Googlemail – rejected (Mailserver kann nichts an Google Adressen schicken)

Problem: Google lehnt Mail von neuem DEBIAN Server ab (sendmail)

Nachdem der neue Mailserver mit sendmail auf debian 9 Stretch abgesetzt war, kam diese seltsame Fehlermeldung zurück, wenn man eine Mail an eine google Adresse geschickt hatte:

Return-Path: <MAILER-DAEMON@mail.mydomain.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
mail.mydomain.com
X-Spam-Level:
X-Spam-Status: No, score=-1.9 required=4.5 tests=BAYES_00,NO_RELAYS,
T_TVD_MIME_NO_HEADERS,URIBL_BLOCKED autolearn=ham autolearn_force=no
version=3.4.1
Received: from localhost (localhost)
by mail.mydomain.com (8.15.2/8.15.2/Debian-8) id v9N9l9ff017607;
Mon, 23 Oct 2017 11:47:09 +0200
Date: Mon, 23 Oct 2017 11:47:09 +0200
From: Mail Delivery Subsystem <MAILER-DAEMON@mail.mydomain.com>
Message-Id: <201710230947.v9N9l9ff017607@mail.mydomain.com>
To: <sender@mymail.de>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary=“v9N9l9ff017607.1508752029/mail.mydomain.com“
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

–v9N9l9ff017607.1508752029/mail.mydomain.com

The original message was received at Mon, 23 Oct 2017 11:47:09 +0200
from ip-xx-xxx-xx-xxx.hsi16.unitymediagroup.de [95.223.21.104]

—– The following addresses had permanent fatal errors —–
<testuser@googlemail.com>
(reason: 550-5.7.1 [2a01:4f8:a0:6386::2] Our system has detected that this message does)

—– Transcript of session follows —–
… while talking to gmail-smtp-in.l.google.com.:
>>> DATA
<<< 550-5.7.1 [2a01:4f8:a0:6386::2] Our system has detected that this message does
<<< 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and
<<< 550-5.7.1 authentication. Please review
<<< 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information
<<< 550 5.7.1 . z202si3574495wmd.61 – gsmtp
554 5.0.0 Service unavailable

Einen hilfreichen Hinweis finden wir im Text zum Link am Ende der obigen Meldung hinter der URL (Originaltext siehe weiter unten).

Der Text ist recht allgemein und tangiert mehrere Bereiche. Obwohl man zunächst den Eindruck gewinnen könnte, liegt es jedoch definitiv nicht am SPF-Datensatz oder der DMARK-Richtlinie, der alte Server hatte das auch nicht.
Jedoch hat der neue Server auch eine aktive IPv6 Adresse. Und diese soll laut Text (s.u) im Reverse-Lookup konfiguriert sein. Nun, der Reverselookup der IP ist auf die IPv4 Adresse vorkonfiguriert.
Im Sendmail M4 File kann man versuchen, das Versenden über IPv6 zu disablen:

DAEMON_OPTIONS(`Name=IPv4, Family=inet, Port=smtp‘)dnl
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Port=smtp‘)dnl

DAEMON_OPTIONS(`Name=IPv4, Family=inet, Addr=192.168.0.2′)
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Addr=<…your IPv6 IP...>‘)

Das hilt jedoch nicht.

Lösung war eine zusätzliche Konfigurationszeile im M4:

Wenn die IPv4 Adresse W.X.Y.Z lautet, füge diese Zeile hinzu:

CLIENT_OPTIONS(`Family=inet6,Addr=:::ffff:W.X.Y.Z‘)dnl

Danach wie immer aus dem M4 File (/etc/mail/sendmail.mc) das cf File erzeugen (sendmail.cf), sendmail neu starten ->

Danach akzeptierte auch Google die Mails!

Anhang: Google-link in der Fehlermeldung mit Text

https://support.google.com/mail/?p=IPv6AuthError

Authentifizierung und Identifikation

Warum ist es wichtig, Nachrichten zu authentifizieren?

Die Authentifizierung stellt sicher, dass Ihre Nachrichten richtig klassifiziert werden. E-Mails ohne Authentifizierung werden meist abgelehnt oder im Spamordner abgelegt, da es sich dabei mit hoher Wahrscheinlichkeit um gefälschte Phishing-Nachrichten handelt.

Nicht authentifizierte E-Mails mit Anhang werden aus Sicherheitsgründen in der Regel sofort abgelehnt.

Um zu gewährleisten, dass Gmail Sie identifizieren kann, sollten Sie Folgendes beachten:

Verwenden Sie zum Senden von Massen-E-Mails eine gleichbleibende IP-Adresse.
Speichern Sie gültige Reverse-DNS-Daten für die IP-Adressen, von denen Sie E-Mails senden und die auf Ihre Domain verweisen.
Verwenden Sie in jeder gesendeten Massen-E-Mail dieselbe „Von:“-Adresse in der Kopfzeile.

Außerdem empfehlen wir Ihnen Folgendes:

Verschlüsseln Sie Nachrichten mit einer DKIM-Signatur. Wir authentifizieren nur Signaturen, die mit mindestens 1.024 Bit verschlüsselt wurden.
Veröffentlichen Sie einen SPF-Datensatz.
Veröffentlichen Sie eine DMARC-Richtlinie.

Weitere Informationen über die Authentifizierung von E-Mails

Zusätzliche Richtlinien für IPv6

Die sendende IP-Adresse muss einen PTR-Eintrag aufweisen, d. h. eine Reverse-DNS der sendenden IP, der mit der IP-Adresse übereinstimmen sollte, die über die Forward-DNS-Abfrage des im PTR-Eintrag genannten Hostnamens ermittelt wird. Andernfalls werden die E-Mails als Spam eingestuft oder möglicherweise sogar zurückgewiesen.
Die Domain des Absenders sollte den Anforderungen einer SPF- oder DKIM-Prüfung genügen. Ansonsten kann es vorkommen, dass E-Mails als Spam eingestuft werden.

7. November 20177. November 2017

Berechtigungsproblem nach Patch DBSW-12.1.0.2.170418 -> sh SQLPLUS -> libsqlplus.so: -> Permission denied

Berechtigungsproblem nach Patch

Nach Patch einer DB von 12.1.0.2.160419 auf 12.1.0.2.170418 lief ein Shellscript nicht mehr (SOLARIS 11).

Die Fehlermeldung lautete:

Oracle Corporation SunOS 5.11 11.2 August 2015

ld.so.1: sqlplus: fatal: /u01/app/oracle/product/DB4711/12.1.0.2/lib/libsqlplus.so: Permission denied

Es wurden folgende Patches angewandt:

DBSW-12.1.0.2.170418
OJVM-12.1.0.2.170418
12.1.0.2.Datapump
DataPump-24592910

Im Log findet sich unter anderem folgende Sektion:

Patching component oracle.javavm.containers, 12.1.0.2.0…

OPatch found the word „warning“ in the stderr of the make command.
Please look at this stderr. You can re-run this make command.
Stderr output:
+ PATH=/bin:/usr/bin:/usr/ccs/bin
+ export PATH
+ lib=/u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/libsqlplus.so
+ makefile=/u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/ins_sqlplus.mk
+ so_ext=so
+ target=dlopenlib
+ basename /u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/libsqlplus.so .so
+ libname=libsqlplus
+ dirname /u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/libsqlplus.so
+ sodir=/u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib
+ ardir=/u01/app/oracle/product/DB4711/12.1.0.2/lib/
+ [ var ‚=‘ dlopenlib ]
+ suffix=LIBS
+ var=“
+ [ ! -f /u01/app/oracle/product/DB4711/12.1.0.2/lib/libsqlplus.a ]
+ [ “ ‚!=‘ “ ]
+ make -f /u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/ins_sqlplus.mk dlopenlib _FULL_LIBNAME=/u01/app/oracle/product/DB4711/12.1.0.2/sqlplus/lib/libsqlplus.so _LIBNAME=libsqlplus _LIBDIR=/u01/app/oracle/product/DB4711/12.1.0.2/lib/ _LIBNAME_LIBS=’$(libsqlplusLIBS)‘ _LIBNAME_EXTRALIBS=’$(libsqlplusEXTRALIBS)‘
ld: warning: symbol ‚_init‘ not found, but .init section exists – possible link-edit without using the compiler driver
ld: warning: symbol ‚_fini‘ not found, but .fini section exists – possible link-edit without using the compiler driver

Composite patch 25171037 successfully applied.

Die Warnung ist eigentlich als zu ignorieren bekannt. Durch sie erfährt man aber von dem Abschnitt mit Makefile: das File wird neu gebaut, also entsteht es neu mit den vorgesehenen Defaultrechten. Damit liegt die Ursache auf der Hand:
Vorherige Dateirechte werden überschrieben unabhängig davon, ob jemand eingegriffen hatte, um die Rechte auf world read zu setzen, oder ob sie vorher auf Default standen.

Der Befehl

chmod 644 „Dateipfad/libsqlplus.so“

löst das Zugriffsproblem des Reports, jetzt kann „world“ wieder zugreifen.

Man kann das Ganze auch auf Oracle Metalink nachlesen unter diesen Stichworten:

Bug 22730454 – „libsqlplus.so: Permission denied“ after patch application (Doc ID 22730454.8)

Permission Of $OH/LIB/LIBSQLPLUS.SO changes from 644 TO 640 on applying 11.2.0.4/12.1.0.2 DBPSU (Doc ID 2201729.1)

6. November 201728. November 2017

SYSAUX Growth Oracle 11.2.0.4

Dies ist der detaillierte Beitrag zum Thema SYSAUX Growth Oracle. Es gibt auch eine kürzere Zusammenfassung: (Link)

Auf unseren gepatchten SOLARIS Systemen mit Oracle 11.2.0.4, aktuelles Patchlevel, erlebten wir die Auswirkungen eines von Oracle dokumentierten Bugs.

Bug 14373728 „Old Statistics not Purged from SYSAUX Tablespace“

Es fällt auf, dass SYSAUX immer größer wird, auch wenn keine Daten mehr hinzukommen. Im EM sieht das dann so aus:

Piechart SYSAUX Objektgrößen zu Bereichen

Der dem Piechart zugrunde liegende Befehl:

1 2	SELECT RPAD(occupant_name,24) occupant_name, RPAD(schema_name,20) schema_name, space_usage_kbytes/1024 space_usage_mb FROM v$sysaux_occupants ORDER BY space_usage_kbytes DESC, occupant_name;

Hier fällt sofort der exzessive Speicherbedarf der AWR Daten auf. Bei einer DB ohne Größenwachstum durch die Nutzerdaten ist es sehr unangenehm, wenn SYSAUX in die Größenordnung der Daten kommt.

„SYSAUX Growth Oracle 11.2.0.4“ weiterlesen

4. November 20175. November 2017

Fehlermeldung: sendmail unknown configuration line in sendmail.cf

Nach einer Konfigurationsänderung für sendmail ( Datei sendmail.mc ) startete der Sendmail nicht mehr an.

Die Meldung lautete:

sendmail[30029]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 97: unknown configuration line „\n“

Die sendmail.cf sah eigentlich harmlos aus:

sendmail.cf - Fehlerhafte Zeile — sendmail.cf – Fehlerhafte Zeile

Wenn man jedoch den Cursor positionierte, fand man das Problem:

Es hatte sich ein Leerzeichen eingeschlichen.
Woher kommt das?

Ein Blick in die m4-Datei zeigte:

Dieses Blank wäre nie aufgefallen, hätte ich nicht auf der Fehlersuche etwas Ordnung reingebracht, die teilweise optionalen DNL (define newline) Commands noch nachgetragen.
Erst dann visualisiert sich das Problem:

Ein böser Effekt. Man sieht halt keine Leerzeichen am Zeilenende.
Und ich dachte, moderne Software stolpert nicht mehr über so etwas.

3. November 201727. November 2017

Oracle Opatch failed with error code 73

Beim Patchen einer Datenbank kam unerwartet die Fehlermeldung:

opatch failed with error code 73

Vorarbeiten waren:

Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 – 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options

Loading login.sql file…
SYS@DBASQL>shutdown immediate
Database closed.
Database dismounted.
ORACLE instance shut down.
SYS@DBASQL>exit
Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 – 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
oracle_DBA@dbe16:~$> srvctl stop listener -l LISTENER_DBA

Der folgende Check auf die Prerequisites war erfolgreich:

oracle_DBA@dbe16:/stage/Oracle/SOLARIS/SPARC/12.1.0.2/patches/DBSW-12.1.0.2.170418/25171037$> $ORACLE_HOME/OPatch/opatch prereq CheckConflictAgainstOHWithDetail -ph ./
Oracle Interim Patch Installer version 12.2.0.1.8
Copyright (c) 2017, Oracle Corporation. All rights reserved.

PREREQ session

Oracle Home : /u01/app/oracle/product/DBA/12.1.0.2
Central Inventory : /u01/app/oraInventory
from : /u01/app/oracle/product/DBA/12.1.0.2/oraInst.loc
OPatch version : 12.2.0.1.8
OUI version : 12.1.0.2.0
Log file location : /u01/app/oracle/product/DBA/12.1.0.2/cfgtoollogs/opatch/opatch2017-11-03_08-17-18AM_1.log

Invoking prereq „checkconflictagainstohwithdetail“

Prereq „checkConflictAgainstOHWithDetail“ passed.

OPatch succeeded.

Trotzdem gab es einen Fehler beim Anwenden des Patches:

oracle_DBA@dbe16:/stage/Oracle/SOLARIS/SPARC/12.1.0.2/patches/DBSW-12.1.0.2.170418/25171037$> $ORACLE_HOME/OPatch/opatch apply
Oracle Interim Patch Installer version 12.2.0.1.8
Copyright (c) 2017, Oracle Corporation. All rights reserved.

Oracle Home : /u01/app/oracle/product/DBA/12.1.0.2
Central Inventory : /u01/app/oraInventory
from : /u01/app/oracle/product/DBA/12.1.0.2/oraInst.loc
OPatch version : 12.2.0.1.8
OUI version : 12.1.0.2.0
Log file location : /u01/app/oracle/product/DBA/12.1.0.2/cfgtoollogs/opatch/opatch2017-11-03_08-20-27AM_1.log

Verifying environment and performing prerequisite checks…
Prerequisite check „CheckActiveFilesAndExecutables“ failed.
The details are:

Following executables are active :
/u01/app/oracle/product/DBA/12.1.0.2/lib/libclntsh.so.12.1
UtilSession failed: Prerequisite check „CheckActiveFilesAndExecutables“ failed.
Log file location: /u01/app/oracle/product/DBA/12.1.0.2/cfgtoollogs/opatch/opatch2017-11-03_08-20-27AM_1.log

OPatch failed with error code 73

Ermitteln des Prozesses:

$> fuser /u01/app/oracle/product/DBA/12.1.0.2/lib/libclntsh.so.12.1
/u01/app/oracle/product/DBA/12.1.0.2/lib/libclntsh.so.12.1: 26298m

$> ps 26298
PID TT S TIME COMMAND
26298 ? S 0:00 /u01/app/oracle/product/DBA/12.1.0.2/bin/tnslsnr LISTEN

Es war der Listener. Obwohl dieser gestoppt war.

Nochmaliges Stoppen des Listeners und der „Opatch apply“ läuft ohne Probleme! Notfalls killen des Prozesses.

Im Alert fand sich übrigens auch eine Fehlermeldung:

ORA-12514: TNS:listener does not currently know of service requested in connect descriptor

2. November 20178. November 2017

Tablespace Map (wie in DBA Studio), auch in Oracle Enterprise Manager 12c

Die aus dem älteren DBA Studio bekannte, recht nützliche Tablespace Map ist im Enterprise Manager recht schwer zu finden.

So sah sie aus:

Hier kurz der Wegweiser zum Ziel, um sie auch im Enterprise Manager zu nutzen:

Wir navigieren unter Administration – Storage zu Tablespaces:

In der Auswahlbox über die Funktionen, die defaultmäßig auf „Add Datafile“ steht, selektieren wir „Show Tablespace Contents„. Ich muss zugeben, darunter hatte ich etwas Anderes erwartet.

Es geht dann eine Ansicht auf, auf der wir ganz unten unter dem „Contents“ einen unscheinbaren Link finden, „Extent Map„.

Nutzen wir diesen Link, klappt tatsächlich die aus dem DBA Studio bekannte Ansicht auf! Welch Überraschung.

Für diejenigen, die noch nicht wissen, was man damit Nützliches anfangen kann, folgt eine kurze Erklärung. Es werden genutze und freie Blöcke farblich gekennzeichnet. Man erkennt damit die Nutzung (und Fragmentierung) des Tablespaces.

Wofür ist das gut?

Manchmal ist ein Tablespace zu groß, und man bekommt ihn mit ALTER .. RESIZE nicht kleiner, da am Ende des Tablespace noch ein Objekt ist.

ORA-03297: file contains used data beyond requested RESIZE value

Welches Objekt da stört, erfährt man hier dynamisch mit einem einfachen Mouseover (Tooltip). Dann kann man dieses Objekt reorganisieren und hat die Chance, dass der Tablespace verkleinert werden kann. Dies ist nützlich bei Objekten, die üblicherweise nicht automatisiert reorganisert werden können wie SYSAUX.

Hier ist rechts unten die hellblaue Fläche das Objekt welches eine Reorganisation verhindert. Als Tabelle ein Move, als Index ein REBUILD löst das Problem.

Natürlich kann man die den Shrink störenden „höchsten“ Objekte auch mittels der Console ermitteln:

1
2
3
4
5
6
7
8
9
10
11

SELECT * FROM
( SELECT file_id, block_id, block_id + blocks - 1 end_block, owner,
segment_name, partition_name, segment_type
FROM dba_extents
WHERE tablespace_name = 'SYSAUX'
UNION ALL
SELECT file_id, block_id, block_id + blocks - 1 end_block,'free' owner, 'free' segment_name,
NULL partition_name, NULL SEGMENT_TYPE FROM DBA_FREE_SPACE
WHERE TABLESPACE_NAME = 'SYSAUX'
ORDER BY 1 DESC, 2 DESC)
WHERE ROWNUM < 10;

Ein beispielhafter Output sieht dann z.B. so aus:

FILE_ID BLOCK_ID END_BLOCK OWNER SEGMENT_NAME PARTITION_NAME SEGMENT_TYPE
———- ———- ———- —— ——————————- —————————— ——————
10 25792 25855 SYS I_WRI$_OPTSTAT_H_ST INDEX
10 25280 25791 SYS AUD$ TABLE
10 24192 24255 SYS I_WRI$_OPTSTAT_H_OBJ#_ICOL#_ST INDEX
10 24128 24191 SYS WRH$_LATCH WRH$_LATCH_489711439_34766 TABLE PARTITION

Dies wären dann die Kandidaten für einen MOVE/REBUILD, um den Platz am Ende der Datei freizuschaufeln.

2. November 201727. November 2017

WordPress – not working Permalink type /postname/

Permalink /%postname%/ not working –

es kam vom Webserver immer die Meldung, dass er die Seite Namens /meineURL/blog nicht findet

Fehlerbehebung:

In der Apache vhosts.conf im Bereich für die WordPress-Seite

AllowOverride none

ersetzen durch

AllowOverride all

-> Webserver neu starten, gelöst!

30. Oktober 201727. November 2017

SYSAUX Wachstum in Oracle 11g – AWR Snapshots zu groß

Dies ist der allgemeine Beitrag zu diesem Thema. Am Ende des Beitrags finden Sie einen Link zu dem detaillierten Beitrag (mit Source der Scripte)

Oracle 11g SYSAUX Growth, Bug 14373728 „Old Statistics not Purged from SYSAUX Tablespace“

Beim Betrieb von etlichen Datenbanken, gemischt Oracle 11.2.0.4.3 sowie 12.1.0.2.1, fielen im Vergleich die 11g Datenbanken durch exzessives Größenwachstum in SYSAUX auf – bei gleicher Datenlage wie eine entsprechend auf 12c aufgesetzte DB waren gigabyteweise mehr Daten im Tablespace SYSAUX vorzufinden.
Detailanalyse zeigte dann auf, dass die anwachsenden Daten unter „Automatic Workload Repository“ – AWR geführt sind.

Der folgende Link weist auf einen Artikel von Frau Held hin, eine hervorragende Fundstelle, die die dem Problem zugrunde liegenden Ursachen beschreibt.

der-oracle-sysaux-tablespace-reorganisation-und-verkleinerung

Dieser Beitrag hier geht noch etwas weiter und beschreibt die Möglichkeiten, eine Maschine zu bereinigen, die schon soviel Daten angehäuft hat, dass die Standardprozeduren in Resourcenprobleme laufen.

Ursache ist ein Bug, der scheinbar in der SOLARIS Release nicht gepatcht war:

Auswirkung:

List size of objects — Liste nach Objektgrösse

Diese Übersicht kommt aus dem EM. Man kann sie sich auch manuell holen:

Select * from v$sysaux_occupants order by SPACE_USAGE_KBYTES DESC

Liste der Objektgrößen - script — Liste der Objektgrößen – script

Wir sehen hier eine Vielzahl von Tabellen und Indizes (partitioned), die definitiv zu groß sind.
Über awrinfo kann man sich die zu erwartenden Größen anzeigen lassen.
Das awrinfo.sql script findet man im $ORACLE_HOME/rdbms/admin directory

Beispieloutput (LINK)

Dort findet man auch eine Schätzung der zu erwartenden Größen des AWR-Bereichs aufgrund der eingestellten Retentionparameter. Üblich ist z.B. ein stündlicher Snapshot für 7 Tage oder 30 Tage.

Die Informationen kann man sich natürlich auch dediziert holen:

SELECT DBID, MIN(SNAP_ID), MIN(BEGIN_INTERVAL_TIME), MAX(SNAP_ID), MAX(BEGIN_INTERVAL_TIME)
from dba_hist_snapshot group by dbid;

ergibt dann beispielsweise:

DBID MIN(SNAP_ID) MIN(BEGIN_INTERVAL_TIME) MAX(SNAP_ID) MAX(BEGIN_INTERVAL_TIME)
———- ———— ————————— ———— —————————
2996453776 15599 26.10.17 00:00:17,112000000 15806 03.11.17 14:00:23,434000000

Verändert werden können die Parameter, die die Frequenz der Berechnung und Aufbewahrungszeit steuern, zum Beispiel so:

— change retention time
— this is in minutes chg to 4d
exec DBMS_WORKLOAD_REPOSITORY.MODIFY_SNAPSHOT_SETTINGS(retention=>5760);

Aufgrund eines Bugs in der Release 11g kommt es jedoch vor, dass der physische Speicherbedarf unlimitiert anwächst, da alte Snapshots nicht entfernt werden.
Diese müssen dann manuell entfernt werden. Dafür gibt es eine Standardprozedur:

DBMS_WORKLOAD_REPOSITORY. DROP_SNAPSHOT_RANGE
(LOW_SNAP_ID => MIN_ID, HIGH_SNAP_ID => MAX_ID, DBID => DBID);

Zu füttern ist der Aufruf mit der DBID sowie dem Range der verwaisten Snapids. Später liefern wir ein Script, mit dem man diese ermitteln kann.

Ausgabe Simplescript:

Partition_name WRH$_ACTIVE_413047826_8381
i 1 dbid 413047826 : WRH$_ACTIVE_413047826_8381 MinInPartition 8381 MaxInPartition 8404
—
Anzahl verwaister Records ist 6253 MinOrphaned is 8381 MaxOrphaned is 8403
—
Executing: DBMS_WORKLOAD_REPOSITORY.DROP_SNAPSHOT_RANGE ( low_snap_id ->8381; high_snap_id ->8403; dbid ->413047826);
simple script kann DROP_SNAPSHOT_RANGE direkt aufrufen, das ist die Komfortlösung.

Ausgabe Detailscript:

DBID in DBA_HIST_WR_CONTROL 413047826
–
===0> Hier stehen die inkonsistenten Daten für das manuelle Delete ==>
DBID in WRH$_EVENT_HISTOGRAM 413047826 MIN SNAPID 8381 MAX SNAPID 8403
–
===0> Und hier stehen die aktuellen Daten für den zeitnahen Bereich ==>
DBID in DBA_HIST_SNAPSHOT 413047826 MIN SNAPID 8404 MAX SNAPID 8611 MINT 26.10.17 00:00:43,119

Die Werte für den Aufruf von DROP_SNAPSHOT_RANGE kann man hier direkt ablesen und einsetzen.
Im Normalfall wäre man dann schon fertig.

Leider passiert es, wenn die Datenbanken längere Zeit, viele Monate ohne diese Pflege laufen, dass sich soviele Daten in SYSAUX AWR ansammeln, dass die DROP_SNAPSHOT_RANGE-Procedur in solch große Resourcenprobleme kommt, dass das Ganze nicht mehr handelbar ist.

Dafür haben wir dann ein Script gebaut, das resourcenschonend Objekt für Objekt in handlichen Chunks löscht (jeweils commited), und dies in von außen begrenzbaren Iterationen. So konnten wir letztlich das Größenwachstum in den Griff bekommen.

„SYSAUX Wachstum in Oracle 11g – AWR Snapshots zu groß“ weiterlesen

27. Oktober 20175. November 2017

Install SQL Developer 32 Bit (Javaprobleme)

Ausgangssituation:

Auf einer 32-Bit virtuellen Workstation hätte ich gerne den aktuellsten ORACLE SQL Developer. Auf der Maschine habe ich keine ADMIN-Rechte, keinen Schreibzugriff auf c:\Programme

Bei OTN habe ich mir die Installationspakete für OSD (Oracle SQL Developer) 4.0x sowie 17.x besorgt, jeweils 32 Bit ohne JDK sowie 64 Bit mit included SDK.

Leider ließ sich kein Paket zum Laufen bringen.
Beim Anstarten fragte OSD immer nach dem Pfad der JRE.

Gab man den richtigen Pfad an, war er leider nicht damit zufrieden.
Ich meinte mich zu erinneren, dass ich auf einer Maschine, auf der ich Schreibrechte hatte, einfach den Pfadnamen anpasste von

….\jdk\jre1.8.0_92

…\jdk\jre

und dass es dann lief.
Hier half das nicht.

Hilfreich war dann dieser Link:

SQL Developer – Cannot find a Java SE SDK installed at path

Die Kollegen wiesen nach, dass der Unterschiede der Releases nur die JDK im OSD Verzeichnis ist.

Unglücklicherweise ist ein harter Verweis eingebaut, so dass man Probleme bei der Benutzung der installierten JRE hat:

Wir sehen das SetJavaHome ist ../../jdk

Und wo soll das sein?

Mit diesen Informationen kann man einfach das JRE ins Verzeichnis mergen und der OSD ist lauffähig.
Es wundert mich schon, dass man zu solch einer „kreativen“ Lösung gezwungen wird.