ArKZoYd

Oracle KSplice est gratuit pour Fedora et Ubuntu

2013-04-21T23:42:00.001+02:00

Si vous êtes un utilisateur de Ubuntu ou Fedora, vous serez intéressé d'apprendre que KSplice est, plus que jamais, disponible pour vous. Le logiciel de mise à jour des patchs de sécurité de vos noyaux sans reboot peut, en effet, être installé gratuitement [sic] pour les 2 distributions depuis l'URL suivante : http://www.ksplice.com/uptrack/install.

L'ensemble des instructions d'utilisation est disponible sur la page du site d'Oracle en fonction de la distribution de Linux que vous utilisez. Les version supportées, à ce jour, sont Fedora 17 ou 18 ; Ubuntu 10.04 LTS, 11.10, 12.04 LTS ou 12.10... Vous pouvez utiliser KSplice en mode graphique, comme ci-dessous. Vous pouvez également utiliser le logiciel en mode ligne de commande à l'aide des commandes uptrack-show, uptrack-uname, uptrack-upgrade, uptrack-remove et uptrack-install.

Et si vous souhaitez utiliser KSplice avec une version Enterprise de Linux, vous pouvez souscrire au support Premier d'Oracle Linux ou tester son utilisation avec RHEL pendant 30 jours...
Plus d'infos »

P... de barre de progression au démarrage d'Oracle Linux 6

2013-04-20T23:40:00.002+02:00

Au début, la barre de progression rouge sur un fond noir pendant que votre OS démarre est cool. Et puis vous réalisez qu'il s'agit certainement d'un d’hommage à Microsoft Windows !

Plus tard, vous rencontrez un problème et l'affichage du démarrage des services, comme avant, vous aiderait bien. Heureusement, (F2) permet d'afficher les services lors du boot.

Et puis, vous rencontrez un problème plus grave encore et vous finissez par maudire cette barre de démarrage, les développeurs Redhat qui l'ont installée et ceux d'Oracle qui ont trouvé intelligent de la passer en rouge mais surtout de la garder.

Cet écran de malheur, c'est cool pour Fedora, Mint ou Ubuntu, mais pourquoi laisser ça sur un serveur ? Heureusement, "nettoyer" cette configuration est simple !
Plus d'infos »

LDAP et base de données à l'aide d'Oracle Virtual Directory

2013-04-17T08:47:00.002+02:00

Comme son nom le suggère, Oracle Virtual Directory permet de virtualiser l'accès à des données stockées dans différents types de référentiel à l'aide d'un listener LDAP. Vous pouvez ainsi virtualiser d'autres annuaires mais aussi accéder à n'importe quelle source de données, via des drivers JDBC ou des services Web par exemple.

Si vous êtes un habitué de ce blog, OVD vous est familié. Dans le cadre de la gestion des authentifications des utilisateurs de base de données Oracle dans un annuaire tiers comme Microsoft AD, Novell eDirectory ou Sun/Oracle Directory Server EE, vous devez en effet utiliser cette plateforme de virtualisation ! Vous trouverez d'ailleurs 2 articles intitulés Installer Oracle Virtual Directory et Enterprise User Security et Oracle Virtual Directory...

Au delà de ses possibilités pour se connecter à différentes sources de données, l'intérêt d'OVD réside dans sa capacité à transformer des structures LDAP en d'autres structures, de manière bi-directionnelle. Vous pouvez ainsi, comme dans le cas de son utilisation avec Enterprise User Security, présenter des données stockées dans votre annuaire d'entreprise avec des structures et des formats et différents. Vous pouvez également diriger (router) des requêtes vers différentes sources pour fédérer les annuaires de plusieurs services ou des annuaires qui ont des fonctions différentes. Vous pouvez également joindre plusieurs sources d'information et permettre, pourquoi pas, d'aller chercher dans votre base de données RH des informations et les présenter sous la forme d'attributs ou de classes d'objet connectés à votre référentiel d'identité. Le tout, sans vous préoccuper des problématiques complexes de synchronisation de référentiel, c'est à dire, en quelques jours et avec un effort de gestion très faible.

Cet article illustre, surtout en image, un des cas d'utilisation d'Oracle Virtual Directory, à savoir sa capacité à virtualiser des données stockées dans une base de données.
Plus d'infos »

Oracle Linux, Patchs de Sécurité et KSplice sans connexion Internet

2013-03-30T21:54:00.000+01:00

KSplice est une offre unique qui permet d'appliquer les patchs de sécurité à vos noyaux Oracle Linux sans rebooter. KSplice est inclu avec le support Premier d'Oracle Linux et avec tous les serveurs Oracle ! Il facilite la vie des administrateurs système et améliore la conformité aux règles de sécurité des équipes RSSI. C'est un petit morceau de pur génie...

Jusqu'à récemment l'utilisation de KSplice nécessitait une connexion au serveur uptrack.ksplice.com, mais Oracle offre désormais un mode offline qui permet de s'appuyer sur le référentiel ULN (Unbreakable Linux Network) dont vous avez configuré une copie locale. Vos serveurs pourront donc être mis à jour, même s'ils n'ont pas d'accès Internet.

Cet article illustre la mise à jour d'un serveur nommé pink.arkzoyd.com à l'aide de KSplice grâce à ce nouveau mode offline. Vous verrez comme vous pouvez appliquer le patch de sécurité "[ptj4l5wq] CVE-2013-0268: /dev/cpu/*/msr local privilege escalation" sur Oracle Linux 6.4 2.6.39-400.17.1.el6uek sans rebooter le serveur à condition de bénéficier du support Premier.
Plus d'infos »

DTrace pour Oracle Linux

2013-02-23T13:31:00.001+01:00

Depuis un peu plus de 2 mois, la version Oracle de DTrace ou "Dynamic Tracing Facility" pour Linux est GA. Les binaires associés font partie du support Premium d'OL6 x86_64 comme KSplice. Dans cette première version, vous pouvez tracer les appels système ; le support des programmes dans le user space est pour plus tard. Pour Java, MySQL ou Perl donc : un peu de patience.

Plusieurs questions accompagnent cette version et font l'objet de commentaires. Parmi elles, la compatibilité des licences GPLv2 et CDDL, la frustration d'une version limitée aux utilisateurs Oracle Linux ou la maturité et l'intérêt d'un projet évoqué depuis 2007.

La réponse à la première question est assez claire : pas de problème quant à la compatibilité des licences. Oracle a, en effet, pris le parti d'intégrer DTrace à Linux à l'aide de modules du kernel. Si vous en doutez, lisez ces 3 articles ici, ici et là. En outre, le support Oracle complète le dispositif puisqu'il protège les clients contre d'éventuelles poursuites pour violation de la propriété intellectuelle. Pour ce qui est de la seconde question, c'est très dommage.

Le sujet de cet article est lié la 3ème question: "Qu'est-ce que vous pouvez faire avec DTrace pour Linux aujourd'hui ?"
Plus d'infos »

Linux Containers (LXC) et Oracle Linux 6.3

2013-02-20T08:30:00.000+01:00

Linux Container ou LXC est une solution de virtualisation légère. Elle est l'équivalent des zones Solaris. La solution a intégré le kernel mainline et prend progressivement le pas sur d'autres solutions comme OpenVZ. LXC s'appuie sur plusieurs technologies comme Chroot, les Cgroups ou le support de différents espaces de nommage de la commande clone.

Contrairement aux solutions basées sur un hyperviseur comme Xen ou VMWare, les containers partagent le noyau du serveur. Si cette approche a plusieurs inconvénients, elle est très légère et permet de créer des instances beaucoup plus nombreuses qu'avec n'importe quel hyperviseur.

Oracle Linux 6.3 intégre, en "preview" LXC, ainsi qu'un ensemble de scripts pour gérer la solution dont certains visiblement développés par Wim Coekaerts. Cette implémentation s'appuie sur Btrfs pour cloner les différentes instances. Cet article présente l'utilisation de LXC dans ce contexte.
Plus d'infos »

Installer Oracle Linux 6.3 et Btrfs

2013-02-17T08:23:00.002+01:00

Contrairement au RedHat Compatible Kernel, le noyau Unbreakable Enterprise Kernel 2 d'Oracle Linux 6 Update 3 supporte Btrfs pour son système de fichiers root. Pourquoi Btrfs ?

Le système de fichiers, sans doute la star des systèmes de fichiers de demain offre de nombreuses perspectives. Si vous êtes curieux, regardez le wiki dédié à Btrfs, l'article de Wikipedia et cette présentation par Avi Miller lors de la conférence Linux Australie.

Cet article présente l'installation de Oracle Linux 6 Update 3 avec un noyau UEK2 sur un système de fichiers root de type btrfs.
Plus d'infos »

La première ouverte au public du Paris Oracle Meetup

2013-02-15T07:55:00.002+01:00

La première en public du Paris Oracle Meetup aura lieu à Paris le 5 mars 2013 en bas de l'esplanade de la Défense pour la conférence technique et se terminera dans le pub irlandais de l'autre côté du pont...

Si vous voulez participer à cette communauté, influer sur le contenu et rencontrer des gens, comme vous, qui suent sang et eau avec les technologies Oracle, venez nous rejoindre... Pas trop nombreux quand même :'(

Les règles seront expliquées à l'occasion : contenu, socialisation et, autant que possible, nous en resterons là ! Le contenu de la présentation technique reste discret pour l'instant. Pour participer, inscrivez-vous à l'évènement sur Meetup.com, si ce n'est pas déjà fait.

J'oubliais... Chacun paiera sa consommation. J'espère à bientôt dans le monde réel.

Support Oracle et Règle de "Matching Service Levels"

2013-02-02T15:45:00.000+01:00

Les règles de licence et de support Oracle ne sont pas simples à appréhender et peuvent avoir un impact important. Il n'est pas rare, qu'elles dirigent un utilisateur vers le choix d'une solution plutôt qu'une autre... autant que le prix.

Parmi ces règles "écrites en petit" dans les contrats Oracle et sans doute d'autres éditeurs, la règle dite de "Matching Service Levels". Pour simplifier, cette règle oblige une organisation à travailler dans le même cadre de support pour un produit Oracle en son sein. Par exemple, si vous utilisez le support pour une base de données Oracle Standard Edition dans votre organisation, toutes vos bases de données, y compris EE, SE1 ou ASFU, et à l'exception de celles acquises via OPN ou OTN, doivent être supportées. Sauf exception contractuelle ou changement de la règle standard ce 2 février 2013.

L'exception n'étant pas que française, cette règle ne s'applique pas à Oracle Linux ni Oracle VM ! Ainsi vous pouvez tout à fait ne prendre du support pour ces produits que sur vos environnements de production. Cette article détaille les liens et contenus associés à cette règle.
Plus d'infos »

Développeurs, arrêtez de partir en boucle...

2013-02-01T08:05:00.001+01:00

Vous n'allez pas tomber de votre chaise : "faire des boucles dans un langage de programmation, plutôt qu'un SELECT, pour insérer des données dans une table a un cout". Et ne parlons même pas de les ramener sur un client pour les remettre en base de données.

Cet article ne vous apprendra surement rien comme souvent. Il illustre, en revanche, assez bien, ce prix à payer. Un exemple a parfois plus de vertu qu'une longue discussion.

Evidemment ça dépend de votre machine, de vos structures, des volumes manipulés et de beaucoup d'autres facteurs ; faîtes donc ces tests vous même. Ça ne vous prendra pas plus de 5'. Et, si après ça, vous arrivez à transformer une seule boucle en SELECT, vous aurez contribué, vous aussi, à améliorer ce monde...
Plus d'infos »

Fans d'Oracle, Rencontrez-vous avec le "Paris Oracle Meetup"

2013-01-19T13:37:00.000+01:00

L'idée est née d'une discussion avec Christian Antognini à Birmingham en décembre, le Paris Oracle Meetup ou #POM a été créé jeudi dernier lors d'une soirée très joyeuse. Ça sera l'occasion, pour les fans des technologies Oracle, les durs, de se rencontrer et de parler de fichiers de trace 10053, de latchs ou d'autres trucs bizarres comme la présence des paroles de Radiohead dans le binaire de la 10.2.

Vous êtes évidemment invités à participer avec vos amis en vous inscrivant sur le site du POM meetup.com/ParisOracle aux seules conditions que vous soyez fan d'Oracle et sans arrière pensée. D'ailleurs, vous pouvez utiliser le site pour organiser vos propres rencontres de geeks Oracle...

Pour les utilisateurs des médias sociaux, connectez-vous aux comptes facebook.com/ParisOracle et twitter @ParisOracle.

Évidemment, le premier de ces rendez-vous, bien qu'encore très loin est pris pour #UKOUG2013. Reste à espérer que les frenchies y feront encore plus de bruit en 2013 ;-P. Le prochain rendez-vous ne dépend plus que de votre participation, ou pas...

ArKZoYd et OracleVM 3.x pour x86 sur ITPlace.tv

2013-01-06T00:26:00.002+01:00

Il y a quelques temps, je suis passé dans les studios de la télé d'Oracle France pour parler d'Oracle VM pour x86 et de nos projets. L'interview est désormais en ligne sur le site d'Oracle ou simplement en cliquant sur le lien ci-dessous :

Vous y trouverez également une autre interview intéressante ; celle d'un autre Grégory, Consultant Vente des offres Oracle VM et Oracle Linux pour l'Europe du Sud.

N'hésitez pas à laisser vos commentaires et à partager le lien pour qu'elle fasse le tour de la planète ;-).

Linux - "No such file or directory" au Reboot

2012-12-21T20:54:00.001+01:00

En manipulant le volume manager ou les systèmes de fichiers sous Linux, il vous arrive de mettre à jour le fichier /etc/fstab afin de monter automatiquement les systèmes de fichiers au reboot de la machine. Il convient d'être prudent dans la manipulation de ce fichier si l'on ne veut pas planter son serveur au prochain redémarrage et de tester le fichier à l'aide de la commande mount :

L'option CTRL+D n'aura pour effet qu'un reboot de la machine avec le même résultat....
Plus d'infos »

db_file_multiblock_read_count selon le CBO

2012-12-15T15:39:00.000+01:00

Dans sa présentation dédiée aux CBO et Exadata, Maria Colgan indique que, par défaut et depuis la version 8.1.6, l'optimiseur considère que la valeur de db_file_multiblock_read_count est 8. Et on a envie de dire, je le savais puisque, comme tout le monde, je lis la documentation et qu'il est écrit "However, if db_file_multiblock_read_count is not set or is set to 0 (zero), then the optimizer uses a value of 8 for costing." dans Oracle® Database Performance Tuning Guide 11g Release 2 (11.2) - 13 Managing Optimizer Statistics - 13.4.1.2 Multiblock Read Count.

En fait, c'est le genre de chose que vous savez tout en l'ignorant. Imaginez que l'optimiseur se soit mis à évaluer les coûts avec 128 un beau jour entre la 8i et la 9i ou plutôt en mettant à jour votre système. Vous vous en souviendriez ! Evidemment avec Exadata. Je vous laisse imaginer là où elle vous emmène. Et comme souvent, la réponse est "il y a un patch" à moins que ce soit 12c.

Mais prenons un chemin qui n'a rien à voir avec celui de Maria pour discuter de 2 ou 3 points contre-intuitifs à propos de ce paramètre ou de ce qui tourne autour...
Plus d'infos »

This year, #UKOUG was just fantastic... for me

2012-12-08T15:13:00.004+01:00

On peut sans doute dire ça tous les ans, cette année UKOUG était juste fantastique en plus d'être un peu spécial... Ces 3 ou 4 jours, pour ceux qui ont eu la chance d'assister également au Oaktable day, sont une occasion unique d'apprendre, de "socialiser" et de se détendre...

D'abord, ils étaient tous là : Tom Kyte, Jonathan Lewis, Christian Antognini, Graham Wood, Maria Colgan, Pete Finnigan, Alex Gorbachev, Paul Vallée, Kerry Osborne, Tanel Poder, Christo Kutrovsky, Luca Canali, Paul Wright ou Kuassi Mensah pour ne parler que des plus connus que vous pouvez croiser
Ensuite parce que c'était une sorte de retour puisque ma précédente participation datait de 2008 et pour quelqu'obscures raisons, certains souvenirs se sont effacés ; allez savoir pourquoi !
Egalement parce qu'on était une petite et une bonne bande de "frenchies" très sympa... un petit coucou à @ycolin, @guertsen (merci pour les photos !!!), et @z0ne51.
Ensuite, parce que ma présentation dédiée à Oracle Enterprise User Security et Oracle Virtual Directory a eu un petit succès d'estime malgré la concurrence de Tom Kyte qui faisait une session en parallèle...

Comme vous pouvez le voir, l'ambiance était très sympa avec, notamment Pete, Jonathan et les français pour m'aider à terminer la démo

Enfin parce qu'en parallèle du tirage des pools de la #rwc2015, Martin Corry, qui travaille désormais pour Oracle UK, est venu nous donner quelques réflexions sur d'autres sujets essentiels

Voilà un super souvenir ! Il faut maintenant nous replonger dans le travail et commencer à réfléchir au sujet pour l'année prochaine... J'espère bien qu'on sera encore plus pour faire du bruit : Les frenchies à #ukoug2013 ...

Se Connecter à Oracle en JDBC Thin via Kerberos (Partie 2)

2012-11-30T19:42:00.002+01:00

L'article précédent montre comment se connecter à une base de données Oracle via JDBC-Thin depuis un programme Java en s'appuyant sur Kerberos. Il est possible d'écrire le même code sans aucune référence à des classes non-standard. Il suffit, pour cela, de s'appuyer sur des paramètres d'exécution positionnés à l'aide des propriétés système oracle.net.*.

Pour faire court, vous trouverez ci-dessous un code JDBC standard inspiré du code utilisé pour réaliser une authentification via SSL dans un autre ancien article. Vous verrez, en supposant que le ticket Kerberos est chargé et que le fichier krb5.conf est dans le répertoire $JAVA_HOME/jre/lib/security comment utiliser un tel programme, simplement en changeant les propriétés système.
Plus d'infos »

Se Connecter à Oracle en JDBC Thin via Kerberos

2012-11-30T18:00:00.001+01:00

L'authentification à une base de données Oracle via Kerberos offre deux avantages principaux :

Il s'agit d'un vrai Single Sign-On. une fois le ticket Kerberos récupéré, vous n'avez plus besoin de mot de passe pour vous connecter aux bases de données. En fait, si vous utilisez un domaine Windows, le ticket est automatiquement récupéré avec l'ouverture de votre session Windows et vous partagez "votre sessions" entre Windows et Oracle et cela même si vous bases de données Oracle sont sur Unix/Linux
L'autre avantage tient dans l'intégration à Active Directory. Si vous décidez d'utiliser des utilisateurs d'entreprise stockés dans MSAD via Enterprise User Security (EUS) et Oracle Virtual Directory, vous n'avez malgré tout pas besoin de valider le mot de passe dans celui-ci et donc vous ne modifiez rien à votre active directory (pas de .dll, pas d'extension de schéma...).

Autrement dit pour les utilisateurs d'Active Directory, cette configuration est de loin la plus confortable puisqu'elle permet, par exemple aux DBA, de s'affranchir des mots de passe Oracle sans modifier l'infrastructure Microsoft, en dehors de l'ajout d'un attribut standard krbName pour faire le lien entre les utilisateurs d'entreprise et les utilisateurs vus du distributeur de clé Kerberos. L'ensemble de la configuration est décrite dans ce précédent article intitulé "S'authentifier à Oracle à l'aide de Kerberos".

Cet article, revient sur l'utilisation de Kerberos avec JDBC Thin, ce qui est une nouveauté d'Oracle 11g et nécessite une configuration légèrement différente...
Plus d'infos »

Installer un Prototype OPAM sur Linux x64

2012-11-27T13:47:00.000+01:00

Nous avons déjà déjà présenté Oracle Privileged Account Manager (OPAM) dans ce blog. La plateforme permet à des utilisateurs privilégiés d'accéder temporairement à des comptes techniques comme un compte root, un compte de base de données, un compte LDAP ou le compte administrateur d'une application. La plateforme garantit également que :

seuls les utilisateurs privilégiés peuvent obtenir ces accès
ces accès sont tracés pour des besoins d'audit
les mots de passe sont systématiquement modifiés, inconnus des utilisateurs sauf pour une période limitée, y compris de ses utilisateurs privilégiés. En outre, c'est une bonne façon de garantir la complexité des mots de passe

Dans cet article, nous allons présenter l'installation de la plateforme qui s'appuie sur Oracle Identity and Access Manager et les connecteurs ICF pour fournir les fonctionnalités attendues.
Plus d'infos »

Hacker les mots de passe d'Oracle 11g

2012-11-17T22:43:00.003+01:00

La manière la plus simple pour accéder à une base de données Oracle consiste à en demander le mot de passe à quelqu'un qui le connait. Vous souriez ? C'est surement que vous faites partie d'une équipe de sécurité informatique... Cynique ? Effronté ? plutôt dépité ! Vous seriez étonné de tous les gens qui connaissent les mots de passe. Comme si vous pouviez interdire les accès SQL à vos bases de données avec un firewall. D'ailleurs, il n'y a rien de plus inquiétant que de réaliser qu'il y a si peu d'utilisateurs qui s'appuient sur des méthodes d'authentification évoluées basées sur Advanced Security Option ou Enterprise User Security. Et si vous saviez ce que les bases de données contiennent. Oui, pour avoir un mot de passe, il suffit souvent de dire "s'il te plait"...

Je sais, personne n'y croit... Alors, l'alerte CVE-2012-3137, dont un correctif est inclus dans le Critical Patch Update Octobre 2012 est, un peu, comment dire ? Mon rayon de soleil ! Elle indique qu'il y a une méthode (très) efficace et quasi-intraçable pour trouver les mots de passe Oracle avec un simple accès distant. Il suffit, pour cela, de pouvoir utiliser Oracle Net. Vous pourrez alors très probablement vous connecter. Et même sans dire "s'il te plait"... Evidemment, si (1) vous utilisez l'authentification via ASO et EUS et bloqué ces comptes ou (2) vous avez appliqué le patch ou (3) que vous avez des mots de passe de 12 caractères que vous changez régulièrement, vous êtes sans doute à l'abri. A ce propos, avez-vous installé le Security Patch Update ?

Le paradoxe, c'est que vos bases de données sont peut-être plus à risque aujourd'hui que le correctif est disponible qu'il y a quelques mois. Le problème est pourtant apparu il y a plusieurs années. Il n'était jusqu'à récemment connu que de rares initiés. L'algorithme associé est simple. Basé sur l'algorithme AES 192, il est disponible dans différentes sources et notamment dans une plugin de John the Ripper. Vous trouverez ci-après des pointeurs vers les ressources utiles sur le sujet et la mise en oeuvre de l'utilisation de la faille sur un environnement de test. Évidemment, n'utilisez pas cette méthode pour autrechose que pour apprendre !
Plus d'infos »

Convertir "tim=" dans les traces 10046 sous Linux

2012-11-11T11:52:00.003+01:00

Comment est calculé le champ tim= dans les traces 10046 ?

Cette question anodine, vous emmènera sur des voies surprenantes qui vous apprendront par exemple :

L'indicateur en question semble dépendre de la plateforme au point où, sur Solaris, l'indicateur ne serait pas en microsecondes mais en 1024*nanosecondes ; c'est du moins ce que suggère cet article sur le blog d'Oracle.
Linux ne semble pas capable "naturellement" d'avoir une précision au delà de la microseconde et, à quelques tentatives prêt, la fonction gethrtime() n'existe pas sur le système au pingouin.
L'utilisation de gettimeofday() pour mesurer des temps a tout un tas d'effet de bord qui font que c'est difficilement portable d'un serveur à l'autre ou dans le même fichier.
Le monde commence le 1er janvier 1970.

Passons le plaisir de ces lectures pour fournir 2 primitives qui font le travail à l'envers et vous donnent pour base de données 11.2 sur Linux, une date à partir du champ tim=.
Plus d'infos »

Simuler des réseaux WAN

2012-10-20T23:11:00.000+02:00

Latence, débit, pertes de packets, corruptions de données, (dés)ordre des trames, les réseaux WAN ont toutes sortes de propriétés que ne rencontrent pas ou peu les réseaux locaux.

Simuler ce type de comportement est très utile pour vos tests. C'est évidemment le cas avec les technologies de reprise d'activité comme Streams, GoldenGate ou Data Guard. C'est encore plus essentiel avec des technologies synchrones comme certaines réplications ou mirroring. Enfin, c'est indispensable si vous voulez vous essayez aux stretched clusters...

La majorité des distributions Linux sont compilées avec des gestionnaires de files d'attentes qui permettent d'influer sur les propriétés vos flux réseaux. Pour tout savoir sur ces fonctionnalités, lisez le chapitre 9 du "Howto" intitulé "Linux Advanced Routing & Traffic Control" ou sa traduction francaise. Vous pourrez utiliser ces fonctionnalités directement avec vos serveurs Linux ou sur un routeur Linux entre vos serveurs.

Cet article présente plusieurs exemples d'utilisation des gestionnaires Netem et Token Bucket Filter (tbf) pour simuler un WAN.
Plus d'infos »

Quelques Nouvelles d'ArKZoYd (The Company)

2012-10-15T10:00:00.000+02:00

Ca fait un an que nous avons démarré The ArKZoYd Company... Une fois n'est pas coutume, voici quelques nouvelles. Et d'abord, laissez-moi souhaiter la bienvenue à Laurent et Amélie :

Vous aurez sans doute déjà croisé Laurent sur son blog www.lao-dba.com. Il intervient sur l'optimisation des performances et des infrastructures Oracle. Nous lui souhaitons de devenir un nouveau contributeur apprécié de ce blog. Personnellement, j'attends vos réactions à ses articles... Son premier article est dédié au cache de résultats et aux fonctions.
Si vous croisez Amélie, ça sera en vrai ! Elle s'occupe depuis le 1er septembre de la relation avec nos clients et nos prospects. Elle se mettra en quatre pour aider vos projets à condition qu'ils s'appuient sur les technologies Oracle.

D'autre part, voici deux autres news que vous apprécierez peut-être, pour certains d'entre-vous :

D'abord, nous avons désormais une jolie expérience de mise en oeuvre d'une infrastructures Cloud privées basée d'Oracle VM 3.1 (prochainement 3.2) et EM 12c Cloud Management Pack. Vous comprendrez pourquoi ce blog est aussi calme et ce malgré OpenWorld 2012, Exadata X3 ou L'ouverture d'Oracle Cloud.
Ensuite, je serai du 2 au 5 décembre à Birmingham pour UKOUG'2012 où j'interviendrais le mardi 4 à 17.15. Tom Kyte assurera ma première partie ! Evidemment, je plaisante, mais il se trouve que ma présentation vient juste après celle du plus célèbre des experts Oracle avec lequel je partagerai la salle. Ma présentation est intitulée "Bringing Oracle Database Identity Management Back to the Drawing Board". Si vous prévoyez de vous y rendre, n'hésitez pas à envoyer un petit mot sur notre Twitter @ArKZoYd.

Et puis, si vous avez des problèmes que vous n'arrivez pas à solutionner sur Oracle ou que vous avez besoin d'un coup de pouce pour l'un de vos projets, Contactez-nous...

Fonctions Result Cache en Action

2012-10-13T16:04:00.000+02:00

Il nous est tous arrivé d'écrire des requêtes qui font appel à des fonctions utilisateurs pour sortir des statistiques ou des rapports divers. Quand celles-ci sont exécutées plusieurs fois avec les mêmes paramètres, on peut se demander : "Mais pourquoi Oracle ne met pas en cache le résultat de la fonction ?"

A partir de la version 11g, Oracle est capable de cet exploit. C'est ce qu'illustre cet article à travers un exemple simple qui va un peu plus loin que la démonstration...
Plus d'infos »

Oracle VM à la "VMWare Storage VMotion"

2012-10-13T09:03:00.002+02:00

Xen, comme ~~KVM~~ Xen, ne permet pas de déplacer des disques d'un sous-système de stockage à un autre sans indisponibilité. Cette limite deviendra vite une épine dans votre pied si vos environnements évoluent, que vous devez changer votre sous-système de stockage ou que vous n'avez pas planifié correctement vos espaces.

Je suis ravi de tout ce que nous avons mis en place avec Oracle VM 3.1. Des performances ; de tout ! Et je ne vous parle même pas du loadbalancing/failover réseau en 802.3ad... Enfin voilà, vous comprendrez donc mon extrême frustration, lorsque j'ai du déplacer les sauvegardes disque des bases de données créées dans 12 VM Oracle en production sur un référentiel SATA. Qui n'aurait pas grogné contre Oracle VM ?

Et puis l'idée ! "Ce que l'hyperviseur ne fait pas, d'autres peuvent le faire". Si vous utilisez Linux et des groupes de volumes LVM2, pensez à "pvmove". Cette commande magique vous permettra de déplacer en ligne vos disques d'une baie à l'autre avec une facilité déconcertante et sans aucune indisponibilité. En voici l'illustration en quelques lignes...
Plus d'infos »

Mettre à jour les serveurs OracleVM 3.1 à partir d'ULN

2012-09-22T22:49:00.000+02:00

A partir d'Oracle VM 3.x, mettre à jour les VM Serveurs ne s'effectue plus en direct sur ULN mais nécessite de construire un référentiel YUM dans votre organisation. Ce référentiel synchronise tous les packages ULN de votre choix à l'aide d'un simple script et d'un RPM nommé uln-yum-proxy. La procédure est disponible sur OTN. Pourquoi pas dans la documentation ? Pourquoi pas sur ULN ? Bref, la procédure est finalement très simple et se met en oeuvre en 5' plus le temps de téléchargement. Dommage qu'elle manque un peu de clareté et que quelques petits pièges s'y sont glissés sournoisement. Je vous propose de la passer en revue avec vous dans cet article.

J'avoue, j'ai grogné, quand j'ai compris qu'il n'était plus possible de connecter directement les VM Servers sur ULN. Mais après quelques semaines vous verrez que c'est finalement beaucoup mieux :
Plus d'infos »