Introduzione a Oracle Linux

Passare alla pagina Istanze di computazione e avviare il workflow Crea istanza.

1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
2. Fare clic su Crea istanza.
3. Immettere il nome e selezionare il compartimento da Crea nel compartimento.

   In seguito sarà possibile aggiungere o modificare questo nome. Il nome non deve essere univoco, perché un OCID (Oracle Cloud Identifier) identifica in modo univoco l'istanza.

4. Nella sezione Posizionamento effettuare le operazioni riportate di seguito.
   • Selezionare il dominio di disponibilità.
   • (Facoltativo) Selezionare un tipo di capacità, attivare un gruppo di posizionamento del cluster o specificare un dominio di errore, fare clic su Mostra opzioni avanzate. Per ulteriori informazioni, vedere Definire i dettagli dell'istanza.
5. Nella sezione Immagine e forma:
   • In Immagine, selezionare un'immagine Oracle Linux per l'istanza. Per impostazione predefinita, per avviare l'istanza viene utilizzata un'immagine Oracle Linux. Per selezionare un'immagine Oracle Linux diversa o un volume di avvio, fare clic su Modifica immagine. Per ulteriori informazioni, vedere Selezione di un'immagine, immagini fornite da Oracle e immagini del Marketplace.
   • In Forma, selezionare una forma per l'istanza. Per impostazione predefinita, la forma è una virtual machine AMD. Per selezionare una forma diversa o modificare la configurazione della forma predefinita, fare clic su Modifica forma. Per ulteriori informazioni, vedere Selezione di una forma.
   • (Facoltativo) Fare clic su Mostra opzioni avanzate per configurare le seguenti opzioni per l'istanza:
     • Gestione: servizio metadati dell'istanza, script di inizializzazione, applicazione di tag e attributi di sicurezza
     • Disponibilità - opzioni di migrazione in tempo reale
     • Agente Oracle Cloud: sono selezionati i plugin da eseguire sull'istanza per impostazione predefinita, Monitoraggio dei log personalizzati, Comando di esecuzione dell'istanza di computazione, Monitoraggio dell'istanza di computazione e Protezione del carico di lavoro Cloud Guard.

     Per ulteriori informazioni, vedere la configurazione delle opzioni avanzate e della migrazione attiva.

6. Fare clic su Successivo.

Abilita contemporaneamente istanze schermate o di computazione riservata, ma non entrambe contemporaneamente.

1. (Facoltativo) Abilitare l'istanza schermata.
2. (Facoltativo) Abilitare la computazione riservata.
3. Fare clic su Successivo.

Configurare una scheda di interfaccia di rete virtuale (VNIC, Virtual Network Interface Card) utilizzando una rete cloud virtuale (VCN, Virtual Cloud Network). È possibile creare una nuova VCN o utilizzarne una esistente. Tuttavia, per disporre dell'intera gamma di opzioni, è consigliabile creare una VCN prima di creare un'istanza.

Se non sei sicuro delle tue esigenze di rete, consulta:

• Scenari di networking
• Configura VNIC primaria
• Configura indirizzo IP primario
• Configura impostazioni di rete avanzate

Per configurare una VNIC e, facoltativamente, aggiungere chiavi SSH, attenersi alla procedura riportata di seguito.

1. Immettere un nome VNIC.
2. Per la rete primaria selezionare una delle seguenti opzioni:
   • Seleziona rete cloud virtuale esistente

     Usare questa opzione se si dispone già di una VCN. Selezionare il compartimento VCN e il nome della VCN dalle liste.

   • Crea nuova rete cloud virtuale

     Utilizzare questa opzione se non si dispone di una VCN esistente o se non si desidera utilizzarne una esistente. Immettere un nome per la nuova VCN e selezionare un compartimento per la rete.

3. Per la sottorete selezionare una delle seguenti opzioni:
   • Seleziona subnet esistente

     Usare questa opzione se si dispone già di una sottorete. Selezionare il compartimento della subnet e il nome della subnet dalle liste.

   • Crea nuova subnet pubblica

     Utilizzare questa opzione se è stata creata una nuova VCN nel passo precedente oppure se si desidera una nuova subnet per una VCN esistente. Immettere un nome per la nuova subnet, selezionare un compartimento e immettere un blocco CIDR.

