Ejecutar cron.dayli directamente en rhel 7 o centos7

Problema:

Queremos ejecutar todos los scripts que estan dentro de la carpeta /etc/cron.daily sin tener que ir ejecutandolos uno a uno

SOLUCION:

Para solucionar este problema, usaremos el comando run-parts. Este comando ejecuta todos los ficheros con permisos dentro de un directorio. Añadir que este comando nos vale igual para ejecutar los cron diarios, semanales o mensuales

[root@test01 ~]# run-parts /etc/cron.daily/

Depende del contenido del directorio la ejecución del comando puede variar

Estado del raid de arranque en ODA x7

Problema:

En nuestro oda, despues de un tiempo sin reinciar y antes un proceso crítico en las proximas fechas, necesitamos saber si una vez apagado, al arrancar de nuevo el raid de discos donde se encuentra el boot funcioná de manera correcta

SOLUCIÓN:

Para realizar esta tarea, lo haremos con el comando mdad sobre los dispositivos “/dev/md0” y “/dev/md1” que son los discos que tienen el boot de arranque (En raid 0)

[root@test-node1 ~]##NODO 0
[root@node0-x7 ~]# mdadm --detail /dev/md0
/dev/md0:
Version : 1.0
Creation Time : Thu May 3 20:48:11 2018
Raid Level : raid1
Array Size : 511936 (499.94 MiB 524.22 MB)
Used Dev Size : 511936 (499.94 MiB 524.22 MB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Sun Jun 24 01:00:04 2018
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Name : localhost.localdomain:0
UUID : f208c90f:1aeddba4:5aab5a39:da7f9f34
Events : 43

Number Major Minor RaidDevice State
0 8 2 0 active sync /dev/sda2
1 8 18 1 active sync /dev/sdb2
[root@node0-x7 ~]# mdadm --detail /dev/md1
/dev/md1:
Version : 1.1
Creation Time : Thu May 3 20:48:12 2018
Raid Level : raid1
Array Size : 467694592 (446.03 GiB 478.92 GB)
Used Dev Size : 467694592 (446.03 GiB 478.92 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent

Intent Bitmap : Internal

Update Time : Wed Jun 27 09:29:54 2018
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Name : localhost.localdomain:1
UUID : ce4fb3e0:2af57fa0:7608ff49:cf4e9e5f
Events : 4171

Number Major Minor RaidDevice State
0 8 3 0 active sync /dev/sda3
1 8 19 1 active sync /dev/sdb3

##NODO 1
[root@node1-x7 ~]# mdadm --detail /dev/md0
/dev/md0:
Version : 1.0
Creation Time : Thu May 3 20:44:44 2018
Raid Level : raid1
Array Size : 511936 (499.94 MiB 524.22 MB)
Used Dev Size : 511936 (499.94 MiB 524.22 MB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent

Update Time : Tue Jun 26 15:27:01 2018
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Name : localhost.localdomain:0
UUID : 3d087a10:957b48ba:8f50c397:b5a34ea3
Events : 43

Number Major Minor RaidDevice State
0 8 2 0 active sync /dev/sda2
1 8 18 1 active sync /dev/sdb2
[root@node1-x7 ~]# mdadm --detail /dev/md1
/dev/md1:
Version : 1.1
Creation Time : Thu May 3 20:44:45 2018
Raid Level : raid1
Array Size : 467694592 (446.03 GiB 478.92 GB)
Used Dev Size : 467694592 (446.03 GiB 478.92 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent

Intent Bitmap : Internal

Update Time : Wed Jun 27 09:28:56 2018
State : active
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Name : localhost.localdomain:1
UUID : 74e59374:1639f352:fea3567d:5efacab3
Events : 4098

Number Major Minor RaidDevice State
0 8 3 0 active sync /dev/sda3
1 8 19 1 active sync /dev/sdb3

</pre class>

En la salida del comando, tenemos que ver que la etiqueta "Working devices" está en 2 y que la etiqueta "Failed devices" está a 0

Esta comprobación hay que realizarla en los dos nodos para asegurarnos

Como registrar en ASR de manera automática ODA-X7-2-HA

Problema:

Para cuando no estamos en la oficina y necesitamos que en caso de fallo hardware del ODA (Oracle Database Appliance) que se abra un caso de manera automática con Oracle. Con esto el servicio técnico de Oracle ya se pondría en contacto con nosostros

SOlución:

En primer lugar nos conectamos al nodo primario del oda y a continuacion hacemos el registro, para ello previamente necesitaremos un usuario de mos (usuario de soporte de oracle)

[root@test-node1 ~]# odacli configure-asr -u test@test-enterprise -a -t proxyport-r proxy.enterprise.com
Asr User password: 

Job details                                                      
----------------------------------------------------------------
                     ID:  8deefdbc0-8266-4392-a76e-d906aae9f7
            Description:  Configure ASR
                 Status:  Created
                Created:  June 8, 2018 10:12:57 AM CEST
                Message:

Con esto ya esta registrado nuestro sistema en ASR, ahora debemos comprobar que está funcionando de manera correcta con los comandos odacli describer-asr y odacli test-asr

[root@test-node1 ~]# odacli describe-asr
ASR details
----------------------------------------------------------------
ID: ea1158b8-4f6e-48fa-83c8-112cec37ee0
Name: ASR
ASR Type: Internal
External ASR Manager IP : 192.168.25.150
UserName: test@enterprise.com
ProxyServerName: proxy.enterprse.com
ProxyPort: 3128
ProxyUserName:
SnmpVersion: V3
State: Configured
Created: June 8, 2018 10:09:55 AM CEST
Updated: June 8, 2018 10:13:28 AM CEST
[root@test-node1 ~]# odacli test-asr

Job details
----------------------------------------------------------------
ID: 28034-4003-48fa-a847-4720711ddaf3
Description: Test ASR
Status: Created
Created: June 8, 2018 10:14:15 AM CEST

 

Registrar Eventos 4768 en DC Windows 2016 con nivel funcional Windows 2012 R2

El objetivo es regitrar los eventos de acceso en los controladores de dominio. Concretamente auditar los eventos 4768 en los Windows 2016, dejan de aparecer. Para comenzar a registrar de nuevo los eventos 4768 relacionados con la validacion de los objetos usuarios y los objetos maquinas tenemos que habilitar la seguridad avanzada en las politicas de los controladores de dominio.

Los pasos son los siguientes:

1.- En uno de los DC de nuestro dominio o con las Herramientas administrativas instaladas en nuestro cliente ejecutar la herramienta “Administración de directivas de grupo”

2.- Buscar dentro del contenedor “Domain Controler” la politica “Default Domain Controlers Policy”.

3.- Editar la política y modificar los valores que aparecen en la imagen dentro de “Configuración de directiva de auditoria avanzada” .

Pulsar para ampliar imagen

Intercalación idioma entre windows y sql server

El objetivo de este post es solucionar los problemas que se producen cuando hay aplicaciones que usan sql y el idioma de intercalación entre microsoft sql y el aplicativo que lo usa, no utilizan el mismo tipo de idioma.

La intercalación son los patrones de bits que se usan para representar a cada carácter.

Antes de realizar la instalación del ssoo, del sql server y del aplicativo que usará el sql server hay que ver la tabla de compatibilidad del fabricante del aplicativo para ver en el idioma de compatibilidad a instalar el ssoo (ya que cuando se realiza la instalación del sql server la intercalación que coge por defecto es la del idioma del ssoo que hemos instalado), el sql server y por ultimo el aplicativo.

Si tenemos instalado ya el ssoo y el sql server, la intercalación de la bbdd y de la instancia se puede cambiar. Eliminando la bbdd y las instancias. Por ultimo hay que añadir en el idioma del ssoo la intercalación que usará el aplicativo. Al generar la instancia de la bbdd, modificaremos la intercalación a usar y definiremos la compatible con el aplicativo.

