Oracle unterstützt seit längerem die Nutzung von Docker für die Oracle Datenbanken. In der Theorie wird mit einem einfacher docker run aus einem Docker Image ein Container instanziiert. Doch wieso ist der DB Container nicht in wenigen Sekunden bereit? Wo kommt mein Oracle DB Image überhaupt her und was geschieht, wenn der Container wieder gestoppt wird? Dieser Vortrag erläutert, wie Oracle DBs in einem Docker Image installiert, konfiguriert und anschliessend als Container betrieben werden.
Sicherheit ist heutzutage eine der zentralen Herausforderungen für On-Premises und Cloud basierte Datenbanken. Doch die entsprechenden Sicherheits- und Härtungsmassnahmen sind in der Regel nur sinnvoll, wenn bereits die Authentifizierung und Autorisierung mit entsprechender Sorgfalt umgesetzt wurde. Anstelle der dezentralen Verwaltung der Benutzer, Rechte und Rollen in jeder Datenbank ist es dabei übersichtlicher und vor allem sicherer, diese zentral zu verwalten. Die aktuellste Version von Oracle bietet hierbei verschiedene Möglichkeiten diese Anforderung umzusetzen. Mit Fokus auf die aktuellen Versionen von Oracle Database 18c / 19c wird die Integration mit Centrally Managed User und Active Directory Services erarbeitet.
Oracle does support Docker for a couple of products since a while. In theory, a simple "docker run" instantiates a container from a docker image. But why isn't the DB container ready in a few seconds? Where does my Oracle DB image come from and what happens if the container is stopped again? The functional scope as well as the size of Oracle database container presuppose that one or the other thoughts about the use and the operation are made in advance. This includes topics such as data persistence, licensing and other operational aspects. This presentation explains how Oracle databases can be installed, configured and operated as containers in a Docker Image.
Dieser Vortrag beschäftigt sich mit den Möglichkeiten der Oracle Datenbank und den von Oracle kostenfrei bereitgestellten Werkzeuge zum Austausch von Daten. Dabei wird das Hautpaugenmerk auf das Laden von externen Dateien (z.B. CSV) in eine Oracle Datenbank.
Folgende Werkzeuge werden vorgestellt:
- Data Pump
- SQL Developer
- SQL*Loader
- SQL*Plus / SQLcl
- External Tables
Einführung in das Datenbank-Backup -Recovery bei Oracle. Vortrag bei der DOAG-Datenbank-Konferenz 2018
(Kommentare der Teilnehmer wurden eingearbeitet)
Security is one of the key challenges for on-premises and cloud based databases today. But the appropriate security and hardening measures usually only make sense if authentication and authorisation have already been implemented with appropriate care. Instead of decentralised administration, where users, rights and roles are managed in each database, it is clearer and more secure to manage them centrally. The latest version of Oracle offers different possibilities to implement this requirement.
Diesen Vortrag zu wichtigen Neuerungen für Single Instance, ASM, Data Guard und Co.
der Oracle Datenbank 11gR2 präsentierte OPITZ CONSULTING Consultant Christian Ballweg beim DOAG Regionaltreffen am 27.10.2010 in Essen.
Er thematisiert wichtige Neuerungen für Single Instance, ASM, Data Guard und Co.
Sicherheit ist heutzutage eine der zentralen Herausforderungen für On-Premises und Cloud basierte Datenbanken. Doch die entsprechenden Sicherheits- und Härtungsmassnahmen sind in der Regel nur sinnvoll, wenn bereits die Authentifizierung und Autorisierung mit entsprechender Sorgfalt umgesetzt wurde. Anstelle der dezentralen Verwaltung der Benutzer, Rechte und Rollen in jeder Datenbank ist es dabei übersichtlicher und vor allem sicherer, diese zentral zu verwalten. Die aktuellste Version von Oracle bietet hierbei verschiedene Möglichkeiten diese Anforderung umzusetzen. Mit Fokus auf die aktuellen Versionen von Oracle Database 18c / 19c wird die Integration mit Centrally Managed User und Active Directory Services erarbeitet.
Oracle does support Docker for a couple of products since a while. In theory, a simple "docker run" instantiates a container from a docker image. But why isn't the DB container ready in a few seconds? Where does my Oracle DB image come from and what happens if the container is stopped again? The functional scope as well as the size of Oracle database container presuppose that one or the other thoughts about the use and the operation are made in advance. This includes topics such as data persistence, licensing and other operational aspects. This presentation explains how Oracle databases can be installed, configured and operated as containers in a Docker Image.
Dieser Vortrag beschäftigt sich mit den Möglichkeiten der Oracle Datenbank und den von Oracle kostenfrei bereitgestellten Werkzeuge zum Austausch von Daten. Dabei wird das Hautpaugenmerk auf das Laden von externen Dateien (z.B. CSV) in eine Oracle Datenbank.
Folgende Werkzeuge werden vorgestellt:
- Data Pump
- SQL Developer
- SQL*Loader
- SQL*Plus / SQLcl
- External Tables
Einführung in das Datenbank-Backup -Recovery bei Oracle. Vortrag bei der DOAG-Datenbank-Konferenz 2018
(Kommentare der Teilnehmer wurden eingearbeitet)
Security is one of the key challenges for on-premises and cloud based databases today. But the appropriate security and hardening measures usually only make sense if authentication and authorisation have already been implemented with appropriate care. Instead of decentralised administration, where users, rights and roles are managed in each database, it is clearer and more secure to manage them centrally. The latest version of Oracle offers different possibilities to implement this requirement.
