OCI - Acesso via console uma compute VM (Linux)

O objetivo deste artigo é demonstrar a configuração necessária para acesso a console de uma máquina linux no OCI. 

Através do acesso a console é possível realizar atividade administrativas remotas no sistema operacional, como por exemplo a correção de erros que impeçam a inicialização.

Atualmente existem dois tipos de conexão a console:

• Serial console connection (ssh).
• VNC console connections.

Estaremos abordando a serial console Connection (que permite acesso ssh a console de máquinas linux criadas no OCI) a partir de uma máquina linux.

O primeiro passo para ativar o acesso a console é acessar a máquina onde deseja realizar o acesso, clicar em console connections e create console connections.

Ao clicar em create console connections, será necessário informar uma chave ssh para acesso. Esta chave não precisa necessariamente ser a mesma chave utilizada na criação da instância.

Após a criação da console connection, basta clicar nas opções (três pontos) e selecionar a forma de conexão. Neste exemplo, usaremos a conexão através de um linux, então será selecionada a primeira opção - Copy Serial Console Connection for Linux/Mac.

Apos esta etapa, preciso pegar a private key da chave usada acima e adicionar na máquina que estarei usando para fazer a conexão a console. Caso tente acessar diretamente sem adicionar a private key, teremos o erro ssh_exchange_identification: Connection closed by remote host.

Neste exemplo usei o mooba xterm para realizar o acesso ssh. Porém é preciso acessar o diretório .ssh e adicionar no arquivo id_rsa a chave privada e deixar o arquivo com permissão 600.

Agora já é possível acessar estabelecer a conexão a console sem o erro Connection closed by remote host. Porém não temos a senha do usuário opc para estabelecer a conexão.

Para contornar isso, voltaremos a console do OCI e reiniciaremos a instância que queremos acessar.

Durante o processo de restart, a conexão via ssh será atualizada com o processo de restart da instância. Então durante o boot, pressionar e para editar o boot, localizar a linha linuxefi e ao final da mesma apos loglevel=4 adicionar init=/bin/bash. Feito isso, pressionar Ctrl-x para iniciar com a alteração realizada.

Após este processo, a sessão conectada via mooba estará no bash, sem senha. 

Com acesso a console é possível realizar correção ou manutenção necessária para restabelecer a instância.

Vale destacar que as conexões são terminadas após 24 horas e precisam ser autenticadas novamente. Ao final da manutenção sempre deve-se remover a console connection. Assim que ela é removida, qualquer conexão aberta é finalizada.

Fonte:https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm

Mais informações ...»

Multinacional mexicana simplifica a gestão da TI com Oracle Cloud em parceria com a Exímio TI.

Hoje vou compartilhar um case de migração da CristalpetSul para Oracle OCI, que teve minha participação desde a arquitetura e planejamento até a migração efetiva.

A Cristalpet é uma empresa fabricante de garrafas PET, e toda sua história se iniciou há mais de 100 anos. A planta principal fica em Itajaí e possuem mais 6 Filiais para atender também o Sistema C0CA COLA-FEMSA.

Rafael de Lima, coordenador de TI que participou de todo o desenho e implementação do projeto, destaca que o caminho trilhado da CristalPet Sul para a Cloud se deu há um ano e meio atrás e a Exímio participou desde o inicio ajudando e apoiando nos projetos de migração, sustentação e monitoramento Cloud Oracle.

"Tínhamos um projeto desafiador que era em 5 meses montar as 6 Filiais e garantir a confiabilidade, integridade e disponibilidade. E isso só foi possível por conta dos recursos Cloud."

ECONOMIA E ROI

Sobre a economia em aderir ambiente Cloud, Rafael pontua inúmeras vantagens, como o gasto de servidores em cada filial, mão de obra e estrutura para os servidores. Abaixo fez um comparativo:

Data center Padrão                                            Ambiente Cloud

- Obra civil;                                                    - Não precisa de sala de datacenter;

- Sistema de Ar Condicionado;                      - Não tem necessidade;

- Compra dos Servidores;                               - fácil e rápida ativação de servidor em cloud;

- Pessoa responsável em cada filial;               - Centralização dos serviços;

- Sistema de Backup Fita;                               - Backup replicado em outras Clouds;

- Licenciamento Softwares;                            - Incluso no valor da CLOUD;

COVID-19

Rafael relata também como foi a experiência da TI neste momento de pandemia causado pelo Covid-19: 

"Como o trajeto da CristalPet Sul para Cloud já estava sendo planejada e implementada a um ano atrás não tivemos nenhum impacto com o COVID-19 e em colocar os funcionários em regime home office. Em 24 horas junto com a Exímio e com o fornecedor de infra definimos a forma de acesso através de um servidor RDS para os colaboradores. E com isso disponibilizamos todos os recursos necessários para os funcionários como e-mail, teams, protheus, senior, arquivos da empresa, sem muito impacto no dia a dia da Cristalpet."

SEGURANÇA

Um dos pontos mais importantes quando se fala em Cloud é a preocupação em garantir a integridade dos dados e informações da empresa com a mesma segurança que se tinha no ambiente on premise.

"Junto com a Exímio e nossos parceiro responsáveis pelo firewall tomamos algumas medidas de seguranças para mitigar ao máximo o risco de uma invasão o qualquer outra vulnerabilidade:

Todos nossos IP´S Externos tanto das operadoras quanto Cloud é bloqueado.

Os acessos a nossa rede é somente liberada através de VPN-CRIPTOGRAFADA.

Criação de Grupos no AD para acesso a VPN, somentes usuários que estão no grupo acessam a VPN.

Todos os USB são bloqueados na empresa.

Antivirus coorporativo - Cloud

Os trafegos da VPN foram liberados só IP´S especificos dentro dos servidores. Da maquina do usuário somente é permitido protocolo RDS.

Para finalizar Rafael reafirma que "em tempo de crise a Cloud Oracle só ficou mais evidente, e as vantagens que trabalhar nesta modalidade, porém na nossa empresa já está colhendo os vantagens e economia a mais de 1 ano".

A Exímio conta com um equipe de profissionais certificada pela Oracle para apoiar os clientes nesta jornada para a Cloud. Toda a equipe tem profundo conhecimento na gestão de banco de dados e agora também na implantação, migração e sustentação dos ambientes em Cloud.

Quer conhecer nosso trabalho? Fale com nossa equipe: comercial@eximioti.com.br 

(47) 3053-7082

Mais informações ...»

Criando um usuário para visualizar o consumo/custos na Oracle Cloud Infrastructure

Quando falamos em serviços na plataforma de nuvem da Oracle, sabemos que temos um enorme leque de opções e serviços disponíveis e para cada um deles podemos ter distintos usuários e necessidades associadas. Para que os negócios tenham segurança efetiva e gerenciável para a execução de trabalhos de missão crítica e armazenamento dos dados com confiança a Oracle criou uma abordagem de segurança na Cloud através de sete pilares fundamentais com soluções projetadas para maximizar a segurança e a conformidade da plataforma. 

• Isolamento do cliente
• Criptografia de dados
• Controles de segurança
• Visibilidade
• Nuvem híbrida segura
• Alta disponibilidade
• Infraestrutura verifiably segura

clique aqui para continuar...

Artigo publicado por: Ivan Carlos Bette.

Mais informações ...»

Oracle disponibiliza treinamento gratuito para Cloud e Autonomous Database

A divulgação foi feita por Raghu Viswanathan, vice-presidente de produtos e da Oracle University neste dia 30/03/2020.

"É com prazer que anuncio que a Oracle está oferecendo acesso gratuito a conteúdos e certificações de aprendizado on-line para uma ampla variedade de usuários do Oracle Cloud Infrastructure e Oracle Autonomous Database. Este programa começa na segunda-feira, 30 de março de 2020 e estará disponível até 15 de maio de 2020. A partir de agora, qualquer usuário, incluindo desenvolvedores, profissionais técnicos, arquitetos, estudantes e professores, terá acesso rápido e fácil a mais de 50 horas de treinamento on-line e 6 exames de certificação. A Oracle University fornecerá aos usuários acesso gratuito a uma extensa biblioteca de materiais para Oracle Cloud Infrastructure e Oracle Autonomous Database, além de conteúdo relacionado a tópicos como ciência de dados, aprendizado de máquina e ambientes com várias nuvens, como integração com o Microsoft Azure. Estamos produzindo vídeos de alta qualidade, acesso a especialistas no assunto e demonstrações de laboratórios práticos disponíveis em qualquer lugar, a qualquer momento, para que os profissionais de TI possam acelerar seu aprendizado e adquirir habilidades muito procuradas. À medida que nossos clientes se adaptam a um cenário digital em rápida evolução, a Oracle está intensificando seus esforços para ajudar a criar habilidades técnicas críticas em nuvem necessárias para acelerar a inovação. Acreditamos que as certificações ajudam os profissionais a desenvolver habilidades sob demanda, diminuem os prazos de entrega dos projetos dos clientes, aprimoram seus conhecimentos e avançam em suas carreiras, além de melhorar seu desempenho geral no trabalho."

  Caminho de aprendizado:

• Especialista em banco de dados autônomo da Oracle
• Associado do Oracle Cloud Infrastructure Foundations
• Oracle Cloud Infrastructure Associado de operações em nuvem
• Associado do Oracle Cloud Infrastructure Developer
• Associado do Oracle Cloud Infrastructure Architect
• Profissional de arquiteto de infraestrutura em nuvem Oracle

Fonte: https://www.oracle.com/corporate/press/

Mais informações ...»

#DICAS - Oracle Libera a opção alteração de shape para DB VM no OCI

Hoje 05/03/2020 a Oracle disponibilizou para os clientes OCI do Brasil a possibilidade de alteração do shape da DB VM . Até então para realizar uma alteração de shape era preciso criar um novo ambiente, seja através de um duplicate ou mesmo criando um standby.

Esta função vem para facilitar e muito o dia-a-dia de administração de cloud, reduzindo ainda mais os esforços necessários.

Mais informações ...»

Criando uma unidade ACFS no Exadata X8

Oracle ACFS (Automatic Storage Management Cluster File System) é uma tecnologia de gerenciamento de armazenamento que amplia as capacidades de uso do ASM, passando a oferecer um sistema de arquivos multi-plataforma escalável, com finalidade de armazenar qualquer tipo de aquivo.

O funcionamento do ACFS passa pela camada do ADVM (ASM Dinamyc Volume Manager) que é responsável por entregar e gerenciar os volumes criados.

Nesta artigo estarei abordando a criação de uma unidade ACFS em um ambiente Exadata X8. Este tipo de demanda por ser utilizado por exemplo como uma área temporária para uma migração, ou mesmo para alguma necessidade de armazenamento.

Será criada uma unidade de 5 terabytes a partir do diskgroup RECO. Para isso  é necessário conectar com / as sysasm.

[oracle@exaprdlamim01 ~]$ sqlplus

SQL*Plus: Release 19.0.0.0.0 - Production on Wed Mar 4 09:29:40 2020
Version 19.4.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Enter user-name: / as sysasm

Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.4.0.0.0

SQL> alter diskgroup RECO add volume migracao size 5T;

Diskgroup altered.

SQL>

Apos criar o volume migracao no ASM, será criado automaticamente abaixo de /dev/asm com o nome migracao-<codigo>. Neste exemplo o volume criado foi o migracao-453.

[oracle@exaprdlamim01 ~]$ ls -l /dev/asm
total 0
brwxrwx--- 1 root dba 251, 231937 Mar  4 09:30 migracao-453
[oracle@exaprdlamim01 ~]$

Concluída a criação do volume, é necessário formata-lo. Para isso deve ser utilizado o comando mkfs passando o disco, conforme sintaxe abaixo.

[oracle@exaprdlamim01 ~]$ /sbin/mkfs -t acfs /dev/asm/migracao-453
mkfs.acfs: version                   = 19.0.0.0.0
mkfs.acfs: on-disk version           = 46.0
mkfs.acfs: volume                    = /dev/asm/migracao-453
mkfs.acfs: volume size               = 5497558138880  (   5.00 TB )
mkfs.acfs: Format complete.
[oracle@exaprdlamim01 ~]$

A próxima etapa é adicionar o filesystem, conforme sintaxe abaixo. Vale ressaltar que o comando deve ser executado com o root.

[oracle@exaprdlamim01 ~]$
[oracle@exaprdlamim01 ~]$ srvctl add filesystem -d /dev/asm/migracao-453 -m /migracao -u oracle -fstype ACFS -autostart ALWAYS
PRCN-2018 : Current user oracle is not a privileged user
[oracle@exaprdlamim01 ~]$
[oracle@exaprdlamim01 ~]$ exit
exit

SQL> exit
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.4.0.0.0
[oracle@exaprdlamim01 ~]$ exit
logout
[root@exaprdlamim01 grid]# export ORACLE_HOME=/u01/app/19.0.0.0/grid
[root@exaprdlamim01 grid]# export PATH=$ORACLE_HOME/bin:$PATH
[root@exaprdlamim01 grid]# srvctl add filesystem -d /dev/asm/migracao-453 -m /migracao -u oracle -fstype ACFS -autostart ALWAYS
[root@exaprdlamim01 grid]#

Após adicionar o filesystem no serviço do grid, é necessário realizar o start do mesmo.

[root@exaprdlamim01 grid]#
[root@exaprdlamim01 grid]# srvctl start filesystem -d /dev/asm/migracao-453
[root@exaprdlamim01 grid]#

Listando os filesystems através de um df -h o filesystem /migracao já e listado.

[root@exaprdlamim01 grid]# df -h
Filesystem                    Size  Used Avail Use% Mounted on
devtmpfs                      189G     0  189G   0% /dev
tmpfs                         377G  209M  376G   1% /dev/shm
tmpfs                         189G  4.1M  189G   1% /run
tmpfs                         189G     0  189G   0% /sys/fs/cgroup
/dev/mapper/VGExaDb-LVDbSys1  227G   32G  186G  15% /
/dev/sda1                     488M   48M  405M  11% /boot
/dev/sda2                     254M  7.3M  247M   3% /boot/efi
/dev/mapper/VGExaDb-LVDbOra1  493G  158G  314G  34% /u01
tmpfs                          38G     0   38G   0% /run/user/0
/dev/asm/migracao-453         5.0T   11G  5.0T   1% /migracao
[root@exaprdlamim01 grid]#

O processo de remoção é bastante simples e consiste em parar o filesystem criado, remove-lo e por ultimo dropar o volume.

Para efetuar o stop do filesystem, deve-se utilizar a sintaxe conforme abaixo, com o usuário root.

[root@exaprdlamim01 grid]#
[root@exaprdlamim01 grid]# export ORACLE_HOME=/u01/app/19.0.0.0/grid
[root@exaprdlamim01 grid]# export PATH=$ORACLE_HOME/bin:$PATH
[root@exaprdlamim01 grid]# srvctl stop filesystem -d /dev/asm/migracao-453 
[root@exaprdlamim01 grid]#
[root@exaprdlamim01 grid]# srvctl remove filesystem -d /dev/asm/migracao-453 
[root@exaprdlamim01 grid]#
[root@exaprdlamim01 grid]# df -h
Filesystem                    Size  Used Avail Use% Mounted on
devtmpfs                      189G     0  189G   0% /dev
tmpfs                         377G  209M  376G   1% /dev/shm
tmpfs                         189G  4.1M  189G   1% /run
tmpfs                         189G     0  189G   0% /sys/fs/cgroup
/dev/mapper/VGExaDb-LVDbSys1  227G   32G  186G  15% /
/dev/sda1                     488M   48M  405M  11% /boot
/dev/sda2                     254M  7.3M  247M   3% /boot/efi
/dev/mapper/VGExaDb-LVDbOra1  493G  158G  314G  34% /u01
tmpfs                          38G     0   38G   0% /run/user/0
[root@exaprdlamim01 grid]#

Apos a remoção do filesystem, basta remover o volume do ASM para que ocorra a liberação da área no ASM.

[oracle@exaprdlamim01 ~]$ sqlplus

SQL*Plus: Release 19.0.0.0.0 - Production on Wed Mar 4 09:29:40 2020
Version 19.4.0.0.0

Copyright (c) 1982, 2019, Oracle.  All rights reserved.

Enter user-name: / as sysasm

Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.4.0.0.0

SQL> alter diskgroup RECO drop volume migracao;

Diskgroup altered.

SQL>

Mais informações ...»

#DICA - Erro ao instalar o cluster 19c - CLSRSC-119: Start of the exclusive mode cluster failed

Durante a instalação de um ambiente Oracle RAC 19c (19.3), ao executar a etapa root.sh ocorreu o erro abaixo.

[root@lamimprd01:+asm1 ~]$/orabin01/app/19.3/grid/root.sh
Performing root user operation.

The following environment variables are set as:
    ORACLE_OWNER= grid
    ORACLE_HOME=  /orabin01/app/19.3/grid

Enter the full pathname of the local bin directory: [/usr/local/bin]:
   Copying dbhome to /usr/local/bin ...
   Copying oraenv to /usr/local/bin ...
   Copying coraenv to /usr/local/bin ...


Creating /etc/oratab file...
Entries will be added to the /etc/oratab file as needed by
Database Configuration Assistant when a database is created
Finished running generic part of root script.
Now product-specific root actions will be performed.
Relinking oracle with rac_on option
Using configuration parameter file: /orabin01/app/19.3/grid/crs/install/crsconfig_params
The log of current session can be found at:
  /orabin01/app/grid/crsdata/lamimprd01/crsconfig/rootcrs_lamimprd01_2019-12-26_09-57-31AM.log
2019/12/26 09:57:40 CLSRSC-594: Executing installation step 1 of 19: 'SetupTFA'.
2019/12/26 09:57:41 CLSRSC-594: Executing installation step 2 of 19: 'ValidateEnv'.
2019/12/26 09:57:41 CLSRSC-363: User ignored prerequisites during installation
2019/12/26 09:57:41 CLSRSC-594: Executing installation step 3 of 19: 'CheckFirstNode'.
2019/12/26 09:57:43 CLSRSC-594: Executing installation step 4 of 19: 'GenSiteGUIDs'.
2019/12/26 09:57:43 CLSRSC-594: Executing installation step 5 of 19: 'SetupOSD'.
2019/12/26 09:57:43 CLSRSC-594: Executing installation step 6 of 19: 'CheckCRSConfig'.
2019/12/26 09:57:44 CLSRSC-594: Executing installation step 7 of 19: 'SetupLocalGPNP'.
2019/12/26 09:57:57 CLSRSC-594: Executing installation step 8 of 19: 'CreateRootCert'.
2019/12/26 09:58:01 CLSRSC-594: Executing installation step 9 of 19: 'ConfigOLR'.
2019/12/26 09:58:04 CLSRSC-4002: Successfully installed Oracle Trace File Analyzer (TFA) Collector.
2019/12/26 09:58:14 CLSRSC-594: Executing installation step 10 of 19: 'ConfigCHMOS'.
2019/12/26 09:58:15 CLSRSC-594: Executing installation step 11 of 19: 'CreateOHASD'.
2019/12/26 09:58:19 CLSRSC-594: Executing installation step 12 of 19: 'ConfigOHASD'.
2019/12/26 09:58:20 CLSRSC-330: Adding Clusterware entries to file 'oracle-ohasd.service'
2019/12/26 09:59:28 CLSRSC-594: Executing installation step 13 of 19: 'InstallAFD'.
2019/12/26 09:59:33 CLSRSC-594: Executing installation step 14 of 19: 'InstallACFS'.
2019/12/26 10:00:56 CLSRSC-594: Executing installation step 15 of 19: 'InstallKA'.
2019/12/26 10:01:01 CLSRSC-594: Executing installation step 16 of 19: 'InitConfig'.
CRS-2672: Tentativa de iniciar 'ora.evmd' em 'lamimprd01'
CRS-2672: Tentativa de iniciar 'ora.mdnsd' em 'lamimprd01'
CRS-2676: Inicialização de 'ora.mdnsd' em 'lamimprd01' bem-sucedida
CRS-2676: Inicialização de 'ora.evmd' em 'lamimprd01' bem-sucedida
CRS-2672: Tentativa de iniciar 'ora.gpnpd' em 'lamimprd01'
CRS-2676: Inicialização de 'ora.gpnpd' em 'lamimprd01' bem-sucedida
CRS-2672: Tentativa de iniciar 'ora.cssdmonitor' em 'lamimprd01'
CRS-2672: Tentativa de iniciar 'ora.gipcd' em 'lamimprd01'
CRS-2676: Inicialização de 'ora.cssdmonitor' em 'lamimprd01' bem-sucedida
CRS-2674: Falha na inicialização de 'ora.gipcd' em 'lamimprd01'
CRS-2673: Tentativa de interromper 'ora.cssdmonitor' em 'lamimprd01'
CRS-2677: Interrupção de 'ora.cssdmonitor' em 'lamimprd01' bem-sucedida
CRS-2673: Tentativa de interromper 'ora.gpnpd' em 'lamimprd01'
CRS-2677: Interrupção de 'ora.gpnpd' em 'lamimprd01' bem-sucedida
CRS-2673: Tentativa de interromper 'ora.mdnsd' em 'lamimprd01'
CRS-2677: Interrupção de 'ora.mdnsd' em 'lamimprd01' bem-sucedida
CRS-2673: Tentativa de interromper 'ora.evmd' em 'lamimprd01'
CRS-2677: Interrupção de 'ora.evmd' em 'lamimprd01' bem-sucedida
CRS-4000: O comando Start falhou ou foi concluído com erros.
2019/12/26 10:02:04 CLSRSC-119: Start of the exclusive mode cluster failed
Died at /orabin01/app/19.3/grid/crs/install/crsinstall.pm line 2439.
[root@lamimprd01:+asm1 ~]$

Existem inúmeros DOCs no MOS referentes a erros na execução do root.sh. Porém neste caso o erro estava relacionado ao tamanho do nome do cluster, que deve ter entre 1 e 15 caracteres. Acontece que essa condição não é verificada pelo instalador e com isso é possível definir um nome com mais de 15 caracteres, o que ocorreu neste caso.

Como pode ser verificado abaixo, o nome definido possuí 16 caracteres (lamimprd-cluster).

Mais informações ...»