2018.05.30 23:31

Oracle Developer MeetUp 6th 참가 후기

작년에 오라클 본사에서 한국으로 예산 지원을 결정한 뒤에 매달 주말에 한국오라클에서는 MeetUP 행사를 진행하고 있습니다.


오라클 개발자 미트업 행사가 이번에 6번째 행사 였는데 , 저는 계속 일이 있어서 사실상 함께 하지 못하다가 김태완부장님이 강연하신다고 하시길래, 인사차 방문했습니다. ㅎㅎ


한국 오라클이 해당 주에 전면 파업을 선언했기에 해당 행사가 진행될지 불투명하다고 생각했는데 , 오라클의 직원 분들께서 이 행사는 회사일이 아니다...라고 생각하시고 완전 열일(?)을 해 주셨어요.


엘리베이터 앞에 현수막이 있었네요.. : -)



이번 행사에서 첫번째 세션을 맡은 카카오의 고승범님..(최근에 카프카 책도 내셨지요.) 


여러 사례와 시행착오에 관련한 다양한 이야기를 해 주셔서 정확히 알지는 못했던 카프카에 대해서 아주 작은 지식을 갖게 되었습니다.





중간중간에 다양한 이벤트도 했구요. 퀴즈로 서적을 주는 행사도 진행했네요.



해당 세션이 종료되고 오라클의 김태완 부장님이 발표를 하셨는데 , 제가 질문 하다가 정작 사진을 못남겼네요.

카프카를 보다 쉽게 사용할 수 있는 오라클 이벤트 허브 서비스에 대해서 소개해 주시고 , 실제 데모도 진행해 주셔서 손쉽게 카프카를 사용할 수 있다는점을 확인해 주셨습니다.


요즘 바빠서 오라클 클라우드 서비스의 기능이 대폭 개선 되었는데, 써보질 못했어요.

게다가 일부 서비스의 경우는 제가 Lock 되었는데, 이에 대한 해결이 잘 안되고 있어서 더욱 더 그렇구요.


조만간 다양한 시행착오와 경험을 공유할 수 있도록 삽질(?) 해 보도록 하겠습니다.





발표자료는 아래링크에서 받으실 수 있습니다.



1) 카프카, 데이터 플랫폼의 최강자(카카오 고승범님): https://bit.ly/2KGm1Q3
2) 관리형 Kafka 서비스 - Oracle Event Hub Service(오라클 김태완 부장):https://bit.ly/2wZhbvm

Trackback 0 Comment 0
2018.05.30 23:05

오라클 OCI 클라우드 환경하에서의 버추얼박스 구동

테크넷 마스터 김재벌입니다.


요즘은 어쩌다 보니 , 블록체인을 하고 있네요...-_-;


암튼, 오늘은 오라클 클라우드 OCI 환경에서 VM 인스턴스 안에 버추얼박스를 구동하는 방법에 대해서 소개해 드릴까 합니다.


사실 클라우드 업체가 제공하는 VM에서 중첩가상화 기술을 지원하는 것은 오라클 클라우드의 라벨로 클라우드가 유일했고 , 2017년 중순경에 마이크로소프트에서 애저에서의 하이퍼V 중첩 가상화 기술을 소개 하였습니다.


그런데 , Oracle Cloud Infrastructure (OCI) 환경에서도 VM인스턴스를 생성하고 Oracle Linux 7 에서 KVM 을 만들거나 VirtualBox VM을 사용할 수 있게 되었습니다.


즉, OCI 에서 NestedVM을 지원하게 된 것이죠.

만약에 BM 인스턴스를 생성하게 되면 버추얼박스를 설치하거나 KVM 을 로컬 서버에 설치하여 평상시와 동일하게 사용이 가능합니다.


이 시스템은 베어메탈이므로 하드웨어와 기능에 대한 완벽한 접근이 가능합니다.


이에 대한 테스트와 사용을 위해서 오라클 클라우드 계정이 있어야 합니다.

해당 가입 및 트라이얼 정책에 대해서는 추후 소개 하도록 하겠습니다.




1.  클라우드 계정 생성

   cloud.oracle.com 으로 가서 무료 크레딧 $300 을 받아 계정을 생성합니다.

  -  해당 계정 생성시 크레딧카드 및 인증이 필요합니다.


2. VCN/AZ 설정


  계정을 생성한 뒤에 VCN( Virtual Cloud Network)을 생성하고 도메인과 Availability Domain 과 regions 을 설정합니다.


3. VNIC 설정 및 확인


 일단 계정이 생성되고 나면 OCI 웹 콘솔에서 기본 VNIC 연결 정보를 확인 할  수 있습니다.

 VNIC 정보는 버추얼박스 환경을 위해서 별도 생성하거나 설정해야 합니다.


4. 버추얼박스 설치 및 구성

 오라클 리눅스 7에서 yum 명령어를 이용하여 버추얼박스와 커널 모듈을 빌드 하기 위한 의존성 

 패키지를 설치 합니다.


# yum install -y kernel-uek-devel -`uname -r` gcc

# yum install -y VirtualBox-5.2

# wget https://download.virtualbox.org/virtualbox/5.2.8/Oracle_VM_VirtualBox_Extension_Pack-5.2.8.vbox-extpack

# vboxmanage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.2.8.vbox-extpack  


이제 오라클 리눅스는 버추얼박스를 설치했고, 버추얼박스 기반의 하이퍼바이저를 사용할 수 있게 되었습니다.


5.버추얼박스 명령을 이용한 Guest VM 생성


해당 내용은 버추얼 박스의 명령어 사용법을 참고하시기 바랍니다.

# vboxmanage createvm --name oci-test --ostype oracle_64 --register

# vboxmanage modifyvm oci-test --memory 4096 --vram 128 --ioapic on

# vboxmanage modifyvm oci-test --boot1 dvd --boot2 disk --boot3 none --boot4 none

# vboxmanage modifyvm oci-test --vrde on


# vboxmanage createhd --filename oci-test.vdi --size 40960

# vboxmanage storagectl oci-test --name "SATA Controller" --add sata --controller IntelAHCI

# vboxmanage storageattach oci-test --storagectl "SATA Controller" --port 0 --device 0 --type hdd --medium oci-test.vdi

# vboxmanage storagectl oci-test --name "IDE Controller" --add ide

# vboxmanage storageattach oci-test --storagectl "IDE Controller" --port 0 --device 0 --type dvddrive --medium /home/opc/OracleLinux-R7-U5-BETA-Server-x86_64-dvd.iso  


가상 디스크 40G 를 생성하고 , OL7.5 iso 파일을 DVD 이미지로 연결합니다.



7.네트워크 정보 확인 (Oracle Linux)


브리지 네트워크가 OCI VINC 에 열결되도록 구성합니다. VNIC과 호스트에서 생성된 네트워크 장치를 확인합니다.

  # ip addr

1: lo:  mtu 65536 qdisc noqueue state UNKNOWN

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

2: ens3:  mtu 9000 qdisc mq state UP qlen 1000

    link/ether 00:00:17:02:3a:29 brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.8/24 brd 192.168.1.255 scope global dynamic ens3

       valid_lft 73962sec preferred_lft 73962sec

3: ens4:  mtu 1500 qdisc noop state DOWN qlen 1000

    link/ether 00:00:17:02:eb:ea brd ff:ff:ff:ff:ff:ff


8. 네트워크 링크 설정 

# ip link set dev ens4 up

# ip link set ens4 mtu 9000



9. 버추얼박스 VM 설정 변경 

 # vboxmanage modifyvm oci-test --nic1 bridged --bridgeadapter1 ens4 --macaddress1 00001702ebea

설정된 네트워크에 VNIC 과 MAC을 연결합니다.

MAC 주소를 사용할 때 :(콜론)을 사용하지 않습니다. (주의)



10.방화벽설정


RDP 연결을 위해서 방화벽에서 3389 포트를 열어 줍니다.

# firewall-cmd --permanent --add-port=3389/tcp

# firewall-cmd --reload


11. VM 인스턴스 시작

 # vboxmanage startvm oci-test --type headless

가상머신을 시작하며, 헤드리스 모드로 부팅하도록 합니다.



12.비디오 설정 및 품질설정

# vboxmanage modifyvm oci-test --vrdevideochannel on

# vboxmanage modifyvm oci-test --vrdevideochannelquality 70


원격 비디오와 오디오 vrde 비디오채얼을 활성화 합니다.

mjpeg 스트림 압축/손실 비율을 통해 성능을 조정합니다.



해당 포스팅은 Wim Coekaerts / SVP 의 기고문을 번역하고 커스터마이징 한 문서입니다.

원문은 아래 링크에서 참고하실 수 있습니다.


https://blogs.oracle.com/wim/running-virtualbox-inside-a-vm-instance-in-oracle-cloud-infrastructure#open




참고:  MS Azure의 중첩가상화 기능 소개


https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/nested-virtualization

Trackback 0 Comment 1
2018.05.29 09:07

오라클 버출얼박스 5.2.12 출시 [ 2018-05-29]

테크넷 마스터 김재벌입니다.


요즘은 하루하루 어찌 사는지 모르게 시간이 막~~ 흘러 갑니다..@@

본의 아니게 요즘 집에서 먼 경기창조경제혁신센터내에 위치한 차세대 융합 기술원으로 강의를 나가는데 , 구리가 집인 저에게 너무 먼~~~ 여정이라...ㅠㅠ


하루하루 피곤에 쩔어(?) 있네요.


암튼...각설하고 오늘 부터 며칠간은 폭풍으로 미처 정리 못한 포스팅들을 정리해 볼까 합니다.


그중에 첫번째 버추얼박스 5.2.12 버전의 릴리즈 정보를 소개 할까 합니다.



버추얼박스 이전 버전에서 생긴 문제를 수정하여 5.2.12 버전은 정상 릴리즈 되었는데 , 현지 시간 5.10일 , 한국시간으로 5.11일에 발표 되었습니다... ㅜㅜ


너무 늦은 소식이지만,  그래도 꿋꿋하게 해당 내용 정리 하겠습니다...@@


1. 특정한 상황에서 발생되는 데이터 손실 문제를 해결 하였습니다.

2.비디오 녹화 : 녹화 시작 / 정지 

3.리눅스 호스트 : Linux 4.17 지원 

4.리눅스 게스트 : Linux 4.16 지원 and EL 7.5 kernels and 3D 문제 해결



아래는 ChangeLog 입니다.


This is a maintenance release. The following items were fixed and/or added:

  • Serial: fixed possible data corruption when sending data under certain circumstances
  • Video recording: fixed starting / stopping recording under certain circumstances
  • Linux hosts: support Linux 4.17 changes. Thank you Larry Finger
  • Linux guests: support Linux 4.16 and EL 7.5 kernels (bugs #17676 and #17678)
  • Linux guests: 3D fixes for recent guests (bug #17623)


나날히 좋아지고 있지만,  오픈소스 제품의 특성상 자잘하게 버그가 계속 나오는 문제도 꾸준(?) 하네요.


Trackback 0 Comment 0
2018.04.20 05:47

오라클 버추얼박스 5.2.10 릴리즈

한국시간으로 4월 18일에 오라클 버추얼 박스 5.2.10이 릴리즈 되었습니다.


헌데 , 윈도우 버전에 기술적인(?) 이슈가 발생하여 크기가 0으로 다운받아지는 문제가 생겼는데 , 아직 수정이 안되고 있네요.


곧, 다시 올라온다고 하는데 , 나오자마자 마이너 업그레이드 되는건 아닌지..ㅎㅎ


패키징 문제인것 같은데 , 윈도우 버전이 아닌 리눅스나 맥 버전은 정상으로 다운로드 됩니다.



해당 릴리즈의 개선점은 아래와 같습니다.



This is a maintenance release. The following items were fixed and/or added:

  • VMM: Fixed missing NULL pointer check in MMIO code
  • Storage: fixed having multiple NVMe controllers with ICH9 enabled (5.2.0 regression)
  • Network: fixed wireless detection regression when bridging to adapters with unbound IP protocols (bug #17543)
  • Network: fixed VERR_INTNET_FLT_IF_NOT_FOUND when bridging to some adapters on Windows hosts (possibly related bugs #15294#15060#13481)
  • Audio: Fixed interrupt storm in FreeBSD guests with HDA (bug #17219)
  • Keyboard: Introduced a small delay to fix old software which expects to be able to read an incoming scan code more than once (bug #17592)
  • Windows installer: Removed the "Ignore" action in the case the current VBox installation is still running, as the (successful) update will not work until a host reboot is performed
  • NAT: Handle nameserver 0.0.0.0 which is a valid setting (bug #17584)
  • BIOS: INT 15h/87h service must disable A20 gate when done
  • Linux Guest Additions: fix a hang starting KDE Plasma


Trackback 0 Comment 0
2018.04.19 18:53

오라클 리눅스 7.5 릴리즈

안녕하세요. 김재벌 입니다.


