분류 전체보기214 Tomcat을 설치하고 DBCS와 연동하기 Compute를 생성한 뒤 Tomcat을 설치하고 DBCS와 연계하여 Data를 조회하는 간단한 Application배포하기 1. Tomcat Install > Basic installation sudo yum install java-1.8.0-openjdk-devel > Install Tomcat wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.65/bin/apache-tomcat-9.0.65.tar.gz tar -xf apache-tomcat-9.0.65.tar.gz mv apache-tomcat-9.0.65 tomcat > Firewall settings sudo firewall-cmd --zone=public --permanent --add-port=80.. 2022. 9. 26. DBCS with Vault DBCS(Oracle Database Cloud Service)는 TDE를 사용하여 Data를 암호화한다. TDE는 아래처럼 two-tier key architecture로 구성되어 있다. 사용자는 DBCS에서 MEK(Master Encryption Key)를 Oracle-manged file이나 OCI Vault Service로 안전하게 관리할 수 있다. > MEK 관리 방법 - Oracle-managed key: Oracle Wallet file - Customer-manged key: OCI Vault Service > DBCS생성 시 MEK관리방법 설정 1. Dynamic Group 생성: DBCS OCID로 Matching Rule설정 Any { resource.id = 'ocid1.dbsyst.. 2022. 9. 22. Block Volume with Vault > Oracle managed key를 Customer managed key를 사용하도록 변경하기 > 권한부족으로 아래처럼 Error가 발생하는 경우 권한추가 Allow service blockstorage to use keys in compartment 작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA 개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 9. 22. Object Storage with Vault 1. Create Vault Object Storage에서 사용하기 위한 Vault를 생성한다. > Create Master Encryption Keys 2. Use Vault in Object Storage > 아래와 같이 권한부족으로 Error발생 시 권한추가 allow service objectstorage- to use keys in tenancy > Oracle managed key를 Customer managed key를 사용하도록 변경 > 최신버전의 MEK를 사용하여 모든 Data encryption key(DEK)를 재암호화 > Object별 재암호화 3. Rotate Key Rotate Key를 수행하면 새로운 Key Version이 생성된다. 그러나 이전버전의 키로 암호화된 개체를 포함.. 2022. 9. 22. Object Storage 활용 2. S3 Browser를 OCI에 연결하기 S3 Browser 는 Amazon S3 및 Amazon CloudFront 용 프리웨어 Windows 클라이언트입니다 . % 프리웨어 : 저작자(개발자)에 의해 무상으로 배포되는 컴퓨터 프로그램 아래 URL 에서 받을수 있습니다. https://s3browser.com/ S3 Browser - Amazon S3 Client for Windows. User Interface for Amazon S3. S3 Bucket Explorer. s3browser.com 1. Object Storage를 생성합니다. 메뉴 / Storage / Object Storage & Archive Storage 로 이동합니다. 기본 옵션 상태로 생성합니다 2. 사용자에게 Object 스토리지 권한 설정 권한이 없으면 Clou.. 2022. 9. 15. Object Storage 활용 1. Cloud Berry Explorer를 OCI에 연결하기 Object Storage 접속용 Windows Client Tool - CloudBerry Explorer OCI Object Storage에 접속관리하는 방법은 여러가지 있지만 Windows PC에서 간편하게 접속해서 관리할 수 있는 클라이언트 툴이 몇개 있습니다. 그 중에 많이 사용되는 것이 바로 CloudBerry Explorer 입니다. CloudBerry Explorer의 정식 명칭은 CloudBerry Explorer Freeware for Amazon S3입니다. 이 버전은 무료버전이며 더 많은 기능이 포함된 유료 버전도 있습니다. 그리고 Amazon S3 뿐만 아니라 다른 Cloud 등을 위한 버전도 따로 있습니다. 다운로드는 아래 URL을 통해 받으실수 있습니다. https://www... 2022. 9. 14. Log의 보관기간 변경하기 아래와 같이 Log목록에서 바로 변경하거나 Log Detail화면에서 Edit를 통해서 변경할 수 있다. > Log목록 > Log Detail 화면 > Log 보관기간 설정 Log의 보관기간은 1월~6월까지 설정할 수 있다.(Default는 1월) 6개월이상 보관해야 하는경우 Service Connector를 사용하여 Object Storage에 저장한다. 작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA 개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. 2022. 9. 6. Compute(linux)에 접속 시 MFA CentOS 7, Oracle Linux 7.9에서 Test하였습니다. 1. 핸드폰에 google otp app을 설치 2. Compute에 google-authenticator 설치 sudo yum install google-authenticator > 설치가 안될 때 EPEL (Extra Packages for Enterprise Linux)을 먼저 설치 sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 3. Compute에 사용자별 초기토큰생성 google-authenticator > 위 명령어를 입력하면 QR코드가 조회된다. 그 QR코드를 핸드폰 google otp app의 QR코드스캔을 통.. 2022. 8. 29. Cost Report 조회하기 1. Cost Report 다운받기 사용자는 Cost에 대한 상세한 정보를 조회할 수 있는 Cost Report를 직접 다운받을 수 있다. Cost Report는 reports/cost~로 시작한다. Cost Report는 시간대별로 순차적으로 여러개의 파일로 분리되어 생성된다. 2. Cost Reports Data 확인하기 다운받아 앞축을 풀고 다운을 받으면 아래와 같은 내용을 확인할 수 있다. 하나의 Row는 1시간동안 특정 Usage Item에 대해 사용한 비용을 나타낸다. - intervalUsageStart: 사용시작시간 - intervalUsageEnd: 사용종료시간 - service: 사용 Service - resourceId: 사용 Resource의 OCID - billedQuantity:.. 2022. 8. 22. 이전 1 ··· 13 14 15 16 17 18 19 ··· 24 다음