Diesen Vortrag zu wichtigen Neuerungen für Single Instance, ASM, Data Guard und Co.
der Oracle Datenbank 11gR2 präsentierte OPITZ CONSULTING Consultant Christian Ballweg beim DOAG Regionaltreffen am 27.10.2010 in Essen.
Er thematisiert wichtige Neuerungen für Single Instance, ASM, Data Guard und Co.
Automatisiertes disaster recovery testing mit der oracle cloudTrivadis
Der Oracle Backup Service ist die ideale Plattform für Oracle Datenbanksicherungen in die Cloud. Zusammen mit dem Compute Cloud Service hat man eine ideale Plattform für regelmässige Restore- und Recovery Tests.
Diese Präsentation zeigt die wichtigsten Aspekte, die beim Betrieb von Oracle GoldenGate überwacht werden müssen, um eventuelle Replikationsstörungen zu erkennen. Die Monitoring Werkzeuge, insbesondere die grafischen Tools aus dem "Oracle Management Pack for Oracle GoldenGate", werden vorgestellt.
Diese Präsentation stellt die Oracle Database Appliance X5-2 vor (Stand Juli 2015).
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Diese Präsentation gibt eine Einführung in Oracle GoldenGate (Stand 11.2). Die Funktionsweise, die Eigenschaften und die Anwendungsszenarien von Oracle GoldenGate werden grob umrissen.
Replikation im heterogenen Umfeld mit Oracle GoldenGateIleana Somesan
Replikation mit Oracle GoldenGate im heterogenen Umfeld. Slides von unserer Workshop-Reihe "Oracle GoldenGate-Das Startpaket" (September - Dezember 2013)
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...Informatik Aktuell
Aufhänger ist die Fähigkeit von Oracle, mit Flashback-Query Daten aus der Vergangenheit mit einem einfach SELECT sichtbar zu machen. Der Vortrag stellt dann die technischen Unterschiede der beiden Datenbanksysteme Oracle und MS SQL Server dar, die der Grund für diese Funktionalität sind. Dabei werden unter anderem die Begriffe Lesekonsistenz und Isolationslevel gestreift. Abgerundet wird der Vortrag mit einer Übersicht der anderen Mitglieder der Flashback-Familie. Als kleinen Bonus gibt es noch den Hinweis auf ein kommerzielles Produkt, das Teile dieser Funktion auch für den SQL Server anbietet.
Oracle GoldenGate: Synchronisation zwischen Oracle und MySQL Datenbanken, Nov...Ileana Somesan
Der Vortrag wurde auf der DOAG Konferenz im November 2012 gehalten. Mit Hilfe von Oracle GoldenGate lassen sich 1.) Oracle-Daten in eine MySQL Datenbank laden, 2.) eine Oracle und eine MySQL Datenbank dauerhaft auf dem gleichen Stand halten.
Der Oracle Database In-Memory Advisor kann die Performance-Vorteile der In-Memory Option für eine konkrete DB abschätzen. Der Advisor kann bereits in einer 11g Datenbank ausgeführt werden.
Solr & Cassandra: Searching Cassandra with DataStax EnterpriseDataStax Academy
Wait! Back away from the Cassandra secondary index. It’s ok for some use cases, but it’s not an easy button. “But I need to search through a bunch of columns to look for the data… and I can’t model that in C*, even after watching all of Patrick McFadins data modeling videos. What do I do?” The answer, dear developer, is in DSE Search. With it’s easy Solr API, Lucene indexes (and fault tolerance) you can search data stored in your Cassandra database until your heart’s content. Take my hand. I will show you how.
www.opitz-consulting.com
Bei unserer Best-Practices-Konferenz inspire|IT in Frankfurt am Main haben unsere Experten Uwe Küchler und Simon Hahn am 15. April 2018 Anwendungsbeispiele und Vorteile des Oracle Database Security Assessment Tool DBSAT vorgestellt.
Presentation on WebLogic Basics and how to run WebLogic 12.2.1 in Docker Container. Live-Demo included. Talk was given at DOAG 2015 in Nürnberg, Germany.
Automatisiertes disaster recovery testing mit der oracle cloudTrivadis
Der Oracle Backup Service ist die ideale Plattform für Oracle Datenbanksicherungen in die Cloud. Zusammen mit dem Compute Cloud Service hat man eine ideale Plattform für regelmässige Restore- und Recovery Tests.
Diese Präsentation zeigt die wichtigsten Aspekte, die beim Betrieb von Oracle GoldenGate überwacht werden müssen, um eventuelle Replikationsstörungen zu erkennen. Die Monitoring Werkzeuge, insbesondere die grafischen Tools aus dem "Oracle Management Pack for Oracle GoldenGate", werden vorgestellt.
Diese Präsentation stellt die Oracle Database Appliance X5-2 vor (Stand Juli 2015).
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Diese Präsentation gibt eine Einführung in Oracle GoldenGate (Stand 11.2). Die Funktionsweise, die Eigenschaften und die Anwendungsszenarien von Oracle GoldenGate werden grob umrissen.
Replikation im heterogenen Umfeld mit Oracle GoldenGateIleana Somesan
Replikation mit Oracle GoldenGate im heterogenen Umfeld. Slides von unserer Workshop-Reihe "Oracle GoldenGate-Das Startpaket" (September - Dezember 2013)
Andreas Jordan – IT-Tage 2015 – Flashback – Warum Oracle Zeitreisen anbieten ...Informatik Aktuell
Aufhänger ist die Fähigkeit von Oracle, mit Flashback-Query Daten aus der Vergangenheit mit einem einfach SELECT sichtbar zu machen. Der Vortrag stellt dann die technischen Unterschiede der beiden Datenbanksysteme Oracle und MS SQL Server dar, die der Grund für diese Funktionalität sind. Dabei werden unter anderem die Begriffe Lesekonsistenz und Isolationslevel gestreift. Abgerundet wird der Vortrag mit einer Übersicht der anderen Mitglieder der Flashback-Familie. Als kleinen Bonus gibt es noch den Hinweis auf ein kommerzielles Produkt, das Teile dieser Funktion auch für den SQL Server anbietet.
Oracle GoldenGate: Synchronisation zwischen Oracle und MySQL Datenbanken, Nov...Ileana Somesan
Der Vortrag wurde auf der DOAG Konferenz im November 2012 gehalten. Mit Hilfe von Oracle GoldenGate lassen sich 1.) Oracle-Daten in eine MySQL Datenbank laden, 2.) eine Oracle und eine MySQL Datenbank dauerhaft auf dem gleichen Stand halten.
Der Oracle Database In-Memory Advisor kann die Performance-Vorteile der In-Memory Option für eine konkrete DB abschätzen. Der Advisor kann bereits in einer 11g Datenbank ausgeführt werden.
Solr & Cassandra: Searching Cassandra with DataStax EnterpriseDataStax Academy
Wait! Back away from the Cassandra secondary index. It’s ok for some use cases, but it’s not an easy button. “But I need to search through a bunch of columns to look for the data… and I can’t model that in C*, even after watching all of Patrick McFadins data modeling videos. What do I do?” The answer, dear developer, is in DSE Search. With it’s easy Solr API, Lucene indexes (and fault tolerance) you can search data stored in your Cassandra database until your heart’s content. Take my hand. I will show you how.
www.opitz-consulting.com
Bei unserer Best-Practices-Konferenz inspire|IT in Frankfurt am Main haben unsere Experten Uwe Küchler und Simon Hahn am 15. April 2018 Anwendungsbeispiele und Vorteile des Oracle Database Security Assessment Tool DBSAT vorgestellt.
Presentation on WebLogic Basics and how to run WebLogic 12.2.1 in Docker Container. Live-Demo included. Talk was given at DOAG 2015 in Nürnberg, Germany.
Container Services mit Docker
Deutsch/Englische Folien. Es gibt eine deutsche Video Aufzeichnung des Talks unter https://entropia.de/GPN15:Docker
----
Container services with Docker
German/English slides. There is a german recording to this talk at https://entropia.de/GPN15:Docker
This presentation will show you how to use docker-compose in a practical example, discuss some alternative approaches and teach best practices (in german).
Kubernetes und Docker sind trotz des hohen Verbreitungsgrads noch relativ junge Technologien. Viele Menschen machen gerade gute und teilweise auch schmerzliche Erfahrungen mit beiden. Der Vortrag bietet einen Katalog an Patterns und Antipatterns bei der Entwicklung von Anwendungen auf Basis Kubernetes und Docker. Der Katalog repräsentiert dabei die Erfahrung aus mehreren Industrieprojekten, die es bis in Produktion geschafft haben.
Es geht darum, was man bei Docker-Files und Kubernetes-Deskriptoren richtig und falsch machen kann; welche Architekturbausteine man einsetzen sollte; wie die Continuous Delivery Pipeline gestaltet werden sollte und wie Anwendungen auf Cloud-Native-Plattformen gut betreibbar und diagnostizierbar gemacht werden können.
Docker und Kubernetes Patterns & Anti-PatternsQAware GmbH
JavaLand 2018, Brühl: Vortrag von Josef Adersberger (@adersberger, CTO bei QAware).
Abstract:
Kubernetes und Docker sind trotz des hohen Verbreitungsgrads noch relativ junge Technologien. Viele Menschen machen gerade gute und teilweise auch schmerzliche Erfahrungen mit beiden. Der Vortrag bietet einen Katalog an Patterns und Antipatterns bei der Entwicklung von Anwendungen auf Basis Kubernetes und Docker. Der Katalog repräsentiert dabei die Erfahrung aus mehreren Industrieprojekten, die es bis in Produktion geschafft haben.
Es geht darum, was man bei Docker-Files und Kubernetes-Deskriptoren richtig und falsch machen kann; welche Architekturbausteine man einsetzen sollte; wie die Continuous Delivery Pipeline gestaltet werden sollte und wie Anwendungen auf Cloud-Native-Plattformen gut betreibbar und diagnostizierbar gemacht werden können.
Docker ist eine Lösung die es erlaubt auf verschiedenen Betriebssystemen Container zu starten, in welchen bspw. Applikationen wie Apache oder NTP laufen. Hierdurch können Ressourcen von Servern bzw. virtuellen Maschinen optimal genutzt werden, da für kleinere Dienste keine eigene Maschine bereitgestellt werden muss sondern lediglich ein Container auf dieser gestartet wird. Darüber hinaus eignet sich Docker sehr gut zum testen von verschiedenen Konstellationen von Software-Paketen in der Entwicklung bzw. in Staging-Umgebungen. In diesem Webinar wollen wir unsere dynamische Cloud mit Docker und die Vorteile die sich hieraus ergeben vorstellen.
