Manuální instalace Oracle Waveset 8.1.1 patch 1

Příspěvek obsahuje návod, jak nainstalovat Oracle Waveset (dříve Sun Identity Manager – IdM), patch 1 a také nastavení tomcatu, ve kterém bude IdM deployováno a provozováno.

Konfigurace tomcatu

Předpokládáme, že máme nainstalovanou java 1.6 (64bit) a apache tomcat verze 6
Pouze upravíme konfiguraci tomcatu tak, aby používal více paměti a https spojení. Konfigurace je velice jednoduchá. Sestává se z následujících kroků:

• nastavení JVM parametru Xmx na 512m a XX:MaxPermSize na hodnotu 256m provedeme tak, že do tomcat/bin/catalina.sh vložíme řádek:

  JAVA_OPTS="${JAVA_OPTS} -Xmx512m -XX:MaxPermSize=256m "

• povolení https spojen na portu 8443 využívající self-signed certifikát, který byl vygenerován a uložen do souboru „keystore“ v podadresáři „conf“
  (podle návodu na http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html)
  vygenerování klíče:

  keytool -genkey -alias tomcat -keyalg RSA -keystore conf/keystore

  povolení https – v souboru tomcat/conf/server.xml odkomentovat a upravit element:

  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS" keystorePass="heslo do keystore" keystoreFile="conf/keystore"/>

• zakázání http spojení – v souboru tomcat/conf/server.xml zakomentujeme element:

  <Connector port="8082" protocol="HTTP/1.1" connectionTimeout="20000"
  redirectPort="8442" />

• do /etc/init.d/ umístíme startup skript „tomcat“, který může vypadat například takto:

  #!/bin/sh
  # Tomcat Startup Script
  
  CATALINA_HOME=/usr/local/tomcat; export CATALINA_HOME
  JAVA_HOME=/usr/local/java; export JAVA_HOME
  TOMCAT_OWNER=tomcat; export TOMCAT_OWNER
  
  start() {
          echo -n "Starting Tomcat:  "
          sudo -u $TOMCAT_OWNER $CATALINA_HOME/bin/startup.sh
          sleep 2
  }
  stop() {
          echo -n "Stopping Tomcat: "
          sudo -u $TOMCAT_OWNER $CATALINA_HOME/bin/shutdown.sh
  }
  
  case "$1" in
    start)
          start
          ;;
    stop)
          stop
          ;;
    restart)
          stop
          start
          ;;
    *)
          echo "Usage: tomcat {start|stop|restart}"
          exit
  esac

• aby se nám tomcat spustil hned po startu, tak použijeme příkaz

  chkconfig tomcat on

  Ten vytvoří na náš startup skript odkaz v nějakem vhodném runlevelu. Takže například v /etc/init.d/rc3.d budeme mít odkaz: S12tomcat -> ../tomcat (Písmeno „S“ říká že skript zavolá s parametrem „start“ a číslo udává pořadí spouštění mezi ostatními službami)

Postup instalace Oracle Waveset

Vzhledem k tomu, že je použita 64 bitová java, tak nemusí jít spustit instalační program. To je známý problém a dá se vyřešit například spuštěním instalačního programu pomocí 32 bitové javy. V tomto případě ale provedeme manuální instalace.
Odkazy do dokumentace:

• instalace: http://docs.sun.com/app/docs/doc/821-0764?l=en
• manuální instalace: http://docs.sun.com/app/docs/doc/821-0764/ahtdw?l=en&a=view

Vytvoření repository

Nejdříve vytvoříme na databázovém serveru (v našem případě Oracle 10g) schéma „idm“, které se bude používat jako repository IdM.

Je tedy nutné upravit soubor „create_waveset_tables.oracle“ (je dodáván s idm v adresáři „db_scripts“ nebo „sample“) tak, aby místo schematu waveset používal schema „idm“ (jednoduše nahradit všechny výskyty řetězce „waveset.“ řetězcem „idm.“).

