Command srvctl without SUDO – CRS-0254: authorization failure

Siguiendo desde un poco con el tema de seguridad a nivel usuarios de OS, por politica tambien puede ocurrir que no podamos hacer sudo a comandos de administración impersonandonos en el usuario oracle.

Cuando trabajamos en RAC la cosa se pone un poco mas dificil, ya que debemos utilizar comandos de cluster que suben y bajan instancias , entre otras tareas.

Vamos a trabajar en nuestro ejemplo con el comando srvctl que es el más familiar, por lo que venimos posteando y por que es el mismo concepto para el resto de los comandos que precisamos.

Si quisieramos ejecutar comandos de oracle con nuestro usuario ( en este ejemplo useros ) deberiamos:

  • Verificar que estemos en el grupo oinstall para ejecucion de algunos comandos que no impliquen logueranos a la base.
  • Verificar que estemos en el grupo dba en el caso que nuestro usuario se pueda loguear a la base con privilegios dba.
  • Verificar que tengamos algun script que exporte las variables de entorno , para poder ejecutar estos comandos.

Ahora que verificamos estos pasos, estamos en condiciones de hacer :

sqlplus /
lsnrctl
dgmgrl
dbca
netca
emca
emctl
rman /
srvctl

Y todos los comandos que se encuentran en el $ORACLE_HOME/bin

Ahora bien, como dijimos antes algunas cosas se ponen dificiles por que cuando voy a ejecutar el comando srvctl sufro el error:

 CRS-0254:  authorization failure.

Como ? no habiamos chequeado los permisos y grupos ? Sigue leyendo

RMAN – Crosscheck command

Wireless Information System for Emergency Resp...

Image via Wikipedia

El comando CROSSCHECK compara lo existente en el CATALOGO con lo existente fisico en DISCO o TAPE.

Esto no sirve para conocer con que contamos al momento de hacer una tarea que implique traer datos antiguos al dia de hoy.

Recordemos que el comando CROSSCHECK, nos muesta tres estados:

EXPIRED : Cuando un objeto no es encontrado ni en el disco , ni en TAPE.
Si un backup set aparece como EXPIRED todos su componentes también lo están.AVAILABLE: Como su nombre lo indica estan los objetos disponibles para
que RMAN los tome para trabajar. De la misma manera descrita con antelacion ,
si un backup set aparece como AVAILABLE todos su componentes también lo están.UNAVAILABLE: Como su nombre lo indica estan los objetos disponibles
para que RMAN los tome para trabajar.

Voy a poner solo algunos ejemplos de lo que podemos realizar con el :

Cuando trabajamos con RMAN , sabemos que podemos tener resguardos en cinta (TAPE) o en disco (DISK)  es por ello que en algunos casos voy alocar el canal de el TAPE y cuano ejecute el comando sin niguna alocacion voy a estar asumiendo directamente que estoy trabajando con el disco. Esto es importante por que quizas borramos cosas del disco local y al ejecutar el croscheck actualiza el catalogo con datos de lo que tenemos en cinta : Ejemplo

  1. Tomo un backup en filsystem.
  2. Pasa la cinta y lo resguarda.
  3. La cinta no borra lo que resguardado del SO por que no lo tiene configurado por politica.
  4. Las piezas quedan en el SO, y ahi es donde debemos tener cuidado.

* Recomiendo hacer un script para que luego de cada subida a cinta lo elimine o por operativo mediante un cron.

Sigue leyendo