Général:FAQ GestionUtilisateurs : Différence entre versions

De WikiFr_dbSQWare
Aller à : navigation, rechercher
(Page créée avec « ==Généralités== <br> {{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !}} Dans ce chapi... »)
 
m (Contenu remplacé par « ==Généralités== <br> {{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !}} Dans ce c... »)
(Balise : Remplacé)
Ligne 2 : Ligne 2 :
 
<br>
 
<br>
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
 
{{Warning | Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section [[DbSQWare:Concepts|"Concepts dbSQWare"]] !}}
Dans ce chapitre, on considèrera que SQWareCentral a été installé sur dbsqware@sqwarebox ...
+
Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...
  
 
===Limites de cette section===
 
===Limites de cette section===
Ce chapitre ne traite que de l'ajout d'une nouvelle instance sur un socle déjà paramétré et fonctionnel.<br>
+
Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.<br>
Utilisez les portions qui concernent votre environnement et utilisez la méthode match ou manuelle au choix !<br>
 
  
===MODOP général d'intégration d'une nouvelle instance Oracle===
+
===MODOP général connexions LDAP à votre contrôleur de domaine===
Il y aura potentiellement 1 ou 2 cas de connexion à traiter
+
Il y aura quelques informations et configurations nécessaires à cette configuration :
* <span style="color: red">"locale" </span>, pour les machines unix (ou avec Cygwin) où l'on va faire du "/ as sysdba" sur la machine qui porte l'instance (connexion ssh depuis dbsqware@sqwarebox)
+
* votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
* "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
+
** soit en utilisant 1 DC ou plus en tant que server DNS
 +
** soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
 +
* votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)  
 +
* les utilisateurs doivent exister sur votre domaine
  
Etapes classiques :
+
==Identification du contrôleur de domaine==
*Mise en place de l'environnement
 
*Vérification des prérequis système pour la partie "locale" (ksh + rsync)
 
*Tests "manuels"
 
*Mise en exploitation de l'instance
 
Vous verrez que ces étapes peuvent être traitée une par une ou par batch !
 
  
==Intégration d'une instance Oracle==
+
Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php
 +
<pre>
 +
<span style="color: green">"dbsqware@vmsqwarebox" </span>
 +
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php
  
===Mise en place de l'environnement===
+
...
====Général====
+
function gfsqw_connection_external_ad($lasqw_parameters)
=====Explication du "DbAlias" (la clé unique dbSQWare)=====
+
{
La clé dbSQWare doit être unique et raccord avec ce qui aura été paramétré pour la variable gvsqw_DbAlias dans sqwora_GlobalVar.cfg !<br/>
+
        $lvsqw_error = false;
On a plus ou moins 3 cas ...<br/>
+
        $lvsqw_errorMSG = "";
*Votre environnement est "standalone" et vos ORACLE_SID sont unique sur l'ensemble du parc => gvsqw_DbAlias='$ORACLE_SID'
+
        $lvsqw_userName = $lasqw_parameters[0];
*Votre environnement est "standalone" mais vous avez des "doublons" d'ORACLE_SID => gvsqw_DbAlias='$ORACLE_SID:$(hostname|cut -d '.' -f1)'
+
        $lvsqw_password = $lasqw_parameters[1];
*Vous avez du RAC et/ou DG => gvsqw_DbAlias='$gvsqw_DB_UNIQUE_NAME:$gvsqw_HOST_UNIQUE_NAME' (gvsqw_DB_UNIQUE_NAME, on supprime le numéro du node !)
 
+ tout autre cas qui pourrait arrivé ou qui "vous arrange" !<br/>
 
  
=====Explication des statuts=====
+
        // Server connection
*Une instance "ouverte" sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "ON".<br/>
 
*Une instance "fermée", type dataguard sera traitée en mode "local", c’est-à-dire que l’on va se connecter en "/ as sysdba" en local sur la machine qui porte l’instance (accès ssh depuis dbsqware@sqwarebox), statut "DG".<br/>
 
*Une instance où l’on n’aurait pas d'accès unix local serait gérée en mode "distant" (style Windows, RDS, ...), statut "DIST".<br/>
 
*Le statut "OFF" fait "disparaître" l’instance de la visu web.<br/>
 
*Le statut "NEW" est utilisé comme statut intermédiaire entre le début et la fin du paramétrage d'une nouvelle instance.<br/>
 
*Tous les autres statuts permettent d’afficher l’instance dans le référentiel (notamment "KEEP") mais ne seront pas pris en compte par les traitements automatiques.<br/>
 
<br/>
 
Résumé des statuts :<br/>
 
{| align="center" {{Prettytable}}
 
|-
 
| '''Statut'''
 
| '''Description'''
 
|-
 
| ON
 
| gestion locale sous unix (le plus courant)
 
|-
 
| DIST
 
| gestion uniquement à distance
 
|-
 
| KEEP
 
| statut temporaire, lors d'une maintenance par exemple ou avant suppression complète
 
|-
 
| NEW
 
| statut temporaire, lors du paramétrage
 
|-
 
| OFF
 
| suppression visuelle de l'instance (sans suppression de son paramétrage)
 
|-
 
| XXX
 
| non pris en charge ...
 
