OS & network (323) 썸네일형 리스트형 HOW to Oracle Linux Kernel Hardening 테크넷 마스터 김재벌 입니다. 오라클 리눅스는 자체적으로 보유하고 있는 강력한 보안 기능이 이미 많이 내장되어 있습니다. 오라클 리눅스(Oracle Linux) 를 사용하는 사용자들이 오라클 리눅스를 설치 후 커널을 보면 RHCK(레드햇 기반 커널)과 UEK(Unbreakable Enterprise Linux 커널)이 같이 설치되는데요. 일반적으로 오라클 관련 애플리케이션 , 예를 들어 오라클 DB를 설치하여 사용하는 환경에서는 UEK 커널을 선택하면 된다, 그것이 최적화 되어 있다고 알고 있습니다. 네, 맞습니다. 그런데, UEK 커널을 사용하면 오라클 관련 애플리케이션에 대한 안정성과 최적화된 커널 파라미터를 반영하여 최적의 환경을 제공하는 것은 맞지만, UEK를 사용함으로써 보안이 더 강화된다는 사.. How To Using Kspice for Oracle Linux 10 Security -part2 테크넷 마스터 김재벌 입니다. 지난번 part1에 이어서 Ksplice 의 익스플로잇 탐지 및 차단 기능을 살펴 보겠습니다. Kplice는 라이브 패치로 유명한 오라클 리눅스의 핵심 보안 기능이지만, 라이브 패치 기능이 아닌 익스플로잇 탐지 및 차단 기능도 가지고 있다는 사실... 사실 이 부분은 잘 알려져 있지 않죠.워낙 라이브 패치가 강한 임팩트를 주다 보니~~말이죠..출처: https://solatech.tistory.com/573 [김재벌(Suk's)의 IT 이야기:티스토리] 1.알려진 익스플로잇 탐지 (Known Exploit Detection)CVE 익스플로잇 시도를 실시간 감지하며, 이를 관리자에게 경고합니다. Ksplice Enhanced Client 는 단순 패치 적용을 넘어 익스플로잇 .. RHEL9에서 Oracle Linux 10으로 업그레이드 하기 테크넷 마스터 김재벌입니다. RHEL 9이나 RockyLinux 9을 사용하는 사용자가 Oracle Linux 10으로 업그레이드 하는 방법을 소개하려고 합니다.하지만, 안타깝게도 RHEL 9이나 RockyLinux 9에서 Oracle Linux 10으로 직접 업그레이드 하는 방법은 존재하지 않아요.방법은 RHEL 9에서 Oracle Linux 9으로 전환하고, 이를 Oracle Linux 10으로 업그레이드 하는 방법을 사용해야 합니다. 그래서, 단계적 절차를 수행해야 합니다. RHEL 9에서 Oracle Linux 9으로 전환하기 위해 다음의 절차를 수행해야 합니다. 1)사전 준비 및 백업# 현재 상태 기록 cat /etc/redhat-release uname -r rpm -qa | sort > /r.. 오라클 리눅스의 Redis와 Valkey 변경 사항 테크넷 마스터 김재벌 입니다. 오라클 9에 기본 탑재되어 있던 Redis 가 오라클 리눅스 10에서 Valkey로 변경되었습니다.이와 관련하여 마이그레이션시에는 큰 문제는 없습니다.이유는 100% 호환성을 가지고 있기 때문입니다.그럼에도 불구하고 Redis에서 Valkey로 변경된 이슈에 대해서는 정리해 볼 필요가 있네요.변경된 사유에 대해서 정확하게 알고 있는것이 차후 오라클 리눅스 10을 사용하면서 Valkey 를 사용할 때 조금은 이해할 수 있겠죠. 1) Redis VS. Valkey 2009년 Salvatore Sanfilippo(antirez)가 Redis를 BSD-3-Clause 라이선스로 공개. 무료 사용·배포·수정 가능한 완전 오픈소스로 빠르게 성장.2015년 Redis Labs(현 Re.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 2 테크넷 마스터 김재벌 입니다.지난번에 이어 part 2 입니다. 이 비교 장표를 보면 몇가지 차이가 보이죠, 커널의 차이점은 지난 part 1에서 살펴 보았습니다.이번에는 지난번과 다른 추가적인 변경 사항과 차이점을 살펴 보겠습니다. 1) Python 3.12 - 인라인 컴프리헨션 (InLine Comprehension) 최적화최적화된 컴파일러 설정과 인라인 컴프리헨션 (InLine Comprehension - 리스트, 딕셔너리 내포 성능 대폭 향상), 개선된 타이핑 문법 지원 , 오라클 리눅스의 python 3.9 대비 실행 속도가 눈에 띄게 향상 되었다고 하네요. 아래는 간략한 버전 확인과 성능 차이에 대한 예제 입니다.# Python 3.12 설치 확인 python3 --version # → P.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 1 테크넷 마스터 김재벌 입니다. 블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^ 오라클 리눅스 10의 주요 신규 상세 기능 1) UEK 8.1 , Linux 커널 6.12 기반이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.# 현재 커널 버전 확인uname -r # → 6.12.x-xxx.el10uek.x86_64# UEK로 부팅 설정 확인grubby --default-kernel# 커널 파라미터 조정 (메모리 관리 튜닝)sysctl -w vm.swappiness=10sysctl -w vm.dirty_ratio=15 2) 강화된 openSSH 보안 아키텍쳐 키스트.. 오라클 클라우드 학습 사이트 정리 테크넷 마스터 김재벌입니다. AWS나 GCP 같은 CSP에 비해 여전히 마켓도 그렇지만, 학습할 수 있는 자료가 상대적으로 많지 않죠.대부분은 영어 자료이고, 최근 AI나 번역 도구의 기능이 좋아졌다곤 해도 여전히 완벽하진 않고.. 그래서 정리해 봤습니다.당연히 저도 AI 도구의 힘을 빌어 정리를 좀 했고요. 크게 오라클이 직접 운영하는 사이트와 아닌 사이트로 구분지어 정리해 보았습니다. 🔵 오라클(Oracle)이 직접 운영하는 곳1. Oracle Docs — 공식 튜토리얼 (🇰🇷 한국어 지원)https://docs.oracle.com/ko/learn/oci-basics-tutorial/OCI의 기본 기능을 직접 실습하는 공식 튜토리얼로, VCN 생성·컴퓨트 인스턴스 배포·블록 볼륨 연결 등을 단계.. Cloud@Customer 오라클 서비스 ( 3개의 랙을 이용한 OCI 서비스 제공) 테크넷 마스터 김재벌입니다. 최근에 오라클의 행보가 무섭죠? AWS를 중심으로한 퍼블릭 클라우드의 CSP 과 나름의 경쟁과 협력을 이어가고 있는데요. 오라클의 경우 Cloud@Customer 서비스를 통해서 총 3개의 랙을 고객의 데이터센터 내에 구축하고, 모든 오라클 클라우드 인프라 서비스와 애플리케이션을 사용할 수 있도록 합니다. 데이터와 네트워크 트래픽은 데이터센터 내 방화벽 뒤에서 안전하게 보호 됩니다. AI에서 가면 갈수록 보안에 대한 중요도가 높아지고 있는데요.개인 데이터에 AI기능을 활성화 하고 데이터를 안전하게 보호 하면서 AI 추론 및 다단계 추론을 수행할 수 있습니다. 확장 가능한 3랙 규모의 전용 리전에서 풀스택 OCI를 신속하게 배포하고, 다양한 환경에 최적화하세요. 사전 구성된 .. 이전 1 2 3 4 ··· 41 다음