By-pass do usuário e senha no Icommand Oracle BAM
Com esta configuração, não será necessário digitar usuário e senha todas as vezes que você usar o Icommand.
/oracle/product/Middleware/11g/bam/Oracle_SOA1/bam/config/BAMICommandConfig.xml
adicionar as linhas abaixo:
< icommand_default_user_name > weblogic < /icommand_default_user_nam e>
< icommand_default_password > SENHA < /icommand_default_password >
sábado, 24 de novembro de 2012
segunda-feira, 17 de setembro de 2012
Oracle Business Activity Monitoring BAM-00404: Authentication failed. User is marked inactive. version 11.1.1.6
Na versão 11.1.1.6 do Oracle BAM foi alterado o workaround
(gambiarra), para a solução de problemas de disponibilizar o usuário weblogic e
outros usuário. Ele simplesmente bloqueia os usuários:
Nas versões 11.1.1.4 e anteriores:
Inserir dentro dos arquivos
BAMServerConfig.xml. Tanto do adm quanto do servidora linha:
<EnableBackgroundUserGroupValidation>false</EnableBackgroundUserGroupValidation>
Na versão 11.1.1.6:
Alterar o arquivo e nsira a linha
…/$BAM_DOMAIN/config/fmwconfig/jps-config.xml
Antes:
value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvider"/>
value="oracle.security.idm.providers.stdldap.JNDIPool"/>
Depois:
value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvider"/
>
value="oracle.security.idm.providers.stdldap.JNDIPool"/>
property name="virtualize" value="true"
terça-feira, 21 de agosto de 2012
com.bea.wli.config.component.NotFoundException: Failed to create temporary jar file na console do service BUS...
com.bea.wli.config.component.NotFoundException: Failed to create
temporary jar file na console do service BUS
Causa
Existe um classe do OSB que remove todos os logs a cada 10
dias, que ficam dentro do diretório /tmp/ALSBTEMPJARS,
porém ele armazena neste mesmo diretório alguns arquivos jar referente a versão
que está disponibilizada (deploy), Reportando o erro
abaixo:
com.bea.wli.config.component.NotFoundException:
Failed to create temporary jar file na console do service BUS.
Solução
Criar um diretório for a do /tmp e adicionar dentro do
setDomainEnv.sh na sessão JAVA_PROPERTIES a linha -Djava.io.tmpdir=/oracle/new/directory
eu criei o diretório
/oracle/product/Middleware/11g/osb/OSBTempFiles e fiz o teste e funcionou
normalmente.
Marcadores:
error,
Oracle Fusion Middleware 11g,
Oracle Service Bus,
Oracle Weblogic
segunda-feira, 13 de agosto de 2012
Dicas para Certificação RHCE Red Hat Exame RH300...Resumo da Matéria
Pessoal,
Estou fazendo o curso Rapid Track com exames RHCSA e RHCE (RH300) que dura 4 dias e no dia seguinte a prova. O curso é realmente muito bom e depois da prova passarei maiores informações.
Estou montando um resumo para ajudar a estudar:
1 - Conheça o comando
# rhn_register
2 – Repositórios de pacotes
Instalar pacote ou grupo de pacotes e suas dependências
# yum install
Informações sobre determinado pacote ou grupo
# yum info
Procura pacotes com base em uma palavra chave
# yum search
Informações sobre o comando yum
# yum help
Lista os pacotes instalados e disponíveis
# yum list
Atualiza pacotes
# yum update
Remove pacotes
# yum remove
3 – criando um repositório de updates
Dentro do diretório /etc/yum.repos.d/ crie um arquivo com o nome.repo, com a estrutura abaixo:
# vim updates.repo
[updates]
name=Discrição do repositório
baseurl=http://local.remoto/do/repositório
enable=1
gpgcheck=1
gpgkey=file:///loca/onde/esta/armazenado/o/gpgkey
Para importar a gpgkey use o comando abaixo:
# rpm --import http://local.remoto/para/baixar/key
Para instalar um pacote que você perdeu a gpgkey ou receu a mensagem que não instalou, pois perdeu a key, use o comando abaixo:
# yum install - -nogpgcheck
4 – Informações sobre pacotes RPM
Uma dica importante é sobre pacotes RPM e suas informações
Utilize o comando abaixo para listar todos pacotes instalados :
# rpm -qa
Listar um pacote específico, similar ao yum list:
# rpm -q
Listar pacote com nome arquivo.rpm
# rpm -qp
Identificar de qual pacote um determinado arquivo pertence
# rpm -qf
Informações sobre um pacote, similar ao yum info:
# rpm -qi
Lista os arquivos de um pacote
#rpm -qlp
Lista os arquivos de configuração do pacote
#rpm -q --configfiles
Lista os arquivos de documentação do pacote
#rpm -q --docfiles
lista os arquivos de shell script
#rpm -q --scriptfiles
5- Gerenciamento de rede
Para autualizar as configurações novas use apenas o reaload, por causa de um bug no autofs
# service autofs reload
Estou fazendo o curso Rapid Track com exames RHCSA e RHCE (RH300) que dura 4 dias e no dia seguinte a prova. O curso é realmente muito bom e depois da prova passarei maiores informações.
Estou montando um resumo para ajudar a estudar:
1 - Conheça o comando
# rhn_register
2 – Repositórios de pacotes
Instalar pacote ou grupo de pacotes e suas dependências
# yum install
Informações sobre determinado pacote ou grupo
# yum info
Procura pacotes com base em uma palavra chave
# yum search
Informações sobre o comando yum
# yum help
Lista os pacotes instalados e disponíveis
# yum list
Atualiza pacotes
# yum update
Remove pacotes
# yum remove
3 – criando um repositório de updates
Dentro do diretório /etc/yum.repos.d/ crie um arquivo com o nome.repo, com a estrutura abaixo:
# vim updates.repo
[updates]
name=Discrição do repositório
baseurl=http://local.remoto/do/repositório
enable=1
gpgcheck=1
gpgkey=file:///loca/onde/esta/armazenado/o/gpgkey
Para importar a gpgkey use o comando abaixo:
# rpm --import http://local.remoto/para/baixar/key
Para instalar um pacote que você perdeu a gpgkey ou receu a mensagem que não instalou, pois perdeu a key, use o comando abaixo:
# yum install - -nogpgcheck
Uma dica importante é sobre pacotes RPM e suas informações
Utilize o comando abaixo para listar todos pacotes instalados :
# rpm -qa
Listar um pacote específico, similar ao yum list:
# rpm -q
Listar pacote com nome arquivo.rpm
# rpm -qp
Identificar de qual pacote um determinado arquivo pertence
# rpm -qf
Informações sobre um pacote, similar ao yum info:
# rpm -qi
Lista os arquivos de um pacote
#rpm -qlp
Lista os arquivos de configuração do pacote
#rpm -q --configfiles
Lista os arquivos de documentação do pacote
#rpm -q --docfiles
lista os arquivos de shell script
#rpm -q --scriptfiles
5- Gerenciamento de rede
Conheça a estrutura dos arquivos abaixo:
Resolução de nomes:
# vim /etc/resolv.conf
# vim /etc/resolv.conf
# vim /etc/hosts
Saiba configurar interfaces de rede através dos arquivos de
configuração:
# vim
/etc/sysconfig/network-scripts/ifcfg-eth0
Saiba criar um interface do tipo bonding:
# vim
/etc/sysconfig/network-scripts/ifcfg-bond0
6- LVM e gerenciamento de disco
Saiba particionar um novo disco:
# fdisk -cu /dev/sdb
# fdisk -cu /dev/sdb
Saiba formatar um disco
# mkfs.ext4 /dev/sdb1
# mkfs.ext4 /dev/sdb1
Saiba criar um physical volume:
# pvcreate /dev/sdb1
Saiba criar um Volume group
# vgcreate vgnovo /dev/sdb1
saiba criar um novo logical volume:
# lvreate -n lvnovo -L +1G /dev/vgnovo
# lvreate -n lvnovo -L +1G /dev/vgnovo
Aprenda a extender um logical volume
#lvextend -L +100M /dev/vgnovo/lvnovo
#lvextend -L +100M /dev/vgnovo/lvnovo
Aprenda a adicionar entradas no /etc/fstab usando UUID
7 - Aprenda a gerenciar, habilitar e criar novas partições SWAP
8 - Criptografando partição
Vamos definir o uma disco, partição ou logical volume para
criptografar, por exemplo /dev/sdb1, use os comandos abaixo:
# cryptsetup luksFormat /dev/sdb1
# cryptsetup luksFormat /dev/sdb1
#
cryptsetup luckOpen /dev/sdb1 nome_do_mapper
# mkfs.ext4
/dev/mapper/ nome_do_mapper
# mount /dev/mapper/nome_do_mapper / diretorio_qualquer
Para salvar a senha em um diretório use o comando abaixo:
# cryptsetup luksAddKey /dev/sdb1 /local/arquivo_senha
9 – Gerenciamento de usuários
Conhecer bem o comando usermod:
Adicionar o usuário a um grupo não default
# usermod –aG usuário grupo_novo
# usermod –aG usuário grupo_novo
10 - Saiba usar o autofs
para que o Linux crie o home do usuários de acesso
via ldap no momento do login altere os arquivos abaixo:
Adicione no final da linha, o diretório que será solicitada
a montagem e o arquivo onde estarão as informações necessárias:
#vim /etc/autofs.master
#vim /etc/autofs.master
/home/guests /etc/auto.guests
#vim
/etc/auto.guests
# * -rw meuservidor.example.com:/home/guests/&
# * -> todos usuários podendo ser especificado caso
necessário
# -rw -> a permissão dentro do diretório home criado
# meuservidor.example.com:/home/guests/& -> endereço do compartilhamento
# -rw -> a permissão dentro do diretório home criado
# meuservidor.example.com:/home/guests/& -> endereço do compartilhamento
Para autualizar as configurações novas use apenas o reaload, por causa de um bug no autofs
# service autofs reload
11 - Autenticação de usuários no ldap
Apenas lembre do comando abaixo:
#system-config-autentication
#system-config-autentication
Caso não tenha instalada a interface gráfica:
#authoconfig-tui
12- Aprenda a instalar usando kickstart
#authoconfig-tui
12- Aprenda a instalar usando kickstart
Edite o arquivo anaconda-KS.cfg para efetuar
instalação via kickstart.
13 - Conheça bem iptables
Quase todas as questões você precisará aplicar uma regra para determinado serviço .
14 - Cuidado com o selinux
Este é o maior vilão da prova, entenda como alterar os context e conheça bem os comandos:
system-config-selinux (entenda o conceito e este cara será de grande ajuda)
# restorecon -R
verificar se está configurado como permissive ou enforce
# getenforce
Define como Enforce
# setenforce 1
Define como Permissive
# setenforce o
listar context
# ls -lZ
Conheça bem os parametros do comando
# semanage fcontext
Saiba usar também o comando para alterar os booleans:
# getsebool
continua.... aguarde
13 - Conheça bem iptables
Quase todas as questões você precisará aplicar uma regra para determinado serviço .
14 - Cuidado com o selinux
Este é o maior vilão da prova, entenda como alterar os context e conheça bem os comandos:
system-config-selinux (entenda o conceito e este cara será de grande ajuda)
# restorecon -R
verificar se está configurado como permissive ou enforce
# getenforce
Define como Enforce
# setenforce 1
Define como Permissive
# setenforce o
listar context
# ls -lZ
Conheça bem os parametros do comando
# semanage fcontext
Saiba usar também o comando para alterar os booleans:
# getsebool
continua.... aguarde
quarta-feira, 20 de junho de 2012
Error startup nodemanager on Weblogic 10.3.5 BIEE 11g
Error:
java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
at weblogic.NodeManager.main(NodeManager.java:31)
Jun 20, 2012 9:28:10 AM weblogic.nodemanager.server.NMServer main
SEVERE: Fatal error in node manager server
java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
at weblogic.NodeManager.main(NodeManager.java:31)
Solução:
Solution:
Apenas adicione a linha CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD no nodemanager.properties e reinicie.