|}
 
  
====Déclaration de l'instance dans SQWareRepository avec SQWareWeb====
+
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
Nous allons déclarer la nouvelle instance depuis l'interface d'administration de SQWareWeb.<br/>
+
        //          Variables : $lvsqw_ldaphost
[[Fichier:Admin_dbSQWare.png||admin|Lien vers la console d'administration]]<br/>
+
        //                               $lvsqw_ldapport
 +
        //      To be adapted according to the company    /  Fr: A adapter selon l'entreprise
 +
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
  
Déclarez la nouvelle instance en statut "NEW" (Ajout ou Duplicate)<br/>
+
        $lvsqw_ldaphost = "srvaddsw01.domain.tld";          // /!\ EXAMPLE /!\
[[Fichier:AjoutInstance.png||admin|Ajout d'une instance]]
+
        $lvsqw_ldapport = 389;                  // /!\ EXAMPLE /!\
[[Fichier:DuplicateInstance.png||admin|Ajout par duplication d'une instance]]<br/>
 
[[Fichier:DeclarationInstanceOracle.png|adminOracle|Déclaration de la nouvelle instance Oracle]]
 
  
Explication des champs :<br/>
 
{| align="center" {{Prettytable}}
 
|-
 
| '''Champ'''
 
| '''Description'''
 
|-
 
| Db Alias
 
| Clé unique qui identifie l'instance dans dbSQWare (sera utilisée comme SERVICE_NAME pour la génération du tnsname.ora, pour sa partie avant le ":" si présent)
 
|-
 
| Dbms Name
 
| Type de SGBD
 
|-
 
| Virtual Host
 
| Host virtuel (meme que Host si pas cluster, sera utilisé pour la génération du tnsname.ora)
 
|-
 
| Host Name
 
| Hostname de l'instance
 
|-
 
| User Name
 
| User qui porte l'instance
 
|-
 
| Port
 
| Port d'écoute de l'instance (sera utilisé pour la génération du tnsname.ora)
 
|-
 
| Comments
 
| Une courte description de ce que porte l'instance
 
|-
 
| Status
 
| Instance statut (cf plus haut pour les explications)
 
|-
 
| Contact
 
| Un contact si besoin
 
|-
 
| Environnement
 
| Environnement de l'instance (PRD, PPR, REC, DEV, TST, ...)
 
|-
 
| Client
 
| Utilisé uniquement pour filtrer (mettre un nom de client et/ou de département et/ou service ...
 
|-
 
| GlobalHost
 
| Champ libre dans lequel on met souvent l'hôte de hyperviseur par exemple
 
|-
 
| Custom1
 
| Champ libre 1
 
|-
 
| Custom2
 
| Champ libre 2
 
|}
 
=====Regénérer les fichiers de référence de SQWareCentral=====
 
Tapez la commande suivante qui va générer les fichiers de référence :
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
gen_all
 
</syntaxhighlight>
 
  
===Procédure spécifique pour la partie "locale" (statut ON)===
+
        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
/!\ Uniquement que les instances qui seront en statut "ON" !<br/>
+
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
 +
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);
  
====Vérification des prérequis système pour la partie "locale" (ksh + rsync)====
+
...
SQWareProduction étant écrit essentiellement en shell ksh et étant synchronisé depuis SQWareCentral avec rsync, il nous faut donc "ksh" et "rsync" installés !
+
</pre>
 
 
=====Vérification=====
 
Adaptez à votre nom de user et nom de machine.<br>
 
<br>
 
ksh:
 
<syntaxhighlight lang="sh" line>
 
# From : oracle@my_oracle_host
 
type ksh
 
#ou
 
which ksh
 
</syntaxhighlight>
 
rsync:
 
<syntaxhighlight lang="sh" line>
 
# oracle@my_oracle_host
 
type rsync
 
#ou
 
which rsync
 
</syntaxhighlight>
 
 
 
=====Installation=====
 
Adaptez à votre type de machine (sudo si vous n'êtes pas root).<br/>
 
<br>
 
RedHat / CentOS / ... :
 
<syntaxhighlight lang="sh" line>
 
# From : root@my_oracle_host
 
yum install -y ksh rsync
 
#ou
 
dnf install -y ksh rsync
 
</syntaxhighlight>
 
 
 
Ubuntu / Debian / ... :
 
<syntaxhighlight lang="sh" line>
 
# From : root@my_oracle_host
 
apt install -y ksh rsync
 
</syntaxhighlight>
 
 
 
====Déploiement de(s) clé(s) ssh de SQWareCentral vers la/les machine(s) cible(s)====
 
Il existe deux manières de procéder :
 
*Une automatique (depuis dbsqware@sqwarebox mais vous oblige à connaitre le mdp du compte unix oracle)
 
*Une manuelle que vous appliquez sur chaque compte unix oracle
 
/!\ Le mdp de votre compte oracle unix doit avoir été initialisé, si non, la connexion par échange de clé ne fonctionnera pas !
 