 

Ampliar volumen ACFS sobre ASM para bases de datos 11g en ODAx7-2ha

Problema:

En el ODA X7-2ha en versión bare metal, las bases de datos 11, se crean en ACFS, con un tamaño determinado en función de la plantilla. Si necesitamos ampliarlo porque nuestra base de datos ocupa mas espacio, procederemos de la siguiente manera

/dev/asm/dattest-143
                      180G  161G   20G  90% /u02/app/oracle/oradata/test

 

SOLUCION:

Ampliamos mediante acfutil el volumen que queremos, estos cambios se ven reflejados directamente al ejecutar df -h

 

ASMCMD> volinfo --all
Diskgroup Name: DATA

        
         Volume Name: DATTEST
         Volume Device: /dev/asm/dattest-143
         State: ENABLED
         Size (MB): 184320
         Resize Unit (MB): 512
         Redundancy: MIRROR
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u02/app/oracle/oradata/infra 
 
        
Diskgroup Name: RECO

         Volume Name: RECO
         Volume Device: /dev/asm/reco-285
         State: ENABLED
         Size (MB): 665600
         Resize Unit (MB): 512
         Redundancy: MIRROR
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u03/app/oracle/ 
 
Diskgroup Name: REDO

         Volume Name: REDO
         Volume Device: /dev/asm/redo-286
         State: ENABLED
         Size (MB): 185344
         Resize Unit (MB): 512
         Redundancy: HIGH
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u04/app/oracle/redo/ 
 
ASMCMD> exit
[grid@testnode1 ~]$ /sbin/acfsutil size +50G /u02/app/oracle/oradata/infra 
acfsutil size: new file system size: 51200M
[grid@maya1 ~]$ asmcmd
ASMCMD> volinfo --all
Diskgroup Name: DATA
 
         Volume Name: DATINFRA
         Volume Device: /dev/asm/datinfra-143
         State: ENABLED
         Size (MB): 220232
         Resize Unit (MB): 512
         Redundancy: MIRROR
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u02/app/oracle/oradata/infra 
 
 
Diskgroup Name: RECO

         Volume Name: RECO
         Volume Device: /dev/asm/reco-285
         State: ENABLED
         Size (MB): 665600
         Resize Unit (MB): 512
         Redundancy: MIRROR
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u03/app/oracle/ 
 
Diskgroup Name: REDO

         Volume Name: REDO
         Volume Device: /dev/asm/redo-286
         State: ENABLED
         Size (MB): 185344
         Resize Unit (MB): 512
         Redundancy: HIGH
         Stripe Columns: 8
         Stripe Width (K): 1024
         Usage: ACFS
         Mountpath: /u04/app/oracle/redo/

Y ahora pasamos a tener el siguiente espacio

/dev/asm/dattest-143
                      230G  161G   20G  65% /u02/app/oracle/oradata/test

 

Configuración snapvault entre cabinas NetApp ClusterMode

Pasos para configurar un snapvault entre cabinas de NetApp:

1.- Disponer licencia de snapvault en las dos cabinas de almacenamiento.

2.- Disponer de una relación entre los dos clusters, puertos de comunicación.

Una vez, verificados los dos puntos anteriores, los pasos para realizar la programación del snapvault son los siguientes, usando siempre la GUI.

a.- En la cabina origen,en el menú contextual izquierdo Configuration>SVM Peers , crear la relación entre la SVM origen y la nueva SVM que va a contener el snapvaul. Pueden llamarse igual. Despues de crearla ir a la cabina destino y validar la relación en Configuration>SVM Peers>Actions>Accept.

b.- En la cabina origen, en el menu Storage>VolumesAction> Protect, establecer la relación entre los dos volúmenes que se quieren copiar. El volumen destino, por defecto tendrá “_dst”, seleccionar el tipo de relación que será “Vault” Volume Relationship Type. Primero validar “Validate”  y después salvar “Save”.

c.-Creamos ahora la política de retención de los snapshot, que será distinta a la politica del volumen origen, esta es la particularidad de los snapvault. Backup con mayor retención. Esto se realiza en la cabina destino en Storage>SVM>Protection Policies, creamos una política de snapshot, indicando Policy Type: Vault, Policy Name: Nombre politica, poner etiquetas para la retención de los snapshot, diario (numero de snapshot a retener), semanal (numero de snapshot a retener). Estos nombres son importantes para luego asociarlos a los snapshot de origen.

d.-Asignar en destino  la política de snapshot que hemos definido en Protection>Relationships>Edit, modificar el nombre de “Policy” y seleccionar el que hemos generado en el apartado C.

e.-Asociar los snapshot entre origen y destino. Esto se hace en la cabina de origen, en la svm origen, donde estan definidos los snapshot en SVM Settings>Snapshot Policy>Edit, editamos la política de snapshot y añadimos las etiquetas que hemos definido en el apartado C.

Con está configuración ya hemos terminado de realizar el snapvault.

Yum como gestor de librería de actualizaciones de seguridad en RHEL y CentOS

Problema:

En nuestro servidor, RHEL o CentOS queremo actualizar solo los paquetes que presentan vulnerabilidades de seguridad sin tener que actualizar el resto. Esto es debido a que actualizaciones en otros paquetes podría provocar el fallo del aplicativo que está corriendo en nuetro servidor

Solución:

Puede que antes de ejecutar el comando yum updateinfo list sec, fuera necesario instalar el plugin de yum para segurida, lo haremos con el siguiente comando:

[root@test1 ~]# yum install yum-plugin-security

Luego ya pasamos a comprabar actualizaciones e instalar las que sean necesarios

[root@test1 ~]# yum updateinfo list sec
Loaded plugins: product-id, security, subscription-manager
webtatic                                                                                                                                                                                                              | 3.6 kB     00:00     
RHSA-2017:3270 Important/Sec. apr-1.3.9-5.el6_9.1.x86_64
RHSA-2017:0725 Moderate/Sec.  bash-4.1.2-48.el6.x86_64
RHSA-2017:1105 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.1.x86_64
RHSA-2017:1202 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.2.x86_64
RHSA-2017:1679 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.4.x86_64
RHSA-2018:0101 Important/Sec. bind-libs-32:9.8.2-0.62.rc1.el6_9.5.x86_64
RHSA-2017:1105 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.1.x86_64
RHSA-2017:1202 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.2.x86_64
RHSA-2017:1679 Important/Sec. bind-utils-32:9.8.2-0.62.rc1.el6_9.4.x86_64
updateinfo list done
[root@test1 ~]#

Acceso rápido a los archivos de logs de ORACLE

Muchas veces necesitamos acceder a los logs de oracle por lo que puede ser útil configurar una función de acceso rápido a esas rutas para no tener siempre que estar escribiendo la ruta.

Una forma de hacerlo es crear una función en el bash_profile de nuestro usuario oracle.

Por ejemplo, crearemos la función oralogs para acceder rápido a los logs de nuestra base de datos ora12c

export ORACLE_SID=ora12c
function oralogs {
if [ "$1" = "trace" ]; then
cd /oracle/diag/rdbms/$ORACLE_SID/$ORACLE_SID/trace
elif [ "$1" = "adump" ]; then
cd /oracle/admin/$ORACLE_SID/adump/
elif [ "$1" = "bdump" ]; then
cd /oracle/admin/$ORACLE_SID/adump/
elif [ "$1" = "cdump" ]; then
cd /oracle/admin/$ORACLE_SID/adump/
fi
echo "cambiando al directorio $1 Diag Trace directory"
pwd
}

Con esto podemos invocar la función oralogs y luego pasarle el parámetro del directorio de logs al que queremos acceder.
En este caso están configurados los directorios adump, bdump, cdump, trace. Continuar leyendo “Acceso rápido a los archivos de logs de ORACLE”

¿Cómo hacer que tu cuenta de Oracle nunca expire?

Cuando creamos un usuario en oracle, por defecto nos suele poner una fecha de caducidad en la contraseña, por lo que llegada esa fecha, nuestra password expira.

Si preferimos que la cuenta no caduque y modificar la contraseña según la política que creamos conveniente, lo podemos hacer de la siguiente manera.

Nos conectamos a la base de datos con el usuario administrador

SQL> connect sys/password as sysdba;

Continuar leyendo “¿Cómo hacer que tu cuenta de Oracle nunca expire?”