Oracle Exadata | Temporary User Lock and PAM rules

Como parte de las políticas de seguridad de Exadata, en varias ocasiones se encontraron  con que el usuario de Sistema Operativo se lockeo ante diferentes intentos de logueo con la contraseña errónea.

Esto ocurre debido a que debido a que cada Oracle Exadata Machine viene configurada con con pam_tally2 en ON mode.

Existen algunas reglas que ya vienen seteadas, y que nos permite, setear en el archivo de configuración de SSHD, localizados en el file

/etc/pam.d folder

Tip: Dependiendo de la image versión del Exadata es posible que nos encontremos con diferentes configuraciones.

Para conocer cual es nuestra Image Version, podemos ejecutar con el usuario root, el siguiente comando:

[root@exa1adbadm02 ~]# imageinfo

Kernel version: 2.6.39-400.128.17.el5uek #1 SMP Tue May 27 13:20:24 PDT 2014 x86_64
Image version: 12.1.1.1.1.140712
Image activated: 2015-06-24 15:56:48 -0300
Image status: success
System partition on device: /dev/mapper/VGExaDb-LVDbSys1

Ahora bien, para conocer como esta configurado nuestras reglas PAM, nos posicionamos Leer más “Oracle Exadata | Temporary User Lock and PAM rules”

Anuncios

Exadata X5 – How to enabled a minimal X windows to display DBCA

En este caso vamos a contar como instalamos unas librerías para poder ejecutar comandos que requieren entorno grafico en un X5.

Los pasos que seguimos se encuentran en detalle con observaciones y comprenden los soportados para nuestro X5.

Revisen bien en cada caso , ya que puede variar para versiones X3 , X4.

Básicamente, el mismo proceso es bajar las librerías e instalarlas manualmente.

Veamos el caso de usar up2date de Oracle support

up2date --register
up2date -i yum

Y de allí, realizamos la instalación de los paquetes que a continuación desplegaremos como instalación manual.

http://public-yum.oracle.com/oracle-linux-5.html
http://public-yum.oracle.com/oracle-linux-6.html
http://public-yum.oracle.com/oracle-linux-7.html

No olviden siempre de consultarlo vía soporte de Oracle. (support.oracle.com)

Installing basic X windows with vncserver directly via rpm:

Podemos crear un directorio temporal y de allí, hacer la descarga de los siguientes paquetes y los instalamos con  rpm -Uvh :

Ejemplo:

mkdir -p /root/tmpVNC

Una vez creados

 

Con el usuario root, ejecutamos el comando: 

rpm -Uhv --nodeps /root/tmpVNC*.rpm

Event Monitor (EMON) Slave Process Constantly Consuming CPU

Hoy tuve un problema en produccion en un Exadata X5, con 18 cores CPUS en cada nodo miembro del RAC.

Pude visualizar que estos eventos ocurrian por que estaban siendo generados por los procesos  ora_e000,  ora_e001 , ora_e0002,  ora_e0003 y  ora_e0004.

La base de datos en cuestion es una oracle database 11.2.0.4

Asi mismo revise que el mismo evento ocurria para las dos otras instancias que tenia en la maquina de computo.

[oracle@exaxxxxxx.com.ar] /home/oracle  > ps -ef | grep -i e00
oracle    24719  14021  0 13:28 pts/0    00:00:00 grep -i e00
oracle    42114      1  0 Feb16 ?        00:00:31 ora_e000_ARDOP2
oracle    42118      1  0 Feb16 ?        00:00:33 ora_e001_ARDOP2
oracle    42120      1  0 Feb16 ?        00:00:33 ora_e002_ARDOP2
oracle    42122      1  0 Feb16 ?        00:00:33 ora_e003_ARDOP2
oracle    42124      1  0 Feb16 ?        00:04:37 ora_e004_ARDOP2
oracle   118746      1  0 Mar29 ?        00:00:00 ora_e000_ARTOP2
oracle   118748      1  0 Mar29 ?        00:00:00 ora_e001_ARTOP2
oracle   118750      1  0 Mar29 ?        00:00:00 ora_e002_ARTOP2
oracle   118752      1  0 Mar29 ?        00:00:00 ora_e003_ARTOP2
oracle   118754      1  0 Mar29 ?        00:00:07 ora_e004_ARTOP2
oracle   172631      1  0 Feb23 ?        00:00:27 ora_e000_NTTOP2
oracle   172633      1  0 Feb23 ?        00:00:27 ora_e001_NTTOP2
oracle   172635      1  0 Feb23 ?        00:00:27 ora_e002_NTTOP2
oracle   172637      1  0 Feb23 ?        00:00:28 ora_e003_NTTOP2
oracle   172639      1  0 Feb23 ?        00:03:59 ora_e004_NTTOP2

Busco evidencia por medio de Cloud Control en la seccion de Performance Home

Vemos el consumo de CPU de los procesos en un nodo sin transacciones: Leer más “Event Monitor (EMON) Slave Process Constantly Consuming CPU”

Exadata Performance : Recommended Redo Log File Size >= 4GB

En el día de hoy estuve revisando un Exadata X5, en el cual pudimos verificar que no estaba cumpliendo con las políticas recomendadas para el tamaño de REDO, para las maquinas de computo
Oracle Exadata Machine.

Oracle, en su documentación oficial, recomienda que el tamaño de los REDOLOG file deben ser >= 4GB y < 32GB.

Como detalle, es importante saber que no es ideal superar la marca de los 32GB , salvo que se lo requiera el soporte de Oracle.

Esta recomendacion surge,  por que la máquina Exadata puede soportar una tasa extrema de I/O.

Con la última versión de Exadata X-6, se pueden realizar operaciones de I/O de lectura de base de datos de 5 KB hasta 8 GB, o operaciones de escritura de flash de 8 MB de 5 MB por segundo por rack completo.

Revisamos la base de datos en el Exadata:

SQL> SELECT a.group#,
                   b.STATUS,
                   a.MEMBER,
                   b.BYTES/1024/1024 "Size (Mb)"
     FROM gv$logfile a,
                 gv$log b
   WHERE a.group# = b.group# ;

    GROUP# STATUS           MEMBER                                                                            Size (Mb)
---------- ---------------- -------------------------------------------------------------------------------- ----------
         1 INACTIVE         +RECO_EXA/AMX/onlinelog/AMX_redolog_t1g1m2.log                                  512
         1 INACTIVE         +DATA_EXA/AMX/onlinelog/AMX_redolog_t1g1m1.log                                  512
         1 INACTIVE         +RECO_EXA/AMX/onlinelog/AMX_redolog_t1g1m2.log                                  512
         1 INACTIVE         +DATA_EXA/AMX/onlinelog/AMX_redolog_t1g1m1.log                                  512
...
...
         6 INACTIVE         +DATA_EXA/AMX/onlinelog/AMX_redolog_t2g6m1.log                                  512
         6 INACTIVE         +RECO_EXA/AMX/onlinelog/AMX_redolog_t2g6m2.log                                  512
         6 INACTIVE         +DATA_EXA/AMX/onlinelog/AMX_redolog_t2g6m1.log                                  512
         6 INACTIVE         +RECO_EXA/AMX/onlinelog/AMX_redolog_t2g6m2.log                                  512

48 rows selected.

SQL>

 

Algunas consideraciones:

  • Si la aplicación está generando una gran cantidad de LOG SWITCH, 4 GB puede que no sea suficiente y debemos considerar aumentarlo.
  • Los registros de REDO de tamaño inferior a 4GB, pueden llevar a interrupciones de registro innecesarios,  ya que en su mecanismo de control causan cuellos de botella en el rendimiento.
  • Se puede comenzar con el tamaño recomendado de 4 GB y observar los cambios de comportamiento antes de que decidamos aumentar o disminuir el tamaño del REDO.

Idealmente, los archivos de registro de REDO on line deben tener el mismo tamaño y estar configurados para cambiar aproximadamente una vez por hora durante la actividad normal.

Leer más “Exadata Performance : Recommended Redo Log File Size >= 4GB”

Exadata Performance: Verify the database server InfiniBand network

Verify the database server InfiniBand network is in “connected” mode.

Es semana tuve una visita en un cliente que debia resolver ciertos problemas de performance relacionados al tiempo de acceso al disco.

Sabiendo que nos podiamos encontrar con diferentes tipos de storage, fui preparado.

Mi sorpresa fue al conoce la noticia que esto ocurria en un Exadata. La experiencia me llevo por el camino de hacer un check general del equipo.

Entre el set list para comenzar con un analisis de performance del Exadata, revise cada uno de los siguientes puntos:

  • Verify the database server InfiniBand network is in “connected” mode.
  • Verify database server InfiniBand network MTU size
  • Optimize Scan Rates
  • Ensure Database Extent Sizes are at Least 4MB
  • Confirm correct latency for Small IOs
  • Recommended Memory Configuration
  • Capture Performance Baselines
  • AWR
  • ExaWatcher
  • OSWatcher

Iremos viendo el resto de los puntos en los siguientes posteos de Exadata. Leer más “Exadata Performance: Verify the database server InfiniBand network”

Exadata X5 – Security recommend, change the default installation passwords

Cuando se realiza el deploy de exadata, se instalan siempre con passwords defaults para que los usuarios rapidamente se incorporen al uso del database machine.

Es altamente recomendable cambiar estas password cuando se definan las politicas de seguridad para evitar incidentes a futuro.

Aqui les dejo la lista de las passwords que estan involucradas en el mismo: Leer más “Exadata X5 – Security recommend, change the default installation passwords”

Oracle Exadata | Log Files on Cells Nodes

Oracle Exadata Servers
Oracle Exadata Servers (Photo credit: kevinrwalsh)

Como lo describiera en el Articulo Oracle Exadata | Log Files on Database Machine , vamos a detallar el uso de logs y en donde poder encontrarlos en nuestra Oracle Exadata Machine.

En el anterior articulo, ademas de haber expresado de la importancia de la revision de los logs, lo hicimos en referencia a las databases.

Ahora vamos a enfocarnos en los cells nodes.

Manos a la obra !

Cells Logs

Es importante verificar que la variable CELLTRACE se encuentre seteada para poder trabajar con las variables y acceder de una forma mas agil , rapida y sencilla.

Un ejemplo de ello seria:

 $CELLTRACE/alert.log

Leer más “Oracle Exadata | Log Files on Cells Nodes”