Archive

Archivo de Autor

Oracle Out of Place Patching Database (Cloud Control 13c R2)

En este post vamos a parchear una Base de Datos Oracle 11.2.0.4. El parche que aplicaremos será el último publicado por el fabricante pero con alguna diferencia respecto a cómo aplicaríamos normalmente un PSU.

Out of Place Patching

Esta opción de parcheo consiste en generar una copia o clon de nuestro ORACLE_HOME. Tal y como se muestra en la imagen anterior el proceso se ejecuta de la siguiente manera:

  • Clonado del ORACLE_HOME
  • Aplicación del Parche al ORACLE_HOME Clonado
  • Switch de la Base de Datos: Este paso consiste en parar la Base de Datos y levantar desde el ORACLE_HOME en el que ya se ha aplicado el parche.
  • Aplicar SQL´s: Si el parche incluye SQL´s sera necesario aplicarlo a cada una de las Bases de Datos.

Este proceso de parcheo es tremendamente efectivo ya que minimiza los tiempos de parada y garantiza una marcha atrás totalmente transparente. Pero puede no ser una tarea fácil, o por lo menos conlleva una serie de pasos a tener en cuenta antes de ejecutar el parcheo.

Out of Place Patching desde Oracle Cloud Control 13c

En este post veremos como realizar este proceso de parcheo desde Cloud Control 13c de una manera sencilla y clara, a la vez que, eliminamos cualquier error humano y tareas adicionales como:

  • Cambio del fichero de parámetros SPFILE y passwordfile (Esto puede no ser necesario dependiendo de como se haya clonado el ORACLE_HOME).
  • Modificación del parámetro ORACLE_HOME en la capa de Clusterware.
  • Modificación del ORACLE_HOME en Enterprise Manager.

Después de esto vamos a iniciar el parcheo. Antes que nada comprobaremos en que estado esta la Base de Datos:

Leer más…

Upgrade Oracle Database 11.2 to 12.2 using Enterprise Manager Cloud Control 13c

El upgrade de Oracle Database a la versión 12c puede ser una de las tareas pendientes que más quebraderos de cabeza nos genera. Esta tarea puede suscitar muchas incógnitas como:

¿Seré capaz de hacerlo?

¿Debería contratar una consultoría externa para esta tarea?

¿Está mi personal cualificado para ello?

Todas estas respuestas las encontrarás en este post, donde demostraremos lo tremendamente fácil y rápido que es realizar el Upgrade de una Base de Datos Oracle en la versión 11.2.0.4 a la versión 12.2.0.1.0.

En este escenario partiremos de una Base de Datos en Standalone sobre una capa de Clusterware 12.2 con ASM.

En esta demostración vamos a realizar el Upgrade de una Base de datos con la ayuda de Oracle Enterprise Manager Cloud Control 13.2 y dicho esto empezamos.

Desde el Enterprise Manager y con permisos de Super Administrador seleccionaremos las siguientes pestañas:

Enterprise => Provisioning and Patching => Procedure Library

Leer más…

Autenticación Oracle Enterprise Linux 6 con Active Directory

diciembre 22, 2016 Deja un comentario

Una de las principales necesidades crecientes de hoy en día es la seguridad en los sistemas y todo lo que ello conlleva, como la trazabilidad de los accesos a los sistemas, el envejecimiento de las contraseñas y la simplificación de la gestión de los usuarios.

Una de las formas de resolver estos objetivos, en nuestros sistemas unix, es la autenticación a través de entidades externas como LDAP o Active Directory (LDAP).

Para ejemplificarlo, presentamos un caso práctico de como autenticar Oracle Enterprise Linux 6 a través de Active Directory por medio de System Security Services Daemon (SSSD).

System Security Services Daemon (SSSD) es un servicio que pretende ofrecer una interfaz para NSS y PAM única, desde la que administrar el acceso remoto a directorios LDAP y a múltiples mecanismos de autenticación desde un único punto. Este servicio es un elemento fundamental en FreeIPA (el proyecto de identity-manager de RedHat, basado en su LDAP y no en OpenLDAP).

Se trata de disponer de un servicio independiente de nss que se encargue de las búsquedas en LDAP, Kerberos, etc. y que, además, si en algún momento se detuviera, el sistema no se ralentizaría.

Ventajas de SSSD

 

  • Greater extensibility
  • Multiple concurrently available identity stores
  • ID collision management features
  • SSL/TLS or SASL/GSSAPI is required
  • Single configuration file
  • Reduced server loads
  • Offline authentication

 

Proveedores SSSD

 

Local                      Accounts are kept in a local database

LDAP                      Relies on installed extensions of target directory

Kerberos                 Relies on installed extensions of target directory

AD                          Supports many native Active Directory® features

 

Arquitectura de una integración Active Directory con SSSD:

Integrating Red Hat Enterprise Linux 6 with Active Directory

Leer más…

Categorías:Seguridad Etiquetas: ,

Integración de Oracle ZS3-2 Storage Appliance con Cloud Control 13c

Oracle Enterprise Manager 13c ofrece una serie de nuevas características como photo realistic. Esta característica nos brinda la oportunidad de visualizar la mayoría del Hardware Oracle como si estuviésemos delante de estos componentes.

Como ejemplo la siguiente imagen de un servidor genérico Oracle SERVER X5-2:

X5-2

Los componentes que se muestran en la imagen tienen un carácter interactivo y nos va indicando de forma dinámica qué es cada uno dependiendo de dónde hagamos “click”.

En este caso nos ocuparemos de la integración de un cabina ZS3 que además tiene un Sun Generic RACK  U42. Como requisito lo único que necesitamos es tener dos agentes de Enterprise Manager instalados; si disponemos de dos site’s es recomendable que cada uno esté en un site distinto.

El resumen de los componentes que vamos a descubrir es el siguiente:

  • 1 Sun RACK U42
  • 2 PDU
  • 2 ZS3 Head (con una configuración Cluster)
  • 2 Ilom ZS3
  • 4 Bandejas de Discos

Leer más…

Categorías:Hardware Etiquetas: , , ,

Oracle Streams y su integración con Enterprise Manager 12c

marzo 16, 2016 2 comentarios

Oracle Streams permite la replicación de objetos y datos dentro de la misma base de datos o a otra base de datos. La replicación puede ser unidireccional o bidireccional y podemos replicar DML y DDL.

La configuración de Oracle Streams puede incluir toda la base de datos o únicamente un esquema o, si se quiere ser más específico, sólo determinadas tablas.

Si escogemos una replicación por esquema podremos poner excepción a determinadas tablas y si replicamos DDL las nuevas tablas creadas se irán incorporando al proceso de réplica.

En este post no vamos entrar en un profundo nivel técnico de lo que es Oracle Streams, lo que haremos es ver cómo se puede simplificar enormemente este proceso a través de Oracle Enterprise Manager 12c Cloud Control o, lo que es lo mismo, veremos cómo configurar Oracle Streams sin tener apenas conocimiento de esta herramienta.

Para este Laboratorio se ha dispuesto dos bases de datos Oracle 11.2.0.4:

Oracle Clusterware = STREAMSP (base de datos Origen)

Oracle Standalone = STREAMSY (base de datos Destino)

2016-01-14 10_32_16-All Targets - Oracle Enterprise Manager

La replicación es recomendable realizarla desde otro usuario que no sea SYS y que tenga los privilegios adecuados; así nos lo recordara Enterprise Manager.

2016-01-14 10_34_21-Oracle Enterprise Manager (SYSMAN) - Replication

Dado esto el primer paso que haremos será completar estos dos prerrequisitos:

Base de datos en modo archivelog:

2016-01-14 10_39_38-oracle@es1testdb01v_~ - Xshell 4

2016-01-14 10_39_24-oracle@es2testdb01v_~ - Xshell 4

Creación del usuario para Streams (este usuario hay que crearlo en las dos bases de datos):

2016-01-14 10_40_56-oracle@es1testdb01v_~ - Xshell 4

Leer más…

Oracle Enterprise Manager Cloud Control 12c – Microsoft Active Directory Authentication

febrero 11, 2016 2 comentarios

Oracle ofrece varios plugins y conectores para integrar Cloud Control en nuestros Sistemas, como por ejemplo un conector para Remedy, envió de traps a distintos gestores de monitorización como PatrolPandora entre otros, así como distintos métodos de autentificación.

En este post nos ocuparemos de integrar la autenticación por Microsoft Active Directory. Este es un procedimiento que no requiere mucha complejidad y nos facilitará la administración de Cloud Control 12c.

La arquitectura dispuesta para este post es:

  1. Controlador de Dominio Windows Server (AD)
  2. Oracle Enterprise Manager 12c Cloud Control (OEM)

Una vez que tengamos configurado la autentificación por AD crearemos varios grupos/roles para acotar los permisos en nuestra arquitectura. Para ello vamos a plantear la siguiente necesidad: “Autentificación por AD para crear los siguientes tres grupos de usuarios“.

  • EM_DDBB (Para la gestión de todas las Bases de Datos )
  • EM_MIDDLEWARE (Para la gestión de todos los targets de tipo aplicación y middleware)
  • EM_OPERATOR (Con permisos de lectura sobre toda la plataforma)

Lo primero que haremos será crear una serie de usuarios y los grupos descritos anteriormente:

Usuarios

AD1

Grupos

AD2

Asociamos a cada usuario en su grupo correspondiente:

  • EM_DDBB=Adam Fripp
  • EM_MIDDLEWARE=Alana Walsh
  • EM_OPERATOR=David Lee

Leer más…

Reinicio automático de Oracle Database (Oracle Restart)

Oracle Clusterware es una capa de software que permite añadir alta disponibilidad, inicialmente pensada para Base de Datos (Oracle Real Application Clusters -RAC-). 

Esta capa de software la podemos implementar de distintas maneras y para distintos propósitos que no tienen que se necesariamente Base de Datos. Entre las posibles configuración tenemos:

  • Oracle RAC
  • Oracle RAC One Node
  • Oracle Standalone
  • Oracle Restart

En este post nos ocuparemos de Oracle Restart. Esta opción de configuración se limita a la instalación y configuración del software de Clusterware sin configurar ASM, solo los servicios de HA para proveer un arranque automático tanto a las DDBB como Listeners que tengamos configurados en el servidor.

En este ejemplo partiremos de un entorno de Base de Datos Oracle 11g R2 en el que ya tenemos instalado y configurado 2 Bases de Datos y, asumiendo que realizamos Backups y las Bases de Datos esta en modo archivado, sólo nos queda integrar Oracle Restart para poder cumplir un nivel Bronce.

Lo primero que haremos será instalar esta capa en el servidor descrito previamente.

Para ello descargaremos los Binarios correspondientes desde OTN . A continuación movemos este software al servidor y descomprimimos el zip.

Lanzamos el runInstaller:

2015-11-23 21_04_07-Oracle Grid Infrastructure - Setting up Grid Infrastructure - Step 1 of 10

Leer más…