のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

Oracleではロールを作成したユーザに該当ロールの権限がすべて付与されてしまう

CONN TEST CREATE ROLE TESTROLE ; CONN SYS GRANT SELECT ANY TABLE TO TESTROLE ; を実行した場合、TESTユーザにもSELECT ANY TABLEの権限が付与されてしまう。 これはTESTROLEを作成したTESTユーザがTESTROLEのオーナーになってその権限が継承されるから。

マテリアライズドビュー更新時にUNDOが多く必要になる理由

UNDOはDB接続ユーザAとユーザBがいた場合を仮定して、 ユーザAがPAYMENTというレコードの値を書き換えてcommitするまでの間、 ユーザBに対して情報書き換え前のPAYMENTを見せるための領域というイメージ。

zabbixの大量メール配信を止める

# mysql -uzabbix -pzabbix mysql> use zabbix Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with -A Database changedmysql> SELECT COUNT(*) FROM alerts WHERE status = …

Oracleの操作メモ

自分用にOracle操作のメモ

tomcat構築手順

tar.gzからtomcatをインストールしたので、構築手順を記載しておきます。 CATALINA_BASEとCATALINA_HOMEを分けてマルチインスタンス化、 バージョンアップの簡易化を狙った手順になってます。

tomcatのjsvcを利用すべきか

Linux環境にtomcatをインストールする際、 jsvc経由でtomcatを起動させるためにjsvcをインストールする手順が盛り込まれてたりします。 tomcatのマニュアルを見ましたがこの機能の必要性がいまいちピンときませんでした。

ソースコードを使ったapacheインストール

yumやrpmだと利用できるバージョンが限られていたりするので 基本的にサービスの運用で利用するapacheについてはソースコンパイル、 インストールを基本にすべきだと思います。 apacheユーザで起動させ、DOS対策も考えmod_dosdetectorの設定も含む apacheイ…

プライベート通信しかできないEC2でyum

amazon linuxなど多くのEC2はyumのリポジトリとしてamazonのS3 URL上を参照していると思います。 インターネットゲートウェイやNATインスタンスなどを介さないとインターネットにでれないEC2でもamazon S3 にプライベート通信経由でアクセスすればyumによる…

AWS EC2(Linux)環境の自動アップデートを無効化する

AWS

AWS EC2 Linuxのクローンを作成したところ、 クローン元より高いrpmパッケージレベルとなってしまった。 /etc/cloud/cloud.cfg ファイルの設定が原因となっており、再起動時だったか構築後の初回起動時に かならずアップデートがかかってしまっていた。 repo…

National Character Setを何に指定すべきか

クライアント側のOSに合わせてUTF8にするのが適切だと考えていた。 でも関連した情報探してたところ公式サイトで「今回は国際化キャラクタセットの設定値としてUTF8よりもAL16UTF16を推奨するメリットについて解説します。まず一つ目として・・・」 と説明が…

Redmineの構築手順

ここ最近で一番ハマったかも。 Redmineのインストール、設定が厄介だったのでメモ なお、Apacheはインストール済み前提です。この手順では2.4を利用してました。

RAC環境でspfileの場所を変えたらsrvctlで起動できない

$ srvctl start db -d ORCLPRCR-1079 : Failed to start resource ora.orcl.dbCRS-5017: The resource action "ora.orcl.db start" encountered the following error:ORA-01078: failure in processing system parametersORA-01565: error in identifying fi…

shutdown 後に startupでインスタンスが起動しない srvctl だと起動できる

sqlplusからstartup実行してもインスタンスが起動せず、srvctlコマンドであれば起動したのでその動作について調査した時のメモ 結論先に記載するとOCRとinitSID.oraで参照すべきSPFILEの場所が違うからという仕様から発生しているものでした。 ++----- SQL> …

tomcatインストール(Windows)

Windowsへのtomcatインストール手順について、administratorで動かすような手順だったり、こちらが求めるスマートなものがなかったのでメモ 1 Javaインストール まずはJavaをインストールしましょう。してください。 2 tomcatインストール 2-1 http://olex.o…

Proxy経由でオンプレミスからOracle Cloudに接続したときのメモ

Oracle Cloudにオンプレミスサーバから接続しに行くときに調べたときのメモ。 オンプレミスからインターネットに接続する場合プロキシサーバが80と443しか通信許可していませんでした。 なので、接続先側のサーバでsshを80で起動した上で ssh -o "ProxyComma…

SPFレコードが限界に来たときの対処メモ

DNSサーバの移設など検討しているときにSPFレコードがこれ以上追加できないという課題が表に上がってきました。 理論的には送信メールアドレスのドメインを変えればいいと思ってました。でもやったことないから不安でした。でなんか参考になるようなの無いか…

ddコマンドによるLinux OSクローン作成

Oracle Cloud Compute Cloudのインスタンスを複数クローンして 作成したかった。スナップショット機能で実現できそうだったが、 スナップショット機能が使えなかったのでddによるクローン手順を 考えたときのメモ。

walletをインスタンス毎に別の場所で用意

マルチインスタンス環境でデフォルトの場所からウォレットの場所を変えたときのメモ。 ウォレット格納場所を変える場合sqlnet.oraファイルにウォレットパスを定義することで実現可能。 +DISKGROUP/ORCL1/wallet と記載するとどのインスタンスもORCL1を参照す…

AWSで利用可能なプライベートIP数に注意

AWS

AWSと社内LANを直つなぎ(DirectConnect)する可能性があり、プライベートIPを有効活用することを考えてAWSにIP付けてたときのメモ。 ELBを使う場合、前述した5個とは別に8個余計にIPが使われるので13個プライベートIPが使えなくなる。サブネット内にELBを2…

windows 2012r2がNFSクライアントの場合マウント状態を永続化できない

WindowsからNFSサーバへマウントする際 mount \\NFSサーバ\NFSフォルダ N:\とかでNFSマウントできたけど、これは再起動すると消えてしまう。 administratorで起動時にmountするスクリプト作って、タスクスケジューラ経由で実行した。ログオンしていなくても…

SYSAUXが逼迫 標準の見積ツールで必要サイズを見積もる

sysaux表領域が逼迫したときに確認したメモ。 utlsyxsz.sqlというツールがORACLE_HOMEの下の方にあってこれを実行するとSYSAUXの見積サイズを出してくれる。

redis 3系インストール時にmake test実施でエラー

他のサイトにもいろいろ記載があるが !!! WARNING The following tests failed:*** [err]: Detect write load to master in tests/integration/replication-psync.tclCan't detect write load from background clients.*** [err]: Detect write load to mast…

ORA-28368: ウォレットを自動作成できません

マイナンバー対応なのか、DB暗号化する要件があったときのメモ SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";を実行することで、暗号化用の鍵が作成され、テーブル作成時に暗号化オプションを指定することができるようになるとのことだっ…

AWS EC2環境化のルートパーティションを8GBから拡張する

今までAmazon Linuxしか使ってなかったが、CentOSをEC2で作ることになった。 EBSに100GB割り当てたものの、8GBしかルートパーティション設定されてなかった。本来だとシングルユーザモードかレスキューモードかなんかで/をアンマウントしてパーティション切…

会社PC内VirtualBoxのゲストOSからyumできない

# yum list head: cannot open 20 for reading: No such file or directoryhttp:// ・・・・・[Errno 14] PYCURL ERROR 7とかそんな感じのエラーでyumできず。 結論原因は会社のプロキシがあるせいでした yumでのアクセスなら/etc/yum.confにプロキシ利用す…

意外にみつからない Oracle RAC DB手動削除

Oracle RAC DBの手動削除手順です 1-1.oracleユーザにスイッチ # su - oracle 1-2.クラスタデータベースの起動を確認。起動してなかったら起動させる。 $ srvctl status database -d クラスタデータベース名 Instance XXXXX01 is running on node ホスト1 In…

OEM(CroudControl)サーバ構築手順

1 インストール用資材ダウンロード 1-1 EnterpriseManager12cのインストール用データと、EnterpriseManager12c用DBテンプレートダウンロードhttp://www.oracle.com/technetwork/jp/oem/enterprise-manager/downloads/index.html 1-2 ダウンロードしたDBテン…

DBCA実行時にORA-00845

dbcaでDB作成時に出たエラー。 全部パラメータ入れた後でいざDB構築されるってときにメッセージポップアップがでた。自動メモリ管理有効化をしているのだが、どうやら自動メモリ管理で設定したメモリサイズ以上のtmpfsサイズにしておかないといけないからエ…

Zabbixのトリガー通知がなぜか30秒単位で発生した

Windows イベントログの設定について、アイテムの更新間隔とトリガーのnodata(300)に関係なく30秒単位で通知が発生してた件。 http://www.zabbix.jp/node/2202http://www.zabbix.jp/node/2335 のあたりがどうやら影響していたらしく、30秒ごとにログが発生し…

Oracle Cloudインスタンスのsshd_configが再起動でデフォルト化される

oracleとopcユーザがデフォルトでログインできるoracle cloud。sshd_configでログインユーザを制限しているようだったので、設定を修正 # AllowTcpForwarding no# ForceCommand cvs serverAllowUsers oracle opc sshuser ←ここにユーザ追加 しばらく良かった…

ORA-64307 のエラーが発生したときのメモ

exadata特有の圧縮方式のメモ。「archive high」や「query high」をテーブル作成時に指定したところなぜかエラーが発生

OEMターゲットの手動追加方法

OEMのターゲットとしてデータベース登録しようとして苦労したのでメモ

Database as a Service(Oracle Linux)で停止可能なサービス

Database as a serviceのVirtualImageを作成したが、不要なパッケージ、サービスが 非常に多くて整理したときのメモ。

Oracle Cloud環境から25/tcpのoutbound通信が不可

監視通知用にOracle Cloudインスタンスからメールを送信しようとしたときの話。 maillogにConnection timed outとでており、宛先メールアカウントを管理しているSMTPサーバに対して接続できなかった。OP25B?かなと思いいろいろテストしてみた。

Exadata Cloud環境化で2つ目のDBを作成

Oracle Database Cloud Service のサービスコンソール画面「サービスの作成」をクリックします 画面を進めてExadataシステムの選択部分で1つ目と同じExadataシステムを選択すれば 同一Exadata Cloud内に2つ目のDBが作成されます。 DB作成完了後、/u02という…

Compute Cloudのルートファイルシステム拡張

今の状態確認 # df -hFilesystem Size Used Avail Use% Mounted on/dev/xvdb1 7.8G 678M 6.7G 10% /tmpfs 7.3G 0 7.3G 0% /dev/shm # lsblk -lNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTxvdb 202:16 0 100G 0 diskxvdb1 202:17 0 8G 0 part /

Advanced SecurityによるOracle テーブル暗号化の手順

データベース上のデータについて、HW筐体からディスク装置を抜かれたケースでの悪用に関するセキュリティについて考える必要があり、Advanced Securityを利用することになりました。 暗号化用の準備(ウォレット作成)、暗号化したテーブルの作成、実際にテ…

sqlplusコマンドのインストール(Linux)

Oracle への接続にsqlplusコマンドを使うことになったので手順をメモ なお、Linux x64が前提です

Vault環境下でパラメータ変更後にオープンできなくなった

MAX_STRING_SIZEを変更後に@?/rdbms/admin/utl32k.sqlを実行したところエラー でDVをいったん無効化しようとしたら --------------------------------- SQL> EXEC DBMS_MACADM.DISABLE_DV;BEGIN DBMS_MACADM.DISABLE_DV; END; *行1でエラーが発生しました。:…

APIを利用したOracle Cloudのインスタンス起動、停止

時間単位でOracle Cloudのインスタンスを利用していた際、 決まった時間に停止や起動を行うために作成したスクリプト 十分テストしたうえでご利用ください。 (refer https://docs.oracle.com/cd/E60665_01/dbcs_dbaas/CSDBI/GUID-7DF6020E-01C6-4AC9-9CFD-02…

Oracle 12c環境下でのDataGuard構築

フィジカルスタンバイ構成でのDataGuardを構成。それぞれなぜやっている手順か不明だったりしたので手順に勝手な解釈入れて備忘録として記載。 ■作業前提・ホスト名はadg-01,adg-02でインスタンス名はそれぞれorcl01,orcl02・Oracle 12c環境・Oracleはnode1,…

12c環境 ORA-01103 がData Guard構成時に出力される

Data Guard構成時にORA-01103エラーが発生。発生までのシナリオは以下流れ。

Database Cloud に謎のIPから接続されている

Oracle Cloudの環境ですが、外部からブルートフォースアタックと思われる攻撃が見受けられていたので定期的にセキュリティ関連のログは構築当初見てました。 lastログを見たところ意図してない時間にopcユーザによるログインが発生してました。 しかも接続元…

Oracle Cloud 環境にGUI接続環境を作る手順

Database CloudサービスのVirtual Imageを利用してます。 これは、オンプレミス本番環境がnon-cdbとなっており、可能な限りオンプレミスと合わせたいという点からVirtualImageを選択してます。過去、VirtualImageでないとキャラクタセットが意図的に選択でき…

Database vaultの構築手順

最近のPJTはJSOXやマイナンバーといった法律から監査やセキュリティに関して厳しくなってきています。 Database Vaultを利用することで、sys権限だとしても特定オブジェクトを参照禁止させるような制限も可能になり、なおかつアカウント管理や監査系の設定変…

Oracle Cloud環境下でdbca実行時にORA-28365が発生

dbcaでインストールパラメータを全部埋め、さあ処理開始というところで エラーが発生。エラー発生箇所はUSERS表領域を作成しようとしていたところだった。 ORA-28365: ウォレットがオープンしていません ORA-00959: 表領域'USERS'は存在しません この事象の…

Oracle 11g Gold バックアップ・リカバリ認定講習受けてきました

新型のドラム式洗濯機Panasonic NA-VX9600を買うため、会社の報奨一時金目当てでAWS solution Architect associate とOracle Master Database goldを取得を狙っておりましたが、無事どちらも試験合格できました。 試験の方は事前に合格したんですが、Oracle…