Consola de Seguridad en OCI Oracle Cloud Guard

Conocias la nueva consola de seguridad que Oracle ofrece incluida en el abono de OCI para toda tu infraestructura?

Cloud Guard es una consola de seguridad de infraestructura centralizada que permite que los equipos de gestión del riesgo y seguridad de TI supervisen la postura de seguridad para aplicaciones, cargas de trabajo y bases de datos que se ejecutan en Oracle Cloud.

Oracle ofrece varios servicios de seguridad en forma gratuita junto con el servicio de OCI:

Pero en este caso lo novedoso es Cloud Guard, es un herramienta muy potente para evitar errores humanos en toda la configuración de nuestra infraestructura en cloud.

Que privilegios necesitamos?

Para utilizar todas las funciones de este servicio, debe tener los siguientes privilegios mínimos necesarios:

• Mostrar, obtener y crear VCN
• Mostrar, obtener y crear subredes
• Mostrar dominios de disponibilidad
• Crear gateways de Internet
• Crear gateways de NAT
• Actualizar tablas de rutas

El tenancy también debe tener varias políticas necesarias definidas en el compartimiento raíz del tenancy por un usuario con privilegios de administración:

allow service cloudguard to read vaults in tenancy 
allow service cloudguard to read keys in tenancy 
allow service cloudguard to read compartments in tenancy 
allow service cloudguard to read tenancies in tenancy 
allow service cloudguard to read audit-events in tenancy 
allow service cloudguard to read compute-management-family in tenancy 
allow service cloudguard to read instance-family in tenancy 
allow service cloudguard to read virtual-network-family in tenancy 
allow service cloudguard to read volume-family in tenancy 
allow service cloudguard to read database-family in tenancy 
allow service cloudguard to read object-family in tenancy 
allow service cloudguard to read load-balancers in tenancy 
allow service cloudguard to read users in tenancy 
allow service cloudguard to read groups in tenancy 
allow service cloudguard to read policies in tenancy 
allow service cloudguard to read dynamic-groups in tenancy 
allow service cloudguard to read authentication-policies in tenancy 
allow service cloudguard to use network-security-groups in tenancy

Parece complicado no?, ahora les voy a mostrar lo facil que es activarlo y utilizarlo.

Donde podemos acceder a este servicio?

Dentro de nuestro menu principal, en el submenu "Governance and Administration" --> Security --> Cloud Guard:

Activación de Cloud Guard:

El primer ingreso, nos aparece simplemente le boton solicitando la activación:

Luego simplemente es seguir los pasos en pantalla, donde OCI nos muestra como crear en forma automática todos los privilegios que vimos anteriormente.

En este punto creamos la politica necesaria con el wizart

Una vez creada la política, nos indica en que compartimento lo queremos activar, si lo hacemos sobre el raiz vamos a tener visibilidad de todo.

Una vez finalizado, hacemos click en "Activar" y nos lleva a la pantalla para ingresar a Cloud Guard

Uso de Gloud Guard

Ya vimos al principio como ingresar a Cloud Guard, ahora en lugar de mostrarnos que lo activemos, vamos a ver la pantalla principal con el overview de toda nuestra infraestructura de OCI

Vamos a detallar cada sección en el panel:

Security Score Reading:(Calificación de puntuación de seguridad)

Risk Score: (Puntuación de Riesgo)

Examina el número y la importancia de los recursos, el nivel de gravedad de los problemas y los recursos disponibles que Cloud Guard puede comprobar. 

Es mejor una puntuación baja. Si ataja primero los problemas críticos en recursos sensible, mantendrá las puntuacións más bajas.

Security Recommendations: (Recomendaciones de Seguridad)

Sugerencias para mejorar las puntuaciones de riesgo y seguridad.  Es un buen punto de inicio para la resolucion de problemas graves.

Problem Snapshot: (Instantanea de problemas)

Muestra el número de incidencias y su gravedad. Las incidencias críticas son las más graves.

