Step by Step Oracle RAC 12C (FLEX ASM) Installation on Linux X86_64 (VM)

Selamlar,

Oracle VM üzerine RAC 12C (flex ASM) kurulumunu içeren step by step bir guide hazırladım. Aşağıdaki linkten indirebilirsiniz.

Step by Step Oracle RAC 12C (FLEX ASM) Installation on Linux X86_64 (VM)

Kolay gelsin.

Passwordless ssh configuration on Linux 6.5

1- Generate ssh key.

$ cd $HOME
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa

2-

$ cat *.pub >> authorized_keys.<node#>

On Node 1;
$ cat *.pub >> authorized_keys.node1
On Node 2;
$ cat *.pub >> authorized_keys.node2

3- send authorized_keys to other nodes.

$ cd $HOME/.ssh
$ scp authorized_keys.<node#> <node#>:$HOME/.ssh/

On Node 1;
$ scp authorized_keys.node1 rac12c2:$HOME/.ssh/
On Node 2;
$ scp authorized_keys.node2 rac12c1:$HOME/.ssh/

4- create authorized_keys on all nodes.

$ cd $HOME/.ssh
$ cat *.node* >> authorized_keys
$ chmod 600 authorized_keys

5- Test it.

$ ssh <hostnameX> date

On Node 1;
$ ssh rac12c2 date
Mon Aug 15 13:44:22 EEST 2016
On Node 2;
$ ssh rac12c1 date
Mon Aug 15 13:45:06 EEST 2016

ORA-28374 error after create encrypted tablespace

Selamlar,

encrypted tablespace oluştururken aşağıdaki hatayı aldım.

ERROR at line 1:
 ORA-28374: typed master key not found in wallet

Çözüm olarak “How To Generate A New Master Encryption Key for the TDE (Doc ID 445147.1)” dokümanından faydalanarak yeni bir master key create ettim;

ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle";

ve sorun çözüldü.

Kolay gelsin.

Transparent Data Encryption (TDE) in Oracle 11.2

Selamlar,

Wallet Oluşturma

  1. sqlnet.ora dosyası editlenir.
    ENCRYPTION_WALLET_LOCATION=
      (SOURCE=(METHOD=FILE)(METHOD_DATA=
        (DIRECTORY=/u01/app/oracle/admin/DB11G/encryption_wallet/)))
  2. Database’e bağlanıp master key oluşturuyorum.
    ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "oracle";
  3. OS üzerinde kontrol ediyorum.
    [oracle@oel65 wallet]$ pwd
    /u01/wallet
    [oracle@oel65 wallet]$ ls -l
    total 8
    -rw-r--r-- 1 oracle oinstall 3109 Jul 30 17:24 ewallet.p12
    
    
  4. DB üzerinde kontrol ediyorum.
    SQL> select status from V$ENCRYPTION_WALLET;
    STATUS
    ------------------
    OPEN

Database kapanıp açıldıktan sonra wallet’ın tekrar açılması gerekli.

ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "oracle";

ALTER SYSTEM SET ENCRYPTION WALLET CLOSE;

 

12C Grid Installation – “PRVF-0002: could not retrieve local node name”

Selamlar,

12C grid kurulumuna başlarken ./runInstaller’ı çalıştırdıktan sonra aşağıdaki gibi bir hata aldım;

“PRVF-0002: could not retrieve local node name”

grid12c

Çözüm;

/etc/hosts dosyasını kontrol etmek gerekiyor. Hostname yazılmamış ve ya yanlış yazılmış olabilir.

[root@oel65 grid]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain

192.168.60.103 oel65.12c.asm..gantek.com oel6.5

/etc/hosts’u değiştirdim ve sorun çözüldü.

[root@oel65 grid]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain

192.168.60.103 oel65.12c.asm.gantek.com oel6.5

Kolay gelsin.

 

OEL 6.5 DNS server configuration

Selamlar,

RAC kurulumları için local’de DNS server kurmak gerekebilir. DNS server yapılandırması için aşağıdaki adımları uygulayabilirsiniz. DNS’e giriş yapacağım ip’ler ve hostname’leri aşağıdaki gibi;

192.168.56.50    dns.erman.com
192.168.56.10    hebmuller1.erman.com
192.168.56.11    hebmuller2.erman.com

1. bind RPM’ini yüklüyorum

yum install bind

2. /etc/named.conf dosyasını editliyorum.

[root@dns named]# cat /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "erman.com" IN {
        type master;
        file "forward.erman.com";
        allow-update { none; };
};


zone "56.168.192.in-addr.arpa" IN {
        type master;
        file "reverse.erman.com";
        allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

3. /var/named/forward.erman.com dosyasını editliyorum.

[root@dns named]# cat /var/named/forward.erman.com
$TTL 1D
@       IN SOA  dns.erman.com. root.erman.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

@       IN      NS      dns.erman.com.

@       IN      A       192.168.56.50
@       IN      A       192.168.56.10
@       IN      A       192.168.56.11

dns     IN      A       192.168.56.50
hebmuller1   IN      A       192.168.56.10
hebmuller2   IN      A       192.168.56.11

4. /var/named/reverse.erman.com dosyasını editliyorum.

[root@dns named]# cat /var/named/reverse.erman.com
$TTL 1D
@       IN SOA  dns.erman.com. root.erman.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

@       IN      NS      dns.erman.com.
@       IN      PTR     erman.com.

dns     IN      A       192.168.56.50
hebmuller1   IN      A       192.168.56.10
hebmuller2   IN      A       192.168.56.11

50      IN      PTR     dns.erman.com.
10      IN      PTR     hebmuller1.erman.com.
11      IN      PTR     hebmuller2.erman.com.

5. kontrolleri yapıyorum

chgrp named /var/named/*.erman.*
named-checkzone gantek.com /var/named/forward.erman.com
named-checkzone 56.168.192.in-addr.arpa /var/named/reverse.erman.com

6. named servisini restart ediyorum.

[root@dns named]# service named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]

7. Client tarafında /etc/resolv.conf dosyasını editliyorum.

[root@hebmuller1 ~]# cat /etc/resolv.conf
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
search erman.com
nameserver 192.168.56.50

8. nslookup ile kontrol ediyorum.

[root@hebmuller1 ~]# nslookup hebmuller2
Server:         192.168.56.50
Address:        192.168.56.50#53

Name:   hebmuller2.erman.com
Address: 192.168.56.11

[root@hebmuller1 ~]# nslookup 192.168.56.11
Server:         192.168.56.50
Address:        192.168.56.50#53

11.56.168.192.in-addr.arpa      name = hebmuller2.erman.com.

Kolay gelsin.