manual de explotacion business objects
Post on 27-Apr-2015
526 Views
Preview:
TRANSCRIPT
Manual de Explotación(PX0607 y PX0608)
Business Objects/ BD RMAN
Subdirección Gestión Informática
Dirección de Tecnología y Sistemas
HOJA DE CONTROL
Título Manual de Explotación de Business Objects
Autor CopyLeft
Versión 1.0 Fecha Versión
Revisado por <Nombre Revisor> Fecha Revisión
Aprobado por <Nombre Aprobador> Fecha Aprobación
CONTROL DE CAMBIOS
Versión Fecha Autor Descripción
CONTROL DE DISTRIBUCIÓN
Distribuido a Área / Departamento Nº Copias
document.docbjects Página 2 de 29
ÍNDICE
1. Introducción..........................................................................................................5
2. Arquitectura...........................................................................................................6
2.1. Configuración hardware..............................................................................6
2.2. Configuración software...............................................................................6
2.3. Configuración DLPAR..................................................................................6
2.4. Configuración red........................................................................................7
2.5. Configuración cluster..................................................................................8
2.6. Configuración almacenamiento................................................................14
2.7. Configuración Business Objects..............................................................17
2.8. Configuración BD RMAN...........................................................................19
3. Operaciones a realizar........................................................................................20
3.1. Operación Arranque de BO.......................................................................20
3.1.1. Tipo de operación....................................................................................20
3.1.2. Descripción..............................................................................................20
3.1.3. Frecuencia...............................................................................................20
3.1.4. Elementos afectados...............................................................................20
3.1.5. Instrucciones............................................................................................20
3.1.6. Planes de Contingencia...........................................................................20
3.2. Operación Parada de BO...........................................................................21
3.2.1. Tipo de operación....................................................................................21
3.2.2. Descripción..............................................................................................21
3.2.3. Frecuencia...............................................................................................21
3.2.4. Elementos afectados...............................................................................21
3.2.5. Instrucciones............................................................................................21
3.2.6. Planes de Contingencia...........................................................................21
3.3. Operación Movimiento de servicio entre nodos......................................22
3.3.1. Tipo de operación....................................................................................22
3.3.2. Descripción..............................................................................................22
3.3.3. Frecuencia...............................................................................................22
3.3.4. Elementos afectados...............................................................................22
3.3.5. Instrucciones............................................................................................22
3.3.6. Planes de Contingencia...........................................................................23
3.3.7. Instrucciones............................................................................................23
4. Información Monitorización Sistema................................................................24
5. Información Seguridad.......................................................................................25
5.1. Requisitos seguridad.................................................................................25
document.docbjects Página 3 de 29
5.1.1. Seguridad de Sistema Operativo.............................................................25
5.1.2. Seguridad de Oracle................................................................................27
5.2. Pruebas de alta disponibilidad..................................................................27
5.3. Recuperación y Back-up............................................................................27
5.3.1. Tipo de operación....................................................................................27
5.3.2. Descripción..............................................................................................27
5.3.3. Frecuencia...............................................................................................28
5.3.4. Elementos afectados...............................................................................28
5.3.5. Instrucciones............................................................................................28
document.docbjects Página 4 de 29
1. Introducción
El entorno consiste en 2 LPARes, PX0607 Y PX0608, ubicada cada una de ellas en uno de los nuevos pSeries 595.
Ambas instancias estan configuradas con un cluster de S.O. HACMP con 2 recursos definidos: uno el propio producto Business Objects y otro una BD oracle ("busobp1") que contiene el repositorio del producto.
Adicionalmente (aunque no tenga nada que ver con el anterior servicio) en estos servidores se ubica en una configuración de alta disponibilidad (activo-pasivo) la BD de catalogo de RMAN ("rmancat") usada por el resto de BD Oracle para realizar sus backups. Gráficamente:
document.docbjects Página 5 de 29
2. Arquitectura
2.1. Configuración hardwareLa configuración de hardware es:
PX0607 PX0608
Tarjetas de red ent0 U5791.001.99B04C9-P1-C06-T1 10/100/1000 Base-TX PCI-X Adapter (14106902)
ent0 U5791.001.99B04C4-P1-C06-T1 10/100/1000 Base-TX PCI-X Adapter (14106902)
Tarjetas de FC fcs1 U5791.001.99B03ZX-P1-C01-T1 FC Adapter
fcs0 U5791.001.99B03ZY-P2-C01-T1 FC Adapter
fcs1 U5791.001.99B04C3-P1-C01-T1 FC Adapter
fcs0 U5791.001.99B04C7-P1-C06-T1 FC Adapter
Discos internos hdisk1 U5791.001.99B03ZX-P1-T5-L8-L0 16 Bit LVD SCSI Disk Drive (36400 MB)
hdisk0 U5791.001.99B03ZX-P1-T5-L9-L0 16 Bit LVD SCSI Disk Drive (36400 MB)
hdisk1 U5791.001.99B04C7-P1-T5-L8-L0 16 Bit LVD SCSI Disk Drive (36400 MB)
hdisk0 U5791.001.99B04C7-P1-T5-L9-L0 16 Bit LVD SCSI Disk Drive (36400 MB)
2.2. Configuración softwareLa configuración de los sistemas es:
Versión de S.O. AIX 5.3 ML3
Business Objects 6.5.1 SP2 HF18
Oracle Oracle Versión 9.2.0.5.0
HACMP 5.2.0.6
2.3. Configuración DLPAR Node Name : px0608
Partition Name : PX0608
Partition Number : 18
Type : Shared-SMT
Mode : Uncapped
Entitled Capacity : 4.00
Partition Group-ID : 32786
Shared Pool ID : 0
Online Virtual CPUs : 4
Maximum Virtual CPUs : 40
document.docbjects Página 6 de 29
Minimum Virtual CPUs : 1
Online Memory : 6144 MB
Maximum Memory : 10240 MB
Minimum Memory : 1024 MB
Variable Capacity Weight : 128
Minimum Capacity : 0.10
Maximum Capacity : 8.00
Capacity Increment : 0.01
Maximum Physical CPUs in system : 64
Active Physical CPUs in system : 64
Active CPUs in Pool : 59
Unallocated Capacity : 0.00
Physical CPU Percentage : 100.00%
Unallocated Weight : 0
Es decir que ambos sistemas tienen 4 CPU's y 8 GB de memoria asignados (si bien en el caso del nodo que tiene las BDs de busobp1 y rmancat estos valores son considerablemente más elevados de lo que realmente es necesario).
2.4. Configuración red
Nodo IP persistente IP boot GW Mask Comentario
PX0607 10.98.132.237 10.10.10.61
(no se usa)
10.98.132.10 255.255.255.0
PX0608 10.98.132.238 10.10.10.62
(no se usa)
10.98.132.10 255.255.255.0
business_obj 10.98.132.234 Dirección de servicio B.O.
pro_businessbd 10.98.132.233 Dirección de servicio para BD "busobp1"
rmancat 10.98.132.241 Dirección de servicio para BD "rmancat"
Tenemos una tarjeta de red principal (ent0) por la que se accede a los recursos del cluster.
document.docbjects Página 7 de 29
El estado normal de los sistemas es el siguiente:
Nodo px607 con el servicio de BO:
#(px0607) /> ifconfig -a
en0: flags=5e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD,PSEG,CHAIN>
inet 10.10.10.61 netmask 0xffffff00 broadcast 10.10.10.255
inet 10.98.132.237 netmask 0xffffff00 broadcast 10.98.132.255
inet 10.98.132.234 netmask 0xffffff00 broadcast 10.98.132.255
tcp_sendspace 131072 tcp_recvspace 65536
Nodo px608 con el servicio de BD busobp1 y rmancat:
#(px0608) /> ifconfig -a
en0: flags=5e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD,PSEG,CHAIN>
inet 10.10.10.62 netmask 0xffffff00 broadcast 10.10.10.255
inet 10.98.132.238 netmask 0xffffff00 broadcast 10.98.132.255
inet 10.98.132.233 netmask 0xffffff00 broadcast 10.98.132.255
inet 10.98.132.241 netmask 0xffffff00 broadcast 10.98.132.255
tcp_sendspace 131072 tcp_recvspace 65536
2.5. Configuración clusterTenemos definido un cluster con los siguientes recursos:
Cluster Name: business_cluster
Cluster Connection Authentication Mode: Standard
Cluster Message Authentication Mode: None
Cluster Message Encryption: None
Use Persistent Labels for Communication: No
There are 2 node(s) and 2 network(s) defined
NODE px0607:
Network net_diskhb_01
px0607_hdisk3_01 /dev/hdisk3
Network net_ether_01
business_obj 10.98.132.234
pro_businessbd 10.98.132.233
rmancat 10.98.132.241
document.docbjects Página 8 de 29
px0607_boot 10.10.10.61
NODE px0608:
Network net_diskhb_01
px0608_hdisk3_01 /dev/hdisk3
Network net_ether_01
business_obj 10.98.132.234
pro_businessbd 10.98.132.233
rmancat 10.98.132.241
px0608_boot 10.10.10.62
Resource Group bussiness_rg
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Fallback To Higher Priority Node In The List
Participating Nodes px0607 px0608
Service IP Label business_obj
Resource Group businessbd_rg
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Fallback To Higher Priority Node In The List
Participating Nodes px0608 px0607
Service IP Label pro_businessbd
Resource Group rmancat_rg
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Never Fallback
Participating Nodes px0608 px0607
Service IP Label rmancat
Es decir que tenemos 3 recursos, uno con el propio Business Objects y otro con la BD de configuración del producto y un tercer recurso con la BD de catalogo de RMAN.
