202408-SlackTeamsAPI-ESP_FULL.pdf

Transcript

1. LAOUC Community Tour 2024 2 a 23 de Agosto 2024

   Utilice Slack y MS Teams para observar y controlar las bases de datos de Oracle

2. Database Reliability Engineering MAA ⁘ RAC ⁘ RMAN Data Guard

   ⁘ Sharding ⁘ Partitioning Information Lifecycle Management Exadata & Engineered Systems Database Modernization Upgrades ⁘ Patching ⁘ Migrations Cloud ⁘ Hybrid Automation DevOps ⁘ IaC ⁘ Containers ⁘ Terraform Vagrant ⁘ Ansible Observability AHF ⁘ TFA ⁘ CHA ⁘ CHM

3. www.viscosityna.com @ViscosityNA Oracle on Docker Running Oracle Databases in Linux

   Containers Free sample chapter: https://oraclesean.com
4. None

5. km mi Mexico 3,584 2,227 Guatemala 1,056 656 Costa Rica

   854 531 Panama 1,813 1,127 Chile 4,985 3,098 Brazil 2,617 1,626 Uruguay 1,567 974 Argentina 221 137 Paraguay 1,037 644 Home 9,753 6,061 ------ ------ 27,487 17,081 ¡Me gustan los aviones! ¡Me gustas tú! ¡Me gusta viajar! ¡Me gustas tú! ~ Manu Chao

6. www.viscosityna.com @ViscosityNA ¡Gracias por su paciencia y comprensión!

7. @ViscosityNA www.viscosityna.com ChatOps y cultura de servicio

8. @ViscosityNA www.viscosityna.com La ingeniería tiene clientes.

9. None

10. @ViscosityNA www.viscosityna.com Cuantos ingenieros se necesitan...

11. @ViscosityNA www.viscosityna.com El lado feo... • Desconexión del desarrollo •

    Aplicación heredada • Carga de trabajo

12. @ViscosityNA www.viscosityna.com Paralización

13. @ViscosityNA www.viscosityna.com Notificaciones pasivas

14. @ViscosityNA www.viscosityna.com Oracle ➞ Slack: enviar un canal por correo

    • Agregar la aplicación de correo electrónico en un canal • Requiere el plan pago • Obtenga la dirección de correo electrónico única del canal • Enviar correo electrónico • UTL_SMTP

15. @ViscosityNA www.viscosityna.com Oracle ➞ Slack: Webhooks entrantes • Agregue la

    aplicación Webhooks entrantes a Slack • Disponible con el nivel gratuito • Instalar y configurar webhooks entrantes en un canal • Enviar mensaje REST vía POST • UTL_HTTP

16. @ViscosityNA www.viscosityna.com

17. @ViscosityNA www.viscosityna.com

18. @ViscosityNA www.viscosityna.com

19. @ViscosityNA www.viscosityna.com

20. @ViscosityNA www.viscosityna.com Oracle ➞ Slack: Webhooks entrantes • Descargue el

    certificado de CA raíz de Slack/Teams • crear una billetera • Agregue el certificado a la billetera • Enviar una notificación

21. @ViscosityNA www.viscosityna.com Cree una billetera y agregue el certificado Agregar

    certificado ------------------- $ orapki wallet add -wallet $WALLET_DIR \ -trusted_cert -cert \ "$WALLET_DIR/slack-com.pem" \ -pwd $WALLET_PWD Establecer entorno ------------------ export WALLET_DIR=/wallet_directory export WALLET_PWD=password Crear billetera --------------- $ orapki wallet create -wallet \ $WALLET_DIR -pwd $WALLET_PWD \ -auto_login

22. @ViscosityNA www.viscosityna.com Enviar mensajes declare req utl_http.req; res utl_http.resp; url

    varchar2(4000) := :webhook_url; name varchar2(4000); buffer varchar2(4000); content varchar2(4000); slack_channel varchar2(40) := '#dba'; slack_user varchar2(40) := 'ora-bot'; slack_text varchar2(4000) := 'Test post from database '; slack_icon varchar2(40) := ':mega:'; db_name v$database.name%TYPE;

23. @ViscosityNA www.viscosityna.com Enviar mensajes begin utl_http.set_wallet(:wallet_dir, :wallet_pwd); select name into

    db_name from v$database; content := '{"channel": "' || slack_channel || '", ' || '"username": "' || slack_user || '", ' || '"text": "' || slack_text || db_name || '", ' || '"icon_emoji": "' || slack_icon || ‘"}';

24. @ViscosityNA www.viscosityna.com Enviar mensajes req := utl_http.begin_request(url, 'POST',' HTTP/1.1'); utl_http.set_header(req,

    'user-agent', 'mozilla/4.0'); utl_http.set_header(req, 'content-type', 'application/json'); utl_http.set_header(req, 'Content-Length', length(content)); utl_http.write_text(req, content); res := utl_http.get_response(req); begin loop utl_http.read_line(res, buffer); dbms_output.put_line(buffer); end loop; utl_http.end_response(res); exception when utl_http.end_of_body then utl_http.end_response(res); end;

25. @ViscosityNA www.viscosityna.com

26. @ViscosityNA www.viscosityna.com Aplicación heredada

27. Help Desk crea un nuevo caso y asigna el ticket

    a Desarrollo Desarrollo revisa los registros de promoción. Parecen tener razón. El ticket está marcado como RESUELTO, se solicita a Marketing que lo confirme. Desarrollo investiga; Esto parece ser un problema conocido de la aplicación. El equipo de DBA tiene un script para solucionarlo. El ticket está asignado al equipo de DBA. El usuario de marketing no puede activar una promoción. Contactos Mesa de ayuda El equipo de DBA revisa el ticket y ejecuta un script para solucionar el problema. Ticket reasignado a Desarrollo para su revisión. Marketing confirma que el problema está solucionado. El billete está cerrado.

28. Help Desk crea un nuevo caso y asigna el ticket

    a Desarrollo Desarrollo revisa los registros de promoción. Parecen tener razón. El ticket está marcado como RESUELTO, se solicita a Marketing que lo confirme. Desarrollo investiga; Esto parece ser un problema conocido de la aplicación. El equipo de DBA tiene un script para solucionarlo. El ticket está asignado al equipo de DBA. El usuario de marketing no puede activar una promoción. Contactos Mesa de ayuda El equipo de DBA revisa el ticket y ejecuta un script para solucionar el problema. Ticket reasignado a Desarrollo para su revisión. Marketing confirma que el problema está solucionado. El billete está cerrado. Resolver esto involucra al usuario final, la mesa de ayuda, los desarrolladores y DBA. Múltiples pasos toman tiempo y afectan a los clientes externos y a los equipos internos.

29. @ViscosityNA www.viscosityna.com Servicio como servicio

30. La API de Slack interpreta el comando. Pasa datos de

    promoción al backend. Llamadas de backend al paquete PL/SQL. El usuario de marketing recibe confirmación de la corrección en el canal El paquete interpreta los parámetros, valida las entradas, confirma la condición y ejecuta el parámetro fix. OUT automatizado pasado al backend. El usuario de marketing no puede agregar una promoción. Invoca un comando de chatbot en el canal #marketing con datos de promoción. El backend procesa el parámetro OUT. Identifica el éxito/fracaso. Construye el paquete de respuesta. Pasa la respuesta a la API de Slack

31. La API de Slack interpreta el comando. Pasa datos de

    promoción al backend. Llamadas de backend al paquete PL/SQL. El usuario de marketing recibe confirmación de la corrección en el canal El paquete interpreta los parámetros, valida las entradas, confirma la condición y ejecuta el parámetro fixOUT automatizado pasado al backend. El usuario de marketing no puede agregar una promoción. Invoca un comando de chatbot en el canal #marketing con datos de promoción. El backend procesa el parámetro OUTIdentifica el éxito/ fracasoConstruye el paquete de respuestaPasa la respuesta a la API de Slack Expone de forma segura el punto final al chat La automatización valida y ejecuta código Usuario final facultado para solucionar problemas cuando los descubra Los equipos internos ya no participan

32. @ViscosityNA www.viscosityna.com Interacción con la base de datos

33. @ViscosityNA www.viscosityna.com Oracle 㲗 Slack: aplicaciones de Slack • Base

    para ampliar Slack • Mensaje a través de API web, webhooks • Leer mensajes a través de Web, RTM y API de eventos • Responder a través de la API de eventos • Crear comandos de barra personalizados (/command) • Ejecutar robots • Construya interacciones inteligentes

34. @ViscosityNA www.viscosityna.com Flask/Python interpreta la carga útil JSONValida y construye

    SQLEnvía SQL a través de cx_Oracle Slack muestra la carga útil en el canal Oracle ejecuta PL/SQL y devuelve resultados al cliente El usuario ingresa un comando. Slack envía JSON a través de HTTP POST. Flask/Python lee e interpreta el resultado. Devuelve la carga útil JSON o el webhook a Slack. ¡Muchas opciones para el backend!

