[EM] Network Ports Used in Oracle Enterprise Manager 12c

原文はこちら。
https://blogs.oracle.com/oem/entry/planning_your_oracle_entperprise_manager

When planning and configuring your Oracle Enterprise Manager 12cの計画および構成時にインフラストラクチャ面で検討すべきことがたくさんあります。最もよく議論になるのは、利用するネットワークポート番号とロードバランサー、ファイアウォール、通信のアクセス制御リストの構成方法です。
このエントリでは通常のデフォルトポート番号と各コンポーネントが利用するポート番号の範囲を識別する方法、ポートの識別方法と利用ポート番号の変更方法をお知らせします。
インストール中にほとんどのポート番号を変更するためには、詳細インストール(Advanced Installation)を使い、適切なポート番号をポート構成の詳細画面で設定します。

システムをインストールしたら、EMCTLもしくはOMSVFYコマンドを使ってコンポーネントとポートの割り当てを検証することができます。
$emctl status oms -details
$omsvfy show opmn
$omsvfy show ports
ポートが使われていないことを確認するためには、以下のコマンドを実行します。
UNIXでは
$netstat -an | grep <port no>

Windowwsでは
>netstat -an|findstr <port_no>
OMSVFY(EMDIAGツールキットの一部)の詳細情報は、以下のMy Oracle SupportのNoteをご覧下さい。
EMDIAG Troubleshooting Kits Master Index [ID 421053.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=421053.1

外部接続ポート

これらのポートを全てのEnterprise Manager 12cインストール時に利用します。そして、ネットワーク接続を制限する場合には、これらのポート番号がファイアウォールやアクセス制御リストの変更のために必要です。またロードバランサーの構成に追加されるコンポーネントでもあります。
デフォルトポート 使用ポートの幅 コンポーネント 用途 変更時には
4889 4889 – 4898 Enterprise Manager OHS Upload HTTP エージェントとOMS間の通信(非セキュア)

ロードバランサ内で利用
インストール後に変更する場合、以下のMOSのNoteを参照してください。
EMDIAG Troubleshooting Kits Master Index [ID 421053.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=421053.1
EM 12c Agent EMD Upload Error : Full Upload Has Failed: uploadXMLFiles skipped :: OMS Version Not Checked Yet. [ID 1385776.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1385776.1
すべてのエージェントに対して変更が必要です。
1159 1159, 4899 – 4908 Enterprise Manager OHS Upload HTTP SSL エージェントとOMS間のセキュアな通信

ロードバランサ内で利用
インストール後に変更する場合、以下のMOSのNoteを参照してください。

12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1
EM 12c Agent EMD Upload Error : Full Upload Has Failed: uploadXMLFiles skipped :: OMS Version Not Checked Yet. [ID 1385776.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1385776.1
すべてのエージェントに対して変更が必要です。
7788 7788 – 7798 Enterprise Manager OHS Central Console HTTP (Apache/UI) Cloud ControlコンソールへWebブラウザでアクセス(非セキュア)

ロードバランサ内やEMのCLIで利用
インストール後に変更する場合、以下のMOSのNoteを参照してください

12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1

7799 7799 - 7809 Enterprise Manager OHS Central Console HTTP SSL (Apache/UI) Cloud ControlコンソールへWebブラウザでセキュアにアクセス

ロードバランサ内やEMのCLIで利用
インストール後に変更する場合、以下のMOSのNoteを参照してください

12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1

7101 7101 - 7200 EM Domain WebLogic Admin Server HTTP SSL Port Cloud Control管理サーバインストール後に変更する場合、以下のMOSのNoteを参照してください
11g Grid Control: How to Change SSL Administration Ports for both WebLogic Admin Server and the Mid (Web) Tier (Apache) [ID 1109638.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1109638.1
3872 3872, 1830 – 1849 Cloud Control Agent 監視中の変更通知、ジョブの発行、リアルタイム統計情報の要求のいずれかのために、OMSのみがこのポートに接続 ポートをエージェントインストール時に指定できます。エージェントのポートを後で変更する必要がある場合、エージェントに対し以下のコマンドを実行することで実現できます。
emctl setproperty agent -name EMD_URL -value https://hostname.domain:port/emd/main/
このコマンドでエージェントが新しいポートで実行できますが、監視対象の名前を変更しないので、元のポートを引き続き見せる必要があります。
1521* Depends on Listener Configuration Database Targets -  SQL*Net Listener リポジトリ·データベースの場合は、OMSだけがエージェントから管理データを格納するために接続。すべての監視対象のデータベースの場合、OMSはブラウザクライアントが要求した情報を取得。 リポジトリデータベース用にこのポートを変更するためには…

EMリポジトリ用のlistener.oraファイルを変更し、リスナーを再起動後、リポジトリを使用するすべてのOMSマシンに対し、以下のコマンドを実行します。
emctl stop oms
emctl config oms -store_repos_details -repos_conndesc <connect descriptor of database> -repos_user sysman
emctl start oms
emctl config emrep -agent <agent name> -conn_desc <connect descriptor of database>
監視対象のデータベース用にこのポートを変更する場合、監視対象データベースのリスナー構成を変更し、EMのMonitoring Configurationを変更してください。
7101 7101 - 7200 FMW Targets – Admin Console OMSからの接続に利用。監視対象となるFMW製品の管理に使用。 インストール後に変更する場合、以下のMOSのNoteを参照してください

