Manual de Explotacion Business Objects

Manual de Explotación(PX0607 y PX0608)

Business Objects/ BD RMAN

Subdirección Gestión Informática

Dirección de Tecnología y Sistemas

HOJA DE CONTROL

Título Manual de Explotación de Business Objects

Autor CopyLeft

Versión 1.0 Fecha Versión

Revisado por <Nombre Revisor> Fecha Revisión

Aprobado por <Nombre Aprobador> Fecha Aprobación

CONTROL DE CAMBIOS

Versión Fecha Autor Descripción

CONTROL DE DISTRIBUCIÓN

Distribuido a Área / Departamento Nº Copias

document.docbjects Página 2 de 29

ÍNDICE

1. Introducción..........................................................................................................5

2. Arquitectura...........................................................................................................6

2.1. Configuración hardware..............................................................................6

2.2. Configuración software...............................................................................6

2.3. Configuración DLPAR..................................................................................6

2.4. Configuración red........................................................................................7

2.5. Configuración cluster..................................................................................8

2.6. Configuración almacenamiento................................................................14

2.7. Configuración Business Objects..............................................................17

2.8. Configuración BD RMAN...........................................................................19

3. Operaciones a realizar........................................................................................20

3.1. Operación Arranque de BO.......................................................................20

3.1.1. Tipo de operación....................................................................................20

3.1.2. Descripción..............................................................................................20

3.1.3. Frecuencia...............................................................................................20

3.1.4. Elementos afectados...............................................................................20

3.1.5. Instrucciones............................................................................................20

3.1.6. Planes de Contingencia...........................................................................20

3.2. Operación Parada de BO...........................................................................21


3.2.2. Descripción..............................................................................................21

3.2.3. Frecuencia...............................................................................................21


3.2.5. Instrucciones............................................................................................21


3.3. Operación Movimiento de servicio entre nodos......................................22


3.3.2. Descripción..............................................................................................22

3.3.3. Frecuencia...............................................................................................22


3.3.5. Instrucciones............................................................................................22


3.3.7. Instrucciones............................................................................................23

4. Información Monitorización Sistema................................................................24

5. Información Seguridad.......................................................................................25

5.1. Requisitos seguridad.................................................................................25


5.1.1. Seguridad de Sistema Operativo.............................................................25

5.1.2. Seguridad de Oracle................................................................................27

5.2. Pruebas de alta disponibilidad..................................................................27

5.3. Recuperación y Back-up............................................................................27


5.3.2. Descripción..............................................................................................27

5.3.3. Frecuencia...............................................................................................28


5.3.5. Instrucciones............................................................................................28


1. Introducción

El entorno consiste en 2 LPARes, PX0607 Y PX0608, ubicada cada una de ellas en uno de los nuevos pSeries 595.

Ambas instancias estan configuradas con un cluster de S.O. HACMP con 2 recursos definidos: uno el propio producto Business Objects y otro una BD oracle ("busobp1") que contiene el repositorio del producto.

Adicionalmente (aunque no tenga nada que ver con el anterior servicio) en estos servidores se ubica en una configuración de alta disponibilidad (activo-pasivo) la BD de catalogo de RMAN ("rmancat") usada por el resto de BD Oracle para realizar sus backups. Gráficamente:


2. Arquitectura

2.1. Configuración hardwareLa configuración de hardware es:

PX0607 PX0608

Tarjetas de red ent0 U5791.001.99B04C9-P1-C06-T1 10/100/1000 Base-TX PCI-X Adapter (14106902)

ent0 U5791.001.99B04C4-P1-C06-T1 10/100/1000 Base-TX PCI-X Adapter (14106902)

Tarjetas de FC fcs1 U5791.001.99B03ZX-P1-C01-T1 FC Adapter

fcs0 U5791.001.99B03ZY-P2-C01-T1 FC Adapter

fcs1 U5791.001.99B04C3-P1-C01-T1 FC Adapter

fcs0 U5791.001.99B04C7-P1-C06-T1 FC Adapter

Discos internos hdisk1 U5791.001.99B03ZX-P1-T5-L8-L0 16 Bit LVD SCSI Disk Drive (36400 MB)

hdisk0 U5791.001.99B03ZX-P1-T5-L9-L0 16 Bit LVD SCSI Disk Drive (36400 MB)

hdisk1 U5791.001.99B04C7-P1-T5-L8-L0 16 Bit LVD SCSI Disk Drive (36400 MB)

hdisk0 U5791.001.99B04C7-P1-T5-L9-L0 16 Bit LVD SCSI Disk Drive (36400 MB)