35. @ViscosityNA www.viscosityna.com /command configuración create user slack identified by ...

    grant create session to slack; create user appuser identified by ... alter user appuser quota ... on <ts>; create or replace package appuser.<pkg> ... grant execute on appuser.<pkg> to slack; create synonym slack.<pkg> for appuser.<pkg>;

36. @ViscosityNA www.viscosityna.com /command configuración # firewall-cmd --zone=public --permanent --add-port=0000/tcp #

    firewall-cmd --reload # firewall-cmd --list-all public (active) ... ports: 0000/tcp ...

37. @ViscosityNA www.viscosityna.com /command configuración # yum -y install yum-utils python36

    # pip install --upgrade pip # python -m pip install cx_Oracle flask # pip install Flask-API python-dotenv slack # pip install slackclient slackbot requests

38. @ViscosityNA www.viscosityna.com /command configuración import os import cx_Oracle from flask

    import Flask app = Flask(__name__) @app.route('/') def index(): con = cx_Oracle.Connection('slack', 'pass', 'localhost:1521/orclpdb1') cur = con.cursor() cur.execute("select 'Hello, World' from dual") col = cur.fetchone()[0] ...

39. @ViscosityNA www.viscosityna.com

40. @ViscosityNA www.viscosityna.com

41. @ViscosityNA www.viscosityna.com

42. @ViscosityNA www.viscosityna.com

43. @ViscosityNA www.viscosityna.com

44. @ViscosityNA www.viscosityna.com

45. @ViscosityNA www.viscosityna.com Optimizar el ancho de banda

46. @ViscosityNA www.viscosityna.com De los puntos débiles... • Reactivación de cuenta

    • Restablecimiento de contraseña • Informes ad hoc • Actualizar sistemas de desarrollo/prueba • Crear instancias de nuevas bases de datos Automatically gene tickets when appro

47. @ViscosityNA www.viscosityna.com ¡...hasta analgésicos! • Reactivación de cuenta de autoservicio

    • Restablecimiento de contraseña de autoservicio • Informes de autoservicio • Actualización de prueba/desarrollo de autoservicio • Creación de instancias de bases de datos de autoservicio Automatically gene tickets when appro

48. @ViscosityNA www.viscosityna.com Servicios proactivos • Advertencias de vencimiento de cuenta

    • Compartir eventos con no DBA • ORA-1555 • ORA-60 • Exponer registros de DB • Informe: • Estado de la copia de seguridad, error • Actividad de inicio de sesión inusual • Bloqueos de cuenta • Excepciones de auditoría • Crecimiento de objetos

49. @ViscosityNA www.viscosityna.com Diseño API

50. @ViscosityNA www.viscosityna.com Consideraciones de desarrollo • Escribir PL/SQL modular •

    Usar parámetros y variables • ¡No codifiques nada! • Agregar registro a v0.1 • No es una ocurrencia tardía • Quien que cuando • Considere múltiples niveles/verbosidad

51. @ViscosityNA www.viscosityna.com Consideraciones de desarrollo • Utilice controladores de excepciones

    • ... ¡pero no WHEN OTHERS THEN NULL! • No exponer SQL—limpiar las entradas • ¡Aislar el código del usuarios y de los datos!

52. @ViscosityNA www.viscosityna.com Consideraciones de desarrollo • Limitar recursos a través

    de perfiles • Evite DDoS en el chat • ¡No asigne usuarios al perfil default! • Controlar el acceso mediante roles • Administrar roles, no usuarios

53. @ViscosityNA www.viscosityna.com Roles de aplicación • Limite los permisos al

    rol del bot: • create session • execute en paquetes API • Limite los permisos al rol de API: • Separado del dueño de la aplicación o de los datos • 18c+ Definir como usuarios de solo esquema • <18c: No create session or connect

54. @ViscosityNA www.viscosityna.com Seguridad de aplicaciones • Limitar los permisos de

    la aplicación • Limitar aplicaciones a canales privados • Validar usuarios cuando sea necesario • Trate el desarrollo del chat como un proyecto "normal" • Control de versiones • Manejo de configuración • Incluir el monitoreo de registros en la huella operativa

55. www.viscosityna.com @ViscosityNA Preguntas y contactame [email protected] https://linktr.ee/oraclesean

56. None