Ошибка при обработке операции oracle
Компания Oracle в рамках своего облачного сервиса предоставляет на условиях "бесплатно навсегда" ряд услуг, а именно:
2 базы данных Oracle Autonomous Database, каждая с 1 OCPU (Oracle Cloud Processor Unit) и 20 ГБ хранилища;
2 виртуальные машины (VPS) Compute VM, каждой выделено с 1/8 OCPU и 1 Гбайт оперативной памяти;
2 блочных тома общей ёмкостью до 100 Гбайт, до 5 бесплатных резервных копий.
А также ряд дополнительных сервисов, таких как:
10 Гбайт объектного облачного хранилища;
10 Гбайт архивного хранилища;
50 000 запросов API в месяц;
1 балансировщик нагрузки с пропускной способностью 10 Мбит/с;
10 Тбайт/месяц на передачу исходящих данных. (Возможно ошибка, 10Гбайт)
Для получения следует просто зарегистрировать учетную запись в облачном сервисе Oracle по адресу:
Пригодится ли это в быту самогонщика? Например для доступа к домашней сети, если провайдер предлагает только серый ip?
Я не знаю пока зачем, но на всякий случай зарегистрировался
Видимо сопоставляют номер телефона, карту и адрес.
Указал все данные верно (Россия), опять не прокатило. Ошибка при обработке операции. Карта чего-то ей не нравится. Причем списание происходит, а потом "отмена покупки" и всё.
Посл. ред. 22 Янв. 21, 09:04 от Mihalich
Да, там походу вручную обрабатывают. Я использовал именную КРЕДИТНУЮ карту. Возможно идёт сверка адреса жительства и инфы с кары? Через трое суток одобрили. Списаний с карты небыло.
Добавлено через 4мин.:
Ну это типа твой маааленький компьютер в облаке. Можно запилить мааленький сайт, или VPN туннель, или ещё чего.Посл. ред. 22 Янв. 21, 11:09 от Rtehnik
Получил письмо, типа "спасибо за регистрацию, мы свяжемся с Вами для уточнения по е-мэйл или по телефону. "
Никто не связывался.
Аккаунт так и не создан.
Я трое суток одобрения ждал, народ пишет что и неделя может потребоваться.
Минут 15 на заполнение ушло.
Посл. ред. 23 Янв. 21, 06:40 от Rtehnik
Возможно идёт сверка адреса жительства и инфы с кары? Rtehnik, 22 Янв. 21, 11:05Несомненно. Теперь практически везде так.
Причем ЗДЕСЬ невозможно указать разные "address" и "billing address"
Я не знаю пока зачем, но на всякий случай зарегистрировался Rtehnik, 21 Янв. 21, 15:16Отлично, че. Куча персональной информации с правом использовать как заблагорассудится.
У меня была ситуацияя с платным VPNом, когда я попользовался их услугами фиксированный период и понял, что пока хватит, наигрался и оставил процесс без внимания. И по окончанию периода, я увидел попытку списания средств с карты. Потом ещё и ещё. Сумма равнялась стоимости годового обслуживания. В личном кабинете впн-сервиса не было возможности удалить данные карты. Только с привлечением службы поддержки они вроде выпилили данные из базы (хотя и это не факт, но попытки списать средстива прекралтились . Так что будьте внимательны.
Посл. ред. 23 Янв. 21, 23:04 от тих
Монетизировать сервис через списание средств с проверенной карты пользователя (при регистрации идёт контрольное списание 1 USD с дальнейшим возвратом) через 30 дней по окончанию пробного периода - это не тупо, но просто. Пользователь сам оставил свои реквизиты и реквизиты валидной карты. 30 дней пользовался нашим сервисом бесплатно, согласившись со всеми T&Cs, а по окончанию срока не отменил продление подписки - значит тебе всё понравилось и ты со всем согласен.
". US$300 free credits available in select countries and valid for up to 30 days. Oracle Cloud credits are consumed at discounted rates during the 30-day promotional period."
У серьёзной конторы много разных бизнесов, разных направлений, за них отвечают разные манагеры, и у них разные подходы. А их руководство в итоге интересует прибыль в первую очередь, а не то, чтобы не казаться тупыми в чьих-то глазах.
Триста виртуальных баксов даётся на попробовать их уже платные услуги. Просто через месяц все подключённый сервисы требующие оплаты удаляться, соответственно вместе с данными. Никах списаний не будет без явного перехода на платный тарифный план.
Прежде чем зарегистрироваться, я перечитал кучу форумов с обсуждениями данной платформы. Отрицательных отзывов не нашёл. Ни у кого ни чего лишнего не списывали.
Для списаний требуется явный переход на платный тарифный план.
Может и алиэкспрессом и пэйпалом не пользуемся там тоже нужна привязка карты. Да уже почти везде карты используются.