RHEL 7.5 릴리즈와 더불어 오라클 리눅스도 7.5가 릴리즈 되었네요.


해당 릴리즈의 내용은 다음과 같습니다.


아직은 ISO 파일 릴리즈는 안되고 ,  Unbreakable Linux Network (ULN)  및  Oracle Linux yum 서버 에서 개별 RPM 패키지를 찾을 수 있습니다 


도커 이미지 파일 역시  Oracle Container Registry 및  Docker Hub 를 통해 제공될 예정입니다.




Oracle Linux 7 Update 5의 커널은  (kernel-uek-4.1.12-112.16.4.el7uek) 과 redhat 호환커널 (kernel-3.10.0-862.el7) 을 제공합니다.


 

1.응용프로그램 호환성


오라클 리눅스는 운영체제의 기반이 되는 커널버전과 RHEL 과 user space 호환성을 유지합니다.

user space 에서 존재 했던 기존의 응용프로그램들은 Oracle Linux 7 Update 5에서 수정되지 않고 Oracle Linux 7 update 5에서 실행 됩니다.

RHEL 7 과 오라클 리눅스 7에서 재인증할 필요도 없습니다.


이번 릴리즈에서 가장 주목해야 할만한 이슈들은.


 -최신 Intel 프로레시의 메모리 보호 


  인텔 프로세시의 메모리 보호키 하드웨어 기능이 지원되며 , CPU는 두개의 별도 비트(Access Disable and Write Disable)를 포함하는 새로운 사용자 억세스 가능 레지스터 (PKRU)를 통해 지원을 제공합니다.


 - 부팅 프로세스중 네트워크에 연결된 암호화된 장치의 잠금을 해제 하는 기능


 - 이전에는 네트워크에 연결된 차단 장치를 부팅 프로세스 중에 잠금해제가 불가능했습니다.

   네트워크 서비스를 시작하기 전에 해당 장치를 연결하고 해독할 수 없기 때문


 - mod_ssl 에서 SSLv3 사용 불가

  보안 강화를 위해 httpd mod_ssl  모듈의 기본 구성에서 SSLv3  지원이 비활성화 되었습니다. 

   (  SSL 취약점이 근 몇년간 위협적이었기 때문에 옳은 결정이라 생각합니다. TLS 로 바꿔야 겠죠?

     다만, 기존 어플리케이션을 구동중이셨던 분들은 이런 변화 때문에 이슈가 있을 수 있으니, 

     주의해서 확인해야 될 듯 합니다. )


 - KVM 게스트용 Kernel address-space layout randomization (KASLR) 이 추가되었습니다.

   


RHEL 에서는 이제는 지원되지 않는 BTRFS는 여전이 오라클 리눅스 7.5에서는 지원 됩니다. 

RHEL 에서 공싲거으로 btrfs를 제거한 부분이 가장 아쉬운 부분이네요.


btrfs 나 zfs 같은 파일시스템들은 정말 괜춘한데~~~ 한데 말이죠.



공식 블로그 내용은 아래 링크를 참고하시기 바랍니다.



https://blogs.oracle.com/linux/announcing-the-release-of-oracle-linux-7-update-5

Trackback 0 Comment 0
2018.03.23 08:42

오라클 솔라리스 11.3 SRU 30 릴리즈 (Solaris 11.3 SRU 30 Release!)

테크넷 김재벌입니다.


하루하루 정신없이 그냥 지나고 보니 , 1년, 2년이 정말 빠르게 지나가는듯 합니다.


오라클 솔라리스 11.4의 릴리즈를 앞에 두고 , 11.3 SRU 30 이 출시 되었습니다.


솔라리스 11의 시스템 버그 수정 및 개선이 이루어졌습니다.


 My Oracle Support Doc ID 2045311.1    https://pkg.oracle.com/solaris/support의 지원 저장소에서 'pkg update'를 통해 사용할 수 있습니다 .



주된 개선 사항과 프로그램 업데이트 정보는 다음과 같습니다.



1)업데이트


  • 와이어샤크의 업데이트 ( 2.4.5 )
  • HMP 버전 업데이트 (2.4.3.0)
  • ISC DHCP 업데이트 (4.3.6-S1) 


2) 개선된 사항


  • MPxIO 가 아닌 환경을 지원하는 IOR 프레임 워크 향상
  • libmikmod 3.3.11.1 업데이트
  • Apache Ant 1.10.1  업데이트



상세한 정보는 오라클 지원 프로그램에서 확인 가능합니다.




oracle solaris 11에 대한 이미지 검색결과

Trackback 0 Comment 0
2018.02.15 22:40

오라클 클라우드를 위한 한국 리전 계획 발표

테크넷 마스터 김재벌 입니다.


설 연휴가 시작하는 하루인데, 몇가지 기사를 정리해서 올려드려야 할 것 같아서 간략하게 소개해 드릴까 합니다.


가장 큰 클라우드 업체인 AWS 의 서울 리전이 만들어진 이래 , MS와 IBM 역시 DC 내의 상면 공간을 이용하여 클라우드 데이터센터를 국내에 서비스해 왔습니다.


독립된 데이터센터가 아니지만, 국내 데이터센터내에 상면 공간을 통해서 제공한다는 점으로도 국내 고객들에게는 꽤 좋은 기회가 될 것으로 보입니다.


오라클에서 간간히 들려온 소식을 접해 보다보면 오라클 클라우드의 경우 , 고객들이 한국의 리전이 부재하여 선택에 에로 사항을 가지고 있다 라는 소식도 들려왔고 , 세일즈 조직에서도 그 유사한 이슈가 있었던 것으로 알고 있습니다.


한국 오라클의 숙원 과제인 오라클의 한국 데이터센터 문제가 해결 될 듯 하네요.


일단 , 하나금융그룹과의 클라우드와 블럭체인 협력 소식이 2월 13일 들려왔습니다.

하나금융그룹-오라클과 글로벌 로열티 네트워크(GLN) 전략적 파트너십 체결 
http://www.ddaily.co.kr/news/article.html?no=165843 

동일한 날에 아래 기사가 같이 소개되었지요.


한국도 별도의 데이터센터 설립이 아닌 기존 데이터센터의 상면 공간을 이용할 것으로 예상 됩니다.


당장 빠르게 서비스를 준비할 수 있는데다 , 독자 설립으로 인한 비용적 리스크도 해결 할 수 있으니까요.

오라클, 한국 등 12개 지역에 클라우드 데이터센터 건립 추진 
http://www.ddaily.co.kr/news/article.html?no=165852


다음날인 14일에는 아래와 기사가 나왔습니다.

오라클 한국 데이터센터 건립, 국내 클라우드 시장에 어떤 영향? 
http://www.ddaily.co.kr/news/article.html?no=165869



현재 데이터베이스 시장에서는 오라클이 압도적 우위를 가지고 있고 , 클라우드 시장에서는 AWS가 압도적입니다.


클라우드가 대세라고는 하지만, 기업의 핵심인 DB를 오라클이 아닌 다른 데이터베이스로 옮기는 시도는 쉽지 않은 시도 인것도 사실입니다.


여전히 오라클은 클라우드 분야의 후발주자이고 , 아마존은 물론 MS , 구글, IBM 보다 더 적은 마켓을 유지하고 있습니다.


두 기업간의 경쟁 관전 포인트는 오라클의 데이터베이스를 위협 할 수 있는 아마존의 클라우드 DB가 안정성과 성능을 담보할 수 있는가 ? 와 오라클이 아마존을 위협할 수 있을 정도로 클라우드 기술을 시장을 확대할 수 있느냐 입니다.


오라클은 세계최대의 엔터프라이즈 솔루션 기업이고 , 지난 4-5년간 전 제품을 클라우드용으로 재개발 할 정도로 의욕적입니다.


게다가 기업 시장에서 막강한 소프트웨어 개발과 세일즈 역량을 보유하고 있지요.


따라서, 오라클의 세일즈 역량과 소프트웨어 기술력이 클라우드에 녹여진다면, 마켓을 확대하는 것은 가능해보입니다.


AWS도 그런맥락에서 데이터베이스에 엄청난 공을 들이고 있고 , AI , 빅데이터 , IoT 플랫폼에도 공을 들이고 있는 것이죠.


기업들간의 경쟁은 더욱 치열해 질 것이지만,  고객들에게는 매우 좋은 타이밍이라 보여지네요.


더 저렴하게, 더 많은, 더 강력한 환경들을 제공받을 수 있을테니 말이죠.




Trackback 0 Comment 0
2018.02.04 04:42

솔라리스 11.4 의 Web UI를 이용한 성능 모니터링

테크넷 마스터 김재벌 입니다.


이번 시간에는 솔라리스 11.4의 성능 데이터 수집 및 분석, 모니터링 기능에 대해서 알아 보도록 하겠습니다.

솔라리스 11.4 부터는 이 기능이 막강해졌습니다.


1년 반쯤...그러니까 2016년 10월쯤에 오라클 에이스 디렉터 브리핑에서 솔라리스 12 (비공개 베타 버전)을 통해서 처음 접했는데 , 솔라리스와 스팍팀 일부의 구조조정등으로 뒤늦게 공개되었네요.


사실 솔라리스의 성능 분석 능력은 어느 운영체제 보다 단연 뛰어납니다.

솔라리스는 전통적인 성능 분석도구인 vmstat , iostat , mpstat 같은 도구 이외에 Dtrace를 지원하면서 분석 기능은 최정점에 이르렀다고 봐야 합니다.


솔라리스는 기존의 진단 방식 뿐 아니라 개별 시스템 감시 도구를 제공하기도 합니다.


Oracle Solaris Analystics는 시스템 통계 , 응용프로그램통계, 오류 및 관리 변경 요청에 통합 BUI (Browser User Ineterface)를 제공합니다.


이를 통해 쉽고 효과적으로, 모니터링과 문제진단을 수행할 수 있습니다.


대화형 BUI를 통해 CLI는 물론 API를 통해 활용 가능하고 , 통계 저장소를 통해 사용할 수 있는 통계 및 이벤트에 대한 시각화(그래프)도 지원합니다.

기본 통계 및 이벤트는 CLI( sstore 명령) 및 API를 통해 제공합니다.


이 기능을 사용하면 kstat을 통해 커널 정보를 , proc 도구들을 통해 프로세스 정보를 , 시스템 문제는 FMA 를 , 관리변경은 audit 이벤트를 통해 수집합니다.


보다 상세한 정보는 시스템에 내장된 Dtrace 스크립트를 통해 상세 추적을 합니다.


이를 통해 시스템 통계 및 이벤트에 대해서 일반적으로 저장된 데이터를 보여주는 것으로 끝나지 않고, 다양한 성능 데이터를 FMA 오류 및 SMF, 감사 이벤트 같은 시스템 구성 변경 같은 시스템관련 이벤트와 연관하여 성능 이슈를 보다 단순하고 직관적으로 모니터링 할 수 있습니다.


공유 네임 스페이스를 이용하면, 특정 시스템에 대한 모든 사용 가능한 정보를 쉽게 탐색 할 수 있습니다.


BUI를 사용하기 위해서는 몇가지 확인 또는 설치 / 구성 작업이 필요 할 수 있습니다.



1. webui-server 패키지가 설치 여부 확인 


root@sol114b:~# pkg list webui-server

NAME (PUBLISHER)                                  VERSION                    IFO

system/management/webui/webui-server              11.4-11.4.0.0.0.12.2       i--



2. webui-server 서비스와 sstore 서비스 활성화 여부 확인


root@sol114b:~# svcs webui/server sstore

STATE          STIME      FMRI

online         17:10:47   svc:/system/webui/server:default

online         17:10:59   svc:/system/sstore:default



3. 웹 브라우져를 이용하여 접속


  https://hostname:6787/solaris




접속을 하게 되면 아래와 같이 인증서 관련 메시지가 나타납니다.

고급을 눌러서 해당 인증에 예외처리를 진행해 줍니다. 이부분은 사설 인증으로 인해 브라우져에서 나타나는 경고이므로 무시하고 진행해도 무방합니다.

보안예외 처리를 진행하기 위해서 아래와 같이 진행합니다.

예외처리 한뒤에 접속합니다. (생각보다 심플한 화면을 보여줍니다. )

로그인을 위해 ID / PASSWORD를 입력합니다.


약간의 시스템에 버벅임(?)이 나타나고 매우 화려한 대쉬보드를 감상 할 수 있게 됩니다.


해당 대쉬보드의 결과는 우리가 원하는 형태로 상태를 모니터링 할 수 있습니다.



CPU의 항목도 매우 상세하게 수집 분석이 가능하고 , 파일시스템, 네트워크 IO등에 대해서도 세부 수집과 모니터링이 가능합니다.


모니터링을 커스터마이즈 하고 싶다면 설정에서 시각화 유형이나, 항목들에 대한 변경을 통해 원하는 형태로 모니터링 할 수 있습니다.


그래프를 변경하기 위해서 시각화 유형을 선택하면, 흡사 엑셀의 그것과 같이 그래프 유형도 원하는 형태로 변경 설정 할 수 있습니다.


기본적으로 Web UI 기반으로 443과 6786 포트를 지원합니다. 이를 비활성화 하기 원한다면 아래와 같이 conf/redirect_from_https의 설정을 false 로 설정하면 됩니다.


$ svccfg -s webui/server:default setprop conf/redirect_from_https=false
$ svcadm refresh webui/server
$ svcadm restart webui/server
$ svcprop -p conf/redirect_from_https webui/server:default
false


Trackback 0 Comment 0
2018.02.04 04:00

솔라리스 11.4 베타 설치 및 외관

안녕하세요. 테크넷 마스터 김재벌 입니다.


솔라리스 11.4 공식 베타가 시작 되었습니다.

솔라리스 11.4는 기존 11.3의 업그레이드 버전이라고 할 수 있지만, 원래 작년에 12로 정식 릴리즈되어야 하는 제품입니다.


오라클의 솔라리스 지원 정책 변경에 따라 2034년까지 11.x 버전으로 업그레이드 되면서 지원될 예정입니다.


솔라리스 11.4의 베타 버전을 다운로드 , 설치해 보았습니다.



이전 솔라리스 11 버전들과 마찬가지로 GRUB 을 사용하고 있습니다.



부팅중에 현재 솔라리스 버전의 11.4라는 점을 확인 할 수 있습니다.

참고로 저는 x86 버전의 솔라리스 이며, 버추얼박스를 이용했습니다. 

(버추얼박스의 버전은 5.2.6 버전으로 2018년 2월 4일 현재 가장 최신 버전입니다.)


부팅을 하고 나면, 로그인 화면으로 진행이 됩니다. 배경색이 이전과 달리 많이 화려해 졌습니다.

사용자 계정을 입력하여 로그인을 진행합니다.


좌측 상단의 "현재 활동"을 누르면 GNOME 3 인터페이스를 지원하고 있어 , 최근에 나온 리눅스를 방불케 합니다. ( RHEL 7 버전을 보는 듯 합니다. ㅎㅎ)


웹 브라우저는 파이어폭스가 기본 설치되어 있으며 파이어폭스의 기본 버전은 52.5.2 (32비트) 버전 입니다. ( 2018년 2월 4일 현재 윈도우 버전의 파이어폭스 최신 버전은 58.0.1 입니다. )

기본 프로그램들은 충실히 설치되어 있습니다.

솔라리스 11.4의 외관의 변화는 이 정도지만, 실제 내부에 보안 기능이나 모니터링 기능이 엄청 강화 되어 있습니다.

기회가 닿을 때 마다 한번씩 알아 보도록 하겠습니다..^^

coming soon~

Trackback 0 Comment 0
2018.02.01 15:42

솔라리스 11.4 베타 공개

안녕하세요 테크넷 마스터 김재벌 입니다.


미국 시간으로 2018년 1월 30일 (한국시간 1월 31일)에 솔라리스 11.4 베타가 공개 되었습니다.



[다운로드 링크]


http://www.oracle.com/technetwork/server-storage/solaris11/114beta/solaris114beta-4257760.html



솔라리스 11.4 베타는 솔라리스의 불확실한 미래에 대한 지표가 될 운영체제라 할 수 있습니다.


이와 관련하여 공식 블로그와 해외의 오라클 에이스들의 블로그에 포스팅되고 있습니다.


해당 내용중에 일부를 번영/발췌하여 전달 합니다. (Scoot Lynn의 공식 블로그 참고)





오라클 솔라리스 11.4는 가장 우선적으로 보안을 위해 설계 되었습니다.


솔라리스 11.4에서 제공하는 새로운 보안 기능은 아래와 같습니다.


1) 새로운 샌드박스 관리 도구 제공

  - 단일 가상화 환경에서 권한이 부여된 응용프로그램과 권한이 없는 응용 프로그램 모두를 제한 


2) 주요 어플리케이션 및 시스템 커널 보호 기능 제공
  - 오라클의 SPARC Silicon Secured Memory 를 활용한 익스플로잇 관리 제어를 이용 


3) 안전한 WANBoot 와 X86 기반 UEFI 부팅 보안 지원


4) immutable 환경 제어와 생성을 통한 신뢰된 서비스와 변경제어 

 - immutable zone 제어 및 생성 기능


5) 통합된 배포 워크 플로우를 이용한 안전 

  - 인스턴스에 대한 컴플라이언스 평가 수집 



새로운 샌드박스 기능을 이용하면 응용 프로그램에서 볼 수 있는 대상을 정확하게 제어하고 , 응용프로그램의 다양한 측면에서 볼 수 있는 대상을 정확하게 제어 할 수 있습니다.


예를 들어 두개의 다른 데이터베이스에서 데이터베이스관리자(DBA)가 다른 데이터베이스의 데이터 파일을 보지 못하도록 할 수 있습니다. 이는 컨테이너 데이터베이스 환경에서도 마찬가지 입니다.


SPARC Silicon Secured Memory는 응용프로그램에서 사용하기 더 쉽고 sxadmin(1) 도구를 이용하여 시스템 전체 또는 파일 단위로 쉽게 제어할 수 있습니다. 이는 기본적으로 커널에서 활성화 됩니다.


오라클 솔라리스 11.4 시스템은 구성과 단일 작업으로 모든 시스템의 보안 구성을 보고할 수 있도록 강화 했습니다.



응용프로그램의 라이프 사이클을 단순하게 만들고 공통작업을 보다 쉽게 수행하고 , 시간을 단축하여 비즈니스 요구에 신속하게 적응하고 효율성 있게 데이터센터를 운영할 수 있습니다.



- 공유 스토리지를 사용하는 시스템간의 향상된 ZONE 마이그레이션

  ( NFS 공유 저장소 지원 및 각 ZONE의 대상 시스템을 사전 정의 할 수 있는 기능 포함)


- 재부팅 없는 데이터세트를 추가 할 수 있는 새로운 Live Zone 재구성으로 다운타임 감소


-  쉬운 모니터링 ,  상태 다시 시작 및 알림 

   ( ZONE 의존성을 이용하여 ZONE에서 필요한 부팅 순서 설명) 


- 향상된 ZFS 복제

  ( 백업 및 아카이브를 위한 RAW 스트림과 스트림 중복 제거 기술을 사용)


- 향상된 관리 및 자동화 

  ( ZFS 비동기 데이터 세트로 대규모 데이터 세트를 삭제할 경우)


- NFS 다운타임 감소

  (계획된 무방전 복구 지원 )


- 새로운 StateStore 는 시스템에서 발생하는 일에 대한 강력한 데이터와 깊은 통찰력을 제공


- 업데이트된 컴플라이언스 리포팅은 시스템 컴플라이언스에 대한 깊은 통찰력을 제공


- 새로운 SMF 목표(Goal) 서비스는 비즈니스 목적에 맞게 단일 지점에서의 모니터링 지원



StateStore는 통계데이터를 그래프로 보여주는 기술로 웹 GUI를 이용하여 미리보기가 가능합니다.

RAW에서 ZFS 스트림을 보내면 압축되고 암호화된 데이터를 가능한 한 효율적으로 데이터센터간 전달 할 수 있습니다.


오라클 솔라리스는 ERP부터 DevOps에 이르기 까지 엔터프라이즈 워크 로드가 무엇이든 안전하고 안정적이며, 민첩하게 대응 가능합니다. 


 - 향상된 보안 원격관리로 위험과 오류를 감소 시킵니다.


 - 새로운 dehydrated Unified 아카이브는 아카이브의 OS 영역을 제거하고 아카이브 크기를 줄이며
    클라우드 환경으로 쉽게 이동하는 기능을 제공합니다.  


     ※ dehydrated 는 탈수(?) 라는 표현으로 번역되는데 , 아마도 쥐어짜고 쥐어짜서 크기를 줄였다는 의미로 사용되는 것 같네요. 참고 하시면 될 듯 합니다.


 - 모든 곳에서 모든 것을 암호화 할 수 있습니다.  Oracle Key Vault 또는 타사 KIMP 호환 서버와 같은 OASIS KMIP( Key Management Interoeperability Protocol) :키 관리 상호 운용성 프로토콜 ) 키 서버에서 암호화 키를 검색 할 수 있습니다.


 - GoLang을 포함하여 FOSS 평가 패키지가 업데이트 되었습니다.










Trackback 0 Comment 0


티스토리 툴바