Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Cara membuat DMZ untuk EBS R12

Posting ini saya akan menjelaskan pengalaman saya dengan pengaturan DMZ untuk EBS R12. Pertama-tama kita akan membahas beberapa istilah penting

DMZ

DMZ, yang merupakan singkatan dari Zona Demiliterisasi, terdiri dari bagian-bagian jaringan perusahaan yang berada di antara intranet perusahaan dan Internet. DMZ dapat berupa LAN satu segmen sederhana atau dapat dipecah menjadi beberapa wilayah. Manfaat utama dari konfigurasi yang benar

DMZ adalah keamanan yang lebih baik:jika terjadi pelanggaran keamanan, hanya area di dalam DMZ yang terkena potensi kerusakan, sementara intranet perusahaan tetap terlindungi

Penyeimbang Beban

Load balancer mendistribusikan beban aplikasi ke banyak server yang dikonfigurasi secara identik. Distribusi ini memastikan ketersediaan aplikasi yang konsisten bahkan ketika satu atau beberapa server gagal.

  Proxy Terbalik

Server proxy terbalik adalah server perantara yang berada di antara klien dan server web sebenarnya dan membuat permintaan ke server web atas nama klien. Anda dapat menemukan informasi lebih lanjut tentang server proxy terbalik

Tingkat Menengah Aplikasi Internal

Tingkat menengah aplikasi internal adalah server yang dikonfigurasi untuk pengguna internal untuk mengakses Oracle E-Business Suite. Ini menjalankan layanan aplikasi utama berikut:

Layanan Web dan Formulir

Layanan Administrasi dan Manajer Bersamaan

Layanan Laporan dan Penemu

  Tingkat Web Aplikasi Eksternal

Tingkat web aplikasi eksternal adalah server yang dikonfigurasi untuk pengguna eksternal untuk mengakses Oracle EBusiness Suite. Ini menjalankan layanan aplikasi berikut:

Server web

Cara membuat DMZ untuk EBS  R12

(1) Buat Tingkat Web Eksternal Dengan Proksi Terbalik

Kasus A:Server baru dengan Proksi Terbalik

Mengkloning Tingkat Aplikasi ke server Baru

  1. Jalankan adpreclone dan Cadangkan Tingkat Web Internal
  2. Pulihkan di Tingkat Web Eksternal
  3. Jalankan adcfgclone appsTier dan konfigurasikan Node eksternal

Setelah ini selesai, Ubah berikut di file konteks

<TIER_DB oa_var="s_isDB">NO</TIER_DB>
<TIER_ADMIN oa_var="s_isAdmin">NO</TIER_ADMIN>
<TIER_WEB oa_var="s_isWeb">YES</TIER_WEB>
<TIER_FORMS oa_var="s_isForms">NO</TIER_FORMS>
<TIER_NODE oa_var="s_isConc">NO</TIER_NODE>
<TIER_FORMSDEV oa_var="s_isFormsDev">NO</TIER_FORMSDEV>
<TIER_NODEDEV oa_var="s_isConcDev">NO</TIER_NODEDEV>
<TIER_WEBDEV oa_var="s_isWebDev">YES</TIER_WEBDEV>

Ubah berikut ini untuk Proksi terbalik

Kasus B:Menggunakan server internal sebagai tingkat eksternal (Server Internal memiliki kartu NIC tambahan) dengan proxy terbalik

Konfigurasi ini memerlukan server tingkat menengah aplikasi internal Anda untuk memiliki setidaknya dua antarmuka jaringan. Satu antarmuka jaringan diperlukan untuk titik masuk eksternal dan satu lagi untuk titik masuk internal. Antarmuka jaringan ini harus dikonfigurasi untuk menyelesaikan dua nama host yang berbeda di DNS.

Misalnya:

/etc/hosts of Internal Server
192.30.21.1 int.tech.com int
192.30.21.2 ext.tech.com ext

Buat file Konteks Baru menggunakan perintah di bawah ini

$ perl $COMMON_TOP/clone/bin/adclonectx.pl \
contextfile=$CONTEXT_FILE \
outfile= <name of the output file including location>

Parameter penting untuk dimasukkan

Nama Host Sistem Target (virtual atau normal) [int]: ekst
Apakah Anda ingin input divalidasi (y/n) [n] ?: Y
Apakah Anda ingin mempertahankan nilai port dari sistem sumber pada sistem target (y/n) [y] ? Y

Perubahan diperlukan setelah file konteks dibuat

Variabel AutoConfig Nilai yang Diperlukan
s_isWeb YA
s_isWebDev YA
s_http_listen_parameter Port baru untuk pendengar http
s_https_listen_parameter Port baru untuk pendengar https
s_webentryurlprotokol Setel nilai ke protokol entri web
s_webentryhost Setel nilai ke host entri web
s_webentrydomain Setel nilai ke domain entri web
s_active_webport Setel nilai ke port aktif
s_login_page Tetapkan nilai untuk menunjuk ke konfigurasi entri web baru
s_server_ip_address Tetapkan nilai variabel ini ke alamat IP antarmuka jaringan eksternal

(2) Hentikan Concurrent Manager dan semua node aplikasi

(3) Buat Instansi File Konfigurasi Baru dan Opsi Profil Berdasarkan File Konteks Baru

