Quote

GraphQL Demo (5/8) – Authorization — The Cattle Crew Blog

Nach einer längeren Pause geht unsere Blogserie zum Thema GraphQL nun weiter. Viel Spaß beim lesen! Das Thema Autorisierung ist unter GraphQL von besonderem Interesse. In klassischen REST APIs haben wir verschiedene Ressourcen, auf denen bestimmte Aktionen definiert sind. Nehmen wir als Beispiel eine Kalender Anwendung. Ein Endpoint unter REST wäre z.B. example.com/events. Mit POST werden neue erstellt,…

via GraphQL Demo (5/8) – Authorization — The Cattle Crew Blog

Advertisements

Infrastructure as Code: Ansible und Elastic Stack

Opitz Consulting lebt und verbreitet den DevOps Gedanken und schult seine Mitarbeiter mit einem Fast Track Schulungsprogramm. Dieses besteht aus mehreren Teilen, in denen alle DevOps Aspekte inklusive der Grundlagen des Organisation Change, Entwicklungspraktiken und Infrastrukturveränderungen. Dieser Bericht bezieht sich auf den dritten Teil dieses Programms. Im Rahmen des DevOps Fast Track Teil 3 haben die Opitz Kollegen Kai Weingärtner und Mohammad Esad-Djou eine 2 Tagesschulung erarbeitet und ausgerollt

Der erste Rollout fand nunmehr am 24. und 25.Jänner 2019 im „Pferdestall“ statt. Hier auf dem Gelände von Opitz Consulting in den großen hellen Räumlichkeiten, finden die Teilnehmer eine ideale Umgebung für Vorträge und praktische Übungen. Um es vorweg zu nehmen, es war einfach von „A-Z“ eine super gelungene Veranstaltung. Neben den beiden Instruktoren waren 15 weitere OC’ler anwesend und haben diese Chance auf Weiterbildung genutzt. Wie es sich für eine DevOp Schulung gehört, war das Auditorium optimal gemischt. Es haben sich in etwa gleich viel Developer und Vertreter von Operation der DevOps Challenge gestellt. Die Veranstaltung war so gegliedert, dass es zwei thematische Schwerpunkte gab, welche jeweils durch einen der beiden Trainer vorbereitet und vorgestellt wurde. Am ersten Tag führte Kai die Teilnehmer in die Welt der Infrastrukturautomatisierung ein und vermittelte einen guten Überblick art und Umfang verschiedener Wrkzeuge. Dann stellte er insbesondere Ansible als Werkzeug der Wahl und defacto Standard im DevOps Umfeld vor.

Somit stand Tag 1 ganz im Sinne von Methoden und Werkzeugen im Bereich Automatisierung. Trainer Kai konnte den Stoff sehr gut vermitteln und überzeugte immer wieder durch gut präparierte Demonstrationen und Anwendungsbeispiele In Übungen konnten die Teilnehmer intensiv mit dem Automati-sierung und Orchestration Tools „Ansible“ arbeiten und praktische Erfahrungen vertiefen. Die Übungsaufgaben waren aufeinander abgestimmt und über Opitz Git Repository für die Teilnehmer abrufbar. Nach der Implementierung geringfügige Pre-Requisiten waren die Teilnehmer mit einem „vagrant up“ direkt in der virtuellen Übungsumgebung von mehreren Maschinen, welche als Ansible Master und Managed Nodes fungierten. Im Zweiten Teil (Tag 2) konnten die Teilnehmer sich mit dem „Elastic Stack“ (ELK) vertraut machen.

Abbildung 2 Tools im Elastic Stack

Dieser Trainings Part wurde durch Mohammad vorbereitet und hervorragend präsentiert.

Abbildung 3 Mohammad Esad-Djou beim präsentieren

Er hat den Teilnehmern zunächst die Notwendigkeit zur Tools Auswahl erläutert und mit vielen konkreten Beispielen und Anwendungsfällen die Vorteile von Analytics mit ELK aufgezeigt. Er erklärte anschaulich, wie derartigen Tools in verschiedenen Bereichen der IT und auch im Management einen hohen Mehrwert erzeugen können. Hier kam ihm sein umfangreicher Erfahrungsschatz als Solution Architekt bei Opitz Consulting zugute, und die Teilnehmer konnten hier stark partizipieren.

Abbildung 4 Kibana Geografische Verteilung geloggter Daten

Um den Teilnehmern „Hands-on“ zu ermöglichen hat Mohammad eine vollständig vorinstallierte und getestete Virtual Maschine für den Import in VirtualBox zum Download bereitgestellt, sodass die Teilnehmer sehr schnell praktisch tätig werden konnten. Beide Trainer haben hervorragend präsentiert und sind zusätzlich auf individuellen Fragen der Teilnehmer eingegangen.

Abbildung 5 Beide Trainer geben bereitwillig Hilfen, wo nötig

In der abschließenden Feedback Runde wurde den beiden Trainern die Exzellenz der Trainingsqualität durch die überwiegende Mehrheit der Teilnehmer bestätigt. Zusätzlich nahmen die Trainer wertvolle Ergänzungsvorschläge entgegen, welche die nächsten Rollouts noch besser werden lassen können.