2.2. Configuración softwareLa configuración de los sistemas es:

Versión de S.O. AIX 5.3 ML3

Business Objects 6.5.1 SP2 HF18

Oracle Oracle Versión 9.2.0.5.0

HACMP 5.2.0.6

2.3. Configuración DLPAR Node Name : px0608

Partition Name : PX0608

Partition Number : 18

Type : Shared-SMT

Mode : Uncapped

Entitled Capacity : 4.00

Partition Group-ID : 32786

Shared Pool ID : 0

Online Virtual CPUs : 4

Maximum Virtual CPUs : 40


Minimum Virtual CPUs : 1

Online Memory : 6144 MB

Maximum Memory : 10240 MB

Minimum Memory : 1024 MB

Variable Capacity Weight : 128

Minimum Capacity : 0.10

Maximum Capacity : 8.00

Capacity Increment : 0.01

Maximum Physical CPUs in system : 64

Active Physical CPUs in system : 64

Active CPUs in Pool : 59

Unallocated Capacity : 0.00

Physical CPU Percentage : 100.00%

Unallocated Weight : 0

Es decir que ambos sistemas tienen 4 CPU's y 8 GB de memoria asignados (si bien en el caso del nodo que tiene las BDs de busobp1 y rmancat estos valores son considerablemente más elevados de lo que realmente es necesario).

2.4. Configuración red

Nodo IP persistente IP boot GW Mask Comentario

PX0607 10.98.132.237 10.10.10.61

(no se usa)

10.98.132.10 255.255.255.0

PX0608 10.98.132.238 10.10.10.62

(no se usa)

10.98.132.10 255.255.255.0

business_obj 10.98.132.234 Dirección de servicio B.O.

pro_businessbd 10.98.132.233 Dirección de servicio para BD "busobp1"

rmancat 10.98.132.241 Dirección de servicio para BD "rmancat"

Tenemos una tarjeta de red principal (ent0) por la que se accede a los recursos del cluster.


El estado normal de los sistemas es el siguiente:

Nodo px607 con el servicio de BO:

#(px0607) /> ifconfig -a

en0: flags=5e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD,PSEG,CHAIN>

inet 10.10.10.61 netmask 0xffffff00 broadcast 10.10.10.255



tcp_sendspace 131072 tcp_recvspace 65536

Nodo px608 con el servicio de BD busobp1 y rmancat:

#(px0608) /> ifconfig -a

en0: flags=5e080863,c0<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST,GROUPRT,64BIT,CHECKSUM_OFFLOAD,PSEG,CHAIN>





tcp_sendspace 131072 tcp_recvspace 65536

2.5. Configuración clusterTenemos definido un cluster con los siguientes recursos:

Cluster Name: business_cluster

Cluster Connection Authentication Mode: Standard

Cluster Message Authentication Mode: None

Cluster Message Encryption: None

Use Persistent Labels for Communication: No

There are 2 node(s) and 2 network(s) defined

NODE px0607:

Network net_diskhb_01

px0607_hdisk3_01 /dev/hdisk3

Network net_ether_01

business_obj 10.98.132.234

pro_businessbd 10.98.132.233

rmancat 10.98.132.241


px0607_boot 10.10.10.61

NODE px0608:

Network net_diskhb_01

px0608_hdisk3_01 /dev/hdisk3

Network net_ether_01

business_obj 10.98.132.234

pro_businessbd 10.98.132.233

rmancat 10.98.132.241

px0608_boot 10.10.10.62

Resource Group bussiness_rg

Startup Policy Online On Home Node Only

Fallover Policy Fallover To Next Priority Node In The List

Fallback Policy Fallback To Higher Priority Node In The List

Participating Nodes px0607 px0608

Service IP Label business_obj

Resource Group businessbd_rg





Service IP Label pro_businessbd

Resource Group rmancat_rg



Fallback Policy Never Fallback


Service IP Label rmancat

Es decir que tenemos 3 recursos, uno con el propio Business Objects y otro con la BD de configuración del producto y un tercer recurso con la BD de catalogo de RMAN.

En concreto:

bussiness_rg

Resource Group Resource Group Name bussiness_rg

Participating Node Name(s) px0607 px0608





Site Relationship ignore

Dynamic Node Priority

Service IP Label business_obj

Volume Groups businessvg

Application Servers business_appserver tsm_business

bussinessbd_rg

Resource Group Name Resource Group Name businessbd_rg





Service IP Label pro_businessbd

Volume Groups businessbdvg

Application Servers busbd__appserver tsm_businessbd

bussinessbd_rg

Resource Group Name rmancat_rg




Fallback Policy Never Fallback

Service IP Label rmancat

Volume Groups rmanvg

Application Servers rmancat_appserver

Y los scripts de parada/arranque son:

/usr/local/hacmp/business_start.sh

#!/bin/ksh

# Vamos a ver si oracle estÃ¡ arrancado antes de levantar business object

# Exportamos variables de entorno para ver si oracle estÃ¡ levantado

ORACLE_SID=busobp1

ORACLE_HOME=/oracle/ora92

export ORACLE_HOME


export ORACLE_SID

# Para ver si oracle esta arrancado comprobamos que responde el tnsping

$ORACLE_HOME/bin/tnsping $ORACLE_SID | tail -1 | grep OK >/dev/null 2>&1

if [ $? -eq 1 ]; then

sleep 120 # Oracle no esta levantado, esperamos 2 minutos

fi

# Levantamos business

hostname business_obj

sleep 5

su - business -c "/opt/bobject/BO/setup/wstart"

/usr/local/hacmp/business_stop.sh

su - business -c "/opt/bobject/BO/setup/wstop"

sleep 5

su - business -c "/opt/bobject/BO/setup/wstop -sos"

echo "cambiando Hostname..."

ifconfig -a |grep 10.98.132.237 | grep -v grep > /dev/null

if [ $? -eq 0 ]

then

hostname px0607

else

hostname px0608

fi

rm -rf /opt/bobject/BO/temp/~BO*

/usr/local/hacmp/bus_bd_start.sh

su - ora9 -c "dbstart"

su - ora9 -c "lsnrctl start listener_busp1"

su - ora9 -c "lsnrctl start listener_busp12"

/usr/local/hacmp/bus_bd_stop.sh

su - ora9 -c "lsnrctl stop listener_busp1"

su - ora9 -c "lsnrctl stop listener_busp12"

su - ora9 -c "/usr/local/hacmp/oracle_stop.sh"

/usr/local/hacmp/rman_bd_start.sh

su - ora9 -c "/usr/local/hacmp/oracle_rman_start.sh"

su - ora9 -c "lsnrctl start listener_rmancat"


/usr/local/hacmp/rman_bd_stop.sh

su - ora9 -c "lsnrctl stop listener_rmancat"

su - ora9 -c "/usr/local/hacmp/oracle_rman_stop.sh"

exit 0

Y se llaman a los scripts auxiliares:

/usr/local/hacmp/oracle_stop.sh

ORACLE_SID=busobp1


export ORACLE_HOME

export ORACLE_SID

$ORACLE_HOME/bin/sqlplus /nolog <<FIN

connect / as sysdba

shutdown immediate

exit

FIN

$ORACLE_HOME/bin/lsnrctl stop listener_busp1

exit 0

/usr/local/hacmp/oracle_start.sh

ORACLE_SID=busobp1


export ORACLE_HOME

export ORACLE_SID

$ORACLE_HOME/bin/lsnrctl start listener_busp1

$ORACLE_HOME/bin/sqlplus /nolog <<FIN

connect / as sysdba

startup

exit

FIN

La principal peculiaridad del recurso de Business Objects es que cuando el producto se arranca se requiere que se cambie el nombre del servidor (a la dirección de servicio business_obj), puesto que los ficheros de configuración y datos personales de los usuarios estan en un directorio dependiente del hostname.