Problems: (Problemas)

Ordena los problemas por categorias diferentes, como la región o el compartimento.

User Activity Problem (Problemas de actividad de usuarios)

Identifica actividad sospechosa o maliciosa en los recursos supervisados por ubicación.

Responder Status: (Estados del encuestado)

Muestra las soluciones recientes que se han realizado a través de los respondedores de Cloud Guard y permite aumentar detalle para ver los detalles de cada uno.

Ejemplos de Caso de Uso.

1) Personalmente el que más me gusta es el mapa con las ubicaciones de las actividades sospechosas.

En mi ejemplo, no se si llegaron a apreciár, pero se ve un punto rojo en Australia, si hacemos click aca y luego en view:

Vamos a poder ver las actividades que Cloud Guard nos esta alertando.

2) Vamos a ver ahora, si hacemos click en el panel de problemas, sobre una de las barras rojas:

De aqui vamos a la pantall de problemas, donde nos lista los mismos con algunos detalles.

Si hacemos click sobre uno, nos muestra hasta las recomendaciónes y explicacion de poruqe es peligroso.

No se a ustedes, pero a mi esta nueva función me facilito muchisimo tener un panorama global de toda la infra de Oracle OCI y poder resolver facilmente algunos problemas de seguridad, casi en forma automática.

Referencias:

#security #oraclecloud #cloud #cloudguard

https://www.oracle.com/security/cloud-security/pricing/

https://docs.cloud.oracle.com/es-ww/iaas/cloud-guard/using/overview.htm#overview-security-score

https://www.oracle.com/security/cloud-security/cloud-guard/

Como usar Console Connection de Oracle OCI

Muchos se preguntan como hacer para conectarse a un equipo en Oracle OCI, si perdiera conexión SSH o un scritorio remoto de Windows si el servidor tuviera algún error y no sabamos cual es. Admito decir que me ha tocado hacer restore de equipos en ese estado por desconocimiento y se que no soy el único, asi que comparto este post que es muy interesante e importante que conozco cualquier admin de Oracle OCI.

Les cuento que Oracle tiene una opción llamada Connection Console, en la cual nos permite acceder a un servidor por consola, de la misma forma que si tuvieramos un monitor conectado al equipo. Esto nos permitiria por ejemplo reiniciarlo y ver todo el proceso.

Son pasos muy sencillos que voy a pasar a contarles en este post.

TIP 1: CUANDO CREAMOS UNA VM EN OCI, HAY QUE BLANQUEAR LA CLAVE DE ROOT Y GUARDARLA, NECESITAMOS TENER UN LOGIN PARA NO DEPENDER DE LA CONEXIÓN POR KEY DEL USUARIO OPC.

Indice del Post:

1. Creación de conexión en oci.
2. Conexión a un Linux desde un Linux.
3. Conexión a un Linux x VNC
4. Conexión a Windows desde VNC

1) Creación conexión en OCI.

    a. Creamos las key necesarias.

Podemos realizarlo desde putty, como explico en un blog anterior: (link)

O desde el mismo linux podemos generarlo con los siguientes pasos:

[root@ ~]# mkdir cc_server [root@ ~]# cd cc_server/ [root@ cc_server]# ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/cc_server/server_name Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/cc_server/server_name Your public key has been saved in /root/cc_server/server_name. The key fingerprint is: SHA256:1fmSzd8aGM4aqfCU1lRWfsjIvVaFFWMQkf4faAGfYbw root@hostname The key's randomart image is: +---[RSA 2048]----+ |       .=**o| |      o *+.o| |     ..B==..| |     . oE= o| |     S = B+ | |    o = *o+.| | . + + =.. =| |    = . o o.| |      o . . | +----[SHA256]-----+ [root@cc_server]# ls -l total 8 -rw-------. 1 root root 1831 Nov 13 00:19 server_name -rw-r--r--. 1 root root 401 Nov 13 00:19 server_name.pub

b. Generación Conexión en OCI.

Nos logueamos a la consola, dentro de la instancia a la cual nos queremos conectar por consola y vamos a Resources -> Console Connection.

Aquí hacemos click en “Create Console Connection”

c.. Para generar la Key para la Console Connection, copiamos el texto del .pub que generamos en el paso a.

d. En la siguiente ventana pegamos el texto o subimos el archivo.

Para finalizar click en el botón abajo a la izquierda “Create Console Connection”

e. Nos tiene que mostrar la creación de esta forma:

f. Como paso final, tenemos que copiar el string o línea de comando que nos genera OCI.

Una vez que vemos el estado en verde, a la derecha de todo si hacemos click en los 3 puntitos vamos a ver lo siguiente:

2. Conexión a un Linux desde un Linux.

a. Copiamos el comando que corresponda al caso

El copy queda en el porta papeles, si lo pegamos en un Notepad deberiamos ver algo como esto:

ssh -o ProxyCommand='ssh -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.sa-saopaulo-1.antxeljrefwssfdcxzasyw33utjz5lqwn2lkldnt2laswhvsi8xhasabrpoksa@instance-console.sa-saopaulo-2.oraclecloud.com' ocid1.instance.oc1.sa-saopaulo-1.asdxdljrxsqqsvycqcjsgkvn6s6i5yosyb6x3yqgvvzorrfkbasbselosmlq

b. IMPORTANTE: Editar el string para que nos podamos conectar.

Hay que pasarle la ppk que generamos al comienzo para que funcione con el parámetro -i

TIP2: AL TERMINAR ESTE COMANDO SE QUEDA ESPERANDO UN ENTER, LUEGO MUESTRA EL LOGIN.

[root@cc_server]# ls server_name  server_name.pub   [root@cc_server]# ssh -i server_name -o ProxyCommand='ssh -i server_name -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.sa-saopaulo-1.araxeldrxssssvycxzfmyw33utjz5lqen3vbnt2fglwddsi9xhryssqpyasa@instance-console.sa-saopaulo-1.oraclecloud.com' ocid1.instance.oc1.sa-saopaulo-1.antaaljrxsddssycqcjsgkvn7s6i4yxwyb6x3yddvvzorrddbuufdeljaolq   The authenticity of host '[instance-console.sa-saopaulo-1.oraclecloud.com]:443 ([141.XXX.XX.145]:443)' can't be established.   RSA key fingerprint is SHA256:9H87so+XdiQdAShinPD@1KfgHjlkk5SzKEAjdaDzcvA. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '[instance-console.sa-saopaulo-1.oraclecloud.com]:443,[141.XXX.XX.145]:443' (RSA) to the list of known hosts.   ================================================= IMPORTANT: Use a console connection to troubleshoot a malfunctioning instance. For normal operations, you should connect to the instance using a Secure Shell (SSH) or Remote Desktop connection. For steps, see https://docs.cloud.oracle.com/iaas/Content/Compute/Tasks/accessinginstance.htm   For more information about troubleshooting your instance using a console connection, see the documentation: https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm#four ================================================= [ENTER] PARA QUE MUESTE EL LOGIN   Oracle Linux Server 8.2 Kernel 5.4.17-2011.6.2.el8uek.x86_64 on an x86_64   Activate the web console with: systemctl enable --now cockpit.socket hostname login:

c. Ahora viene la importante del TIP1, acá necesitamos si o si un login (usuario y contraseña), sino no encontré forma de conectarme. (por lo menos yo)

Oracle Linux Server 8.2 Kernel 5.4.17-2011.6.2.el8uek.x86_64 on an x86_64   Activate the web console with: systemctl enable --now cockpit.socket   hostname   login: root Password: ******** Last login: Fri Nov 13 00:08:32 on pts/0 [root@servidor_destino~]#

Y listo estamos en el servidor, y podemos realizar las acciones necesarias para solucionar algún problema. Normalmente son de red, puertos cerrados por error, desintalación del open-ssh o algún motivo que no nos permita conectar por ssh.

Por ejemplo, si reiniciamos desde OCI mientras estamos conectados, vamos a poder ver la típica pantalla de linux de como bajan y suben los servicios.

3. Conexión a un Linux x VNC

a. Necesario Instalar o bajar cualquier vncviewer.

Yo suelo usar este, pero puede ser cualquiera:

b. Copiamos el string de conexion para windows.

c.   Abrimos Windows PowerShell

d. Omiti un paso, que sería exactamente el mismo que hicimos en el punto 1 para el Linux, que sería crear la ppk y pub.

TIP3: Tenemos la opción de convertir la misma ppk que creamos en el linux, y reutilizarla en el windows para la conexión por VNC (en caso de usar windows). De esta forma no hace falta crear una nueva key y nos queda la opción para conectarnos de ambas formas a la misma instancia.

Para convertir la ppk a formato de putty que utiliza ..

1. Copiamos la ppk a una carpeta del Windows.

2. Abrimos la ppk con PuttyGen, en el menú Conversions -> Import Key

3. Guardamos la Private Key 

e. Nos ubicamos en el directorio donde está la ppk y .pub 

f.  Pegamos el comando en un notepad y lo editamos al igual que nos paso en Linux, tenemos que pasar el path de la ppk, justamente donde nos muestra en verde.

g. Ejecución del comando para crear el tunnel en nuestra pc con plink.exe y conectarnos por VNC

 

El comando queda standbye , ahora estamos en condiciones de abrir el VNC.

h. Iniciamos el vnc y pasamos localhost:5900 (verán que es el puerto que tenemos del c omando que copiamos en oci).  Hacemos click "Connect"

Y LISTO!!, ESTAMOS CONECTADOS COMO SI TUVIERAMOS UN MONITOR POR VGA JEJE AL SERVIDOR.

4.

 

Conexión a Windows desde VNC

Con todo lo explicado anteriormente, espero que quede sobreentendido que los mismos pasos se hacen para una instancia Windows y nos conectamos por VNC. Solo recuerden que hay que editar el comando que se copian cuando crean la conexión de la consola en oci.

Bueno , este es el final.. realmente es algo muy útil. Espero que este claro y por favor cualquier sugerencia o duda me dejan un comentario y trato de mejorar algún punto.

Referencias:

https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/References/serialconsole.htm

Como setear la política de Password en Oracle ERP Cloud

Buenas tardes, en esta oportunidad les voy a enseñar como configurar una correcta política de password en su ERP Cloud, aparente sucesor de EBS en la nube de Oracle.

Lamentablemente no hay entornos de prueba o gratuitos para ERP Cloud, salvo que sean Parner de Oracle o soliciten algún entorno de demo.

Veamos paso a paso, como sería en un entorno Vision (Demo).

1. Nos logueamos en nuestro ERP Clud.

2. Luego tenemos que ir al menu Tools

3. Click en Security Console

4. Dentro de la Consola de Seguridad creamos una categoría a la cual vamos a asignar a nuestros usuarios. La password policy va a estar asignada a esta categoria.

Aca Podemos editar la default, lo cual recomiendo o crear una nueva. En este caso voy a crear una nueva para mostrar como se hace y los pasos para editar la DEFAULT serían similares.

5. Click en Create y luego Edit arriba a la derecha, para completar los campos:

El campo obligatorio que tenemos que completar es el "User Category Name" y tambien podemos poner una descripción sobre la categoría que estaríamos creando. El resto de los campos pueden quedar por defecto.

