Documentazione dell'infrastruttura Oracle Cloud

Avvio della prima istanza di Linux

In questa esercitazione eseguire i passi per creare e connettersi a un'istanza di OCI Compute. Una volta che l'istanza è attiva e in esecuzione, facoltativamente creare e collegare un volume a blocchi.

Task principali:

  • Crea un compartimento
  • Creare una rete cloud e una subnet che consenta l'accesso a Internet
  • Creare un'istanza
  • Connettersi all'istanza
  • (Facoltativo) Creare e collegare un volume a blocchi
  • (Facoltativo) Eseguire il cleanup dopo aver completato l'esercitazione

La figura seguente illustra i componenti creati nell'esercitazione.

Risorse cloud da creare nell'esercitazione.

Prima di iniziare

Per completare correttamente questa esercitazione, è necessario disporre dei seguenti elementi:

Requisiti
  • Un account Oracle Cloud Infrastructure Free Tier o un account a pagamento.
  • Un computer MacOS, Linux o Windows con ssh installato. Tutte le versioni correnti di ogni sistema operativo includono ssh come impostazione predefinita.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure è integrato con IAM per l'autenticazione e l'autorizzazione di tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse di Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimento è possibile utilizzare.

1. Crea un compartimento

I compartimenti consentono di organizzare e controllare l'accesso alle risorse. Un compartimento è una raccolta di risorse correlate (ad esempio reti cloud, istanze di computazione o volumi a blocchi). Solo gli utenti dei gruppi autorizzati da un amministratore dell'organizzazione possono accedere a compartimenti specifici. Ad esempio, un compartimento potrebbe contenere tutti i server e i volumi di storage che costituiscono la versione di produzione del sistema Human Resources di un'azienda. Solo gli utenti che dispongono dell'autorizzazione per tale compartimento possono gestire tali server e volumi.

Passi per creare un compartimento
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Compartimenti.
  2. Fare clic su Crea compartimento.
  3. Inserire quanto segue:
    • Nome: immettere <your-compartment-name>
    • Descrizione: immettere una descrizione (obbligatoria), ad esempio "Compartimento <your-compartment-name> per l'esercitazione introduttiva". Evitare di fornire informazioni riservate.
    • Compartimento padre: selezionare il compartimento in cui si desidera che risieda questo compartimento. L'impostazione predefinita è il compartimento radice (o tenancy).

  4. Fare clic su Crea compartimento.

    Il compartimento viene visualizzato nella lista.

Quando si seleziona il compartimento, vengono visualizzate solo le risorse in tale compartimento. Quando si creano nuove risorse, si seleziona il compartimento in cui crearle. Per impostazione predefinita, il controllo compartimento corrisponde all'ultimo compartimento selezionato.

2. Creare una rete cloud virtuali

Prima di poter avviare un'istanza, creare una rete cloud virtuale (VCN) e una subnet in cui avviare l'istanza. Una subnet è una suddivisione della VCN definita utilizzando un intervallo di indirizzi IP con accesso pubblico o privato. La subnet indirizza il traffico in base a una tabella di instradamento . Inoltre, la lista di sicurezza di una subnet controlla il traffico in entrata e in uscita dall'istanza. Per questa esercitazione, accedere all'istanza tramite Internet utilizzando l'indirizzo IP pubblico dell'istanza. La tabella di instradamento indirizza il traffico a un gateway Internet.

Per informazioni sulle funzioni della VCN, vedere Panoramica sulla rete.

Utilizzare il workflow Avvia procedura guidata VCN per creare una nuova rete cloud virtuale (VCN). Durante l'installazione della VCN, il workflow esegue diverse operazioni.

  • Crea una VCN.
  • Aggiunge un gateway Internet che abilita le connessioni Internet.
  • Crea e configura subnet pubbliche e private per la VCN.
  • Imposta le tabelle di instradamento e le liste di sicurezza per le subnet.

Per ulteriori informazioni sulle reti VCN, vedere Gestione delle reti VCN e subnet.

Passi per creare una VCN

Per creare una VCN, effettuare le operazioni riportate di seguito.

Importante

I passi forniti riguardano un account di livello gratuito. Se si utilizza un account a pagamento, i passi potrebbero essere diversi da quelli mostrati qui.
  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Se necessario, selezionare il compartimento creato nel passo precedente dalla lista dei compartimenti nella navigazione a sinistra.
  3. Fare clic su Avvia procedura guidata VCN.
  4. Selezionare Crea VCN con connettività internet.
  5. Fare clic su Avvia procedura guidata VCN.
  6. Configurare la VCN. La finestra di dialogo di configurazione contiene le sezioni riportate di seguito.

    informazioni di base

    Immettere il nome della VCN e selezionare un compartimento.

    • Nome: <name-for-the-vcn>

      Immettere un nome per la VCN. Evitare di fornire informazioni riservate.

    • Compartimento: <your-compartment-name>

      Selezionare il compartimento.

    Configura VCN

    • Mantenere i valori predefiniti per il blocco IPv4 CIDR VCN e la risoluzione DNS.

    Configura subnet pubblica

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.

    Configura subnet privata

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.
  7. Fare clic su Avanti.
  8. Esaminare le selezioni effettuate. Fare clic su Precedente per tornare indietro e apportare modifiche.
  9. Fare clic su Crea per creare la VCN.

    Il sistema crea la VCN e tutte le relative risorse. Questo potrebbe richiedere un momento.

    Al termine della creazione, fare clic su Visualizza VCN per visualizzare la nuova VCN.

3. Creare un'istanza Virtual Machine

Successivamente, avvia un'istanza con un'immagine Oracle Linux e una forma di base. Utilizzare il workflow Crea un'istanza VM per creare una nuova istanza di computazione. Il workflow esegue diverse operazioni durante l'installazione dell'istanza:

  • Crea e installa un'istanza di computazione in cui viene eseguito Oracle Linux.
  • Seleziona la VCN e la subnet pubblica per connettere l'istanza Oracle Linux a Internet.
  • Crea una coppia di chiavi ssh utilizzata per connettersi all'istanza.
Passi per creare un'istanza di Virtual Machine

Per iniziare a installare un'istanza con il workflow Crea un'istanza VM, effettuare le operazioni riportate di seguito.

Importante

I passi forniti riguardano un account di livello gratuito. Se si utilizza un account a pagamento, i passi potrebbero essere diversi da quelli mostrati qui.
  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  2. Fare clic su Crea istanza.

    Viene visualizzata la pagina Crea istanza di computazione.

  3. Scegliere il nome e il compartimento.

    Opzioni iniziali

    • Nome: <name-for-the-instance>

      Immettere un nome per l'istanza. Evitare di fornire informazioni riservate.

    • Creazione nel compartimento: <your-compartment-name>

      Selezionare il compartimento. Utilizzare il compartimento creato nel passo precedente.

  4. Rivedere le impostazioni Posizione.
    • Prendere i valori predefiniti. Si è assegnatari di un dominio di disponibilità.

    I valori predefiniti sono simili ai seguenti:

    • Domino di disponibilità: AD-1
    • Tipo di capacità: capacità su richiesta
    • Dominio di errore: Consenti a Oracle di scegliere il dominio di errori migliore
    Nota

    Per il livello gratuito, utilizzare l'opzione Idoneo sempre gratuito per il dominio di disponibilità.
  5. Esaminare le impostazioni di Security.
    • Utilizzare le impostazioni predefinite.

    I valori predefiniti sono simili ai seguenti:

    • Istanza schermata: disabilitata
    • Computazione riservata: disabilitata
  6. Rivedere le impostazioni di Immagine e figura. Fare clic su Modifica.
    Nota

    Di seguito sono riportati alcuni dati di esempio per una virtual machine Ampere A1. I valori effettivi potrebbero essere diversi.
    • Mantieni l'immagine predefinita di Oracle Linux 8.
    • Fare clic su Modifica forma
    • Selezionare Virtual Machine.
    • Per le serie di forme, selezionare Ampere.
    • Selezionare VM.Standard.A1. Flessibile della forma "Sempre gratis".
    • Selezionare 1 OCPU.
    • Fare clic su Select Shape.

    I valori selezionati sono simili ai seguenti:

    • Immagine: Oracle Linux 8
    • Creazione dell'immagine: <current-build-date>
    • Forma: VM.Standard.A1. Flexfield
    • OCPU: 1
    • Memoria (GB): 6
    • Larghezza di banda della rete (Gbps): 1
    Nota

    Per il livello gratuito, utilizzare le opzioni della forma Idoneo sempre gratuito.
  7. Esaminare le impostazioni di Networking. Selezionare la VCN creata nel passo precedente. I valori di rete sono simili ai seguenti:
    • Rete cloud virtuale: <your-vcn>
    • Sottorete: <pubic-subnet-for-your-vcn>
    • Opzioni avvio: -
    • Record DNS:
    • Utilizzare i gruppi per la sicurezza della rete per controllare il traffico: No
    • Assegnare un indirizzo IPv4 pubblico:
    • Indirizzo IPv4 privato: assegnato automaticamente alla creazione.
    • IPv6 indirizzo: non disponibile
  8. Rivedere le impostazioni Aggiungi chiavi SSH. Prendere i valori predefiniti forniti dal flusso di lavoro.
    • Selezionare l'opzione Genera una coppia di chiavi per me.
    • Fare clic su Salva chiave privata e su Salva chiave pubblica per salvare le chiavi SSH private e pubbliche per questa istanza di computazione.

    Per utilizzare le proprie chiavi SSH, selezionare una delle opzioni per fornire la chiave pubblica. Per generare le proprie coppie di chiavi, vedere: Gestione delle coppie di chiavi nelle istanze Linux.

    Nota

    Metti i tuoi file di chiavi private e pubbliche in un luogo sicuro. Non è possibile recuperare di nuovo le chiavi dopo la creazione dell'istanza di computazione.
    Importante

    Per utilizzare una coppia di chiavi generata da OCI, accedere all'istanza da un sistema con OpenSSH installato. OpenSSH è incluso per impostazione predefinita in tutte le versioni correnti di Linux, MacOS, Windows e Windows Server. Per ulteriori informazioni, vedere Gestione delle coppie di chiavi nelle istanze Linux.
  9. Esaminare le impostazioni del volume di boot.

    Selezionare l'impostazione Usa cifratura in transito. Lasciare vuote le altre due impostazioni.

  10. Esaminare le impostazioni del volume a blocchi. Prendere i valori predefiniti forniti dal workflow che non seleziona alcun volume a blocchi. È possibile aggiungere volumi a blocchi in un secondo momento.
  11. Fare clic su Crea per creare l'istanza.

L'istanza viene visualizzata nella console in stato di provisioning. Il provisioning richiederà alcuni minuti prima dell'esecuzione degli aggiornamenti di stato. Non aggiornare la pagina. Dopo l'esecuzione dell'istanza, attendere altri minuti prima di tentare la connessione per il boot del sistema operativo.

4. Connetti all'istanza

Connettersi all'istanza Linux utilizzando una connessione SSH (Secure Shell). Le versioni correnti di Linux, MacOS, Windows e Windows Server includono un client OpenSSH per impostazione predefinita. Per Windows, vedere Client OpenSSH. Utilizzare le chiavi SSH generate al momento della creazione dell'istanza.

Esegui il login all'istanza utilizzando le istruzioni per il sistema operativo da cui ti stai connettendo.

Connettersi a un'istanza Linux da un sistema Windows utilizzando OpenSSH

Utilizzando la coppia di chiavi generata da OCI o la tua coppia di chiavi generata utilizzata per creare l'istanza, connettiti all'istanza Linux.

Impostazione delle autorizzazioni per il file di chiavi private

Impostare le autorizzazioni del file per la chiave privata in modo che solo l'utente corrente disponga dell'accesso in sola lettura. Procedere nel modo seguente:

  1. Individuare i file di chiavi SSH creati dall'utente o creati per l'istanza.
  2. In Esplora risorse, andare al file della chiave privata, fare clic con il pulsante destro del mouse sul file.
  3. Selezionare Proprietà.
  4. Nella scheda Sicurezza selezionare Avanzate.
  5. Nella scheda Autorizzazioni, per le immissioni autorizzazione, in Principale, assicurarsi che l'account utente sia elencato.
  6. Selezionare Disabilita ereditarietà, quindi selezionare Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto.
  7. Per Immissioni autorizzazione, selezionare ogni voce di autorizzazione diversa dall'account utente e selezionare Rimuovi.
  8. Assicurarsi che l'autorizzazione di accesso per l'account utente sia Controllo completo.
  9. Salvare le modifiche.
Connettersi all'istanza con PowerShell

Successivamente, connettersi all'istanza con PowerShell.

  1. Aprire Windows PowerShell ed eseguire il comando seguente:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> è il percorso completo e il nome del file .key che contiene la chiave privata associata all'istanza a cui si desidera accedere.

    <username> è il nome utente predefinito per l'istanza. Per le immagini compatibili con Oracle Linux e Redhat Enterprise Linux, il nome utente predefinito è opc. Per le immagini Ubuntu, il nome utente predefinito è ubuntu.

    <public-ip-address> è l'indirizzo IP dell'istanza recuperato dalla console.

  2. Se ti connetti a questa istanza per la prima volta, devi accettare l'impronta digitale della chiave. Per accettare l'impronta digitale, digitare e premere Invio.
  3. Si è connessi alla shell predefinita per l'istanza.
  4. Al termine della sessione, digitare exit al prompt della shell per terminare la sessione.
Connettersi a un'istanza Linux da un sistema Unix-Style

Utilizzare la coppia di chiavi generata da OCI o la coppia di chiavi utilizzata per creare l'istanza. Quindi, attenersi alla procedura riportata di seguito per connettersi a un'istanza di Linux OCI.

  1. Aprire un terminale.
  2. Individuare il file della chiave privata per la coppia di chiavi. La posizione della directory predefinita per le chiavi SSH è <your-home-directory>/.ssh.

  3. Utilizzare il comando seguente per impostare le autorizzazioni del file in modo che solo l'utente possa leggere il file:

    Impostare le autorizzazioni del file per il file di chiavi private in modo che solo l'utente corrente disponga dell'accesso di sola lettura:

    chmod 400 <private_key_file>

    <private_key_file> è il percorso completo e il nome del file che contiene la chiave privata associata all'istanza a cui si desidera accedere.

  4. Utilizzare il comando SSH seguente per accedere all'istanza.

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> è il percorso completo e il nome del file che contiene la chiave privata associata all'istanza a cui si desidera accedere.

    <username> è il nome utente predefinito per l'istanza. Per le immagini compatibili con Oracle Linux e Redhat Enterprise Linux, il nome utente predefinito è opc. Per le immagini Ubuntu, il nome utente predefinito è ubuntu.

    <public-ip-address> è l'indirizzo IP dell'istanza recuperato dalla console.

  5. Se ti connetti a questa istanza per la prima volta, devi accettare l'impronta digitale della chiave. Per accettare l'impronta digitale, digitare e premere Invio.
  6. Si è connessi alla shell predefinita per l'istanza.
  7. Al termine della sessione, digitare exit al prompt della shell per terminare la sessione.
Suggerimento

Se si utilizza una versione precedente del sistema operativo Windows, è possibile utilizzare PuTTY per creare le chiavi e connettersi a un'istanza Linux. Per i dettagli sulla connessione a un'istanza Linux con PuTTY, vedere Connessione a un'istanza Linux da un sistema Windows mediante PuTTY.
Nota

Windows ora supporta Windows Subsystem for Linux (WSL). Con WSL, puoi installare una versione gratuita di Linux, come Oracle Linux o Ubuntu, sul tuo sistema Windows. Quindi da WSL, i passaggi per connettersi con SSH sono gli stessi di un normale sistema Linux. Vedere: Connessione a un'istanza Linux da un sistema MacOS o Linux.

5 (Facoltativo) Aggiungere un volume a blocchi

Il volume a blocchi fornisce lo storage di rete da utilizzare con le istanze di Oracle Cloud Infrastructure. Dopo aver creato, collegato e montato un volume sull'istanza, è possibile utilizzarlo come farebbe un disco rigido fisico sul computer. Un volume può essere collegato a una singola istanza, ma puoi scollegare il volume da un'istanza e collegarlo a un'altra, mantenendo intatti i tuoi dati.

Per i dettagli completi sul volume a blocchi, vedere Panoramica sul volume a blocchi.

Crea un volume
  1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  2. Fare clic su Crea volume a blocchi.
  3. Nella finestra di dialogo Crea volume a blocchi immettere quanto riportato di seguito.
    • Nome: immettere un nome riconoscibile dall'utente. Evitare di fornire informazioni riservate.
    • Crea nel compartimento: per impostazione predefinita questo campo corrisponde al compartimento corrente. Selezionare il compartimento in cui si desidera creare il volume, se non è già selezionato.
    • Dominio di disponibilità: selezionare lo stesso dominio di disponibilità selezionato per l'istanza. Se hai seguito le istruzioni dell'esercitazione all'avvio dell'istanza, questo è il primo AD nella lista. Il volume e l'istanza devono trovarsi nello stesso dominio di disponibilità.
    • Gruppo di posizionamento cluster: mantenere l'impostazione predefinita none . Questa opzione potrebbe non essere visualizzata a seconda del tipo di conto.
    • Dimensione e prestazioni volume
      • Selezionare Predefinito. Vengono selezionate le seguenti impostazioni predefinite:
        • Dimensione volume: 50 GB
        • Prestazioni volume: bilanciato
        • IOP: 3.000 IOP (60 IOP/GB)
        • Throughput: 24 MB/s (480 KB/s/GB)
        Importante

        I valori elencati sono relativi a un account di livello gratuito. Le impostazioni predefinite possono cambiare per un conto a pagamento.
        Nota

        Per modificare le opzioni relative a dimensioni e prestazioni, selezionare l'opzione Personalizzato.
    • Criterio di backup: non selezionare un criterio di backup.
    • Replica tra più aree: selezionare OFF.
    • Cifratura del volume: selezionare Cifra mediante chiave gestite da Oracle.
    • Tag: lasciare vuoti i campi di applicazione tag.
    • Lasciare la pagina dei dettagli Visualizza dopo la creazione di questo volume a blocchi selezionata.
  4. Fare clic su Crea volume a blocchi.

Il provisioning del volume a blocchi viene avviato. Dopo aver eseguito il provisioning del volume, puoi collegarlo all'istanza.

Collega il volume a un'istanza

Collegare quindi il volume all'istanza:

  1. Trova l'istanza: apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.

  2. Fare clic sul nome dell'istanza per visualizzarne i dettagli.

  3. Nella sezione Risorse fare clic su Collega volumi a blocchi.
  4. Fare clic su Collega volume a blocchi.
  5. Inserire quanto segue:
    • Volume: selezionare l'opzione Seleziona volume.
    • Se è necessario modificare il compartimento, fare clic su Modifica compartimento, quindi selezionare il compartimento in cui è stato creato il volume a blocchi.
    • Volume in <compartment>: selezionare il volume a blocchi dalla lista.
    • Tipo di collegamento:
      • Selezionare Consigliato.

        Viene selezionato Paravirtualizzato.

      • Lasciare deselezionata l'opzione Usa cifratura in transito.
      Nota

      L'opzione Personalizzato consente di selezionare i tipi di allegato iSCSI o NVMe.
    • Accesso: selezionare Lettura/scrittura.
  6. Fare clic su Allega.

Il processo di allegato richiede circa un minuto. Il volume è pronto quando lo Stato allegato per il volume è ATTACHED.

Connettersi al volume

Per i volumi collegati con pseudo-virtualizzazione come tipo di collegamento, non è necessario eseguire operazioni aggiuntive dopo aver collegato i volumi. Il volume viene collegato automaticamente.

Per verificare che il volume sia connesso:

  1. Eseguire il login all'istanza come descritto in 4. Connettersi all'istanza.
  2. È possibile formattare ed eseguire il MOUNT del volume. Per ottenere un elenco di dispositivi attivabili nell'istanza, eseguire il comando seguente:
    sudo fdisk -l

    Se il disco è collegato correttamente, vedrai il volume elencato nell'elenco restituito con dati simili ai seguenti:

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    Importante

    Connessione ai volumi nelle istanze Linux

    Quando ci si connette ai volumi nelle istanze Linux, per eseguire automaticamente il MOUNT di questi volumi al boot dell'istanza, è necessario utilizzare alcune opzioni specifiche nel file /etc/fstab, altrimenti l'avvio dell'istanza potrebbe non riuscire. Per ulteriori informazioni, vedere Opzioni fstab tradizionali e Opzionifstab per i volumi a blocchi che utilizzano percorsi dispositivo coerenti.

6 (Facoltativo) Cleanup delle risorse

Al termine delle risorse create per questa esercitazione, eseguire il cleanup interrompendo l'istanza ed eliminando le risorse con cui non si intende continuare a lavorare.

Scollegamento ed eliminazione del volume a blocchi
  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  2. Trovare l'istanza nella lista Istanze e fare clic sul nome dell'istanza per visualizzarne i dettagli.
  3. Nella sezione Risorse della pagina Dettagli istanza, fare clic su Volumi a blocchi collegati.
  4. Trovare il volume, fare clic sul menu Azioni (tre punti), quindi fare clic su Scollega.
  5. Fare clic su Continua scollegamento, quindi su OK.
  6. Quando la console mostra lo stato del volume come Scollegato, è possibile eliminare il volume. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  7. Trovare il volume, fare clic sul menu Azioni (tre punti), quindi fare clic su Termina. Confermare quando richiesto.
Arresta l'istanza
  1. Apri il menu di navigazione e seleziona Computazione. In Computazione, selezionare Istanze.
  2. Nell'elenco delle istanze, individuare l'istanza creata nell'esercitazione.
  3. Fare clic sul menu Azioni (tre puntini), quindi fare clic su Termina.
  4. Selezionare la casella di controllo Elimina definitivamente il volume di avvio collegato, quindi fare clic su Termina istanza.
Eliminare la rete cloud virtuale
  1. Aprire il menu di navigazione , selezionare Networking e quindi Reti cloud virtuali.
  2. Nell'elenco dei VCN, trova quello che hai creato nel tutorial.
  3. Fare clic sul menu Azioni (tre puntini), quindi fare clic su Termina.

  4. Fare clic su Termina tutto per eliminare tutte le risorse di base della VCN.

    Quando tutte le risorse vengono eliminate correttamente, è possibile chiudere la finestra di dialogo.

Operazioni successive

Ora che hai un'istanza di computazione in esecuzione e hai collegato un po' di storage, considera i seguenti passi: