https://blogs.oracle.com/oem/entry/planning_your_oracle_entperprise_manager
When planning and configuring your Oracle Enterprise Manager 12cの計画および構成時にインフラストラクチャ面で検討すべきことがたくさんあります。最もよく議論になるのは、利用するネットワークポート番号とロードバランサー、ファイアウォール、通信のアクセス制御リストの構成方法です。
このエントリでは通常のデフォルトポート番号と各コンポーネントが利用するポート番号の範囲を識別する方法、ポートの識別方法と利用ポート番号の変更方法をお知らせします。
インストール中にほとんどのポート番号を変更するためには、詳細インストール(Advanced Installation)を使い、適切なポート番号をポート構成の詳細画面で設定します。
システムをインストールしたら、EMCTLもしくはOMSVFYコマンドを使ってコンポーネントとポートの割り当てを検証することができます。
$emctl status oms -details
$omsvfy show opmn
$omsvfy show ports
ポートが使われていないことを確認するためには、以下のコマンドを実行します。UNIXではOMSVFY(EMDIAGツールキットの一部)の詳細情報は、以下のMy Oracle SupportのNoteをご覧下さい。
$netstat -an | grep <port no>
Windowwsでは
>netstat -an|findstr <port_no>
EMDIAG Troubleshooting Kits Master Index [ID 421053.1]
https://support.oracle.com/epmos/faces/DocContentDisplay?id=421053.1
外部接続ポート
これらのポートを全てのEnterprise Manager 12cインストール時に利用します。そして、ネットワーク接続を制限する場合には、これらのポート番号がファイアウォールやアクセス制御リストの変更のために必要です。またロードバランサーの構成に追加されるコンポーネントでもあります。| デフォルトポート | 使用ポートの幅 | コンポーネント | 用途 | 変更時には |
|---|---|---|---|---|
| 4889 | 4889 – 4898 | Enterprise Manager OHS Upload HTTP | エージェントとOMS間の通信(非セキュア) ロードバランサ内で利用 | インストール後に変更する場合、以下のMOSのNoteを参照してください。 EMDIAG Troubleshooting Kits Master Index [ID 421053.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=421053.1 EM 12c Agent EMD Upload Error : Full Upload Has Failed: uploadXMLFiles skipped :: OMS Version Not Checked Yet. [ID 1385776.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1385776.1 すべてのエージェントに対して変更が必要です。 |
| 1159 | 1159, 4899 – 4908 | Enterprise Manager OHS Upload HTTP SSL | エージェントとOMS間のセキュアな通信 ロードバランサ内で利用 | インストール後に変更する場合、以下のMOSのNoteを参照してください。 12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1 EM 12c Agent EMD Upload Error : Full Upload Has Failed: uploadXMLFiles skipped :: OMS Version Not Checked Yet. [ID 1385776.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1385776.1 すべてのエージェントに対して変更が必要です。 |
| 7788 | 7788 – 7798 | Enterprise Manager OHS Central Console HTTP (Apache/UI) | Cloud ControlコンソールへWebブラウザでアクセス(非セキュア) ロードバランサ内やEMのCLIで利用 | インストール後に変更する場合、以下のMOSのNoteを参照してください 12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1 |
| 7799 | 7799 - 7809 | Enterprise Manager OHS Central Console HTTP SSL (Apache/UI) | Cloud ControlコンソールへWebブラウザでセキュアにアクセス ロードバランサ内やEMのCLIで利用 | インストール後に変更する場合、以下のMOSのNoteを参照してください 12c Cloud Control: Steps for Modifying the OMS HTTP and HTTPS Ports for Upload & Console UI URL's After Installation [ID 1381030.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1381030.1 |
| 7101 | 7101 - 7200 | EM Domain WebLogic Admin Server HTTP SSL Port | Cloud Control管理サーバ | インストール後に変更する場合、以下のMOSのNoteを参照してください 11g Grid Control: How to Change SSL Administration Ports for both WebLogic Admin Server and the Mid (Web) Tier (Apache) [ID 1109638.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1109638.1 |
| 3872 | 3872, 1830 – 1849 | Cloud Control Agent | 監視中の変更通知、ジョブの発行、リアルタイム統計情報の要求のいずれかのために、OMSのみがこのポートに接続 | ポートをエージェントインストール時に指定できます。エージェントのポートを後で変更する必要がある場合、エージェントに対し以下のコマンドを実行することで実現できます。
このコマンドでエージェントが新しいポートで実行できますが、監視対象の名前を変更しないので、元のポートを引き続き見せる必要があります。 |
| 1521* | Depends on Listener Configuration | Database Targets - SQL*Net Listener | リポジトリ·データベースの場合は、OMSだけがエージェントから管理データを格納するために接続。すべての監視対象のデータベースの場合、OMSはブラウザクライアントが要求した情報を取得。 | リポジトリデータベース用にこのポートを変更するためには… EMリポジトリ用のlistener.oraファイルを変更し、リスナーを再起動後、リポジトリを使用するすべてのOMSマシンに対し、以下のコマンドを実行します。
監視対象のデータベース用にこのポートを変更する場合、監視対象データベースのリスナー構成を変更し、EMのMonitoring Configurationを変更してください。 |
| 7101 | 7101 - 7200 | FMW Targets – Admin Console | OMSからの接続に利用。監視対象となるFMW製品の管理に使用。 | インストール後に変更する場合、以下のMOSのNoteを参照してください 11g Grid Control: How to Change SSL Administration Ports for both WebLogic Admin Server and the Mid (Web) Tier (Apache) [ID 1109638.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1109638.1 |
| NA | NA | ICMP | OMSからホストマシンへの状態監視のために利用。 |
内部接続ポート
これらのポートはEnterprise Managerの内部通信のために使います。ファイアウォールやアクセス制御リストの変更は不要です。| デフォルトポート | 使用ポートの幅 | コンポーネント | 用途 | 変更時には |
|---|---|---|---|---|
| 7201 | 7201 – 7300 | EM Domain WebLogic Managed Server HTTP Port | Fusion Middlewareとの通信に利用 | インストール時に構成済み |
| 7301 | 7301 – 7400 | EM Domain WebLogic Managed Server HTTP SSL Port | Fusion Middlewareとの通信に利用 | インストール時に構成済み |
| 7401 | 7401 – 7500 | Node Manager HTTP SSL Port | Fusion Middlewareとの通信に利用 | インストール時に構成済み |
| 6702 | 6100 - 6199 | Oracle Notification Server (OPMN) Local | OPMNが使用するポート。 以下のPathで利用ポートを確認可能。 <MW_HOME>/gc_inst/WebTierIH1/config/ OPMN/opmn/opmn.xml: <debug comp="" rotation-size="1500000"/> <notification-server interface="any"> <port local="6700" remote="6701"/> | 以下のようにして、opmn.xmlを編集し空きポートを使うことができます。 1. OMSを停止 2. <MW_HOME>/gc_inst/WebTierIH1/config /OPMN/opmn ディレクトリ中のopmn.xmlとports.propをバックアップ 3. opmn.xml ファイルの<notification-server>要素以下を編集し、ローカル、もしくはリモートのポート番号を必要に応じて空きポート番号に変更し、ファイルを保存 4. ports.propファイルを編集しローカルもしくはリモートのポートパラメータを変更してファイルを保存 5. OMSを起動 |
| 6703 | 6200 - 6201 | Oracle Notification Server (OPMN) Remote | OPMNが使用するポート。 以下のPathで利用ポートを確認可能。 <MW_HOME>/gc_inst/WebTierIH1/config/ OPMN/opmn/opmn.xml: <debug comp="" rotation-size="1500000"/> <notification-server interface="any"> <port local="6700" remote="6701"/> | 以下のようにして、opmn.xmlを編集し空きポートを使うことができます。 1. OMSを停止 2. <MW_HOME>/gc_inst/WebTierIH1/config /OPMN/opmn ディレクトリ中のopmn.xmlとports.propをバックアップ 3. opmn.xml ファイルの<notification-server>要素以下を編集し、ローカル、もしくはリモートのポート番号を必要に応じて空きポート番号に変更し、ファイルを保存 4. ports.propファイルを編集しローカルもしくはリモートのポートパラメータを変更してファイルを保存 5. OMSを起動 |
オプション
特定のコンポーネントを使用する場合、ファイアウォール/ ACLの変更を必要とする場合にのみ、これらのポートを使います。| デフォルトポート | 使用ポートの幅 | コンポーネント | 用途 | 変更時には |
|---|---|---|---|---|
| 443 | 以下のサイトにSSLで接続 updates.oracle.com support.oracle.com ccr.oracle.com login.oracle.com aru-akam.oracle.com | OMSからOracle for OCM、MOS、Patching、Self-Updates, ASRとオンライン通信するために利用。 | UIから定義したプロキシ設定(設定 - >プロキシ設定) OMSのパラメータを使用しないでください。 | |
| h | Application Dependency and Performance (ADP)のRMIレジストリポート | ADPが利用 | インストール時に構成済み | |
| 55003 | Application Dependency and Performance (ADP)のJavaプロバイダポート | ADPが利用 | インストール時に構成済み | |
| 55000 | Application Dependency and Performance(ADP)のリモートサービスコントローラポート | ADPが利用 | インストール時に構成済み | |
| 4210 | Listen | ADPが利用 | インストール時に構成済み | |
| 4211 | SSL Listen Port | ADPが利用 | インストール時に構成済み | |
| 3800 | JVM Managed Server Listen | JVMが利用 | インストール時に構成済み | |
| 3801 | JVM Managed Server SSL Listen | JVMが利用 | インストール時に構成済み | |
| 9701 | 9701-49152 | BI Publisher HTTP | BI Publisherが利用 | インストール時にconfigureBIPスクリプトを使って変更可能、 インストール後の変更は以下のMOSのNoteをご覧ください EM 12c : How to Change the Listening Port Number Of BI Publisher Integrated Within Console ? [ID 1524248.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1524248.1 |
| 9702 | 9701-49152 | BI Publisher HTTP SSL Port | BI Publisherが利用 | インストール時にconfigureBIPスクリプトを使って変更可能、 インストール後の変更は以下のMOSのNoteをご覧ください EM 12c : How to Change the Listening Port Number Of BI Publisher Integrated Within Console ? [ID 1524248.1] https://support.oracle.com/epmos/faces/DocContentDisplay?id=1524248.1 |
0 件のコメント:
コメントを投稿