 
 
=====Déploiement de(s) clé(s) ssh : méthode batch=====
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora GenDeplSshKeys_SQWareCentral GenLstInstanceNew
 
</syntaxhighlight>
 
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
 
=> Entrez le mdp unix quand il vous est demandé !
 
 
 
=====Déploiement de(s) clé(s) ssh : méthode manuelle=====
 
<syntaxhighlight lang="sh" line>
 
# From : oracle@my_oracle_host
 
if [ ! -r $HOME/.ssh/id_rsa ]
 
then
 
ssh-keygen -t rsa -N ''''''' -f $HOME/.ssh/id_rsa
 
fi
 
chmod go-w $HOME
 
echo "ssh-rsa AAAAB......XSPpdV11 dbsqware@sqwarebox" >>$HOME/.ssh/authorized_keys
 
chmod 700 $HOME/.ssh
 
chmod 600 $HOME/.ssh/authorized_keys
 
</syntaxhighlight>
 
=> Mettre la bonne clé dans le "echo" (celle de dbsqware@sqwarebox)
 
 
 
====Test de connexion ssh depuis SQWareCentral====
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestSshConnection GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
====Déploiement de SQWareProduction====
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
 
 
#Si depl sur user "unique"
 
menu_ora DeplScripts GenLstUniqueNew
 
 
 
#Si depl sur user "de l'instance"
 
menu_ora DeplScripts GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
====Ajout de l'environnement dbSQWare dans ~/.profile ou ~/.bash_profile====
 
Une nouvelle fois, il existe deux manières de procéder :
 
*Une automatique (depuis dbsqware@sqwarebox)
 
*Une manuelle que vous appliquez sur chaque compte unix oracle
 
 
 
=====Ajout de l'environnement dbSQWare : méthode batch=====
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora AdddbSQWareProfile GenLstInstanceNew
 
</syntaxhighlight>
 
Vérifiez que c'est bien la liste que vous souhaitez déployer, puis choix 1 ...<br/>
 
=> Dans ~/.profile ou ~/.bash_profile, changez la variable suivante avec la valeur adaptée : gvsqw_Env='XXX'
 
 
 
=====Ajout de l'environnement dbSQWare : méthode manuelle=====
 
Ajoutez les lignes suivantes dans le ~/.profile ou ~/.bash_profile
 
<syntaxhighlight lang="sh" line>
 
# From : oracle@my_oracle_host
 
 
 
#dbSQWare
 
export gvsqw_OraBin=$HOME/SQWareProduction/oracle/bin
 
export gvsqw_Env='PRD'
 
lvsqw_IsTerminal=$(tty 2>&1 >/dev/null;echo $?)
 
if [ "$lvsqw_IsTerminal" = "0" ] && [ -r $gvsqw_OraBin/../etc/.profile_confort ]
 
then
 
. $gvsqw_OraBin/../etc/.profile_confort
 
fi
 
</syntaxhighlight>
 
 
 
====Test sendmail (non obligatoire)====
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestSendmail GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
====Tests de connexion "manuels" à l'instance Oracle====
 
Le but étant de tester la ou les méthodes de connexion automatique à l'instance Oracle.
 
* "locale", pour les instances qui seront en statut "ON"
 
* "distante", pour générer les AWR (éventuellement) ou pour le cas où l'on n'a accès à la machine en ssh (Windows, RDS, etc, ...)
 
 
 
=====Test connexion "locale"=====
 
/!\ Uniquement que les instances qui seront en statut "ON" !
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestInstConnectionOnNoMail GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
===Procédure spécifique pour la partie AWR ou RAC===
 
 
 
====Création d'un compte Oracle spécifique dbSQWare====
 
<br>
 
{{Note| Uniquement les instances sur lesquelles vous voulez générer des AWR !}}
 
 
 
{{Information|vous devez être SYS lors de la saisie des droits}}
 
 
 
Exemple d'ordre de création (NON-CDB) :
 
<syntaxhighlight lang="sql" line>
 
CREATE USER DBSUSER
 
IDENTIFIED BY "NePasMettreCePassword!"
 
PROFILE DEFAULT
 
ACCOUNT UNLOCK;
 
GRANT RESOURCE TO DBSUSER;
 
GRANT CONNECT TO DBSUSER;
 
--GRANT DBA TO DBSUSER;
 
ALTER USER DBSUSER DEFAULT ROLE ALL;
 
GRANT SELECT ANY DICTIONARY TO DBSUSER;
 
GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO DBSUSER;
 
</syntaxhighlight>
 
 
 
Exemple d'ordre de création (CDB) :
 
<syntaxhighlight lang="sql" line>
 
CREATE USER C##DBSUSER
 
IDENTIFIED BY "NePasMettreCePassword!"
 
PROFILE DEFAULT
 
ACCOUNT UNLOCK CONTAINER=ALL;
 
GRANT RESOURCE TO C##DBSUSER CONTAINER=ALL;
 
GRANT CONNECT TO C##DBSUSER CONTAINER=ALL;
 
--GRANT DBA TO C##DBSUSER CONTAINER=ALL;
 
--GRANT SYSDBA TO C##DBSUSER CONTAINER=ALL;
 
ALTER USER C##DBSUSER DEFAULT ROLE ALL CONTAINER=ALL;
 
GRANT SELECT ANY DICTIONARY TO C##DBSUSER CONTAINER=ALL;
 
GRANT EXECUTE ON DBMS_WORKLOAD_REPOSITORY TO C##DBSUSER CONTAINER=ALL;
 
</syntaxhighlight>
 
 
 
Vous pouvez mettre le nom et le mot de passe que vous souhaitez !<br/>
 
Ce compte devra être déclaré sur le compte unix oracle@sqwarebox ...<br/>
 
Si une entrée spécifique est trouvée c'est elle sui est prise, si non, on prend l'entrée "DEFAULT".<br/>
 
<syntaxhighlight lang="sh" line>
 
oracle@sqwarebox:/home/oracle (NoSID) $ cat .passwd_oracle
 
DEFAULT;DBSUSER;NePasMettreCePassword!
 
SPECIFIC_ORA;system;manager
 
</syntaxhighlight>
 
 
 
====Test connexion "distante"====
 
/!\ Uniquement pour AWR et RAC
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora TestInstConnectionDistNoMail GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
==Mise en exploitation de l'instance==
 
===Génération de la configuration par défaut SQWareProduction===
 
/!\ Uniquement que les instances qui seront en statut "ON" !
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
menu_ora GenDefConf_SQWareProduction GenLstInstanceNew
 
</syntaxhighlight>
 
 
 
===Mise à jour de SQWareRepository===
 
Dans le repository dbSQWare via la console d’administration, mettre à jour le statut de la nouvelle instance Oracle (à NEW actuellement) avec la valeur souhaitée (ON, DG, DIST)
 
 
 
===Test de "reprise" des indicateurs===
 
A ce moment là, vous pouvez tester la reprise des indicateurs manquants (en principe, uniquement les instances que vous venez d'intégrer !)
 
<syntaxhighlight lang="sh" line>
 
# From : dbsqware@sqwarebox
 
## Pour les statuts "ON"
 
repind_ora
 
## Pour les statuts "DIST"
 
repind_ora_dist
 
## Pour les statuts "DG"
 
repind_ora_dg
 
</syntaxhighlight>
 
 
 
===Exploitation (backups, …) pour les instance "ON"===
 
====Génération des conf SQWareProduction====
 
Si vous avez suivi la procédure d’insertion de l’instance, cette partie est déjà fait par l’étape "menu_ora GenDefConf_SQWareProduction GenLstInstanceNew".<br/>
 
Vous pouvez vérifier avec le chapitre suivant.<br/>
 
<br/>
 
Se connecter à la machine qui porte l'instance « Oracle » et taper les commandes suivantes :<br/>
 
<syntaxhighlight lang="sh" line>
 
# From dbsqware@vorawarebox
 
c ORADBS
 
</syntaxhighlight>
 
 
 
<syntaxhighlight lang="sh" line>
 
#Source de l'env si multi-instance (from oracle@my_oracle_host)
 
e ORADBS
 
</syntaxhighlight>
 
 
 
<syntaxhighlight lang="sh" line>
 
too
 
./sqwora_GenerateCreateInstance.ksh -dbsOnly
 
</syntaxhighlight>
 
Vérifier que ce qui est proposé est bon et tapez « y » si c’est le cas.<br/>
 
A ce moment, vous avez généré les fichiers de configuration par défaut de SQWareProduction.
 
 
 
====Paramétrage RMAN====
 
Si vous souhaitez mettre en place les backups RMAN, il faudra :
 
- être en archivelog si vous voulez faire du backup à chaud
 
- avoir paramétré la conf RMAN (dbSQWare se base sur la durée de rétention et le type DISK/SBT_TAPE configurés)
 
- avoir paramétré $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg (qui détermine le comporte de sqwarchmon et si on utilise un catalogue ou pas)
 
 
 
Vérification de la conf :
 
<syntaxhighlight lang="sh" line>
 
vi $HOME/admin/ORADBS/sqwConfig/sqwora_Rman.cfg
 
</syntaxhighlight>
 
 
 
Vérification de l'archivage :
 
<syntaxhighlight lang="sh" line>
 
sqlplus '/ as sysdba'
 
</syntaxhighlight>
 
<syntaxhighlight lang="sql" line>
 
select log_mode from v$database;
 
LOG_MODE
 
------------
 
ARCHIVELOG
 
 
 
show parameters log_archive_format;
 
 
 
NAME                                TYPE        VALUE
 
------------------------------------ ----------- ------------------------------
 
log_archive_format                  string      ORADBS_redo_%t_%s_%r.arc
 
 
 
show parameters log_archive_dest_1;
 
 
 
NAME                                TYPE        VALUE
 
------------------------------------ ----------- ------------------------------
 
log_archive_dest_1                  string      LOCATION=/orabackup/ORADBS/archive MANDATORY
 
</syntaxhighlight>
 
 
 
Si besoin, changement des paramètres :
 
<syntaxhighlight lang="sql" line>
 
alter system set log_archive_format='ORADBS_redo_%t_%s_%r.arc' scope=spfile;
 
alter system set log_archive_dest_1='LOCATION=/orabackup/ORADBS/archive/ MANDATORY';
 
</syntaxhighlight>
 
 
 
Si besoin, passer la base en ARCHIVELOG :
 
<syntaxhighlight lang="sql" line>
 
shutdown immediate;
 
startup mount;
 
alter database archivelog;
 
alter database open;
 
</syntaxhighlight>
 
 
 
Configuration "minimale" RMAN (en fonction de ce qui a été paramétré par défaut) :
 
<syntaxhighlight lang="sh" line>
 
too
 
./sqwora_RmanConfigure.ksh
 
</syntaxhighlight>
 
 
 
Vérification de la configuration RMAN :
 
rman target /
 
 
RMAN> show all;
 
 
using target database control file instead of recovery catalog
 
RMAN configuration parameters for database with db_unique_name ORADBS are:
 
CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
 
CONFIGURE BACKUP OPTIMIZATION ON;
 
CONFIGURE DEFAULT DEVICE TYPE TO DISK; # default
 
CONFIGURE CONTROLFILE AUTOBACKUP OFF;
 
CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/orabackup/ORADBS/rman/autobackup/%F';
 
CONFIGURE DEVICE TYPE DISK PARALLELISM 4 BACKUP TYPE TO BACKUPSET;
 
CONFIGURE DATAFILE BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
 
CONFIGURE ARCHIVELOG BACKUP COPIES FOR DEVICE TYPE DISK TO 1; # default
 
CONFIGURE MAXSETSIZE TO UNLIMITED; # default
 
CONFIGURE ENCRYPTION FOR DATABASE OFF; # default
 
CONFIGURE ENCRYPTION ALGORITHM 'AES128'; # default
 
CONFIGURE COMPRESSION ALGORITHM 'BASIC' AS OF RELEASE 'DEFAULT' OPTIMIZE FOR LOAD TRUE ; # default
 
CONFIGURE RMAN OUTPUT TO KEEP FOR 7 DAYS; # default
 
CONFIGURE ARCHIVELOG DELETION POLICY TO NONE; # default
 
CONFIGURE SNAPSHOT CONTROLFILE NAME TO '/home/oracle/admin/ORADBS/sqwConfig/snapcf_ORADBS.f';
 
 
 
Si besoin, modification de paramètres RMAN :
 
RMAN> CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
 
 
old RMAN configuration parameters:
 
CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 6 DAYS;
 
new RMAN configuration parameters:
 
CONFIGURE RETENTION POLICY TO REDUNDANCY 3;
 
new RMAN configuration parameters are successfully stored
 
 
 
====Explications====
 
Les étapes précédentes ont créé certains fichiers par défaut. ($HOME/ORADBS/sqwConfig)
 
<syntaxhighlight lang="sh" line>
 
#Entrez le nom de l’instance
 
e ORADBS
 
cfg
 
cat sqwora_Jobs.cfg
 
</syntaxhighlight>
 
 
 
<syntaxhighlight lang="sh" line>
 
#IndicDba: Gather indicators DBAs
 
IndicDba:$gvsqw_OraBin/sqwora_GatherIndicators.ksh -I ORADBS
 
 
 
#RmanFull: Backup level 0 (full) with RMAN
 
RmanFull:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i0 -Exec
 
 
 
#RmanInc: Backup level 1 (incremental) with RMAN
 
RmanInc:$gvsqw_OraBin/sqwora_RmanBackup.ksh -I ORADBS -T i1 -Exec
 
 
 
#PurgeAlert: Purge log/trace files
 
PurgeAlert:$gvsqw_OraBin/sqwora_PurgeAlert.ksh -I ORADBS
 
 
 
#GenAwr: Generate AWR reports
 
GenAwr:$gvsqw_OraBin/sqwora_GenerateAwr.ksh -I ORADBS
 
 
 
#ExpFull: export full of database
 
ExpFull:$gvsqw_OraBin/sqwora_Export.ksh -I ORADBS -T full -H 2 -Exec
 
 
 
#ExpdpFull: export full of database (expdp)
 
ExpdpFull:$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -H 2 -Exec
 
</syntaxhighlight>
 
 
 
C’est un fichier de paramétrage qui est utilisé par le script sqwora_RunJob.ksh pour exécuter des actions.<br/>
 
<br/>
 
Fichier pour une cron par défaut $HOME/CrontabRef_ORADBS :
 
<syntaxhighlight lang="sh" line>
 
###########################
 
## mm(0-59) hh(0-23) dd(1-31) MM(0-12) DAY(0-sunday, 1-monday, ...) command
 
## ORADBS
 
#Purge alert
 
00 08 * * 0  ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A PurgeAlert > $HOME/tmp/PurgeAlert_ORADBS.log 2>&1'
 
#Datapump
 
00 22 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A ExpdpFull > $HOME/tmp/ExpdpFull_ORADBS.log 2>&1'
 
#Backups
 
00 23 * * 6  ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanFull > $HOME/tmp/RmanFull_ORADBS.log 2>&1'
 
00 23 * * 0-5 ksh -c '. $HOME/.profile ORADBS;$gvsqw_OraBin/sqwora_RunJob.ksh -I ORADBS -A RmanInc > $HOME/tmp/RmanInc_ORADBS.log 2>&1'
 
</syntaxhighlight>
 
 
 
====Mise en exploitation====
 
Mise en place de la cron :
 
<syntaxhighlight lang="sh" line>
 
mv $HOME/CrontabRef_ORADBS $HOME/CrontabRef
 
vi $HOME/CrontabRef
 
crontab $HOME/CrontabRef
 
crontab -l
 
</syntaxhighlight>
 
 
 
Mise à jour du fichier CrontabRef  :
 
<syntaxhighlight lang="sh" line>
 
crontab -l > $HOME/CrontabRef
 
cat $HOME/CrontabRef
 
</syntaxhighlight>
 
 
 
====Commandes utiles====
 
alias intéressants :
 
e DBALIAS => source l'env pour l'instance
 
bin, etc, too ... => pour aller dans arbo SQWareProduction standard
 
cbin, cetc, ctoo ... => pour aller dans arbo SQWareProduction custom
 
log => logs SQWareProduction
 
rma => on va dans le chemin des backups RMAN
 
dmpdp => on va dans le chemin de datapump
 
 
 
Quelques options des scripts :
 
-h => aide en ligne
 
-s => exemples en ligne
 
-Exec => lorsque elle est présente, si non settée ne sort que les commandes sans les exécuter
 
 
 
Exemples :
 
oracle@my_oracle_host:$HOME/admin/ORADBS/logs/RmanBackup (ORADBS) $ bin
 
total 164
 
drwxr-x---  2 oracle dba  4096 Aug 16 15:50 .
 
drwxr-x--- 15 oracle dba  187 Aug 16 15:50 ..
 
-rwxr-x---  1 oracle dba 15773 Aug 16 15:50 sqwArchmon
 
-rwxr-x---  1 oracle dba 15773 Aug 16 15:50 sqwArchmon.ksh
 
-rwxr-x---  1 oracle dba  2673 Aug 16 15:50 sqwora_ActivateMonitoring.ksh
 
-rwxr-x---  1 oracle dba  4506 Aug 16 15:50 sqwora_CopyDmpdp.ksh
 
-rwxr-x---  1 oracle dba  3551 Aug 16 15:50 sqwora_DbmsStats.ksh
 
lrwxrwxrwx  1 oracle dba    36 Jan  2  2022 sqwora_ExecSQL.ksh -> ../../generic/bin/sqwgen_ExecSQL.ksh
 
-rwxr-x---  1 oracle dba  7284 Aug 16 15:50 sqwora_Expdp.ksh
 
-rwxr-x---  1 oracle dba  6861 Aug 16 15:50 sqwora_Export.ksh
 
-rwxr-x---  1 oracle dba  2652 Aug 16 15:50 sqwora_GatherDistantFsSize.ksh
 
-rwxr-x---  1 oracle dba  3609 Aug 16 15:50 sqwora_GatherIndicators.ksh
 
-rwxr-x---  1 oracle dba  2545 Aug 16 15:50 sqwora_GatherStructure.ksh
 
-rwxr-x---  1 oracle dba  3022 Aug 16 15:50 sqwora_GenerateAwr.ksh
 
-rwxr-x---  1 oracle dba  3812 Aug 16 15:50 sqwora_GenerateStatspack.ksh
 
-rwxr-x---  1 oracle dba  6120 Aug 16 15:50 sqwora_Impdp.ksh
 
-rwxr-x---  1 oracle dba  3199 Aug 16 15:50 sqwora_MonitorWithAwr.ksh
 
-rwxr-x---  1 oracle dba  2877 Aug 16 15:50 sqwora_MonitorWithAwrLastStat.ksh
 
-rwxr-x---  1 oracle dba  4117 Aug 16 15:50 sqwora_MonitorWithStatspack.ksh
 
lrwxrwxrwx  1 oracle dba    38 Jan  2  2022 sqwora_NetBackup.ksh -> ../../generic/bin/sqwgen_NetBackup.ksh
 
lrwxrwxrwx  1 oracle dba    40 Jan  2  2022 sqwora_ParallelRun.ksh -> ../../generic/bin/sqwgen_ParallelRun.ksh
 
-rwxr-x---  1 oracle dba  5041 Aug 16 15:50 sqwora_PartialRefresh.ksh
 
-rwxr-x---  1 oracle dba  2707 Aug 16 15:50 sqwora_PhysicalColdBackup.ksh
 
-rwxr-x---  1 oracle dba  2507 Aug 16 15:50 sqwora_PurgeAlert.ksh
 
-rwxr-x---  1 oracle dba  3666 Aug 16 15:50 sqwora_RmanBackup.ksh
 
-rwxr-x---  1 oracle dba  4790 Aug 16 15:50 sqwora_RmanClone.ksh
 
lrwxrwxrwx  1 oracle dba    40 Jan  2  2022 sqwora_RsyncBackup.ksh -> ../../generic/bin/sqwgen_RsyncBackup.ksh
 
lrwxrwxrwx  1 oracle dba    35 Jan  2  2022 sqwora_RunJob.ksh -> ../../generic/bin/sqwgen_RunJob.ksh
 
-rwxr-x---  1 oracle dba  6531 Aug 16 15:50 sqwora_SchemaRefreshExpdp.ksh
 
-rwxr-x---  1 oracle dba  4371 Aug 16 15:50 sqwora_SchemaRefresh.ksh
 
-rwxr-x---  1 oracle dba  7072 Aug 16 15:50 sqwora_SqwArchmon.ksh
 
 
 
oracle@my_oracle_host:$HOME/SQWareProduction/oracle/bin (ORADBS) $
 
./sqwora_RmanBackup.ksh -h
 
 
Sourcing sqwora_Global.lib v2023.06 SQWareProduction for Oracle (dbSQWare) ...
 
 
Usage: sqwora_RmanBackup.ksh [-h] -I <instance> -T <Type> [+ options]
 
 
DESCRIPTION
 
    sqwora_RmanBackup.ksh execute RMAN backup
 
SUPPORT
 
    Oracle supported versions: 9iR2 <= v <= 21c
 
 
PARAMETERS
 
      -I  instance      : Target instance to backup.
 
      -T  Type          : Backup type (i0, i1, log).
 
OPTIONS
 
      -h                : Display the full usage.
 
      -s                : Display samples of usage.
 
      -O  Type          : cold,hot (default hot).
 
      -DG                : For dataguard instances not open.
 
      -SRO              : Option 'skip readonly' (default backup all TBS).
 
      -OPT option        : Option to add to the RMAN command.
 
      -FRT return_code  : Force return code value on error.
 
      -AddMail email    : Email address to add at 'xxx'.
 
      -SendReport        : Send execution log report.
 
      -NoCumulative      : Disable cumulative incremental (default disable).
 
      -NoDelInput        : Disable 'delete input' when backup archivelog.
 
      -Cumulative        : Make cumulative incremental (default disable).
 
      -SkIna            : Add 'skip inaccessible' for archive backup.
 
      -Split            : Split backup directories by channel.
 
      -Force            : Bypass version check.
 
      -NoArc            : Disable backup of archivelog when type i[0-1] (to make 'section size xxG' option usefull for example).
 
      -NoZdlra          : Disable backup to ZDLRA (default Disable).
 
      -Zdlra            : Enable backup to ZDLRA (default Disable).
 
      -Freeze            : Freeze cluster resource when cold backup.
 
      -Blackout          : Blackout supervision when cold backup.
 
      -NoMail            : Deactivate sendmail on error to xxx (by default, send on error).
 
      -Locale  locale  : Force Locale for help display (fr,en).
 
      -Exec              : Run backup (default, display generated commands)
 
 
 
====Exemple datapump (full ou schéma)====
 
 
 
On considère que l’exploitation est aux normes voulues.
 
Les options du script :
 
$gvsqw_OraBin/sqwora_Expdp.ksh –h
 
 
 
Exemple datapump full (gestion auto du nombre de version, modifiable par l'option –H) :
 
$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T full -Exec
 
 
 
Exemple datapump schéma (gestion auto du nombre de version, modifiable par l'option –H) :
 
$gvsqw_OraBin/sqwora_Expdp.ksh -I ORADBS -T schema -FU MYSCHEMA -Exec
 
 
 
Les dumps sont dans /orabackup/$ORACLE_SID/expdp (par "type", alias pour y aller "dmpdp") :
 
oracle@my_oracle_host:/orabackup/ORADBS/expdp (ORADBS) $ dmpdp
 
total 597284
 
drwxr-xr-x 2 oracle oinstall      4096 Jan 27 16:09 .
 
drwxr-xr-x 3 oracle oinstall      4096 Jan 27 14:37 ..
 
-rw-r----- 1 oracle oinstall 255614976 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_01_2.dump
 
-rw-r----- 1 oracle oinstall  28327936 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    218392 Jan 27 16:08 ExpdpFull_ORADBS_20230127_160335.log
 
-rw-r----- 1 oracle oinstall 159236096 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_01_2.dump
 
-rw-r----- 1 oracle oinstall  4030464 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    122819 Jan 27 16:10 ExpdpMYSCHEMA_ORADBS_20230127_160908.log
 
 
 
====Copie de schéma par datapump====
 
 
 
On considère que l’exploitation est aux normes voulues.<br>
 
La copie se fait en lançant la commande depuis la DEV/TST (la cible).<br>
 
Le script se connecte en ssh vers la prod (la source), fait le datapump, copie sur fichier sur la DEV/TST (la cible), détruit tous les objets du schéma et le recharge par impdp.<br>
 
 
 
Les options du script :
 
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -h
 
 
 
Exemple:<br>
 
Serveur source : my_oracle_hostprod / instance : MYORAPRD / schéma : MYSCHEMA<br>
 
Vers<br>
 
Serveur cible  : my_oracle_host / instance : MYORADEV / schéma : MYSCHEMA<br>
 
<br>
 
La commande de copie sera (sur my_oracle_host) :
 
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Il faut donc que la machine cible puisse faire du ssh vers la source :
 
# Recup de la cle de la cible
 
oracle@my_oracle_host:/home/oracle/.ssh (MYORADEV) $ cat /home/oracle/.ssh/id_rsa.pub
 
ssh-rsa ...+kgvQ== oracle@my_oracle_host
 
 
# Copie dans authorized_keys de la source
 
oracle@my_oracle_hostprod:/home/oracle/.ssh (MYORAPRD) $ vi /home/oracle/.ssh/authorized_keys
 
 
 
Il faut que le répertoire pour stocker le dmpdp existe :
 
#sur my_oracle_hostprod
 
mkdir /orabackup/MYORAPRD/expdp
 
 
#sur my_oracle_host
 
mkdir /orabackup/MYORADEV/expdp
 
 
 
Rajout du paramétrage du "job" (non obigatoire) :
 
#oracle@my_oracle_host
 
vi /home/oracle/admin/MYORADEV/sqwConfig/sqwora_Jobs.cfg
 
 
#CopieMYSCHEMA: copie le schéma MYSCHEMA de la prod à la DEV
 
CopieMYSCHEMA:$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Lancement par "job" (il faut que sqwora_Jobs.cfg soit paramétré) :
 
$gvsqw_OraBin/sqwora_RunJob.ksh -I MYORADEV -A CopieMYSCHEMA
 
 
 
Lancement direct en ligne:
 
$gvsqw_OraBin/sqwora_SchemaRefreshExpdp.ksh -I MYORADEV -IS MYORAPRD -US my_oracle_hostprod -O MYSCHEMA -Exec
 
 
 
Les dumps sont dans /orabackup/$ORACLE_SID/expdp :
 
-rw-r----- 1 oracle oinstall  4042752 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_01_2.dump
 
-rw-r----- 1 oracle oinstall 159256576 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004_02_2.dump
 
-rw-r--r-- 1 oracle oinstall    122138 Jan 27 15:06 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_20230127_150004.log
 
-rw-r--r-- 1 oracle oinstall      241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_expdp.par
 
-rw-r--r-- 1 oracle oinstall      241 Jan 27 15:00 SchemaRefreshExpdp_MYSCHEMA_MYORAPRD_impdp.par
 
 
 
Enjoy !
 

Version du 22 mai 2024 à 08:27

Généralités


Attention.png
Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.

Dans ce chapitre, on considèrera que SQWareWeb a été installé sur dbsqware@sqwarebox ...

Limites de cette section

Ce chapitre ne traite que de la configuration de l'authentification d'utilisateurs Active Directory sur un socle déjà paramétré et fonctionnel.

MODOP général connexions LDAP à votre contrôleur de domaine

Il y aura quelques informations et configurations nécessaires à cette configuration :

  • votre machine dbsqware doit pouvoir identifier les DC (Domain Controler) de votre domaine
    • soit en utilisant 1 DC ou plus en tant que server DNS
    • soit en utilisant comme serveur DNS un DNS ayant les enregistrements SRV pointant sur vos DC
  • votre machine dbsqware et vos DC doivent avoir une connectivité réseau sur les ports ldap utilisés dans votre infra (389 par défaut)
  • les utilisateurs doivent exister sur votre domaine

Identification du contrôleur de domaine

Sur la machine dbsqware avec le compte dbsqware modifier le fichier /home/dbsqware/dbSQWare/SQWareWeb/custom/authentication_custom.php

<span style="color: green">"dbsqware@vmsqwarebox" </span>
dbsqware@vmsqwarebox:/home/dbsqware/dbSQWare/SQWareWeb/custom $ vi authentication_custom.php

...
function gfsqw_connection_external_ad($lasqw_parameters)
{
        $lvsqw_error = false;
        $lvsqw_errorMSG = "";
        $lvsqw_userName = $lasqw_parameters[0];
        $lvsqw_password = $lasqw_parameters[1];

        // Server connection

        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\
        //           Variables : $lvsqw_ldaphost
        //                               $lvsqw_ldapport
        //       To be adapted according to the company    /   Fr: A adapter selon l'entreprise
        // /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\      /!\

        $lvsqw_ldaphost = "srvaddsw01.domain.tld";          // /!\ EXAMPLE /!\
        $lvsqw_ldapport = 389;                  // /!\ EXAMPLE /!\


        $lvsqw_ldapconnect = ldap_connect($lvsqw_ldaphost, $lvsqw_ldapport);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_PROTOCOL_VERSION, 3);
        ldap_set_option($lvsqw_ldapconnect, LDAP_OPT_REFERRALS, 0);

...