En concreto:

#(px0607) /opt/bobject/BO/nodes/business_obj>ls -lrt


total 24

drwxr-xr-x 3 business business 256 Jan 23 15:39 config

drwxr-xr-x 3 business business 256 Jan 23 15:39 configTool

-rw-r--r-- 1 business business 1109 Jan 26 15:05 node.properties

-rw-r--r-- 1 business business 204 Jan 26 15:07 clusterlist.dat

drwxr-xr-x 17 business business 4096 Jan 27 16:13 mycluster

Es importante tener presente que el software de cluster únicamente protege ante caida de algun nodo o pérdida de todas las conexiones de red, pero no reacciona ante incidencia con los productos (p.e. el BO puede estar parado y el cluster no efectua ninguna operativa).


2.6. Configuración almacenamiento Ambos servidores tienen asignados 2 tarjetas de FC para acceso a disco.

Tenemos el software de S.O. y Oracle instalado sobre discos internos SCSI en RAID-1 por software en el rootvg, y el producto BO y los datos de la BD "busovbp1" sobre discos SAN.

Los discos asignados son

# lspv

hdisk1 00cf5c8f06598e1d rootvg active

hdisk2 00cf5cafd762d091 businessvg

hdisk3 00cf5caf4dcd1da1 diskhbvg

hdisk4 00cf5caf34347457 businessbdvg active

hdisk0 00cf5c8f066df7a9 rootvg active

hdisk5 00cf5caff2d998ba rmanvg active

Con los siguientes tamaños definidos:

#(px0607) /opt/bobject/BO/nodes/business_obj>lsvg businessvg

VOLUME GROUP: businessvg VG IDENTIFIER: 00cf5caf00004c0000000107d762dae8

VG STATE: active PP SIZE: 32 megabyte(s)

VG PERMISSION: read/write TOTAL PPs: 639 (20448 megabytes)

MAX LVs: 256 FREE PPs: 43 (1376 megabytes)

LVs: 4 USED PPs: 596 (19072 megabytes)

OPEN LVs: 4 QUORUM: 2

TOTAL PVs: 1 VG DESCRIPTORS: 2

STALE PVs: 0 STALE PPs: 0

ACTIVE PVs: 1 AUTO ON: no

MAX PPs per VG: 32512

MAX PPs per PV: 1016 MAX PVs: 32

LTG size (Dynamic): 256 kilobyte(s) AUTO SYNC: no

HOT SPARE: no BB POLICY: relocatable

#(px0608) /usr/local/hacmp>lsvg businessbdvg

VOLUME GROUP: businessbdvg VG IDENTIFIER: 00cf5caf00004c0000000108343476fc














# lsvg rmanvg

VOLUME GROUP: rmanvg VG IDENTIFIER: 00cf5caf00004c0000000109f2dbe0ec













Los recursos de disco SAN definidos son:

#(px0608) /usr/local/hacmp>pcmpath query device -d 2107

DEV#: 2 DEVICE NAME: hdisk2 TYPE: 2107900 ALGORITHM: Load Balance

SERIAL: 75ANLV13800

==========================================================================

Path# Adapter/Path Name State Mode Select Errors

0 fscsi0/path0 CLOSE NORMAL 0 0





SERIAL: 75ANLV13801

==========================================================================


0 fscsi0/path0 OPEN NORMAL 5153 0





SERIAL: 75ANLV13802

==========================================================================








SERIAL: 75ANLV13803

==========================================================================







2.7. Configuración Business Objects El producto se halla instalado en el siguiente PATH:

PATH USO

/opt/bobject/BO Binarios producto

/opt/bobject/BO/nodes/business_obj/mycluster/storage Carpeta documentos personales

/opt/bobject/BO/ temp Directorio temporal para generación de reports

/opt/bobject/BO/nodes/business_obj Directorio Configuración de nodo

/opt/bobject/BO/nodes/business_obj/mycluster/locdata/ bomain.key

Fichero de claves (conexión con repositorio)

/opt/bobject/BO/nodes/business_obj/mycluster/temp/sessions Sesiones en uso

/opt/bobject/BO/TRABAJO Scripts de generación de EAR's del producto para websphere

El acceso al repositorio de configuración de Oracle se hace con los datos siguientes:

SID BD busobp1

Usuario Oracle BO_MMI

Listener Oracle (*) ora9 598106 1 0 16:56:59 - 0:00 /oracle/ora92/bin/tnslsnr listener_busp12 -inherit

ora9 864434 1 0 19:55:22 - 0:00 /oracle/ora92/bin/tnslsnr listener_busp1 -inherit

#(px0608) /usr/local>netstat -an | grep 1522

tcp4 0 0 10.98.132.233.1522 *.* LISTEN

#(px0608) /usr/local>netstat -an | grep 1535

tcp4 0 0 10.98.132.233.1535 *.* LISTEN

El software se gestiona desde HACMP pero es posible pararlo/arrancarlo con los siguientes comandos (ejecutados en el nodo que tenga el servicio de BO con el usuario "business"):

/opt/bobject/BO/setup/wstart Arranque del producto

/opt/bobject/BO/setup/wstop Parada del producto

/opt/bobject/BO/setup/wstop -sos Parada forzada del producto

El acceso al BO desde las URL de servicio:

http://informes.correos.es


http://informesmmi.correos.es

Se realiza des de los nuevos ervidores WAS (PX0601/2) que tienen los siguientes procesos arranacados:

business 528530 1 0 17:15:02 - 2:28 /opt/WebSphere/AppServer/java/bin/java .... com.ibm.ws.runtime.WsServer /opt/WebSphere/AppServer/config ProduccionCorreos px0601 BO_PX0601

Y con el EAR de las aplicaciones INFOVIEW y AF desplegados en los directorios:

px0601:/ # df -k | grep BO

/dev/businesslv 1048576 794540 25% 6678 4% /aplicaciones/was/BO

(*)= ante discrepencias en la configuración del servidor anterior (FENIX) y el estado de los puestos cliente de BO se ha optado por mantener 2 listener de ORACLE para "busobp1" (escuchando en los puertos 1522 y 1535).


2.8. Configuración BD RMAN LA BD se halla ubicada en los siguientes FS:

/pro/oracle/busobp1/archivelog

/pro/oracle/busobp1/backup

/pro/oracle/busobp1/datos

El SID de la BD es:

ora9 1196240 1 0 Mar 13 - 0:10 ora_pmon_rmancat

Y los datos del LISTENER (como vemos está asociado a la direción de servicio) son:

(DESCRIPTION_LIST =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = rmancat.correos.es)(PORT = 1539))

)

)

)

SID_LIST_LISTENER_RMANCAT =

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = rmancat)

(ORACLE_HOME = /oracle/ora92)

(SID_NAME = rmancat)

)

)

Los clientes deberán conectarse añadiendo la siguiente entrada en TNSNAMES:ORA:

RMANCAT =

(DESCRIPTION =

(ADDRESS_LIST =

(ADDRESS = (PROTOCOL = TCP)(HOST = rmancat.correos.es)(PORT = 1539))

)

(CONNECT_DATA =

(SERVICE_NAME = rmancat)

(INSTANCE_NAME = rmancat)

)

)


3. Operaciones a realizar

3.1. Operación Arranque de BO

3.1.1. Tipo de operaciónArranque del BO.

3.1.2. DescripciónSe arrancan los procesos de BO.

3.1.3. FrecuenciaCuando se detecte que no está arrancado.

No se requiere una ejecución periódica.

3.1.4. Elementos afectados

Nombre Grado de Impacto

Nodos PX0607 o PX0608, dependiendo de dónde no esté arrancado el servicio.

