Kamil Schvarcz - Apex v cloudu

Transcript

1. None

2. APEX Day 3.0 – 26.10.2023 APEX v Cloudu

3. OBSAH PŘEDSTAVENÍ LEKTORA

4. Agenda 4 01 | APEX v Oracle Cloudu - přehled

   02 | Konfigurace DB a APEXu 03 | Konfigurace e-mailu 04 | Doména a https certifikát Obsah

5. Představení 5 Kamil Schvarcz • Majitel APEX solutions • 25

   let zkušeností s web technologiemi a databázemi jako Developer a Architekt APEX solutions • Vznik 2007 • Vývoj aplikací na míru, konzultace, integrace, školení, cloud / hosting, pen tests • Automatizace procesů, DMS, CRM, modernizace databáz, reporting • ČNB, Albert, Cetin, NN, Lidl, Tesco … https://www.linkedin.com/in/kamilschvarcz/ https://www.linkedin.com/company/apex- solutions-s-r-o/

6. APEX v cloudu

7. APEX v Oracle Cloudu 7 • APEX jako součást autonomní

   DB • APEX service nebo APEX v instanci Autonómni transakční DB • Přístup do Administration services konzole • Neomezený počet workspace • Přístup do workspace pomocí DB účtu • Backup aplikací i database 60 dní

8. APEX v Oracle Cloudu 8 APEX service • Plnohodnotný přístup

   k APEX rozhraní – Administration services i APEX builder • Přístup do DB pomocí SQL Developer WEB services • Bez možnosti přístupu k DB z IDE APEX v instanci Autonómni transakční DB • Plnohodnotný přístup k APEX rozhraní – Administration services i APEX builder • Přístup do DB pomocí SQL Developer WEB services • Přístup k DB z IDE pomocí wallet pro mTLS připojení (expirace za 3. roky)

9. APEX v Oracle Cloudu 9 APEX v instanci Autonómni transakční

   DB Obsah wallet

10. APEX v Oracle Cloudu 10 APEX v instanci Autonómni transakční

    DB Konfigurace DB připojení TNS names Driver properties

11. Nastavení e-mailů

12. Nastavení e-mailů 12 • Defaultně APEX neodesílá e-maily bez dodatečné

    konfigurace e-mailu 1. Pro nastavení E-mailů vygenerujeme vlastní SMTP přístupy Identity > Domains > Default domain > Users > Username > SMTP credentials 1. Nadefinujme doménu pro e-maily Developer services > Email delivery -> Email domains + nastavit DKIM do DNS pro doménu + nastavit Approved Sender (e-mail ze kterého je možné e-maily odesílat)

13. Nastavení e-mailů 13 3. Nastavíme SMTP server v APEX Administration

    services Manage Instance > Instance Settings > Email + SMTP host address: smtp.email.eu-frankfurt-1.oci.oraclecloud.com + SMTP Authentication Username: [email protected].... oara.ib.com + Default Email From Address: <approved sender email adresa>

14. Nastavení e-mailů 14 3. Nastavíme SMTP server v APEX Administration

    services z DB pod ADMIN účtem BEGIN -- nastaveni parametrů APEX_INSTANCE_ADMIN.SET_PARAMETER('SMTP_HOST_ADDRESS’, 'smtp.us-phoenix-1.oraclecloud.com’); APEX_INSTANCE_ADMIN.SET_PARAMETER('SMTP_USERNAME’, 'ocid1.user.oc1.username’); APEX_INSTANCE_ADMIN.SET_PARAMETER('SMTP_PASSWORD', 'password’); COMMIT; END; BEGIN -- verifikace nastaveni APEX_INSTANCE_ADMIN.VALIDATE_EMAIL_CONFIG; END;

15. Nastavení domény a https certifikátu

16. Doména 16 • APEX v cloudu je dostupný na doméně:

    https://g3635004c5c654d-apexdayapex.adb.eu-frankfurt-1.oraclecloudapps.com/ords/ • Pro uživatele nezapamatelná = chceme provozovat na vlastní doméně • Požadavky pro provoz: 1. Instance s veřejným přístupem 2. Webserver pro provoz domény 3. https certifikát pro doménu

17. Doména 17 1. Instance s veřejným přístupem

18. Doména 18 2. Webserver pro provoz domény ⮚ nginx vs.

    apache ⮚ Apache default max name size u některých verzí < 60, délka cloud URL závislá na jménu database má kolem 60 znaků: https://g3635004c5c654d-apexdayapex.adb.eu- frankfurt-1.oraclecloudapps.com/ords/ ⮚ sudo su dnf install nginx firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --reload

19. Doména 19 2. Webserver pro provoz domény ⮚ Povolení přístupu

    na porty 80 a 443 pro instanci Networking > Virtual cloud networks > VCN name > Security List Details > Ingress rules

20. Doména - Konfigurace nginx 20 ⮚ /etc/nginx/conf.d/apexday.apex-solutions.cz.conf ⮚ Konfigurujeme jenom

    http na doméne apexday.apex-solutions.cz

21. Doména – konfigurace DNS záznamu 21 ⮚ Doménu smerujeme v

    DNS na public IP adresu instance

22. Doména – Let‘s encrypt https certifikát 22 ⮚ Instalace pomocí

    snapd ⮚ sudo su wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm rpm -Uvh epel-release-latest-8.noarch.rpm dnf install -y snapd systemctl enable --now snapd.socket systemctl start snapd ln -s /var/lib/snapd/snap /snap snap install core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot certbot --nginx

23. Doména – Let‘s encrypt https certifikát 23 ⮚ Výsledek konfigurace

24. Doména – Let‘s encrypt https certifikát 24 ⮚ Doplnění proxy

    přesměrování na ORDS a adresář /i/ s obrázkama

25. APEX v Oracle Cloudu 25 Rekapitulace • přístup k DB

    (ADMIN) i APEXu (Administration services) • Neomezený počet workspace • Přístup do workspace pomocí DB účtu • Backup aplikací i database 60 dní • 45/90 dní na otestování nového release APEXu • Bez možnosti měnit nastavení parametrů ORDS • Po nutné konfiguraci možnost zasílání e-mailů z registrovaných adres • Možnost provozování na vlastní doméně

26. DĚKUJI ZA POZORNOST Kamil Schvarcz / 732 126 276 [email protected]