木曜日 12 27, 2012

Ksplice:Oracleの考えるOSのセキュリティ

意外に多いOSのセキュリティパッチ

Linux のセキュリティパッチは、1~2週間にひとつの割合でリリースをされています。サイバーアタックの90%は既知の脆弱性を狙ったもので、適用しなければ致命的な問題を引き起こす可能性もあります。

OS再起動が嫌がられる理由

OSのセキュリティパッチの適用には、OSの再起動が通常必須となります。OSの再起動は、非常にコストのかかる作業です。システム管理者のスケジュール調整、適用時のアプリケーションのシャットダウン、再起動後のOS、アプリケーションなどの稼動確認、etc。作業要員、時間の問題だけでなく、ソフトウェアの状態が失われ、再起動後に思わぬ問題が発生するケースなどもあります。

頻繁にリリースされるセキュリティパッチを毎回適用して再起動を行うのは現実的ではありませんが、適用しない事によるビジネスリスクも無視できません。このような状況に対してどのような対応が出来るでしょうか?

Oracle Linux の提供する Ksplice がこの問題を解決します。

Ksplice とは

  • オンラインでカーネルセキュリティパッチを適用します
  • パッチ適用後はOSの再起動無しでパッチの機能を有効にします
  • 運用中のアプリケーションには影響を与えません
  • インストール、運用は非常に簡単に行う事が可能です

Ksplice のメリット

  • カーネル適用作業による運用コストの削減
    / カーネルパッチ適用による作業人員、運用スケジュールが不要になります
  • サービスレベルの向上
    / セキュリティパッチをオンラインで即時適用出来るため、システムが堅牢になります
    / 再起動時のアプリケーションの停止が無くなるため、再起動によって引き起こされる可能性のある思わぬ問題を回避し、安定運用が提供出来るようになります
Ksplice

Ksplice の適用の流れ

前提条件

  • Premier Support の契約を頂いているお客様
  • インターネット接続可能であること

適用手順

  1. ULNアカウントを作成します
  2. ULNサイトから Ksplice Uptrack access key を入手します
  3. Ksplice.com にアカウントを作成します
  4. インストールスクリプトをダウンロード/インストールします

運用について
運用は簡単なコマンドでカーネルパッチの適用・削除がオンラインで可能です。
※参考資料:Oracle Ksplice for Oracle Linux

  • uptrack-upgrade 最新のカーネルパッチを適用
  • uptrack-show 適用済みのKspliceパッチを表示
  • uptrack-install 指定したKspliceパッチIDまで適用
  • uptrack-remove 指定したKspliceパッチIDまで削除

Ksplice のトライアル

RHEL5、RHEL6ユーザー向けに30日間の無償トライアル提供を提供しています。 是非、Ksplice を体験してみてください。
カーネルパッチ適用による運用の煩わしさから解放されてみませんか?

Oracle Linux について

  • 2006年提供開始、世界で10,000社以上の導入実績
  • 日本においても数百社を超える利用実績
  • Oracle Database, Fusion Middleware の開発部門が標準プラットフォームで活用
  • Oracle Engineered Systems の正式プラットフォーム
  • 大手ISV各社が Oracle Linux をサポート
    / Adobe, Autonomy, BMC, CA, CommVault, EMC, Informatica, Infor, Progress Software, Quest, SAP, Sungard, Symantec, Tibco… and more
    / Oracle Linux をサポートするアプリケーション数は対前年比150%伸張
  • ソフトウェア・フルスタックをシングルサポート。全世界145カ国でのサポート戦略
  • 低価格戦略

参考資料

月曜日 6 04, 2012

【セミナー動画/資料】Oracle Linux Unbreakable Enterprise Kernelの特徴的な機能

資料の概要

  • 日付:2012/05/14
  • 種別:セミナー動画/資料

Oracle Linux Unbreakable Enterprise Kernelの特徴的な機能について解説します。オラクルのLinuxへの取り組みが、とくにEnterprise領域に関してどのように活かされているのかをご覧いただきます。

  • Oracle Linuxの歴史と導入実績
  • Unbreakable Enterprise Kernel の概要
  • Unbreakable Enterprise Kernel R2の新機能
  • Kspliceの概要
  • Kspliceの技術

資料のダウンロード

こちらより、資料をご覧いただけます
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/D3-01.wmv
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/mp4/D3-01.mp4
http://www.oracle.com/technetwork/jp/ondemand/os-vm/d3-01-dl-1626603-ja.pdf

月曜日 3 05, 2012

Oracle Linux 5.8がリリースされました

先日 Oracle Linux 5.8 がリリースされました。

Red Hat 互換カーネル 及び Unbreakable Enterprise Kernel(UEK) が選択できます。
UEK は、オラクル独自のカーネルで、オラクル・ソフトウェアの動作に最適化されており、Oracle Exadata/Exalogic にも搭載されています。
詳細は、以下をご覧ください。

ISOイメージのダウンロードはこちらから。

参考資料

木曜日 12 15, 2011

【セミナー動画/資料】Oracle LinuxとUnbreakable Enterprise Kernelの全貌

資料の概要

  • 日付:2011/11/21
  • 種別:セミナー動画/資料

オラクル社の製品をお使いいただくにあたり、非常に重要かつ有効な「Oracle Linux」、そして高性能・高信頼・最新技術の提供を実現するカーネルである「Unbreakable Enterprise Kernel(UEK)」の特徴を詳しく解説いたします。

  • Oracle Linux の歴史と位置づけ
  • Unbreakable Enterprise Kernel の特長
  • Ksplice(ゼロ・ダウンタイム・アップデート)について
  • Oracle Linux サポートプログラム
  • リリースとロードマップ

資料のダウンロード

こちらより、資料をご覧いただけます
http://otndnld.oracle.co.jp/ondemand/otn-seminar/movie/111101_OracleLinux.wmv
http://www.oracle.com/technetwork/jp/ondemand/os-vm/oraclelinuxoverview-1489473-ja.pdf

Oracle Linux 6.2がリリースされました

Oracle Linux 6.2 がリリースされました。

最新の Unbreakable Enterprise Kernel(UEK) が含まれます。
変更点の詳細はリリースノートをご覧ください。

UEK は、オラクル独自のカーネルで、オラクル・ソフトウェアの動作に最適化されており、Oracle Exadata/Exalogic にも搭載されています。
※Oracle Linux では、Red Hat 互換カーネルも選択できます

参考資料

月曜日 8 29, 2011

Oracle Linux:RPMパッケージからファイルを取り出す~Database Application Developer Newsletter:2011年8月号

月曜日 8 08, 2011

Oracle Linux 5.7がリリースされました&ダウンロードできるようになりました

先日 Oracle Linux 5.7 がリリースされました。

Red Hat 互換カーネル 及び Unbreakable Enterprise Kernel(UEK) が選択できます。
UEK は、オラクル独自のカーネルで、オラクル・ソフトウェアの動作に最適化されており、Oracle Exadata/Exalogic にも搭載されています。

ダウンロードはこちらから。

参考資料

水曜日 6 01, 2011

Oracle Linux 6.1がリリースされました:UEK/32bit&さらなるパフォーマンス改善

先日 Oracle Linux 6.1 がリリースされました。

Unbreakable Enterprise Kernel(UEK)/32bit が含まれるようになりました。
さらにいくつかの点でパフォーマンス改善が図られています。

UEK は、オラクル独自のカーネルで、オラクル・ソフトウェアの動作に最適化されており、Oracle Exadata/Exalogic にも搭載されています。
※Oracle Linux では、Red Hat 互換カーネルも選択できます

参考資料

金曜日 2 18, 2011

Oracleを動かすなら!Oracle Linux 5.6/6がリリースされました

[Read More]

木曜日 1 07, 2010

Oracle Database 11g R2 for Linux インストール マニュアル

[Read More]
About

Oracleエンジニアの方がスキルアップしていただくために、厳選した情報をお届けしています

Search

Archives
« 4月 2014
  
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today
Bookmarks
関連サイト
ランキング:カテゴリ
ランキング:技術資料
ランキング:技術コラム