Webinare
Archiv Link: https://www.netways.de/webinare/webinare_aktuell/icinga_director_konfiguration_leicht_gemacht/
Aktuell: https://www.netways.de/webinare/webinare_aktuell/
NETWAYS
Konferenzen: https://www.netways.de/events_schulungen/home/
Schulungen: https://www.netways.de/events_schulungen/schulungen/home/
Shop: https://shop.netways.de/
Blog: http://blog.netways.de/
Social Media
YouTube: https://www.youtube.com/channel/UC8nIBEFmjzXjXeJV_hkkeIQ
Facebook: https://www.facebook.com/netways
Google+: https://plus.google.com/+netways/
Twitter: https://twitter.com/netways
BASTA Spring 2016: Test- und Releaseumgebungen der nächsten Generation mit TF...Marc Müller
Test- und Produktionsumgebungen gehören zum täglich Brot von Entwicklungs-, Test- und Adminteams. In der Praxis sieht man dabei sehr oft das Phänomen, dass die diversen Umgebungen immer wieder von den Beteiligten händisch angelegt und gepflegt werden. In modernen DevOps-Prozessen ist dieses Vorgehen nicht mehr zeitgemäß. Im Vortrag soll vorgestellt werden, wie Umgebungen mit modernen Deployment- und Verwaltungskonzepten automatisiert werden können. Die Grenze ist dabei nicht beim reinen Anlegen und Verwalten zu sehen, sondern umfasst auch die Anbindung und Integration an die Entwicklungs- und Testinfrastruktur (TFS-Build- und Release-Management). Als Beispiele werden exemplarisch Szenarien auf Basis von modernen Containertechnologien (Docker, Windows-Container) sowie Azure-Technologien wie Azure Dev/Test gezeigt. Unter Berücksichtigung der Szenarien werden die jeweiligen kontextbezogenen Vor-/Nachteile betrachtet und bewertet.
docker.io @ CentOS 7 - Secure And Portable Containers Made Easyinovex GmbH
The speaker Jürgen Brunks works for inovex GmbH as a senior linux systems engineer and designs, optimises and deploys highly scalable, automated linux environments for customers. For over 20 years he has been professionally with Unix/Linux and open source and could through numerous projects gained extensive practical experience. His duties include the design, construction and operation of systems. His focus is here in the Automation and Virtualization of highly available and highly scalable infrastructures.
Modulare Infrastrukturen lösen Serversysteme ab, Paradigmenwechsel
Themen: wie Docker, Kubernetes spielen eine zunehmend eine große Rolle – Skalierbarkeit
Klassifizierung ist notwendig, auch im Oracle-Umfeld – hier WLS
Betrachtung Use-Cases: WLS (Docker und Kubernetes)
DevOps der Triple-E Klasse - Eclipse DemoCampWerner Keil
Maersk Line lässt nicht nur die weltweit größten Schiffe der 'Triple-E' Klasse bauen. Continuous Integration und Delivery in einer ähnlichen Größenordnung mit Hudson, Maven und Tools wie Kokki (ähnlich Puppet oder Chef ) werden dort ebenso praktiziert.
Diese Session gewährt eine kurze Übersicht über Multi-Configuration (Matrix) Job-Typen wie sie in den meisten dieser Projekte genutzt werden. Highlights in einer heterogenen Umgebung, wie man sie in Vielfalt und Umfang sonst fast nur bei großen Anbietern von Public Cloud Lösungen findet.
Seit einiger Zeit sind Docker Container komplett in IBM Bluemix verfügbar. Zusammen schauen wir uns diese Art des Applikationen-Deployments im Detail an. Was ist Docker, was macht es so stark und wie komplettiert IBM den Service für Enterprise-Kunden?
Click, click, click and I have already built my infrastructure in the cloud. But do you still know what you have built afterwards? With Infrastructure as Code or Terraform, cloud resources can be built, changed and deleted again relatively easily. This is ideal for dynamically building test and lab environments. But how do you make sure that a wrong command in the Terraform configuration does not dismantle the whole infrastructure again or shoot the costs up to astronomical heights? Where is the boundary between IaC testing and the actual release tests on the generated systems? Using Accenture Lab and training environments as an example, I will show various aspects around deploying cloud based infrastructures with Terraform. This course presentation will be complemented with demos and examples.
Oracle Database Vault has been on the market for a few years now. The product has been constantly improved over the years. But where is it worthwhile to use it? Which security measures can be implemented with it? And from whom does DB Vault protect me at all? In this presentation, the technical possibilities of Database Vault 19c / 21c will be explained in addition to the experiences from two customer projects. We will try to show where the use of Database Vault is worthwhile under certain circumstances and under which conditions it is not. This also includes whether protection against snakes and thieves is ensured. PS: I asked my children what kind of presentation I should submit.The answers were snakes, thieves and cheetahs…
Authentication is an integral part of security. If authentication or passwords are insufficient, all further security measures are obsolete. But how do you ensure that passwords are complex? We will explain the different password hashes and show how to make sure authentication is secure.
IaC MeetUp Active Directory Setup for Oracle Security LABStefan Oehrli
There is always that one problem that you want to analyze or that new feature that you briefly want to test. But often you lack a corresponding LAB environment. Especially if several systems and services like MS Active Directory have to be tested in combination. In this presentation we will show how IaC, scripts etc. can be used to create LAB environments quickly and easily. We will show how to configure VMs with Vagrant to test specific topics like Oracle Database Integration with Active Directory. In addition to Vagrant, we will also take a brief look at Docker Containers and Terraform Deployment on OCI, and see how you can create a corresponding LAB environment with moderate effort. The presentation will be complemented by corresponding demos and examples.
SOUG Day Oracle 21c New Security FeaturesStefan Oehrli
With the Innovation Release 21c Oracle has introduced one or the other security feature. These include small improvements that make DB operation more secure and easier. But also completely new concepts like DB Nest, which introduce a new approach for databases, how DB security can be implemented in multitenant.
Security Best Practice: Oracle passwords, but secure!Stefan Oehrli
Authentication is an integral part of database security. If authentication or passwords are insufficient or inadequate, all further security measures are generally useless. But how do you ensure that passwords are complex and authentication is secure? In this presentation, the password hashes will be explained and it will be shown how to make sure passwords and authentication are state of the art. Focusing on the current versions of the Oracle database, the following topics will be discussed:
- Oracle database authentication
- Password verification and hashes
- Where can I find password hashes?
- Check and password hashes.
- Discussion of various risks related to authentication.
- Discussion of password policies and strong passwords.
- Customer Use Case in the DB Vault environment "ups we have forgotten the passwords".
The presentation will be supplemented by corresponding examples and live demos.
SOUG PDB Security, Isolation and DB Nest 20cStefan Oehrli
Lockdown Profile, PDB_OS_CREDENTIALS and other measures to enhance security and isolation of multitenant databases are available since Oracle 12c. Unfortunately only a part of the desired measures can be technically implemented. With the latest release of Oracle 20c a new features called DB Nest has been introduced. DB Nest introduced an other approach to security in PDBs. In this presentation we will discuss the new approach and its possibilities to increase database security of PDBs. The presentation will be completed by corresponding examples and live demos.
Security Best Practice: Oracle passwords, but secure!Stefan Oehrli
This document summarizes a presentation on securing Oracle passwords. It discusses Oracle's password hashing algorithms over different versions from 10g to 12c. It describes Oracle's logon process and how passwords are encrypted and verified. It highlights some challenges with Oracle passwords like weaknesses in hash functions, compatibility issues, and risks in the login process. It emphasizes the importance of properly configuring password versions and hashes when upgrading or migrating databases.
The document discusses using Terraform to automate deployment of resources in Oracle Cloud Infrastructure (OCI). It begins with an introduction to Terraform and its components like providers, modules, and backends. It then covers initial steps for setting up Terraform for OCI including installing Terraform, configuring the OCI provider, and running basic commands. The document outlines next steps like using Terraform to build small OCI infrastructures and combining configurations. It introduces using modules to define reusable infrastructure components. Finally, it provides an example of a Trivadis module for deploying a training lab environment on OCI.
DOAG Oracle Unified Audit in Multitenant EnvironmentsStefan Oehrli
Oracle Audit is a well-known and proven database functionality. Or maybe not? What does auditing look like in combination with Oracle Multitenant Databases? Does database and Unified Audit work analogous to existing configurations? In the context of this presentation the auditing in the environment of container databases will be examined more closely. It will be shown what has to be considered and how an auditing concept has to be adapted to the new architecture. With focus on the current versions of the Oracle database, specific problems and workarounds in the area of Unified Audit will be shown. The presentation will be complemented by corresponding examples and live demos.
SOUG Oracle Unified Audit for Multitenant DatabasesStefan Oehrli
Oracle Audit is a proven database functionality. Or maybe not? How does auditing look like in combination with Oracle Multitenant DBs? Does DB and Unified Audit work analogous to existing configurations? In the context of this lecture audit in Container DBs (19c/20c) will be discussed more closely. We will shown where to pay attention and how to adapt an audit concept to the new architecture. Specific problems and workarounds will be shown. The presentation will be complemented by demos.
UKOUG Techfest 2019 Central user Administration of Oracle DatabasesStefan Oehrli
Security is one of the key challenges for on-premises and cloud based databases nowadays. However, the appropriate security and hardening measures generally only make sense if authentication and authorization have already been implemented with appropriate care. Instead of the decentralized administration of users, privileges and roles in each database, it is easier and more secure to manage them centrally. The latest version of Oracle offers different possibilities to implement this requirement. With focus on the current versions of Oracle Database the following topics are discussed among others:
• Password verifier and strong authentication like Kerberos and SSL.
• Options for central user administration of Oracle databases.
• Oracle EUS versus CMU
• Integration of Oracle Database 19c with Active Directory Services
• Sample setup of an Oracle database with Active Directory Integration via Centrally Managed User (CMU)
The presentation is complemented by appropriate examples and live demos.
UKOUG TechFest PDB Isolation and SecurityStefan Oehrli
The same principles and measures of database security can be implemented in container databases as in normal single-tenant environments. However, if the container databases are to be used securely by various tenants with more or less high system privileges, additional security measures are required. Especially if access to the operating system is granted directly or indirectly with JVM, external tables, scheduler jobs or directories. The aim of this presentation is to evaluate database security in the focus of container databases and to discuss appropriate measures. This includes the use of lockdown profiles, PDB_OS_CREDENTIALS and various other measures and features. Where useful, the presentation is complemented by appropriate examples and demos. As far as possible, it is also shown how Oracle handles these problems in its cloud solutions (e.g. Autonomous Database).
Oracle has long supported the use of Docker for Oracle databases. In theory, a simple docker run instantiates a container from a docker image. But why isn't the DB container ready in a few seconds? Where does my Oracle DB image come from and what happens if the container is stopped again? This talk explains how Oracle DBs are installed, configured and then operated as containers in a Docker Image.
1. BASEL | BERN | BRUGG | BUKAREST | DÜSSELDORF | FRANKFURT A.M. | FREIBURG I.BR. | GENF
HAMBURG | KOPENHAGEN | LAUSANNE | MANNHEIM | MÜNCHEN | STUTTGART | WIEN | ZÜRICH
www.oradba.ch@stefanoehrli
Oracle und Docker
Oracle Datenbanken in Docker Container
Stefan Oehrli
2. BASEL | BERN | BRUGG | BUKAREST | DÜSSELDORF | FRANKFURT A.M. | FREIBURG I.BR. | GENF
HAMBURG | KOPENHAGEN | LAUSANNE | MANNHEIM | MÜNCHEN | STUTTGART | WIEN | ZÜRICH
Stefan Oehrli
Plattform Architekt, Trainer und Partner bei Trivadis
• Seit 1997 in verschiedenen IT-Bereichen tätig
• Seit 2008 bei der Trivadis AG
• Mehr als 20 Jahre Erfahrung im Umgang Oracle Datenbanken
Fokus: Daten schützen und Datenbanken sicher betreiben
• Security Assessments und Reviews
• Datenbank Sicherheitskonzepte und deren Umsetzung
• Oracle Backup & Recovery Konzepte und Troubleshooting
• Oracle Enterprise User Security, Advanced Security, Database Vault, …
• Oracle Directory Services
Co-Autor des Buches Der Oracle DBA (Hanser, 2016/07)
@stefanoehrli www.oradba.ch
3. Agenda
22.05.2019 SOUG Day - Oracle und Docker3
• Einleitung
• Docker Images, Container und Volumes
• Datenbank Image
• Datenbank Container
• Anwendungsfälle
• Lizenzierung
• Zusammenfassung
5. Was ist Docker?
22.05.2019 SOUG Day - Oracle und Docker5
• Eine Software-Containerplattform
• Entstanden aus Linux / Linux-Containern
• Verfügbar…
• … für Linux, Mac OS und Windows
• … als Community Edition (CE) und Enterprise Edition (EE)
• Teil der Linux Open Container Initiative (OCI)
• Docker ist nicht die einzige Implementierung von Linux-Containern
• Core OS / Rkt, LXC Linux Containers, OpenVZ, Mesos Containerizer,…
• Docker hat den grössten Marktanteil
• Zielsetzung erhöhen der Austauschbarkeit und Reproduzierbarkeit
6. Oracle Support für Docker
22.05.2019 SOUG Day - Oracle und Docker6
• Diverse Oracle-Produkte sind für Docker unterstützt und zertifiziert.
• MOS Note 2216342.1 Oracle Support for Database Running on Docker
• MOS Note 2017945.1 Support Information for Oracle WebLogic Server and Oracle Fusion
Middleware Running in Docker Containers
• Container Oracle Linux 7 / UEK4 Kernel oder
Red Hat Enterprise Linux 7 als Basis Image
• Oracle Quellen für Images oder offizielle Build Quellen
• Oracle Docker Build Quellen auf GitHub
https://github.com/oracle/docker-images
• Oracle Container Registry https://container-registry.oracle.com
• Oracle Container Engine and Registry https://developer.oracle.com/containers
• Oracle auf Docker Hub https://hub.docker.com/publishers/oracle
7. Was gibt es sonst noch über Container?
22.05.2019 SOUG Day - Oracle und Docker7
• Es gibt nicht DEN Container
• Single Process / Service
• Kein Ersatz für VMs
• Geringer Platz Bedarf
• Verstehen, wie man Container baut, aber
• ...nicht jeder Container muss individuell
angepasst werden
• ...verfügbare und vertrauenswürdige
Container-Repositorys nutzen
• Umgang mit Identitäten und sensiblen Daten
• Umgang mit Daten persistent
Quelle: Volkswagen Advertising (June 2016)
9. Virtualisierung
• Nutzung gemeinsamen Infrastruktur
• jede VM ist ein "Server"
• Gastbetriebssystem
• Software und Bibliotheken
• Anwendungen
• Redundanz
• Aufwand für die Einrichtung der VMs
22.05.2019 SOUG Day - Oracle und Docker9
10. Docker Container
• Nutzung gemeinsamen Infrastruktur
• ein Host-Betriebssystem
• Anwendungen sind "verpackt"
• Nur notwendige Bibliotheken und
Softwarekomponenten
• Verwendung vorhandener Images
• Schlank
• Reproduzierbar
• Weil automatisch erstellt
• Docker Image sind unveränderlich
22.05.2019 SOUG Day - Oracle und Docker10
12. Volumes
• Docker Image sind unveränderlich
• Änderungen nur in einem neuen Image
• Ein Container basiert auf einem Image
• Top Layer read/write
• Keine Persistenz über Lebensdauer des
Containers
• Sicherstelen der Datenpersistenz durch
Volumes
• Daten liegen ausserhalb vom Container
• Lifecycle…
• Neues Image
• Neuer Container
• aktuelles Volume
22.05.2019 SOUG Day - Oracle und Docker12
14. • Bereitstellen der Docker Build Skripte z.B. https://github.com/oehrlis/docker
• Docker Umgebung z.B. Docker Desktop für Mac OS
• Bereitstellen der Oracle Software
• Oracle Database Enterprise Edition 18c (18.3.0.0)
• Oracle Database Release Update 18.6.0.0.0 (Patch 29301631)
• Oracle OJVM Release Update 18.6.0.0.190416 (Patch 29249584)
• OPatch 12.2.0.1.17 for DB 18.x releases (APR 2019) (Patch 6880880)
• Bereitstellen des Docker Basis Images
docker pull oraclelinux:7-slim
git clone https://github.com/oehrlis/docker
Voraussetzungen
22.05.2019 SOUG Day - Oracle und Docker14
15. • Dockerfile nutzt Multi-Stage Build
• Verfügbar ab Docker 17.05
• Verwendung von mehreren FROM Anweisungen
• Aufteilung des Build Prozesses in mehrere Abschnitte
• Reduktion der Image Grösse
• Software ist teil vom Build Kontext und wird kopiert
• Optional herunterladen der Software von einem lokalen Web Server
• Docker Build mit dem Kommando docker build starten
cd docker/OracleDatabase/18.6.0.0
docker build -t oracle/database:18.6.0.0 .
Image erstellen
22.05.2019 SOUG Day - Oracle und Docker15
16. Dockerfile
• Base Image
• Setzen der Umgebung
• OS Konfiguration des Basis Images
• Build Image
• Kopieren der Oracle Binaries und Patch
Files
• Installation der Oracle Software
• Installation der Oracle Patch, Trivadis
BasenvTM
• Ziel Image
• Kopieren der Software vom Build Image
• Abschluss der Installation (root.sh
Skripte)
• Definition von Ports, Volume sowie Start
Skript
22.05.2019 SOUG Day - Oracle und Docker16
17. Image Build Skripte
22.05.2019 SOUG Day - Oracle und Docker17
Dockerfile nutzt verschieden Skripte für die Konfiguration des Images
• 00_setup_oradba_init.sh Installation der aktuellsten OraDBA Init Skripte
• 01_setup_os_db.sh OS Setup Konfiguration
• Benutzer, Gruppen erstellen
• YUM Software Pakete installieren
• 10_setup_db_18.6.sh Installation der Oracle Binaries
• Oracle Basis Release
• Release Updates und Oracle JVM Update
• 20_setup_basenv.sh Installation von Trivadis BasEnvTM
• 5n_xxxxx_database.sh Verschiedene Skripte zur Konfiguration des Containers
19. • Kontrolle des Container Logs und Status der DB mit docker logs -f tdb186s
• Starten bzw. Instanziieren eines Oracle Datenbank Containers mit docker run
• festlegen des Host (--hostname) und Container Namens (--name)
• Volume für die Datenbank Files
• Oracle Instanz Name als Umgebungsvariable ORACLE_SID
• Ausführen des Conainer Kommandos CMD
docker run --detach --hostname tdb186s --name tdb186s
--volume /data/docker/volumes/tdb186s:/u01
-p 1521:1521 -p 5500:5500 -e ORACLE_SID=TDB186S
oracle/database:18.6.0.0
Oracle Datenbank Container
22.05.2019 SOUG Day - Oracle und Docker19
21. Container Scripte
22.05.2019 SOUG Day - Oracle und Docker21
• 50_run_database.sh prüft das Volumen und startet die Datenbank mit…
• 50_start_database.sh Ist keine die Datenbank vorhanden, wird das Skrip
• 52_create_database.sh aufgerufen
• 50_start_database.sh startet den Listener und die Datenbank Instanz
• 52_create_database.sh erstellt mit dem dbca eine Datenbank. Basis Parameter lassen sich mit
Umgebungsvariablen anpassen.
• 55_config_database.sh prüft, ob Konfigurationsdateien (*.sh oder *.sql) im Verzeichnis
${INSTANCE_INIT}/setup respektive ${INSTANCE_INIT}/startup vorhanden sind.
• 55_check_database.sh wird für den Healthcheck des Docker Containers genutzt und prüft den
Status der Datenbank Instanz.
22. Container Variablen
22.05.2019 SOUG Day - Oracle und Docker22
Variable Verwendung
ORACLE_SID Oracle SID respektive Datenbank Name. Standardwert ist TDB186S
CONTAINER Flag für das Erstellen einer Oracle Container Datenbank
Standardwert ist FALSE
ORACLE_PDB Oracle PDB Name. Standardwert PDB1
ORACLE CHARACTERSET Oracle Zeichensatz. Standardwert AL32UTF8
ORACLE_PWD Password für den SYS Benutzer. Standard Passwort wird generiert
und im admin Verzeichnis abgelegt
INSTANCE_INIT Verzeichnis für die Instanz Konfigurationsdateien
ORADBA_RSP Diverse Variablen für die Anpassung des dbca Templates
23. Abschluss initialer Container Start
22.05.2019 SOUG Day - Oracle und Docker23
• Beim ersten Start wird durch 50_run_database.sh eine Datenbank angelegt.
• Kontrolle der Ausgabe von 50_run_database.sh mit docker logs tdb186s
24. Zugriff auf den Datenbank Container
22.05.2019 SOUG Day - Oracle und Docker24
• Zugriff für die Anwendungen via exportierte Ports z.B. 1521
• Unterschiedliche ob auf Windows, MacOS und Linux
• Docker läuft nur auf Linux “native”
• Zugriff via Kommandozeile mit docker exec und sqlplus, bash etc.
25. Zugriff auf den Datenbank Container
22.05.2019 SOUG Day - Oracle und Docker25
• Zugriff für die Anwendungen via exportierte Ports z.B. 1521
• Unterschiedliche ob auf Windows, MacOS und Linux
• Docker läuft nur auf Linux “native”
• Zugriff via Kommandozeile mit docker exec und sqlplus, bash etc.
27. Anwendungsfälle
22.05.2019 SOUG Day - Oracle und Docker27
• Oracle Datenbanken in Container auch im Microservice Umfeld nutzbar
• Entsprechende Build und Konfigurationsskripte müssen individuell erarbeitet werden
• Real Application Cluster (RAC) für Test und Entwicklung offiziell unterstützt
• Oracle Beispiel auf GitHub https://github.com/oracle/docker-images
• Nutzung von Oracle Container
• Docker Container enthält single-PDB
• PDB kann relativ einfach plugged/unplugged werden
• Verwenden von Docker-Compose
• Keine manuellen Docker Kommandos
• Container verlinken
• Aufbau eines privaten Netzwerks
28. • Abschaltung entweder durch stop oder down
• down unten entfernt den Container
• stop stoppt einfach den Dienst / Container
• Definieren aller Parameter, Volumes, Netzwerke usw. in einer YAML-Datei.
• Der Standardname ist docker-compose.yml
• Kann mehrere Container enthalten
• Wird über den Befehl docker-compose oder den regulären docker Befehl verwaltet.
• Starten eines Containers im Hintergrund
docker-compose up -d
docker-compose down
Docker Compose
22.05.2019 SOUG Day - Oracle and Docker28
29. • Beispiel docker-compose.yml Datei für tdb186s
• YAML, achtet auf die richtigen Leerzeichen!
tdb186s:
image: ${DOCKER_USER}/${DOCKER_REPO}:18.6.0.0
container_name: tdb186s
hostname: tdb186s
restart: unless-stopped
network_mode: bridge
volumes:
- ${DOCKER_VOLUME_BASE}/tdb186s:/u01
- ./config:/u01/config
ports:
- "1521"
environment:
CONTAINER: 'FALSE’
INSTANCE_INIT: /u01/config
ORACLE_SID: TDB186S
Docker Compose Datei
22.05.2019 SOUG Day - Oracle and Docker29
30. Oracle Enterprise User Security
• Oracle Datenbank Container
• Demo Schema mit VPD
• Oracle Unified Directory Container
• Directory mit EUS Suffix
• Initialen Start der Container
• Erstellen der DB / Directory
• Registrierung der DB
• Konfiguration von EUS
• Verfügbar auf GitHub
• https://github.com/oehrlis/docker/tre
e/master/samples/eus
22.05.2019 SOUG Day - Oracle und Docker30
31. Oracle DB und Docker Best Practice
22.05.2019 SOUG Day - Oracle und Docker31
• Immer die aktuellste Docker Version verwenden mindestens Docker CE 17.03
• btrfs ist der empfohlene Storage Treiber alternative overlay2
• Aktuellste Images und Build Dateien verwenden
• Daten Container oder Volumes nutzen um Persistenz sicher zu stellen
• Container sind keine VM’s
• Patching, HA, B&R und Security funktioniert anders
• Grundsätzlich besteht kein Grund für ein Login in den Container
33. Lizenzierung - Docker
22.05.2019 SOUG Day - Oracle und Docker33
• Docker Desktop
• Docker Anwendung für Mac- oder Windows
• Als Community und neu Enterprise Version verfügbar
• Docker Engine
• Verfügbar für verschiedene Linux Distributionen
• Community und Enterprise Version verfügbar
• Docker Enterprise
• Komplette Containerplattform basierend auf
Docker Engine
• Zusätzliche Komponenten wie Support,
Trusted Registry, Orchestrierung, Security etc.
Quelle: https://www.docker.com/products
34. Lizenzierung - Oracle
22.05.2019 SOUG Day - Oracle und Docker34
Oracle Software
• Docker ermöglicht die Limitierung von Ressourcen wie CPU, Memory, etc.
• Limitierung nicht anwendbar im Kontext der Oracle Lizenzierung!
• CPU Cores der Docker Hosts bestimmen die benötigten Lizenzen.
• Analoge Herausforderung wie bei der Virtualisierung.
Mögliche Lösungsansätze
• Verwendung von Oracle Express Edition 18c im Docker Umfeld
• Oracle ULA (Unlimited License Agreement)
• Aufbau einer dedizierten Docker Infrastruktur für Oracle Software
Quelle: Oracle Inc.
36. Zusammenfassung
• Oracle Datenbanken können einfach und schnell in Container aufgebaut werden.
• Docker-basierte Datenbanken sind nicht für eine hohe io-Performance geeignet.
• Durch die Verwendung von Docker Volumes ist die Datenpersistenz sichergestellt.
• Erarbeitung von klaren Anwendungsfällen und passenden Architektur ist Voraussetzung.
• Lizenzierung bleibt wie bei der Virtualisierung eine der grossen Herausforderungen.
22.05.2019 SOUG Day - Oracle und Docker36