Introduction à Oracle Linux

Accédez à la page Instances de calcul et démarrez le workflow Créer une instance.

1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Compute, sélectionnez Instances.
2. Cliquez sur Créer une instance.
3. Entrez le nom et sélectionnez le compartiment dans Créer dans le compartiment.

   Vous pouvez ajouter ou modifier le nom ultérieurement. Le nom n'a pas besoin d'être unique car un identificateur Oracle Cloud (OCID) identifie l'instance de façon unique.

4. Dans la section Placement :
   • Sélectionner le domaine de disponibilité.
   • (Facultatif) Sélectionnez un type de capacité, activez le groupe de placement de cluster ou indiquez un domaine de pannes, puis cliquez sur Afficher les options avancées. Pour plus d'informations, reportez-vous à Définition des détails d'instance.
5. Dans la section Image et forme, procédez comme suit :
   • Sous Image, sélectionnez une image Oracle Linux pour l'instance. Par défaut, une image Oracle Linux est utilisée pour initialiser l'instance. Pour sélectionner une autre image Oracle Linux ou un autre volume d'initialisation, cliquez sur Modifier l'image. Pour plus d'informations, reportez-vous à Sélection d'une image, à Images fournies par Oracle et à Images Marketplace.
   • Sous Forme, sélectionnez une forme pour l'instance. Par défaut, la forme est une machine virtuelle AMD. Pour sélectionner une autre forme ou modifier la configuration de la forme par défaut, cliquez sur Modifier la forme. Pour plus d'informations, reportez-vous à Sélection d'une forme.
   • (Facultatif) Cliquez sur Afficher les options avancées afin de configurer les éléments suivants pour l'instance :
     • Gestion : service de métadonnées d'instance, script d'initialisation, balisage et attributs de sécurité
     • Disponibilité : options de migration en direct
     • Agent Oracle Cloud : modules d'extension à exécuter sur l'instance. Par défaut, Surveillance des journaux personnalisés, Commande d'exécution d'instance de calcul, Surveillance des instances de calcul et Protection de la charge globale Cloud Guard sont sélectionnés.

     Pour plus d'informations, reportez-vous à la configuration des options avancées et de la migration en direct.

6. Cliquez sur Suivant.

Activez les instances protégées ou le calcul confidentiel, mais pas les deux en même temps.

1. (Facultatif) Activez l'instance protégée.
2. (Facultatif) Activez le calcul confidentiel.
3. Cliquez sur Suivant.

Configurez une carte d'interface réseau virtuelle (VNIC) à l'aide d'un réseau cloud virtuel (VCN). Vous avez la possibilité de créer un nouveau VCN ou d'utiliser un VCN existant ; cependant, pour avoir la gamme complète d'options, nous vous recommandons de créer un VCN avant de créer une instance.

Si vous n'êtes pas sûr de vos besoins en réseau, consultez :

• Scénarios de configuration réseau
• Configurer la carte d'interface réseau virtuelle principale
• Configuration de l'adresse IP principale
• Configurer les paramètres réseau avancés

Pour configurer une VNIC et éventuellement ajouter des clés SSH, procédez comme suit :

1. Entrer un nom de VNIC.
2. Pour le réseau principal, sélectionnez l'une des options suivantes :
   • Sélectionner un réseau cloud virtuel existant

     Utilisez cette option si vous avez déjà un VCN. Sélectionnez le compartiment VCN et le nom du VCN dans les listes.

   • Créer un réseau cloud virtuel

     Utilisez cette option si vous n'avez pas de VCN existant ou si vous ne voulez pas en utiliser un existant. Entrez un nom pour le nouveau VCN et sélectionnez un compartiment pour celui-ci.

3. Pour le sous-réseau, sélectionnez l'une des options suivantes :
   • Sélectionner un sous-réseau existant

     Utilisez cette option si vous avez déjà un sous-réseau. Sélectionnez le compartiment et le nom du sous-réseau dans les listes.

   • Créer un sous-réseau public

     Utilisez cette option si vous avez créé un nouveau VCN à l'étape précédente ou si vous voulez un nouveau sous-réseau pour un VCN existant. Entrez le nom du nouveau sous-réseau, sélectionnez un compartiment pour celui-ci et entrez un bloc CIDR.

