Cloud_Blog
OCI_Geminiに作ってもらったしょうもないアプリをコンテナインスタンスで公開した
2025年06月05日
Categories:
まずコンテナイメージ作る ローカルPCのUbuntu環境にて コンテナイメージの作成(Dockerfile含めて全部Gemini作) docker@ubuntu24:~/DC/ai_fortune_teller$ cat docker-compose.yml services: web: build: context: . # Dockerfileがあるディレクトリを指定 (カレントディレクトリ) dockerfile: Dockerfile # 使用するDockerfileの名前 image: …
Google Cloud_Webサイトの生存監視
2025年06月04日
Categories:
ブログのサイト生存監視を実施してみる どこのクラウドも似たようなサービスあるけど、とりあえずGoogle Cloud使ってみたかったので。 くっくっくっ…ちなみに実行回数にしたら月100万回は無料か… https://cloud.google.com/monitoring 合成モニタリングの概要 https://cloud.google.com/monitoring/uptime-checks/introduction?hl=ja 作ったもの Project: Website Uptime …
OCI_Cloud_Guard構成
2025年06月03日
管理用のグループ/ユーザーを作成 とりあえずフル権限はこちら https://docs.oracle.com/en-us/iaas/Content/cloud-guard/using/policies.htm グループ作成 Identity & Security > Domains > (OracleIdentityCloudService) > User management タブ > Groups > Create group Name: …
OCI_マネコンにログインした時にメール通知するようにしてみる
2025年06月01日
Categories:
OCIコンソールにログインした時にメール通知するようにしてみる 勉強 監査ログはデフォルトで作成される下記のロググループに吐かれている Observability & Management > Log Groups > _Audit 監査ログはRegion毎に吐かれる(イベントが起きたRegionでloggingされるらしい) ただし、OCIコンソール上では一元管理できるようになっている。検索リージョンをallにする。 Compartmentはrootに配置され …
OCI_Functions&OCI Schedulerでジョブ実行
2025年05月27日
Categories:
TANITAのAPIから取得した情報をADBに格納するスクリプトを作ったので日次のジョブにした Vaultに認証情報を格納 Vaultを作成 Identity & Security > Vault > Create Vault Region: Tokyo Compartment: Blogs Name: TANITA Region: Tokyo Compartment: Blogs Name: ADB Encryption Keyを作成 Identity & …
OCI_WAFのフィルター_お家からの接続に絞る
2025年05月19日
Categories:
WAF(Edge plicy)のフィルター VPNのセキュリティーリストでお家のIPからのみ接続許可してたのだがWAFを挟んでしまったため出来なくなった。 代わりにWAFでフィルターすればいいやん。ということに気づいたので設定したという話。 (フィルターしたかったのはセキュリティ的な理由じゃなくテスト用のサイトでGoogleにインデックス登録されたくなかったから) Web application firewall > OCI Edge policy resources > IP …
OCI_WAF(CDN)を構成してみる
2025年05月14日
Categories:
WAFのEdge PolicyはCDNとしての機能もあるらしいのでそれ目的で構成してみた OCIリソース Oracle Cloud Infrastructure Certificates:Cert_Blogs_Ash →結局Edge Policyでは使えないことがわかって削除 Reasion:US East(Ashburn) Compartment: Blogs Oracle Web Application Firewall(WAF)※Edge Policy: WaF_for_Blogs_Ash …
OCI_Logging&Logging Analyticsにnginxのログを渡す
2025年05月14日
Categories:
nginxのログをOCI logging/Logging Analyticsに渡す ocidとってfluent bitに設定する必要があったり、パーサーの定義にLoggingでのログが必要だったり、いろいろ設定入り組んでて最初は上から順番に綺麗にできないので平行に進めていく感じで。 Fluent Bitの構成 Ubuntu on ARM構成が管理エージェントに対応してないためFluent Bitを入れて送信する インストール リポジトリGPGキーの追加 curl …
OCI_Email Delivery設定
2025年05月14日
Categories:
Ghost(CMS)の管理画面の2段階認証で使用するメール送信設定 OCIリソース OCI Email Delivery exa-hack.com Region: Japan East(Tokyo) ※DNS Domainと同じにした Compartment: Blogs SMTP credentials: 取りあえずテナンシユーザーで取得する 本編 Ghost管理画面の2段回認証のため、SMTP送信サービスを有効化する。いろいろあるが基本何でも使えるらしいのでOCI のEmail …