Инструкция по установке web-кабинета 10g

Материал из START-IP
Перейти к навигации Перейти к поиску

Программное обеспечение

  • Oracle Companion 10.2
  • Oracle PatchSet 10.2.0.4 и выше

Установка Apache

Выбираем - Oracle Database 10g Companion Products 10.2...

Проверяем наличие русского языка по кнопке Product Languages, добавляем в случае отсутствия.

Вносим следующие парамерты Home name = OraDb10g_apache, path = C:\oracle10\apache (в случае установки на Unix, Linux path = /opt/oracle/apache)

Выбираем Apache Stantalone

Проверка совместимости

Установка

Установка обновлений

Главный момент установки обновления выбрать домашний каталог apache, после чего произвести установку.

Настройка БД Старт-IP

  • Для повышения уровня безопасности при соединении с базой необходимо использовать отдельного пользователя с ограниченными правами.

Из-под sys, system выполнить, заменив <пароль> на выбранный вами:

CREATE USER SIP_WWW
    IDENTIFIED BY <пароль>
    DEFAULT   TABLESPACE USERS
    TEMPORARY TABLESPACE TEMP
    QUOTA 0 ON USERS
    QUOTA 0 ON TEMP;
revoke unlimited tablespace from SIP_WWW;

GRANT connect TO SIP_WWW WITH ADMIN OPTION;
GRANT resource TO SIP_WWW WITH ADMIN OPTION;

Из под пользователя – владельца обьектов модуля Start-IP выполнить:

grant execute on www to sip_www;
grant execute on www_add_services_exec to sip_www;
  • В таблице ‘MIX’ модуля Start-IP настроить следующие параметры:
	mx_parameter		mx_value
	------------------		------------
	EXT_WEB_URL	http://<ip>:<port>/pls/<DAD>/www.pageviewer?page_name=S*START_PAGE
	WEB_URL 		http://<ip>:<port>//pls/<DAD>/

Где ip - ip адрес машины где установлен Oracle Http сервер Port - порт на котором слушает Oracle Http сервер DAD - Database access descriptor, в нашем случае startip


Настройка Apache

    • отредактировать файл $ORACLE_HOME/network/admin/tnsnames.ora,

добавив в него следующий блок:

startip =
    (DESCRIPTION =
	(ADDRESS_LIST =
		(ADDRESS = (PROTOCOL = TCP)(HOST = <host>)(PORT = 1521))
	)
	(CONNECT_DATA =
		(sid = orcl)
		(server = dedicated)
	)
    )

где sip: имя сетевого соединения с Oracle, может быть любым ‘host’ – имя или ip адрес сервера базы данных где установлен модуль Start-IP port=1521 = порт на котором сервер базы данных слущает входящие соединения, по умолчанию – 1521 Внимание: копирование данного блока из данного документа напрямую в файл tnsnames.ora может не обеспечить работоспособность из за скрытых символов перевода строки.

  • закомментировать строчку ‘Names.default_domain=world’ (если такая есть) в файле sqlnet.ora в том же каталоге.
  • Открыть на редактирование файл $ORACLE_HOME/Apache/modplsql/conf/dads.conf

<Location /pls/startip>
  SetHandler pls_handler
  Order deny,allow
  Allow from all
  AllowOverride None
  PlsqlDatabaseUsername         sip_www
  PlsqlDatabasePassword         <пароль>
  PlsqlDatabaseConnectString    startip
  PlsqlAuthenticationMode       Basic
</Location>


  • Положить файлы LMENU.gif, RMENU.gif в каталог $ORACLE_HOME/Apache/Apache/htdocs/webfiles (создать)
  • Запустить Oracle Apache (Oracle Http server) командой opnm start.(из $ORACLE_HOME/Apache/Apache/bin)
  • Проверить доступ к Web интерфейсу:
	http://<your_host>:<your_port>/pls/startip/www.pageviewer?page_name=S*START_PAGE

где <your_host>:<your_port> адрес и порт установленного Oracle Http Server sip – имя Database Access Descriptor Name, выбранного в п.10 На экране появится стартовая страница Web-Интерфейса Модуля Старт-IP Примечание. Это начальная конфигурация Oracle Http сервера, без мероприятий по защите Http сервера от внешнего вмешательства.

Безопасность

Для блокирования XSS, remote shell attacks и sql injection атак, рекомендуем к конец файла $ORACLE_HOME/Apache/Apache/conf/httpd.conf добавить следующие настройки

<IfModule mod_rewrite.c>                                                                                                                   
    RewriteEngine On                                                                                                                        
#    RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).*                                [NC,OR]                               
#    RewriteCond %{QUERY_STRING} ^.*(\.|;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*                 [NC,OR]                                  
    RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update|script).* [NC]                           
    RewriteRule ^(.*)$ - [F,L]                                                                                                              
</IfModule>                                                                                                                                

после чего произвести перезапуск сервиса Apache.


--Michael 15:34, 20 июля 2011 (MSD)