Documentazione dell'infrastruttura Oracle Cloud

Avvio della prima istanza di Linux

In questa esercitazione eseguire i passi per creare e connettersi a un'istanza di OCI Compute. Una volta che l'istanza è attiva e in esecuzione, è possibile creare e collegare un volume a blocchi.

Task chiave:

  • Crea un compartimento
  • Creare una rete cloud e una subnet che abilitino l'accesso a Internet
  • Creare un'istanza
  • Connessione all'istanza
  • (Opzionale) Creare e collegare un volume a blocchi
  • (Facoltativo) Eseguire il cleanup dopo aver completato l'esercitazione

Nella figura seguente vengono illustrati i componenti creati nell'esercitazione.

Risorse cloud da creare nell'esercitazione.

Informazioni preliminari

Per completare correttamente questa esercitazione, è necessario disporre dei seguenti elementi:

Requisiti
  • Un account Oracle Cloud Infrastructure Free Tier o un account a pagamento.
  • Un computer MacOS, Linux o Windows con ssh installato. Tutte le versioni correnti di ogni sistema operativo includono ssh come impostazione predefinita.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

1. Crea un compartimento

I compartimenti consentono di organizzare e controllare l'accesso alle risorse. Un compartimento è una raccolta di risorse correlate (ad esempio reti cloud, istanze di computazione o volumi a blocchi). Solo gli utenti dei gruppi autorizzati da un amministratore dell'organizzazione possono accedere a compartimenti specifici. Ad esempio, un compartimento potrebbe contenere tutti i server e i volumi di storage che costituiscono la versione di produzione del sistema Human Resources di un'azienda. Solo gli utenti che dispongono dell'autorizzazione per tale compartimento possono gestire tali server e volumi.

Passi per creare un compartimento
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Compartimenti.
  2. Fare clic su Crea compartimento.
  3. Immettere quanto riportato di seguito.
    • Nome: immettere <your-compartment-name>
    • Descrizione: immettere una descrizione (obbligatoria), ad esempio: "<your-compartment-name> compartimento per l'esercitazione introduttiva". Evitare di fornire informazioni riservate.
    • Compartimento padre: selezionare il compartimento in cui si desidera che risieda questo compartimento. Per impostazione predefinita, viene utilizzato il compartimento radice (o la tenancy).

  4. Fare clic su Crea compartimento.

    Il compartimento viene visualizzato nella lista.

Quando selezioni il tuo compartimento, vedi solo le risorse in quel compartimento. Quando si creano nuove risorse, si seleziona il compartimento in cui crearle. Il controllo compartimento viene impostato automaticamente sull'ultimo compartimento selezionato.

2. Creare una rete cloud virtuale

Prima di poter avviare un'istanza, creare una rete cloud virtuale (VCN) e una subnet in cui avviare l'istanza. Una subnet è una suddivisione della VCN definita utilizzando un intervallo di indirizzi IP con accesso pubblico o privato. La sottorete indirizza il traffico in base a una tabella di instradamento . Inoltre, la lista di sicurezza di una subnet controlla il traffico in entrata e in uscita dall'istanza. Per questa esercitazione, accedere all'istanza tramite Internet utilizzando l'indirizzo IP pubblico dell'istanza. La tabella di instradamento indirizza il traffico a un gateway Internet.

Per informazioni sulle funzioni della VCN, vedere Panoramica della rete.

Utilizzare il workflow Avvia procedura guidata VCN per creare una nuova rete cloud virtuale (VCN). Durante l'installazione della VCN, il workflow esegue diverse operazioni:

  • Crea una VCN.
  • Aggiunge un gateway Internet che abilita le connessioni Internet.
  • Crea e configura subnet pubbliche e private per la VCN.
  • Imposta le tabelle di instradamento e le liste di sicurezza per le subnet.

Per ulteriori informazioni sulle reti VCN, vedere: Gestione di VCN e subnet.

Passi per creare una VCN

Per creare una VCN, procedere come segue:

Importante

I passi forniti sono per un account di livello gratuito. Se si utilizza un account a pagamento, i passaggi potrebbero essere diversi da quelli mostrati qui.
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Se necessario, selezionare il compartimento creato nel passo precedente dalla lista dei compartimenti nella navigazione a sinistra.
  3. Fare clic su Start VCN Wizard.
  4. Selezionare Crea VCN con connettività Internet.
  5. Fare clic su Start VCN Wizard.
  6. Configura la VCN. La finestra di dialogo di configurazione contiene le seguenti sezioni.

    informazioni di base

    Immettere il nome della VCN e selezionare un compartimento.

