इस पोस्ट में मैं EBS R12 के लिए DMZ स्थापित करने के अपने अनुभव के बारे में बताऊंगा। हम सबसे पहले कुछ महत्वपूर्ण शर्तों के बारे में जानेंगे
DMZ
डीएमजेड, जो असैन्यीकृत क्षेत्र के लिए खड़ा है, एक कॉर्पोरेट नेटवर्क के हिस्से होते हैं जो कॉर्पोरेट इंट्रानेट और इंटरनेट के बीच होते हैं। डीएमजेड एक साधारण एक खंड लैन हो सकता है या इसे कई क्षेत्रों में तोड़ा जा सकता है। ठीक से कॉन्फ़िगर किए गए का मुख्य लाभ
डीएमजेड बेहतर सुरक्षा है:सुरक्षा उल्लंघन की स्थिति में, केवल डीएमजेड के भीतर निहित क्षेत्र संभावित नुकसान के संपर्क में आता है, जबकि कॉर्पोरेट इंट्रानेट कुछ हद तक सुरक्षित रहता है
लोड बैलेंसर
लोड बैलेंसर्स कई समान रूप से कॉन्फ़िगर किए गए सर्वरों पर एप्लिकेशन के लोड को वितरित करते हैं। यह वितरण एक या अधिक सर्वरों के विफल होने पर भी लगातार एप्लिकेशन उपलब्धता सुनिश्चित करता है।
रिवर्स प्रॉक्सी
रिवर्स प्रॉक्सी सर्वर एक इंटरमीडिएट सर्वर होता है जो क्लाइंट और वास्तविक वेब सर्वर के बीच बैठता है और क्लाइंट की ओर से वेब सर्वर से अनुरोध करता है। आप रिवर्स प्रॉक्सी सर्वर के बारे में अधिक जानकारी प्राप्त कर सकते हैं
आंतरिक अनुप्रयोग मध्य स्तर
आंतरिक अनुप्रयोग मध्य स्तर Oracle ई-बिजनेस सूट तक पहुँचने के लिए आंतरिक उपयोगकर्ताओं के लिए कॉन्फ़िगर किया गया सर्वर है। यह निम्नलिखित प्रमुख एप्लिकेशन सेवाएं चलाता है:
वेब और प्रपत्र सेवाएँ
प्रशासन और समवर्ती प्रबंधक सेवाएँ
रिपोर्ट और खोजकर्ता सेवाएं
बाहरी एप्लिकेशन वेब टियर
बाहरी अनुप्रयोग वेब टियर ओरेकल ईबिजनेस सूट तक पहुँचने के लिए बाहरी उपयोगकर्ताओं के लिए कॉन्फ़िगर किया गया सर्वर है। यह निम्नलिखित एप्लिकेशन सेवा चलाता है:
वेब सर्वर
EBS R12 के लिए DMZ कैसे बनाएं
(1) रिवर्स प्रॉक्सी के साथ बाहरी वेब टियर बनाएं
केस ए:रिवर्स प्रॉक्सी वाला एक नया सर्वर
एप्लिकेशन टियर को नए सर्वर पर क्लोन करें
- adpreclone चलाएँ और आंतरिक वेब टियर का बैकअप लें
- बाहरी वेब स्तर पर पुनर्स्थापित करें
- adcfgclone ऐप्स चलाएं और बाहरी नोड को कॉन्फ़िगर करें
एक बार यह पूरा हो जाने के बाद, संदर्भ फ़ाइल में निम्नलिखित बदलें
नहीं नहीं हाँ नहीं नहीं नहीं नहीं
रिवर्स प्रॉक्सी के लिए निम्नलिखित बदलें
केस बी:रिवर्स प्रॉक्सी के साथ आंतरिक सर्वर को बाहरी स्तर (आंतरिक सर्वर में अतिरिक्त एनआईसी कार्ड है) के रूप में उपयोग करना
इस कॉन्फ़िगरेशन के लिए आपके आंतरिक एप्लिकेशन मध्य स्तरीय सर्वर में कम से कम दो नेटवर्क इंटरफेस होना आवश्यक है। एक नेटवर्क इंटरफ़ेस बाहरी प्रवेश बिंदु के लिए और दूसरा आंतरिक प्रवेश बिंदु के लिए आवश्यक है। DNS में दो अलग-अलग होस्टनामों को हल करने के लिए इन नेटवर्क इंटरफेस को कॉन्फ़िगर किया जाना चाहिए।
उदाहरण के लिए:
आंतरिक सर्वर के/etc/होस्ट
192.30.21.1 int.tech.com int
192.30.21.2 ext.tech.com एक्सटेंशननीचे दिए गए आदेश का उपयोग करके नई संदर्भ फ़ाइल बनाएं
$ perl $COMMON_TOP/clone/bin/adclnectx.pl \
contextfile=$CONTEXT_FILE \
outfile=<स्थान सहित आउटपुट फ़ाइल का नाम>फ़ीड किए जाने वाले महत्वपूर्ण पैरामीटर
टारगेट सिस्टम होस्टनाम (आभासी या सामान्य) [int]: विस्तार क्या आप चाहते हैं कि इनपुट मान्य हों (y/n) [n] ?: वाई क्या आप लक्ष्य प्रणाली (y/n) [y] पर स्रोत प्रणाली से पोर्ट मूल्यों को संरक्षित करना चाहते हैं? वाई संदर्भ फ़ाइल बनने के बाद आवश्यक परिवर्तन
ऑटोकॉन्फ़िगर वैरिएबल आवश्यक मान s_isWeb हां s_isWebDev हां s_http_listen_parameter http श्रोता के लिए नया पोर्ट s_https_listen_parameter https श्रोता के लिए नया पोर्ट s_webentryurlप्रोटोकॉल वेब प्रविष्टि प्रोटोकॉल पर मान सेट करें s_webentryhost वेबेंट्री होस्ट पर मान सेट करें s_webentrydomain वेबेंट्री डोमेन पर मान सेट करें s_active_webport मान को सक्रिय पोर्ट पर सेट करें s_login_page नए वेबेंट्री कॉन्फ़िगरेशन को इंगित करने के लिए मान सेट करें s_server_ip_address इस चर के मान को बाहरी फेसिंग नेटवर्क इंटरफ़ेस के IP पते पर सेट करें (2) समवर्ती प्रबंधक और सभी एप्लिकेशन नोड्स को रोकें
(3) नई संदर्भ फ़ाइल के आधार पर नई कॉन्फ़िगरेशन फ़ाइलें और प्रोफ़ाइल विकल्प त्वरित करें
ऑरैकल प्रोफाइल विकल्पों के लिए DMZ कॉन्फ़िगरेशन को नए ServResp प्रोफ़ाइल विकल्प पदानुक्रम के उपयोग की आवश्यकता है। यदि आपने पहले से ऐसा नहीं किया है, तो txkChangeProfH.sql SQL स्क्रिप्ट को निष्पादित करके प्रोफ़ाइल विकल्प पदानुक्रम प्रकार को ServResp में बदलें, जैसा कि नीचे दिखाया गया है:
$ sqlplus ऐप्स/ऐप्स @$FND_TOP/patch/115/sql/txkChangeProfH.sql SERVRESP
SQL*Plus:रिलीज़ 10.1.0.5.0 - 5 सितंबर को उत्पादन 01:46:59 2016
कॉपीराइट (c) 1982, 2005, Oracle। सर्वाधिकार सुरक्षित.
से कनेक्टेड:
Oracle डेटाबेस 11g एंटरप्राइज़ संस्करण रिलीज़ 11.2.0.3.0 - 64bit उत्पादन
विभाजन, स्वचालित संग्रहण प्रबंधन, OLAP, डेटा खनन और वास्तविक अनुप्रयोग परीक्षण विकल्पों के साथ
प्रोफ़ाइल APPS_WEB_AGENT
प्रोफ़ाइल APPS_WEB_AGENT पदानुक्रम प्रकार को सफलतापूर्वक बदलकर SERVRESP कर दिया गया है
प्रोफ़ाइल APPS_SERVLET_AGENT
प्रोफ़ाइल APPS_SERVLET_AGENT के पदानुक्रम प्रकार को सफलतापूर्वक बदल दिया गया है SERVRESP
प्रोफ़ाइल APPS_JSP_AGENT
प्रोफ़ाइल APPS_JSP_AGENT पदानुक्रम प्रकार को सफलतापूर्वक SERVRESP में बदल दिया गया है
प्रोफ़ाइल APPS_FRAMEWORK_AGENT
प्रोफ़ाइल APPS_FRAMEWORK_AGENT के पदानुक्रम प्रकार को बदल दिया गया है सफलतापूर्वक SERVRESP में बदल दिया गया है
प्रोफ़ाइल ICX_FORMS_LAUNCHER
प्रोफ़ाइल ICX_FORMS_LAUNCHER पदानुक्रम प्रकार को सफलतापूर्वक बदलकर SERVRESP कर दिया गया है
प्रोफ़ाइल ICX_DISCOVERER_LAUNCHER
प्रोफ़ाइल ICX_DISCOVERER_LAUNCHER पदानुक्रम प्रकार को सफलतापूर्वक बदलकर SERVRESP कर दिया गया है
प्रोफ़ाइल ICX_DISCOVERER_VIEWER_LAUNCHER
प्रोफ़ाइल ICX_DISCOVERER_LAUNCHER के पदानुक्रम प्रकार को सफलतापूर्वक पदानुक्रम प्रकार में बदल दिया गया है। SERVRESP
प्रोफ़ाइल HELP_WEB_AGENT
प्रोफ़ाइल HELP_WEB_AGENT पदानुक्रम प्रकार को सफलतापूर्वक बदलकर SERVRESP कर दिया गया है
प्रोफ़ाइल APPS_PORTAL
प्रोफ़ाइल APPS_PORTAL पदानुक्रम प्रकार सफलतापूर्वक बदल दिया गया है SERVRESP में बदल दिया गया
प्रोफ़ाइल CZ_UIMGR_URL
प्रोफ़ाइल CZ_UIMGR_URL पदानुक्रम प्रकार को सफलतापूर्वक बदलकर SERVRESP कर दिया गया है
प्रोफ़ाइल QP_PRICING_ENGINE_URL के पदानुक्रम प्रकार को बदलना
प्रोफ़ाइल QP_PRICING_ENGINE_URL पदानुक्रम प्रकार को बदल दिया गया है सफलतापूर्वक SERVRESP में बदल दिया गया है
प्रोफ़ाइल टीसीएफ के लिए पदानुक्रम प्रकार बदलना:HOST
प्रोफाइल TCF:HOST पदानुक्रम प्रकार को सफलतापूर्वक SERVRESP में बदल दिया गया है
Oracle डेटाबेस 11g एंटरप्राइज़ संस्करण रिलीज़ से डिस्कनेक्ट किया गया है 11.2.0.3.0 - 64bit उत्पादन
विभाजन के साथ, स्वचालित संग्रहण प्रबंधन, OLAP, डेटा खनन
और वास्तविक अनुप्रयोग परीक्षण विकल्प(4) बाहरी नोड्स सहित सभी नोड्स को ऑटोकॉन्फिग चलाएं
(5) प्राथमिक आंतरिक नोड्स पर ऑटोकॉन्फिग चलाएँ
(6) आंतरिक प्रणाली को प्रारंभ करें
(7) नोड ट्रस्ट स्तर अपडेट करें
अपने Oracle ई-बिजनेस सूट रिलीज 12 परिवेश में बाहरी वेब टियर पर NODE_TRUST_LEVEL प्रोफ़ाइल विकल्प मान को बाहरी पर सेट करें..
किसी विशेष नोड के लिए नोड ट्रस्ट स्तर प्रोफ़ाइल विकल्प मान के मान को बाहरी में बदलने के लिए, निम्न चरणों का पालन करें:
- आंतरिक URL का उपयोग करके Oracle ई-बिजनेस सूट में sysadmin उपयोगकर्ता के रूप में लॉगिन करें
- सिस्टम एडमिनिस्ट्रेटर जिम्मेदारी चुनें
- प्रोफाइल / सिस्टम चुनें
- 'सिस्टम प्रोफ़ाइल विकल्प खोजें' विंडो से, उस सर्वर का चयन करें जिसे आप बाहरी वेब स्तर के रूप में निर्दिष्ट करना चाहते हैं
- %NODE%TRUST% के लिए क्वेरी। आपको 'नोड ट्रस्ट लेवल . नाम का एक प्रोफाइल विकल्प दिखाई देगा '। साइट . पर इस प्रोफ़ाइल विकल्प का मान स्तर सामान्य . होगा . इस सेटिंग को अपरिवर्तित रहने दें।
इस प्रोफ़ाइल विकल्प का मान बाहरी . पर सेट करें सर्वर . पर स्तर। साइट स्तर का मान सामान्य पर सेट रहना चाहिए
(8) जिम्मेदारियों की सूची अपडेट करें
बाहरी वेब स्तरों के लिए नोड ट्रस्ट स्तर के सर्वर-स्तरीय प्रोफ़ाइल मान को बाहरी में अपडेट करने के बाद , उपयोगकर्ता अब बाहरी वेब टियर के माध्यम से लॉगिन करते समय कोई जिम्मेदारी नहीं देख सकते हैं। बाहरी ई-बिजनेस सूट वेब टियर से जिम्मेदारी उपलब्ध होने के लिए, उस जिम्मेदारी के लिए जिम्मेदारी ट्रस्ट लेवल प्रोफाइल विकल्प मान को बाहरी पर सेट करें। जिम्मेदारी के स्तर पर।
Oracle ई-बिजनेस सूट में आंतरिक URL का उपयोग करके sysadmin उपयोगकर्ता के रूप में लॉगिन करें
- सिस्टम प्रशासक उत्तरदायित्व चुनें
- प्रोफाइल / सिस्टम चुनें
- 'सिस्टम प्रोफाइल विकल्प खोजें' विंडो से, उस जिम्मेदारी का चयन करें जिसे आप बाहरी वेब टियर के माध्यम से लॉग इन करने वाले उपयोगकर्ताओं को उपलब्ध कराना चाहते हैं
- %RESP%TRUST% के लिए क्वेरी। आपको 'जिम्मेदारी विश्वास स्तर . नाम का एक प्रोफ़ाइल विकल्प दिखाई देगा '। साइट . पर इस प्रोफ़ाइल विकल्प का मान स्तर सामान्य . होगा . इस सेटिंग को अपरिवर्तित रहने दें।
- चुनी गई जिम्मेदारी के लिए इस प्रोफ़ाइल विकल्प का मान बाहरी . पर सेट करें जिम्मेदारी . पर स्तर। साइट-स्तरीय मान सामान्य remain रहना चाहिए ।
उन सभी जिम्मेदारियों के लिए दोहराएं जिन्हें आप बाहरी वेब स्तर से उपलब्ध कराना चाहते हैं।
(9) बाहरी स्तर शुरू करें और आवेदन को मान्य करें
adopmnctl.sh start
adoafmctl.sh start
adformsctl.sh start
adoacorectl.sh start
adapcctl.sh start
