Remarques :

• Ce tutoriel est disponible dans un environnement d'atelier gratuit fourni par Oracle.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Surveiller et mettre à jour Oracle Linux avec Oracle OS Management Hub

Introduction

Découvrez comment gérer et surveiller les mises à jour de système d'exploitation pour les instances de calcul Oracle Linux à l'aide d'Oracle OS Management Hub dans Oracle Cloud Infrastructure. Utiliser une console de gestion centralisée pour mettre à jour le système d'exploitation Oracle Linux et surveiller les mises à jour et les patches dans Oracle Cloud Infrastructure.

Objectifs

Dans ce tutoriel, vous allez apprendre à :

• Créer un profil d'inscription
• Inscrire des instances de calcul OCI nouvelles et existantes avec OS Management Hub
• Examiner les rapports relatifs aux améliorations du système d'exploitation, aux mises à jour de sécurité, aux corrections de bug et à l'activité des instances
• Exécuter des travaux de mise à jour et surveiller leur statut

Prérequis

Accès à une location Oracle Cloud Infrastructure avec :

• Groupe d'administrateurs, groupe dynamique identifiant les ressources d'instance et stratégies IAM qui activent OS Management Hub.
• Instances de calcul Oracle Linux.
• Réseau cloud virtuel (VCN) ou accès réseau configuré prenant en charge OS Management Hub.

Configuration des ressources OCI

Remarque : en cas d'exécution dans votre location, lisez le projet linux-virt-labs GitHub README.md et respectez les prérequis avant de déployer l'environnement d'atelier.

1. Ouvrez un terminal sur le bureau Luna.

2. Clonez le projet linux-virt-labs GitHub.

   git clone https://github.com/oracle-devrel/linux-virt-labs.git
   

3. Accédez au répertoire de travail.

   cd linux-virt-labs/ol
   

4. Installez les collections requises.

   ansible-galaxy collection install -r requirements.yml
   

5. Mettez à jour la configuration de l'instance Oracle Linux.

   cat << EOF | tee instances.yml > /dev/null
   compute_instances:
     1:
       instance_name: "ol-host-02"
       type: "server"
   instance_shape: "VM.Standard.E5.Flex"
   EOF
   

6. Déployez l'environnement d'exercice.

   ansible-playbook create_instance.yml -e localhost_python_interpreter="/usr/bin/python3.6" -e "@instances.yml"
   

   L'environnement d'exercice gratuit nécessite la variable supplémentaire local_python_interpreter, qui définit ansible_python_interpreter pour les lectures exécutées sur localhost. Cette variable est nécessaire car l'environnement installe le package RPM pour le kit SDK Oracle Cloud Infrastructure pour Python, situé sous les modules python3.6.

   La forme de déploiement par défaut utilise la CPU AMD et Oracle Linux 8. Pour utiliser une CPU Intel ou Oracle Linux 9, ajoutez -e instance_shape="VM.Standard3.Flex" ou -e os_version="9" à la commande de déploiement.

7. Attendez que le playbook atteigne la tâche de pause. Ne touchez pas Entrée. Le guide stratégique a créé des ressources OCI à utiliser avec OS Management Hub.

   Important : n'appuyez pas sur Entrée ou fermez cette fenêtre de terminal pendant toute la durée de l'exercice.

Accéder à la section OS Management Hub sur la console Web OCI

1. Cliquez sur l'icône Luna Lab sur le bureau Luna.

   Les informations d'identification de connexion pour OCI s'afficheront sur cette page après un certain temps. Une fois le nom d'utilisateur et le mot de passe du compte éphémère affichés, passez à l'étape suivante.

2. Ouvrez la console OCI en cliquant sur le lien rapide Console OCI.

3. Utilisez le nom utilisateur et le mot de passe du compte éphémère pour vous connecter à la console OCI.

4. Utilisez le menu de navigation dans l'angle supérieur gauche de la page de destination de la console OCI pour accéder à Observation et gestion et cliquez sur OS Management Hub.

   

Créer un profil d'inscription

Vous devez indiquer un profil d'inscription pour inscrire une instance OCI auprès d'OS Management Hub. Les profils permettent de définir de manière cohérente le mode d'enregistrement d'une instance auprès du service. Une instance s'inscrit avec un seul et unique profil. Toutefois, vous pouvez utiliser un seul profil à plusieurs reprises pour inscrire plusieurs instances auprès du service.

1. Cliquez sur Profils dans la section de navigation OS Management Hub.

2. Cliquez sur Créer.

   

3. Saisissez les informations d'identification du profil comme suit :

   • Nom : Oracle_Linux8
   • Description : (facultatif) entrez la description du profil.

4. Définissez l'emplacement d'instance du profil en tant qu'Oracle Cloud Infrastructure.

5. Spécifiez les informations de système d'exploitation et d'architecture comme suit :

   • Fournisseur de système d'exploitation : Oracle
   • Version du système d'exploitation : Oracle Linux 8
   • Architecture : x86_64

   Remarque : ces sélections de source logicielle doivent correspondre aux instances de calcul que vous souhaitez inscrire.

6. Sélectionnez le type Source logicielle.

   

7. Conservez le compartiment par défaut sélectionné car il contient des sources logicielles fournisseur.

8. Sélectionnez les sources logicielles que le profil d'inscription affectera. Sélectionnez les éléments suivants :

   • ol8_baseos_latest-x86_64
   • ol8_appstream-x86_64
   • ol8_addons-x86_64
   • ol8_uekr6-x86_64

9. Cliquez sur Créer.

   

Inscription d'instances de calcul auprès d'OS Management Hub

Pour inscrire des instances de calcul OCI auprès d'OS Management Hub, vous devez activer le module d'extension d'agent Oracle Cloud (OCA) et sélectionner un profil d'inscription.

1. Accédez à la section Compute et sélectionnez Instances à l'aide du menu de navigation OCI principal.

   

Inscription lors de la création de l'instance de calcul

Lors de la création de l'instance de calcul, vous devez activer le module d'extension OS Management Hub et sélectionner le profil d'inscription dans les options avancées de l'onglet Agent Oracle Cloud.

1. Cliquez sur Créer une instance sur la page de l'instance.

2. Entrez ol-host-01 pour le nom de l'instance de calcul.

3. Conservez les paramètres par défaut, notamment le compartiment, le placement, l'image et la forme, les informations sur la carte d'interface réseau virtuelle principale, les clés SSH, le volume d'initialisation et les volumes de blocs.

   Remarque : n'oubliez pas de cliquer sur Enregistrer la clé privée dans la section Ajouter des clés SSH.

4. Cliquez sur Afficher les options avancées tout en bas.

5. Cliquez sur l'onglet Agent Oracle Cloud.

6. Sélectionnez la sélection d'agent OS Management Hub.

7. Sélectionnez le profil d'inscription Oracle_Linux8 dans la boîte de dialogue et cliquez sur Définir.

   

   Remarque : seuls les profils correspondant au fournisseur, à la version et à l'architecture du système d'exploitation de l'instance seront disponibles.

8. Cliquez sur Créer.

   Remarque : si vous n'avez pas téléchargé la clé privée SSH, une fenêtre contextuelle vous invite à la télécharger.

Inscrire des instances de calcul existantes

Pour inscrire des instances de calcul existantes, vous devez activer le module d'extension OS Management Hub et définir un profil d'inscription sur la page de détails de l'instance.

1. Revenez à Instances sous la section Calcul et cliquez sur l'instance ol-host-02.

2. Cliquez sur l'onglet Agent Oracle Cloud sur la page de détails de l'instance de calcul.

3. Activez le module d'extension d'agent OS Management Hub et définissez le profil d'inscription sur Oracle_Linux8.

   

   Dans certains cas, l'agent OS Management Hub apparaît comme arrêté après avoir été activé. Ignorez-le et passez à l'étape suivante.

Remarque : l'inscription des instances de calcul auprès du service OS Management Hub peut prendre jusqu'à 10 minutes.

Afficher les états OS et surveiller l'activité des instances

OS Management Hub génère des rapports en temps réel qui peuvent résumer toutes les instances et ressources d'une location, d'un compartiment spécifique, d'un groupe, des étapes de cycle de vie et de cycle de vie, ou pour une instance individuelle. L'examen des rapports à la recherche de vulnérabilités et de conseils peut aider à identifier les améliorations disponibles, les mises à jour de sécurité et les mises à jour de correction de bug à exécuter en tant que travaux de mise à jour.

Afficher le tableau de bord au niveau du compartiment

La page Présentation d'OS Management Hub dispose d'un tableau de bord récapitulatif que vous pouvez utiliser pour visualiser rapidement les statuts de toutes les instances et ressources gérées dans un compartiment ou une location spécifique.

1. Utilisez le menu de navigation principal et cliquez sur Présentation sous la section OS Management Hub de Observation et gestion.

2. Faites défiler la page vers le bas jusqu'au tableau de bord pour afficher trois rapports au niveau du compartiment.

   

Les trois rapports affichent les statuts de toutes les instances du compartiment. Les rapports affichent le nombre d'instances du compartiment sélectionné nécessitant des mises à jour, des corrections de bug ou des instances qui ne communiquent pas avec OS Management Hub.

Afficher les rapports au niveau du compartiment

La page Rapports de la section OS Management Hub contient plus de détails sur les statuts d'instance et de ressource.

1. Cliquez sur Rapports dans la section de navigation OS Management Hub.

   Cette page contient les mêmes trois rapports que la page d'aperçu, mais vous pouvez cliquer sur chaque rapport pour afficher plus de détails.

2. Cliquez sur le rapport des mises à jour de sécurité pour accéder à la page de détails du rapport des mises à jour de sécurité.

   

   Cette page de détails contient des détails sur les statuts de mise à jour de sécurité sur toutes les ressources et instances gérées des compartiments. Prenez note des conseils ou des mises à jour répertoriés pour les deux instances inscrites dans la table Security Reports. Vous exécuterez des travaux de mise à jour pour les corriger ultérieurement dans le tutoriel.

3. Cliquez sur la ressource Rapport sur les mises à jour de bogue.

   

   Cette page de détails affiche les corrections de bug pour chaque instance connectée. Prenez note des conseils ou des mises à jour répertoriés pour les deux instances inscrites dans la table Bug Reports. Vous exécuterez des travaux de mise à jour pour les corriger ultérieurement dans le tutoriel.

4. Cliquez sur la ressource de rapport d'activité d'instance.

   Cette page de détails affiche le statut de connectivité des instances et des ressources gérées. Les deux instances gérées doivent afficher un statut actif.

Afficher les rapports et les mises à jour de niveau instance

La génération de rapports pour des instances individuelles se trouve sur la page de détails de l'instance dans la ressource Reports.

1. Cliquez sur Instances dans la section de navigation OS Management Hub.

2. Cliquez sur le nom d'une instance pour en visualiser la page de détails.

   

3. Faites défiler vers le bas pour visualiser la ressource Mises à jour.

   Le nombre total de mises à jour disponibles pour cette instance spécifique est indiqué. Vous pouvez sélectionner des mises à jour spécifiques dans la table, puis les mettre à jour individuellement.

4. Cliquez sur Rapports sous Ressources.

   Le rapport de vulnérabilité et l'historique des modifications de l'instance sont visibles dans la ressource Reports.

   • Cliquez sur le nom d'un conseil dans la table des rapports de vulnérabilité pour afficher des détails supplémentaires tels que le type de mise à jour requise et les packages associés.
   • Cliquez sur la date d'une modification de l'instance pour afficher les détails sur le travail qui a affecté l'instance. Vous pouvez développer les messages de journal pour afficher le travail terminé par ce travail de mise à jour.

Exécuter des travaux de mise à jour et surveiller le statut des travaux

Maintenant que vous avez examiné les rapports et identifié les fonctions de conseil et les mises à jour disponibles pour des instances individuelles et des instances à l'échelle du compartiment, exécutons des travaux de mise à jour qui mettent à jour ces instances Oracle Linux avec les derniers patches et contenus. Un travail est une action effectuée par OS Management Hub sur des instances, telles que l'installation de mises à jour.

Vous pouvez exécuter des travaux de mise à jour sur toutes les instances d'un compartiment, d'un groupe ou d'une instance individuelle. Lorsqu'un travail est exécuté, il effectue le travail nécessaire pour l'exécuter, répartit le travail vers les instances et renvoie les résultats au service. L'application et l'affichage des travaux de mise à jour dans le service peuvent prendre du temps.

Installation de mises à jour individuelles sur une instance autonome

L'installation de mises à jour individuelles sur une instance via la ressource Mises à jour s'applique uniquement aux mises à jour associées répertoriées dans l'avis.

1. Cliquez sur instances dans la section de navigation OS Management Hub.

2. Sélectionnez le nom d'une instance pour accéder à sa page de détails.

3. Faites défiler la page jusqu'à la ressource Mises à jour.

4. Sélectionnez la première mise à jour de la ressource Mises à jour.

5. Cliquez sur Mettre à jour.

6. Saisissez les informations d'identification comme suit :

   • Name : Conservez le nom de travail par défaut.
   • Description : (Facultatif) Saisissez une description.

7. Planifiez l'exécution immédiate du job.

8. Cliquez sur Mettre à jour.

   

9. Affichez le statut du travail de mise à jour en cliquant sur la ressource Travaux et en sélectionnant l'onglet Travaux en cours.

   Une fois la mise à jour terminée, le travail passe à l'onglet Travaux terminés.

   Remarque : la console peut prendre quelques minutes pour afficher le travail de mise à jour dans l'onglet Travaux en cours et le travail prendra plusieurs minutes. Si le travail ne s'affiche pas, actualisez la page.

Création d'un travail de mise à jour sur une instance autonome

Pour appliquer toutes les mises à jour à une instance qui correspondent à tout ou partie des types de mise à jour, tels que la sécurité, les corrections de bug ou les améliorations, créez un travail de mise à jour.

1. Cliquez sur instances dans la section de navigation OS Management Hub.

2. Sélectionnez le nom d'une instance pour accéder à sa page de détails.

3. Cliquez sur Créer un travail de mise à jour.

4. Saisissez les informations d'identification comme suit :

   • Name : Conservez le nom de travail par défaut.
   • Description : (Facultatif) Saisissez une description.

5. Sélectionnez TOUT dans les options Mises à jour à appliquer.

6. Programmez l'exécution immédiate du job.

7. Cliquez sur Créer.

   

8. Affichez le statut du travail de mise à jour en cliquant sur la ressource Travaux et en sélectionnant l'onglet Travaux en cours.

   Une fois le travail de mise à jour terminé, il passe à l'onglet Travaux terminés.

Programmation d'un travail pour la mise à jour de toutes les instances d'un compartiment

Vous pouvez mettre à jour toutes les instances gérées d'un compartiment. Les instances peuvent être un mélange de versions de système d'exploitation, d'architectures et d'emplacements.

1. Cliquez sur Travaux dans la section de navigation OS Management Hub.

2. Cliquez sur Créer un travail de mise à jour.

3. Saisissez les informations d'identification comme suit :

   • Name : Conservez le nom de travail par défaut.
   • Description : (Facultatif) Saisissez une description.

4. Sélectionnez TOUT dans les options Mises à jour à appliquer.

5. Sélectionnez Programmer.

6. Cliquez sur l'icône de calendrier, sélectionnez la date du jour et ajoutez cinq minutes à partir de l'heure actuelle.

7. Choisissez Une fois comme fréquence.

   Remarque : vous pouvez programmer la répétition des travaux de mise à jour. Sélectionnez Heure, Jour, Semaine ou Mois, puis entrez l'intervalle.

8. Cliquez sur Créer.

   

9. Affichez le statut du travail de mise à jour dans l'onglet Travaux programmés de la page Travaux sous la section de navigation OS Management Hub.

   Si le travail planifié n'apparaît pas, actualisez la page.

   Le travail de mise à jour sera déplacé vers l'onglet Travaux en cours lorsqu'il validera les modifications apportées aux instances à l'heure programmée. Le travail de mise à jour sera déplacé vers l'onglet Travaux terminés une fois toutes les mises à jour terminées.

10. Une fois le travail de mise à jour terminé, revenez au tableau de bord de la page Présentation d'OS Management Hub ou accédez à la page Rapports sous OS Management Hub pour visualiser les rapports mis à jour.

11. Accédez aux ressources Mises à jour et Rapports sur l'une des pages de détails de l'instance pour visualiser les modifications apportées aux mises à jour et aux conseils disponibles.

Etapes suivantes

En terminant ce tutoriel, vous avez appris à utiliser OS Management Hub pour exécuter les mises à jour de système d'exploitation Oracle Linux et surveiller les travaux de mise à jour pour les instances de calcul hébergées dans Oracle Cloud Infrastructure. OS Management Hub peut simplifier la maintenance des systèmes stratégiques en appliquant rapidement et efficacement les mises à jour nécessaires.

Liens connexes

• Documentation Oracle OS Management Hub
• Parcours de formation Oracle OS Management Hub
• Centre de formation Oracle Linux

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Monitor and Update Oracle Linux with Oracle OS Management Hub

G32884-02

Copyright ©2024, Oracle and/or its affiliates.