib/security/libpam_unix.1
ovo account required /usr/lib/security/libpam_unix.1
Далее - заводим unix-пользователя opc_adm с известным нам паролем
useradd opc_adm
passwd opc_adm
и можно запускать opc - и сразу поменять пароль в нем
P.S. Не забыть переключиться обратно на встроенную OPC-шную авторизацию
ovconfchg -ovrg server -ns opc -set OPC_USE_PAM_AUTH FALSE
ovcm -newcacert
# запуск сертификат-сервера
/opt/OV/lbin/sec/ovcs -checkinit
ovc -start ovcs
После удаления Оператионс (ovoremove)
удалить ВСЕ сертификаты.
(а еще лучше сделать это ДО удаления Оперешенс,
потому что ovcert при удалении тоже сносится)
ovcert -list
ovcert -remove .....
ovcert -remove CA_.....
ovcert -remove ..... -ovrg server
ovcert -remove CA_..... -ovrg server
и контрольный - в голову
rm -f /var/opt/OV/datafiles/sec/ks/*
rm -f /var/opt/OV/shared/server/datafiles/sec/ks/*
и только после этого инсталлировать все снова.
ovoinstall -t
Удаляем все в серверном хранилище
ls -la /var/opt/OV/shared/server/datafiles/sec/ks
Удаляем все в агентском хранилище
ls -al /var/opt/OV/datafiles/sec/ks
для этого:
ovcert -list
ovcert -remove .....
ovcert -remove CA_.....
ovcert -remove ..... -ovrg server
ovcert -remove CA_..... -ovrg server
Генерим новые CA-сертификаты
ovcm -newcacert
Генерим сертификат сервера
ovcm -issue -file /tmp/jjj -pass hp -name `uname -n` -coreid `ovcoreid`
Втягиваем его на server
ovcert -importcert -file /tmp/jjj -pass hp -ovrg server
Втягиваем его на серверного агента
ovcert -importcert -file /tmp/jjj -pass hp
ovc -start ovcs # обязательно
opcsv -start
opcsv
ovcert -list # посмотреть, какие сертификаты есть
ovcert -check # посмотреть, убедиться, что их нет
1 ВАРИАНТ: клиент просит, сервер подписывает по своему соблаговолению:
На ноде
ovcert -certreq # сгенерить свою пару ключей и попросить CA-сервер ее подписать
На сервере
### opccsacm -list_pending_cr # посмотреть, кто просил подписать сертификат
### opccsacm -grant certifikat-id
ovcm -listpending
ovcm -grant ......
2 ВАРИАНТ: сервер генерит для клиента ключ "подателя сего подписать автоматом"
На сервере$ opccsacm -genInstKey -file /tmp/mos057.p12 -pass 4rg54
mos057$ ovcert -certreq -instkey A:\mos057.p12 -pass 4rg54
3 ВАРИАНТ: сервер генерит для клиента сертификаты сам, клиент их импортирует
На сервере$ opccsacm -issue -name mos057 -file /tmp/mos057.p12 -pass 4rg54
mos057$ ovcert importcert -file A:\mos057.p12 -pass 4rg54
/opt/OV/bin/OpC/opcsvcertbackup -backup
A tar archive file is created at the following default address:
/tmp/opcsvcertbackup.datetime.tar
Stop the HP OpenView platform processes.
/opt/OV/bin/ovstop
Install the backup from the old OVO management server installation
onto the newly installed system with the command:
/opt/OV/bin/OpC/opcsvcertbackup -restore file filename pass password force
Скрипт для простановки кернел-параметров что-нибудь типа:
(точные значения сообщит opcinstall
#!/bin/sh
echo DYNAMIC
echo
/usr/sbin/kctune -B -C "OVO" max_thread_proc=1090
/usr/sbin/kctune -B -C "OVO" maxssiz=0x8000000
/usr/sbin/kctune -B -C "OVO" maxssiz_64bit=0x40000000
/usr/sbin/kctune -B -C "OVO" maxuprc=3690
/usr/sbin/kctune -B -C "OVO" nflocks=4150
/usr/sbin/kctune -B -C "OVO" shmmni=512
/usr/sbin/kctune -B -C "OVO" shmseg=400
echo
echo STATIC
echo
/usr/sbin/kctune -h -B -C "OVO" msgmni=4096
/usr/sbin/kctune -h -B -C "OVO" msgseg=32767
/usr/sbin/kctune -h -B -C "OVO" msgtql=4096
/usr/sbin/kctune -h -B -C "OVO" msgmap=4098
/usr/sbin/kctune -h -B -C "OVO" ncsize=34848
/usr/sbin/kctune -h -B -C "OVO" ninode=34848
/usr/sbin/kctune -h -B -C "OVO" semmni=4096
/usr/sbin/kctune -h -B -C "OVO" semmns=8192
/usr/sbin/kctune -h -B -C "OVO" semmnu=4092
/usr/sbin/kctune -h -B -C "OVO" semume=250
/usr/sbin/kctune -h -B -C "OVO" vps_ceiling=64
Создание необходимой структуры дистрибутивов в каталоге /media
Oracle:
/media/database/doc
/media/database/install
/media/database/response
/media/database/runInstaller
/media/database/stage
/media/database/welcome.html
Operation:
/media/OVOCD1
/media/OVOCD2
/media/OVOSSPI
/media/OVOSSPICD2
NNM
/media/OVNNMCD1
/media/OVNNMCD2
#!/bin/sh
cd /media
unzip 10gr2_database_hpi.zip
mkdir OVOCD1
mkdir OVOCD2
mkdir OVOSSPI
mkdir OVOSSPICD2
mv OVO81_IA64_CD1.tar OVOCD1/OVO81_IA64_CD1.tar
mv OVO81_IA64_CD2.tar OVOCD2/OVO81_IA64_CD2.tar
mv OVO81_SPI_IA64_CD1.tar OVOSSPI/OVO81_SPI_IA64_CD1.tar
mv OVO81_SPI_IA64_CD2.tar OVOSSPICD2/OVO81_SPI_IA64_CD2.tar
cd /media/OVOCD1
tar -xfv OVO81_IA64_CD1.tar
cd /media/OVOCD2
tar -xfv OVO81_IA64_CD2.tar
cd /media/OVOSSPI
tar -xfv OVO81_SPI_IA64_CD1.tar
cd /media/OVOSPICD2
tar -xfv OVO81_SPI_IA64_CD2.tar
cd /media
mv OVOCD1/OVO81_IA64_CD1.tar /media
mv OVOCD2/OVO81_IA64_CD2.tar /media
mv OVOSSPI/OVO81_SPI_IA64_CD1.tar /media
mv OVOSSPICD2/OVO81_SPI_IA64_CD2.tar /media
gunzip NNM7.50-IPF.tar.gz
tar -xfv NNM7.50-IPF.tar
mv /media/disk1 /media/OVNNMCD1
mv /media/disk2 /media/OVNNMCD2
добавить группы dba и oinstall с номерами > 100
добавить пользователя oracle, /home/oracle осн.группа oinstall, вторичная dba
useradd -m -g oinstall -G dba oracle
umask 022
# для Oracle 9.2
mkdir -p /opt/oracle/product/9.2.0 /opt/oracle/oraInventory
chown -R oracle:dba /opt/oracle
# для Oracle 10.2
mkdir -p /opt/oracle/product/10.2.0 /opt/oracle/oraInventory
chown -R oracle:oinstall /opt/oracle
добавил в /home/oracle/.profile
#####################################################
export ORACLE_BASE=/opt/oracle
# export ORACLE_HOME=$ORACLE_BASE/product/9.2.0
export ORACLE_HOME=$ORACLE_BASE/product/10.2.0
export PATH=$PATH:$ORACLE_HOME/bin
export ORACLE_SID=openview
export NLS_LANG=american_america.WE8ISO8859P1
# export NLS_LANG=russian_russia.WE8ISO8859P5
case "$TERM" in
hpterm) export ORACLE_TERM=hp ;;
dtterm|*) export ORACLE_TERM=ansii ;;
esac
#####
umask 022
export ENV=$HOME/.shrc
export HISTFILE=$HOME/.sh_history
#####################################################
Для инсталляции с cdroma
/usr/sbin/pfs_mountd &
/usr/sbin/pfsd &
Use an editor to add the following line to the file /etc/pfs_fstab:
where
Create the directory /SD_CDROM.
mkdir /SD_CDROM
/usr/sbin/pfs_mount -t rripc -o xlat=unix /dev/cdrom /SD_CDROM
xhost +
su - oracle
export DISPLAY=mos137:0.0
# если с cdrom
/SD_CDROM/install/hpunix/runInstaller &
# если с /media
/media/database/install/runInstaller &
далее следовать инструкции, базу не создавать
(базу openview создаст себе сам - opcconfig).
два скрипта запустить в самом конце из под root:
su - root
/opt/oracle/oraInventory/orainstRoot.sh
/opt/oracle/product/10.2.0/root.sh
Enter the full pathname of the local bin directory
[/usr/local/bin]:
Enter: /usr/lbin
# Прописываем параметры ядра и перезагружаемся
/media/my_kernel_tuner
shutdown -ry 0
###################################
su - oracle
( echo startup ; echo exit ) | sqlplus / as sysdba
######## Конец инсталляции Oracle ##############
######## Инсталляция Operation ##############
# запускаем листенер oracle (не обязательно?)
lsnrctl start
# запускаем oracle (не обязательно? - сам запускается)
### в инсталляторе есть глюк с правами, обходим так: #######
su - oracle
while sleep 2 ; do echo "grant all privileges to opc_op ;" | sqlplus / as sysdba ; done
su - root
umask 027
export LANG=C
/media/OVOCD1/ovoinstall -t
стараться побольше отвечать по умолчанию
# If installation aborts, skip configuration phase:
CD MountPoint/ovoinstall -restart
# реконфигурация
export LANG=C
export NLS_LANG=american_america.WE8ISO8859P1
# установка чистой db
/opt/OV/bin/OpC/opcdbinit -c
/opt/OV/bin/OpC/opcdbsetup ??
/opt/OV/bin/OpC/opcdbinst ??
/opt/OV/bin/OpC/install/opcconfig
Configure database automatically? Y
Oracle user system password [manager]: CR
opc_op password: opc_op (repeat)
opc_report password: opc_report (repeat)
Start database at boot time (yes): CR
Data directory: CR
Index directory: CR
Oracle SID (openview): CR
Oracle base (/opt/oracle): CR
Oracle home (/opt/oracle/product/9.2.0): CR
dba user (oracle): CR
This step can take a few minutes, too.
Read opc.log (y/n) ? n
Указать используемый броузер можно и потом в
/etc/opt/OV/share/conf/Ovweb.conf :
Browser: /usr/local/bin/netscape
Port: 3443
В PATH включить: /opt/OV/bin/OpC:/opt/OV/bin
Проверка:
/opt/OV/bin/OpC/opcsv -status
/opt/OV/bin/OpC/opcagt -status
/opt/OV/bin/ovc
/opt/OV/bin/OpC/utils/submit.sh
opc user opc_adm passwd OpC_adm
opcragt
# Посмотреть инсталляционные логи
tail /var/opt/OV/log/opc_inst.log
tail /var/opt/OV/log/OpC/mgmt_sv/inst_err.log
# работа с лицензиями
opclic -list
opcsv -stop
# Remove the OVO configuration and OpenView database
opcdbsetup d
swremove
+ PHCO_27958
mountall cumulative patch, Dev IDs enabler
+ PHCO_30269
cumulative sh-posix patch
+ PHKL_25993
thread nostop for NFS, rlimit, Ufalloc fix
+ PHSS_28871
ld(1) and linker tools cumulative patch
CHARACTER SET = "american_america.WE8ISO8859P15"
If NLS_LANG is not set in the environment, OVO uses the value specified
in the file:
/etc/opt/OV/share/conf/ovdbconf
language_territory.characterset
OVO checks the character set of the Oracle database, and stores this
information as part of its configuration. Oracle provides a dynamic
database table v$nls_parameters that contains the settings for the
language and character-set parameters.
17. Reset the name of the OVO management server in the database by
changing the IP address using the opc_node_change.pl script.
Use the following "old name / new name" scheme:
/opt/OV/bin/OpC/utils/opc_node_change.pl -oldname
OLD_FQDN -oldaddr OLD_IP_ADDR -newname NEW_FQDN -newaddr
NEW_IP_ADDR
Since opcdbsetup was run on the database-server system, the entry
in the database for the OVO management server uses the hostname
and IP address of the database-server system. This is incorrect: the
entry needs to be changed to reflect the hostname and IP address of
the OVO management server itself.
<!--
-->