Skript (obsahuje SQL) poté spuštíme

sqlplus system/heslo @create_waveset_tables.oracle

čímž dojde k vytvoření všech potřebných tabulek a indexů repository.

Manuální instalace IdM

Protože používáme Oracle, jako úložiště pro repository, tak je třeba stáhnout JDBC drivery ze stránky http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html
Pro Oracle 10g to jsou konkrétně soubory:

• ojdbc14.jar
• orai18n.jar

Nejdříve vypneme tomcat (apache-tomcat/bin/shutdown.sh) a v podadresáři „webapps“ vytvoříme adresář „idm“. V následujícím textu předpokládáme, že je tento adresář našim pracovním.

Z balíčku „OW_8_1_1_1_manual_install.jar“ zkopírujeme soubor „OW_8_1_1_0.jar“ do adresáře „idm“.
Po té ho rozbalilíme příkazem jar -xvf OW_8_1_1_0.jar a následně tento soubor smažeme.

Do adresáře WEB-INF/lib zkopírujeme dříve stažené soubory „ojdbc14.jar“ a „orai18n.jar“.
Pro jistotu zkontrolujeme, zda jsou všechny vytvořené soubory vlastněny stejným uživatelem jako tomcat, případně toto změníme příkazem chown -R uživatel:skupina *

Je potřeba nastavit příznak spustitelnosti souboru „bin/lh“. Příkaz chmod u+x bin/lh
Dale jsme nastavili proměnou WSHOME. Příkaz export WSHOME=$PWD

Pokud máme k dispozici grafické rozhraní, můžeme spustit jednoduchého průvodce konfigurace repository a importu objektů příkazem bin/lh setup.

Předpokládejme, že grafické rozhraní dostupné nemáme, proto provedeme nejdříve konfiguraci příkazem (parametry host, port, user a pwd je potřeba změnit)

bin/lh setRepo -tOracle -ujava:oracle:thin:@host.your.com:1521:dbname -Uuser -Ppwd

a následně import objektů do repository

bin/lh import sample/init.xml

Instalace patche

Budeme instalovat patch 1 (patch-id: 145769-01) Postup je detailně popsán v pdf souboru přiloženému ke každému patchy. Opět zvolíme manuální instalaci.

Rozbalíme tedy soubor OW_8_1_1_1_manual_install.jar, ktery obsahuje například zmíněné pdf (Waveset_Release_Notes_8-1-1-1.pdf) a hlavně OW_8_1_1_1.jar. Toto jarko si zkopirujeme do pomocného adresáře a vyextrahujeme z něho „idm.jar“ a „idmcommon.jar“ následujícím příkazem

jar -xvf OW_8_1_1_1.jar WEB-INF/lib/idm.jar WEB-INF/lib/idmcommon.jar

Nastavíme proměnnou CLASSPATH:

CLASSPATH=$PWD/WEB-INF/lib/idm.jar:$PWD/WEB-INF/lib/idmcommon.jar

Zkontrolujeme, že máme stále nastavenou proměnnou WSHOME na adresář, kde máme nainstalované idm, případně ji opět nastavíme.

Poté spustíme příkaz:

java -classpath $CLASSPATH -Dwaveset.home=$WSHOME com.waveset.install.UpgradePreProcess

Nasledně se přesuneme do adresáře s instalací idm a rozbalíme zde celé jarko s patchem:

cd $WSHOME
jar -xvf $NAS_POMOCNY_ADRESAR/OW_8_1_1_1.jar

Posledním krokem je spuštění post-procesu:

java -classpath $CLASSPATH -Dwaveset.home=$WSHOME com.waveset.install.UpgradePostProcess

Konec

Tím je instalace idm ukončena. Po opětovném nastartování tomcatu (apache-tomcat/bin/startup.sh) běží idm na adrese http://host:8443/idm. Ve výchozím nastavení se lze přihlásit pod jménem „configurator“ a heslem „configurator“.

Další témata