6. Save and Close y luego click en DONE.

Visualizaremos las dos categorias:

7. Ahora vamos a cambiar la password policy, hacemos click sobre la categoría que queremos modificar, en mi caso sería la CUSTOM y luego en el panel izquierdo sekeccionamos Password Policy y click en Edit

8. La recomendación es utilizar password complejas:

También es importante, habilitar el checkbox para que no se pueda utilizar la última password y que el administrador no pueda resetear la pass manualmente.

IMPORTANTE: ESTE CAMBIO AFECTA A LAS CONTRASEÑAS, ASI QUE SI LA PASSWORD ACTUAL NO CUMPLE CON LA COMPLEJIDAD, EL USUARIO NO VA A PODER VOLVER A LOGUEARSE, OBLIGANDOLO A CAMBIARLA.

9. Click en Save and Close (si hacen click en DONE, no persisten los cambios).

10. Agregar usuarios a la categoría.

Desde esta misma pantalla podemos agregar a los usuarios que queremos que estén bajo esta categoría y política de password.

Hacemos click en Users y luego en Edit a la derecha, para ir a la pantalla que nos va a permitir agregar usuarios.

11. Veremos un botón +Add, al cual le hacemos click para ir sumando usuarios...

12. Buscamos el usuario, por lo gral ingresando parte del nombre o apellido, ya nos aparece. Luego hacemos click sobre el mismo y click en add.

13. Si buscamos el usuario para resetearle la password, podemos validar que el administrador no tiene permitido realizarlo, lo tiene que hacer el mismo usuario desde la pantalla de login.

Espero que les sirva para quienes son nuevos en ERP Cloud y puedan configurar una política de password segura.

Referencias:

https://docs.oracle.com/en/cloud/saas/student-management/20b/fassm/applications-security-setup.html

Instalación Oracle Database 19c en Linux 8

 Buenas tardes, tuve la oportunidad de instalar una DB 19c en un Linux 8. 

Por suerte me encontre con pocos bugs o temas a tomar en cuenta que me gustaría compartir junto con el paso a paso para la instalación.

Organicemos el post:

1. Descarga de Software

2. Instalación de prereq.

3. Bug a tomar en cunta.

4. Instalación de software

5. Creación de la DB.

Nota: Asumimos que ya está creado el usuario oracle en el SO con los grupos correspondientes y FS para la DB.

1. Descarga de Software:

La versión 19c no trae un instalador común, sino que vamos a descargar el home de la DB y de ahi se va a realizar la instalación.

https://www.oracle.com/database/technologies/oracle-database-software-downloads.html

En esta instancia siempre recomiendo realizar instalaciones, upgrade, etc.. cualquier proceso prolongado por medio de un vnc u otra herramienta que si pierden conexión no falle el proceso.

Pueden seguir el siguiente post para ver como realizarlo:

http://cristianpeque.blogspot.com/2020/09/como-crear-una-conexion-vnc-una.html

Logueados como Oracle, preparamos el FS para descomprimir el software:

  
[root@]# groupadd -g 1010 oinstall
[root@]# groupadd -g 1011 dba
[root@]# useradd -u 1006 -g 1010 -G 1011 -d /home/oracle -s /bin/bash oracle
# mkdir -p /u01/app/oracle
# mkdir -p /u01/app/oraInventory
# chown -R oracle:oinstall /u01/app/oracle
# chown -R oracle:oinstall /u01/app/oraInventory
# chmod -R 775 /u01/app
$ mkdir -p /u01/app/oracle/product/19.0.0/dbhome_1
$ cd /u01/app/oracle/product/19.0.0/dbhome_1
$ unzip -q /tmp/db_home.zip
  
 

2. Prereq, como root ejecutamos (no muestra todo el output, ya que es muy extenso):

# yum install oracle-database-preinstall-19c Transaction Summary ========================================================================= Install  10 Packages Total download size: 3.3 M Installed size: 15 M Is this ok [y/N]: y

3. Bugs

Bug1 (el instalador no reconoce el Sistema Operativo Linux 8) 1. Since 19c(19.3) is already released a while ago,It does not contain Pre-req checks specific to OL /RHEL 8. Installer will fail with below Error,as there are no Pre-req checks specific to OL / RHEL 8- [WARNING] [INS-08101] Unexpected error while executing the action at state:'supportedOSCheck' CAUSE: No additional information available. ACTION: Contact Oracle Support Services or refer to the software manual. SUMMARY: - java.lang.NullPointerException Hence,there is a need to direct the Installer to assume the installed OS to be OL 7 & perform related checks. Therefore,the below Variable needs to be set,prior to launching Installer- $ export CV_ASSUME_DISTID=OL7 Setear la variable antes de ejecutar el instalador.

Bug2 29772579 (la validación de prereq, muestra que falta un paquete de SO) compat-libcap1-1.10 package missing error during single-instance Oracle Database and Oracle Database Client installations on Oracle Linux 8 and Red Hat Enterprise Linux 8. Workaround: In the Perform Prerequisite Checks screen, for the compat-libcap1-1.10 missing check, select Ignore All, and click Install to continue with the installation. (se puede ignorar, ya que es paquete no viene más para linux 8, pero el instalador de Oracle no esta actualizado por el momento.)

4. Instalación de Software

$ cd /u01/app/oracle/product/19.0.0/dbhome_1

$ ./runInstaller

Pantallas:

Vamos a Instalar el Software nada mas para luego crear la DB con dbca.

Como veran la instalación no varia mucho de las versiones anteriores por el momento.





Tildamos el checkbox "IGNORE ALL" y click en next

Bug 29772579, ese paquete hay que ignorarlo, ya que no viene para Linux 8 y no es necesario.
Referencia:
https://docs.oracle.com/en/database/oracle/oracle-database/19/rnrdm/linux-platform-issues.html#GUID-254C296D-F61D-49FC-827C-0F5CB8528C56


click en Yes.


Resumen de instalación y click en Install para continuar.


Vamos a ver el progreso y al terminar nos va a pedir ejecutar los famosos script de root para actualizar y crear el inventario del SO.



 

  

  
[root@]# /u01/app/oraInventory/orainstRoot.sh

Changing permissions of /u01/app/oraInventory.

Adding read,write permissions for group.

Removing read,write,execute permissions for world.

Changing groupname of /u01/app/oraInventory to oinstall.

The execution of the script is complete.

 

[root@]#
/u01/app/oracle/product/19.0.0/dbhome_1/root.sh

Performing root user operation.

The following environment variables are set as:

    ORACLE_OWNER=
oracle

    ORACLE_HOME=  /u01/app/oracle/product/19.0.0/dbhome_1

 

Enter the full pathname of the local bin directory:
[/usr/local/bin]:

   Copying dbhome to
/usr/local/bin ...

   Copying oraenv to
/usr/local/bin ...

   Copying coraenv to
/usr/local/bin ...

Creating /etc/oratab file...

Entries will be added to the /etc/oratab file as needed by

Database Configuration Assistant when a database is created

Finished running generic part of root script.

Now product-specific root actions will be performed.

Oracle Trace File Analyzer (TFA - Standalone Mode) is
available at :

   
/u01/app/oracle/product/19.0.0/dbhome_1/bin/tfactl

Note :

1. tfactl will use TFA Service if that service is running
and user has been granted access

2. tfactl will configure TFA Standalone Mode only if user
has no access to TFA Service or TFA is not installed
  
 

5. Creación de la DB


Setear variables y ejecución del dbca.


$ export ORACLE_HOME=/u01/app/oracle/product/19.0.0/dbhome_1


$ cd $ORACLE_HOME/bin


$ ./dbca
Tildamos crear a database y click en Next



Esta pantalla nos da la opción de crear una base de datos estandar con una configuración típica o seleccionar y elegir cada uno de los componentes.
En nuestro caso vamos a seleccionar "Advanced configuration" para ver todas las opciones que tenemos.


Tipo de base de datos, ya que no vamos a instalar HA (alta Diponibilidad) vamos a seleccionar Single Instancias para propositos generales.


En esta pantalla nos pide distintos campos que tenemos que completar con información que ya deberiamos disponer.
Global database name, SID
Al final nos da la opción de crear una PDB y un container, el cual es lo más recomandado.

NOTA: En caso de necesitar más de una pdb, con el wizar solo permite hasta un máximo de 2, sino da error.

Creamos la PDB con el nombre de referencia y click en Next



Selecionamos el tipo de storage, file Location

Y nos da la opción de utilizar OMF, lo cual lo recomiendo ya que es mucho más facil en el día a día la creación de TBS, etc.
https://docs.oracle.com/database/121/ADMIN/omf.htm#ADMIN003



Depende el caso si van a utilizar FRA o ARchive, se puede configurar en esta pantalla, luego click en Next



Recomendaciones de seguridad, creen el listener con un nombre de referencia y en un puerto que no sea el habitual 1521.



Esta pantalla nos permite configurar ODV y OLS. Tomen en cuenta que son productos que necesitan licencias.

Las suguientes pantallas son para configurar el sizing de la db y como se estimo.

Importante conocer el Character Set que necesita la aplicación, ya que puede traer problemas si se crea con uno incompatible.


Estos son los esquemas de ejemplo, nunca selecionarlos para una DB productiva.

Si lo desean pueden configurar EM Express que no tiene un costo adisional o registarla en un EM en Cloud.

Realmente es mucho más cómodo configurar la misma pass para todos los esquemas y luego el área de Seguridad se encargará del blanqueo de las mismas o pre salida a produción el DBa.


Ya llegando al final, en esta pantalla nos da la opción de cambiar algún parámetro de la base de datos particular que se específico de la aplicación que la consuma.

Resumen de instalación y si esta todo OK, click en Finish!


Siempre recomiendo abrir una terminal y tener un tail activo al log, para ir viendo todo el proceso.


Fin de la creación, nos brinda toda la información necesaria!

Validen la correcta creación del container y la PDB


 

  

  
[oracle@]$ export
  ORACLE_SID=cepasdb
  
[oracle@]$
  sqlplus / as sysdba
SQL*Plus: Release
  19.0.0.0.0 - Production on Fri Oct 9 22:20:20 2020
  
Version 19.3.0.0.0
  
Copyright (c) 1982, 2019,
  Oracle.  All rights reserved.
  
Connected to:
  
Oracle Database 19c
  Enterprise Edition Release 19.0.0.0.0 - Production
  
Version 19.3.0.0.0
  
SQL> COLUMN NAME FORMAT
  A8
  
SELECT NAME, CON_ID, DBID,
  CON_UID, GUID FROM V$CONTAINERS ORDER BY CON_ID;SQL> SQL>
  
NAME         CON_ID       DBID   
  CON_UID GUID
  
-------- ----------
  ---------- ---------- --------------------------------
  
CDB$ROOT          1 
  368767792          1
  86B637B62FDF7A65E053F706E80A27CA
  
PDB$SEED          2 3552451302 3552451302
  B14770FA51C7FFB8E0530942FE0AEB66
  
PDBNAME           3 2627885792 2627885792
  B14794FA1D020D2BE0530942FE0A9457
  
 


Espero que les sirva como guía, cada instalación es un mundo diferente. Pero siempre es bueno 
ver un paso a paso con imagenes, para quedarnos tranquilos.

Saludos!
Cristian

Referencias:
Requirements for Installing Oracle Database 19c on OL8 or RHEL8 64-bit (x86-64) 
(Doc ID 2668780.1)
https://docs.oracle.com/en/database/oracle/oracle-database/19
https://docs.oracle.com/database/121/ADMIN/omf.htm#ADMIN003