Introduction à Oracle Linux

Naviguez jusqu'à la page Instances de calcul et démarrez le flux de travail Créer une instance.

1. Ouvrez le menu de navigation et sélectionnez Calcul. Sous Calcul, sélectionnez Instances.
2. Cliquez sur Créer une instance.
3. Entrez le nom et sélectionnez le compartiment dans Créer dans le compartiment.

   Vous pourrez ajouter ou modifier le nom ultérieurement. Le nom n'a pas besoin d'être unique car un identificateur Oracle Cloud (OCID) identifie de manière unique l'instance.

4. Dans la section Positionnement :
   • Sélectionner un domaine de disponibilité.
   • (Facultatif) Sélectionnez un type de capacité, activez le groupe de positionnement de grappe ou spécifiez un domaine d'erreur, cliquez sur Afficher les options avancées. Pour plus d'informations, voir Définir les détails de l'instance.
5. Dans la section Image et forme :
   • Sous Image, sélectionnez une image Oracle Linux pour l'instance. Par défaut, une image Oracle Linux est utilisée pour démarrer l'instance. Pour sélectionner une autre image Oracle Linux ou un volume de démarrage, cliquez sur Modifier l'image. Pour plus d'informations, voir Sélection d'une image, Images fournies par Oracle et Images du marché des applications.
   • Sous Forme, sélectionnez une forme pour l'instance. Par défaut, la forme est une machine virtuelle AMD. Pour sélectionner une autre forme ou modifier la configuration de la forme par défaut, cliquez sur Modifier la forme. Pour plus d'informations, voir Sélection d'une forme.
   • (Facultatif) Cliquez sur Afficher les options avancées pour configurer ce qui suit pour l'instance :
     • Gestion - Service de métadonnées d'instance, script d'initialisation, marquage et attributs de sécurité
     • Disponibilité - Options de migration en direct
     • Oracle Cloud Agent - Plugiciels à exécuter sur l'instance par défaut, Surveillance des journaux personnalisés, Commande d'exécution d'instance de calcul, Surveillance des instances de calcul et Protection de la charge de travail du service de protection d'infrastructure en nuage sont sélectionnés.

     Pour plus d'informations, voir la configuration des options avancées et de la migration en direct.

6. Cliquez sur Suivant.

Activez les instances protégées ou le calcul confidentiel, mais pas les deux en même temps.

1. (Facultatif) Activez l'instance dotée d'une protection maximale.
2. (Facultatif) Activez le calcul confidentiel.
3. Cliquez sur Suivant.

Configurez une carte d'interface réseau virtuelle (VNIC) à l'aide d'un réseau en nuage virtuel (VCN). Vous avez la possibilité de créer un nouveau VCN ou d'utiliser un réseau existant. Toutefois, pour disposer de l'ensemble des options, nous vous recommandons de créer un VCN avant de créer une instance.

Si vous n'êtes pas sûr de vos besoins en réseau, consultez :

• Scénarios de réseau
• Configurer la carte VNIC principale
• Configurer l'adresse IP principale
• Configurer les paramètres de réseau avancés

Pour configurer une carte VNIC et éventuellement ajouter des clés SSH, procédez comme suit :

1. Entrez un nom de carte VNIC.
2. Pour le réseau principal, sélectionnez l'une des options suivantes :
   • Sélectionner un réseau en nuage virtuel existant.

     Utilisez cette option si vous avez déjà un VCN. Sélectionnez le compartiment VCN et le nom du VCN dans les listes.

   • Créer un réseau en nuage virtuel

     Utilisez cette option si vous n'avez pas de VCN existant ou si vous ne voulez pas en utiliser un existant. Entrez un nom pour le nouveau VCN et sélectionnez-en un.

3. Pour le sous-réseau, sélectionnez une des options suivantes :
   • Sélectionner un sous-réseau existant

     Utilisez cette option si vous avez déjà un sous-réseau. Sélectionnez le compartiment et le nom du sous-réseau dans les listes.

   • Créer un sous-réseau public

     Utilisez cette option si vous avez créé un nouveau VCN à l'étape précédente ou si vous voulez un nouveau sous-réseau pour un VCN existant. Entrez un nom pour le nouveau sous-réseau, sélectionnez un compartiment pour celui-ci et entrez un bloc CIDR.

4. Dans la section Adresses IP de la carte VNIC principale :
   • Si vous avez créé un nouveau sous-réseau public à l'étape précédente, les adresses IPv4 privées et publiques sont automatiquement affectées.
   • Si vous utilisez un sous-réseau existant :
     • Pour Adresse IPv4 privée, sélectionnez Affecter automatiquement ou Affecter manuellement. Pour l'option Affecter manuellement, entrez une adresse IP.
     • Pour Adresse IPv4 publique, laissez l'option par défaut qui affecte une adresse IP publique. Ou, désélectionnez l'option par défaut si vous n'avez pas besoin d'une adresse IP publique. Si vous n'êtes pas sûr, vous pouvez toujours en affecter un plus tard, si nécessaire.
     • Pour les adresses IPv6, vous devez activer l'adressage IPv6 sur le VCN et le sous-réseau avant d'affecter des adresses IPv6 à l'instance.
   • (Facultatif) Développez Options avancées et configurez l'une des options suivantes :
     • Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option pour ajouter la carte VNIC principale de l'instance à un ou plusieurs groupes de sécurité de réseau.
     • enregistrement DNS : Sélectionnez s'il faut affecter un enregistrement DNS privé à la carte VNIC. Voir DNS dans le réseau en nuage virtuel.
     • Options de lancement : Sélectionnez le type de lancement du service de réseau.
5. Dans la section Ajouter des clés SSH, sélectionnez l'une des options suivantes :
   • Générer une paire de clés pour moi - Cliquez sur Télécharger la clé privée et sur Télécharger la clé publique pour enregistrer la paire de clés localement.
   • Charger un fichier de clé publique (.pub) - Sélectionnez ou déposez votre clé publique dans le champ Clé publique SSH.
   • Coller la clé publique - Copiez une clé publique existante et collez-la dans le champ Clé publique SSH.
   • Aucune clé SSH - Si vous ne fournissez pas de clé SSH, vous ne pourrez pas vous connecter à l'instance à l'aide du protocole SSH.

   Pour plus d'informations, voir Ajouter des clés SSH ou Gestion des paires de clés sur des instances Linux.

6. Cliquez sur Suivant.

Configurez des volumes de démarrage et des volumes par blocs.

1. (Facultatif) Dans la section Volume de démarrage, configurez les options de taille et de chiffrement pour le volume de démarrage de l'instance :
   • Activez Spécifier une taille de volume de démarrage personnalisée et conservez les valeurs par défaut qui fournissent une performance équilibrée ou modifiez-les en fonction de vos besoins en matière de performance.
   • Par défaut, l'option Utiliser le chiffrement en transit est activée. Désactivez si vous ne voulez pas chiffrer les données.
   • Activez Chiffrer ce volume avec une clé que vous gérez pour utiliser une clé existante.
   Pour plus d'informations, voir Configurer le volume de démarrage.
2. (Facultatif) Dans la section Volumes par blocs, cliquez sur Attacher un volume par blocs pour ouvrir le panneau.
   1. Pour Volume, sélectionnez un volume dans un compartiment, créez un nouveau volume ou entrez un OCID de volume.
   2. Déterminez le type de fichier joint. Par défaut, le type d'attachement recommandé est ISCSI. Facultativement, sélectionnez un chemin de périphérique pour le volume par blocs.
   3. Sélectionnez l'option Type d'accès Lecture/écriture, Lecture/écriture, partageable ou Lecture seule, partageable.
   4. Cliquez sur Attacher.

   Pour plus d'informations, voir Attacher des volumes par blocs.

3. Cliquez sur Suivant.

Vérifiez la configuration de l'instance et effectuez l'une des opérations suivantes :

• Si vous êtes satisfait de la configuration, cliquez sur Créer. La page de détails de l'instance est créée et son statut affiche Provisionnement. Pour suivre la progression de l'opération et dépanner les erreurs qui se produisent lors de la création de l'instance, utilisez la demande de travail associée.
• Pour retourner à une section et apporter des modifications, cliquez sur Précédent.
• Pour arrêter le flux de travail de création d'instance, cliquez sur Annuler.
• Pour créer une pile que vous pouvez utiliser pour installer, configurer et gérer votre instance de calcul au moyen du modèle "infrastructure-code", cliquez sur Enregistrer en tant que pile. Pour plus d'informations, voir Création d'une pile à partir d'une page de création de ressource.

Les instances connectées à la passerelle de service ont automatiquement accès aux serveurs yum régionaux. Les variables yum $ociregion et $ocidomain déterminent le serveur régional auquel l'instance se connecte.

Par exemple, la variable baseurl pour le référentiel _latest d'Oracle Linux 8 est :

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Définissez la variable $ociregion en alimentant /etc/yum/vars/ociregion.

  Si le fichier ociregion n'existe pas ou est vide, baseurl pointe vers le serveur yum Oracle Linux public. En général, lorsque vous créez l'instance, la variable $ociregion est définie pour pointer vers le serveur yum régional le plus proche sur le réseau de services Oracle Cloud Infrastructure. Par exemple, si $ociregion a la valeur -phx, la variable baseurl est développée pour pointer vers le serveur yum régional de Phoenix.

• Définissez la variable $ocidomain en alimentant /etc/yum/vars/ocidomain.

Pour accéder au contenu ULN sur les serveurs yum régionaux, installez les ensembles release-elx appropriés et activez les référentiels auxquels vous avez besoin d'accéder.

Par exemple, sur Oracle Linux 8, vous pouvez exécuter les commandes suivantes pour accéder au référentiel ol8_oci_included, qui contient des outils tels qu'Oracle Instant Client, Oracle Java Development Kit et Oracle Java Runtime Environment :

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

D'autres canaux ULN sont également disponibles directement au moyen des serveurs yum régionaux d'Oracle Cloud Infrastructure. Par exemple, pour accéder aux canaux Ksplice sur une instance de calcul Oracle Linux 8, vous pouvez effectuer les opérations suivantes :

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

La plupart de ces canaux sont installés et disponibles par défaut dans les dernières images de plate-forme.

Vous pouvez utiliser le centre de gestion du système d'exploitation pour gérer les ensembles sur les instances Oracle Linux, notamment leur installation, leur suppression et leur mise à jour. Pour plus d'informations, voir Gestion des ensembles Oracle Linux.

Le centre de gestion du système d'exploitation utilise des sources de logiciels pour fournir des ensembles à des instances et suivre les mises à jour disponibles pour ces ensembles. Une source de logiciels est une collection d'ensembles. Les sources de logiciels permettent de contrôler les ensembles qui peuvent être installés sur les instances sans qu'une connexion manuelle soit requise, ni la configuration des référentiels sur chaque instance. Pour plus d'informations, voir Gestion des sources de logiciels.

Vous pouvez utiliser Oracle Ksplice pour appliquer des correctifs à un système sans qu'un redémarrage soit nécessaire. Cependant, ces mises à jour ne se produisent qu'en mémoire. Vous devez également mettre à jour les ensembles sur disque vers leur dernière version, de sorte que lorsque le système redémarre, il utilise la version la plus récente. Suivez les recommandations sous Mise à jour du système.

Vous pouvez utiliser le centre de gestion du système d'exploitation pour gérer et surveiller les mises à jour des environnements de système d'exploitation des instances Oracle Linux. Le centre de gestion du système d'exploitation vous permet de regrouper les instances pour effectuer les mises à jour, en fournissant des fonctions automatisées de gestion de parc et de correctifs. Pour plus d'informations, voir Gestion des ensembles Oracle Linux.

Autonomous Linux peut effectuer des mises à jour automatiques programmées des ensembles du système. Autonomous Linux fournit des mises à jour quotidiennes automatiques en plus des mises à jour Ksplice sans temps d'arrêt pour le noyau, OpenSSL et les bibliothèques glibc. Ces mises à jour sont appelées mises à jour autonomes. Lorsque vous créez une instance Autonomous Linux, le service crée automatiquement une tâche programmée contrôlée pour les mises à jour autonomes. Vous pouvez mettre à jour l'heure de début des mises à jour autonomes quotidiennes à l'aide de la console, de l'interface de ligne de commande ou de l'API.

Mettez régulièrement à jour le système d'exploitation et les ensembles d'espace utilisateur pour obtenir les derniers correctifs de bogue et correctifs de sécurité.

Oracle vous recommande d'effectuer les opérations suivantes :

1. Abonnez l'instance au référentiel yum _latest pour votre version d'Oracle Linux.

2. Mettez à jour tous les logiciels installés en dehors du gestionnaire d'ensembles yum d'Oracle Linux.

   Par exemple, les outils tels que flatpak et snap pour l'installation d'applications de bureau, et pip, gem et npm pour l'installation de modules et de bibliothèques Python, Ruby et Node, disposent de leurs propres mécanismes de mise à jour logicielle.

3. Actualisez toujours les instances vers la version la plus récente du système d'exploitation.

   Oracle Linux utilise une approche de mise à jour continue pour tenir les logiciels à jour. Par exemple, Oracle Linux 8.4 ou Oracle Linux 8 Update 4 sont des instantanés continus des derniers ensembles pris en charge pour la version d'Oracle Linux et ne sont pas considérés comme des versions indépendantes d'Oracle Linux.

4. Mettez à jour manuellement les ensembles ou installez et configurez l'outil approprié pour effectuer des mises à jour automatiques.

   • Pour les instances Oracle Linux 7, vous pouvez utiliser l'utilitaire yum-cron décrit dans Oracle Linux 7 : Gestion des logiciels.
   • Pour les instances Oracle Linux 8 et 9, vous pouvez utiliser l'utilitaire dnf-automatic décrit dans Oracle Linux 8 : Gestion des logiciels sous Oracle Linux et Oracle Linux 9 : Gestion des logiciels sous Oracle Linux.