sábado, 24 de novembro de 2012

By-pass do usuário e senha no Icommand do Oracle BAM

By-pass do usuário e senha no Icommand Oracle BAM

Com esta configuração, não será necessário digitar usuário e senha todas as vezes que você usar o Icommand.

 /oracle/product/Middleware/11g/bam/Oracle_SOA1/bam/config/BAMICommandConfig.xml

 adicionar as linhas abaixo:

   < icommand_default_user_name > weblogic < /icommand_default_user_nam e>
   < icommand_default_password > SENHA < /icommand_default_password >

segunda-feira, 17 de setembro de 2012

Oracle Business Activity Monitoring BAM-00404: Authentication failed. User is marked inactive. version 11.1.1.6



Na versão 11.1.1.6 do Oracle BAM foi alterado o workaround (gambiarra), para a solução de problemas de disponibilizar o usuário weblogic e outros usuário. Ele simplesmente bloqueia os usuários:

Nas versões 11.1.1.4 e anteriores:

Inserir dentro dos arquivos BAMServerConfig.xml. Tanto do adm quanto do servidora linha:

<EnableBackgroundUserGroupValidation>false</EnableBackgroundUserGroupValidation>
Na versão 11.1.1.6:

Alterar o arquivo e nsira a linha

…/$BAM_DOMAIN/config/fmwconfig/jps-config.xml
 
Antes:

value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvider"/>
value="oracle.security.idm.providers.stdldap.JNDIPool"/>


Depois:

value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvider"/ >
value="oracle.security.idm.providers.stdldap.JNDIPool"/>

            property name="virtualize" value="true"

terça-feira, 21 de agosto de 2012

com.bea.wli.config.component.NotFoundException: Failed to create temporary jar file na console do service BUS...

com.bea.wli.config.component.NotFoundException: Failed to create temporary jar file na console do service BUS


Causa
Existe um classe do OSB que remove todos os logs a cada 10 dias, que ficam dentro do diretório /tmp/ALSBTEMPJARS, porém ele armazena neste mesmo diretório alguns arquivos jar referente a versão que está disponibilizada (deploy),  Reportando o erro abaixo:

com.bea.wli.config.component.NotFoundException: Failed to create temporary jar file na console do service BUS.

Solução

Criar um diretório for a do /tmp e adicionar dentro do setDomainEnv.sh  na sessão JAVA_PROPERTIES a linha -Djava.io.tmpdir=/oracle/new/directory eu criei o diretório /oracle/product/Middleware/11g/osb/OSBTempFiles e fiz o teste e funcionou normalmente.

segunda-feira, 13 de agosto de 2012

Dicas para Certificação RHCE Red Hat Exame RH300...Resumo da Matéria

Pessoal,

Estou fazendo o curso  Rapid Track com exames RHCSA e RHCE (RH300) que dura 4 dias e no dia seguinte a prova. O curso é realmente muito bom e depois da prova passarei maiores informações.

Estou montando um resumo para ajudar a estudar:

1 - Conheça o comando 

# rhn_register

2 – Repositórios de pacotes

Instalar pacote ou grupo de pacotes e suas dependências
# yum install
Informações sobre determinado pacote ou grupo
# yum info
Procura pacotes com base em uma palavra chave
# yum search
Informações sobre o comando yum
# yum help
Lista os pacotes instalados e disponíveis
# yum list
Atualiza pacotes
# yum update
Remove pacotes
# yum remove


3 – criando um repositório de updates

Dentro do diretório /etc/yum.repos.d/ crie um arquivo com o nome.repo, com a estrutura abaixo:
# vim updates.repo
[updates]
name=Discrição do repositório
baseurl=http://local.remoto/do/repositório
enable=1
gpgcheck=1
gpgkey=file:///loca/onde/esta/armazenado/o/gpgkey
Para importar a gpgkey use o comando abaixo:
# rpm --import  http://local.remoto/para/baixar/key
Para instalar um pacote que você perdeu a gpgkey ou receu a mensagem que não instalou, pois perdeu a key, use o comando abaixo:
# yum install - -nogpgcheck


4 – Informações sobre pacotes RPM

Uma dica importante é sobre pacotes RPM e suas informações
Utilize o comando abaixo para listar  todos pacotes instalados :
# rpm -qa
Listar um pacote específico, similar ao yum list:
# rpm -q
Listar pacote com nome arquivo.rpm
# rpm -qp
Identificar de qual pacote um determinado arquivo pertence
# rpm -qf
Informações sobre um pacote, similar ao yum info:
# rpm -qi
Lista os arquivos de um pacote
#rpm -qlp
Lista os arquivos de configuração do pacote
#rpm -q --configfiles
Lista os arquivos de documentação do pacote
#rpm -q --docfiles
lista os arquivos de shell script
#rpm -q --scriptfiles 



5- Gerenciamento de rede

Conheça a estrutura dos arquivos abaixo:
Resolução de nomes:
# vim /etc/resolv.conf
# vim /etc/hosts
Saiba configurar interfaces de rede através dos arquivos de configuração:
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
Saiba criar um interface do tipo bonding:
# vim /etc/sysconfig/network-scripts/ifcfg-bond0

6- LVM e gerenciamento de disco

Saiba particionar um novo disco:
# fdisk -cu /dev/sdb
Saiba formatar um disco
# mkfs.ext4 /dev/sdb1
Saiba criar um physical volume:
# pvcreate /dev/sdb1
Saiba criar um Volume group
# vgcreate vgnovo /dev/sdb1
saiba criar um novo logical volume:
# lvreate -n lvnovo -L +1G /dev/vgnovo
Aprenda a extender um logical volume
#lvextend -L +100M /dev/vgnovo/lvnovo
Aprenda a adicionar entradas no /etc/fstab usando UUID

7 - Aprenda a gerenciar, habilitar e criar novas partições SWAP

8 - Criptografando partição

Vamos definir o uma disco, partição ou logical volume para criptografar, por exemplo /dev/sdb1, use os comandos abaixo:
# cryptsetup luksFormat /dev/sdb1  
# cryptsetup luckOpen /dev/sdb1 nome_do_mapper
# mkfs.ext4  /dev/mapper/ nome_do_mapper
# mount /dev/mapper/nome_do_mapper / diretorio_qualquer
Para salvar a senha em um diretório use o comando abaixo:
# cryptsetup luksAddKey /dev/sdb1 /local/arquivo_senha

9 – Gerenciamento de usuários
Conhecer bem o comando usermod:
Adicionar o usuário a um grupo não default
# usermod –aG usuário grupo_novo

10 - Saiba usar o autofs

para que o Linux crie o home do usuários de acesso via ldap no momento do login altere os arquivos abaixo:
Adicione no final da linha, o diretório que será solicitada a montagem e o arquivo onde estarão as informações necessárias:

#vim /etc/autofs.master
/home/guests  /etc/auto.guests
#vim /etc/auto.guests
# *          -rw         meuservidor.example.com:/home/guests/&
# * -> todos usuários podendo ser especificado caso necessário
# -rw -> a permissão dentro do diretório home criado
# meuservidor.example.com:/home/guests/& -> endereço do compartilhamento

Para autualizar as configurações novas use apenas o reaload, por causa de um bug no autofs
# service autofs reload

11 - Autenticação de usuários no ldap
Apenas lembre do comando abaixo:
#system-config-autentication
Caso não tenha instalada a interface gráfica:
#authoconfig-tui

12- Aprenda a instalar usando kickstart
Edite o arquivo anaconda-KS.cfg para efetuar instalação via kickstart.

13 - Conheça bem iptables
Quase todas as questões você precisará aplicar uma regra para determinado serviço .

14 - Cuidado com o selinux
Este é o maior vilão da prova, entenda como alterar os context e conheça bem os comandos:

system-config-selinux (entenda o conceito e este cara será de grande ajuda)
# restorecon -R
verificar se está configurado como permissive ou enforce
# getenforce
Define como Enforce
# setenforce 1
Define como Permissive
# setenforce o
listar context
# ls -lZ
Conheça bem os parametros do comando
# semanage fcontext
Saiba usar também o comando para alterar os booleans:
# getsebool


continua.... aguarde

quarta-feira, 20 de junho de 2012

Error startup nodemanager on Weblogic 10.3.5 BIEE 11g

Error:


java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
        at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
        at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
        at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
        at weblogic.NodeManager.main(NodeManager.java:31)

Jun 20, 2012 9:28:10 AM weblogic.nodemanager.server.NMServer main
SEVERE: Fatal error in node manager server
java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
        at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
        at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
        at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
        at weblogic.NodeManager.main(NodeManager.java:31)

Solução:
Solution:

Apenas adicione a linha CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD no nodemanager.properties e reinicie.

Add line CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD  end file nodemanager.properties

Reference Metalink Note: WebLogic Server 10.3.x: Getting "Unsupported Cipher" Exceptions When Starting Node Manager [ID 1307325.1]

quarta-feira, 30 de maio de 2012

Alterando a senha do usuário weblogic do Admin

Alterando a senha do usuário weblogic do Admin
Change admin password weblogic

1 -  source $DOMAIN_HOME/bin/setDomainEnv.sh ou (or) . ./$DOMAIN_HOME/bin/setDomainEnv.sh
2 - cd  $DOMAIN_HOME/security
3 -  mv DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift.bkp
4 - java weblogic.security.utils.AdminAccount weblogic newpassword ./
5 - cd $DOMAIN_HOME/servers/AdminServer/data/ldap
6 -  mv DefaultAuthenticatormyrealmInit.initialized DefaultAuthenticatormyrealmInit.initialized.bkp
7 - reinicie o AdminServer - restart AdminServer
8 - Feito! Done!

sexta-feira, 18 de novembro de 2011

Could not start JTAMT on local server because it could not be deactivated on the current host

Error:


Reason:
There are 1 nested errors:

weblogic.cluster.migration.MigrationException: Could not start JTAMT on local server because it could not
 ...(more)
at weblogic.work.ExecuteThread.run(ExecuteThread.java:176)
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:234)
...(more)

(TransactionRecoveryService.java:518)
... 4 more
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rmi.internal.AdminAccessOnlyServerRef.getWorkManager(AdminAccessOnlyServerRef.java:29)
at weblogic.rmi.internal.BasicServerRef.getWorkManager(BasicServerRef.java:442)
...(more)


Solution
Remove all lock files and restarted all Managed Server and Admin.