Manuální instalace Oracle Waveset 8.1.1 patch 1

Příspěvek obsahuje návod, jak nainstalovat Oracle Waveset (dříve Sun Identity Manager – IdM), patch 1 a také nastavení tomcatu, ve kterém bude IdM deployováno a provozováno.

Konfigurace tomcatu

Předpokládáme, že máme nainstalovanou java 1.6 (64bit) a apache tomcat verze 6
Pouze upravíme konfiguraci tomcatu tak, aby používal více paměti a https spojení. Konfigurace je velice jednoduchá. Sestává se z následujících kroků:

  • nastavení JVM parametru Xmx na 512m a XX:MaxPermSize na hodnotu 256m provedeme tak, že do tomcat/bin/catalina.sh vložíme řádek:
    JAVA_OPTS="${JAVA_OPTS} -Xmx512m -XX:MaxPermSize=256m "
  • povolení https spojen na portu 8443 využívající self-signed certifikát, který byl vygenerován a uložen do souboru „keystore“ v podadresáři „conf“
    (podle návodu na http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html)
    vygenerování klíče:

    keytool -genkey -alias tomcat -keyalg RSA -keystore conf/keystore

    povolení https – v souboru tomcat/conf/server.xml odkomentovat a upravit element:

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
     maxThreads="150" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" keystorePass="heslo do keystore" keystoreFile="conf/keystore"/>
  • zakázání http spojení – v souboru tomcat/conf/server.xml zakomentujeme element:
    <Connector port="8082" protocol="HTTP/1.1" connectionTimeout="20000"
    redirectPort="8442" />
  • do /etc/init.d/ umístíme startup skript „tomcat“, který může vypadat například takto:
    #!/bin/sh
    # Tomcat Startup Script
    
    CATALINA_HOME=/usr/local/tomcat; export CATALINA_HOME
    JAVA_HOME=/usr/local/java; export JAVA_HOME
    TOMCAT_OWNER=tomcat; export TOMCAT_OWNER
    
    start() {
            echo -n "Starting Tomcat:  "
            sudo -u $TOMCAT_OWNER $CATALINA_HOME/bin/startup.sh
            sleep 2
    }
    stop() {
            echo -n "Stopping Tomcat: "
            sudo -u $TOMCAT_OWNER $CATALINA_HOME/bin/shutdown.sh
    }
    
    case "$1" in
      start)
            start
            ;;
      stop)
            stop
            ;;
      restart)
            stop
            start
            ;;
      *)
            echo "Usage: tomcat {start|stop|restart}"
            exit
    esac
  • aby se nám tomcat spustil hned po startu, tak použijeme příkaz
    chkconfig tomcat on

    Ten vytvoří na náš startup skript odkaz v nějakem vhodném runlevelu. Takže například v /etc/init.d/rc3.d budeme mít odkaz: S12tomcat -> ../tomcat (Písmeno „S“ říká že skript zavolá s parametrem „start“ a číslo udává pořadí spouštění mezi ostatními službami)

Postup instalace Oracle Waveset

Vzhledem k tomu, že je použita 64 bitová java, tak nemusí jít spustit instalační program. To je známý problém a dá se vyřešit například spuštěním instalačního programu pomocí 32 bitové javy. V tomto případě ale provedeme manuální instalace.
Odkazy do dokumentace:

  • instalace: http://docs.sun.com/app/docs/doc/821-0764?l=en
  • manuální instalace: http://docs.sun.com/app/docs/doc/821-0764/ahtdw?l=en&a=view

Vytvoření repository

Nejdříve vytvoříme na databázovém serveru (v našem případě Oracle 10g) schéma „idm“, které se bude používat jako repository IdM.

Je tedy nutné upravit soubor „create_waveset_tables.oracle“ (je dodáván s idm v adresáři „db_scripts“ nebo „sample“) tak, aby místo schematu waveset používal schema „idm“ (jednoduše nahradit všechny výskyty řetězce „waveset.“ řetězcem „idm.“).

