Archive

Posts Tagged ‘Oracle Linux’

Autenticación Oracle Enterprise Linux 6 con Active Directory

diciembre 22, 2016 Deja un comentario

Una de las principales necesidades crecientes de hoy en día es la seguridad en los sistemas y todo lo que ello conlleva, como la trazabilidad de los accesos a los sistemas, el envejecimiento de las contraseñas y la simplificación de la gestión de los usuarios.

Una de las formas de resolver estos objetivos, en nuestros sistemas unix, es la autenticación a través de entidades externas como LDAP o Active Directory (LDAP).

Para ejemplificarlo, presentamos un caso práctico de como autenticar Oracle Enterprise Linux 6 a través de Active Directory por medio de System Security Services Daemon (SSSD).

System Security Services Daemon (SSSD) es un servicio que pretende ofrecer una interfaz para NSS y PAM única, desde la que administrar el acceso remoto a directorios LDAP y a múltiples mecanismos de autenticación desde un único punto. Este servicio es un elemento fundamental en FreeIPA (el proyecto de identity-manager de RedHat, basado en su LDAP y no en OpenLDAP).

Se trata de disponer de un servicio independiente de nss que se encargue de las búsquedas en LDAP, Kerberos, etc. y que, además, si en algún momento se detuviera, el sistema no se ralentizaría.

Ventajas de SSSD

 

  • Greater extensibility
  • Multiple concurrently available identity stores
  • ID collision management features
  • SSL/TLS or SASL/GSSAPI is required
  • Single configuration file
  • Reduced server loads
  • Offline authentication

 

Proveedores SSSD

 

Local                      Accounts are kept in a local database

LDAP                      Relies on installed extensions of target directory

Kerberos                 Relies on installed extensions of target directory

AD                          Supports many native Active Directory® features

 

Arquitectura de una integración Active Directory con SSSD:

Integrating Red Hat Enterprise Linux 6 with Active Directory

Leer más…

Categorías:Seguridad Etiquetas: ,

Oracle Linux 7 update 2 disponible

diciembre 11, 2015 Deja un comentario

linuxOracle ha publicado recientemente la segunda actualización de su sistema operativo Linux 7. Desde el 1 de diciembre tenemos las descargas de Oracle Linux 7 update 2 disponibles para Intel 8086 de 64 bits, en Oracle Software Delivery Cloud y en los siguientes formatos ISO:

  • DVD completo (V100082-01.iso – 4,2GB)
  • 2 versiones DVD con fuentes (V100083/4-01.iso – 3,3GB y 2,4GB)
  • Boot de la versión Unbreakable del kernel (V100085-01.iso – 379MB)
  • Boot image (V100086-01.iso – 364MB)

Respecto al resto de plataformas, la versión de 32 bits x86 conserva el versionado OEL6u7 desde el 29 de Julio de 2015 y la de Intel Itanium (ia64) en OEL5u5 desde el 23 de Diciembre de 2011.

Las principales novedades que incorpora son las siguientes:

  • Aumenta el número máximo de CPUs lógicas soportadas, ahora de 5124 (el máximo certificado son 2048)
  • Update del kernel, ahora 3.10.0-327.el7 (Red Hat uek-3.8.13-98.7.1)
  • El binario makedumpfile incluye soporte al formato sadump
  • Es posible configurar kdump en instalaciones no interactivas
  • Balanceo de carga nativa en la capa 4 vía un módulo del kernel y tecnología IPVS
  • Alta disponibilidad en la capa de aplicación vía la aplicación HAProxy
  • Posibilidad de instalar MySQL 5.6 (Community Edition) desde Anaconda (instalador live de OEL)
  • Cliente de Spacewalk integrado, podemos registrar directamente con el binario rhnreg_ks

Podemos encontrar las releases notes en el siguiente link.

Categorías:Sistemas Etiquetas: ,

avanttic obtiene la especialización en Oracle MySQL 5

avanttic, continuando con su estrategia de especialización en tecnología Oracle, complementa con MySQL 5 las certificaciones que posee relacionadas con las bases de datos.

avanttic MySQL_5MySQL Database is the world’s most popular open source database, enabling the cost-effective delivery of reliable, high-performance and scalable Web-based and embedded database applications, including all five of the top five websites.

 

avanttic tiene acreditadas 3 especializaciones relacionadas con productos Open Source:

avanttic Oracle VM 3 + Oracle Linux 6 + MySQL 5

Estos 3 productos permiten implementar una plataforma de virtualización de BBDD robusta y escalable, sin conste de inversión en licencias pero siendo posible contratar a Oracle el soporte anual para los 3 productos, con la ventaja de que el mismo equipo de Oracle Support encargado de Oracle VM y Oracle Linux, también atiende las incidencias relacionadas con MySQL.

De forma complementaria al soporte anual de Oracle, avanttic ofrece a sus clientes el poder contratar Servicios de Producción Avanzados sobre cualquier producto de infraestructura/plataforma Oracle, entre ellos Oracle VM, Oracle Linux y Oracle MySQL.

Revise en este link las 24 certificaciones actuales de avanttic.

Investigar reinicios de servidores Linux con kdump

En algunos sistemas puede suceder que algún servidor se reinicie sin motivo aparente y sin dejar rastro en ningún log. Cuando esto sucede en entornos productivos, y de manera continua, puede convertirse en un verdadero problema. Si se trata de un servidor con sistema operativo Linux, podemos hacer uso de la herramienta kdump para investigar el origen de la caída y aplicar medidas correctivas.

kdump es un mecanismo del kernel de Linux que vuelca información sobre la caída del sistema, creando una imagen de la memoria (vmcore) que puede ayudar a determinar la causa del problema.

Haciendo uso de la herramienta kexec para arrancar un segundo kernel (también llamado crash kernel) consigue reservar una pequeña parte de la memoria del sistema de manera exclusiva que, por tanto, no estará disponible para otros usos. Cuando se activa, el sistema se arranca desde el contexto de este segundo kernel, que hará uso de la memoria reservada para él, y cuyo único propósito es capturar la imagen del volcado de la memoria (o core dump) en caso de que el sistema se caiga.

kdump se puede configurar en el momento de instalación del sistema, aunque si no se ha hecho podemos configurarlo posteriormente sin ningún tipo de problema, con el inconveniente de que hará falta reiniciar la máquina. El primer paso para poder hacer uso de kdump en nuestro sistema será instalar el paquete kexec-tools en caso de que no lo tengamos. Adicionalmente, se pueden instalar los paquetes crash y kernel-debuginfo para investigar el origen del problema a partir del vmcore generado.

Una vez instalados estos paquetes, habrá que configurar kdump. Este paso se puede realizar de dos maneras:

  1. Con la interfaz gráfica. Se necesitará tener instalado el paquete system-config-kdump.Configurar kdump
  2. Desde línea de comando editando los ficheros a mano. El principal fichero a modificar es grub.conf, al que es necesario añadir a la línea de carga del kernel el parámetro crashkernel con el valor de memoria a configurar, pudiendo ser un valor determinado como crashkernel=M, o un valor automático como crashkernel=auto, aunque este último caso tiene sus limitaciones.

La línea del kernel debe quedar algo parecido a lo siguiente:

title Oracle Linux Server Unbreakable Enterprise Kernel (2.6.39-400.248.3.el5uek)
        root (hd0,0)
        kernel /vmlinuz-2.6.39-400.248.3.el5uek ro root=/dev/VolGroup00/LogVol00 rhgb quiet numa=off transparent_hugepage=never crashkernel=128M@48M
        initrd /initrd-2.6.39-400.248.3.el5uek.img

El fichero de configuración de kdump es /etc/sysconfig/kdump, el cual posee varias opciones configurables, una de ellas es dónde queremos guardar los volcados de memoria. Por defecto se guarda en /var/crash, pero se puede modificar para que se almacene en otro filesystem disponible en la máquina, un dispositivo RAW o un directorio remoto mediante NFS o SSH.

También hay que tener en cuenta el tamaño de la memoria y el espacio disponible en disco, es decir, si la máquina tiene 32GB de memoria, es posible que el volcado de memoria llegue a necesitar ese espacio Para solucionar esto se puede activar otra de las características de kdump, el ‘core collector’, configurándolo para que comprima el volcado o elimine cierta información.

Una vez configurado kdump únicamente queda arrancar el servicio y habilitarlo para que se inicie junto con la máquina:

#chkconfig kdump on
#service kdump start
No kdump initial ramdisk found.                            [WARNING]
Rebuilding /boot/initrd-2.6.39-200.24.1.el6uek.x86_64kdump.img
Starting kdump:                                            [  OK  ]

Por último se puede revisar el estado con service kdump status, si es correcto nuestro sistema ya estará preparado para guardar volcados de memoria en caso de caídas del sistema. La documentación de kdump para Oracle está disponible en este link.

Categorías:Sistemas Etiquetas: ,

avanttic primer partner mundial especializado en Oracle Data Integration 11g

avanttic  es el primer partner a nivel mundial que obtiene la especialización en Oracle Data Integration 11g.

ODI 11g

Esta nueva acreditación, junto a la previa en Oracle GoldenGate, confirma la apuesta de avanttic por el área de Oracle Data Integration Solutions.

También complementa y refuerza el área de Oracle Business Intelligence, en la que avanttic ya poseía las certificaciones en Oracle Business Intelligence Foundation 10 y Oracle Business Intelligence Foundation Suite 11g.

 

avanttic  ha conseguido 2 especializaciones adicionales:

avanttic OEM12c Linux6

Ambas corresponden a nuevas versiones de especializaciones que avanttic poseía previamente: Oracle Enterprise Manager 11c y Oracle Linux 5.

En este momento solamente existe otro partner en España certificado en la versión 12c de Oracle Enterprise Manager.

 

Con estas 3 nuevas acreditaciones avanttic alcanza 21 especializaciones y consolida su posición de referencia a nivel mundial como partner que ofrece exclusivamente servicios sobre toda la pila tecnológica de Oracle.

 

Oracle MySQL Tech Tour (Barcelona, 07-11-2013)

octubre 8, 2013 Deja un comentario

avanttic - Oracle MySQL

El próximo jueves 7 de noviembre Oracle realizará en sus oficinas de Barcelona el evento Oracle MySQL Tech Tour dónde se tratará en profundidad las cualidades de rendimiento, escalabilidad y alta disponibilidad de MySQL.

En este link encontrará los detalles de la agenda y podrá inscribirse.

También descubrirá en este evento:

    • Cómo aprovechar las nuevas características y las últimas novedades de MySQL presentadas hace unos días en Oracle OpenWorld.
    • Cómo Oracle Linux y Oracle VM pueden complementar a MySQL para que usted pueda construir soluciones completas e integradas.
    • Cómo programar consultas NoSQL sobre bases de datos MySQL Cluster.

Si desea obtener más información sobre estos productos, por favor indíquenoslo a través de este e-mail Mónica Esteve o llamando al teléfono 618 907 428

Categorías:Eventos Etiquetas: , ,

Webinar: Migración de Red Hat a Oracle Linux (27-08-2013)

agosto 23, 2013 Deja un comentario

El próximo martes 27 de agosto Oracle realizará un webinar en el que se mostrará lo fácil y rápido que es migrar de Red Hat Enterprise a Oracle Linux. En este link tiene los detalles del webinar y podrá inscribirse.

En este webinar descubrirá:

  • Por qué Oracle Linux ofrece más valor que Red Hat Enterprise Linux y con un menor coste.
  • Las ventajas de utilizar el software y el hardware Oracle sobre Oracle Linux.
  • Las utilidades de gestión y de alta disponibilidad incluidas en el soporte del producto.
  • Las herramientas DTrace (portada desde Solaris permite depurar/trazar problemas en el núcleo del sistema operativo y en los programas que se ejecutan) y Ksplice (permite actualizar el kernel, mientras está en funcionamiento, sin necesidad de reiniciar).
  • Casos de uso de clientes.

Si desea obtener más información sobre Oracle Linux, por favor indíquenoslo a través de este e-mail Mónica Esteve o llamando al teléfono 618 907 428

Actualización: Si no pudo asistir al webinar, puede verlo en diferido aquí.

Categorías:Eventos Etiquetas: , ,