Oracle KSplice est gratuit pour Fedora et Ubuntu

Si vous êtes un utilisateur de Ubuntu ou Fedora, vous serez intéressé d'apprendre que KSplice est, plus que jamais, disponible pour vous. Le logiciel de mise à jour des patchs de sécurité de vos noyaux sans reboot peut, en effet, être installé gratuitement [sic] pour les 2 distributions depuis l'URL suivante : http://www.ksplice.com/uptrack/install.

L'ensemble des instructions d'utilisation est disponible sur la page du site d'Oracle en fonction de la distribution de Linux que vous utilisez. Les version supportées, à ce jour, sont Fedora 17 ou 18 ; Ubuntu 10.04 LTS, 11.10, 12.04 LTS ou 12.10... Vous pouvez utiliser KSplice en mode graphique, comme ci-dessous. Vous pouvez également utiliser le logiciel en mode ligne de commande à l'aide des commandes uptrack-show, uptrack-uname, uptrack-upgrade, uptrack-remove et uptrack-install.

Et si vous souhaitez utiliser KSplice avec une version Enterprise de Linux, vous pouvez souscrire au support Premier d'Oracle Linux ou tester son utilisation avec RHEL pendant 30 jours...

P... de barre de progression au démarrage d'Oracle Linux 6

Au début, la barre de progression rouge sur un fond noir pendant que votre OS démarre est cool. Et puis vous réalisez qu'il s'agit certainement d'un d’hommage à Microsoft Windows !

Plus tard, vous rencontrez un problème et  l'affichage du démarrage des services, comme avant, vous aiderait bien. Heureusement, (F2) permet d'afficher les services lors du boot.

Et puis, vous rencontrez un problème plus grave encore et vous finissez par maudire cette barre de démarrage, les développeurs Redhat qui l'ont installée et ceux d'Oracle qui ont trouvé intelligent de la passer en rouge mais surtout de la garder.

Cet écran de malheur, c'est cool pour Fedora, Mint ou Ubuntu, mais pourquoi laisser ça sur un serveur ? Heureusement, "nettoyer" cette configuration est simple !

LDAP et base de données à l'aide d'Oracle Virtual Directory

Comme son nom le suggère, Oracle Virtual Directory permet de virtualiser l'accès à des données stockées dans différents types de référentiel à l'aide d'un listener LDAP. Vous pouvez ainsi virtualiser d'autres annuaires mais aussi accéder à n'importe quelle source de données, via des drivers JDBC ou des services Web par exemple.

Si vous êtes un habitué de ce blog, OVD vous est familié. Dans le cadre de la gestion des authentifications des utilisateurs de base de données Oracle dans un annuaire tiers comme Microsoft AD, Novell eDirectory ou Sun/Oracle Directory Server EE, vous devez en effet utiliser cette plateforme de virtualisation ! Vous trouverez d'ailleurs 2 articles intitulés Installer Oracle Virtual Directory et Enterprise User Security et Oracle Virtual Directory...

Au delà de ses possibilités pour se connecter à différentes sources de données, l'intérêt d'OVD réside dans sa capacité à transformer des structures LDAP en d'autres structures, de manière bi-directionnelle. Vous pouvez ainsi, comme dans le cas de son utilisation avec Enterprise User Security, présenter des données stockées dans votre annuaire d'entreprise avec des structures et des formats et différents. Vous pouvez également diriger (router) des requêtes vers différentes sources pour fédérer les annuaires de plusieurs services ou des annuaires qui ont des fonctions différentes. Vous pouvez également joindre plusieurs sources d'information et permettre, pourquoi pas, d'aller chercher dans votre base de données RH des informations et les présenter sous la forme d'attributs ou de classes d'objet connectés à votre référentiel d'identité. Le tout, sans vous préoccuper des problématiques complexes de synchronisation de référentiel, c'est à dire, en quelques jours et avec un effort de gestion très faible.

Cet article illustre, surtout en image, un des cas d'utilisation d'Oracle Virtual Directory, à savoir sa capacité à virtualiser des données stockées dans une base de données.

Oracle Linux, Patchs de Sécurité et KSplice sans connexion Internet

KSplice est une offre unique qui permet d'appliquer les patchs de sécurité à vos noyaux Oracle Linux sans rebooter. KSplice est inclu avec le support Premier d'Oracle Linux et avec tous les serveurs Oracle ! Il facilite la vie des administrateurs système et améliore la conformité aux règles de sécurité des équipes RSSI. C'est un petit morceau de pur génie...

Jusqu'à récemment l'utilisation de KSplice nécessitait une connexion au serveur uptrack.ksplice.com, mais Oracle offre désormais un mode offline qui permet de s'appuyer sur le référentiel ULN (Unbreakable Linux Network) dont vous avez configuré une copie locale. Vos serveurs pourront donc être mis à jour, même s'ils n'ont pas d'accès Internet.

Cet article illustre la mise à jour d'un serveur nommé pink.arkzoyd.com à l'aide de KSplice grâce à ce nouveau mode offline. Vous verrez comme vous pouvez appliquer le patch de sécurité "[ptj4l5wq] CVE-2013-0268: /dev/cpu/*/msr local privilege escalation" sur Oracle Linux 6.4 2.6.39-400.17.1.el6uek sans rebooter le serveur à condition de bénéficier du support Premier.

DTrace pour Oracle Linux

Depuis un peu plus de 2 mois, la version Oracle de DTrace ou "Dynamic Tracing Facility" pour Linux est GA. Les binaires associés font partie du support Premium d'OL6 x86_64 comme KSplice. Dans cette première version, vous pouvez tracer les appels système ; le support des programmes dans le user space est pour plus tard. Pour Java, MySQL ou Perl donc : un peu de patience.

Plusieurs questions accompagnent cette version et font l'objet de commentaires. Parmi elles, la compatibilité des licences GPLv2 et CDDL, la frustration d'une version limitée aux utilisateurs Oracle Linux ou la maturité et l'intérêt d'un projet évoqué depuis 2007.

La réponse à la première question est assez claire : pas de problème quant à la compatibilité des licences. Oracle a, en effet, pris le parti d'intégrer DTrace à Linux à l'aide de modules du kernel. Si vous en doutez, lisez ces 3 articles ici, ici et là. En outre, le support Oracle complète le dispositif puisqu'il protège les clients contre d'éventuelles poursuites pour violation de la propriété intellectuelle. Pour ce qui est de la seconde question, c'est très dommage.

Le sujet de cet article est lié la 3ème question: "Qu'est-ce que vous pouvez faire avec DTrace pour Linux aujourd'hui ?"

Linux Containers (LXC) et Oracle Linux 6.3

Linux Container ou LXC est une solution de virtualisation légère. Elle est l'équivalent des zones Solaris. La solution a intégré le kernel mainline et prend progressivement le pas sur d'autres solutions comme OpenVZ. LXC s'appuie sur plusieurs technologies comme Chroot, les Cgroups ou le support de différents espaces de nommage de la commande clone.

Contrairement aux solutions basées sur un hyperviseur comme Xen ou VMWare, les containers partagent le noyau du serveur. Si cette approche a plusieurs inconvénients, elle est très légère et permet de créer des instances beaucoup plus nombreuses qu'avec n'importe quel hyperviseur.

Oracle Linux 6.3 intégre, en "preview" LXC, ainsi qu'un ensemble de scripts pour gérer la solution dont certains visiblement développés par Wim Coekaerts. Cette implémentation s'appuie sur Btrfs pour cloner les différentes instances. Cet article présente l'utilisation de LXC dans ce contexte.

Installer Oracle Linux 6.3 et Btrfs

Contrairement au RedHat Compatible Kernel, le noyau Unbreakable Enterprise Kernel 2 d'Oracle Linux 6 Update 3 supporte Btrfs pour son système de fichiers root. Pourquoi Btrfs ?

Le système de fichiers, sans doute la star des systèmes de fichiers de demain offre de nombreuses perspectives. Si vous êtes curieux, regardez le wiki dédié à Btrfs, l'article de Wikipedia et cette présentation par Avi Miller lors de la conférence Linux Australie.

Cet article présente l'installation de Oracle Linux 6 Update 3 avec un noyau UEK2 sur un système de fichiers root de type btrfs.

La première ouverte au public du Paris Oracle Meetup

La première en public du Paris Oracle Meetup aura lieu à Paris le 5 mars 2013 en bas de l'esplanade de la Défense pour la conférence technique et se terminera dans le pub irlandais de l'autre côté du pont...

Si vous voulez participer à cette communauté, influer sur le contenu et rencontrer des gens, comme vous, qui suent sang et eau avec les technologies Oracle, venez nous rejoindre... Pas trop nombreux quand même :'(

Les règles seront expliquées à l'occasion : contenu, socialisation et, autant que possible, nous en resterons là ! Le contenu de la présentation technique reste discret pour l'instant. Pour participer, inscrivez-vous à l'évènement sur Meetup.com, si ce n'est pas déjà fait.

J'oubliais... Chacun paiera sa consommation. J'espère à bientôt dans le monde réel.

Support Oracle et Règle de "Matching Service Levels"

Les règles de licence et de support Oracle ne sont pas simples à appréhender et peuvent avoir un impact important. Il n'est pas rare, qu'elles dirigent un utilisateur vers le choix d'une solution plutôt qu'une autre... autant que le prix.

Parmi ces règles "écrites en petit" dans les contrats Oracle et sans doute d'autres éditeurs, la règle dite de "Matching Service Levels". Pour simplifier, cette règle oblige une organisation à travailler dans le même cadre de support pour un produit Oracle en son sein. Par exemple, si vous utilisez le support pour une base de données Oracle Standard Edition dans votre organisation, toutes vos bases de données, y compris EE, SE1 ou ASFU, et à l'exception de celles acquises via OPN ou OTN, doivent être supportées. Sauf exception contractuelle ou changement de la règle standard ce 2 février 2013.

L'exception n'étant pas que française, cette règle ne s'applique pas à Oracle Linux ni Oracle VM ! Ainsi vous pouvez tout à fait ne prendre du support pour ces produits que sur vos environnements de production. Cette article détaille les liens et contenus associés à cette règle.

Développeurs, arrêtez de partir en boucle...

Vous n'allez pas tomber de votre chaise : "faire des boucles dans un langage de programmation, plutôt qu'un SELECT, pour insérer des données dans une table a un cout". Et ne parlons même pas de les ramener sur un client pour les remettre en base de données.

Cet article ne vous apprendra surement rien comme souvent. Il illustre, en revanche, assez bien, ce prix à payer. Un exemple a parfois plus de vertu qu'une longue discussion.

Evidemment ça dépend de votre machine, de vos structures, des volumes manipulés et de beaucoup d'autres facteurs ; faîtes donc ces tests vous même. Ça ne vous prendra pas plus de 5'. Et, si après ça, vous arrivez à transformer une seule boucle en SELECT, vous aurez contribué, vous aussi, à améliorer ce monde...