Konfigurasi DMZ memerlukan penggunaan hierarki opsi profil ServResp baru untuk opsi profil Oracle. Jika Anda belum melakukannya, ubah jenis hierarki opsi profil ke ServResp dengan menjalankan skrip SQL txkChangeProfH.sql seperti yang ditunjukkan di bawah ini:

$ sqlplus apps/apps @$FND_TOP/patch/115/sql/txkChangeProfH.sql SERVRESP
SQL*Plus: Release 10.1.0.5.0 - Production on Thu Sep 5 01:46:59 2016
Copyright (c) 1982, 2005, Oracle.  All rights reserved.
Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining and Real Application Testing options
Changing the hierarchy type for the  Profile APPS_WEB_AGENT
Profile APPS_WEB_AGENT hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile APPS_SERVLET_AGENT
Profile APPS_SERVLET_AGENT hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile APPS_JSP_AGENT
Profile APPS_JSP_AGENT hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile APPS_FRAMEWORK_AGENT
Profile APPS_FRAMEWORK_AGENT hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile ICX_FORMS_LAUNCHER
Profile ICX_FORMS_LAUNCHER hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile ICX_DISCOVERER_LAUNCHER
Profile ICX_DISCOVERER_LAUNCHER hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile ICX_DISCOVERER_VIEWER_LAUNCHER
Profile ICX_DISCOVERER_VIEWER_LAUNCHER hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile HELP_WEB_AGENT
Profile HELP_WEB_AGENT hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile APPS_PORTAL
Profile APPS_PORTAL hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile CZ_UIMGR_URL
Profile CZ_UIMGR_URL hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile QP_PRICING_ENGINE_URL
Profile QP_PRICING_ENGINE_URL hierarchy type has been successfully changed to SERVRESP
Changing the hierarchy type for the  Profile TCF:HOST
Profile TCF:HOST hierarchy type has been successfully changed to SERVRESP
Disconnected from Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options

(4) Jalankan Autoconfig semua node termasuk node Eksternal

(5) Jalankan Autoconfig  pada Node internal Utama

(6) Mulai sistem internal

(7)  Perbarui Tingkat Kepercayaan Node

Setel nilai opsi profil NODE_TRUST_LEVEL pada tingkat web eksternal di lingkungan Oracle E-business Suite Release 12 Anda ke Eksternal..

Untuk mengubah nilai nilai opsi profil Tingkat Kepercayaan Node ke Eksternal untuk node tertentu, lakukan langkah-langkah berikut:

  1. Masuk ke Oracle E-Business Suite sebagai pengguna sysadmin menggunakan URL internal
  2. Pilih Tanggung Jawab Administrator Sistem
  3. Pilih Profil / Sistem
  4. Dari jendela 'Temukan nilai opsi profil sistem', pilih server yang ingin Anda tetapkan sebagai tingkat web eksternal
  5. Kueri untuk%NODE%TRUST%. Anda akan melihat opsi profil bernama ‘Tingkat Kepercayaan Node '. Nilai untuk opsi profil ini di situs level akan menjadi Normal . Biarkan setelan ini tidak berubah.

Setel nilai opsi profil ini ke Eksternal di server tingkat. Nilai tingkat situs harus tetap disetel ke Normal

(8) Perbarui Daftar Tanggung Jawab

Setelah memperbarui nilai profil tingkat server untuk Tingkat Kepercayaan Node untuk tingkat web eksternal menjadi Eksternal , pengguna tidak dapat lagi melihat tanggung jawab apa pun saat mereka masuk melalui tingkat web eksternal. Agar tanggung jawab tersedia dari tingkat web E-Business Suite eksternal, setel nilai opsi profil Tingkat Kepercayaan Tanggung Jawab untuk tanggung jawab tersebut ke Eksternal pada tingkat tanggung jawab.

Login ke Oracle E-Business Suite sebagai pengguna sysadmin menggunakan URL internal

  1. Pilih Tanggung Jawab Administrator Sistem
  2. Pilih Profil / Sistem
  3. Dari jendela 'Temukan nilai opsi profil sistem', pilih tanggung jawab yang ingin Anda berikan kepada pengguna yang masuk melalui tingkat web eksternal
  4. Kueri untuk%RESP%TRUST%. Anda akan melihat opsi profil bernama ‘Tingkat kepercayaan tanggung jawab '. Nilai untuk opsi profil ini di situs level akan menjadi Normal . Biarkan setelan ini tidak berubah.
  5. Tetapkan nilai opsi profil ini untuk tanggung jawab yang dipilih ke Eksternal di tanggung jawab tingkat. Nilai tingkat situs harus tetap Normal .

Ulangi untuk semua tanggung jawab yang ingin Anda sediakan dari tingkat web eksternal.

(9) Mulai Tingkat Eksternal dan validasi aplikasi

adopmnctl.sh start
adoafmctl.sh start
adformsctl.sh start
adoacorectl.sh start
adapcctl.sh start

  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. HikariCP:Batas waktu level basis data apa yang harus dipertimbangkan untuk mengatur maxLifetime untuk Oracle 11g

  2. Bagaimana cara menggabungkan cx_Oracle dengan Pyinstaller

  3. TAN() Fungsi di Oracle

  4. File dump inti dan menambahkan kode debug dalam aplikasi yang dapat dieksekusi untuk Oracle Apps

  5. UPDATE dengan CASE dan IN - Oracle