Add line CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD end file nodemanager.properties
Reference Metalink Note: WebLogic Server 10.3.x: Getting "Unsupported Cipher" Exceptions When Starting Node Manager [ID 1307325.1]
java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
at weblogic.NodeManager.main(NodeManager.java:31)
Jun 20, 2012 9:28:10 AM weblogic.nodemanager.server.NMServer main
SEVERE: Fatal error in node manager server
java.io.IOException: Unsupported cypher suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5
at weblogic.nodemanager.server.SSLListener.init(SSLListener.java:82)
at weblogic.nodemanager.server.NMServer.start(NMServer.java:206)
at weblogic.nodemanager.server.NMServer.main(NMServer.java:377)
at weblogic.NodeManager.main(NodeManager.java:31)
Solução:
Solution:
Apenas adicione a linha CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD no nodemanager.properties e reinicie.
Add line CipherSuite=SSL_RSA_EXPORT_WITH_RC4_40_MD end file nodemanager.properties
Reference Metalink Note: WebLogic Server 10.3.x: Getting "Unsupported Cipher" Exceptions When Starting Node Manager [ID 1307325.1]
Marcadores:
JRockit,
Oracle Fusion Middleware 11g,
Oracle Weblogic
quarta-feira, 30 de maio de 2012
Alterando a senha do usuário weblogic do Admin
Alterando a senha do usuário weblogic do Admin
Change admin password weblogic
1 - source $DOMAIN_HOME/bin/setDomainEnv.sh ou (or) . ./$DOMAIN_HOME/bin/setDomainEnv.sh
2 - cd $DOMAIN_HOME/security
3 - mv DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift.bkp
4 - java weblogic.security.utils.AdminAccount weblogic newpassword ./
5 - cd $DOMAIN_HOME/servers/AdminServer/data/ldap
6 - mv DefaultAuthenticatormyrealmInit.initialized DefaultAuthenticatormyrealmInit.initialized.bkp
7 - reinicie o AdminServer - restart AdminServer
8 - Feito! Done!
Change admin password weblogic
1 - source $DOMAIN_HOME/bin/setDomainEnv.sh ou (or) . ./$DOMAIN_HOME/bin/setDomainEnv.sh
2 - cd $DOMAIN_HOME/security
3 - mv DefaultAuthenticatorInit.ldift DefaultAuthenticatorInit.ldift.bkp
4 - java weblogic.security.utils.AdminAccount weblogic newpassword ./
5 - cd $DOMAIN_HOME/servers/AdminServer/data/ldap
6 - mv DefaultAuthenticatormyrealmInit.initialized DefaultAuthenticatormyrealmInit.initialized.bkp
7 - reinicie o AdminServer - restart AdminServer
8 - Feito! Done!
sexta-feira, 18 de novembro de 2011
Could not start JTAMT on local server because it could not be deactivated on the current host
Error:
Reason:
There are 1 nested errors:
weblogic.cluster.migration.MigrationException: Could not start JTAMT on local server because it could not
...(more)
at weblogic.work.ExecuteThread.run(ExecuteThread.java:176)
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:234)
...(more)
(TransactionRecoveryService.java:518)
... 4 more
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rmi.internal.AdminAccessOnlyServerRef.getWorkManager(AdminAccessOnlyServerRef.java:29)
at weblogic.rmi.internal.BasicServerRef.getWorkManager(BasicServerRef.java:442)
...(more)
Solution
Remove all lock files and restarted all Managed Server and Admin.
Reason:
There are 1 nested errors:
weblogic.cluster.migration.MigrationException: Could not start JTAMT on local server because it could not
...(more)
at weblogic.work.ExecuteThread.run(ExecuteThread.java:176)
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:234)
...(more)
(TransactionRecoveryService.java:518)
... 4 more
Caused by: java.lang.SecurityException: Method 'deactivateJTA' cannot be invoked without administrator access
at weblogic.rmi.internal.AdminAccessOnlyServerRef.getWorkManager(AdminAccessOnlyServerRef.java:29)
at weblogic.rmi.internal.BasicServerRef.getWorkManager(BasicServerRef.java:442)
...(more)
Solution
Remove all lock files and restarted all Managed Server and Admin.
Assinar:
Postagens (Atom)