Problemas y píldoras del día a día de administradores IT
Cuando creamos un usuario en oracle, por defecto nos suele poner una fecha de caducidad en la contraseña, por lo que llegada esa fecha, nuestra password expira.
Si preferimos que la cuenta no caduque y modificar la contraseña según la política que creamos conveniente, lo podemos hacer de la siguiente manera.
Nos conectamos a la base de datos con el usuario administrador
SQL> connect sys/password as sysdba;
Continuar leyendo “¿Cómo hacer que tu cuenta de Oracle nunca expire?”
Actualización desde la versión ODA 12.1.2.11.0 a la 12.2.1.0 x6-2-ha, mediante el comando oakcli
No la hay, al actulizar desde las versión 12.1.2.11.0 a la 12.2.1.0 con un harware x6-2-ha la instalacion parece que acaba de manera correcta, pero luego, en el nodo esclavo, el parche del GRID, se queda una versión anterior que en el nodo master. Esto trae como problemas que no se pueden arrancar las máquinas virtuales y las bases de datos se quedan en un estado que no arranca. La solución según el soporte de Oracle es cargar una imagen nueva en el ODA, es decir formatearlo.
Necesitamos desactivar firewalld de centos 7
Para desactivar firewalld en centos 7 y que no se active en el siguiente reinicio del servidor ejecutaremos lo siguiente
#Deshabilitamos para el siguiente reinicio root@test:~$ systemctl disable firewalld #Desactivamos las reglas que esten corriendo ahora mismo root@test:~$ systemctl stop firewalld
El objetivo es auditar los recursos CIFS, creados en un recurso compartido de Netapp.
Los pasos de ejecucion para comenzar a registrar los eventos de auditoria son:
vserver audit create -vserver “SVM” -destination “/recursocompartido/logs_auditoria” -events file-ops ,cifs-logon-logoff, cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 10
3. Habilitar auditoria en la svm
vserver audit enable -vserver “SVM”
4. Ver que se ha aplicado la política de auditoria con el comando:
vserver audit show -instance -vserver “SVM” Vserver: “SVM” Auditing State: true Log Destination Path: “/recursocompartido/logs_auditoria” Categories of Events to Audit: file-ops, cifs-logon-logoff, cap-staging Log Format: evtx Log File Size Limit: - log Rotation Schedule: Month: January-December Log Rotation Schedule: Day of Week: Sunday-Saturday Log Rotation Schedule: Day: - Log Rotation Schedule: Hour: 12 Log Rotation Schedule: Minute: 10 Rotation Schedules: @12:10 Log Files Rotation Limit: 0
Apagado
cluster::> cluster ha modify -configured false Notice: HA is disabled. cluster::> storage failover modify -node nodo1 -enabled false cluster::> storage failover modify -node nodo2 -enabled false
Accedemos a nodo1:
cluster::> halt -node nodo1 -inhibit-takeover true -ignore-quorum-warnings
Accedemos a nodo2:
cluster::> halt -node nodo2 -inhibit-takeover true -skip-lif-migration-before-shutdown -ignore-quorum-warnings
Encendido
Esperar unos minutos hasta que se levante todo después de poner en ON el interruptor y ejecutamos lo siguiente para activar el HA:
cluster::> cluster ha modify -configured true
Warning: High Availability (HA) configuration for cluster services requires
that both SFO storage failover and SFO auto-giveback be enabled. These
actions will be performed if necessary.
Do you want to continue? {y|n}: y
Notice: HA is configured in management.
cluster::> storage failover modify -node nodo1 -enabled true
cluster::> storage failover modify -node nodo2 -enabled true
Reclamar el espacio liberado de una tabla tras haber realizado un borrado masivo de filas (shrink).
Oracle permite reclamar el espacio que hemos liberado en una tabla. Cuando borramos un montón de filas , observamos que la tabla sigue ocupando el mismo espacio. Shrink nos permite liberarlo.
Suponiendo que la tabla donde quiero liberar espacio se llama compras, los pasos a seguir serían los siguientes:
Habilitaríamos row movement en la tabla
SQL> alter table compras enable row movement; Table altered
Reclamaríamos el espacio. Hay dos formas de hacerlo
SQL> alter table compras shrink space; Table altered
SQL> Alter table compras shrink space cascade; Table altered.
Continuar leyendo “Reclamando espacio para tablas Oracle (Shrink)”
Al realizar un export para hacer un backup de nuestra bases de datos, obtenemos el siguiente error:
C:\Agent13c\agent_inst\sysman\emd>C:\"app\oracle\product\12.1.0\dbhome_1\BIN"\expdp system/xxxxxx DUMPFILE=export:DB.dmp FULL=Y LOGFILE=log:DB.log Export: Release 12.1.0.2.0 - Production on Dom Abr 1 23:30:05 2018 Copyright (c) 1982, 2014, Oracle and/or its affiliates. All rights reserved. UDE-28002: la operación ha generado un error ORACLE 28002 ORA-28002: la contraseña vencerá en 6 días
El problema es que la contraseña del usuario sysman caduca en una fecha próxima y por eso no podemos hacer el backup, para ello debemos poner que la contraseña del usuario no caduque. Lo haremos de la siguiente manera
SQL> SELECT LIMIT, RESOURCE_NAME FROM dba_profiles WHERE RESOURCE_NAME in (‘PASSWORD_GRACE_TIME’,'PASSWORD_LIFE_TIME’, ‘PASSWORD_REUSE_MAX’,'PASSWORD_REUSE_TIME’) AND PROFILE=(select profile from dba_users where username=’USUARIO‘) /
Usuario, en nuestro caso sera sysman y obtendremos la siguiente salida
LIMIT RESOURCE_NAME ————————— ——————————– 120 PASSWORD_LIFE_TIME 6 PASSWORD_GRACE_TIME
Para cambiar estas propiedas lo haremos con las siguiente sentencias
SQL> ALTER PROFILE “DEFAULT” LIMIT PASSWORD_LIFE_TIME UNLIMITED; SQL> ALTER PROFILE “DEFAULT” PASSWORD_GRACE_TIME UNLIMITED;
El objetivo de este artículo es conectar un antivirus en las cabinas de NetApp con tres componentes Server Protect, AV_Connector y NetApp.
1.- ServerProtect 6 , componente de Trend Micro, en un Windows 2012 o superior.
2.- Instalar “ONTAP AV-connector” que habremos descargado de la web de NetApp. Versión 1.3. En la misma maquina donde hemos instalado el Server Protect.
3.-A través de la interfaz GUI de cabina de de NetApp, generar un usuario en la pestaña de “Configuration-Security-Users” con permisos de aplicación “ontapi y ssh” y rol “wsadmin-readonly”
4.-Tener habilitado en la SVM el management de la misma, o habilitarlo en caso de no tenerlo.
5.-Ejecutar “Av-Connector” e introducir la ip de la lif de acceso al volumen con el usuario y password creado en el punto 3 y poniendo por defecto los campos poll (60).
6.- Ejecutar Server Protect y sobre el nombre de la maquina con el desplegable, ejecutar “device list”. Añadir la ip o nombre del recurso cifs y con esto quedará añadida la conexión entre el aplicativo de antivirus y el recurso cifs.
7.- Acceder a la cabina de Cluster-Mode por ssh, habilitar antivirus con los siguientes comandos:
cluster::> vscan show cluster::> vscan scanner-pool show-active cluster::> vscan scanner-pool create -vserver “SVM” -scanner-pool p1 -servers “IP SERVIDOR ANTIVIRUS” -privileged-users “USUARIO CON PRIVILEGIOS ADMINISTRATIVOS DE DOMINIO DE RECURSO” cluster::> vscan scanner-pool show cluster::> vscan scanner-pool apply-policy -vserver “SVM” -scanner-pool p1 -scanner-policy primary cluster::> vscan scanner-pool show-active cluster::> vscan enable -vserver “SVM” cluster::> vscan show