    • Nome: <name-for-the-vcn>

      Immettere un nome per la VCN. Evitare di fornire informazioni riservate.

    • Compartimento: <your-compartment-name>

      Selezionare il compartimento.

    Configura VCN

    • Mantenere i valori predefiniti per il blocco IPv4 CIDR VCN e la risoluzione DNS.

    Configura subnet pubblica

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.

    Configura subnet privata

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.
  7. Fare clic su Successivo.
  8. Rivedere le selezioni. Fare clic su Precedente per tornare indietro e apportare modifiche.
  9. Fare clic su Crea per creare la VCN.

    Il sistema crea la VCN e tutte le relative risorse. Questa operazione potrebbe richiedere tempo.

    Al termine della creazione, fare clic su Visualizza VCN per visualizzare la nuova VCN.

3. Creare un'istanza di Virtual Machine

Successivamente, avvia un'istanza con un'immagine Oracle Linux e una forma di base. Utilizzare il workflow Crea un'istanza VM per creare una nuova istanza di computazione. Il workflow esegue diverse operazioni durante l'installazione dell'istanza:

  • Crea e installa un'istanza di computazione su cui è in esecuzione Oracle Linux.
  • Seleziona la tua VCN e la subnet pubblica per connettere l'istanza di Oracle Linux a Internet.
  • Crea una coppia di chiavi ssh che si utilizza per connettersi all'istanza.
Passi per creare un'istanza di Virtual Machine

Per iniziare a installare un'istanza con il workflow Crea un'istanza VM, attenersi alla procedura riportata di seguito.

Importante

I passi forniti sono per un account di livello gratuito. Se si utilizza un account a pagamento, i passaggi potrebbero essere diversi da quelli mostrati qui.
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Fare clic su Crea istanza.

    Viene visualizzata la pagina Crea istanza di computazione.

  3. Scegliere il nome e il compartimento.

    Opzioni iniziali

    • Nome: <name-for-the-instance>

      Immettere un nome per l'istanza. Evitare di fornire informazioni riservate.

    • Crea nel compartimento: <your-compartment-name>

      Selezionare il compartimento. Utilizzare il compartimento creato nel passo precedente.

  4. Rivedere le impostazioni Posizionamento.
    • Prendere i valori predefiniti. Si è assegnatari di un dominio di disponibilità.

    I valori predefiniti sono simili ai seguenti:

    • Dominio di disponibilità: AD-1
    • Tipo di capacità: capacità su richiesta
    • Dominio di errore: lasciare che Oracle scelga il miglior dominio di errore
    Nota

    Per il livello gratuito, utilizzare l'opzione Idoneo sempre gratuito per il dominio di disponibilità.
  5. Rivedere le impostazioni di sicurezza.
    • Utilizzare le impostazioni predefinite.

    I valori predefiniti sono simili ai seguenti:

    • Istanza schermata: disabilitata
    • Computazione riservata: disabilitata
  6. Rivedere le impostazioni di immagine e forma. Fare clic su Modifica.
    Nota

    Di seguito sono riportati alcuni dati di esempio per una virtual machine Ampere A1. I valori effettivi potrebbero essere diversi.
    • Mantenere l'immagine predefinita di Oracle Linux 8.
    • Fare clic su Modifica forma.
    • Selezionare Virtual Machine.
    • Per le serie di forme, selezionare Ampere.
    • Selezionare VM.Standard.A1. Flex la forma "Sempre gratis".
    • Selezionare 1 OCPU.
    • Fare clic su Select Shape.

    I valori selezionati sono simili ai seguenti:

    • Immagine: Oracle Linux 8
    • Build immagine: <current-build-date>
    • Forma: VM.Standard.A1. Flexfield
    • OCPU: 1
    • Memoria (GB): 6
    • Larghezza di banda della rete (Gbps): 1
    Nota

    Per il livello gratuito, utilizzare le opzioni di forma Idoneità sempre gratuita.
  7. Esaminare le impostazioni per la rete. Selezionare la VCN creata nel passo precedente. I valori per la rete sono simili ai seguenti:
    • Rete cloud virtuale: <your-vcn>
    • Subnet: <pubic-subnet-for-your-vcn>
    • Opzioni di avvio: -
    • Record DNS:
    • Utilizzare i gruppi di sicurezza di rete per controllare il traffico: No
    • Assegnare un indirizzo IPv4 pubblico:
    • Indirizzo IPv4 privato: assegnato automaticamente alla creazione
    • IPv6 indirizzo: non disponibile
  8. Esaminare le impostazioni Add SSH keys. Prendere i valori predefiniti forniti dal flusso di lavoro.
    • Selezionare l'opzione Genera automaticamente una coppia di chiavi.
    • Fare clic su Salva chiave privata e Salva chiave pubblica per salvare le chiavi SSH private e pubbliche per questa istanza di computazione.

    Per utilizzare le chiavi SSH personalizzate, selezionare una delle opzioni per fornire la chiave pubblica. Per generare le proprie coppie di chiavi, vedere: Gestione delle coppie di chiavi nelle istanze Linux.

    Nota

    Metti i file di chiavi private e pubbliche in un luogo sicuro. Non è possibile recuperare di nuovo le chiavi dopo la creazione dell'istanza di computazione.
    Importante

    Per utilizzare una coppia di chiavi generata da OCI, accedere all'istanza da un sistema con OpenSSH installato. OpenSSH è incluso per impostazione predefinita in tutte le versioni correnti di Linux, MacOS, Windows e Windows Server. Per ulteriori informazioni, vedere Gestione delle coppie di chiavi sulle istanze Linux.
  9. Controllare le impostazioni del volume di boot.

    Selezionare l'impostazione Usa cifratura in transito. Lasciare vuote le altre due impostazioni.

  10. Rivedere le impostazioni del volume a blocchi. Prendere i valori predefiniti forniti dal workflow che non seleziona alcun volume a blocchi. È possibile aggiungere volumi a blocchi in un secondo momento.
  11. Fare clic su Crea per creare l'istanza.

L'istanza viene visualizzata nella console in stato di provisioning. Il provisioning dovrebbe richiedere alcuni minuti prima che gli aggiornamenti di stato vengano eseguiti. Non aggiornare la pagina. Dopo che l'istanza è in esecuzione, consentire l'avvio del sistema operativo per altri minuti prima di tentare la connessione.

4. Eseguire la connessione all'istanza

Connettersi all'istanza Linux utilizzando una connessione SSH (Secure Shell). Le versioni correnti di Linux, MacOS, Windows e Windows Server includono un client OpenSSH per impostazione predefinita. Per Windows, vedere: client OpenSSH. Utilizzare le chiavi SSH generate al momento della creazione dell'istanza.

Eseguire il login all'istanza utilizzando le istruzioni per il sistema operativo da cui si sta eseguendo la connessione.

Connettersi a un'istanza Linux da un sistema Windows utilizzando OpenSSH

Utilizzando la coppia di chiavi generata da OCI o la propria coppia di chiavi generata utilizzata per creare l'istanza, connettersi all'istanza Linux.

Impostazione delle autorizzazioni per il file di chiavi private

Impostare le autorizzazioni per il file di chiavi private in modo che solo l'utente corrente disponga dell'accesso in sola lettura. Procedere come segue:

  1. Individuare i file di chiavi SSH creati o creati per l'istanza.
  2. In Esplora risorse, andare al file della chiave privata e fare clic con il pulsante destro del mouse sul file.
  3. Selezionare Proprietà.
  4. Nella scheda Security selezionare Advanced.
  5. Nella scheda Autorizzazioni, per le voci di autorizzazione, in Principale, assicurarsi che l'account utente sia elencato.
  6. Selezionare Disabilita ereditarietà, quindi selezionare Converti autorizzazioni ereditate in autorizzazioni esplicite per questo oggetto.
  7. Per Immissioni autorizzazione, selezionare ogni voce di autorizzazione che non è il proprio account utente e selezionare Rimuovi.
  8. Verificare che l'autorizzazione di accesso per l'account utente sia Controllo completo.
  9. Salvare le modifiche.
Connessione all'istanza con PowerShell

Successivamente, connettersi all'istanza con PowerShell.

  1. Aprire Windows PowerShell ed eseguire il comando seguente:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> è il percorso completo e il nome del file .key che contiene la chiave privata associata all'istanza a cui si desidera accedere.

    <username> è il nome utente predefinito per l'istanza. Per le immagini compatibili con Oracle Linux e Redhat Enterprise Linux, il nome utente predefinito è opc. Per le immagini Ubuntu, il nome utente predefinito è ubuntu.

    <public-ip-address> è l'indirizzo IP dell'istanza recuperato dalla console.

  2. Se si esegue la connessione a questa istanza per la prima volta, è necessario accettare l'impronta digitale della chiave. Per accettare l'impronta digitale, digitare e premere Invio.
  3. Si è connessi alla shell predefinita per l'istanza.
  4. Al termine della sessione, digitare exit al prompt della shell per terminare la sessione.
Connessione a un'istanza Linux da un sistema Unix-Style

Utilizzare la coppia di chiavi generata da OCI o la coppia di chiavi utilizzata per creare l'istanza. Quindi, eseguire i passi riportati di seguito per connettersi a un'istanza OCI Linux.

  1. Aprire un terminale.
  2. Individuare il file di chiavi private per la coppia di chiavi. La posizione di directory predefinita per le chiavi SSH è <your-home-directory>/.ssh.

  3. Utilizzare il comando seguente per impostare le autorizzazioni del file in modo che solo l'utente possa leggere il file.

    Impostare le autorizzazioni per il file di chiavi private in modo che solo l'utente corrente disponga dell'accesso in sola lettura:

    chmod 400 <private_key_file>

    <private_key_file> è il percorso completo e il nome del file che contiene la chiave privata associata all'istanza a cui si desidera accedere.

  4. Utilizzare il seguente comando SSH per accedere all'istanza.

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> è il percorso completo e il nome del file che contiene la chiave privata associata all'istanza a cui si desidera accedere.

    <username> è il nome utente predefinito per l'istanza. Per le immagini compatibili con Oracle Linux e Redhat Enterprise Linux, il nome utente predefinito è opc. Per le immagini Ubuntu, il nome utente predefinito è ubuntu.

    <public-ip-address> è l'indirizzo IP dell'istanza recuperato dalla console.

  5. Se si esegue la connessione a questa istanza per la prima volta, è necessario accettare l'impronta digitale della chiave. Per accettare l'impronta digitale, digitare e premere Invio.
  6. Si è connessi alla shell predefinita per l'istanza.
  7. Al termine della sessione, digitare exit al prompt della shell per terminare la sessione.
Suggerimento

Se si utilizza una versione precedente del sistema operativo Windows, è possibile utilizzare PuTTY per creare le chiavi e connettersi a un'istanza Linux. Per informazioni dettagliate sulla connessione a un'istanza Linux con PuTTY, vedere Connessione a un'istanza Linux da un sistema Windows mediante PuTTY.
Nota

Windows ora supporta Windows Subsystem for Linux (WSL). Con WSL, puoi installare una versione gratuita di Linux, come Oracle Linux o Ubuntu, sul tuo sistema Windows. Poi da WSL, i passaggi per connettersi con SSH sono gli stessi di un normale sistema Linux. Vedere: Connessione a un'istanza Linux da un sistema MacOS o Linux.

5 (Facoltativo) Aggiungere un volume a blocchi

Il volume a blocchi fornisce storage di rete da utilizzare con le istanze di Oracle Cloud Infrastructure. Dopo aver creato, collegato e installato un volume nell'istanza, puoi utilizzarlo come faresti con un disco rigido fisico sul tuo computer. Un volume può essere collegato a una singola istanza, ma puoi scollegarlo da un'istanza e collegarlo a un'altra, mantenendo intatti i tuoi dati.

Per i dettagli completi sul volume a blocchi, vedere Panoramica del volume a blocchi.

Creare un volume
  1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  2. Fare clic su Crea volume a blocchi.
  3. Nella finestra di dialogo Crea volume a blocchi, immettere quanto riportato di seguito.
    • Nome: immettere un nome descrittivo. Evitare di fornire informazioni riservate.
    • Crea nel compartimento: questo campo utilizza per impostazione predefinita il compartimento corrente. Selezionare il compartimento in cui si desidera creare il volume, se non è già selezionato.
    • Dominio di disponibilità: selezionare lo stesso dominio di disponibilità selezionato per l'istanza. Se durante l'avvio dell'istanza sono state seguite le istruzioni dell'esercitazione, si tratta del primo AD della lista. Il volume e l'istanza devono trovarsi nello stesso dominio di disponibilità.
    • Gruppo di posizionamento cluster: mantenere l'impostazione predefinita none. Questa opzione potrebbe non apparire a seconda del tipo di account.
    • Dimensione e prestazioni volume
      • Selezionare Predefinito. Vengono selezionati i seguenti valori predefiniti:
        • Dimensione volume: 50 GB
        • Prestazioni del volume: bilanciato
        • IOPS: 3.000 IOPS (60 IOPS/GB)
        • Throughput: 24 MB/s (480 KB/s/GB)
        Importante

        I valori elencati sono per un account di livello gratuito. I valori predefiniti potrebbero cambiare per un conto a pagamento.
        Nota

        Selezionare l'opzione Personalizzato per modificare le opzioni relative alle dimensioni e alle prestazioni.
    • Criterio di backup: non selezionare un criterio di backup.
    • Replica tra più aree: selezionare Disattiva.
    • Cifratura del volume: selezionare Cifra mediante chiavi gestite da Oracle.
    • Tag: lasciare vuoti i campi di applicazione tag.
    • Lasciare selezionata l'opzione Visualizza la pagina dei dettagli dopo la creazione di questo volume a blocchi.
  4. Fare clic su Crea volume a blocchi.

Avvio del provisioning del volume a blocchi. Dopo aver eseguito il provisioning del volume, puoi collegarlo alla tua istanza.

Collega il volume a un'istanza

Successivamente, collega il volume alla tua istanza:

  1. Trovare l'istanza: aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.

  2. Fare clic sul nome dell'istanza per visualizzarne i dettagli.

  3. Nella sezione Risorse, fare clic su Collega volumi a blocchi.
  4. Fare clic su Collega volume a blocchi.
  5. Immettere quanto riportato di seguito.
    • Volume: selezionare l'opzione Seleziona volume.
    • Se è necessario modificare il compartimento, fare clic su Modifica compartimento, quindi selezionare il compartimento in cui è stato creato il volume a blocchi.
    • Volume in <compartment>: selezionare il volume a blocchi dalla lista.
    • Tipo di collegamento:
      • Selezionare Consigliato.

        Seleziona Paravirtualizzato.

      • Lasciare deselezionata l'opzione Usa cifratura in transito.
      Nota

      L'opzione Personalizzato consente di selezionare i tipi di collegamento iSCSI o NVMe.
    • Accesso: selezionare Lettura/scrittura.
  6. Fare clic su Allega.

Il processo di allegato richiede circa un minuto. Il volume sarà pronto quando lo stato del collegamento per il volume sarà ATTACHED.

Connetti al volume

Per i volumi collegati con pseudo-virtualizzati come tipo di collegamento, non è necessario eseguire ulteriori passi dopo aver collegato i volumi. Il volume viene collegato automaticamente.

Per verificare che il volume sia connesso:

  1. Accedere all'istanza come descritto in 4. Connettersi all'istanza.
  2. È possibile formattare e installare il volume. Per ottenere un elenco di dispositivi attivabili sull'istanza, eseguire il comando seguente:
    sudo fdisk -l

    Se il disco viene collegato correttamente, il volume verrà elencato nella lista restituita con dati simili ai seguenti:

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    Importante

    Connessione ai volumi sulle istanze Linux

    Quando ci si connette ai volumi nelle istanze Linux, per eseguire automaticamente il MOUNT di questi volumi all'avvio dell'istanza, è necessario utilizzare alcune opzioni specifiche nel file /etc/fstab, altrimenti l'avvio dell'istanza potrebbe non riuscire. Per ulteriori informazioni, vedere Opzioni standard per i campi a stampo e Opzioni di campi a stampo per volumi a blocchi che utilizzano percorsi dispositivo coerenti.

6 (Facoltativo) Cleanup delle risorse

Dopo aver completato le risorse create per questa esercitazione, eseguire il cleanup terminando l'istanza ed eliminando le risorse che non si intende continuare a utilizzare.

Separa ed elimina il volume a blocchi
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Trovare l'istanza nella lista Istanze e fare clic sul relativo nome per visualizzarne i dettagli.
  3. Nella sezione Risorse della pagina Dettagli istanza, fare clic su Volumi a blocchi collegati.
  4. Trovare il volume, fare clic sul menu Azioni Menu Azioni, quindi su Scollega.
  5. Fare clic su Continua scollegamento, quindi su OK.
  6. Quando la console mostra lo stato del volume come scollegato, è possibile eliminare il volume. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  7. Trovare il volume, fare clic sul menu Azioni Menu Azioni, quindi su Termina. Confermare quando richiesto.
Termina l'istanza
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Nell'elenco delle istanze, trovare l'istanza creata nell'esercitazione.
  3. Fare clic sul menu Azioni Menu Azioni, quindi su Termina.
  4. Selezionare la casella di controllo Elimina definitivamente il volume di avvio collegato, quindi fare clic su Arresta istanza.
Eliminare la rete cloud virtuale
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Nell'elenco dei VCN, trovare quello creato nell'esercitazione.
  3. Fare clic sul menu Azioni Menu Azioni, quindi su Termina.

  4. Fare clic su Termina tutto per eliminare tutte le risorse di base della VCN.

    Una volta eliminate tutte le risorse, è possibile chiudere la finestra di dialogo.

Pagina successiva

Dopo aver eseguito un'istanza di computazione e aver collegato un po' di storage, prendi in considerazione i seguenti passaggi successivi: