|
|
| Ligne 2 : |
Ligne 2 : |
| | <br> | | <br> |
| | {{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}} | | {{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}} |
| − | Dans ce chapitre, on considèrera que SQWareCentral a été installé sur dbsqware@sqwarebox ... | + | Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ... |
| | | | |
| | ===Limites de cette section=== | | ===Limites de cette section=== |
| − | Ce chapitre ne traite que de l'ajout d'une nouvelle instance sur un socle déjà paramétré et fonctionnel.<br> | + | Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.<br> |
| − | Utilisez les portions qui concernent votre environnement et utilisez la méthode match ou manuelle au choix !<br>
| |
| | | | |
| − | ===MODOP général d'intégration d'une nouvelle instance Oracle=== | + | ===MODOP général connexions LDAP à votre contrôleur de domaine=== |
| − | Il y aura potentiellement 1 ou 2 cas de connexion à traiter | + | Il y aura quelques informations et configurations nécessaires à cette configuration : |
| − | * <span style="color: red">"locale" </span>, pour les machines unix (ou avec Cygwin) où l'on va faire du "/ as sysdba" sur la machine qui porte l'instance (connexion ssh depuis dbsqware@sqwarebox) | + | * votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine |
| − | * "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...) | + | ** soit en utilisant 1 DC ou plus en tant que server DNS |
| | + | ** soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC |
| | + | * votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut) |
| | + | * les utilisateurs doivent exister sur votre domaine |
| | | | |
| − | Etapes classiques :
| + | ==Identification du contrôleur de domaine== |
| − | *Mise en place de l'environnement
| |
| − | *Vérification des prérequis système pour la partie "locale" (ksh + rsync)
| |
| − | *Tests "manuels"
| |
| − | *Mise en exploitation de l'instance
| |
| − | Vous verrez que ces étapes peuvent être traitée une par une ou par batch !
| |
| | | | |
| − | ==Intégration d'une instance Oracle== | + | Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php |
| | + | <pre> |
| | + | <span style="color: green">"dbsqware@vmsqwarebox" </span> |
| | + | dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php |
| | | | |
| − | ===Mise en place de l'environnement===
| + | ... |
| − | ====Général====
| + | function gfsqw_connection_external_ad($lasqw_parameters) |
| − | =====Explication du "DbAlias" (la clé unique dbSQWare)=====
| + | { |
| − | La clé dbSQWare doit être unique et raccord avec ce qui aura été paramétré pour la variable gvsqw_DbAlias dans sqwora_GlobalVar.cfg !<br/>
| + | $lvsqw_error = false; |
| − | On a plus ou moins 3 cas ...<br/>
| + | $lvsqw_errorMSG = ""; |
| − | *Votre environnement est "standalone" et vos ORACLE_SID sont unique sur l'ensemble du parc => gvsqw_DbAlias='$ORACLE_SID'
| + | $lvsqw_userName = $lasqw_parameters[0]; |
| − | *Votre environnement est "standalone" mais vous avez des "doublons" d'ORACLE_SID => gvsqw_DbAlias='$ORACLE_SID:$(hostname|cut -d '.' -f1)'
| + | $lvsqw_password = $lasqw_parameters[1]; |
| − | *Vous avez du RAC et/ou DG => gvsqw_DbAlias='$gvsqw_DB_UNIQUE_NAME:$gvsqw_HOST_UNIQUE_NAME' (gvsqw_DB_UNIQUE_NAME, on supprime le numéro du node !)
| |
| − | + tout autre cas qui pourrait arrivé ou qui "vous arrange" !<br/>
| |
| | | | |
| − | =====Explication des statuts=====
| + | // Server connection |
| − | *Une instance "ouverte" sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "ON".<br/>
| |
| − | *Une instance "fermée", type dataguard sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "DG".<br/>
| |
| − | *Une instance où l’on n’aurait pas d'accès unix local serait gérée en mode "distant" (style Windows, RDS, ...), statut "DIST".<br/>
| |
| − | *Le statut "OFF" fait "disparaître" l’instance de la visu web.<br/>
| |
| − | *Le statut "NEW" est utilisé comme statut intermédiaire entre le début et la fin du paramétrage d'une nouvelle instance.<br/>
| |
| − | *Tous les autres statuts permettent d’afficher l’instance dans le référentiel (notamment "KEEP") mais ne seront pas pris en compte par les traitements automatiques.<br/>
| |
| − | <br/>
| |
| − | Résumé des statuts :<br/>
| |
| − | {| align="center" {{Prettytable}}
| |
| − | |-
| |
| − | | '''Statut'''
| |
| − | | '''Description'''
| |
| − | |-
| |
| − | | ON
| |
| − | | gestion locale sous unix (le plus courant)
| |
| − | |-
| |
| − | | DIST
| |
| − | | gestion uniquement à distance
| |
| − | |-
| |
| − | | KEEP
| |
| − | | statut temporaire, lors d'une maintenance par exemple ou avant suppression complète
| |
| − | |-
| |
| − | | NEW
| |
| − | | statut temporaire, lors du paramétrage
| |
| − | |-
| |
| − | | OFF
| |
| − | | suppression visuelle de l'instance (sans suppression de son paramétrage)
| |
| − | |-
| |
| − | | XXX
| |
| − | | non pris en charge ...
| |
| − | |}
| |
| | | | |
| − | ====Déclaration de l'instance dans SQWareRepository avec SQWareWeb====
| + | // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ |
| − | Nous allons déclarer la nouvelle instance depuis l'interface d'administration de SQWareWeb.<br/>
| + | // Variables : $lvsqw_ldaphost |
| − | [[Fichier:Admin_dbSQWare.png||admin|Lien vers la console d'administration]]<br/>
| + | // $lvsqw_ldapport |
| | + | // To be adapted according to the company / Fr: A adapter selon l'entreprise |
| | + | // /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ |
| | | | |
| − | Déclarez la nouvelle instance en statut "NEW" (Ajout ou Duplicate)<br/>
| + | $lvsqw_ldaphost = "srvaddsw01.domain.tld"; // /!\ EXAMPLE /!\ |
| − | [[Fichier:AjoutInstance.png||admin|Ajout d'une instance]]
| + | $lvsqw_ldapport = 389; // /!\ EXAMPLE /!\ |
| − | [[Fichier:DuplicateInstance.png||admin|Ajout par duplication d'une instance]]<br/>
| |
| − | [[Fichier:DeclarationInstanceOracle.png|adminOracle|Déclaration de la nouvelle instance Oracle]]
| |
| | | | |
| − | Explication des champs :<br/>
| |
| − | {| align="center" {{Prettytable}}
| |
| − | |-
| |
| − | | '''Champ'''
| |
| − | | '''Description'''
| |
| − | |-
| |
| − | | Db Alias
| |
| − | | Clé unique qui identifie l'instance dans dbSQWare (sera utilisée comme SERVICE_NAME pour la génération du tnsname.ora, pour sa partie avant le ":" si présent)
| |
| − | |-
| |
| − | | Dbms Name
| |
| − | | Type de SGBD
| |
| − | |-
| |
| − | | Virtual Host
| |
| − | | Host virtuel (meme que Host si pas cluster, sera utilisé pour la génération du tnsname.ora)
| |
| − | |-
| |
| − | | Host Name
| |
| − | | Hostname de l'instance
| |
| − | |-
| |
| − | | User Name
| |
| − | | User qui porte l'instance
| |
| − | |-
| |
| − | | Port
| |
| − | | Port d'écoute de l'instance (sera utilisé pour la génération du tnsname.ora)
| |
| − | |-
| |
| − | | Comments
| |
| − | | Une courte description de ce que porte l'instance
| |
| − | |-
| |
| − | | Status
| |
| − | | Instance statut (cf plus haut pour les explications)
| |
| − | |-
| |
| − | | Contact
| |
| − | | Un contact si besoin
| |
| − | |-
| |
| − | | Environnement
| |
| − | | Environnement de l'instance (PRD, PPR, REC, DEV, TST, ...)
| |
| − | |-
| |
| − | | Client
| |
| − | | Utilisé uniquement pour filtrer (mettre un nom de client et/ou de département et/ou service ...
| |
| − | |-
| |
| − | | GlobalHost
| |
| − | | Champ libre dans lequel on met souvent l'hôte de hyperviseur par exemple
| |
| − | |-
| |
| − | | Custom1
| |
| − | | Champ libre 1
| |
| − | |-
| |
| − | | Custom2
| |
| − | | Champ libre 2
| |
| − | |}
| |
| − | =====Regénérer les fichiers de référence de SQWareCentral=====
| |
| − | Tapez la commande suivante qui va générer les fichiers de référence :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | gen_all
| |
| − | </syntaxhighlight>
| |
| | | | |
| − | ===Procédure spécifique pour la partie "locale" (statut ON)=== | + | $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport); |
| − | /!\ Uniquement que les instances qui seront en statut "ON" !<br/>
| + | ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3); |
| | + | ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0); |
| | | | |
| − | ====Vérification des prérequis système pour la partie "locale" (ksh + rsync)====
| + | ... |
| − | SQWareProduction étant écrit essentiellement en shell ksh et étant synchronisé depuis SQWareCentral avec rsync, il nous faut donc "ksh" et "rsync" installés !
| + | </pre> |
| − | | |
| − | =====Vérification=====
| |
| − | Adaptez à votre nom de user et nom de machine.<br>
| |
| − | <br>
| |
| − | ksh:
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : oracle@my_oracle_host
| |
| − | type ksh
| |
| − | #ou
| |
| − | which ksh
| |
| − | </syntaxhighlight>
| |
| − | rsync:
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # oracle@my_oracle_host
| |
| − | type rsync
| |
| − | #ou
| |
| − | which rsync
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | =====Installation=====
| |
| − | Adaptez à votre type de machine (sudo si vous n'êtes pas root).<br/>
| |
| − | <br>
| |
| − | RedHat / CentOS / ... :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : root@my_oracle_host
| |
| − | yum install -y ksh rsync
| |
| − | #ou
| |
| − | dnf install -y ksh rsync
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Ubuntu / Debian / ... :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : root@my_oracle_host
| |
| − | apt install -y ksh rsync
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Déploiement de(s) clé(s) ssh de SQWareCentral vers la/les machine(s) cible(s)====
| |
| − | Il existe deux manières de procéder :
| |
| − | *Une automatique (depuis dbsqware@sqwarebox mais vous oblige à connaitre le mdp du compte unix oracle)
| |
| − | *Une manuelle que vous appliquez sur chaque compte unix oracle
| |
| − | /!\ Le mdp de votre compte oracle unix doit avoir été initialisé, si non, la connexion par échange de clé ne fonctionnera pas !
| |
| − | | |
| − | =====Déploiement de(s) clé(s) ssh : méthode batch=====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora GenDeplSshKeys_SQWareCentral GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
| |
| − | => Entrez le mdp unix quand il vous est demandé !
| |
| − | | |
| − | =====Déploiement de(s) clé(s) ssh : méthode manuelle=====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : oracle@my_oracle_host
| |
| − | if [ ! -r $HOME/.ssh/id_rsa ]
| |
| − | then
| |
| − | ssh-keygen -t rsa -N ''''''' -f $HOME/.ssh/id_rsa
| |
| − | fi
| |
| − | chmod go-w $HOME
| |
| − | echo "ssh-rsa AAAAB......XSPpdV11 dbsqware@sqwarebox" >>$HOME/.ssh/authorized_keys
| |
| − | chmod 700 $HOME/.ssh
| |
| − | chmod 600 $HOME/.ssh/authorized_keys
| |
| − | </syntaxhighlight>
| |
| − | => Mettre la bonne clé dans le "echo" (celle de dbsqware@sqwarebox)
| |
| − | | |
| − | ====Test de connexion ssh depuis SQWareCentral====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora TestSshConnection GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Déploiement de SQWareProduction====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | | |
| − | #Si depl sur user "unique"
| |
| − | menu_ora DeplScripts GenLstUniqueNew
| |
| − | | |
| − | #Si depl sur user "de l'instance"
| |
| − | menu_ora DeplScripts GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Ajout de l'environnement dbSQWare dans ~/.profile ou ~/.bash_profile====
| |
| − | Une nouvelle fois, il existe deux manières de procéder :
| |
| − | *Une automatique (depuis dbsqware@sqwarebox)
| |
| − | *Une manuelle que vous appliquez sur chaque compte unix oracle
| |
| − | | |
| − | =====Ajout de l'environnement dbSQWare : méthode batch=====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora AdddbSQWareProfile GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
| |
| − | => Dans ~/.profile ou ~/.bash_profile, changez la variable suivante avec la valeur adaptée : gvsqw_Env='XXX'
| |
| − | | |
| − | =====Ajout de l'environnement dbSQWare : méthode manuelle=====
| |
| − | Ajoutez les lignes suivantes dans le ~/.profile ou ~/.bash_profile
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : oracle@my_oracle_host
| |
| − | | |
| − | #dbSQWare
| |
| − | export gvsqw_OraBin=$HOME/SQWareProduction/oracle/bin
| |
| − | export gvsqw_Env='PRD'
| |
| − | lvsqw_IsTerminal=$(tty 2>&1 >/dev/null;echo $?)
| |
| − | if [ "$lvsqw_IsTerminal" = "0" ] && [ -r $gvsqw_OraBin/../etc/.profile_confort ]
| |
| − | then
| |
| − | . $gvsqw_OraBin/../etc/.profile_confort
| |
| − | fi
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Test sendmail (non obligatoire)====
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora TestSendmail GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Tests de connexion "manuels" à l'instance Oracle====
| |
| − | Le but étant de tester la ou les méthodes de connexion automatique à l'instance Oracle.
| |
| − | * "locale", pour les instances qui seront en statut "ON"
| |
| − | * "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
| |
| − | | |
| − | =====Test connexion "locale"=====
| |
| − | /!\ Uniquement que les instances qui seront en statut "ON" !
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora TestInstConnectionOnNoMail GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ===Procédure spécifique pour la partie AWR ou RAC===
| |
| − | | |
| − | ====Création d'un compte Oracle spécifique dbSQWare====
| |
| − | <br>
| |
| − | {{Note| Uniquement les instances sur lesquelles vous voulez générer des AWR !}}
| |
| − | | |
| − | {{Information|vous devez être SYS lors de la saisie des droits}}
| |
| − | | |
| − | Exemple d'ordre de création (NON-CDB) :
| |
| − | <syntaxhighlight lang="sql" line>
| |
| − | CREATE USER DBSUSER
| |
| − | IDENTIFIED BY "NePasMettreCePassword!"
| |
| − | PROFILE DEFAULT
| |
| − | ACCOUNT UNLOCK;
| |
| − | GRANT RESOURCE TO DBSUSER;
| |
| − | GRANT CONNECT TO DBSUSER;
| |
| − | --GRANT DBA TO DBSUSER;
| |
| − | ALTER USER DBSUSER DEFAULT ROLE ALL;
| |
| − | GRANT SELECT ANY DICTIONARY TO DBSUSER;
| |
| − | GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO DBSUSER;
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Exemple d'ordre de création (CDB) :
| |
| − | <syntaxhighlight lang="sql" line>
| |
| − | CREATE USER C##DBSUSER
| |
| − | IDENTIFIED BY "NePasMettreCePassword!"
| |
| − | PROFILE DEFAULT
| |
| − | ACCOUNT UNLOCK CONTAINER=ALL;
| |
| − | GRANT RESOURCE TO C##DBSUSER CONTAINER=ALL;
| |
| − | GRANT CONNECT TO C##DBSUSER CONTAINER=ALL;
| |
| − | --GRANT DBA TO C##DBSUSER CONTAINER=ALL;
| |
| − | --GRANT SYSDBA TO C##DBSUSER CONTAINER=ALL;
| |
| − | ALTER USER C##DBSUSER DEFAULT ROLE ALL CONTAINER=ALL;
| |
| − | GRANT SELECT ANY DICTIONARY TO C##DBSUSER CONTAINER=ALL;
| |
| − | GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO C##DBSUSER CONTAINER=ALL;
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Vous pouvez mettre le nom et le mot de passe que vous souhaitez !<br/>
| |
| − | Ce compte devra être déclaré sur le compte unix oracle@sqwarebox ...<br/>
| |
| − | Si une entrée spécifique est trouvée c'est elle sui est prise, si non, on prend l'entrée "DEFAULT".<br/>
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | oracle@sqwarebox:/home/oracle (NoSID) $ cat .passwd_oracle
| |
| − | DEFAULT;DBSUSER;NePasMettreCePassword!
| |
| − | SPECIFIC_ORA;system;manager
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Test connexion "distante"====
| |
| − | /!\ Uniquement pour AWR et RAC
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora TestInstConnectionDistNoMail GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ==Mise en exploitation de l'instance==
| |
| − | ===Génération de la configuration par défaut SQWareProduction===
| |
| − | /!\ Uniquement que les instances qui seront en statut "ON" !
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | menu_ora GenDefConf_SQWareProduction GenLstInstanceNew
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ===Mise à jour de SQWareRepository===
| |
| − | Dans le repository dbSQWare via la console d’administration, mettre à jour le statut de la nouvelle instance Oracle (à NEW actuellement) avec la valeur souhaitée (ON, DG, DIST)
| |
| − | | |
| − | ===Test de "reprise" des indicateurs===
| |
| − | A ce moment là, vous pouvez tester la reprise des indicateurs manquants (en principe, uniquement les instances que vous venez d'intégrer !)
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From : dbsqware@sqwarebox
| |
| − | ## Pour les statuts "ON"
| |
| − | repind_ora
| |
| − | ## Pour les statuts "DIST"
| |
| − | repind_ora_dist
| |
| − | ## Pour les statuts "DG"
| |
| − | repind_ora_dg
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ===Exploitation (backups, …) pour les instance "ON"===
| |
| − | ====Génération des conf SQWareProduction====
| |
| − | Si vous avez suivi la procédure d’insertion de l’instance, cette partie est déjà fait par l’étape "menu_ora GenDefConf_SQWareProduction GenLstInstanceNew".<br/>
| |
| − | Vous pouvez vérifier avec le chapitre suivant.<br/>
| |
| − | <br/> | |
| − | Se connecter à la machine qui porte l'instance « Oracle » et taper les commandes suivantes :<br/>
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | # From dbsqware@vorawarebox
| |
| − | c ORADBS
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | <syntaxhighlight lang="sh" line>
| |
| − | #Source de l'env si multi-instance (from oracle@my_oracle_host)
| |
| − | e ORADBS
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | <syntaxhighlight lang="sh" line>
| |
| − | too
| |
| − | ./sqwora_GenerateCreateInstance.ksh -dbsOnly
| |
| − | </syntaxhighlight>
| |
| − | Vérifier que ce qui est proposé est bon et tapez « y » si c’est le cas.<br/>
| |
| − | A ce moment, vous avez généré les fichiers de configuration par défaut de SQWareProduction.
| |
| − | | |
| − | ====Paramétrage RMAN====
| |
| − | Si vous souhaitez mettre en place les backups RMAN, il faudra :
| |
| − | - être en archivelog si vous voulez faire du backup à chaud
| |
| − | - avoir paramétré la conf RMAN (dbSQWare se base sur la durée de rétention et le type DISK/SBT_TAPE configurés)
| |
| − | - avoir paramétré $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg (qui détermine le comporte de sqwarchmon et si on utilise un catalogue ou pas)
| |
| − | | |
| − | Vérification de la conf :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | vi $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Vérification de l'archivage :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | sqlplus '/ as sysdba'
| |
| − | </syntaxhighlight>
| |
| − | <syntaxhighlight lang="sql" line>
| |
| − | select log_mode from v$database;
| |
| − | LOG_MODE
| |
| − | ------------
| |
| − | ARCHIVELOG
| |
| − | | |
| − | show parameters log_archive_format;
| |
| − | | |
| − | NAME TYPE VALUE
| |
| − | ------------------------------------ ----------- ------------------------------
| |
| − | log_archive_format string ORADBS_redo_%t_%s_%r.arc
| |
| − | | |
| − | show parameters log_archive_dest_1;
| |
| − | | |
| − | NAME TYPE VALUE
| |
| − | ------------------------------------ ----------- ------------------------------
| |
| − | log_archive_dest_1 string LOCATION=/orabackup/ORADBS/archive MANDATORY
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Si besoin, changement des paramètres :
| |
| − | <syntaxhighlight lang="sql" line>
| |
| − | alter system set log_archive_format='ORADBS_redo_%t_%s_%r.arc' scope=spfile;
| |
| − | alter system set log_archive_dest_1='LOCATION=/orabackup/ORADBS/archive/ MANDATORY';
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Si besoin, passer la base en ARCHIVELOG :
| |
| − | <syntaxhighlight lang="sql" line>
| |
| − | shutdown immediate;
| |
| − | startup mount;
| |
| − | alter database archivelog;
| |
| − | alter database open;
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Configuration "minimale" RMAN (en fonction de ce qui a été paramétré par défaut) :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | too
| |
| − | ./sqwora_RmanConfigure.ksh
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Vérification de la configuration RMAN :
| |
| − | rman target /
| |
| − |
| |
| − | RMAN> show all;
| |
| − |
| |
| − | using target database control file instead of recovery catalog
| |
| − | RMAN configuration parameters for database with db_unique_name ORADBS are:
| |
| − | CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
| |
| − | CONFIGURE BACKUP OPTIMIZATION ON;
| |
| − | CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
| |
| − | CONFIGURE CONTROLFILE AUTOBACKUP OFF;
| |
| − | CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/orabackup/ORADBS/rman/autobackup/%F';
| |
| − | CONFIGURE DEVICE TYPE DISK PARALLELISM 4 BACKUP TYPE TO BACKUPSET;
| |
| − | CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
| |
| − | CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
| |
| − | CONFIGURE MAXSETSIZE TO UNLIMITED; # default
| |
| − | CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
| |
| − | CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default
| |
| − | CONFIGURE COMPRESSION ALGORITHM 'BASIC' AS OF RELEASE 'DEFAULT' OPTIMIZE FOR LOAD TRUE ; # default
| |
| − | CONFIGURE RMAN OUTPUT TO KEEP FOR 7 DAYS; # default
| |
| − | CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
| |
| − | CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/home/oracle/admin/ORADBS/sqwConfig/snapcf_ORADBS.f';
| |
| − | | |
| − | Si besoin, modification de paramètres RMAN :
| |
| − | RMAN> CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
| |
| − |
| |
| − | old RMAN configuration parameters:
| |
| − | CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
| |
| − | new RMAN configuration parameters:
| |
| − | CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
| |
| − | new RMAN configuration parameters are successfully stored
| |
| − | | |
| − | ====Explications====
| |
| − | Les étapes précédentes ont créé certains fichiers par défaut. ($HOME/ORADBS/sqwConfig)
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | #Entrez le nom de l’instance
| |
| − | e ORADBS
| |
| − | cfg
| |
| − | cat sqwora_Jobs.cfg
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | <syntaxhighlight lang="sh" line>
| |
| − | #IndicDba: Gather indicators DBAs
| |
| − | IndicDba:$gvsqw_OraBin/sqwora_GatherIndicators.ksh -I ORADBS
| |
| − | | |
| − | #RmanFull: Backup level 0 (full) with RMAN
| |
| − | RmanFull:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i0 -Exec
| |
| − | | |
| − | #RmanInc: Backup level 1 (incremental) with RMAN
| |
| − | RmanInc:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i1 -Exec
| |
| − | | |
| − | #PurgeAlert: Purge log/trace files
| |
| − | PurgeAlert:$gvsqw_OraBin/sqwora_PurgeAlert.ksh -I ORADBS
| |
| − | | |
| − | #GenAwr: Generate AWR reports
| |
| − | GenAwr:$gvsqw_OraBin/sqwora_GenerateAwr.ksh -I ORADBS
| |
| − | | |
| − | #ExpFull: export full of database
| |
| − | ExpFull:$gvsqw_OraBin/sqwora_Export.ksh -I ORADBS -T full -H 2 -Exec
| |
| − | | |
| − | #ExpdpFull: export full of database (expdp)
| |
| − | ExpdpFull:$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -H 2 -Exec
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | C’est un fichier de paramétrage qui est utilisé par le script sqwora_RunJob.ksh pour exécuter des actions.<br/>
| |
| − | <br/>
| |
| − | Fichier pour une cron par défaut $HOME/CrontabRef_ORADBS :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | ###########################
| |
| − | ## mm(0-59) hh(0-23) dd(1-31) MM(0-12) DAY(0-sunday, 1-monday, ...) command
| |
| − | ## ORADBS
| |
| − | #Purge alert
| |
| − | 00 08 * * 0 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A PurgeAlert > $HOME/tmp/PurgeAlert_ORADBS.log 2>&1'
| |
| − | #Datapump
| |
| − | 00 22 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A ExpdpFull > $HOME/tmp/ExpdpFull_ORADBS.log 2>&1'
| |
| − | #Backups
| |
| − | 00 23 * * 6 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanFull > $HOME/tmp/RmanFull_ORADBS.log 2>&1'
| |
| − | 00 23 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanInc > $HOME/tmp/RmanInc_ORADBS.log 2>&1'
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Mise en exploitation====
| |
| − | Mise en place de la cron :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | mv $HOME/CrontabRef_ORADBS $HOME/CrontabRef
| |
| − | vi $HOME/CrontabRef
| |
| − | crontab $HOME/CrontabRef
| |
| − | crontab -l
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | Mise à jour du fichier CrontabRef :
| |
| − | <syntaxhighlight lang="sh" line>
| |
| − | crontab -l > $HOME/CrontabRef
| |
| − | cat $HOME/CrontabRef
| |
| − | </syntaxhighlight>
| |
| − | | |
| − | ====Commandes utiles====
| |
| − | alias intéressants :
| |
| − | e DBALIAS => source l'env pour l'instance
| |
| − | bin, etc, too ... => pour aller dans arbo SQWareProduction standard
| |
| − | cbin, cetc, ctoo ... => pour aller dans arbo SQWareProduction custom
| |
| − | log => logs SQWareProduction
| |
| − | rma => on va dans le chemin des backups RMAN
| |
| − | dmpdp => on va dans le chemin de datapump
| |
| − | | |
| − | Quelques options des scripts :
| |
| − | -h => aide en ligne
| |
| − | -s => exemples en ligne
| |
| − | -Exec => lorsque elle est présente, si non settée ne sort que les commandes sans les exécuter
| |
| − | | |
| − | Exemples :
| |
| − | oracle@my_oracle_host:$HOME/admin/ORADBS/logs/RmanBackup (ORADBS) $ bin
| |
| − | total 164
| |
| − | drwxr-x--- 2 oracle dba 4096 Aug 16 15:50 .
| |
| − | drwxr-x--- 15 oracle dba 187 Aug 16 15:50 ..
| |
| − | -rwxr-x--- 1 oracle dba 15773 Aug 16 15:50 sqwArchmon
| |
| − | -rwxr-x--- 1 oracle dba 15773 Aug 16 15:50 sqwArchmon.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2673 Aug 16 15:50 sqwora_ActivateMonitoring.ksh
| |
| − | -rwxr-x--- 1 oracle dba 4506 Aug 16 15:50 sqwora_CopyDmpdp.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3551 Aug 16 15:50 sqwora_DbmsStats.ksh
| |
| − | lrwxrwxrwx 1 oracle dba 36 Jan 2 2022 sqwora_ExecSQL.ksh -> ../../generic/bin/sqwgen_ExecSQL.ksh
| |
| − | -rwxr-x--- 1 oracle dba 7284 Aug 16 15:50 sqwora_Expdp.ksh
| |
| − | -rwxr-x--- 1 oracle dba 6861 Aug 16 15:50 sqwora_Export.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2652 Aug 16 15:50 sqwora_GatherDistantFsSize.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3609 Aug 16 15:50 sqwora_GatherIndicators.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2545 Aug 16 15:50 sqwora_GatherStructure.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3022 Aug 16 15:50 sqwora_GenerateAwr.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3812 Aug 16 15:50 sqwora_GenerateStatspack.ksh
| |
| − | -rwxr-x--- 1 oracle dba 6120 Aug 16 15:50 sqwora_Impdp.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3199 Aug 16 15:50 sqwora_MonitorWithAwr.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2877 Aug 16 15:50 sqwora_MonitorWithAwrLastStat.ksh
| |
| − | -rwxr-x--- 1 oracle dba 4117 Aug 16 15:50 sqwora_MonitorWithStatspack.ksh
| |
| − | lrwxrwxrwx 1 oracle dba 38 Jan 2 2022 sqwora_NetBackup.ksh -> ../../generic/bin/sqwgen_NetBackup.ksh
| |
| − | lrwxrwxrwx 1 oracle dba 40 Jan 2 2022 sqwora_ParallelRun.ksh -> ../../generic/bin/sqwgen_ParallelRun.ksh
| |
| − | -rwxr-x--- 1 oracle dba 5041 Aug 16 15:50 sqwora_PartialRefresh.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2707 Aug 16 15:50 sqwora_PhysicalColdBackup.ksh
| |
| − | -rwxr-x--- 1 oracle dba 2507 Aug 16 15:50 sqwora_PurgeAlert.ksh
| |
| − | -rwxr-x--- 1 oracle dba 3666 Aug 16 15:50 sqwora_RmanBackup.ksh
| |
| − | -rwxr-x--- 1 oracle dba 4790 Aug 16 15:50 sqwora_RmanClone.ksh
| |
| − | lrwxrwxrwx 1 oracle dba 40 Jan 2 2022 sqwora_RsyncBackup.ksh -> ../../generic/bin/sqwgen_RsyncBackup.ksh
| |
| − | lrwxrwxrwx 1 oracle dba 35 Jan 2 2022 sqwora_RunJob.ksh -> ../../generic/bin/sqwgen_RunJob.ksh
| |
| − | -rwxr-x--- 1 oracle dba 6531 Aug 16 15:50 sqwora_SchemaRefreshExpdp.ksh
| |
| − | -rwxr-x--- 1 oracle dba 4371 Aug 16 15:50 sqwora_SchemaRefresh.ksh
| |
| − | -rwxr-x--- 1 oracle dba 7072 Aug 16 15:50 sqwora_SqwArchmon.ksh
| |
| − | | |
| − | oracle@my_oracle_host:$HOME/SQWareProduction/oracle/bin (ORADBS) $
| |
| − | ./sqwora_RmanBackup.ksh -h
| |
| − |
| |
| − | Sourcing sqwora_Global.lib v2023.06 SQWareProduction for Oracle (dbSQWare) ...
| |
| − |
| |
| − | Usage: sqwora_RmanBackup.ksh [-h] -I <instance> -T <Type> [+ options]
| |
| − |
| |
| − | DESCRIPTION
| |
| − | sqwora_RmanBackup.ksh execute RMAN backup
| |
| − | SUPPORT
| |
| − | Oracle supported versions: 9iR2 <= v <= 21c
| |
| − |
| |
| − | PARAMETERS
| |
| − | -I instance : Target instance to backup.
| |
| − | -T Type : Backup type (i0, i1, log).
| |
| − | OPTIONS
| |
| − | -h : Display the full usage.
| |
| − | -s : Display samples of usage.
| |
| − | -O Type : cold,hot (default hot).
| |
| − | -DG : For dataguard instances not open.
| |
| − | -SRO : Option 'skip readonly' (default backup all TBS).
| |
| − | -OPT option : Option to add to the RMAN command.
| |
| − | -FRT return_code : Force return code value on error.
| |
| − | -AddMail email : Email address to add at 'xxx'.
| |
| − | -SendReport : Send execution log report.
| |
| − | -NoCumulative : Disable cumulative incremental (default disable).
| |
| − | -NoDelInput : Disable 'delete input' when backup archivelog.
| |
| − | -Cumulative : Make cumulative incremental (default disable).
| |
| − | -SkIna : Add 'skip inaccessible' for archive backup.
| |
| − | -Split : Split backup directories by channel.
| |
| − | -Force : Bypass version check.
| |
| − | -NoArc : Disable backup of archivelog when type i[0-1] (to make 'section size xxG' option usefull for example).
| |
| − | -NoZdlra : Disable backup to ZDLRA (default Disable).
| |
| − | -Zdlra : Enable backup to ZDLRA (default Disable).
| |
| − | -Freeze : Freeze cluster resource when cold backup.
| |
| − | -Blackout : Blackout supervision when cold backup.
| |
| − | -NoMail : Deactivate sendmail on error to xxx (by default, send on error).
| |
| − | -Locale locale : Force Locale for help display (fr,en).
| |
| − | -Exec : Run backup (default, display generated commands)
| |
| − | | |
| − | ====Exemple datapump (full ou schéma)====
| |
| − | | |
| − | On considère que l’exploitation est aux normes voulues.
| |
| − | Les options du script :
| |
| − | $gvsqw_OraBin/sqwora_Expdp.ksh –h
| |
| − | | |
| − | Exemple datapump full (gestion auto du nombre de version, modifiable par l'option –H) :
| |
| − | $gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -Exec
| |
| − | | |
| − | Exemple datapump schéma (gestion auto du nombre de version, modifiable par l'option –H) :
| |
| − | $gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T schema -FU MYSCHEMA -Exec
| |
| − | | |
| − | Les dumps sont dans /orabackup/$ORACLE_SID/expdp (par "type", alias pour y aller "dmpdp") :
| |
| − | oracle@my_oracle_host:/orabackup/ORADBS/expdp (ORADBS) $ dmpdp
| |
| − | total 597284
| |
| − | drwxr-xr-x 2 oracle oinstall 4096 Jan 27 16:09 .
| |
| − | drwxr-xr-x 3 oracle oinstall 4096 Jan 27 14:37 ..
| |
| − | -rw-r----- 1 oracle oinstall 255614976 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_01_2.dump
| |
| − | -rw-r----- 1 oracle oinstall 28327936 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_02_2.dump
| |
| − | -rw-r--r-- 1 oracle oinstall 218392 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335.log
| |
| − | -rw-r----- 1 oracle oinstall 159236096 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_01_2.dump
| |
| − | -rw-r----- 1 oracle oinstall 4030464 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_02_2.dump
| |
| − | -rw-r--r-- 1 oracle oinstall 122819 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908.log
| |
| − | | |
| − | ====Copie de schéma par datapump====
| |
| − | | |
| − | On considère que l’exploitation est aux normes voulues.<br>
| |
| − | La copie se fait en lançant la commande depuis la DEV/TST (la cible).<br>
| |
| − | Le script se connecte en ssh vers la prod (la source), fait le datapump, copie sur fichier sur la DEV/TST (la cible), détruit tous les objets du schéma et le recharge par impdp.<br>
| |
| − | | |
| − | Les options du script :
| |
| − | $gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -h
| |
| − | | |
| − | Exemple:<br>
| |
| − | Serveur source : my_oracle_hostprod / instance : MYORAPRD / schéma : MYSCHEMA<br>
| |
| − | Vers<br>
| |
| − | Serveur cible : my_oracle_host / instance : MYORADEV / schéma : MYSCHEMA<br>
| |
| − | <br>
| |
| − | La commande de copie sera (sur my_oracle_host) :
| |
| − | $gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
| |
| − | | |
| − | Il faut donc que la machine cible puisse faire du ssh vers la source :
| |
| − | # Recup de la cle de la cible
| |
| − | oracle@my_oracle_host:/home/oracle/.ssh (MYORADEV) $ cat /home/oracle/.ssh/id_rsa.pub
| |
| − | ssh-rsa ...+kgvQ== oracle@my_oracle_host
| |
| − |
| |
| − | # Copie dans authorized_keys de la source
| |
| − | oracle@my_oracle_hostprod:/home/oracle/.ssh (MYORAPRD) $ vi /home/oracle/.ssh/authorized_keys
| |
| − | | |
| − | Il faut que le répertoire pour stocker le dmpdp existe :
| |
| − | #sur my_oracle_hostprod
| |
| − | mkdir /orabackup/MYORAPRD/expdp
| |
| − |
| |
| − | #sur my_oracle_host
| |
| − | mkdir /orabackup/MYORADEV/expdp
| |
| − | | |
| − | Rajout du paramétrage du "job" (non obigatoire) :
| |
| − | #oracle@my_oracle_host
| |
| − | vi /home/oracle/admin/MYORADEV/sqwConfig/sqwora_Jobs.cfg
| |
| − |
| |
| − | #CopieMYSCHEMA: copie le schéma MYSCHEMA de la prod à la DEV
| |
| − | CopieMYSCHEMA:$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
| |
| − | | |
| − | Lancement par "job" (il faut que sqwora_Jobs.cfg soit paramétré) :
| |
| − | $gvsqw_OraBin/sqwora_RunJob.ksh -I MYORADEV -A CopieMYSCHEMA
| |
| − | | |
| − | Lancement direct en ligne:
| |
| − | $gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
| |
| − | | |
| − | Les dumps sont dans /orabackup/$ORACLE_SID/expdp :
| |
| − | -rw-r----- 1 oracle oinstall 4042752 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_01_2.dump
| |
| − | -rw-r----- 1 oracle oinstall 159256576 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_02_2.dump
| |
| − | -rw-r--r-- 1 oracle oinstall 122138 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004.log
| |
| − | -rw-r--r-- 1 oracle oinstall 241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_expdp.par
| |
| − | -rw-r--r-- 1 oracle oinstall 241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_impdp.par
| |
| − | | |
| − | Enjoy !
| |
