Fehler beim Oracle 11.1.0.x Grid Control Agent Deployment
Beim Versuch den Oracle Grid Control Agent 11.1.0.1 mittels Deployment vom Grid Control Server aus auf einen Server mit Red Hat 6up5 zu deployen, bleibt dies im ersten Schritt einfach ohne weitere Meldung hängen. Wenn man daraufhin auf das manuelle Deployment umsteigt, findet man den Grund dafür.
Beispiel
wget -d --no-check-certificate https://oem11g:4889/agent_download/11.1.0.1.0/linux_x64/agentDownload.linux_x64
bzw:
./agentDownload.linux_x64 -b /u01/app/oracle/product -m oem11g -r 4889
Die Fehlermeldung
OpenSSL: error:140773E8:SSL routines:SSL23_GET_SERVER_HELLO:reason(1000)
Analyse des Fehlers
Die mit Red Hat Enterprise Linux ausgelieferte OpenSSL Version wurde um die Negotiation mit TLSv1.1 und TLSv1.2 erweitert.
Wenn die Gegenseite mit dieser Negotiation nicht klar kommt - wie dies beim Oracle Enterprise Manager Grid Control der Fall ist - kommt diese Fehlermeldung.
Workaround
Es gibt zwei Möglichkeiten das Problem zu umschiffen. Eine Möglichkeit ist das Protocol im wget Aufruf einzustellen:
wget -d --secure-protocol tlsv1 --no-check-certificate https://oem11g:4889/agent_download/11.1.0.1.0/linux_x64/agentDownload.linux_x64
Die bessere Lösung ist dies fix zu hinterlegen. Dazu muss man die folgende Zeile entweder im /etc/wgetrc oder im $HOME/.wgetrc eintragen.
secure_protocol = TLSv1