11g Grid Control: How to Change SSL Administration Ports for both WebLogic Admin Server and the Mid (Web) Tier (Apache) [ID 1109638.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1109638.1
NA NA ICMP OMSからホストマシンへの状態監視のために利用。

内部接続ポート

これらのポートはEnterprise Managerの内部通信のために使います。ファイアウォールやアクセス制御リストの変更は不要です。
デフォルトポート 使用ポートの幅 コンポーネント 用途 変更時には
7201 7201 – 7300 EM Domain WebLogic Managed Server HTTP Port Fusion Middlewareとの通信に利用 インストール時に構成済み
7301 7301 – 7400 EM Domain WebLogic Managed Server HTTP SSL Port Fusion Middlewareとの通信に利用 インストール時に構成済み
74017401 – 7500Node Manager HTTP SSL PortFusion Middlewareとの通信に利用インストール時に構成済み
67026100 - 6199Oracle Notification Server (OPMN) LocalOPMNが使用するポート。
以下のPathで利用ポートを確認可能。
<MW_HOME>/gc_inst/WebTierIH1/config/ OPMN/opmn/opmn.xml:

<debug comp="" rotation-size="1500000"/>
<notification-server interface="any">
<port local="6700" remote="6701"/>
以下のようにして、opmn.xmlを編集し空きポートを使うことができます。

1. OMSを停止

2. <MW_HOME>/gc_inst/WebTierIH1/config /OPMN/opmn ディレクトリ中のopmn.xmlとports.propをバックアップ

3. opmn.xml ファイルの<notification-server>要素以下を編集し、ローカル、もしくはリモートのポート番号を必要に応じて空きポート番号に変更し、ファイルを保存

4. ports.propファイルを編集しローカルもしくはリモートのポートパラメータを変更してファイルを保存

5. OMSを起動
67036200 - 6201Oracle Notification Server (OPMN) RemoteOPMNが使用するポート。
以下のPathで利用ポートを確認可能。
<MW_HOME>/gc_inst/WebTierIH1/config/ OPMN/opmn/opmn.xml:

<debug comp="" rotation-size="1500000"/>
<notification-server interface="any">
<port local="6700" remote="6701"/>

以下のようにして、opmn.xmlを編集し空きポートを使うことができます。


1. OMSを停止

2. <MW_HOME>/gc_inst/WebTierIH1/config /OPMN/opmn ディレクトリ中のopmn.xmlとports.propをバックアップ

3. opmn.xml ファイルの<notification-server>要素以下を編集し、ローカル、もしくはリモートのポート番号を必要に応じて空きポート番号に変更し、ファイルを保存

4. ports.propファイルを編集しローカルもしくはリモートのポートパラメータを変更してファイルを保存

5. OMSを起動

オプション

特定のコンポーネントを使用する場合、ファイアウォール/ ACLの変更を必要とする場合にのみ、これらのポートを使います。
デフォルトポート 使用ポートの幅 コンポーネント 用途 変更時には
443
以下のサイトにSSLで接続
updates.oracle.com support.oracle.com

ccr.oracle.com

login.oracle.com

aru-akam.oracle.com
OMSからOracle for OCM、MOS、Patching、Self-Updates, ASRとオンライン通信するために利用。
UIから定義したプロキシ設定(設定 - >プロキシ設定)
OMSのパラメータを使用しないでください。

Application Dependency and Performance (ADP)のRMIレジストリポート ADPが利用インストール時に構成済み
55003
Application Dependency and Performance (ADP)のJavaプロバイダポートADPが利用インストール時に構成済み
55000
Application Dependency and Performance(ADP)のリモートサービスコントローラポートADPが利用インストール時に構成済み
4210
ListenADPが利用インストール時に構成済み
4211
SSL Listen PortADPが利用インストール時に構成済み
3800
JVM Managed Server ListenJVMが利用インストール時に構成済み
3801
JVM Managed Server SSL ListenJVMが利用インストール時に構成済み
97019701-49152BI Publisher HTTPBI Publisherが利用インストール時にconfigureBIPスクリプトを使って変更可能、

インストール後の変更は以下のMOSのNoteをご覧ください
EM 12c : How to Change the Listening Port Number Of BI Publisher Integrated Within Console ? [ID 1524248.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=1524248.1
97029701-49152BI Publisher HTTP SSL PortBI Publisherが利用インストール時にconfigureBIPスクリプトを使って変更可能、

インストール後の変更は以下のMOSのNoteをご覧ください
EM 12c : How to Change the Listening Port Number Of BI Publisher Integrated Within Console ? [ID 1524248.1]

https://support.oracle.com/epmos/faces/DocContentDisplay?id=1524248.1
AAA

0 件のコメント:

コメントを投稿