привет всем.

вчера сервак (RHEL4) с Oracle 10g2 на нем, ушел даун сам по себе. в базовом алерт логе вообще ничего, в .bash_history никаких сомнительных команд, вся серверная в порядке (то есть это не проблемы с электричеством), /var/logs я не могу посмотреть ("boot.log" [Permission Denied]) - у меня нет рутного пасса.

вопрос: есть ли какой-нить еще способ, будучи приконнекченным как oracle user, узнать что произошло и во сколько?

привет Ося, спасибо, что ответил.
на tail в папке с логами тоже нет пермишионз, как и на vi, cat etc

tail: /var/log/messages: Permission denied

правильный линуксоид, строго :-)) дали уже рута, просто мне интересно, как оракловский юзер может узнать о состоянии сервера, скажем в два часа ночи, когда сисадмин в сосиску, спит? все ли я источники вспомнила (уверена, что нет) или где-то есть что-то еще?

дак конечно, трудно поспорить с тем, что вы говорите.
суть моего вопроса была в том, где еще отображается история, например, перегрузки сервака, кроме как в /var/logs и хистори. все вами вышеперечисленное очевидно и так.

кстати сказать, как правило, DBA сам одминит свои серваки (ну, по-крайней мере у нас так и во многих других компаниях). просто я джуниор, прихожу на работу первая. нашла упавший сервер. пока не пришел синиор дба (он же и одмин всех базовых серверов) лазала, смотрела. решила узнать, все ли источники проверила.
потом он пришел, все показал. дал рутный пароль. вот и все.

ну, правильный линуксоид!
излишняя параноя может помешать правильности ;-)

у нас небольшая компания, человек 250. серверов действительно много, те, на которых продакшены не стоят в нашей серверной, они в сторадж фасилити и вот к ним-то даже никакого письма нет с паролем. до них на самолете лететь 6 часов ;-)) но, признаться, я не в курске кто из моего департамента (ИТ) имеет к ним тоннель, кроме моего начальника (Operations Director) и самих клиентов.

то, что упало (сервер с девелоперской базой) мониторить отдельными серверными средствами нет абсолютно никакой необходимости, равно как и остальные 12 серверов для девелоперов, кьюэеев и стейжинга. с этим преспокойно справляется ДБА и я, нанятая к нему в помощь. все, что необходимо выполняется скриптами, что-то ручками (например, аркайв-логи трем не кроном, т.к. они завязаны на тейп-бекапе и если вдруг тейп провалится, а крон их портрет - получится фигня.) любые эвенты падают нам в ящик и начальнику смс-кой на телефон, если уж что-то совсем из ряда вон (например, как вчера, когда сервак сам ребутнулся).

у дба и одмина задачи не такие уж и разные, как кажется на первый взгляд. для того, чтобы дба мог комфортно себя ощущать в той операционной системе, где живет его база, он должен знать способы одминистрирования своей ОС, чтобы его база работала так, как нужно ЕМУ, дба, а не смисодмину. все мои приятели и дружки дбеи (человек 6), по совместительству же и одмины савоих серваков. сервер оракла (может вы не знаете? ;-) не содержит в себе НИЧЕГО, кроме самого оракла, поэтому ничего стороннего, к чему сисоп может быть привлечен там нет.

разумеется, сеть, бекапы и прочие одминские обязанности ЗА ПРЕДЕЛАМИ сервака выполняют наши одмины. но внутрь как раз У НИХ доступа нет :-) (все жтаки там иной раз довольно сенситив инфа находится, знаете.. это ж база данных серьезной компании, а картинки с порнушкой ;-)

ну и последнее. что я выучила от своего синиор дбэя, это то, что если мне нечего делать и нечего мониторить - ЭТО ХОРОШО. наши сервера с самого начала затачиваются под базу, такие вещи, как само-ребут крайняя редкость.

ну а рутный пасс дали, т.к. это и моя обязанность тоже - следить за тем, чтобы база была АП. если база в дауне потому, что сервак в дауне, а синиора нет, я, как его помощник должна обеспечить поднятие БАЗЫ (ну и сервака, ясный перец). никто, кроме рута запустить сервер и смонтировать диски не может. тот факт, что до сих пор у меня не было рутного пароля говорит как раз только том, что машина была настроена отлично и ни разу, за все время моей работы здесь мне не приходилось перегружать тачку. когда надобност ь пришла, пришел и пароль.

ну и сааамое последнее: пароль может иметь ключик expire ;-))))

ну тык каждый выбирает себе политику по своему вкусу и предпочтению.
в описанной мной ситауции все предельно ясно и понятно для меня. когда я искала работу, в описании к этой было написано: понимание/одминистрирование линукса, ибо все бд на нем.
у меня не возникло вопроса: а почему одмин не может одминить эти боксы. для меня это очевидно. так, как для вас рутный пароль святая святых, так для меня - база - это вещь в себе, которую я буду стараться ограждать от любых несанционированных доступов (утрирую, утрирую). одмину нечего делать в моем сервере. и вообще, чем больше людей вовлечено в процесс одминистрирования - тем хуже становится этот процесс. знаю по своему опыту. поэтому в компании четко распределено кто за что отвечает. за ВСЕ, что связано с Ораклом и БД отвечаем мы с Мэттом (это не касается девелоперского кода и приложений, который интеракт с базой, надеюсь это понятно).

PS: а вот нашшет IDS это как раз таки к таперу, ну то есть, к одмину. это как раз забота одмина (но физическое проникновение в базовый сервер - это МОЯ ответсвенность и Я и мой босс решаем, как оградить машину от подозрительного проникнровения). если малишиоуз доберется до безовых серваков, будьте уверены, по ушам получат все, и одмины и мы :-)

авторкаждый выбирает себе политику по своему вкусу и предпочтению


ну тут я имела в виду политику компании - соглашаться или нет с существующими правилами игры. в моей ситуации зарпалата vs мои собственные представления о безопасности не входили в такой штопор, чтобы я отказалась :-)))

я так думаю, что в данном случае просто вопрос времени (ну и денег).
когда меня брали, компания была человек 70, не более. да и кастомеров ..два. а потом вдруг, как прорвало. клиенты начали подтягиваться, стали набирать людей, ну все стало рости. одмина взяли еще одного, синиоб дба меня дали - и ничего.

нге думаю, что знание и способность администрирования сервера базы данных может сказаться на работе разработчиков (контора не девелоперов баз, наша фирма занимается аналитикой в мире иншуренса. есть свой тулл, который внедряет в процесс управления полисами, ну и т.д. вам это не должно быть интересно).

за 12 лет конторы и всего моего срока работы, со всем чем угодно возникал бардак, а вот базовые серваки как стояли, так и стоят, мамочки.

мальчики, не зовидуйте :-)))))

--null--простому смертному обычно доступны dmesg (хоть посмотреть как, грузилось после глюка) и last (если был нормальный shutdown - должна быть запись). Не логи, но хоть что-то.

Вот собственно все, что и хотелось узнать :-)) месри огромное!!

ps:
авторP.S. если нет каких-либо прав и надо что-то срочно сделать - то IMHO в любое время суток надо просто звонить на мобилу ответственному за сервер, СУБД и т.п. Пусть мчится на работу или удалённо заходит или как угодно. Ибо это - ответственность того, у которого права, раз их не удосужились передать ещё кому-нибудь.
ну тык позвонили разрабодчики начальнику, что не могут приконнектиться в три часа ночи :-))) он добрый подождал до шести утра, а потом все-таки набрал меня. он не знал, что у меня рутного пасса нет. думала, синиор мне давно его дал.

звонили синиору, он дал пасс, все, что надо было нашли, базу подняли, работа возобновилась. еще не пробовала, но уверена, тот пасс, что у меня был, наверняка теперь invalid. (ну да. проверила. мы только выглядим дегенератами)