martes, 3 de mayo de 2022

Solución a error ORA-29701 en Oracle 11gR2

En un server de Oracle 6.5 con una solución de Oracle DataGuard standby en Oracle 11gR2 usando ASM cuando se pierde la configuración del registro Cluster Synchronization Service (CSS), no levanta ASM y aparecen los siguientes errores al ejecutar el comando startup: 

SQL> startup 

ORA-01078: failure in processing system parameters

ORA-29701: unable to connect to Cluster Synchronization Service

ORA-00205 error as expected due to one of the control file not in place.

 

Paso a paso para resolver el problema 

 1. Comprobar estado de la base de datos 

su - oracle sqlplus / as sysdba 

sql>select open_mode from v$database; 

SQL> startup ORA-00205 error as expected due to one of the control file not in place. 

Esto quiere decir que no está viendo el control file que está dentro de uno de los discos de la ASM 

 

2. Verificar la activación de HAS 

crsctl status has //no iniciado 

crsctl start has //con error 

 

3. Verifique los diskgroup 

srvctl status diskgroup -g ARCH 

srvctl status diskgroup -g REDO 

srvctl status diskgroup -g DATA 

 

4. Entrar por el usuario root y desconfigurar HAS 

su - root /oracle/database/grid/11g/crs/install/roothas.pl -deconfig -force -verbose 

 

5. Ejecutar en otra sesión por root la siguiente sentencia

while true; do if [ -p /var/tmp/.oracle/npohasd ];then echo Lo Cogi;dd if=/var/tmp/.oracle/npohasd of=/dev/null bs=1M count=1;else echo Todavia;fi;done 

 

6. Ejecutar el root.sh de Grid para volver a configurar

/oracle/database/grid/11g/root.sh 

 

7. Montar las ASM 

su - grid 

crsctl stat res -t 

srvctl add asm -d '/dev/sd*' 

srvctl start asm 

asmcmd mount ARCH 

asmcmd mount REDO 

asmcmd mount DATA 

srvctl status diskgroup -g ARCH 

srvctl status diskgroup -g REDO 

srvctl status diskgroup -g DATA 

 

8. Adicionar y lanzar el listener 

srvctl add listener 

srvctl start listener 

 

9. Iniciar la BD 

su - oracle 

sqlplus / as sysdba 

SQL> startup alter database open read only; 

 

10. Comenzar a recuperar 

ALTER DATABASE RECOVER MANAGED STANDBY DATABASE USING CURRENT LOGFILE DISCONNECT FROM SESSION; 

 

11. Consultas para chequear el proceso de sincronización 

select * from v$managed_standby; 

select * from v$archive_dest;

select current_scn from v$database;

select * from v$standby_log;

martes, 17 de marzo de 2020

Instalación antivirus Clamav en Ubuntu 18.04


Antivirus Clamav

sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install clamav clamav-daemon -y

sudo freshclam
sudo /etc/init.d/clamav-daemon start|stop
sudo /etc/init.d/clamav-freshclam start|stop|restart

systemctl stop clamav-freshclam.service
service clamav-freshclam restart


Para escanear un directorio:
sudo clamdscan -r /home
sudo clamscan --infected --remove --recursive /home

Directorio de registros:
/var/log/clamav/freshclam.log
/var/log/clamav/clamav.log

Para actualizar el clamav:
sudo /etc/init.d/clamav-freshclam stop
sudo -u clamav -g sudo freshclam
sudo /etc/init.d/clamav-freshclam start

Para que actualice automáticamente se agrega la tarea en el crontab defiendo hora, periodicidad y comando de actualización:
sudo nano /etc/crontab

Para que actualice de un repositorios espcífico:
nano /etc/clamav/freshclam.conf
PrivateMirror antivirus.mysite.com
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/main.cvd
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/daily.cvd
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/bytecode.cvd

Si estas detras de un proxy agregar además:
HTTPProxyServer 192.168.0.1
HTTPProxyPort 8080
HTTPProxyUsername user
HTTPProxyPassword password

Firewall UFW en Ubuntu 18.04

Firewall UFW en Ubuntu 18.04

Se ejecutan los siguientes comandos:

sudo apt install ufw //instalar ufw desde los repositorios de ubuntu
sudo ufw status
sudo ufw enable | disable //Para habilitar y deshabiliar el firewall
sudo ufw reset #Para limpiar las configuraciones por defecto
sudo ufw default deny incoming //denegar todas las entradas por defecto
sudo ufw default allow outgoing //permitir todas las salidas

Se modifica el archivo de configuración de UFW para denegar o permitir puertos.
nano /etc/ufw/ufw.conf

También se pueden agregar o quitar las reglas por comando:
sudo ufw app list //listar las app que están ejecutandose
 sudo ufw status verbose
sudo ufw status numbered //lista las reglas por números

Eliminar reglas:
sudo ufw delete 5 //eliminar la regla número 5

Agregar nuevas reglas:
sudo ufw allow ‘Apache Full’ //esto incluye los puertos 80 y 443
sudo ufw allow from 198.143.164.252 to any port 21 //Permitir por IP y puerto
sudo ufw deny 6000:6005/tcp //Denegar rango de puerto
sudo ufw deny 22 // Denegar puerto 22
sudo ufw allow 587 //Permitir puerto 587
sudo /etc/init.d/ufw stop | start | restart

Para realizar las pruebas puede utlizar NMAP
Conocer los puertos abiertos por TCP: sudo nmap localhost
Conocer los puertos abiertos por UDP: sudo nmap -v -sU localhost