OracleDirect Security Day am 16.04.2015 in Potsdam und live im Internet

Am 16.4.2015 veranstalten wir ein eintägiges Kundenseminar, in dem wir uns ganz dem Thema Sicherheit widmen.

Wir informieren über die neuesten Regelungen im Bereich Datenschutz, zeigen konkrete Gefahren auf und stellen Lösungen für eine nachhaltige Sicherheitsarchitektur vor. Kollegen aus der Oracle Systemberatung und Oracle Partnerunternehmen werden diesen Tag inhaltlich gestalten. Es warten auf Sie spannende Vorträge, Live-Demos und Hands-On Workshops.

Kommen Sie nach Potsdam oder verfolgen Sie die Vorträge live im Internet! Weitere Informationen, die Agenda und den Link zur Registrierung finden Sie unter http://launch.oracle.com/?ODSD2015

Advertisements

Basisfunktionalität in Enteprise Manager 12c

Oracle Enterprise Manager enthält viele nützliche Features für die Administration der IT Infrastruktur. Ein Großteil davon steht kostenfrei zur Verfügung und kann auch ohne Erwerb der sog. Management Packs verwendet werden. Voraussetzung sind bestehende Oracle Software Lizenzen oder ein gültiger Supportvertrag.

Die Lizenzdokumentation des Enterprise Managers wurde in der Version 12c überarbeitet. Sie enthält eine neue Rubrik, Base Enterprise Manager Functionality, in der die kostenfreien Features aufgelistet sind.

Positive Überraschung: die GUI in Enterprise Manager 12c

Kleider machen Leute. Auch bei einem Administrationswerkzeug spielt die Oberfläche eine wichtige Rolle und entscheidet, ob das Tool gerne oder überhaupt verwendet wird. Bis zum aktuellen Release war die GUI nicht die Stärke des Oracle Enterprise Managers. Doch die Version 12c kommt mit einer stark überarbeiteten Benutzeroberfläche. Ich stelle hier einige Features vor, die mir aufgefallen sind.

Kurz zum Oracle Enterprise Manager: es ist ein Web-basiertes Framework zur Administration des gesamten Rechenzentrums. Es bietet zentralen Zugang zu einer Vielzahl von Oracle- und non-Oracle-Komponenten (Anwendungen, Middleware, Datenbanken, Betriebssystem, darunterliegende Hardware) und unterstützt bei Änderungs- und Konfigurationsmanagement, Patching, Verteilung und Installation von Software, Qualitätssicherung, Performance-Überwachung, Tuning und vieles mehr.

Menüs

Trotz der Fülle an Funktionen, kann man sich im Enterprise Manager 12c gut zurechtfinden. Im oberen Bereich des Bildschirms befindet sich zwei Menüleisten, die immer angezeigt werden, egal auf welcher Seite man unterwegs ist. Darin befinden sich die Hauptmenüs Enterprise, Ziele, Favoriten, Historie, Setup und Hilfe. Sie ermöglichen eine schnelle Navigation zum gewünschten Bereich.

^

Weiterhin hat jede Komponente ein oder mehrere eigene Menüs. Sie befinden sich im Header der Komponente, unterhalb der globalen Menüleisten, und enthalten Links auf Unterseiten, spezifisch für die jeweilige Komponente. Zwei Beispiele für die Menüs auf der Seite einer Datenbankinstanz und eines Hosts.

        

[durch Klick vergrößern]

Homepage, Favoriten, Historie

Enterprise Manager 12c zeigt standardmäßig nach der Anmeldung die Seite Enterprise-Überblick, eine Zusammenfassung aller überwachten Ziele. Im Enterprise Manager Jargon ist Ziel eine Anwendung, Datenbank, Middleware- oder Hardware-Komponente, alles was die IT ausmacht. Die Standard-Homepage informiert über die Anzahl der Ziele, zeigt ihren Status (heruntergefahren/hochgefahren) in einem Kuchendiagramm an und gibt Auskunft über die eingetretenen Vorfälle und Probleme und über die laufenden Jobs. Außerdem findet man Patchempfehlungen, eine Übersicht über den SW-/HW-Bestand, Compliance-Angaben und die Liste der Service-Requests beim Oracle Support samt Bearbeitungsstatus.

Man kann seine Einstiegsseite selber auswählen. Über Setup > Meine Voreinstellungen > Meine Homepage wählen… gelangt man zu 9 vordefinierten Seiten für verschiedene Rollen, z.B. Datenbankadministrator, Middleware-Administrator, SOA-Architekt, IT-Bereitschaftsdienst, IT-Führungskraft. Wenn diese vorkonfigurierten Seiten nicht zum eigenen Aufgabenbereich passen, kann man jede andere Seite im Enterprise Manager zu seiner Homepage machen: Setup > Meine Voreinstellungen > Aktuelle Seite als Homepage festlegen.

Man gelangt auf die Homepage über einen der beiden Links Enterprise Manager oder Cloud Control 12c  in der oberen linken Ecke, oder über das Menü Favoriten > Home-Symbol.

[durch Klick vergrößern]

Unabhängig von der Homepage kann man häufig verwendete Seiten als Favoriten speichern. Das Menü Historie ist vergleichbar mit der Historie im Browser. Es speichert die letzten 10 aufgerufenen Links und dient ebenfalls der schnellen Navigation.

Suchfunktion

Im Enterprise Manager 12c gibt es mehrere Möglichkeiten nach einer Komponente zu suchen. Kennt man den Namen der Komponente (oder einen Teil davon), kann man ihn ins Suchfeld Zielname suchen eingeben.

[durch Klick vergrößern]

Alternativ kann man sich über das globale Menü Ziele > Alle Ziele alle Komponenten anzeigen lassen und über den Bereich Suche einschränken nach Zieltyp, -status, -version, Plattform und Betriebssystem filtern.

Eine komplexe Suche kann man speichern (z.B. alle hochgefahrenen Ziele mit dem Namen „prod“) und später wiederverwenden. Die gespeicherten Suchen findet man im globalen Menü Favoriten > Saved Searches oder auf der Seite Alle Ziele.

Wenn man die gewünschte Komponente identifziert hat, kann man sie anklicken um auf die Komponentenseite zu gelangen, oder man kann sich mit Rechtsklick das Kontext-Menü der Komponente anzeigen lassen. So spart man u.U. Navigationsschritte und gelangt schneller zu einer Unterseite.

[durch Klick vergrößern]

Personalisierte Darstellung

Die Seiten der Komponenten lassen sich individuell gestalten. Man kann die Anzeigebereiche per Drag and Drop verschieben und man kann sie ausblenden. Wechselt man in den den Bearbeitungsmodus über den Knopf Seite personalisieren (oben rechts), kann man noch mehr Einstellungen vornehmen: das Layout verändern, nicht relevante Bereiche entfernen und neue Inhalte hinzufügen.

[durch Klick vergrößern]

Angenommen ich benötige auf der Host-Seite Angaben zur Netzwerk I/O-Rate. Ich klicke auf Inhalt hinzufügen > Diagramm Performance-Metrik hinzufügen > Schließen. Auf der Host-Seite wird ein Bereich für das Diagramm reserviert. Um den Inhalt zu konfigurieren, klicke ich auf das Bearbeitungssymbol oben rechts und wähle die Metriken zur Lese- und Schreibrate, die angezeigt werden sollen. Zum Schluss benenne ich mein Diagramm. Man verlässt den Edit-Modus und speichert die Änderungen mit dem Knopf Schließen. Die Standard-Darstellung einer Seite kann man über den Knopf Seite zurücksetzen wiederherstellen.

