RAC DD4D, 28-29 июля 2009, материалы

Материалы семинара 28-29 июля (архив winrar, 31 mb), пароль сообщался на мероприятии оба дня в 10 часов утра. Попробуйте объяснить, почему Вы его забыли :)

Несколько фотографий
.

E-mail адреса выступавших:
РДТЕХ:
andrey.kriushin@rdtex.ru
Evgeny.Gorbokonenko@rdtex.ru

ФОРС:
vsavenkov@fors.ru

Я хочу чтобы Все читатели блога обратили внимание на картинку слева. Картинка из презентации одной очень уважаемой государственной структуры, которая перешла на RAC. Вы также есть в ее списках :) 32 тысячи сотрудников, 82 управления по всем субъектам Российской Федерации. Кроме построения системы высокой надежности они решили еще одну проблему - до RAC им приходилось переливать данные для удаленного доступа с задержкой актуальности данных вплоть до 1 месяца. С внедрением RAC они дали своим удаленным бизнес-пользователям актуальные данные.

Все это они сделали после посещения семинара DD4D.


Читать дальше...

Безопасность Oracle Database: нападение и защита

На днях прочитал одну очень интересную и, главное, полезную книгу, которую настоятельно хочу вам порекомендовать. Посвящена она теме безопасности СУБД Oracle Database (рассматриваются версии до 11g включительно).
В книге подробно приведены методы взлома (подбор паролей, повышение привилегий, атака на "отказ в обслуживании" и т.д.) СУБД Oracle и методы защиты от них.
Эта книга отличается от остальных книг по оракловой тематике рядом значительных преимуществ:

  • книга написана русскоязычным автором и поэтому отсутствует, уже надоевшая всем, проблема перевода терминов и стилистики англоязычных авторов;

  • каждый описываемый тип атаки поясняется подробными примерами кода, с указанием версии СУБД и CPU где эта уязвимость устранена;

  • описывая ту или иную уязвимость, автор приводит текст эксплойта или ссылку на него (!!!);

  • информация об уязвимостях, лично обнаруженных автором, немедленно направляется в Oracle, и затем устраняется в CPU (об этом есть даже благодарственное письмо от Oracle !);

  • автор в отдельных главах подробно описал способы и методики защиты от описываемых атак.
    • Книга по Oracle от отечественных авторов - большая редкость, тем более такого высокого технического уровня !

      На мой взгляд, эту книгу внимательно должен изучить любой серьезный ораклист. Неважно кто вы по роду занятий: DBA или разработчик. Администраторы найдут в этой книге массу рекомендаций на настройке листенера и СУБД, для повышения защиты от атак. Разработчики изучат методики правильного написания PL/SQL-кода, устойчивого к различным видам атак.

      Честно скажу: прочитав эту книгу мне стало немного страшно. :-)
      Показав эту книгу знакомому промышленному DBA я получил вот такой спокойный ответ: "Пока взломщики доберутся до моих баз, их схватят за руку десятки человек из службы безопасности моего банка".
      Но знаете ли Вы о том, что по статистике, абсолютное большинство взломов и утечек информации осуществляются так назывемыми инсайдерами (т.е. работниками организации, где стоит СУБД) ?

      Еще возникает другой вопрос: что же делать, если код приложения написан не вами, и нет возможности его подправить ?

      По крайней мере, установите последний CPU, - которые собственно направлены на устранение критических уязвимостей. И самая главная мысль, которая возникает после прочтения этой книги: безопасность СУБД - это не разовое мероприятие, а процесс, которым надо заниматься системно и постоянно.

      P.S. Не знаю как Вы, но я пошел скачивать с металинка и ставить CPU July 2009 на свои девять БД, которые использую в своей работе... :-)


      Читать дальше...

      РДТЕХ поддержал RuOUG

      Я уже немного говорил о том, что такое группы пользователей и в чем их ценность, поэтому мы очень рады, что Russian Oracle User Group (RuOUG) поддерживается нашими партнерами. Второе мероприятие RuOUG прошло 16 июля в стенах РДТЕХ, что вполне логично, так как Андрей и Женя являютcя сотрудниками этой компании. Вся деятельность RuOUG ведется на чистом энтузиазме, что в условиях капиталистического рынка для многих звучит дико. Мы не по наслышке знаем, как тяжело заниматься организацией и логистикой, чтобы получилось высококачественное мероприятие. Выражаем наше большое уважение всем, кто сотрудничает с RuOUG, вкладывает свои усилия, время и знания, читает доклады.

      Семинар RAC DD4D, который пройдет на следующей неделе у нас в офисе, фактически является продолжением деятельности RuOUG. Мы решили попробовать, чтобы в этот раз его прочитали Андрей (РДТЕХ), Женя (РДТЕХ) и Виталий Савенков (ФОРС) в режиме full time, т.е. без сотрудников Oracle, которые на этом семинаре будут больше сидеть в сторонке. По традиции, будут и Заказчики с докладами по результатам внедрений. Посмотрим, что из этого получится!


      Читать дальше...

      Certification of SAP with Oracle Database Vault 10.2.0.4

      Update 1. Текст поста был изменен 23.04. К сожалению, слишком много людей поняли этот текст неправильно. И даже не смогли понять, кто является автором текста :(
      Прошу прощения за неоднозначность текста. Dsvolk.



      Новость, которую ожидали все российские заказчики SAP: наш давний конкурент партнер, компания SAP, сертифицировала Oracle Database Vault 10.2.0.4.

      Это означает, что Вы можете использовать Database Vault для защиты своих данных в SAP.

      Уже появилась подробная техническая white paper, которая называется Best Practices for Installing, Configuring and Deploying Oracle Database Vault Release 10.2.0.4 in an SAP Environment. Если Вы заказчик SAP, то можете также ознакомиться с Oracle Database Vault protection policy for SAP на сайте SAP.

      В Oracle CIS за опции безопасности БД отвечает Дмитрий Сивохин. (dmitry.sivohin@оракле.ком, +7 915 377 7775).


      Читать дальше...

      Deep Dive to Oracle Support, 22 july, Материалы

      Материалы семинара DD2OS (архив rar, 5 Mb, пароль сообщался на мероприятии).

      Фотографии.

      Каждый DBA должен знать эту мантру: OSW, RDA, LTOM, STACKx, HangF, ORA-600/ORA-7445 Troubleshooter, PL SQL Profiler (dbms_profiler), 10g Upgrade Companion, 11g Upgrade Companion, Instantaneous Problem Detection OS Tool (IPD/OS)

      Большинство ссылок доступно с COE HOME. Примеры использования.


      Реальные отзывы:

      • Сверх актуальность информации (Газпромтранс)
      • Добродушная, приветливая обстановка. Очень способствует получению знаний. Компетентные докладчики. (Банк "Петрокоммерц)
      • Понравилась актуальность рассмотренных вопросов (Газэнергопромбанк)
      • Семинар позволяет понять внутреннюю работу Oracle Support (Вымпелком)
      • Практические рекомендации по взаимодействию с Support Services (Яндекс)
      • Очень много новой и полезной информации о работе тех. поддержки Oracle (Тойота-Моторс)
      • Наличие живых демонстраций (Межтопэнергобанк)
      • Живые DEMO (МегаФон Москва)
      • Максим полезной информации, минимум "маркетинга" (ЦВ "Протек")
      • Особенно - практические примеры" (МИИТ)
      • Сам факт семинара (Банк Москвы)
      • Понравилась доступность изложенной информации (Вимм-Билль-Данн)



      Читать дальше...

      RAC DD4D, 28-29 july, Moscow, Oracle office

      Мы продолжаем готовиться к семинару RAC DD4D, 28-29 июля. Опубликована программа семинара. Адрес проведения - Офис Oracle СНГ, г. Москва, Краснопресненская наб.,18, Москва-Сити, бизнес-центр "Башня на Набережной", Блок С, 9 этаж, аудитория Афины, +7 495 6411400. Для того, чтобы пройти в здание нужен паспорт!

      Как я писал в анонсе, выступать будут специально приглашенные гуру из компаний ФОРС и РДТЕХ - Виталий Савенков, Андрей Криушин и Евгений Горбоконенко. Все они являются обладателям статуса Oracle Certified Master - высшего технического статуса, который только можно получить. С ними можно будет поговорить в кулуарах и про ASM, и про установку - вопросы, которых мы старательно избегали. Предварительно у нас будут выступать сразу 2 заказчика. В общем - пока получается самый интересный семинар из всех, что у нас проходили.

      К сожалению, по состоянию на 21.07 у нас закончились места. Заявки попадают в wait-лист. Прошу прощения. Если кто-то откажется - я смогу Вас пригласить.

      PS. На фотографии Вы можете видеть процесс подготовки - 5 км кросс по берегу Ла-Манша. Участник в красной майке изо-всех сил старается не наступить на bug, однако их не так просто разглядеть под морским прибоем. Мне кажется, этот процесс что-то напоминает, не так ли?

      PPS. Sergey Danilov: Я специально хочу обратить Ваше внимание на тот факт, что мы стараемся превратить все технологические семинары в площадку для общения и ответов на вопросы. Все трое ведущих будут на семинаре в течение полного дня, что означает возможность уединиться с гуру 1:1 и получить индивидуальную консультацию пока он не занят чтением своего доклада. Вы можете в непринужденной обстановке поговорить о деталях именно Вашего проекта. Это очень ценно. Гуру может рассказать множество технических деталей проектов RAC, которые остаются за кадром официальных пресс-релизов и success stories. Поговорив так с тремя ведущими, Вы сможете вывести для вебя "среднее арифметическое" из их мнений и жизненного опыта. Это называется человеческое общение, передача знаний. IMHO это и есть Russian Oracle User Group at it's best. Мы ждем Вас. Это будет интересно.


      Читать дальше...

      PSU

      Не успел Игорь Мельников рассказать, что такое CPU, как все опять поменялось политика партии и правительства претерпела улучшения. Появились Patch Set Update (PSU). PSU это выпускаемые ежеквартально наборы патчей, который включают в себя CPU + еще 50 важных исправлений для RAC, DG и DB. Выход PSU совмещен по времени с CPU. Т.е. теперь у Вас есть выбор что устанавливаться - CPU или PSU.

      Теперь детали. PSU существует только для Unix платформ, для Windows по прежнему остаются bundle. PSU выпустили для 10.2.0.4, для 11 версии пока нет.

      Разработчики обещают, что патчи, включаемые в PSU будут обладать возможностью rolling upgrade.

      Обратите внимание, что если у Вас установлен one-off патч, и он будет конфликтовать с PSU, при установке PSU это будет отмечено и будет предложено удалить этот one-off патч. Вам потребуется заказывать MLR поверх PSU.

      Детальное описание как обрабатывать конфликты вы найдете в Doc ID: 854428.1

      Обратите внимание, что для установки PSU потребуется самый свежий opatch, 10.2.0.4.7

      The initial PSU is Patch 8576156 PSU 10.2.0.4.1 for Oracle Database 10.2.0.4.






      Читать дальше...

      RAC-One

      RAC-One- это одна из новых технологий, которая придет к нам в 11gR2. И хотя мы не можем сейчас рассказывать вам про R2 поскольку его еще нельзя скачать, на уровне идеи, мне кажется, знать об этом необходимо уже сейчас.



      RAC-One - это когда при установке даже single instance устанавливается Clusterware, ASM и БД линкуется с RAC опцией. Контролирует запуск, останов (и если нужно перезапуск) clusterware.

      Зачем это все это нужно ? Потому, что когда придет час "Ч" и вы захотите переместить свой экземляр на другой сервер, потому что первый сервер перестал справляться с нагрузкой технология OMotion сделает это за Вас без остановки системы. Для этого на другом сервере на 30 минут поднимется еще один экземпляр, ваша база становиться настоящей кластерной БД. 30 минут дается на завершение транзакций на первом узле. По истечении 30 минут узел останавливается (shutdown abort).

      Преимущества:

      Нет проблем с производительностью. Вы никогда так и не узнаете про gc_* события ожидания :)

      Недостатки:

      Мы пока не знаем о политике лицензирования этого варианта. Потому что в рамках существующей политики при установке даже одного экземпляра с включенной опцией RAC за опцию нужно заплатить

      Примечание:

      При использовании RAC-One особенно остро встает вопрос о поддержке приложением технологий TAF или FAN & FCF. Конечно же идеальное приложение, увидев, что понялся еще один узел само переведет на него свои соединения. Если ...Вы прослушали нас RAC DD4D и знаете что такое идеальное приложение :). Кстати, следующий DD4D 28-29 июля, и если Вы еще не написали заявку - самое время это сделать

      PS
      Я прослушал сколько изменений сделано в RAC R2. Скажем так, не менее половины всех изменений в R2 относятся к RAC. Нас ждет очень непростая осень - мы будем это все Вам рассказывать.



      Читать дальше...

      Deep Dive to Oracle Support, 22 july, Oracle Office, Moscow


      Update 2. Приглашение. Программа.

      Сколько раз на Ваш SR ничего не отвечали в течении долго времени ? Сколько раз вы сталкивались с необходимостью срочно искать патч уже после миграции системы, а можно было бы найти до ? Сколько времени убито на форумах, в поисках методологии оптимизации ? Зачем нужен flash metalink и как попадать на старый добрый metalink и почему этого не надо делать ? И наконец сакраментальное - зачем нужна поддержка и как получать от нее наибольшую выгоду ?

      22 июля Oracle Support бесплатно расскажет и покажет, даст ответы не только на эти вопросы, но и на многие другие. Думаете, что умеете работать с поддержкой? Ну-ну. Приходите, узнаете много нового - я Вам обещаю.

      Чтобы не было уж совсем скучно, Вас развлекут лекцией о внутренних структурах Oracle. Just-for-fun.

      Oracle Support воодушевленный семинарами DD4D, DBOD, DBUG решил выдать контент, о котором можно было только мечтать. Все, что Вы должны были бы знать, но на что всегда не хватает времени. И то, что Вам всегда хотелось узнать, но что было всегда от Вас скрыто.


      Регистрация будет только по заявкам. Заявку нужно написать умнице и красавице Марии Скотновой, которая является CIS cluster leader Support Customer Management, по адрес Maria.Skotnova@оракл.ком, с subject'ом DD2OS.request.

      В заявке нужно будет указать активный CSI. Заявки без указания активного CSI будут игнорироваться. Я бы на вашем месте уже пошел бы на metalink его вспоминать :). Нет поддержки ? Упс...

      Первые места мы уже "продали" еще до составления официальной программы. Следите за блогом.

      Семинар будет проводиться в Офисе Oracle, в Москве, 22 июля 2009 года, по адресу 123317, Москва, Краснопресненская наб.,18 Москва-Сити, бизнес-центр "Башня на Набережной" , Блок С, Телефон +7(495) 641-1400, 9-ый этаж, аудитория Афины. Пожалуйста, захватите с собой паспорт !


      Читать дальше...