OS & network/linux (38) 썸네일형 리스트형 HOW to Oracle Linux Kernel Hardening 테크넷 마스터 김재벌 입니다. 오라클 리눅스는 자체적으로 보유하고 있는 강력한 보안 기능이 이미 많이 내장되어 있습니다. 오라클 리눅스(Oracle Linux) 를 사용하는 사용자들이 오라클 리눅스를 설치 후 커널을 보면 RHCK(레드햇 기반 커널)과 UEK(Unbreakable Enterprise Linux 커널)이 같이 설치되는데요. 일반적으로 오라클 관련 애플리케이션 , 예를 들어 오라클 DB를 설치하여 사용하는 환경에서는 UEK 커널을 선택하면 된다, 그것이 최적화 되어 있다고 알고 있습니다. 네, 맞습니다. 그런데, UEK 커널을 사용하면 오라클 관련 애플리케이션에 대한 안정성과 최적화된 커널 파라미터를 반영하여 최적의 환경을 제공하는 것은 맞지만, UEK를 사용함으로써 보안이 더 강화된다는 사.. How To Using Kspice for Oracle Linux 10 Security -part2 테크넷 마스터 김재벌 입니다. 지난번 part1에 이어서 Ksplice 의 익스플로잇 탐지 및 차단 기능을 살펴 보겠습니다. Kplice는 라이브 패치로 유명한 오라클 리눅스의 핵심 보안 기능이지만, 라이브 패치 기능이 아닌 익스플로잇 탐지 및 차단 기능도 가지고 있다는 사실... 사실 이 부분은 잘 알려져 있지 않죠.워낙 라이브 패치가 강한 임팩트를 주다 보니~~말이죠..출처: https://solatech.tistory.com/573 [김재벌(Suk's)의 IT 이야기:티스토리] 1.알려진 익스플로잇 탐지 (Known Exploit Detection)CVE 익스플로잇 시도를 실시간 감지하며, 이를 관리자에게 경고합니다. Ksplice Enhanced Client 는 단순 패치 적용을 넘어 익스플로잇 .. RHEL9에서 Oracle Linux 10으로 업그레이드 하기 테크넷 마스터 김재벌입니다. RHEL 9이나 RockyLinux 9을 사용하는 사용자가 Oracle Linux 10으로 업그레이드 하는 방법을 소개하려고 합니다.하지만, 안타깝게도 RHEL 9이나 RockyLinux 9에서 Oracle Linux 10으로 직접 업그레이드 하는 방법은 존재하지 않아요.방법은 RHEL 9에서 Oracle Linux 9으로 전환하고, 이를 Oracle Linux 10으로 업그레이드 하는 방법을 사용해야 합니다. 그래서, 단계적 절차를 수행해야 합니다. RHEL 9에서 Oracle Linux 9으로 전환하기 위해 다음의 절차를 수행해야 합니다. 1)사전 준비 및 백업# 현재 상태 기록 cat /etc/redhat-release uname -r rpm -qa | sort > /r.. 오라클 리눅스의 Redis와 Valkey 변경 사항 테크넷 마스터 김재벌 입니다. 오라클 9에 기본 탑재되어 있던 Redis 가 오라클 리눅스 10에서 Valkey로 변경되었습니다.이와 관련하여 마이그레이션시에는 큰 문제는 없습니다.이유는 100% 호환성을 가지고 있기 때문입니다.그럼에도 불구하고 Redis에서 Valkey로 변경된 이슈에 대해서는 정리해 볼 필요가 있네요.변경된 사유에 대해서 정확하게 알고 있는것이 차후 오라클 리눅스 10을 사용하면서 Valkey 를 사용할 때 조금은 이해할 수 있겠죠. 1) Redis VS. Valkey 2009년 Salvatore Sanfilippo(antirez)가 Redis를 BSD-3-Clause 라이선스로 공개. 무료 사용·배포·수정 가능한 완전 오픈소스로 빠르게 성장.2015년 Redis Labs(현 Re.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 2 테크넷 마스터 김재벌 입니다.지난번에 이어 part 2 입니다. 이 비교 장표를 보면 몇가지 차이가 보이죠, 커널의 차이점은 지난 part 1에서 살펴 보았습니다.이번에는 지난번과 다른 추가적인 변경 사항과 차이점을 살펴 보겠습니다. 1) Python 3.12 - 인라인 컴프리헨션 (InLine Comprehension) 최적화최적화된 컴파일러 설정과 인라인 컴프리헨션 (InLine Comprehension - 리스트, 딕셔너리 내포 성능 대폭 향상), 개선된 타이핑 문법 지원 , 오라클 리눅스의 python 3.9 대비 실행 속도가 눈에 띄게 향상 되었다고 하네요. 아래는 간략한 버전 확인과 성능 차이에 대한 예제 입니다.# Python 3.12 설치 확인 python3 --version # → P.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 1 테크넷 마스터 김재벌 입니다. 블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^ 오라클 리눅스 10의 주요 신규 상세 기능 1) UEK 8.1 , Linux 커널 6.12 기반이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.# 현재 커널 버전 확인uname -r # → 6.12.x-xxx.el10uek.x86_64# UEK로 부팅 설정 확인grubby --default-kernel# 커널 파라미터 조정 (메모리 관리 튜닝)sysctl -w vm.swappiness=10sysctl -w vm.dirty_ratio=15 2) 강화된 openSSH 보안 아키텍쳐 키스트.. RHEL 10과 Oracle Linux 10 비교 분석 안녕하세요. 테크넷 마스터 김재벌 입니다. RHEL 10과 오라클 리눅스 10은 기본적으로 같은 RHEL 10 계열 소스를 공유하는 엔터프라이즈 리눅스지만, 라이선스·지원 모델·커널·벤더 생태계에서 전략이 다릅니다.최근에 Vmware 라이선싱 이슈로 인해 다시금 오픈스택이나 프라이빗 클라우드에 수요가 늘고 있습니다.RHEL 이 아무래도 시장 지배적인 범용 OS이고, CentOS 의 종료와 RockyLinux 등의 범용 배포판에 대한 엔터프라이즈 버전이다 보니, 엔터프라이즈 시장에서는 RHEL이 압도적이라 할 수 있습니다. 하지만 기본적으로 RHEL 을 기반으로 개발되어 , 오라클 커널과 오라클 DB를 포함하여 안정성과 기술지원을 하는 오라클 리눅스도 엔터프라이즈에서 많이 사용하는 범용 OS중 하나 입니.. 오라클 리눅스에 Ngnix 설치 및 구성하기 안녕하세요. 테크넷마스터 김재벌 입니다. 이번에는 오라클에서 가장 많이 쓰는 웹서비스 & 프록시로 사용하는 Nginx 를 설치해 보도록 하겠습니다. NGINX 설치 및 활성화 NGINX 패키지 설치 터미널을 열고 환경 변수를 생성합니다. $ssh oracle@ "echo export IP= | tee -a ~/.bashrc > /dev/null" 이 명령은 인스턴스의 공용 IP 주소를 포함하는 환경 변수를 생성합니다. 이는 뒷부분에서 사용됩니다. *** 이 명령을 입력할 때 두 개의 항목을 모두 를 실제 IP 주소로 입력해야 합니다. SSH를 통해 ol-node-01 인스턴스에 연결합니다. $ssh oracle@ NGINX 패키지와 모든 종속성을 설치합니다. $sudo dnf install -y n.. 이전 1 2 3 4 5 다음