             

[durch Klick vergrößern]

Sprachumstellung

Wie in den Vorgängerversionen, kann man die Anzeigesprache über die Spracheinstellung des Browsers festlegen. Z.B.  in Mozilla Firefox über Tools > Options > Content > Languages. Ist Deutsch als bevorzugte Anzeigesprache eingetragen, wird der Enterprise Manager auf Deutsch angezeigt. Die Übersetzung ist größtenteils gelungen, wennauch nicht konsequent und nicht vollständig: triviale Begriffe wie „Enterprise“ werden nicht übersetzt; Begriffe erscheinen -abhängig vom Kontext- mal auf Deutsch („Gespeicherte Suche“), mal auf Englisch („Saved Searches“).

Was muss lizenziert werden?

In den letzten Versionen des Enterprise Managers war es nicht immer einfach herauszufinden, welche Funktionalitäten lizenzpflichtig waren. Enterprise Manager 12c ist besser geworden!

Über das Menü Setup > Management Packs > Packs für diese Seite aufrufen bekommt man Auskunft, ob die Seite, auf der man sich gerade befindet, Lizenzen erfordert. Im Beispiel sieht man, dass die Performance-Seite  Top Aktivität auf das Diagnostics Packs zugreift.

[durch Klick vergrößern]

Weitere Informationen über die lizenzpflichtigen Management Packs bekommt man über Setup > Management Packs > Lizenzinformationen. Die tabellarische Übersicht gibt auch Aufschluss über die Abkürzungen im Zusammenhang mit den Packs (DD, DT, …).

Man kann – wie in der Vorgängerversion 11g – die Kennzeichnung der lizenzpflichtigen Links einschalten: Setup > Management Packs > Management Pack-Informationen anzeigen. Die Management Packs werden in Klammern angezeigt, überall dort wo sie aufgerufen werden. So weiß man vor dem Zugriff auf eine Seite, ob sie eine Lizenz voraussetzt. z.B. eine Datenbank in eine Clusterdatenbank konvertieren verlangt eine Lizenz für das Database Lifecycle Management Pack.

 

[durch Klick vergrößern]

Fazit

Das neue Release des Enterprise Managers überzeugt durch ein schönes Design, benutzerfreundliche Bedienung und verbesserte Navigation. Ein Grund mehr, um seine Oracle (Cloud/non-Cloud) Infrastruktur mit dem Enterprise Manager zu verwalten.

VirtualBox: Netzwerkkonfiguration für Entwicklungs- und Testzwecke

Es ist einfacher auf virtuellen Maschinen zu entwickeln, wenn man vom Host-System auf die Gastmaschinen direkt zugreifen kann (z.B. per SSH). Für ein Szenario, in dem jede Gastmaschine eine andere Funktion realisiert (z.B. VM1 Datenbankserver , VM2 Application Server), müssen die Gastmaschinen untereinander kommunizieren. Außerdem benötigen sie i.d.R. Internetzugang (z.B. für Software-Downloads).  Bei virtuellen Maschinen für Test- oder Entwicklungszwecke ist es jedoch nicht erwünscht, dass sie von außerhalb des Hosts – aus dem Internet oder aus dem Netzwerk des Hosts – erreichbar sind.

Dieser Artikel zeigt, wie man eine virtuelle Maschine mit VirtualBox 4.1.8 für die oben beschriebenen Anforderungen konfigurieren kann. In den Beispielen verwenden wir einen Host mit Windows 7 und eine Gastmaschine mit Oracle Linux 5.

1. Internetzugang für Gastsysteme

Dafür weist man der virtuellen Maschine ein Netzwerkadapter für NAT zu. Bei NAT (Network Address Translation) verwendet der Gast die darunterliegende Netzverbindung des Hosts, um sich mit dem Internet  zu verbinden.

Nun kann man aus der virtuellen Maschine surfen. Vor der Außenwelt ist die VM jedoch verborgen: weder der Host noch andere Guests können mit dem Gastsystem kommunizieren. NAT ist die Standardeinstellung bei VirtualBox.

2.   Kommunikation zwischen dem Host- und dem Gastsystem und zwischen Gastsystemen untereinander

Dafür benötigt die virtuelle Maschine einen zweiten Netzwerkadapter, diesmal vom Typ Host-only. Über den Host-only Adapter wird ein privates Netzwerk aufgebaut, bestehend aus dem Host und der Gastmaschine(n). Die Systeme innerhalb des privaten Netzwerks können untereinander Daten austauschen.

Das private Netz heißt in diesem Fall VirtualBox Host Only Ehternet Adapter und ist vorkonfiguriert. Einsicht in die Einstellungen bekommt man im VirtualBox Manager via Datei  > Globale Einstellungen…  > Netzwerk. Darüber kann man auch weitere Host-Only Netzwerke hinzufügen.

VirtualBox verfügt über einen eingebauten DHCP Server, den man für die Verwaltung der IP-Adressen auf dem privaten Netzwerk nutzen kann. Alternativ kann man den DHCP Server deaktivieren und statische IP-Adressen zuweisen. Wir zeigen im Folgenden, wie man seiner virtuellen Maschine eine statische IP-Adresse zuweist.

Zuweisung  einer statischen  IP-Adresse

Die statischen IPs müssen auf dem Host-only Netzwerk liegen. Das Netzwerk selber wird von VirtualBox bereitgestellt; man kann es sich auf dem  Windows-Host mit ipconfig anzeigen lassen.

Jede Adresse im Format 192.168.56.* ist zulässig. Außer 192.168.56.1, denn das ist die Adresse des Hosts. Wir werden unserer Maschine die IP 192.168.56.2 zuweisen. Wir starten die Gastmaschine. In Oracle Linux kann man das Netzwerk über System > Administration > Network konfigurieren.

In diesem Beispiel ist die Netzwerkschnittstelle eth0 dem NAT Adapter und eth1 dem Host-Only Adapter zugeordnet.  Auf der Konfigurationsseite von eth1 (Doppelklick) kann man die statische IP-Adresse eintragen.

Nach Deaktivieren/Aktivieren des Netzwerkadapters sind die neuen Einstellungen sichtbar.

Der Host und andere Gastsysteme auf dem privaten Netzwerk erreichen die virtuelle Maschine über die IP-Adresse: 192.168.56.2.

Zugriff auf den Oracle Datenbankserver/virtuelle Maschine von einem Client/Hostsystem

Zunächst muss der Oracle Client heruntergeladen und auf dem Host installiert werden. Um alle Utility Tools nutzen zu können (u.a.  den Recovery Manager, RMAN) empfiehlt es sich, die Administrator Installation vorzunehmen.

Nach der Client-Installation muss nur noch die Verbindung zum Datenbankserver konfiguriert werden. Es gibt mehrere Möglichkeiten dies zu tun, z.B. über den Oracle Net Manager. Auf einem Windows-Host: Startmenü > Oracle Client Home > Konfiguratios- und Migrationstools > Net Manager, auf einem Linux-Host $ORACLE_HOME/bin/netmgr aufrufen. Unter Dienstbenennung einen neuen Eintrag erstellen.

Der Service-Name ist der Name des DB Services, mit dem man sich verbinden möchte. Der Host-Name ist die IP-Adresse des Rechners, auf dem der Datenbankserver läuft (in diesem Fall die virtuelle Maschine mit der IP-Adresse aus dem letzten Schritt). Der Port ist standardmäßig 1521.

Jetzt kann man auf die Datenbank zugreifen. Hier 2 Beispiele:

  • SQL*Plus
    in einem Terminal auf dem Hostsystem:
    > sqlplus sys/<passwort>@orcl   as sysdba
    oder auf einem Windows-Host: Startmenü > Oracle Client Home > Anwendungsentwicklung >SQL Plus, dann
     sys@orcl as sysdba und Passwort eingeben
  • Recovery Manager (RMAN)
    in einem Terminal auf dem Hostsystem:
    > rman target sys/<passwort>@orcl