Cloud_Blog
OCI_Functions&OCI Schedulerでジョブ実行
2025年05月27日
Categories:
TANITAのAPIから取得した情報をADBに格納するスクリプトを作ったので日次のジョブにした Vaultに認証情報を格納 Vaultを作成 Identity & Security > Vault > Create Vault Region: Tokyo Compartment: Blogs Name: TANITA Region: Tokyo Compartment: Blogs Name: ADB Encryption Keyを作成 Identity & …
OCI_WAFのフィルター_お家からの接続に絞る
2025年05月19日
Categories:
WAF(Edge plicy)のフィルター VPNのセキュリティーリストでお家のIPからのみ接続許可してたのだがWAFを挟んでしまったため出来なくなった。 代わりにWAFでフィルターすればいいやん。ということに気づいたので設定したという話。 (フィルターしたかったのはセキュリティ的な理由じゃなくテスト用のサイトでGoogleにインデックス登録されたくなかったから) Web application firewall > OCI Edge policy resources > IP …
OCI_WAF(CDN)を構成してみる
2025年05月14日
Categories:
WAFのEdge PolicyはCDNとしての機能もあるらしいのでそれ目的で構成してみた OCIリソース Oracle Cloud Infrastructure Certificates:Cert_Blogs_Ash →結局Edge Policyでは使えないことがわかって削除 Reasion:US East(Ashburn) Compartment: Blogs Oracle Web Application Firewall(WAF)※Edge Policy: WaF_for_Blogs_Ash …
OCI_Logging&Logging Analyticsにnginxのログを渡す
2025年05月14日
Categories:
nginxのログをOCI logging/Logging Analyticsに渡す ocidとってfluent bitに設定する必要があったり、パーサーの定義にLoggingでのログが必要だったり、いろいろ設定入り組んでて最初は上から順番に綺麗にできないので平行に進めていく感じで。 Fluent Bitの構成 Ubuntu on ARM構成が管理エージェントに対応してないためFluent Bitを入れて送信する インストール リポジトリGPGキーの追加 curl …
OCI_Email Delivery設定
2025年05月14日
Categories:
Ghost(CMS)の管理画面の2段階認証で使用するメール送信設定 OCIリソース OCI Email Delivery exa-hack.com Region: Japan East(Tokyo) ※DNS Domainと同じにした Compartment: Blogs SMTP credentials: 取りあえずテナンシユーザーで取得する 本編 Ghost管理画面の2段回認証のため、SMTP送信サービスを有効化する。いろいろあるが基本何でも使えるらしいのでOCI のEmail …