У них достаточно долго нужно ждать (до 2 дней). Но на одно письмо уже пришел ответ
Я:
Hello! I am unable to register for Oracle Cloud Free Tier. I have tried entering active debit cards from various banks, but nothing worked. I read on the forums that this is a common problem and the fact is that the bank can translate my billing address in a large manner. However, with the help of the support service, everyone succeeds in registering.
Thank you for your email. Unfortunately, we are unable to resolve this or process the transaction.
Это было лишним:I read on the forums that this is a common problem and the fact is that the bank can translate my billing address in a large manner.
Не упоминайте никакие форумы.
Не затемняйте свой основной вопрос.
Пусть сами разбираются.
Вот так будет лучше:
Hello!
I am unable to register for Oracle Cloud Free Tier.
I have tried entering active debit cards from various banks, but nothing worked.
Help me, please.
Если на другие запросы придет похожая отписка, спросите:
Кто может решить проблему?
Куда вам обратиться ещё?
Что вам нужно сделать для получения триального доступа?
С карты снимали-возвращали деньги?
Или даже до этого не дошло?
Две разных карты visa не прошли.
Две разных карты visa не прошли.
В рамках этой подписки списание "универсальных кредитов" выполняется по очень гуманным ценам.
По крайней мере для автономных баз данных.
Но вам это всё равно, поскольку вы всё равно ничего не платите.
Часть Сервисов Always Free.
Они так и помечены обычно.
Пообщайтесь с техподдержкой в чате.
Объясните возникшие проблемы.
Действуйте и вам помогут.
С Амазоном "таже ерунда".
Короче на Али зарегался. однако там "непонятка" с исходящем трафиком. то вроде 25Гб. то где-то на сайте написано "бесплатно - действует акция".
Вот такие вот дела.
На Али сразу зарегался.
Однако там косяк есть - где точно не помню. Когда вводите данные на какой-то форме и нажимаете ввод, то ни чего не происходит, но это у них баг. Надо просто страницу обновить - в интернете об этом писали и поэтому об данном баге я уже знал.
Posted via ActualForum NNTP Server 1.5
Когда мы проводим облачные тренинги, мы передаем в Oracle список почтовых адресов слушателей.
Слушатели получают триальную подписку и на ней проходят тренинг.
Однако, при работе в облачной инфраструктуре Oracle вы можете выбрать другой язык.
В том числе, русский.
>Нельзя что ли Select * from temp_table
В этом случае - нет. Это связано с тем, что во временной таблице хранятся только полуфабрикаты, которые в зависимости от параметров главной функции сначала дополнительно обрабатываются тем или иным способом (или вовсе не обрабатываются), а уж затем выдаются нагора.
>И вообще сомнение такая архитектура вызывает.
Спасибо за беспокойство. Но вопрос я задал о другом.
>Зачем во временную таблицу записывать что-то, что потом будет изменяться?
Еще раз повторюсь, но уже ближе к предметной области. У меня есть граф (в БД), есть точка входа в него (вершина). И мне надо этот граф размотать, при этом (в зависимости от дальнейшего назначения размотанного) я могу доставать РАЗНУЮ дополнительную информацию по вершинам и ребрам, а могу и не доставать. Граф разматывается рекурсивной функцией, вызываемой из главной, и собирающей "скелет". А главная в зависимости от параметров просто пробегается по "скелету" и наращивает его "мясом". Но наращивание уже не в таблице производится, а в процессе выдачи данных нагора. Поэтому и не годится запрос, ибо их уточняющих было бы чересчур много и все разные.
>такое впечатление, что Вы работали с SQL Server и его логику на ORACLE переносите
Я работал с Interbase/Firebird и действительно его логику переношу. При этом стараюсь максимально сохранить совместимость, ибо прикладные программы по условию заказчика должны легко переключаться с одной СУБД на другую. Т.е. минимум различий в метаданных и способах обработки данных.
>Oracle can create temporary tables to hold session-private data
А в связи со сказанным выше, такой вариант мне не очень подходит, хотя я его не отклоняю.
>В Вашем случае требуется именно что в автономной транзакции работать со
>временными таблицами
А автономные как раз дадут обратный эффект - эти данные будут доступны другим транзакциям, которые их могут захотеть поменять, когда они именно мне нужны.
>В Вашем случае требуется именно что в автономной транзакции работать со
>временными таблицами
А автономные как раз дадут обратный эффект - эти данные будут доступны другим транзакциям, которые их могут захотеть поменять, когда они именно мне нужны.
Т.е. я заботы сервера должен переложить на свои модули?! Неладно что-то в датском королевстве.
Ну вроде же вам правильно посоветовали .
работайте со временными таблицами (на уровне сессии) и с автономными транзакциями:
данные будут фиксироватся автономными транзакциями (при этом их можно будет считывать в этой же сессии), и при этом не будут
доступны (и вообще не видны) другим сессиям .
