ACTIVER LES SERVICES SNMP SUR UN LINUX (Noyau REDHAT)

INSTALLATION DES SERVICES SNMP

# yum install net-snmp net-snmp-utils

MODIFICATION DU FICHIER DE CONFIGURATION

# rm /etc/snmp/snmpd.conf
#vim /etc/snmp/snmpd.conf

Insérer les lignes suivantes :

rocommunity Votre_Communauté #read-only V1/V2 community

includeAllDisks   10%   # list all disks

OUVERTURE DU PORT 161 SUR LE FIREWALL

# iptables -I INPUT -p udp --dport 161 -j ACCEPT

SAUVEGARDE DE LA NOUVELLE CONFIGURATION DU FIREWALL

# /etc/init.d/iptables save

RESTART DU FIREWALL

#/etc/init.d/iptables restart

DEMARRAGE ET PARAMETRAGE DU DEMARRAGE AUTOMATIQUE DU SERVICE SNMP

# service snmpd start# chkconfig snmpd on

POUR TESTER LE SERVICE SNMP

Test sur la mémoire disponible

# snmpwalk -v 1 localhost -c Votre_Communauté .1.3.6.1.4.1.2021.4

TABLEAU OFFICIEL des MIB

http://www.net-snmp.org/docs/mibs/ucdavis.html

Installer ORACLE 11G sur un serveur Linux Noyau REDHAT (exemple un Linux Oracle)

1. Télécharger les fichiers d'installation de la version oracle et les dézipper avec unzip


2. Exécuter la commande :

yum install oracle-rdbms-server-11gR2-preinstall

et suivre les instructions pour installer les packages nécessaires

3. editer le fichier /etc/selinux/config

Modifier la ligne comme suit :
SELINUX=disabled

4. Exécuter les commandes :

mkdir -p /u01/app/oracle
chown -R oracle:oinstall /u01
chmod -R 775 /u01
passwd oracle
rentrer le mot de passe

5. Exécuter la commande :

xhost +<machine-name>



6. Toujours sur le user oracle lancer l'installation :
En étant loggé sur le user oracle via l'interface graphique

Se rendre dans le répertoire ou les fichiers d'installs sont décompressés et taper:
./runInstaller (en cas de problème de permissions, taper chmod -R 777 database)


7. ajouter au fichier /home/oracle/.bash_profile les lignes suivantes :
sans oublier de modifier ORACLE_HOSTNAME avec le nom du poste actuel en configuration (ex: nomdemonserveur.mondomaine.org)

# Oracle Settings
TMP=/tmp; export TMP
TMPDIR=$TMP; export TMPDIR

ORACLE_HOSTNAME=nomduposte.domaine; export ORACLE_HOSTNAME
ORACLE_UNQNAME=orcl; export ORACLE_UNQNAME
ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE
ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1; export ORACLE_HOME
ORACLE_SID=orcl; export ORACLE_SID

PATH=/usr/sbin:$PATH; export PATH
PATH=$ORACLE_HOME/bin:$PATH; export PATH

LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib; export LD_LIBRARY_PATH
CLASSPATH=$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib; export CLASSPATH

8.Se logguer en tant que root et éxécuter :


/u01/app/oraInventory/orainstRoot.sh

/u01/app/oracle/product/11.2.0/dbhome_1/root.sh


9 Editer le fichier

/etc/oratab

Remplacer le N par Y sur l'instance créée

10. Editer dbstart and dbshut scripts based in  /u01/app/oracle/product/11.2.0/dbhome_1/bin/ and change first entry from

ORACLE_HOME_LISTNER=$1
  to
ORACLE_HOME_LISTNER=${1:-$ORACLE_HOME}
  to avoid error "ORACLE_HOME_LISTNER is not SET, unable to auto-stop Oracle Net Listener" on the init or start!



11. Dans le listener.oracd et le tnsnames.ora il faut enlever le suffixe du domaine (mondomaine.org)
Le listener.ora doit contenir :

SID_LIST_LISTENER =
(SID_LIST =
               (GLOBAL_DBNAME = [Nom du SID de la base par exemple :ORCL])
                (ORACLE_HOME = [Chemin en dur du $ORACLE_HOME par exemple /u01/app/oracle/product/11.2.0/dbhome_1])
                (SID_NAME = [Nom du SID de la base par exemple : ORCL])

Exemple de listener fonctionnel:


# listener.ora Network Configuration File: u01/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora
# Generated by Oracle configuration tools.

SID_LIST_LISTENER =
 (SID_LIST =
   (SID_DESC =
(GLOBAL_DBNAME = ORCL)
(ORACLE_HOME = /u01/app/oracle/product/11.2.0/dbhome_1)
(SID_NAME = ORCL)
)
 )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
    )
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = nomdemonserveur)(PORT = 1521))
    )
 )

ADR_BASE_LISTENER = /u01/app/oracle


12.Création d'un script de démarrage automatique de la base et de l'instance:

loggé en tant que root:
#cd /etc/init.d
#touch dbora
#vim dbora

Coller ce texte dedans:

#!/bin/sh
# chkconfig: 345 99 10
# description: Oracle auto start-stop script.
# Set ORA_HOME to be equivalent to the $ORACLE_HOME
# from which you wish to execute dbstart and dbshut;
#
# Set ORA_OWNER to the user id of the owner of the
# Oracle database in ORA_HOME.


ORA_HOME=/u01/app/oracle/product/11.2.0/dbhome_1
ORA_OWNER=oracle
ORACLE_UNQNAME=orcl



if [ ! -f $ORA_HOME/bin/dbstart ]
then
    echo "Oracle startup: cannot start"
    exit
fi
case "$1" in

    'start')
        # Start the Oracle databases:
        # The following command assumes that the oracle login
        # will not prompt the user for any values
        su - $ORA_OWNER -c $ORA_HOME/bin/dbstart
        su - $ORA_OWNER -c "$ORA_HOME/bin/emctl start dbconsole"
        su - $ORA_OWNER -c "$ORA_HOME/bin/sqlplus /nolog"<<!
connect SYS/motdepasse AS SYSDBA
startup
exit
!



       ;;

    'stop')
        # Stop the Oracle databases:
        # The following command assumes that the oracle login
        # will not prompt the user for any values
        su - $ORA_OWNER -c $ORA_HOME/bin/dbshut
        su - $ORA_OWNER -c "$ORA_HOME/bin/emctl stop dbconsole"

       ;;

esac

quitter par :wq!
rendre le sript exécutable et en auto démarrage:
#chmod u+x /etc/init.d/dbora
#chmod 750 /etc/init.d/dbora
#chgrp dba /etc/init.d/dbora
#chkconfig --add dbora
#chkconfig –-level 2345 dbora on

Vérifier si le script est bon :

./dbora start




emca -config dbcontrol db

Quelques aides:

Pour démarrer le moteur de la base :

$ORACLE_HOME/bin/dbstart

Démarrer la console web

$ORACLE_HOME/bin/emctl start dbconsole

Vérifier que le listener fonctionne

$ORACLE_HOME/bin/lsnrctl

LSNRCTL>  stop
LSNRCTL> start (On doit voir affiché l’instance)
LSNRCTL> exit

Montage de la base

$ORACLE_HOME/bin/sqlplus /nolog

SQL>  connect SYS/[Mot de passe] AS SYSDBA
SQL> startup open
SQL> connect SYS/[Mot de passe]@[SID de la base] AS SYSDBA

si le prompt répond ‘Connected’ c’est que tout est OK !

SQL> exit



Différentes commandes utiles

1. Arrêter une instance :

$ORACLE_HOME/bin/sqlplus /nolog

connect SYS/Mot_De_Passe@SID_de_la_base as SYSDBA

shutdown IMMEDIATE;

2. Vérifier une variable d'environnement

echo NOM_DE_LA_VARIABLE

3. modifier une variable d'environnement temporairement

NOM_DE_LA_VARIABLE=valeur

4. Voir l'ensemble des variables d'environnement :

env

5. Se connecter avec un client ORACLE distant (windows ou linux)

Editer le fichier tnsnames.ora et rajouter les lignes

nom_du_SID=
  (DESCRIPTION=
    (ADDRESS=
      (PROTOCOL=TCP)
      (HOST=nom_de_la_machine_sans_extention_du_domaine)
      (PORT=port_ecoute_instance)
    )
    (CONNECT_DATA=
      (SERVICE_NAME=SID_sur_le_serveur)
    )
  )

Linux - Activer un partage réseau d'une unité ou d'un répertoire sur un serveur distant

1) créer un répertoire sur le serveur linux afin de monter ensuite l'unité distante dans ce répertoire
2) Affecter les droits d'accès à ce répertoire aux utilisateurs autorisés

Pour monter l'unité distante à partager :

sudo mount -t cifs -o username=<utilisateur>,password=<password> <chemin de l'unité distante> <chemin du répertoire local> -rw


Pour que ce montage soit définitif, même après le redémarrage du serveur linux :

éditer le fichier /etc/fstab

ajouter :

<chemin de l'unité distante> <chemin du répertoire local> cifs username=<utilisateur>,password=<pasword> 0 0

ou cette ligne si il faut partager le montage avec d'autres :

<chemin de l'unité distante> <chemin du répertoire local> cifs rw,user=<utilisateur>,password=<pasword>,uid=<id utilisateur propriétaire>,gid=<id du groupe propriétaire>,file_mode=0777,dir_mode=0777 0 0

SAUVEGARDE D'UN SYSTÈME REDHAT/LINUX/FEDORA...

Introduction

La commande dd permet de copier tout ou partie d'un disque par blocs d'octets, indépendamment de la structure du contenu du disque en fichiers et en répertoires.
Contrairement à la copie avec la commande cp ou la copie avec la commande tar, la copie avec dd permet de reproduire des zones de disque qui ne font pas partie d'un système de fichier : secteur de démarrage (le MBR), tables de partition, traces laissées sur le disque par des fichiers effacés etc. L'un de ses emplois les plus importants est donc la création d'une copie de sauvegarde exacte de votre partition système et sa récupération, par l'entremise d'un live-CD ou live-DVD en cas de pépin.
D'autres fonctions que la copie au sens strict, un peu «spéciales» mais parfois utiles, sont également rendues disponibles grâce à dd.

Attention, la commande dd permet de faire beaucoup de choses intéressantes, mais elle peut aussi être dangereuse, soyez prudent en l'utilisant : une manœuvre hâtive pourrait rendre votre système inutilisable !


Création d'une image compressée :

-Dans une console en tant que "root".

#dd if=/dev/sda conv=notrunc,noerror bs=4096 | gzip -c  > /backup/test`date +%Y-%m-%d-%H-%M`.iso.gz

-Cette commande se lance avec le système en fonctionnement, aucun arrêt de service, pas de perturbation sur le système. On peut aussi le faire via un LiveCD, mais le but est justement de pouvoir faire une sauvegarde sans l'arrêt du serveur.
-Cette commande va demander la copie entière du HDD nommé sous sda, incluant toutes ses partitions, exemple sda1, sda2.... dans un fichier compressé, et sous le format ISO. Le tout dans le répertoire de destination choisi. Attention d'avoir assez d'espace disque, sinon, faire la sauvegarde vers un autre emplacement (NAS,USB,...)
-A la fin de l'exécution, vous aurez un fichier bien compressé, pour exemple, la sauvegarde d'un serveur redhat 6.4 avec base de donnée oracle sur un HDD de 600Go, avec 550Go d'espace occupé tient dans un fichier compressé de 89Go !!!

Restauration d'une partition à partir de son img.gz :

-Si il est nécessaire de restaurer un serveur, suite à une défaillance, ou autre, nous devons dans un premier temps démarrer sur un système LINUX afin de restaurer l'image ISO.

-Pour ce faire, on doit démarrer sur un LiveCD, j'ai choisi KNOPPIX, mais libre à vous d'en prendre un autre, il n'y a pas d'impératif spécifique ! (Pour DL KNOPPIX: ICI)

-On ouvre une console en tant que "root". (Dans KNOPPIX, la console s'ouvre en tant que USER, on tape $su pour passer en "root", aucun mot de passe ne sera demandé dans cette distribution)

-On exécute la commande suivante, je passe l'explication pour savoir ou trouver votre fichier de restauration.

#gunzip -c /backup/test.iso.gz | dd of=/dev/sda conv=notrunc,noerror bs=4096

-Cette commande va demander de décompresser le fichier ISO, et de le copier sur le disque sur sda, ce qui va recréer toutes les partitions sda1, sda2... d'origine de la sauvegarde.
-Une fois terminé, le système va redémarre comme le jour de la sauvegarde.

-Il est possible de remonter la sauvegarde sur une machine virtuelle, j'ai utilisé Virtual-box sur SEVEN pour mes essais, on peut ainsi récupérer des fichiers, des scripts, etc au besoin. (attention de régler l'interface réseau sur désactivée pour ne pas créer de problème de double service !)

MONTAGE D'UN RÉPERTOIRE NAS SYSTÈME REDHAT 5.x 6.x

  -Dans un terminal en tant que "root"
  -Création d'un répertoire pour le montage du NAS:

#mkdir backup

   -Monter le NAS dans ce répertoire:

#mount.cifs  //nas01/BACKUP/TEST /backup

                                               ou

 #mount.cifs  //192.168.0.1/BACKUP/TEST /backup

nas01= correspond au nom DNS du NAS, on peut aussi renseigner l'adresse IP à la place.
/BACKUP/TEST=correspond au répertoire dans le NAS
/backup=correspond au répertoire créé avant.

Un mot de passe d'accès peut vous être demandé en fonction du réglage de sécurité du répertoire du NAS !
si message d'erreur indiquant que mount.cifs n'existe pas alors:

#yum install cifs-utils

  -Naviger dans le répertoire /backup:

#cd backup

#ls -la

PS=Si le répertoire TEST ne contient aucun fichier, il est normal qu'aucun fichier ne soit listé. Si c'est le cas, vous pouvez créer un fichier texte dans le répertoire TEST sur le NAS, et recommencer le ls -la, vous devriez voir apparaître le fichier texte. Si ce n'est pas le cas, le montage n'a pas fonctionné !

 

VIRTUALBOX sous LINUX : démarrage automatique des VMs

VirtualBox démarrage automatique VM Centos Fedora RedHat

Le principe est de faire démarrer de façon automatique au démarrage de l'OS les VM enregistrées dans VirtualBOX.

Créer un fichier de configuration pour le script du service vboxcontrol

# mkdir /etc/virtualbox
# touch /etc/virtualbox/machines_enabled

Dans le fichier "machines_enabled" situé dans "/ etc / virtualbox" nous allons indiquer le nom des VMs que nous voulons contrôler.

Pour obtenir la liste des noms actuels de vos machine virtuelle, exécutez la commande suivante et notez le nom est dans " ":

$ VBoxManage list vms
"Centos_HDLES_x86_1" {5087b02a-5816-4c76-b302-c13175623023}
"Centos_HDLES_x86_3" {bcae660a-f627-46d6-8c95-9da97363eeea}
"Centos_HDLES_LAMP" {3907173c-cc15-4820-a930-f0bb3c13cb7e}

Ajouter les VMs à la liste "machines_enabled» avec le nom de VM par ligne

# vi /etc/virtualbox/machines_enabled
Centos_HDLES_x86_1
Centos_HDLES_x86_3
Centos_HDLES_LAMP

Ajouter le script service VM VirtualBOX
Créer un nouveau fichier init.d script de service et de donner les droits d'exécution

# touch /etc/init.d/vboxcontrol
# chmod 755 /etc/init.d/vboxcontrol

Editer le fichier de service vboxcontrol:

#vim /etc/init.d/vboxcontrol

Et copiez le code suivant dans le fichier "/ etc / init.d / vboxcontrol"

#! /bin/sh
# vboxcontrol   Startup script for VirtualBox Virtual Machines
#
# chkconfig: 345 98 02
# description: Manages VirtualBox VMs
# processname: vboxcontrol
#
# pidfile: /var/run/vboxcontrol/vboxcontrol.pid
#
### BEGIN INIT INFO
#
### END INIT INFO
#
# Version 20090301 by Kevin Swanson <kswan.info> based on:
# Version 2008051100 by Jochem Kossen <jochem.kossen@gmail.com>
# http://farfewertoes.com
#
# Released in the public domain
#
# This file came with a README file containing the instructions on how
# to use this script.
#

# Source function library.
if [ -f /etc/init.d/functions ] ; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 1
fi

################################################################################
# INITIAL CONFIGURATION
VBOXDIR="/etc/virtualbox"
VM_USER="root"
USE_NAT="no"

export PATH="${PATH:+$PATH:}/bin:/usr/bin:/usr/sbin:/sbin"

if [ -f $VBOXDIR/config ]; then
. $VBOXDIR/config
fi

SU="su $VM_USER -c"
VBOXMANAGE="VBoxManage -nologo"

################################################################################
# FUNCTIONS

# Determine if USE_NAT is set to "yes"
use_nat() {
if [ "$USE_NAT" = "yes" ]; then
return `true`
else
return `false`
fi
}

log_failure_msg() {
echo $1
}

log_action_msg() {
echo $1
}

# Check for running machines every few seconds; return when all machines are
# down
wait_for_closing_machines() {
RUNNING_MACHINES=`$SU "$VBOXMANAGE list runningvms" | wc -l`
if [ $RUNNING_MACHINES != 0 ]; then
sleep 5
wait_for_closing_machines
fi
}

################################################################################
# RUN
case "$1" in
start)
if [ -f /etc/virtualbox/machines_enabled ]; then

cat /etc/virtualbox/machines_enabled | while read VM; do
log_action_msg "Starting VM: $VM ..."
$SU "$VBOXMANAGE startvm "$VM" -type vrdp"
RETVAL=$?
done
touch /var/lock/subsys/vboxcontrol
fi
;;
stop)
# NOTE: this stops all running VM's. Not just the ones listed in the
# config
$SU "$VBOXMANAGE list runningvms" | while read VM; do
log_action_msg "Shutting down VM: $VM ..."
$SU "$VBOXMANAGE controlvm "$VM" acpipowerbutton"
done
rm -f /var/lock/subsys/vboxcontrol
wait_for_closing_machines

;;
start-vm)
log_action_msg "Starting VM: $2 ..."
$SU "$VBOXMANAGE startvm "$2" -type vrdp"
;;
stop-vm)
log_action_msg "Stopping VM: $2 ..."
$SU "$VBOXMANAGE controlvm "$2" acpipowerbutton"
;;
poweroff-vm)
log_action_msg "Powering off VM: $2 ..."
$SU "$VBOXMANAGE controlvm "$2" poweroff"
;;
status)
echo "The following virtual machines are currently running:"
$SU "$VBOXMANAGE list runningvms" | while read VM; do
echo -n "$VM ("
echo -n `$SU "VBoxManage showvminfo ${VM%% *}|grep Name:|sed -e 's/^Name:s*//g'"`
echo ')'
done
;;
*)
echo "Usage: $0 {start|stop|status|start-vm <VM
name>|stop-vm <VM name>|poweroff-vm <VM name>}"
exit 3
esac

exit 0

Ajouter le service vboxcontrol au registre avec chkconfig:

# chkconfig --add vboxcontrol

Créer des liens symboliques pour les niveaux d'exécution et d'activer le service vboxcontrol

# chkconfig vboxcontrol on

Comment utiliser vboxcontrol pour le contrôler via le terminal en tant que service:
Demarrer toutes les machines viruelles listées dans le fichier "machines_enabled":

# service vboxcontrol start

Si on obtient ce message à l'exécution de cette commande:

# service vboxcontrol start
Starting VM: VM1 ...
Waiting for VM "VM1" to power on...
VBoxManage: error: This VM was configured to use 3D acceleration. However, the 3D support of the host is not working properly and the VM cannot be started. To fix this problem, either fix the host 3D support (update the host graphics driver?) or disable 3D acceleration in the VM settings (VERR_NOT_AVAILABLE)
VBoxManage: error: Details: code NS_ERROR_FAILURE (0x80004005), component Console, interface IConsole

 il faut désactiver l'option d'affichage 3D dans le logiciel VirtualBOX pour la/les VMs:

Arrêter toutes les machines virtuelles en cours d'exécution:

# service vboxcontrol stop

Voir le status des machines virtuelles:

# service vboxcontrol status

Démarrer une machine virtuelle en particulier:

# service vboxcontrol start-vm <VM NAME>

Arrêter une machine virtuelle en particulier;

# service vboxcontrol stop-vm <VM-NAME>

Envoyer un signal d'arrêt sur une machine virtuelle (mise hors tension immédiate)

# service vboxcontrol poweroff-vm <VM-NAME>

PS: si on veut supprimer la demande de mot de passe au démarrage de la VM pour que le démarrage en mode graphique se fasse sans intervention:

Il faut modifier le fichier suivant:

#vim /etc/gdm/custom.conf

ajouter les lignes suivantes dedant:

[daemon]
 AutomaticLoginEnable=true
 AutomaticLogin=username<--le user qui va être configuré pour démarrer en auto biensur !!

Monter un Disque NTFS USB sur RedHat 5.x et 6.x en mode graphique.

-Installer le repository EPEL sur le serveur:

  >Ouvrir une console Terminal

$ cd /tmp

$ wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

# rpm -ivh epel-release-6-8.noarch.rpm

-Installer le process NTFS:

  >Se logger en root

# yum install ntfs-3g



Une fois l'installation terminée, votre lecteur externe USB doit être disponible.

Si besoin, redémarrer le serveur.

LINUX ORACLE - Paramétrages du firewall

Ajout ouverture d'un port

$ sudo iptables -I INPUT -p tcp --dport [N°du port] -j ACCEPT

Sauvegarde de la nouvelle configuration du firewall

$ sudo /etc/init.d/iptables save

Redémarrage du firewall

$ sudo /etc/init.d/iptables restart