DGHYP: Update von 5.5.1 auf 5.6.2.1 - Fehler im log während DB-Update#42281/v17
more
Tags:  not added yet

DGHYP: Update von 5.5.1 auf 5.6.2.1 - Fehler im log während DB-Update[CBUG-42281]

Tracker: Bugs Priority: NormalNormal Detected: 5.6.2
Status: Closed Modified by: KlausMehling Apr 19 2012 16:53 Category: Database
Severity: Major Resolution: Fixed Release: --
Platform: --
Description
Das heutige Update lief ansich durch und die neue Version ist auch lauffähig.

LAut cb.txt Log ist gleich am Anfang mind. 1Statement mit ORA-0900 abgebrochen.

Wir vermuten einen Zusammenhang mit der Berechtigungssteuerung, insbesondere mit dem verwendeten SVN.

 

Details
Comments & Attachments (14)
Associations (0)
Children (0)
References (0)
All (0)

Filter
Submitted Comment
KlausMehling
Apr 19 2012 16:52
Führen Sie den ersten SQL-Befehl aus. Der zweite ging ja sowieso nicht.

Sie können das jederzeit im laufenden Betrieb machen und müssen weder vorher noch nachher neu starten.
TSI-AO-DGHYP
Apr 19 2012 16:47
Die Patchinstallation mit dem Reset des Repositories war erfolgreich.

Bitte mitteilen ob die SQL-Statements noch eingespielt werden sollen.

Ansonsten kann der Issue geschlossen werden.

Danke für die Unterstützung

FF

KlausMehling
Apr 18 2012 11:49
Sorry, mein Fehler: die <svn> Attribute mit Underscore sind richtig, die mit Bindestrich sind falsch und sollten entfernt werden:
<svn export_passwords="true" password_chmod="0600" list_with_commit_text="true">
TSI-AO-DGHYP
Apr 18 2012 11:17
Möchte die letzte angeschriebene Konfiguration validieren. Aktuell ist folgende Zeile in der Sektion <scc> hinterlegt.

<svn export-passwords="true" export_passwords="false" list_with_commit_text="true" password-chmod="0600" password_chmod="0600">

Ich bin über die ähnlichen Parameter verwundert.....

 

KlausMehling
Apr 13 2012 14:28
Ich vergass, damit die passwd Dateien für svnserve erzeugt werden, muss in general.xml in der <scc> Sektion <svn ... export-passwords="true" und <svnserve start="true" ...> sein:
   <scc ...>
     ...
     <svn export-passwords="true" password-chmod="0600">
       <svnserve start="true" stop="true" port="3690">
        ...
       </svnserve>
     </svn>
     ...
   </scc>
KlausMehling
Apr 13 2012 14:22
Zur Anmeldung mit lokalen und AD-Benutzern, müssen Sie unbedingt via System Admin -> User Authentication die Fallback Option aktivieren.

Damit der Zugriff auf Subversion Repositories via "svnserve" bzw. "svn://" Protokoll funktioniert, muss in general.xml bei der <login> Konfiguration, die Option recoverablePasswords="true" gesetzt sein:
  <login ... recoverablePasswords="true" ... >
Falls recoverablePasswords nicht konfiguriert ist, ist es automatisch "true".

Nach Einspielen des Patches und erfolgtem CodeBeamer Neustart, müssen Sie die Zugangskontrolle für Managed Repositories resetten: System Admin -> Reset Managed Repository Access Control
TSI-AO-DGHYP
Apr 13 2012 13:40
Hallo Herr Mehling, leider nicht ganz.

Nach DB Update den Patch installiert.

Frestgestellt das ein Login für lokale User (Admins) nicht mehr möglich war.

Anmeldung mit User bond OK

Anmeldung mit AD Kennungen auch OK

Nach PW Wechsel über den User Bond für einen lokalen User, hat CB 26 Repo-Config Files aktualisiert, allerdings mit LEEREN passwd files.

Daraufhin Rollback initiert. DB Restore, Repository Restore, Patch entfernt.

Der Bug stellt sich uns so dar, dass bei Änderungen (PW, User, Rollen) CB leere Repo-Config Files schreibt.

KlausMehling
Apr 13 2012 11:25
Das ist OK, der Fehler beim 2. Befehl bedeutet nur, dass die Daten schon vorhanden sind.

Bitte installieren Sie den Patch und starten Sie CodeBeamer neu.

Die Änderungen in ~/CB-5.6.2.1/tomcat/webapps/cb/WEB-INF/classes/log4j.properties sind durch den Patch nicht mehr nötig. Falls Sie das bereits geändert hatten, machen Sie diese Änderung bitte rückgängig.
TSI-AO-DGHYP
Apr 13 2012 09:36
Habe die Statements einzeln abgesetzt.

Das erste OK. 2 rows inserted.

Beim zweiten SQL-Statement gab es einen Fehler:

 

Error starting at line 1 in command:INSERT INTO acl_group_role_permission (group_id, role_id, permission_id, granted)SELECT 1, 1, id, 1  FROM acl_permission WHERE name like 'label_public_%'Error report:SQL Error: ORA-00001: unique constraint (CBP.ACL_GRP_RL_PERM) violated00001. 00000 -  "unique constraint (%s.%s) violated"Cause:    An UPDATE or INSERT statement attempted to insert a duplicate key.           For Trusted Oracle configured in DBMS MAC mode, you may see           this message if a duplicate entry exists at a different level.Action:   Either remove the unique restriction or do not insert the key. 

 

KlausMehling
Apr 05 2012 18:58
Here is a patch for the ORA-25137: Data value out of range problem.

To install:
  • Unpack patch42282.zip in ~/CB-5.6.2.1/tomcat/webapps/cb/WEB-INF/classes
  • Restart CodeBeamer
patch42282.zip 8 KB
KlausMehling
Apr 05 2012 17:31
Der Datenbank-Upgrade war OK, bis auf zwei Befehle, die aber unkritisch sind. Sie können das manuell wiederholen:
INSERT INTO acl_group_role_permission(group_id, role_id, permission_id, granted)
SELECT CGP.id, ROL.id, PRM.id, '1'
  FROM object CAL,
  	acl_group CGP,
  	acl_role ROL,
  	acl_permission PRM
 WHERE CAL.proj_id IS NULL
   AND CAL.parent_id IS NULL
   AND CAL.type_id = 9
   AND CGP.type_id = 5
   AND CGP.object_id = CAL.id
   AND ROL.name = 'sysadmin'
   AND PRM.name IN ('document_open', 'document_edit');

INSERT INTO acl_group_role_permission (group_id, role_id, permission_id, granted)
SELECT 1, 1, id, 1
  FROM acl_permission
 WHERE name like 'label_public_%';

Was im Logfile noch auffällt, sind Timeouts beim Zugriff auf "blogs.intland.com".
Sie können das abschalten, indem Sie via CodeBeamer Web GUI, als ein Benutzer mit "System Admin" Berechtigung über die Funktion "Systemverwaltung" ("System Admin") -> "Anmelde- und Grussbotschaft" (Login and Welcome Text) anstelle der vorgegebenen Anmelde-Botschaft (Login Text) einfach
&nbsp;
als Inhalt eingeben und HTML als Format wählen.

Bleibt als letztes Problem noch ein ORA-25137: Data value out of range Fehler, der bei der Abfrage "findGroupPermissionRoleMembers" auftritt.

Hier brauchen wir detailliertere Logausgaben. Editieren Sie dazu bitte ~/CB-5.6.2.1/tomcat/webapps/cb/WEB-INF/classes/log4j.properties und entfernen Sie die Kommentarzeichen (#) vor
#log4j.logger.java.sql.Connection=DEBUG
#log4j.logger.java.sql.PreparedStatement=DEBUG
So dass es hinterher so aussieht:
log4j.logger.java.sql.Connection=DEBUG
log4j.logger.java.sql.PreparedStatement=DEBUG
Starten Sie dann bitten den CodeBeamer Tomcat neu.
Sobald der ORA-25137 erneut auftritt, bitte den cb.txt Logile (bzw. entsprechenden Auszug) neu hochladen
TSI-AO-DGHYP
Apr 05 2012 16:46
cb.zip 379.8 KB
TSI-AO-DGHYP
Apr 05 2012 16:46
errors.txt 234.9 KB
KlausMehling
Apr 05 2012 16:44
Bitte den cb.txt Logfile des Upgrades als Anlage hochladen