En concreto:
bussiness_rg
Resource Group Resource Group Name bussiness_rg
Participating Node Name(s) px0607 px0608
document.docbjects Página 9 de 29
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Fallback To Higher Priority Node In The List
Site Relationship ignore
Dynamic Node Priority
Service IP Label business_obj
Volume Groups businessvg
Application Servers business_appserver tsm_business
bussinessbd_rg
Resource Group Name Resource Group Name businessbd_rg
Participating Node Name(s) px0608 px0607
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Fallback To Higher Priority Node In The List
Service IP Label pro_businessbd
Volume Groups businessbdvg
Application Servers busbd__appserver tsm_businessbd
bussinessbd_rg
Resource Group Name rmancat_rg
Participating Node Name(s) px0608 px0607
Startup Policy Online On Home Node Only
Fallover Policy Fallover To Next Priority Node In The List
Fallback Policy Never Fallback
Service IP Label rmancat
Volume Groups rmanvg
Application Servers rmancat_appserver
Y los scripts de parada/arranque son:
/usr/local/hacmp/business_start.sh
#!/bin/ksh
# Vamos a ver si oracle está arrancado antes de levantar business object
# Exportamos variables de entorno para ver si oracle está levantado
ORACLE_SID=busobp1
ORACLE_HOME=/oracle/ora92
export ORACLE_HOME
document.docbjects Página 10 de 29
export ORACLE_SID
# Para ver si oracle esta arrancado comprobamos que responde el tnsping
$ORACLE_HOME/bin/tnsping $ORACLE_SID | tail -1 | grep OK >/dev/null 2>&1
if [ $? -eq 1 ]; then
sleep 120 # Oracle no esta levantado, esperamos 2 minutos
fi
# Levantamos business
hostname business_obj
sleep 5
su - business -c "/opt/bobject/BO/setup/wstart"
/usr/local/hacmp/business_stop.sh
su - business -c "/opt/bobject/BO/setup/wstop"
sleep 5
su - business -c "/opt/bobject/BO/setup/wstop -sos"
echo "cambiando Hostname..."