Skript (obsahuje SQL) poté spuštíme

sqlplus system/heslo @create_waveset_tables.oracle

čímž dojde k vytvoření všech potřebných tabulek a indexů repository.

Manuální instalace IdM

Protože používáme Oracle, jako úložiště pro repository, tak je třeba stáhnout JDBC drivery ze stránky http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html
Pro Oracle 10g to jsou konkrétně soubory:

  • ojdbc14.jar
  • orai18n.jar

Nejdříve vypneme tomcat (apache-tomcat/bin/shutdown.sh) a v podadresáři „webapps“ vytvoříme adresář „idm“. V následujícím textu předpokládáme, že je tento adresář našim pracovním.

Z balíčku „OW_8_1_1_1_manual_install.jar“ zkopírujeme soubor „OW_8_1_1_0.jar“ do adresáře „idm“.
Po té ho rozbalilíme příkazem jar -xvf OW_8_1_1_0.jar a následně tento soubor smažeme.

Do adresáře WEB-INF/lib zkopírujeme dříve stažené soubory „ojdbc14.jar“ a „orai18n.jar“.
Pro jistotu zkontrolujeme, zda jsou všechny vytvořené soubory vlastněny stejným uživatelem jako tomcat, případně toto změníme příkazem chown -R uživatel:skupina *

Je potřeba nastavit příznak spustitelnosti souboru „bin/lh“. Příkaz chmod u+x bin/lh
Dale jsme nastavili proměnou WSHOME. Příkaz export WSHOME=$PWD

Pokud máme k dispozici grafické rozhraní, můžeme spustit jednoduchého průvodce konfigurace repository a importu objektů příkazem bin/lh setup.

Předpokládejme, že grafické rozhraní dostupné nemáme, proto provedeme nejdříve konfiguraci příkazem (parametry host, port, user a pwd je potřeba změnit)

bin/lh setRepo -tOracle -ujava:oracle:thin:@host.your.com:1521:dbname -Uuser -Ppwd

a následně import objektů do repository

bin/lh import sample/init.xml

Instalace patche

Budeme instalovat patch 1 (patch-id: 145769-01) Postup je detailně popsán v pdf souboru přiloženému ke každému patchy. Opět zvolíme manuální instalaci.

Rozbalíme tedy soubor OW_8_1_1_1_manual_install.jar, ktery obsahuje například zmíněné pdf (Waveset_Release_Notes_8-1-1-1.pdf) a hlavně OW_8_1_1_1.jar. Toto jarko si zkopirujeme do pomocného adresáře a vyextrahujeme z něho „idm.jar“ a „idmcommon.jar“ následujícím příkazem

jar -xvf OW_8_1_1_1.jar WEB-INF/lib/idm.jar WEB-INF/lib/idmcommon.jar

Nastavíme proměnnou CLASSPATH:

CLASSPATH=$PWD/WEB-INF/lib/idm.jar:$PWD/WEB-INF/lib/idmcommon.jar

Zkontrolujeme, že máme stále nastavenou proměnnou WSHOME na adresář, kde máme nainstalované idm, případně ji opět nastavíme.

Poté spustíme příkaz:

java -classpath $CLASSPATH -Dwaveset.home=$WSHOME com.waveset.install.UpgradePreProcess

Nasledně se přesuneme do adresáře s instalací idm a rozbalíme zde celé jarko s patchem:

cd $WSHOME
jar -xvf $NAS_POMOCNY_ADRESAR/OW_8_1_1_1.jar

Posledním krokem je spuštění post-procesu:

java -classpath $CLASSPATH -Dwaveset.home=$WSHOME com.waveset.install.UpgradePostProcess

Konec

Tím je instalace idm ukončena. Po opětovném nastartování tomcatu (apache-tomcat/bin/startup.sh) běží idm na adrese http://host:8443/idm. Ve výchozím nastavení se lze přihlásit pod jménem „configurator“ a heslem „configurator“.