Bajo (el servicio ya está detenido)

3.1.5. Instrucciones

Paso Descripción DatosPlan de

Contingencia

1 Arranque del BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:

$ /opt/bobject/BO/setup/wstart

1

3.1.6. Planes de ContingenciaNúmero de plan Descripción

1 Analizar la salida del comando wstart


3.2. Operación Parada de BO

3.2.1. Tipo de operaciónParada del BO.

3.2.2. DescripciónSe paran los procesos de BO.

3.2.3. FrecuenciaNo se requiere una ejecución periódica.



Nodo PX0607 o PX0608 Alto (deja de funcionar el servicio)



Contingencia

1 Parada de BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:

$ /opt/bobject/BO/setup/wstop

2 Verificar que no quedan procesos del usuario "business"

$ ps -ef|grep business

3 Parada forzada del BO Entrar en el nodo que tiene el servicio y como usuario "business" ejecutar:

$ /opt/bobject/BO/setup/wstop -sos

1


1Detener los procesos de business mediante el comando de SO "kill"


3.3. Operación Movimiento de servicio entre nodos

3.3.1. Tipo de operaciónMover alguno de los 2 servicios del cluster de uno nodo a otro.

3.3.2. DescripciónComandos a ejecutar para mover los servicios entre nodos.

3.3.3. FrecuenciaCuando se precise realizar operaciones de mantenimiento en alguno de los nodos del

cluster.

No se requiere una ejecución periódica.



Nodo PX0607 o PX0608 Alto. Se interrumpe el servicio durante unos instantes

Adicionalmente el rearranque del servicio de BD puede afectar al servicio de BO, y el rearranque del servicio de BO puede afectar a los servidores WAS (BO_PX0601/2) ubicados en PX0601/2



Contingencia

1 Mover el servicio entre nodos

Desde o bien el nodo PX0607 o PX0608 ejecutar:

$ smitty hacmp

-> System Management (C-SPOC)

-> HACMP Resource Group and Application Management

-> Move a Resource Group to Another Node

Seleccionar el recurso a mover y nodo de destino.

1



1

Analizar los ficheros de log del cluster ubicados en /tmp

hacmp.out

clstrmgr.debug



Contingencia

1 Arrancar servicios smitty hacmp

-> System Management (C-SPOC)

-> HACMP Resource Group and Application Management

-> Bring a Resource Group Online

Seleccionamos el recurso a activar y en que nodo debe activarse.


4. Información Monitorización Sistema

A nivel de S.O. se deben monitorizar los parametros habituales de SO AIX (ocupación de FS, carga de CPU, memoria y swap, errpt del sistema, etc).

En particular debe comprobarse el nivel de ocupación de los FS:

/opt/bobject

/opt/bobject/BO/temp

/pro/oracle/busobp1/archivelog

/pro/oracle/busobp1/backup

/pro/oracle/busobp1/datos

/pro/oracle/rmancat/archivelog

/pro/oracle/rmancat/backup

/pro/oracle/rmancat/datos

Y reportar si el nivel de ocupación es superior al 90%.

Por las características del producto puede ser habitual que el sistrema se halle al 100% de ocupación de CPU (en particular el nodo que normalmente tiene el software de BO, PX0607).

A nivel de cluster HACMP debe comprobarse que los servicios están arrancados o bien utilizar el KM estandard.

A nivel de Oracle deben monitorizarse la información proporcionada por el KM especifico de BMC para Oracle.


5. Información Seguridad

5.1. Requisitos seguridad

5.1.1. Seguridad de Sistema Operativo

Se ha aplicado el POS de seguridad de AIX con los siguientes resultados:

4.1. Acceso Físico a las Instalaciones donde se encuentran las máquinas

Correos

4.2. Configuración segura de consola

Pendiente de restringir acceso vía HMC.

4.3. Instalación Mínima

Realizado

4.4. Nuevas Versiones y Parches

Realizado. Último nivel AIX disponible.

4.5. Desinstalación de Paquetes No Necesarios

Realizado

4.6. Deshabilitar Servicios Innecesarios en INITTAB

Realizado

4.7. Deshabilitar Servicios Innecesarios en INETD

Realizado (únicamente acceso vía SSH/SCP).

4.8. Deshabilitar Servicios No Necesarios en RC.TCPIP

Realizado (NFS parado)

4.9. Montaje de Particiones sin bit SUID

Realizado

4.10. Permisos de Ficheros

Los de defecto son correctos.

4.11. Permisos de Directorios Temporales

Los de defecto son correctos

4.12. Recomendaciones sobre el directorio de Dispositivos /DEV

Los de defecto son correctos

4.13. Establecimiento de la Máscara por defecto

Realizado

4.14. Limitar los Programas SUID/SGID

Realizado

4.15. Configuración SUDO


Realizado

4.16. Limitar el tamaño de los Ficheros Core

Realizado

4.17. Integridad de Ficheros y Directorios

No implementado (TCB no activado).

4.18. Política de Usuarios y Contraseñas

Realizado

4.19. Gestión de Cuentas de Usuarios

Realizado

4.20. Eliminación de usuarios y Grupos No Necesarios

Realizado

4.21. Configuración Segura del PATH

Realizado

4.22. Configuración del comando "SU"

Realizado

4.23. Securización del Entorno de Usuario

Realizado.

4.24. Seguridad Pila TCP/IP

Realizado.

4.25. Bloqueo y Filtrado de Actualizaciones de Rutas

Realizado

4.26. Verificar Entradas en el Archivo /ETC/HOSTS

Realizado

4.27. Mensaje Legal de Advertencia

Realizado

4.28. Desactivar la capacidad de Inicio de Sesión de la Cuenta root

Realizado

4.29. Securización del Ejecutable de ARP

Realizado

4.30. Configuración Segura de comunicaciones HACMP

No implementado.

4.31. Configuración Segura de usuarios HACMP

No implementado.

4.32. Configuración Servicio SSH

Realizado

4.33. Securización Servicio NTP

Realizado

4.34. Securización Servicios CRON y AT


Estado correcto

4.35. Habilitar Auditoría de Seguridad

Creado FS /audit. No realizada (valorar impacto en servicio)

4.36. Securización de los Archivos de Auditoría Mínima de Eventos de Sistema

Permisos Correctos

4.37. Configuración del Servicio SYSLOG

Realizada

5.1.2. Seguridad de OracleNo aplicada. Pendiente de validación sobre el entorno de preproducción.

5.2. Pruebas de alta disponibilidad

Se han realizado las siguiente pruebas de alta disponibilidad con resultados satisfactorios

Parada controlada de un nodo

Parada forzada de un nodo

Rearranque simultáneo de ambos sistemas

Movimiento de servicios entre nodos y vuelta a la situación normal

5.3. Recuperación y Back-upSe realizarán mksysb semanales del sistema operativo ubicado en el rootvg así como

de los FS del BO y de la BD busobp1.

Un caso particular lo constituye la BD RMANCAT de la que interesa realizar export periódicos y llevarlos a continuación a TSM (si bien en esta BD no se alberan datos de usuario sino fundamentalmente históricos de backup).

5.3.1. Tipo de operaciónBackup del sistema operativo

Backup del producto BO

Backup de BD rmancat

5.3.2. DescripciónCopia del rootvg via mksysb

Copia de los FS de BO y BD "busobp1"

Copia de la BD "rmancat"


5.3.3. FrecuenciaSO: Semanal

BO: Diaria (fuera de horario normal de producción si bien el servicio no se interrumpe en ningun momento)

RMANCAT: Diaria



Rootvg bajo

BO Alto

5.3.5. InstruccionesBackup SO


Contingencia

1 Asegurarnos de que tenemos espacio en el directorio de destino de la imagen de S.O

df -k $PATH-BACKUP

2 hacer una copia del S.O. (rootvg)

mksysb -i $PATH-BACKUP/backup.fecha-actual

Backup BO


Contingencia

1 Realizar un backup via TSM de los datos de BO

Planificar via CONTROLM los scripts contra el nodo "business_obj.correos.es":

backup_businessbd.sh

backup_business.sh

2 Ejecutar un backup de la BD busobp1

Planificar via CONTROLM los scripts contra el nodo "pro_businessbd.correos.es":

backup_db_BO.sh

Backup RMANCAT


Contingencia

1 Realizar un backup via TSM de un export de la

Llevar a TSM el contenido del directorio


BD de rmancat "/pro/oracle/rmancat/backup"


Documents

Manual de Explotacion Business Objects