리눅스 (36) 썸네일형 리스트형 HOW to Oracle Linux Kernel Hardening 테크넷 마스터 김재벌 입니다. 오라클 리눅스는 자체적으로 보유하고 있는 강력한 보안 기능이 이미 많이 내장되어 있습니다. 오라클 리눅스(Oracle Linux) 를 사용하는 사용자들이 오라클 리눅스를 설치 후 커널을 보면 RHCK(레드햇 기반 커널)과 UEK(Unbreakable Enterprise Linux 커널)이 같이 설치되는데요. 일반적으로 오라클 관련 애플리케이션 , 예를 들어 오라클 DB를 설치하여 사용하는 환경에서는 UEK 커널을 선택하면 된다, 그것이 최적화 되어 있다고 알고 있습니다. 네, 맞습니다. 그런데, UEK 커널을 사용하면 오라클 관련 애플리케이션에 대한 안정성과 최적화된 커널 파라미터를 반영하여 최적의 환경을 제공하는 것은 맞지만, UEK를 사용함으로써 보안이 더 강화된다는 사.. How To Using Kspice for Oracle Linux 10 Security -part 1 테크넷 마스터 김재벌 입니다. Kspice는 제가 블로그에 몇번 포스팅 한 적도 있고, 오라클 리눅스의 가장 큰 장점 중 하나인 라이브 패치를 제공하는 핵심 기술이라서 여러번 언급이 되었는데, 이에 대한 총정리 버전으로 정리하고자 합니다. 지난 포스팅에서 Autonomous Linux 에 대해서 다루었는데, 결국은 OCI 의 허브 기능과 Kspice 의 조합이었죠.기존에 제가 포스팅한 내용도 대부분 라이브 패치 설정하는 내용이었구요. 1.커널 라이브 패치 ( Kernel Live Patching) CVE 패치를 시스템 재부팅 없이 실행중인 커널에 즉시 적용 - 99.99%의 가용성을 유지할 수 있습니다.이는 오라클 리눅스의 9나 10 모두 적용이 가능합니다.일반적으로 라이브 패치가 없다면 커널 보안 업데.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 1 테크넷 마스터 김재벌 입니다. 블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^ 오라클 리눅스 10의 주요 신규 상세 기능 1) UEK 8.1 , Linux 커널 6.12 기반이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.# 현재 커널 버전 확인uname -r # → 6.12.x-xxx.el10uek.x86_64# UEK로 부팅 설정 확인grubby --default-kernel# 커널 파라미터 조정 (메모리 관리 튜닝)sysctl -w vm.swappiness=10sysctl -w vm.dirty_ratio=15 2) 강화된 openSSH 보안 아키텍쳐 키스트.. RHEL10 vs. RockyLinux vs. Oracle Linux 비교 테크넷 마스터 김재벌입니다. CentOS가 업스트림이 된 이후 대안으로 나온 RockyLinux 와 AlmaLinux 가 커뮤니티 배포판으로는 제법 안정화 되어 가는 것 같습니다.여전히 리눅스만 보면 RHEL 이 주도적이긴 하지만, 중요도 측면에서 비교적 중요도가 떨어지는 시스템은 RockyLinux 나 Ubuntu 도 여전히 많이 사용되고 있죠. Oracle Linux 는 RHEL과 호환되고, RockyLinux와 달리 보안 인증도 받았고, 신뢰도도 높죠.오라클 제품 라인업과 같이 도입시 가격적인 부분에서 매우 강점을 가지고 있죠.UEK 커널을 기반으로 오라클 DB에 최적화된 기능을 제공하고, 트레이싱 할 수 있는 DTrace 기술, 라이브 패치 할 수 있는 Ksplice , zfs 와 btrfs 같은.. RHEL 10과 Oracle Linux 10 비교 분석 안녕하세요. 테크넷 마스터 김재벌 입니다. RHEL 10과 오라클 리눅스 10은 기본적으로 같은 RHEL 10 계열 소스를 공유하는 엔터프라이즈 리눅스지만, 라이선스·지원 모델·커널·벤더 생태계에서 전략이 다릅니다.최근에 Vmware 라이선싱 이슈로 인해 다시금 오픈스택이나 프라이빗 클라우드에 수요가 늘고 있습니다.RHEL 이 아무래도 시장 지배적인 범용 OS이고, CentOS 의 종료와 RockyLinux 등의 범용 배포판에 대한 엔터프라이즈 버전이다 보니, 엔터프라이즈 시장에서는 RHEL이 압도적이라 할 수 있습니다. 하지만 기본적으로 RHEL 을 기반으로 개발되어 , 오라클 커널과 오라클 DB를 포함하여 안정성과 기술지원을 하는 오라클 리눅스도 엔터프라이즈에서 많이 사용하는 범용 OS중 하나 입니.. 오라클 리눅스에 Ngnix 설치 및 구성하기 안녕하세요. 테크넷마스터 김재벌 입니다. 이번에는 오라클에서 가장 많이 쓰는 웹서비스 & 프록시로 사용하는 Nginx 를 설치해 보도록 하겠습니다. NGINX 설치 및 활성화 NGINX 패키지 설치 터미널을 열고 환경 변수를 생성합니다. $ssh oracle@ "echo export IP= | tee -a ~/.bashrc > /dev/null" 이 명령은 인스턴스의 공용 IP 주소를 포함하는 환경 변수를 생성합니다. 이는 뒷부분에서 사용됩니다. *** 이 명령을 입력할 때 두 개의 항목을 모두 를 실제 IP 주소로 입력해야 합니다. SSH를 통해 ol-node-01 인스턴스에 연결합니다. $ssh oracle@ NGINX 패키지와 모든 종속성을 설치합니다. $sudo dnf install -y n.. Oracle Linux Automation Manager와 함께 virt-v2v를 사용하여 가상 머신 마이그레이션 자동화 안녕하세요. 테크넷 마스터 김재벌 입니다. Oracle Linux에서 엔터프라이즈 또는 클러스터형 커널 기반 가상 머신(KVM)을 배포하는 경우 Oracle Linux Virtualization Manager 은 엔터프라이즈급 성능으로 Oracle Linux KVM 환경을 구성, 모니터링 및 관리하기 위해 쉽게 배포할 수 있는 서버 가상화 관리 플랫폼입니다. Oracle Linux Virtualization Manager는 중앙 집중식 관리 사용자 인터페이스로 비용 효율적이고 안전하며 확장 가능하고 고성능 가상화를 제공합니다. VM을 Oracle Linux KVM으로 마이그레이션하고 Oracle Linux Virtualization Manager로 쉽게 관리하여 이러한 이점을 활용하는 방법을 설명합니.. 오라클 리눅스 6 서비스 종료 및 대안 안녕하세요. 테크넷 마스터 김재벌 입니다.2024년이 마무리되어 가면서 Oracle Linux 6의 중요한 수명 주기 이정표가 다가오고 있습니다.2024년 12월 Oracle Linux 6 Extended Support가 종료 됩니다.Oracle Linux Extended Support를 활용하여 보안 문제에 대한 업데이트와 패치에 지속적으로 액세스하고 Oracle Linux 6의 Oracle Linux Premier Support 기간 인 10년을 넘어 중대한 버그 수정을 엔터프라이즈 시스템의 보안과 안정성을 유지했습니다. 하지만, 이제는 Oracle Linux 6를 보내주어야 할 때 입니다.Oracle Linux 6 확장 지원 종료에 따른 주요 고려 사항 2025년 1월부터 Oracle Linux.. 이전 1 2 3 4 5 다음
