Upgrade TSM na 8.1.2.0 a "ANR0151W Database manager fails to start"

Posted by Petr Santrucek on September 25th, 2017 | Category:

Pokud upgradujete starší verzi TSM na 8.1.2, můžete narazit na to, že služba dsmserv nenastartuje.
V dokumentaci IBM najdete, že máte updatovat instanci DB2, ale výsledek může vypadat takto:

[root@tsm01 ~]# /opt/tivoli/tsm/db2/instance/db2iupdt tsminst1
DBI1446I  The db2iupdt command is running.


DB2 installation is being initialized.

 A major error occurred during the execution that caused this program to
terminate prematurely. If the problem persists, contact your technical service
representative.

For more information see the DB2 installation log at "/tmp/db2iupdt.log.4956".
DBI1264E  This program failed. Errors encountered during execution were
      written to the installation log file. Program name:
      db2iupdt. Log file name: /tmp/db2iupdt.log.4956.

Explanation:

This message is returned when some processes and operations have failed.
Detailed information about the error was written to the log file.

User response:

Contact IBM support to get assistance in resolving this issue. Keep the
log file intact as this file is an important reference for IBM support.


   Related information:
   Contacting IBM Software Support


IBM říká k problému toto: http://www-01.ibm.com/support/docview.wss?uid=swg21974531

Vylistováním logu příkazu db2iupdt se ukáže pravý důvod problému:
[root@tsm01 ~]# cat /tmp/db2iupdt.log.4956

DB2 Setup log file started at:  Mon Sep 25 12:09:54 PM 2017 CEST
============================================================

Operating system information: Linux 2.6.32-696.10.2.el6.x86_64.#1 SMP Tue Sep 12 14:33:29 UTC 2017 x86_64
ERROR: Unable to open the file "/local/tsmdata/tsminst1/sqllib/ctrl/.fencedID".
Ensure that this file exists.

ERROR: The "db2iupdt" command failed. Ensure that errors reported in the log
file are fixed, then rerun the command.


Post-installation instructions
-------------------------------

Required steps:
There were some errors detected during DB2 installation. To collect the information files from the system, run the "db2support -install" command with the proper options before reporting the problem to IBM service. For information regarding the usage of the db2support tool, check the DB2 Information Center.


DB2 Setup log file finished at:  Mon Sep 25 12:09:57 PM 2017 CEST
============================================================



V adresáři instance tsminst1 databáze (u nás /local/tsmdata/tsminst1/sqllib/ uvidíte kromě adresáře ctrl i adresář ctrl_old. V něma samozřejmě soubor .fencedID je. Nakopírujte ho do adresáře ctrl a update db2iupdt spusťte znovu. Výsledek bude vypadat radostněji:
[root@tsm01 ~]# /opt/tivoli/tsm/db2/instance/db2iupdt tsminst1
DBI1446I  The db2iupdt command is running.


DB2 installation is being initialized.

 Total number of tasks to be performed: 4
Total estimated time for all tasks to be performed: 309 second(s)

Task #1 start
Description: Setting default global profile registry variables
Estimated time 1 second(s)
Task #1 end

Task #2 start
Description: Initializing instance list
Estimated time 5 second(s)
Task #2 end

Task #3 start
Description: Configuring DB2 instances
Estimated time 300 second(s)
Task #3 end

Task #4 start
Description: Updating global profile registry
Estimated time 3 second(s)
Task #4 end

The execution completed successfully.

For more information see the DB2 installation log at "/tmp/db2iupdt.log.6336".
DBI1070I  Program db2iupdt completed successfully.


Nyní již služba dsmserv půjde nastartovat v pořádku.
-bash-4.1$ dsmserv
ANR7800I DSMSERV generated at 00:24:12 on Jul 29 2017.

IBM Spectrum Protect for Linux/x86_64
Version 8, Release 1, Level 2.000

Licensed Materials - Property of IBM

(C) Copyright IBM Corporation 1990, 2017.
All rights reserved.
U.S. Government Users Restricted Rights - Use, duplication or disclosure
restricted by GSA ADP Schedule Contract with IBM Corporation.

ANR7801I Subsystem process ID is 16805.
ANR0900I Processing options file /local/tsmdata/tsminst1/dsmserv.opt.
ANR0010W Unable to open message catalog for language en_US.UTF-8. The default language message catalog will be used.
ANR7814I Using instance directory /local/tsmdata/tsminst1.
ANR4726I The ICC support module has been loaded.
ANR0990I Server restart-recovery in progress.
ANR0152I Database manager successfully started.
ANR1628I The database manager is using port 51500 for server connections.

Výmaz obsahu mailboxu na Exchange

Posted by Petr Santrucek on August 21st, 2017 | Category:  Technologie 

Občas vyvstane potřeba smazat kompletní obsah uživatelsého mailboxu. Postup je jednoduchý a (jak jinak) jen přes PowerShell.

Nejprve je užitečné vylistovat obsah (co do počtu mailů) dotčené schránky:

[PS] C:\Windows\system32>Get-MailboxStatistics tlogistika
Creating a new session for implicit remoting of "Get-MailboxStatistics" command...

DisplayName               ItemCount    StorageLimitStatus                                                 LastLogonTime
-----------               ---------    ------------------                                                 -------------
Test Logistika            9354                                                                     18. 8. 2017 18:10:43



Trochu oklikou pak k výmazu slouží příkaz Search-Mailbox:
Search-Mailbox -Identity tlogistika -DeleteContent -force

Jak vymazat selektivně frontu Postfixu

Posted by Petr Santrucek on July 2nd, 2017 | Category:

Minulý týden jsem řešil nuceně problém s nutností selektivně pročistit frontu Postfixu od spamů generovaných zneužitým účtem (uživatelka zřejmě použila heslo typu anicka1 nebo tak něco složitého).

Asi každý správce zná příkaz postqueue -p, který vysype seznam mailů držených ve frontě:

[root@zeus ~]# postqueue -p
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
E670C3B5463     4235 Wed Jun 28 21:21:03  Petr_Santrucek/exTerra%EXTERRA@exterra-services.cz
     (connect to client.tvujweb.cz[109.123.220.123]:25: Connection timed out)
                                        webmaster@client.tvujweb.cz

C363A3B5469     4322 Thu Jun 29 15:28:37  Petr_Santrucek/exTerra%EXTERRA@exterra-services.cz
   (connect to produkce.tvujweb.cz[109.123.220.123]:25: Connection timed out)
                                        root@produkce.tvujweb.cz

-- 9 Kbytes in 2 Requests.




S tím se dá pracovat, pokud půjde o jednotky mailů, kterých se potřebujete zbavit. Řešením obvykle nebývá smazat celou frontu, protože tam mohou (a obvykle i budou) čekat legitimní maily. A zákon schválnosti pracuje spolehlivě, takže jistě smažete mail pana ředitele jeho manželce, že přijde pozdě na večeři a jako admin máte pak předplacenou jednosměrnou jízdenku na pracák.

Řešení je následující: použijte tento příkaz (zde jde o maily, které mají v hlavičce odesílatele "username@example.com")
postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /username@example\.com/ { print $1 }' | tr -d '*!' | postsuper -d -




Co to vlastně dělá? Pokud odmažete konec příkazu " | postsuper -d - ", uvidíte výpis názvů souborů (což je i ID) z fronty. Příkaz postsuper pak zajistí korektní vymazání.
[root@zeus ~]# postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /root@produkce.tvujweb.cz/ { print $1 }' | tr -d '*!'
C363A3B5469

Upgrade vSphere ESXi z příkazové řádky

Posted by Petr Santrucek on June 9th, 2017 | Category:

Možná to zní jako archaismus, ale občas prostě nic jiného, než příkazovou řádu k ovládání vSphere ESXi nemáte. Aktuálně jsem řešil nutnost upgradovat ESXi 5.1 na verzi 5.5 a systém nebyl (a nebude) spravován přes vCenter Server, protože jde o Free hypervizor a fyzicky je umístně v housing centru, takže dojít k němu fyzicky a použít prostě instalační DVD ESXi 5.5 nešlo.

Tak jaké máme možnosti v takovém případě?

1. Stáhněte si tzv. offline bundle požadované verze hypervizoru ESXi - v našem případě ESXi 5.5 Update 3
Image:Upgrade vSphere ESXi z příkazové řádky

3. Pomocí vSphere klienta povolte služby SSH a ESXi shell
Image:Upgrade vSphere ESXi z příkazové řádky
4. Pomocí např. WinSCP nahrajte offline bundle - u nás VMware-ESXi-5.5.0-Update3-3248547-LNV-20160105.zip - na ESXi

5. Přihlašte se na ESXi přes SSH klienta (např. PuTTY)

6. Ukončete běžící VM a přepněte hypervizor do tzv. maintenance mode

esxcli system maintenanceMode set --enable on


7. Spusťte upgrade "na sucho" z příkazové řádky
esxcli software vib update --depot=/vmfs/volumes/datastore1/VMware-ESXi-5.5.0-Update3-3248547-LNV-20160105.zip --dry-run


8. Pokud vše proběhlo bez chyb, pak můžete pokračovat. Pokud se zobrazí chyba např. o chybějícím balíku, můžete upgrade vynutit (na vlastní riziko) přidáním přepínače --force
esxcli software vib update --depot=/vmfs/volumes/datastore1/VMware-ESXi-5.5.0-Update3-3248547-LNV-20160105.zip --force


9. Pokud vše proběhlo restartujte hypervizor
esxcli system shutdown reboot -r "Upgrade na ESXi 5.5 U3"


10. Po nastartování ESXi vypněte maintenance mode a nastartujte VM
esxcli system maintenanceMode set --enable off


POZOR: Znovu upozorňuji, že jde o způsob upgrade, který není 100% bezpečný a zvolte ho, pokud není jiná cesta!