오라클 (198) 썸네일형 리스트형 HOW to Oracle Linux Kernel Hardening 테크넷 마스터 김재벌 입니다. 오라클 리눅스는 자체적으로 보유하고 있는 강력한 보안 기능이 이미 많이 내장되어 있습니다. 오라클 리눅스(Oracle Linux) 를 사용하는 사용자들이 오라클 리눅스를 설치 후 커널을 보면 RHCK(레드햇 기반 커널)과 UEK(Unbreakable Enterprise Linux 커널)이 같이 설치되는데요. 일반적으로 오라클 관련 애플리케이션 , 예를 들어 오라클 DB를 설치하여 사용하는 환경에서는 UEK 커널을 선택하면 된다, 그것이 최적화 되어 있다고 알고 있습니다. 네, 맞습니다. 그런데, UEK 커널을 사용하면 오라클 관련 애플리케이션에 대한 안정성과 최적화된 커널 파라미터를 반영하여 최적의 환경을 제공하는 것은 맞지만, UEK를 사용함으로써 보안이 더 강화된다는 사.. How To Using Kspice for Oracle Linux 10 Security -part2 테크넷 마스터 김재벌 입니다. 지난번 part1에 이어서 Ksplice 의 익스플로잇 탐지 및 차단 기능을 살펴 보겠습니다. Kplice는 라이브 패치로 유명한 오라클 리눅스의 핵심 보안 기능이지만, 라이브 패치 기능이 아닌 익스플로잇 탐지 및 차단 기능도 가지고 있다는 사실... 사실 이 부분은 잘 알려져 있지 않죠.워낙 라이브 패치가 강한 임팩트를 주다 보니~~말이죠..출처: https://solatech.tistory.com/573 [김재벌(Suk's)의 IT 이야기:티스토리] 1.알려진 익스플로잇 탐지 (Known Exploit Detection)CVE 익스플로잇 시도를 실시간 감지하며, 이를 관리자에게 경고합니다. Ksplice Enhanced Client 는 단순 패치 적용을 넘어 익스플로잇 .. How To Using Kspice for Oracle Linux 10 Security -part 1 테크넷 마스터 김재벌 입니다. Kspice는 제가 블로그에 몇번 포스팅 한 적도 있고, 오라클 리눅스의 가장 큰 장점 중 하나인 라이브 패치를 제공하는 핵심 기술이라서 여러번 언급이 되었는데, 이에 대한 총정리 버전으로 정리하고자 합니다. 지난 포스팅에서 Autonomous Linux 에 대해서 다루었는데, 결국은 OCI 의 허브 기능과 Kspice 의 조합이었죠.기존에 제가 포스팅한 내용도 대부분 라이브 패치 설정하는 내용이었구요. 1.커널 라이브 패치 ( Kernel Live Patching) CVE 패치를 시스템 재부팅 없이 실행중인 커널에 즉시 적용 - 99.99%의 가용성을 유지할 수 있습니다.이는 오라클 리눅스의 9나 10 모두 적용이 가능합니다.일반적으로 라이브 패치가 없다면 커널 보안 업데.. 오라클 리눅스 9 vs. 오라클 10 비교 - part 1 테크넷 마스터 김재벌 입니다. 블로깅으로 자료를 정리하면서 오라클 9 과 오라클 리눅스 10을 비교하는 부분을 한번 정리해 봤습니다.기본적인 자료 조사는 AI에게 맡기면 잘 해주니까, 이부분은 활용을 했죠..^^ 오라클 리눅스 10의 주요 신규 상세 기능 1) UEK 8.1 , Linux 커널 6.12 기반이는 아래와 같은 명령을 사용하여 확인 할 수 있습니다.# 현재 커널 버전 확인uname -r # → 6.12.x-xxx.el10uek.x86_64# UEK로 부팅 설정 확인grubby --default-kernel# 커널 파라미터 조정 (메모리 관리 튜닝)sysctl -w vm.swappiness=10sysctl -w vm.dirty_ratio=15 2) 강화된 openSSH 보안 아키텍쳐 키스트.. 오라클 클라우드 학습 사이트 정리 테크넷 마스터 김재벌입니다. AWS나 GCP 같은 CSP에 비해 여전히 마켓도 그렇지만, 학습할 수 있는 자료가 상대적으로 많지 않죠.대부분은 영어 자료이고, 최근 AI나 번역 도구의 기능이 좋아졌다곤 해도 여전히 완벽하진 않고.. 그래서 정리해 봤습니다.당연히 저도 AI 도구의 힘을 빌어 정리를 좀 했고요. 크게 오라클이 직접 운영하는 사이트와 아닌 사이트로 구분지어 정리해 보았습니다. 🔵 오라클(Oracle)이 직접 운영하는 곳1. Oracle Docs — 공식 튜토리얼 (🇰🇷 한국어 지원)https://docs.oracle.com/ko/learn/oci-basics-tutorial/OCI의 기본 기능을 직접 실습하는 공식 튜토리얼로, VCN 생성·컴퓨트 인스턴스 배포·블록 볼륨 연결 등을 단계.. Cloud@Customer 오라클 서비스 ( 3개의 랙을 이용한 OCI 서비스 제공) 테크넷 마스터 김재벌입니다. 최근에 오라클의 행보가 무섭죠? AWS를 중심으로한 퍼블릭 클라우드의 CSP 과 나름의 경쟁과 협력을 이어가고 있는데요. 오라클의 경우 Cloud@Customer 서비스를 통해서 총 3개의 랙을 고객의 데이터센터 내에 구축하고, 모든 오라클 클라우드 인프라 서비스와 애플리케이션을 사용할 수 있도록 합니다. 데이터와 네트워크 트래픽은 데이터센터 내 방화벽 뒤에서 안전하게 보호 됩니다. AI에서 가면 갈수록 보안에 대한 중요도가 높아지고 있는데요.개인 데이터에 AI기능을 활성화 하고 데이터를 안전하게 보호 하면서 AI 추론 및 다단계 추론을 수행할 수 있습니다. 확장 가능한 3랙 규모의 전용 리전에서 풀스택 OCI를 신속하게 배포하고, 다양한 환경에 최적화하세요. 사전 구성된 .. Google Cloud Next 2026 – Oracle & Google Cloud 파트너십 주요 발표 테크넷 마스터 김재벌 입니다. 구글 클라우드 NEXT 2026에서 오라클과 구글의 파트너쉽에 대한 신규 발표가 있었습니다.이는 새로운 AI 통합과 오라클 AI 데이터베이스를 구글 클라우드에서 확장하여 지원하는 점을 골자로 하고 있습니다. 핵심 내용Oracle과 Google Cloud가 Google Cloud Next 2026에서 새로운 AI 통합과 Oracle AI Database@Google Cloud의 확장을 발표했습니다. 이 협력이 특히 중요한 이유는, Fortune 100대 기업의 97%가 이미 Oracle을 미션 크리티컬 워크로드에 활용하고 있기 때문입니다. Gemini Enterprise를 해당 데이터에 직접 연결함으로써, 데이터를 복제하거나 복잡한 파이프라인 없이도 실시간 비즈니스 컨텍스트에.. RHEL10 vs. RockyLinux vs. Oracle Linux 비교 테크넷 마스터 김재벌입니다. CentOS가 업스트림이 된 이후 대안으로 나온 RockyLinux 와 AlmaLinux 가 커뮤니티 배포판으로는 제법 안정화 되어 가는 것 같습니다.여전히 리눅스만 보면 RHEL 이 주도적이긴 하지만, 중요도 측면에서 비교적 중요도가 떨어지는 시스템은 RockyLinux 나 Ubuntu 도 여전히 많이 사용되고 있죠. Oracle Linux 는 RHEL과 호환되고, RockyLinux와 달리 보안 인증도 받았고, 신뢰도도 높죠.오라클 제품 라인업과 같이 도입시 가격적인 부분에서 매우 강점을 가지고 있죠.UEK 커널을 기반으로 오라클 DB에 최적화된 기능을 제공하고, 트레이싱 할 수 있는 DTrace 기술, 라이브 패치 할 수 있는 Ksplice , zfs 와 btrfs 같은.. 이전 1 2 3 4 ··· 25 다음