4. Dans la section Adresses IP de carte d'interface réseau virtuelle principale :
   • Si vous avez créé un sous-réseau public à l'étape précédente, les adresses IPv4 privée et publique sont automatiquement affectées.
   • Si vous utilisez un sous-réseau existant :
     • Pour Adresse IPv4 privée, sélectionnez Affecter automatiquement ou Affecter manuellement. Pour l'option d'affectation manuelle, saisissez une adresse IP.
     • Pour Adresse IPv4 publique, conservez l'option par défaut qui affecte une adresse IP publique. Sinon, effacez l'option par défaut si vous n'avez pas besoin d'une adresse IP publique. Si vous n'êtes pas sûr, vous pouvez toujours en affecter un ultérieurement, si nécessaire.
     • Pour les adresses IPv6, vous devez activer l'adressage IPv6 sur le VCN et le sous-réseau avant d'affecter des adresses IPv6 à l'instance.
   • (Facultatif) Développez Options avancées et configurez l'un des éléments suivants :
     • Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la VNIC principale de l'instance à des groupes de sécurité réseau.
     • Enregistrement DNS : indiquez si un enregistrement DNS privé doit être affecté à la VNIC. Reportez-vous à DNS dans votre réseau cloud virtuel.
     • Options de lancement : sélectionnez le type de lancement de mise en réseau.
5. Dans la section Ajouter des clés SSH, sélectionnez l'une des options suivantes :
   • Générer une paire de clés pour moi : cliquez sur Télécharger la clé privée en local et sur Télécharger la clé publique pour enregistrer la paire de clés localement.
   • Télécharger le fichier de clés publiques (.pub) : sélectionnez ou supprimez votre clé publique dans le champ Clé publique SSH.
   • Coller la clé publique : copiez une clé publique existante et collez-la dans le champ Clé publique SSH.
   • Aucune clé SSH : si vous ne fournissez pas de clé SSH, vous ne pouvez pas vous connecter à l'instance via SSH.

   Pour plus d'informations, reportez-vous à Ajout de clés SSH ou à Gestion des paires de clés sur les instances Linux.

6. Cliquez sur Suivant.

Configurer les volumes d'initialisation et de blocs.

1. (Facultatif) Dans la section Boot Volume, configurez les options de taille et de cryptage du volume d'initialisation de l'instance :
   • Activez Spécifier une taille de volume d'initialisation personnalisée et conservez les valeurs par défaut qui fournissent des performances équilibrées ou modifiez-les en fonction de vos besoins en matière de performances.
   • Par défaut, l'option Utiliser le cryptage en transit est activée. Désactivez cette option si vous ne souhaitez pas chiffrer les données.
   • Activez Crypter ce volume avec une clé gérée par vous-même pour utiliser une clé existante.
   Pour plus d'informations, reportez-vous à Configuration du volume d'initialisation.
2. (Facultatif) Dans la section Volume de blocs, cliquez sur Attacher un volume de blocs pour ouvrir le panneau.
   1. Pour Volume, sélectionnez un volume dans un compartiment, créez un volume ou entrez un OCID de volume.
   2. Déterminez le type de pièce jointe. Par défaut, le type d'attachement recommandé est ISCSI. Sélectionnez éventuellement un chemin de périphérique pour le volume de blocs.
   3. Sélectionnez l'option Type d'accès Lecture/écriture, Lecture/écriture, partageable ou Lecture seule, partageable.
   4. Cliquez sur Attacher.

   Pour plus d'informations, reportez-vous à Attachement de volumes de blocs.

3. Cliquez sur Suivant.

Vérifiez la configuration de l'instance et effectuez l'une des opérations suivantes :

• Si la configuration vous convient, cliquez sur Créer. La page de détails de l'instance est créée et son statut affiche Provisionnement. Pour suivre la progression de l'opération et résoudre les erreurs qui se produisent lors de la création de l'instance, utilisez la demande de travail associée.
• Pour revenir à une section et apporter des modifications, cliquez sur Précédent.
• Pour arrêter le workflow de création d'instance, cliquez sur Annuler.
• Pour créer une pile que vous pouvez utiliser pour installer, configurer et gérer votre instance de calcul via le modèle "infrastructure-as-code", cliquez sur Enregistrer en tant que pile. Pour plus d'informations, reportez-vous à Création d'une pile à partir d'une page de création de ressource.

Les instances connectées à la passerelle de service ont automatiquement accès aux serveurs yum régionaux. Les variables yum $ociregion et $ocidomain déterminent le serveur régional auquel l'instance se connecte.

Par exemple, la variable baseurl pointant vers le référentiel _latest pour Oracle Linux 8 est la suivante :

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Définissez la variable $ociregion en renseignant le contenu dans /etc/yum/vars/ociregion.

  Si le fichier ociregion n'existe pas ou est vide, la variable baseurl pointe vers le serveur YUM Oracle Linux accessible publiquement. En général, lorsque vous créez l'instance, la variable $ociregion est définie de façon à pointer vers le serveur YUM régional le plus proche sur le réseau de service Oracle Cloud Infrastructure. Par exemple, si $ociregion est défini sur -phx, la variable baseurl se développe pour pointer vers le serveur YUM régional de Phoenix.

• Définissez la variable $ocidomain en renseignant le contenu dans /etc/yum/vars/ocidomain.

Pour accéder au contenu ULN sur les serveurs yum régionaux, installez les packages release-elx appropriés et activez les référentiels auxquels vous devez accéder.

Par exemple, sur Oracle Linux 8, vous pouvez exécuter les commandes suivantes pour accéder au référentiel ol8_oci_included, où se trouvent des outils comme Oracle Instant Client, Oracle Java Development Kit et Oracle Java Runtime Environment :

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

D'autres canaux ULN sont également disponibles directement via les serveurs yum régionaux Oracle Cloud Infrastructure. Par exemple, pour accéder aux canaux Ksplice sur une instance de calcul Oracle Linux 8, vous pouvez exécuter la commande suivante :

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

La plupart de ces canaux sont installés et disponibles par défaut dans les dernières images de plate-forme.

Vous pouvez utiliser OS Management Hub pour gérer les packages sur les instances Oracle Linux, y compris l'installation, la suppression et la mise à jour de packages. Pour plus d'informations, reportez-vous à Gestion des packages Oracle Linux.

OS Management Hub utilise des sources logicielles afin de fournir des packages aux instances et de suivre les mises à jour disponibles pour ces packages. Une source logicielle est un ensemble de packages. Les sources logicielles vous permettent de contrôler les packages qui peuvent être installés sur les instances sans avoir à vous connecter et à configurer manuellement les référentiels sur chaque instance. Pour plus d'informations, reportez-vous à Gestion des sources logicielles.

Vous pouvez utiliser Oracle Ksplice pour appliquer des patches à un système sans nécessiter de redémarrage. Cependant, ces mises à jour ne se produisent qu'en mémoire. Vous devez également mettre à jour les packages sur le disque vers les dernières versions, de sorte que lorsque le système redémarre, il démarre à partir de la version la plus récente. Suivez les recommandations indiquées dans Maintenance du système.

Vous pouvez utiliser OS Management Hub afin de gérer et de surveiller les mises à jour des instances Oracle Linux des environnements de système d'exploitation. OS Management Hub permet de regrouper des instances pour les mises à jour, en fournissant des fonctionnalités de gestion de parc et de patch automatisées. Pour plus d'informations, reportez-vous à Gestion des packages Oracle Linux.

Autonomous Linux peut gérer automatiquement les mises à jour de package système à intervalles réguliers. Autonomous Linux fournit des mises à jour quotidiennes automatiques en plus des mises à jour Ksplice sans temps d'inactivité pour les bibliothèques de noyaux, OpenSSL et glibc. Ces mises à jour sont appelées mises à jour autonomes. Lorsque vous créez une instance Autonomous Linux, le service crée automatiquement un travail programmé et contrôlé pour les mises à jour autonomes. Vous pouvez mettre à jour l'heure de début des mises à jour autonomes quotidiennes à l'aide de la console, de l'interface de ligne de commande ou de l'API.

Mettez régulièrement à jour les packages du système d'exploitation et de l'espace utilisateur pour obtenir les dernières corrections de bug et les derniers patches de sécurité.

Oracle recommande d'effectuer les opérations suivantes :

1. Abonnez l'instance au référentiel yum _latest pour votre version d'Oracle Linux.

2. Mettez à jour les logiciels installés en dehors du gestionnaire de packages yum Oracle Linux.

   Par exemple, les outils tels que flatpak et snap pour l'installation des applications de bureau, et pip, gem et npm pour l'installation des bibliothèques et modules Python, Ruby et Node, disposent tous de leurs propres mécanismes de mise à jour logicielle.

3. Mettez toujours à jour les instances vers la version la plus récente du système d'exploitation.

   Oracle Linux utilise une approche de niveau de mise à jour non simultanée pour maintenir le logiciel à jour. Par exemple, Oracle Linux 8.4 ou Oracle Linux 8 Update 4 sont des clichés non simultanés des derniers packages pris en charge pour la version d'Oracle Linux et ne sont pas considérés comme des versions indépendantes d'Oracle Linux.

4. Mettez à jour manuellement les packages, ou installez et configurez l'outil approprié pour les mises à jour automatiques.

   • Pour les instances Oracle Linux 7, vous pouvez utiliser l'utilitaire yum-cron décrit dans Oracle Linux 7 : Gestion des logiciels.
   • Pour les instances Oracle Linux 8 et 9, vous pouvez utiliser l'utilitaire dnf-automatic décrit dans Oracle Linux 8 : Gestion des logiciels sur Oracle Linux et Oracle Linux 9 : Gestion des logiciels dans Oracle Linux.