Archivo

Archivo del autor

Oracle VM 3.3.X, 3.4.X – Ampliación del FS ocfs2 usado como repositorio en OVM

julio 10, 2018 Deja un comentario

Dependiendo de la versión de Oracle VM, el procedimiento para que se refleje el nuevo tamaño varía. En este post se va a revisar el procedimiento para las versiones de Oracle Virtual Machine 3.3.x y 3.4.X.

Después de haber añadido un disco y ampliado la LUN a nivel físico, es posible que no se vea reflejado el nuevo tamaño desde el OS:

df -h

1T doga

o desde la consola:

1TGUI doga

Para solucionar esto hay que realizar las siguientes acciones:

1- redimensionar ocfs2

ocfs2

15doga.PNG

2- Refrescar el repositorio ampliado.

guidoga2

Después de estas acciones ya se podrá ver desde la consola el tamaño ampliado de la LUN.

Oracle VM 3.4.4: desincronización ntp en el OVM Server

junio 13, 2018 Deja un comentario

Esto ocurre por “culpa” del OVM Manager, ya que el proceso de ntp en el OVM Server usa la IP del OVM Manager para mantener su sistema en hora.

En esta versión de Oracle VM, si se pierde la sincronización entre el OVM Manager y los OV Servers, ya sea porque se configuró mal la zona durante la instalación o por cualquier otro motivo, la forma correcta de realizar la sincronización entre ambos componentes es la siguiente:

Primero reconfiguramos ntp en el OVM Manager

OVM Manager

Paramos el servicio ntp

[root@localhost logs]# service ntpd stop
Redirecting to /bin/systemctl start ntpd.service

comprobamos si el proceso ha muerto

[root@localhost logs]# ps -ef |grep ntp |grep -v grep
ntp 24584 1 0 12:41 ? 00:00:00 /usr/sbin/ntpd -u ntp:ntp -g

eliminamos el fichero que hace el seguimiento de la desviación del horario del sistema

[root@localhost logs]# rm -rf /var/lib/ntp/drift

configuramos los servidores de ntp

[root@localhost logs]# /usr/sbin/ntpdate -u 0.rhel.pool.ntp.org
11 Jun 12:42:32 ntpdate[26217]: adjust time server 213.251.52.234 offset 0.000416 sec
[root@localhost logs]# /usr/sbin/ntpdate -u 1.rhel.pool.ntp.org
11 Jun 12:42:49 ntpdate[26941]: adjust time server 213.251.52.234 offset 0.000079 sec
[root@localhost logs]# /usr/sbin/ntpdate -u 2.rhel.pool.ntp.org
11 Jun 12:43:00 ntpdate[27385]: adjust time server 213.251.52.234 offset -0.000654 sec

Leer más…

Categorías:Tech - Infrastructure Etiquetas: , ,

Oracle VM Manager 3.4.2: recuperación repositorio mysql corrupta

abril 16, 2018 Deja un comentario

En la versión 3.4.2 de Oracle Virtual Machine se ha detectado un bug de producto que consiste en el crecimiento desmesurado de la tabla en la BD mysql que contiene las estadísticas y, por extensión, a nivel del sistema operativo el fichero OVM_STATISTIC.ibd puede crecer hasta llenar el filesystem donde está instalado el producto.

Este bug se descubrió al comprobar que no se podía acceder a la consola y que el filesystem /u01 estaba al 100%.

[root@ovmanager ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda3 11G 7.3G 1.4G 85% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.7G 0 3.7G 0% /dev/shm
tmpfs 3.7G 65M 3.6G 2% /run
tmpfs 3.7G 0 3.7G 0% /sys/fs/cgroup
/dev/xvda1 499M 105M 394M 22% /boot
/dev/mapper/data-ovmm 25G 24G 0 100% /u01
tmpfs 594M 0 594M 0% /run/user/1000
tmpfs 594M 0 594M 0% /run/user/0
al buscar los ficheros de más de 1G en el filesystem
[root@ovmanager u01]# find . -type f -size +1G
./app/oracle/mysql/data/ovs/OVM_STATISTIC.ibd
[root@ovmanager u01]# ls -ltrh ./app/oracle/mysql/data/ovs/OVM_STATISTIC.ibd
-rw-rw----. 1 oracle oinstall 13G Feb 15 01:56 ./app/oracle/mysql/data/ovs/OVM_STATISTIC.ibd

Conectando a la BD, comprobamos el número de filas de la tabla:

mysql> select count(*) from OVM_STATISTIC;
+----------+
| count(*) |
+----------+
| 21528948 |
+----------+
1 row in set (40.76 sec)

mysql>

Para realizar la recuperación de la BD realizaremos los siguientes pasos:

  1.      Parada de los servicios ovm
  2.      Eliminación de la BD del OVM Manager
  3.      Generación de nuevos certificados y arranque de los servicios
  4.      Activación de los nuevos certificados
  5.      Repopular la BD, redescubriendo los servidores
  6.      Restaurar los “nombres simples” usando la siguiente nota de MOS:  Restore OVM       Manager “Simple Names” After a Rebuild/Reinstall (Doc ID 2129616.1)

Leer más…

Categorías:Tech - Infrastructure Etiquetas: , ,

OHS 12.2.x privilege ports (<1024) UNIX

junio 29, 2017 Deja un comentario

En versiones previas a la 12.2.x, como ya se indicaba en este post, el procedimiento para iniciar el OHS en los puertos inferiores a 1024 ha ido modificando con el tiempo y esta versión no iba a ser menos que las anteriores.

Dicho procedimiento se ha simplificado en esta última versión y las tareas a realizar son las siguientes:

  1. Parar los procesos de OHS:
    $DOMAIN_HOME/bin/stopComponent.sh ohs1
    
  2. Como usuario root modificar el propietario del fichero “launch” y sus permisos:
    chown root $ORACLE_HOME/ohs/bin/launch
    chmod 4750 $ORACLE_HOME/ohs/bin/launch
    
  3. Modificar el fichero $DOMAIN_HOME/config/fmwconfig/components/OHS/ohs1/httpd.conf (o ssl.conf si se va a securizar). En este caso modificamos ssl.conf:
    ###################################################################
    # Oracle HTTP Server mod_ossl configuration file: ssl.conf        #
    ###################################################################
    
    # The Listen directive below has a comment preceding it that is used
    # by tooling which updates the configuration.  Do not delete the comment.
    #[Listen] OHS_SSL_PORT
    Listen 443
    [...]
    #[VirtualHost] OHS_SSL_VH
    <VirtualHost *:443>
    
  4. Iniciar el proceso OHS y verificar el puerto:
    $DOMAIN_HOME/bin/startComponent.sh ohs1
    

Oracle VM 3.4.2 Liberada

octubre 4, 2016 Deja un comentario

OVM

Aprovechando el OOW 2016, Oracle ha anunciado la nueva release de Oracle Virtual Machine (3.4.2) en la cual se ofrecen las siguientes características:

  • Soporte a dispositivos de Memoria No Volátil (NVMe) para acceso a discos SSD.
  • Gestión de OV Manager 3.4.2 de las versiones OV Server x86 – 3.4.x, 3.3.x ó 3.2.10/11 y SPARC – Agent 3.4.x ó 3.3.x
  • Funcionalidades SCSI extendidas disponibles para Máquinas Virtuales
  • Actualización del kernel del Dom0 a Oracle Unbreakable Enterprise Kernel Release 4 Update 2 (4.1.12-61.1.9)
  • Mejoras en rendimiento y escalabilidad  del Hypervisor.

 

Más información de las nuevas características en el blog de virtualización de Oracle y en la documentación del producto.

Liberada nueva versión Oracle VM 3.3.4

marzo 17, 2016 Deja un comentario

OVMEl 11 de marzo Oracle liberó la última versión de su tecnología de virtualización, Oracle VM (OVM 3.3.4)añadiendo, a sus ya extensas características, algunas mejoras que ayudan a aumentar la protección de los sistemas virtualizados, entre ellas:

  • Librería glibc: Hace poco que se descubrió una importante brecha de seguridad a través de esta librería de las distros de Linux y se hacía necesario corregir enseguida este problema. La versión actualizada de glibc está en la ULN desde el 16 de febrero.
  • NSS/nss-util, nspr: Debido a las deficiencias de algunas actualizaciones de seguridad, era posible sufrir un ataque DoS y sufrir corrupción de memoria. Afectaba a Mozilla en versiones anteriores a la 4.10.10 y las versiones 3.19.3.x, 3.2.0.x y a las anteriores a 3.19.2.1 de nss.
  • Actualización de ciphersuite: Desde principios de este año 2016 los navegadores de Internet comenzaron a eliminar el encriptado RC4 por lo que, como ya indicábamos en un post anterior, no era posible cargar la GUI del OVM Manager.

Los problemas mencionados eran las más necesarios de resolver. También, aparte de estas mejoras reactivas a problemas de seguridad, hay mejoras que añaden funcionalidades respecto a tecnologías de Oracle Stack, como por ejemplo configuración multipath para Oracle Sun ZFS 7730.

La descarga del producto se puede realizar desde aquí.

Oracle VM Console 3.3.X – SSL_ERROR en Chrome y Firefox

febrero 25, 2016 Deja un comentario

Si tienes instalada la versión de Oracle Virtual Machine 3.3.x y estás usando Firefox y/o Chrome para cargar la Consola de Administración, habrás notado que no es posible cargar la URL, desde principios de Febrero, sin que aparezcan los siguientes errores (en Firefox puede generarse este mismo error desde la versión OVM 3.2.1 en adelante):

En Chrome:

chrome_reload

En Firefox:

firefox_error

OVM Console GUI usa criptografía RC4 y este tipo de encriptación ha dejado de estar soportada por completo por chrome y firefox en sus últimas versiones (48 y 44 respectivamente). Esta característica permitía ataques POODLE generando vulnerabilidad en los sistemas. La consola de OVM no cargará debidamente si se sigue usando estos navegadores. El problema se solucionará en las versiones 3.3.4 y 3.4 de OVM, que están por salir, con un cifrado más robusto que el actual.

 

Para poder usar Firefox hay workaround en el lado del cliente:

  • abount:config –> añadir IP del ovm console en security.tls.insecure_fallback_hosts

También se puede seleccionar la opción de cargar el enlace usando la seguridad obsoleta, en el menú desplegable Advance, para seguir utilizándolo (no recomendable).

 

En el caso de Chrome es necesario modificar el fichero de configuración de Weblogic Server xml.config y añadir la línea:

  • <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>

Tras esta modificación es necesario reiniciar el servicio ovmm.

 

En caso de usar indistintamente Firefox y Chrome, el arreglo que se realiza para Chrome también es efectivo para Firefox sin tener que modificar ningún tipo de configuración.

 

Cabe destacar que existe una actualización del software para eliminar esta vulnerabilidad, desde la versión 3.2, ver la nota de MOS: ALERT – Mitigating the SSLv3 “POODLE” Vulnerability in Oracle VM (CVE-2014-3566) (Doc ID 1940203.1)

Categorías:Tech - Infrastructure Etiquetas: , ,