Steffen Nothmann

https://thecattlecrew.net/2019/02/04/infrastructure-as-code-ansible-und-elastic-stack/

 

Quote

New Home for Oracle PaaS and IaaS Customer Forums — Developer Community

The Oracle PaaS and IaaS customer forums have moved to Oracle Cloud Customer Connect and now include over 20 discussion forums covering a wide range of Oracle platform and infrastructure services. We encourage you to be active in these forums as a way to network with the Oracle customer community and build your reputation as […]

via New Home for Oracle PaaS and IaaS Customer Forums — Developer Community

Quicktipp: WebLogic Server 12c and BEA-101104: java.net.ProtocolException

The issue ist reported newly as a Bug from Oracle…

Technology, KeyWords:

WebLogic Server 12.1.3.0.0., 10.3, Exception; java.net.ProtocolException

Error Message: <BEA-101104> <Servlet execution in servlet context…>

Problem:

We have deployed our application on weblogic (12.1.3.0.0). In the deployed application there is a (or more) link(s) which executes an application jar. The Links are not available in browser and if we check log-files of WLS-Domain, we find the following error:

####… <Error> <HTTP> <$Host> <$ManagedServer> <[ACTIVE] ExecuteThread: ’12’ for queue: ‘weblogic.kernel.Default (self-tuning)’> <<WLS Kernel>> <> <> … <BEA-101104> <Servlet execution in servlet context “ServletContext@1754863796[app:myApp module:/myModule path:null spec-version:3.0]” failed, java.net.ProtocolException: Didn’t meet stated Content-Length, wrote: ‘0’ bytes instead of stated: ‘-1’ bytes..

java.net.ProtocolException: Didn’t meet stated Content-Length, wrote: ‘0’ bytes instead of stated: ‘-1’ bytes.  at weblogic.servlet.internal.ServletOutputStreamImpl.ensureContentLength(ServletOutputStreamImpl.java:481)            at weblogic.servlet.internal.ServletResponseImpl.ensureContentLength(ServletResponseImpl.java:1549)            at  Weblogic.servlet.internal.ServletResponseImpl.send(ServletResponseImpl.java:1623)    at weblogic.servlet.internal.ServletRequestImpl.run(ServletRequestImpl.java:1582)   at weblogic.servlet.provider.ContainerSupportProviderImpl$WlsRequestExecutor.run(ContainerSupportProviderImpl.java:255)            at weblogic.work.ExecuteThread.execute(ExecuteThread.java:311)            at weblogic.work.ExecuteThread.run(ExecuteThread.java:263)

Description

Weblogic declaration from:https://docs.oracle.com/cd/E17904_01/apirefs.1111/e14397/HTTP.html

BEA-101104

Error: Servlet execution in servlet context “ctx0” failed, t1.

Description  Servlet execution in servlet context “ctx0” failed, t1.

 Cause  Unexpected error occurred while serving the request. This is not a simple client connection reset error.

Action  Check the error message for the exact cause.

 But further analysis and newly reported Bug from Oracle help to solve this issue.

More detail and Background information:  Regarding the <Error> <HTTP> … <BEA-101104> <Servlet execution in servlet context…>

There is newly the Bug-Fix (Patch 20446229) available. Perhaps help you.

Solution

The Bug is reported in the following document:

Bug 20446229 : BEA-101104 JAVA.NET.PROTOCOLEXCEPTION TRYING TO ACCESS JAVAWEBSTART RESOURCE

Please go simply to “Patches and Updates” on the Oracle Support Portal and search for patch number 20446229. The Patch is available for 10.3.6 and 12.1.3.0.0

Refernces

MOS: BEA-101104 Java.net.ProtocolException While Downloading And Executing Webstart Resource (Doc ID 1988048.1)

OFM Summer Camps V 2015: Cloud and above the cloud…

The OFM Summer Camps 2015 is finished successful (August 17th – 21st 2015 Lisbon Portugal) and Oracle Fusion Middleware community could review new capabilities of Oracle Cloud Service in different areas. More than 100 participants attended the event, learning much new stuff about new features and enhancements of Oracle Cloud Computing.

The four hands-on training were organized about the following topics:

  • Mobile and Mobile Cloud Service
  • BPM Suite 12c and Process Cloud Service
  • Hybrid Integration with Integration Cloud Service, SOA Suite Cloud Service and SOA 12c
  • Java Cloud Service
OPITZ Consulting Team in Sommer Camp 2015

OPITZ Consulting Team in Sommer Camp 2015

I try to give a short overview regarding Java Cloud technical workshop. As you know, Oracle Java Cloud Service is a part of the platform service offerings in Oracle Cloud. Powered by Oracle WebLogic Server, it provides a platform on top of Oracle’s enterprise-grade cloud infrastructure for developing and deploying new or existing Java EE applications.[1] With Java Cloud, you have an Environment to Build, Deploy, and Manage Java Enterprise Applications. Cosmin Tudor, Oracle Principal Product Manager, presented in 4 days technical workshop the different steps and capabilities of Java Cloud.

Oracle Public Cloud Strategy suggests a flexible solution that the customer can combine the private and public cloud approaches. From my point of view, the security aspects are not enough cleared in public cloud and therefore my advice regarding critical data and information is private cloud! I see an advantage that oracle can provide a stable solution regarding private cloud. We can use hybrid Oracle Cloud approach not only as PaaS and IaaS, but also DaaS and SaaS is now available in public cloud too.

Developer Cloud Service, as a Platform as a Service (PaaS) Development Environment for the Enterprise, can simplify development with an automatically provisioned development platform that supports the complete development lifecycle.

Oracle Data as a Service (DaaS) for Business allows businesses to use data as a standalone asset and connect with partner data to make smarter decisions. Oracle DaaS is a service in Oracle Cloud that offers the most variety, scale, and connectivity in the industry, including cross-channel, cross-device, and known and anonymous data. Use Oracle DaaS to drive intelligent actions for B2B and B2C organizations[2].

In order to prepare our environment in technical workshop, we worked on Database Cloud Service too. Preparing Oracle Database in the Cloud was very fast and stable and we can await Oracle Database achieve new levels of efficiency, security, and availability.

In addition, working with Weblogic 12.1.3 and its new features was very amazing, specially using Oracle Traffic Director, JCS configuration – e.g. JCS network rules configuration, and Coherence clusters. It was important that many parts of workshop’s materials can be used as PoC for different needs of customer. Our working and training present us that Oracle Java Cloud Service is a complete platform with Oracle WebLogic Server as the application container, Oracle Coherence as a caching and data grid tier, and Oracle Traffic Director as the software load balancer.

I can summarize OFM Sommer Camp 2015 as bellow: A lot of things are done, a lot of things need to be done, and a lot of new ideas are here!

Special thanks to Jürgen Kress for the excellent organization of the event!

Thanks Simon Haslam for Foto and his comment: This is the room the *real* work is being done in – Cosmin’s JCS lab!

Java Cloud Service Training – Sommer Camp 2015

Java Cloud Service Training – Sommer Camp 2015

[1] See: http://docs.oracle.com/cloud/latest/jcs_gs/index.html

[2] See: https://www.oracle.com/cloud/daas.html

See too: https://thecattlecrew.wordpress.com/2015/08/22/ofm-summer-camps-v-2015-cloud-and-above-the-cloud/

DOAG 2014 Konferenz: IT-Sicherheit und OFM: Eine Herkulesaufgabe?

Es gab am 20. Juni in Nürnberg den DOAG 2014 Konferenz. Mein Kollege Frank Burkhardt und ich haben dort einen Vortrag über „IT-Sicherheit und OFM: Eine Herkulesaufgabe?“. Hier finden Sie unser Abstract und unsere Präsentation:

Die Anforderungen, die heute an IT-Sicherheitsexperten gestellt werden, erinnern mitunter an die scheinbar unlösbaren Aufgaben des Herkules in der griechischen Sage. Doch nicht jeder Security-Spezialist ist ein IT-Muskelmann. Und allein die traditionellen IT-Sicherheitsansätze und Maßnahmen reichen nicht aus, um neue technische aber auch organisatorische Fragen zu beantworten. Welche Lösungsansätze bietet Oracle aus diesem Dilemma? Nach einer kurzen Einführung in die Problematik stellen die Referenten die Security-Konzepte von Oracle vor und richten danach einen besonderen Fokus auf Oracle WebLogic Server und Oracle Plattform Security Services (OPSS).

Diese Themen stehen dabei Mittelpunkt:

  • Herausforderungen der IT-Sicherheit in weltweit vernetzten Systeme
  • IT-Sicherheitsarchitektur und der Ansatz von Oracle
  • Oracle Fusion Middleware und Bausteine der Sicherheitstechnologie von Oracle: WLS, OAM, OID, OVD,  WebGate

Sichere Systeme: Best Practice und Erfahrungsberichte zu Authentication, Authorization, Single-Sign-On (SSO), Secure Socket Layer (SSL) und Security Assertion Markup Language (SAML)

Link zu unserer Präsentation:

https://modjorg.files.wordpress.com/2015/01/it-security_doag_20141120.pdf

SOA Suite 12c and the OPSS Keystore Service by Adam Desjardin

SOA Suite 12c and the OPSS Keystore Service by Adam Desjardin

PaaS Community Blog

clip_image002When working with a colleague on a sample SOA 12c project recently I noticed a change in 12c that I had not seen mentioned anywhere yet. In the sample project we were integrating with the Atlassian OnDemand service in order to provision users for Confluence and JIRA. The integration is performed using a SOAP service over SSL. In this situation, like at many of our customers, we needed to import additional trusted certificates into the trust store in order to make the service call over SSL. At many of our customers this is an internal Root CA they use to sign their own certificates for internal use.

When looking at the default settings of the IntegratedServer in JDeveloper 12c we can now see below that it is configured by default to use the OPSS Keystore Service and not a JKS Trust Store.

You can see above that instead of a…

View original post 200 more words