** 一、怎样配置 ** ** EM ** ** 使其支持 ** ** SSL ** ** 协议 **
10G EM 中的 OMS, DBConsole,Agent 都支持 SSL 协议 .
具体操作 :
1. 如果没有环境变量 ORACLE_SID, 请先配置 , 或者直接敲入 set ORACLE_SID=xxx (UNIX 环境下请根据不同的 shell 类型使用不同的语法 :setenv, export...)
2. 键入 emctl secure , 可以看到全部的选项 :
secure oms
[ ] [-reset]
secure agent
secure em
secure dbconsole
[ ]
secure setpwd
secure status [oms url]
secure lock | unlock
3. 以配置 oms 为例
3.1 先停掉所有与 oms 相关的 服务 (opmnctl stopall)
3.2 敲入 : emctl secure oms, 会让你输入 registration password, 然后系统会产生相关的证书文件 , 如果一切顺利的话 , 系统会有提示配置成功的信息
3.3 重新启动服务 (opmnctl startall)
缺省情况下, 7777 和 4889 这两个端口是可用的 , 配置成 secure 模式后 ,4888 端口是支持 SSL 协议的 . 从 $EM_HOME\sysman\config 目录下的 emoms.properties 文件中可以看到配置信息 .
3.4 检测 oms 是否已经运行在 https 协议下
emctl secure status oms url
注意 : URL 要输入完整 ,
例如 : https://myserver:4888/em/upload/
4. Agent, DBconsole 的配置基本类似 .
5. 启动浏览器运行时, IE 会弹出一个安装安全证书的窗口,按 " 确认 ".
** 二、出现了问题 ** ** , ** ** 怎样解决 **
以 DB Control 为例 , 大致的步骤是这样的 :
1. emctl status dbconsole 查看 db control 的状态
2. 去 $ORACLE_HOME\hostname_sid\sysman\log 目录下查看相关日志 (emoms.log,emagent.log 等 )
3. 检查配置文件 emd.properties,emoms.properties
目录 : $ORACLE_HOME\hostname_sid\sysman\config
4. 确保监听器工作正常 : lsnrctl status
5. 10G EM 使用的是配置文件中定义的连接串,而不是直接访问 tnsnames.ora .
目录 : $ORACLE_HOME\hostname_sid\sysman\config
文件 : emoms.properties.
参数 : oracle.sysman.eml.mntr.emdRepConnectDescriptor
** 三、修改了监听端口 ** ** , ** ** 怎样保证 ** ** DB Control ** ** 正常运行 **
** 1 ** . 修改 listener.ora 和 tnsnames.ora 这两个文件 :
tnsnames.ora 中需要加入 :
listener_1 =
(ADDRESS = (PROTOCOL = TCP)
(HOST = xxxx)(PORT = 新的端口 ))
然后启动数据库 :
SQL> show parameter local_listener ;
SQL> alter system set local_listener='listener_1' scope=spfile;
重启数据库使得修改生效
** 2 ** . 修改 $ORACLE_HOME\hostname_sid\sysman\config
下的 emoms.properties 文件 :
oracle.sysman.eml.mntr.emdRepPort= 新的端口
oracle.sysman.eml.mntr.emdRepConnectDescriptor=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=xxx)(PORT= 新的端口 )))(CONNECT_DATA=(SERVICE_NAME=xxx)))
** 3 ** . 最后,还要修改 $ORACLE_HOME\hostname_sid\sysman\emd
下的 targets.xml:
新的端口 "/>
** 4 ** . 重新启动监听器和 dbconsole 服务 .
** 5 ** . 如果嫌上面的操作麻烦,可以用 emca 这个命令行工具 :
emca -h 查看所有可用的命令
emca -r 跳过资料档案库的创建 .
** 四、怎样修改 ** ** DB Control ** ** 的服务端口 **
缺省情况下, DB Control 的端口是 5500, 可以参考下面的说明更改端口。
如果用户想改变 oms 端口,必须改变以下三个文件,然后重启 db control 以使得改变生效:
1. 编辑 $ORACLE_HOME/_/sysman/config/emoms.properties 并改变以下参数:
oracle.sysman.emSDK.svlt.ConsoleServerPort
oracle.sysman.emSDK.svlt.ConsoleServerHTTPSPort
2. 编辑 $ORACLE_HOME/_/sysman/config/emd.properties 并改变以下参数 :
REPOSITORY_URL
emdWalletSrcUrl
3. 编辑 $ORACLE_HOME/oc4j/j2ee/OC4J_DBConsole__/config/http-web-site.xml 并改变以下参数 :
web-site port
注:请在修改前备份。
** 五、如何使用 ** ** "Automatic SGA Management" **
Automatic SGA Management 是 10G 引入的新特性之一,将初始化参数文件中与内存管理密切有关的几个参数抽取出来 , 交由数据库去自行管理 ( 由新增加的参数 SGA_TARGET 来管理 ), 在一定程序上能减轻 DBA 的负担 .
至于参数的合理性,还需要结合 AWR Report 去验证 .
<DIV style="BORDER-RIGHT: #0099cc 1pt solid; PADDING-RIGHT: 4pt; BORDER-TOP: #0099cc 1pt solid; PADDING-LEFT: 4pt; BACKGROUND: #ddedfb; PADDING-BOTTOM: 4pt; MARGIN-LEFT: 3.75pt; BORDER-LEFT: #0099cc 1pt solid; MARGIN-RIGHT: 3.75pt; PADDING-TOP: 4pt; BORDER-BOTTOM: #0099cc 1pt solid; mso-element: para-border-d