а если вам нужны эти данные дальше (после расчета) например перенесите уже
полученные данные в другую (постоянную) таблицу или отдайте их в ref cursor или в PL/SQL таблицу
>Вы хотите, чтобы сервер специально думал о вашем частном случае
Нет. Просто пытаюсь проследить и понять логику поведения. Я ж перехожу с версионника IB на блокировочник Oracle, что и влечет такие противоречия.
>Вы хотите, чтобы сервер специально думал о вашем частном случае
Нет. Просто пытаюсь проследить и понять логику поведения. Я ж перехожу с версионника IB на блокировочник Oracle, что и влечет такие противоречия.
2 all
По поводу временных таблиц я понял. Но вопрос от 11:04 в силе.
Может вы себе просто усложняете жизнь ?
Подумайте еще раз над логико программы .
может вам проще и правильнее внести новые сущности ?
ну например вы наполняете (временную или какую там хотите) таблицу
обрабатываете ее свой функцией и данные помещаете в другую таблицу,
и уже по этой обработанной таблице делаете селект ??
Прямых ограничений на рекурсивные автономные транзакции я не встречал, но в этом случае очень легко попасть на deadlock и соответствующую реакцию сервера.
На самом деле это не является ошибкой, это является уведомлением о проблеме безопасности давно не обновлённого сервера.
Microsoft отреагировала на уязвимость и приступила к устранению проблемы, поделив шаги на 3 этапа.
Результат первого этапа – обновление от 13 марта 2018 года, для CredSSP и RDP, которое закрывает дыру в безопасности и добавляет новый пункт в групповые политики.
Результат второго этапа – обновление от 17 апреля 2018 года, которое предупреждает о небезопасном соединении, если у сервера или клиента будет уязвимые CredSSP или RDP.
Результат третьего этапа – как раз обновление от 8 мая 2018 г.
Для решения проблемы требуется на время отключить на компьютере, с которого Вы пытаетесь подключиться, данное блокирующее уведомление о проблеме безопасности.
Политика должна располагаться по пути:
Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation
Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учётных данных -> Исправление уязвимости шифрующего оракула
Политика имеет 3 опции:
1. Vulnerable (оставить уязвимость) – клиенты смогут подключаться как раньше, не зависимо от того, пропатчены они или нет. Это уязвимый уровень безопасности.
2. Mitigated (уменьшить риск) – клиенты не смогут подключаться к непропатченым серверам, в свою очередь серверы смогут принимать непропатченных клиентов. Средний уровень безопасности.
3. Force Updated Clients (принудительно принимать обновленные клиенты) – безопасный уровень взаимодействия клиентов – соединение установлено не будет, если один из пары клиент-сервер имеет не пропатченный RDP.
После проделанных действий, Вы сможете подключаться к серверу также, как и раньше.
Служба располагается по пути:
Start -> Control Panel -> Administrative Tools -> Services
Пуск -> Панель управления -> Администрирование -> Службы
Для Windows Server 2008 R2 SP1 или Windows Server 2012 R2 мы можете установить не все обновления, а только одно, которое устраняет эту уязвимость, сокращая время на решение проблемы подключения к серверу.
Информационная безопасность
1.2K постов 22.7K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Пикабу становится источником информации лучшем чем Microsoft Support.
Нужно от имени одмина запустить cmd и выполнить следующее:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
ябстественно это делается не на сервере, а на клиентской машине
Чувак! Спасибо. Сэкономил кучу времени. Дополню, что в русской локали все не так очевидно
Спасибо ! В 2020 столкнулся с проблемой на вин10 и способ все еще работает.Что странно - сервера ( проверял больше десяти) все обновлены не более недели назад и новых апдейтов нет.
Капец. Сегодня столкнулся с этой фигней. Предыдущий админ обновления на серваке не включил. Пришлось отдельно качать. Но приятно что я эту инфу увидел на Пикабу. Респект.
это только для Windows Server?
прям выручил человечище
Работает 100% для WinServ2012
gpedit.msc / computer configuration / administrative templates / windows component / remote desktop services / remote desktop session host / security
"require user autentification for remote connection" -> DISABLED
Спасибо Автор, помогло =) Был рад найти ответ на свой вопрос на пикабу ) А то думаю что за фигня. Обновы накатил, теперь уже все пучком ) Вернул все в зад ))
во отлично все, круто, 100500 плюсов
Что-то я не совсем понял в чем уязвимость? В том что любой человек может по сути дела зайти на любой сервер, у которого включен рдп доступ через интернет? Или в том что пользователи, которые зашли, но не имели определенных прав смогут сделать все что угодно? И если сделать уровень безопасности Mitigated то по сути это не поможет?
Спасибо, добрый человек.
Дай тебе Бог здоровья.
Вылезла проблема в одном из отдела, обнову удалил. Щас попробую ваш вариант.
не знаю, но я все сделал проще. если есть физический доступ к компу, в настройках удаленного соединения убираю галку "Разрешить подключение только с компьютера. ". перезагружаю. подключаюсь по удаленке как раньше. можно галочку поставить назад после этого
Тоже столкнулся вчера. Пока удалил обнову с клиента, сервер решил обновить на выходных. Спасибо за подробную инструкцию, сохранил.
Спасибо, добрый человек. Утром видел ваш пост, сел поработать сейчас, и бах, эта ошибка)
@Rastov, бро! Спасибо тебе, мы как - то упустили этот патч. Кучу времени нам спас!
Полдня потратил на решение проблемы, и никак, нашел данную статью сделал на своем компе, но не помогло (правда не перезагружал). И в этот момент обновлялся сам сервер, перезагрузил сервер и все заработало как было.
Столкнулся сегодня. Временно решил отключением проверки подлинности на уровне сети.
Проверил после обновлений. Все работает. Больше спасибо. В закладки. +Обновите систему. На костылях далеко не убежишь. Ботнет уже варежки вяжет на ваших ПК.
Блин начитаешься этих косяков при обновлениях, что думаешь нафиг надо обновлять, для энтерпрайза критично пол дня простоя даже.
Shodan.io | Как спастись, куда бежать начинающему разработчику/сис.админу?
Сей материал будет полезен новичкам в вопросе настройки своих серверов и сетевой безопасности. Прошу разбирающихся не бить ссанными тряпками, пост писался из благих побуждений и в некоторых вопросах я могу быть не совсем корректен.
Занимаюсь веб и не очень разработкой порядка восьми лет, однако руки до VDS и собственных серверов дошли совсем недавно, так как являюсь дуб дубом в вопросе настройки серверов и человеком не особо интересующимся трендами -- пропустил явление "shodan". как оказалось -- очень зря, за что и поплатился в последствии и от чего хочу оберечь новичков.
Кратко о shodan. Это поисковый сервис который рандомным образом генерирует IP адресы и проверяет что по ним расположено, в следствии неправильной настройки сервера некоторые данные могут утечь (shodan не щадит никого) либо к серверу может быть получен несанкционированный доступ. К примеру, есть такой пакет для linux совместимых систем как ProFTPD (FTP сервер, что логично) и в нём есть (был?) эксплоит (CVE-2019-12815) позволяющий выполнять код и доставать "секретную" информацию БЕЗ авторизации. Актуально для версии пакета 1.3.5b.
Патч на гитхаб: https://github.com/lcartey/proftpd-cve-2019-12815
Чем опасен этот эксплоит помимо очевидного "выполнять код"? Да всё очень просто, если у вас к серверу привязан домен и не стоит патч на proftpd, то последний любезно предоставит информацию о нём.
Если вы используете услуги аренды VDS серверов, крайне не рекомендую вообще указывать реальный домен при начале аренды (актуально как минимум для firstvds).
Если вы используете на своём сервере Apache2 -- настоятельно рекомендую озаботиться об установке на него патчей если таковые имеются (а у апача их достаточно, в зависимости от версии), либо же установить nginx и работать с ним.
Также крайне не рекомендую при наличии домена, разрешать доступ к серверу через IP.
Для себя я решил проблему с доступом через добавление в конфигурацию nginx'а следующих строк:
Для своих сайтов я использую Cloudflare который прекрасно справляется с экранированием запросов и инициатор запросов никогда не получит ваш реальный IP адрес.
Если вы используете свои сертификаты но используете и Cloudflare -- стоит изменить этот сертификат на Origin сертификат от Cloudflare. Зачем? Для того чтобы при обращении через IP на 443-й порт (если таковой активен, при наличии сертификата) -- не сообщить злоумышленникам домен. Чем бережнее вы относитесь к секретности IP, тем меньше будет вероятность DDoS атаки, поскольку например Cloudflare -- успешно их отражает (в большинстве случаев).
Не стоит думать что если между IP адресом вашего сервера и доменом была установлена связь, вас никогда не затронет проблема безопасности. У каждого разные причины для тех или иных поступков, будь то просто зависть или попытка устранить конкурента. Будьте бдительней, господа!
В заключении хочу отметить что Shodan при всей своей "опасности", в правильных руках -- золото. Shodan (и ему подобные) изучает полученную информацию о вашем сервере и исходя из версий может сообщать о тех или иных эксплоитах (они не всегда обязаны присутствовать).
Желаю вам успехов во всех ваших проектах и начинаниях, друзья!
Ну а я после этого поста готовлюсь огребать минусы от "знатоков". Тем не менее, я сообщил о том о чём знал и теперь моя совесть чиста, надеюсь кому-нибудь да поможет.
Читайте также: