Ich habe mich mit dem Plugin beschäftigt und eine Lösung gesucht, bei der ich einen dedizierten Account für das Monitoring nutzen kann. Dabei sollte das sqlplus.mk so gestaltet werden, dass es in jeder Umgebung identisch ist.

Mit Hilfe eines Oracle-Wallets kann man sowas elegant lösen.
Was braucht man?
- Oracle-Agent für Check_MK
- einen Datenbankserver mit Oracle ab Standard Edition
- ORACLE_SID muß als 'service_names' deklariert sein, notfalls extra ergänzen.

Wie wird das konfiguriert?
- User DBSNMP frei schalten

alter user dbsnmp identified by geheim account unlock;

- Wallet erzeugen

als root:

. oraenv
mkstore -wrl /etc/check_mk/oracle_wallet -create

 

- Kennwort im Wallet eintragen

mkstore -wrl /etc/check_mk/oracle_wallet -createCredential "localhost/<oracle_sid>" dbsnmp geheim

- sqlnet.ora erzeugen

vi /etc/check_mk/sqlnet.ora
SQLNET.WALLET_OVERRIDE = TRUE
WALLET_LOCATION =
(SOURCE=
(METHOD = FILE)
(METHOD_DATA = (DIRECTORY=/etc/check_mk/oracle_wallet))
)

- sqlplus.sh editieren

ORACLE_BASE=/u01/app/oracle
if [ ! -d ${ORACLE_BASE} ]
then
echo "ORACLE_BASE="${ORACLE_BASE}" not exiting!"
exit 1
fi

ORATAB=/etc/oratab
ORACLE_HOME=`cat ${ORATAB} | grep "^"${ORACLE_SID}":" | cut -d":" -f2`

SQLPLUS=${ORACLE_HOME}/bin/sqlplus
if [ ! -x ${SQLPLUS} ]
then
echo "sqlplus not found or ORACLE_HOME wrong! "
echo "SQLPLUS="${SQLPLUS}
exit 1
fi

export ORACLE_HOME
export ORACLE_SID

export TNS_ADMIN=/etc/check_mk

${SQLPLUS} -L -s /@localhost/${ORACLE_SID}

- Wallet testen
export TNS_ADMIN=/etc/check_mk
export ORACLE_SID=tux11g
sqlplus /@localhost/tux11g
show user
exit

Fazit:

Nun kann das Kennwort in jeder Datenbank individuell konfiguriert und sqlplus.sh kann so auf jedem Server identisch gehalten werden. Keine Klartextkennwörter mehr notwendig.

Lizenzen
Mittlerweile darf das Wallet in der Standard und Enterprise-Edition genutzt werden.

Eine in den letzten Monaten häufiger gehörte Kritik war, das der neue Manager nur 1 Account kennt.
Mindestens mit dem Release 3.2 besteht die Möglichkeit, im Adminserver vom WebLogic weitere User zu konfigurieren.
Das Anlegen von zusätzlichen Usern ist dringend zu empfehlen, da so eine Trennung zwischen WebLogic AdminServer und OVM-Manager möglich wird, da sich nach der Installation nur admin an beiden Frontends anmelden kann.
Die zusätzlichen User können sich nur am Manager anmelden, so das die Administration der User über den 'admin' erfolgt, während alle angelegten User nur den Manager nutzen können - ist zumindest mal ein Schritt in die richtige Richtung!

Leider ist keine dedizierte Rechteverwaltung möglich, da alle User volle Administrationsrechte im Manager haben. Diese Einschränkung läßt sich jedoch mit Hilfe einer Cloud-Control Umgebung lösen, so das ein individuell konfigurierbare Umgebung entsteht.

Fazit:
Getrennte User für den Adminlogin im Manager sind möglich.
Ich muß mein Nagios-Plugin für OVM3 etwas aufbohren, da es derzeitig nur mit dem 'admin'-User arbeiten kann.

Hilfe findet man in der Anleitung von Oracle VM:
http://docs.oracle.com/cd/E35328_01/E35334/html/vmsec-adminrights.html

Getestet habe ich das in meiner Spielwiese.

Gruß
Thorsten

Seit gestern den 22.01.201(2) 😉 ist nun Oracle VM 3.2 öffentlich für alle Verfügbar.

Hier der Pressebericht von Oracle: http://www.oracle.com/us/corporate/press/1899105

Mehr Informationen zum Thema Oracle VM 3.x findet man auf der Homepage von Oracle:

http://www.oracle.com/us/technologies/virtualization/oraclevm/overview/index.html

Alle Neuerungen die, die Version 3.2 mit sich bringt, findet man in der Data sheet: Oracle VM 3.2: What's New (PDF)

Die aktuellen Installationsdateien für Oracle VM 3.2 kann man hier herunterladen: https://edelivery.oracle.com/linux (Achtung es wird ein Account bei Oracle benötigt! Kostenlos!)

Viel Spaß mit der neuen Version!

Thorsten und ich werden sicherlich demnächst neues zu dem Thema hier im Blog für Euch zur Verfügung stellen!

Viele Grüße

Sven

Hallo,
neben dem Thema Virtualisierung beschäftige ich mich noch viel mit Oracle Grid-Infrastructure und Nagios.
Ich habe mir heute mal die Zeit genommen und ein entsprechendes Plugin geschrieben.

Getestet habe ich das Skript mit Oracle Restart 11.2.0.3 und Grid-Infrastructure 11.2.0.3. Es wird mindestens die Version 11.2.0.1 benötigt, da mit der Grid-Infrastructure die Syntax von crsctl grundlegend geändert wurde.

Folgende Punkte werden im Plugin berücksichtigt:

Im Kopfbereich des Plugins befindet sich ein Beispiel für die sudo-Konfiguration

Parallel habe ich das Plugin auf http://exchange.nagios.org eingereicht, warte dort aber noch auf die Veröffentlichung.

Gruß
Thorsten

Update: 23.01.2012
Das Plugin steht nun auch auf Nagiosexchange zur Verfügung:
http://exchange.nagios.org/directory/Plugins/Clustering-and-High-2DAvailability/Check-Oracle-Grid-2DInfrastructure-or-Oracle-Restart/details

(mehr …)

Nach der Vorstellung möchte ich etwas über meine heimische Spielwiese berichten.

Februar 2010:
Im Rahmen eines Kundenprojektes kam die Idee auf, daheim die laufende Umgebung aus Linux mit VMware Server durch etwas vernünftiges zu ersetzen.
Das steinalte OpenSuSE sollte aktualisiert werden und ich habe nach einer richtigen Virtualisierungslösung gesucht.
Von VMware ESX hatte ich damals noch keine Ahnung.
Da ich mich extrem viel mit Oracle Datenbanken beschäftige, viel die Wahl auf das etwas exotische Oracle VM2. Letztendlich war das Kundenprojekt maßgeblich dafür verantwortlich - ich wollte eine Spielwiese haben bevor es zum Kunden geht.

Mein heimischer Spielserver mit Oracle VM ist geboren.

Februar 2011:
Die Aufrüstung auf 16GB ist erfolgt - Speicher kostet ja nichts mehr. Nun kann ich neben der 1 Datenbank-VM auch noch andere Sachen testen.

Anfang Dezember 2012:
Die Rootplatte vom OVM-Server macht Probleme. Die Platte lief von Februar 2010 dauerhaft durch und hatte in den letzten Monaten richtig viel Streß durch die laufende Datenbank, die ich für ein Experiment benötigt habe.
Da ich auf Dienstreise war, konnte ich mich dem Problem nicht näher beschäftigen.

Ein Schreibfehler führte zu einer Blockkorupption in der Datenbank - jetzt muß ich wirklich was machen, um nicht alles neu bauen zu müssen.

(mehr …)

Man kann bei Oracle unterschiedlich Lizenzieren, hier möchte ich versuchen den Unterschied zwischen dem Hard-Partitioning und dem Soft-Partitioning zu erklären.

Als erstes möchte ich hier die aktuelle Oracle Partitioning Policy verlinken.

Oracle bezeichnet den Betrieb von Oracle Produkten in einer virtualisierten Umgebung wie VMware ESXi oder Solaris Container als “Partitioning”. Hierbei wird zwischen Soft- und Hard-Partitioning unterschieden.

Das sogenannte Hard-Partitioning ist das Lizenzkosten freundlichere Modell, hier werden physikalische CPUs / Cores an eine virtuelle Maschine “gepinnt”. Durch dieses “pinning” der virtuellen Maschinen an bestimmte CPU / Cores kann man sehr viele Lizenzkosten sparen. Hier muss man leider sagen, dass das Hard-Partitioning nur bei Oracle VM anerkannt ist, auch wenn VMware so etwas auch kann!

Im Falle von Soft-Partitioning ist die Anzahl der CPUs die den virtuellen Maschinen mit Oracle-Software zugeordnet sind unerheblich. Hier ist nur von Bedeutung wie viele CPUs der ganze Server oder wenn man mehrere Server in einem Cluster hat, alle CPUs in einem Cluster von Bedeutung. Hier müssen nun alle physischen CPUs in einem Cluster / einem Server lizenziert werden.

Oracle VM

Overview

Requirements

Hard-Partitioning

  • Hard Partitioning (sub-capacity licensing) ermöglicht, nur einen Teil der physischen CPUs eines Servers zu lizensieren, um somit Lizenzkosten einsparen zu können.
  • Einschränkung hinsichtlich der RDBMS Version je nach Anzahl der physischen CPUs
  • Alle Gastsysteme müssen die Anzahl der virtuellen CPUs in der vm.cfg propagieren –> Hardcoded CPU mapping
  • Alle Gastsysteme benötigen eine sog. Oracle VM Manager Manual Placement Policy, um die Gastsysteme hinsichtlich der betriebenen Oracle VM Server abzugrenzen.

Soft-Partitioning

  • Lizensierung der Summe aller physischen CPUs, aller physischen Server auf denen lizenzpflichtige Oracle Produkte betrieben werden
  • Verwendung einer sog. Manual Placement Policy, um einen Teil der im Pool befindlichen Server zu lizensieren. So ist es möglich, in einem Pool von z.B. 10 Servern nur 2 Server zu lizensieren. Bei zusätzlicher Nutzung weiterer Server aus dem Pool muss dann allerdings die 10-Tage_Regel beachtet werden.

Es wird am 14.7.2011 um 17:00 Uhr einen Webcast von EMC² mit dem Thema „Virtualizing Oracle: Lessons Learned from American Tire and EMC Global IT“ geben.

Vielleicht findet das einer von Euch noch interessant.

Hier der Eintrag im VMware vSphere Blog: http://blogs.vmware.com/vsphere/2011/06/going-to-virtualize-oracle.html

Hier der Live Webcast direkt von EMC²: http://info.emc.com/mk/get/DBM11578-20415_raf_lp?reg_src=PA_VMOracle

 

Ich würde gerne an diesem Webcast Teilnehmen, aber an diesem Tag habe ich schon eine Workshop: “Hochverfügbarkeit mit Oracle - Praxisworkshop mit Installation und Konfiguration”

http://www.seika-consulting.de/cgi-bin/20110714_OPN_ENABLEMENT_HOCHVERFUEGBARKEIT_DUESSELDORF.cgi

 

Mal schauen, vielleicht Schaffe ich es ja doch Pünktlich!

© 2011-2019 SJT CONSULTING – Alle Rechte vorbehalten. | Datenschutz | Impressum