4. Nella sezione Indirizzi IP VNIC primari:
   • Se nel passo precedente è stata creata una nuova subnet pubblica, gli indirizzi IPv4 privati e pubblici vengono assegnati automaticamente.
   • Se si utilizza una subnet esistente:
     • Per Indirizzo IPv4 privato, selezionare Assegna automaticamente o Assegna manualmente. Per l'opzione di assegnazione manuale, immettere un indirizzo IP.
     • Per Indirizzo IPv4 pubblico, lasciare l'opzione predefinita che assegna un indirizzo IP pubblico. In alternativa, deselezionare l'opzione predefinita se non è necessario un indirizzo IP pubblico. In caso di dubbi, è sempre possibile assegnarne uno in un secondo momento, se necessario.
     • Per gli indirizzi IPv6, è necessario abilitare l'indirizzamento IPv6 nella rete VCN e nella subnet prima di poter assegnare indirizzi IPv6 all'istanza.
   • (Facoltativo) Espandere Opzioni avanzate e configurare una delle opzioni riportate di seguito.
     • Utilizzare i gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere la VNIC primaria dell'istanza a uno o più gruppi di sicurezza di rete (NSG).
     • Record DNS: selezionare se assegnare alla VNIC un record DNS privato. Vedi DNS nella tua rete cloud virtuale.
     • Opzioni di avvio: selezionare il tipo di avvio di rete.
5. Nella sezione Aggiungi chiavi SSH selezionare una delle opzioni riportate di seguito.
   • Genera una coppia di chiavi: fare clic su Scarica chiave privata e su Scarica chiave pubblica per salvare la coppia di chiavi in locale.
   • Carica file di chiavi pubbliche (.pub): selezionare o eliminare la chiave pubblica nel campo Chiave pubblica SSH.
   • Incolla chiave pubblica: copiare una chiave pubblica esistente e incollarla nel campo Chiave pubblica SSH.
   • Nessuna chiave SSH: se non si specificano le chiavi SSH, non sarà possibile connettersi all'istanza utilizzando la shell SSH.

   Per ulteriori informazioni, vedere Aggiunta di chiavi SSH o Gestione di coppie di chiavi sulle istanze Linux.

6. Fare clic su Successivo.

Configurare i volumi di avvio e a blocchi.

1. (Opzionale) Nella sezione Volume di avvio, configurare le opzioni di dimensione e cifratura per il volume di avvio dell'istanza.
   • Abilitare Specificare una dimensione del volume di avvio personalizzata e mantenere i valori predefiniti che forniscono prestazioni bilanciate o modificarli in base alle proprie esigenze a livello di prestazioni.
   • Per impostazione predefinita, l'opzione Usa cifratura in transito è abilitata. Disattivare se non si desidera cifrare i dati.
   • Abilitare Cifrare questo volume con una chiave gestita dall'utente per utilizzare una chiave esistente.
   Per ulteriori informazioni, vedere Configura volume di avvio.
2. (Facoltativo) Nella sezione Volume a blocchi fare clic su Collega volume a blocchi per aprire il pannello.
   1. Per Volume, selezionare un volume da un compartimento, creare un nuovo volume o immettere un OCID del volume.
   2. Determinare il tipo di allegato. Per impostazione predefinita, il tipo di collegamento consigliato è ISCSI. Se si desidera, selezionare il percorso di un dispositivo per il volume a blocchi.
   3. Selezionare un'opzione Tipo di accesso di Lettura/scrittura, Lettura/scrittura, Condivisibile o Sola lettura, Condivisibile.
   4. Fare clic su Allega.

   Per ulteriori informazioni, vedere Collega volumi a blocchi.

3. Fare clic su Successivo.

Rivedere la configurazione dell'istanza ed eseguire una delle operazioni riportate di seguito.

• Se si è soddisfatti della configurazione, fare clic su Crea. La pagina dei dettagli dell'istanza viene creata e il relativo stato visualizza il Provisioning. Per tenere traccia dell'avanzamento dell'operazione e degli errori di risoluzione dei problemi che si verificano durante la creazione dell'istanza, utilizzare la richiesta di lavoro associata.
• Per tornare a una sezione qualsiasi e apportare modifiche, fare clic su Precedente.
• Per arrestare il workflow di creazione dell'istanza, fare clic su Annulla.
• Per creare uno stack utilizzabile per installare, configurare e gestire l'istanza di computazione tramite il modello "infrastructure-as-code", fare clic su Salva come stack. Per ulteriori informazioni, vedere Creazione di uno stack da una pagina di creazione delle risorse.

Le istanze connesse al gateway di servizi hanno automaticamente accesso ai server yum regionali. Le variabili yum $ociregion e $ocidomain determinano il server regionale a cui si connette l'istanza.

Ad esempio, baseurl per il repository _latest per Oracle Linux 8 è:

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Impostare la variabile $ociregion inserendo il contenuto in /etc/yum/vars/ociregion.

  Se il file ociregion non esiste o è vuoto, baseurl punta al server yum Oracle Linux accessibile pubblicamente. In genere, quando si crea l'istanza, la variabile $ociregion viene impostata in modo da puntare al server yum regionale più vicino sulla rete di servizi Oracle Cloud Infrastructure. Ad esempio, se $ociregion è impostato su -phx, baseurl si espande per puntare al server yum regionale di Phoenix.

• Impostare la variabile $ocidomain inserendo il contenuto in /etc/yum/vars/ocidomain.

Per accedere al contenuto ULN sui server yum regionali, installare i pacchetti release-elx appropriati e abilitare i repository a cui è necessario accedere.

Ad esempio, su Oracle Linux 8 è possibile eseguire i comandi riportati di seguito per accedere al repository ol8_oci_included, in cui si trovano strumenti quali Oracle InstantClient, Oracle Java Development Kit e Oracle Java Runtime Environment.

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

Altri canali ULN sono disponibili anche direttamente tramite i server yum regionali di Oracle Cloud Infrastructure. Ad esempio, per accedere ai canali Ksplice su un'istanza di computazione Oracle Linux 8, è possibile effettuare le operazioni riportate di seguito.

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

La maggior parte di questi canali sono installati e disponibili per impostazione predefinita nelle immagini della piattaforma più recenti.

È possibile utilizzare Hub di gestione del sistema operativo per gestire i pacchetti nelle istanze di Oracle Linux, incluse l'installazione, la rimozione e l'aggiornamento dei pacchetti. Per ulteriori informazioni, consulta Oracle Linux Package Management.

Hub di gestione del sistema operativo utilizza origini software per fornire package alle istanze e per tenere traccia degli aggiornamenti disponibili per tali package. Un'origine software è una raccolta di pacchetti. Le origini software consentono di controllare quali pacchetti possono essere installati sulle istanze senza dover eseguire manualmente il login e configurare i repository su ciascuna istanza. Per ulteriori informazioni, vedere Gestione delle origini software.

Oracle Ksplice consente di applicare patch a un sistema senza doverne eseguire il reboot. Tuttavia, questi aggiornamenti vengono eseguiti solo in memoria. È inoltre necessario aggiornare i pacchetti su disco con le versioni più recenti in modo che, al reboot del sistema, inizi dalla release più recente. Seguire i suggerimenti riportati nella sezione Gestione del sistema.

È possibile utilizzare hub di gestione del sistema operativo per gestire e monitorare gli aggiornamenti per le istanze Oracle Linux degli ambienti del sistema operativo. Hub di gestione del sistema operativo consente di raggruppare le istanze per gli aggiornamenti, fornendo funzionalità automatizzate di gestione delle patch e della flotta. Per ulteriori informazioni, consulta Oracle Linux Package Management.

Autonomous Linux è in grado di gestire automaticamente gli aggiornamenti dei pacchetti di sistema secondo una pianificazione regolare. Autonomous Linux fornisce aggiornamenti giornalieri automatici in aggiunta agli aggiornamenti Ksplice con zero downtime per le librerie kernel, OpenSSL e glibc. Questi aggiornamenti vengono definiti aggiornamenti autonomi. Quando crei un'istanza di Autonomous Linux, il servizio crea automaticamente un job pianificato controllato per gli aggiornamenti autonomi. Puoi aggiornare l'ora di inizio per gli aggiornamenti autonomi giornalieri utilizzando la console, l'interfaccia CLI o l'API.

Aggiornare regolarmente i pacchetti del sistema operativo e dello spazio utente per ottenere le correzioni dei bug e le patch di sicurezza più recenti.

Oracle consiglia di:

1. Eseguire la sottoscrizione dell'istanza al repository _latest yum per la release di Oracle Linux in uso.

2. Aggiornare qualsiasi software installato al di fuori del Package Manager di Oracle Linux yum.

   Ad esempio, gli strumenti flatpak e snap per l'installazione di applicazioni desktop e pip, gem e npm per l'installazione di librerie e moduli Python, Ruby e Node dispongono tutti di meccanismi di aggiornamento software personalizzati.

3. Aggiorna sempre le istanze alla release più recente del sistema operativo.

   Oracle Linux utilizza un approccio a livello di aggiornamento continuo per mantenere aggiornato il software. Ad esempio, Oracle Linux 8.4 o Oracle Linux 8 Update 4, sono snapshot ricorrenti dei pacchetti supportati più recenti per la release di Oracle Linux e non sono considerate versioni indipendenti di Oracle Linux.

4. Aggiornare manualmente i pacchetti o installare e configurare lo strumento appropriato per gli aggiornamenti automatici.

   • Per le istanze di Oracle Linux 7 è possibile utilizzare la utility yum-cron descritta in Oracle Linux 7: Managing Software.
   • Per le istanze Oracle Linux 8 e 9 è possibile utilizzare la utility dnf-automatic descritta in Oracle Linux 8: Managing Software on Oracle Linux e Oracle Linux 9: Managing Software in Oracle Linux.