ifconfig -a |grep 10.98.132.237 | grep -v grep > /dev/null
if [ $? -eq 0 ]
then
hostname px0607
else
hostname px0608
fi
rm -rf /opt/bobject/BO/temp/~BO*
/usr/local/hacmp/bus_bd_start.sh
su - ora9 -c "dbstart"
su - ora9 -c "lsnrctl start listener_busp1"
su - ora9 -c "lsnrctl start listener_busp12"
/usr/local/hacmp/bus_bd_stop.sh
su - ora9 -c "lsnrctl stop listener_busp1"
su - ora9 -c "lsnrctl stop listener_busp12"
su - ora9 -c "/usr/local/hacmp/oracle_stop.sh"
/usr/local/hacmp/rman_bd_start.sh
su - ora9 -c "/usr/local/hacmp/oracle_rman_start.sh"
su - ora9 -c "lsnrctl start listener_rmancat"
document.docbjects Página 11 de 29
/usr/local/hacmp/rman_bd_stop.sh
su - ora9 -c "lsnrctl stop listener_rmancat"
su - ora9 -c "/usr/local/hacmp/oracle_rman_stop.sh"
exit 0
Y se llaman a los scripts auxiliares:
/usr/local/hacmp/oracle_stop.sh
ORACLE_SID=busobp1
ORACLE_HOME=/oracle/ora92
export ORACLE_HOME
export ORACLE_SID
$ORACLE_HOME/bin/sqlplus /nolog <<FIN
connect / as sysdba
shutdown immediate
exit
FIN
$ORACLE_HOME/bin/lsnrctl stop listener_busp1
exit 0
/usr/local/hacmp/oracle_start.sh
ORACLE_SID=busobp1
ORACLE_HOME=/oracle/ora92
export ORACLE_HOME
export ORACLE_SID
$ORACLE_HOME/bin/lsnrctl start listener_busp1
$ORACLE_HOME/bin/sqlplus /nolog <<FIN
connect / as sysdba
startup
exit
FIN
La principal peculiaridad del recurso de Business Objects es que cuando el producto se arranca se requiere que se cambie el nombre del servidor (a la dirección de servicio business_obj), puesto que los ficheros de configuración y datos personales de los usuarios estan en un directorio dependiente del hostname.
En concreto:
#(px0607) /opt/bobject/BO/nodes/business_obj>ls -lrt
document.docbjects Página 12 de 29
total 24
drwxr-xr-x 3 business business 256 Jan 23 15:39 config
drwxr-xr-x 3 business business 256 Jan 23 15:39 configTool
-rw-r--r-- 1 business business 1109 Jan 26 15:05 node.properties
-rw-r--r-- 1 business business 204 Jan 26 15:07 clusterlist.dat
drwxr-xr-x 17 business business 4096 Jan 27 16:13 mycluster
Es importante tener presente que el software de cluster únicamente protege ante caida de algun nodo o pérdida de todas las conexiones de red, pero no reacciona ante incidencia con los productos (p.e. el BO puede estar parado y el cluster no efectua ninguna operativa).
document.docbjects Página 13 de 29
2.6. Configuración almacenamiento Ambos servidores tienen asignados 2 tarjetas de FC para acceso a disco.
Tenemos el software de S.O. y Oracle instalado sobre discos internos SCSI en RAID-1 por software en el rootvg, y el producto BO y los datos de la BD "busovbp1" sobre discos SAN.
Los discos asignados son
# lspv
hdisk1 00cf5c8f06598e1d rootvg active
hdisk2 00cf5cafd762d091 businessvg
hdisk3 00cf5caf4dcd1da1 diskhbvg
hdisk4 00cf5caf34347457 businessbdvg active
hdisk0 00cf5c8f066df7a9 rootvg active
hdisk5 00cf5caff2d998ba rmanvg active
Con los siguientes tamaños definidos:
#(px0607) /opt/bobject/BO/nodes/business_obj>lsvg businessvg
VOLUME GROUP: businessvg VG IDENTIFIER: 00cf5caf00004c0000000107d762dae8
VG STATE: active PP SIZE: 32 megabyte(s)
VG PERMISSION: read/write TOTAL PPs: 639 (20448 megabytes)
MAX LVs: 256 FREE PPs: 43 (1376 megabytes)
LVs: 4 USED PPs: 596 (19072 megabytes)
OPEN LVs: 4 QUORUM: 2
TOTAL PVs: 1 VG DESCRIPTORS: 2
STALE PVs: 0 STALE PPs: 0
ACTIVE PVs: 1 AUTO ON: no
MAX PPs per VG: 32512
MAX PPs per PV: 1016 MAX PVs: 32
LTG size (Dynamic): 256 kilobyte(s) AUTO SYNC: no
HOT SPARE: no BB POLICY: relocatable
#(px0608) /usr/local/hacmp>lsvg businessbdvg
VOLUME GROUP: businessbdvg VG IDENTIFIER: 00cf5caf00004c0000000108343476fc
VG STATE: active PP SIZE: 32 megabyte(s)
VG PERMISSION: read/write TOTAL PPs: 639 (20448 megabytes)
MAX LVs: 256 FREE PPs: 150 (4800 megabytes)
LVs: 5 USED PPs: 489 (15648 megabytes)
OPEN LVs: 5 QUORUM: 2
TOTAL PVs: 1 VG DESCRIPTORS: 2
STALE PVs: 0 STALE PPs: 0
ACTIVE PVs: 1 AUTO ON: no
MAX PPs per VG: 32512
document.docbjects Página 14 de 29
MAX PPs per PV: 1016 MAX PVs: 32
LTG size (Dynamic): 256 kilobyte(s) AUTO SYNC: no
HOT SPARE: no BB POLICY: relocatable
# lsvg rmanvg
VOLUME GROUP: rmanvg VG IDENTIFIER: 00cf5caf00004c0000000109f2dbe0ec
VG STATE: active PP SIZE: 16 megabyte(s)
VG PERMISSION: read/write TOTAL PPs: 639 (10224 megabytes)
MAX LVs: 256 FREE PPs: 254 (4064 megabytes)
LVs: 4 USED PPs: 385 (6160 megabytes)
OPEN LVs: 4 QUORUM: 2
TOTAL PVs: 1 VG DESCRIPTORS: 2
STALE PVs: 0 STALE PPs: 0
ACTIVE PVs: 1 AUTO ON: no
MAX PPs per VG: 32512
MAX PPs per PV: 1016 MAX PVs: 32
LTG size (Dynamic): 256 kilobyte(s) AUTO SYNC: no
HOT SPARE: no BB POLICY: relocatable
Los recursos de disco SAN definidos son:
#(px0608) /usr/local/hacmp>pcmpath query device -d 2107
DEV#: 2 DEVICE NAME: hdisk2 TYPE: 2107900 ALGORITHM: Load Balance
SERIAL: 75ANLV13800
==========================================================================
Path# Adapter/Path Name State Mode Select Errors
0 fscsi0/path0 CLOSE NORMAL 0 0
1 fscsi0/path1 CLOSE NORMAL 0 0
2 fscsi1/path2 CLOSE NORMAL 0 0
3 fscsi1/path3 CLOSE NORMAL 0 0
DEV#: 3 DEVICE NAME: hdisk3 TYPE: 2107900 ALGORITHM: Load Balance
SERIAL: 75ANLV13801
==========================================================================
Path# Adapter/Path Name State Mode Select Errors
0 fscsi0/path0 OPEN NORMAL 5153 0
1 fscsi0/path1 OPEN NORMAL 5153 0
2 fscsi1/path2 OPEN NORMAL 4997 0
3 fscsi1/path3 OPEN NORMAL 5174 0
DEV#: 4 DEVICE NAME: hdisk4 TYPE: 2107900 ALGORITHM: Load Balance
SERIAL: 75ANLV13802
==========================================================================
document.docbjects Página 15 de 29
Path# Adapter/Path Name State Mode Select Errors
0 fscsi0/path0 OPEN NORMAL 9810 0
1 fscsi0/path1 OPEN NORMAL 9889 0
2 fscsi1/path2 OPEN NORMAL 9866 0
3 fscsi1/path3 OPEN NORMAL 9886 0
DEV#: 5 DEVICE NAME: hdisk5 TYPE: 2107900 ALGORITHM: Load Balance
SERIAL: 75ANLV13803
==========================================================================
Path# Adapter/Path Name State Mode Select Errors
0 fscsi0/path0 OPEN NORMAL 117422 4
1 fscsi0/path1 OPEN NORMAL 117123 3
2 fscsi1/path2 OPEN NORMAL 117830 4
3 fscsi1/path3 OPEN NORMAL 117349 6
document.docbjects Página 16 de 29
2.7. Configuración Business Objects El producto se halla instalado en el siguiente PATH:
PATH USO
/opt/bobject/BO Binarios producto
/opt/bobject/BO/nodes/business_obj/mycluster/storage Carpeta documentos personales
/opt/bobject/BO/ temp Directorio temporal para generación de reports
/opt/bobject/BO/nodes/business_obj Directorio Configuración de nodo
/opt/bobject/BO/nodes/business_obj/mycluster/locdata/ bomain.key
Fichero de claves (conexión con repositorio)
/opt/bobject/BO/nodes/business_obj/mycluster/temp/sessions Sesiones en uso
/opt/bobject/BO/TRABAJO Scripts de generación de EAR's del producto para websphere
El acceso al repositorio de configuración de Oracle se hace con los datos siguientes:
SID BD busobp1
Usuario Oracle BO_MMI
Listener Oracle (*) ora9 598106 1 0 16:56:59 - 0:00 /oracle/ora92/bin/tnslsnr listener_busp12 -inherit
ora9 864434 1 0 19:55:22 - 0:00 /oracle/ora92/bin/tnslsnr listener_busp1 -inherit
#(px0608) /usr/local>netstat -an | grep 1522
tcp4 0 0 10.98.132.233.1522 *.* LISTEN
#(px0608) /usr/local>netstat -an | grep 1535
tcp4 0 0 10.98.132.233.1535 *.* LISTEN
El software se gestiona desde HACMP pero es posible pararlo/arrancarlo con los siguientes comandos (ejecutados en el nodo que tenga el servicio de BO con el usuario "business"):
/opt/bobject/BO/setup/wstart Arranque del producto
/opt/bobject/BO/setup/wstop Parada del producto
/opt/bobject/BO/setup/wstop -sos Parada forzada del producto
El acceso al BO desde las URL de servicio:
http://informes.correos.es
document.docbjects Página 17 de 29
http://informesmmi.correos.es
Se realiza des de los nuevos ervidores WAS (PX0601/2) que tienen los siguientes procesos arranacados:
business 528530 1 0 17:15:02 - 2:28 /opt/WebSphere/AppServer/java/bin/java .... com.ibm.ws.runtime.WsServer /opt/WebSphere/AppServer/config ProduccionCorreos px0601 BO_PX0601
Y con el EAR de las aplicaciones INFOVIEW y AF desplegados en los directorios:
px0601:/ # df -k | grep BO
/dev/businesslv 1048576 794540 25% 6678 4% /aplicaciones/was/BO
(*)= ante discrepencias en la configuración del servidor anterior (FENIX) y el estado de los puestos cliente de BO se ha optado por mantener 2 listener de ORACLE para "busobp1" (escuchando en los puertos 1522 y 1535).
document.docbjects Página 18 de 29
2.8. Configuración BD RMAN LA BD se halla ubicada en los siguientes FS:
/pro/oracle/busobp1/archivelog
/pro/oracle/busobp1/backup
/pro/oracle/busobp1/datos
El SID de la BD es:
ora9 1196240 1 0 Mar 13 - 0:10 ora_pmon_rmancat
Y los datos del LISTENER (como vemos está asociado a la direción de servicio) son:
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = rmancat.correos.es)(PORT = 1539))
)
)
)
SID_LIST_LISTENER_RMANCAT =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = rmancat)
(ORACLE_HOME = /oracle/ora92)
(SID_NAME = rmancat)
)
)
Los clientes deberán conectarse añadiendo la siguiente entrada en TNSNAMES:ORA:
RMANCAT =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = rmancat.correos.es)(PORT = 1539))
)
(CONNECT_DATA =
(SERVICE_NAME = rmancat)
(INSTANCE_NAME = rmancat)
)
)
document.docbjects Página 19 de 29
3. Operaciones a realizar
3.1. Operación Arranque de BO
3.1.1. Tipo de operaciónArranque del BO.
3.1.2. DescripciónSe arrancan los procesos de BO.
3.1.3. FrecuenciaCuando se detecte que no está arrancado.
No se requiere una ejecución periódica.
3.1.4. Elementos afectados
Nombre Grado de Impacto
Nodos PX0607 o PX0608, dependiendo de dónde no esté arrancado el servicio.
Bajo (el servicio ya está detenido)
3.1.5. Instrucciones
Paso Descripción DatosPlan de
Contingencia
1 Arranque del BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:
$ /opt/bobject/BO/setup/wstart
1
3.1.6. Planes de ContingenciaNúmero de plan Descripción
1 Analizar la salida del comando wstart
document.docbjects Página 20 de 29
3.2. Operación Parada de BO
3.2.1. Tipo de operaciónParada del BO.
3.2.2. DescripciónSe paran los procesos de BO.
3.2.3. FrecuenciaNo se requiere una ejecución periódica.
3.2.4. Elementos afectados
Nombre Grado de Impacto
Nodo PX0607 o PX0608 Alto (deja de funcionar el servicio)
3.2.5. Instrucciones
Paso Descripción DatosPlan de
Contingencia
1 Parada de BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:
$ /opt/bobject/BO/setup/wstop
2 Verificar que no quedan procesos del usuario "business"
$ ps -ef|grep business
3 Parada forzada del BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:
$ /opt/bobject/BO/setup/wstop -sos
1
3.2.6. Planes de ContingenciaNúmero de plan Descripción
1Detener los procesos de business mediante el comando de SO "kill"
document.docbjects Página 21 de 29
3.3. Operación Movimiento de servicio entre nodos
3.3.1. Tipo de operaciónMover alguno de los 2 servicios del cluster de uno nodo a otro.
3.3.2. DescripciónComandos a ejecutar para mover los servicios entre nodos.
3.3.3. FrecuenciaCuando se precise realizar operaciones de mantenimiento en alguno de los nodos del
cluster.
No se requiere una ejecución periódica.
3.3.4. Elementos afectados
Nombre Grado de Impacto
Nodo PX0607 o PX0608 Alto. Se interrumpe el servicio durante unos instantes
Adicionalmente el rearranque del servicio de BD puede afectar al servicio de BO, y el rearranque del servicio de BO puede afectar a los servidores WAS (BO_PX0601/2) ubicados en PX0601/2
3.3.5. Instrucciones
Paso Descripción DatosPlan de
Contingencia
1 Mover el servicio entre nodos
Desde o bien el nodo PX0607 o PX0608 ejecutar:
$ smitty hacmp
-> System Management (C-SPOC)
-> HACMP Resource Group and Application Management
-> Move a Resource Group to Another Node
Seleccionar el recurso a mover y nodo de destino.
1
document.docbjects Página 22 de 29
3.3.6. Planes de ContingenciaNúmero de plan Descripción
1
Analizar los ficheros de log del cluster ubicados en /tmp
hacmp.out
clstrmgr.debug
3.3.7. Instrucciones
Paso Descripción DatosPlan de
Contingencia
1 Arrancar servicios smitty hacmp
-> System Management (C-SPOC)
-> HACMP Resource Group and Application Management
-> Bring a Resource Group Online
Seleccionamos el recurso a activar y en que nodo debe activarse.
document.docbjects Página 23 de 29
4. Información Monitorización Sistema
A nivel de S.O. se deben monitorizar los parametros habituales de SO AIX (ocupación de FS, carga de CPU, memoria y swap, errpt del sistema, etc).
En particular debe comprobarse el nivel de ocupación de los FS:
/opt/bobject
/opt/bobject/BO/temp
/pro/oracle/busobp1/archivelog
/pro/oracle/busobp1/backup
/pro/oracle/busobp1/datos
/pro/oracle/rmancat/archivelog
/pro/oracle/rmancat/backup
/pro/oracle/rmancat/datos
Y reportar si el nivel de ocupación es superior al 90%.
Por las características del producto puede ser habitual que el sistrema se halle al 100% de ocupación de CPU (en particular el nodo que normalmente tiene el software de BO, PX0607).
A nivel de cluster HACMP debe comprobarse que los servicios están arrancados o bien utilizar el KM estandard.
A nivel de Oracle deben monitorizarse la información proporcionada por el KM especifico de BMC para Oracle.
document.docbjects Página 24 de 29
5. Información Seguridad
5.1. Requisitos seguridad
5.1.1. Seguridad de Sistema Operativo
Se ha aplicado el POS de seguridad de AIX con los siguientes resultados:
4.1. Acceso Físico a las Instalaciones donde se encuentran las máquinas
Correos
4.2. Configuración segura de consola
Pendiente de restringir acceso vía HMC.
4.3. Instalación Mínima
Realizado
4.4. Nuevas Versiones y Parches
Realizado. Último nivel AIX disponible.
4.5. Desinstalación de Paquetes No Necesarios
Realizado
4.6. Deshabilitar Servicios Innecesarios en INITTAB
Realizado
4.7. Deshabilitar Servicios Innecesarios en INETD
Realizado (únicamente acceso vía SSH/SCP).
4.8. Deshabilitar Servicios No Necesarios en RC.TCPIP
Realizado (NFS parado)
4.9. Montaje de Particiones sin bit SUID
Realizado
4.10. Permisos de Ficheros
Los de defecto son correctos.
4.11. Permisos de Directorios Temporales
Los de defecto son correctos
4.12. Recomendaciones sobre el directorio de Dispositivos /DEV
Los de defecto son correctos
4.13. Establecimiento de la Máscara por defecto
Realizado
4.14. Limitar los Programas SUID/SGID
Realizado
4.15. Configuración SUDO
document.docbjects Página 25 de 29
Realizado
4.16. Limitar el tamaño de los Ficheros Core
Realizado
4.17. Integridad de Ficheros y Directorios
No implementado (TCB no activado).
4.18. Política de Usuarios y Contraseñas
Realizado
4.19. Gestión de Cuentas de Usuarios
Realizado
4.20. Eliminación de usuarios y Grupos No Necesarios
Realizado
4.21. Configuración Segura del PATH
Realizado
4.22. Configuración del comando "SU"
Realizado
4.23. Securización del Entorno de Usuario
Realizado.
4.24. Seguridad Pila TCP/IP
Realizado.
4.25. Bloqueo y Filtrado de Actualizaciones de Rutas
Realizado
4.26. Verificar Entradas en el Archivo /ETC/HOSTS
Realizado
4.27. Mensaje Legal de Advertencia
Realizado
4.28. Desactivar la capacidad de Inicio de Sesión de la Cuenta root
Realizado
4.29. Securización del Ejecutable de ARP
Realizado
4.30. Configuración Segura de comunicaciones HACMP
No implementado.
4.31. Configuración Segura de usuarios HACMP
No implementado.
4.32. Configuración Servicio SSH
Realizado
4.33. Securización Servicio NTP
Realizado
4.34. Securización Servicios CRON y AT
document.docbjects Página 26 de 29
Estado correcto
4.35. Habilitar Auditoría de Seguridad
Creado FS /audit. No realizada (valorar impacto en servicio)
4.36. Securización de los Archivos de Auditoría Mínima de Eventos de Sistema
Permisos Correctos
4.37. Configuración del Servicio SYSLOG
Realizada
5.1.2. Seguridad de OracleNo aplicada. Pendiente de validación sobre el entorno de preproducción.
5.2. Pruebas de alta disponibilidad
Se han realizado las siguiente pruebas de alta disponibilidad con resultados satisfactorios
Parada controlada de un nodo
Parada forzada de un nodo
Rearranque simultáneo de ambos sistemas
Movimiento de servicios entre nodos y vuelta a la situación normal
5.3. Recuperación y Back-upSe realizarán mksysb semanales del sistema operativo ubicado en el rootvg así como
de los FS del BO y de la BD busobp1.
Un caso particular lo constituye la BD RMANCAT de la que interesa realizar export periódicos y llevarlos a continuación a TSM (si bien en esta BD no se alberan datos de usuario sino fundamentalmente históricos de backup).
5.3.1. Tipo de operaciónBackup del sistema operativo
Backup del producto BO
Backup de BD rmancat
5.3.2. DescripciónCopia del rootvg via mksysb
Copia de los FS de BO y BD "busobp1"
Copia de la BD "rmancat"
document.docbjects Página 27 de 29
5.3.3. FrecuenciaSO: Semanal
BO: Diaria (fuera de horario normal de producción si bien el servicio no se interrumpe en ningun momento)
RMANCAT: Diaria
5.3.4. Elementos afectados
Nombre Grado de Impacto
Rootvg bajo
BO Alto
5.3.5. InstruccionesBackup SO
Paso Descripción DatosPlan de
Contingencia
1 Asegurarnos de que tenemos espacio en el directorio de destino de la imagen de S.O
df -k $PATH-BACKUP
2 hacer una copia del S.O. (rootvg)
mksysb -i $PATH-BACKUP/backup.fecha-actual
Backup BO
Paso Descripción DatosPlan de
Contingencia
1 Realizar un backup via TSM de los datos de BO
Planificar via CONTROLM los scripts contra el nodo "business_obj.correos.es":
backup_businessbd.sh
backup_business.sh
2 Ejecutar un backup de la BD busobp1
Planificar via CONTROLM los scripts contra el nodo "pro_businessbd.correos.es":
backup_db_BO.sh
Backup RMANCAT
Paso Descripción DatosPlan de
Contingencia
1 Realizar un backup via TSM de un export de la
Llevar a TSM el contenido del directorio
document.docbjects Página 28 de 29
BD de rmancat "/pro/oracle/rmancat/backup"
document.docbjects Página 29 de 29
top related