Guida introduttiva a Oracle Linux

Passare alla pagina Istanze di computazione e avviare il workflow Crea istanza.

1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
2. Fare clic su Crea istanza
3. Immettere il nome e selezionare il compartimento da Crea nel compartimento.

   È possibile aggiungere o modificare il nome in un secondo momento. Il nome non deve essere univoco perché un OCID (Oracle Cloud Identifier) identifica in modo univoco l'istanza.

4. Nella sezione Posizionamento:
   • Selezionare il dominio di disponibilità.
   • (Facoltativo) Selezionare un tipo di capacità, attivare il gruppo di posizionamento cluster o specificare un dominio di errore, fare clic su Mostra opzioni avanzate. Per ulteriori informazioni, vedere Definizione dei dettagli dell'istanza.
5. Nella sezione Immagine e figura:
   • In Immagine, selezionare un'immagine Oracle Linux per l'istanza. Per impostazione predefinita, viene utilizzata un'immagine Oracle Linux per avviare l'istanza. Per selezionare un'immagine Oracle Linux diversa o un volume di avvio, fare clic su Modifica immagine. Per ulteriori informazioni, vedere Selezione di un'immagine, immagini fornite da Oracle e immagini del Marketplace.
   • In Forma, selezionare una forma per l'istanza. Per impostazione predefinita, la forma è una virtual machine AMD. Per selezionare una forma diversa o modificare la configurazione della forma predefinita, fare clic su Modifica forma. Per ulteriori informazioni, vedere Selezione di una forma.
   • (Facoltativo) Fare clic su Mostra opzioni avanzate per configurare quanto riportato di seguito per l'istanza.
     • Gestione: servizio di metadati dell'istanza, script di inizializzazione, applicazione di tag e attributi di sicurezza
     • Disponibilità: opzioni di migrazione attiva
     • Agente Oracle Cloud: i plugin da eseguire sull'istanza per impostazione predefinita sono i seguenti: Monitoraggio log personalizzati, Comando di esecuzione dell'istanza di computazione, Monitoraggio dell'istanza di computazione e Protezione del carico di lavoro Cloud Guard.

     Per ulteriori informazioni, vedere la configurazione delle opzioni avanzate e della migrazione attiva.

6. Fare clic su Avanti.

Abilitare contemporaneamente istanze schermate o computazione riservata, ma non entrambe.

1. (Facoltativo) Abilitare l'istanza schermata.
2. (Opzionale) Abilitare la computazione riservata.
3. Fare clic su Avanti.

Configurare una scheda di interfaccia di rete virtuale (VNIC) utilizzando una rete cloud virtuale (VCN). Hai la possibilità di creare una nuova VCN o di utilizzarne una esistente; tuttavia, per avere l'intera gamma di opzioni, ti consigliamo di creare una VCN prima di creare un'istanza.

Se non sei sicuro delle tue esigenze di networking, consulta:

• Scenari di rete
• Configura VNIC primaria
• Configura indirizzo IP primario
• Configurare le impostazioni di rete avanzate

Per configurare una VNIC e, facoltativamente, aggiungere chiavi SSH, effettuare le operazioni riportate di seguito.

1. Immettere un nome VNIC.
2. Per Primary network selezionare una delle seguenti opzioni:
   • Seleziona rete cloud virtuale esistente

     Usare questa opzione se si dispone già di una VCN. Selezionare il compartimento VCN e il nome della VCN dalle liste.

   • Crea nuova rete cloud virtuale

     Utilizzare questa opzione se non si dispone di una VCN esistente o se non si desidera utilizzarne una esistente. Immettere un nome per la nuova VCN e selezionare un compartimento corrispondente.

3. Per la subnet, selezionare una delle opzioni seguenti:
   • Seleziona subnet esistente

     Usare questa opzione se si ha già una sottorete. Selezionare il compartimento della subnet e il nome della subnet dalle liste.

   • Crea nuova subnet pubblica

     Utilizzare questa opzione se si è creata una nuova VCN nel passo precedente o se si desidera una nuova subnet per una VCN esistente. Immettere un nome per la nuova subnet, selezionare un compartimento e immettere un blocco CIDR.

4. Nella sezione Indirizzi IP VNIC principali:
   • Se nel passo precedente è stata creata una nuova subnet pubblica, gli indirizzi IPv4 privati e pubblici vengono assegnati automaticamente.
   • Se si utilizza una subnet esistente:
     • Per Indirizzo IPv4 privato, selezionare Assegna automaticamente o Assegna manualmente. Per l'opzione di assegnazione manuale, immettere un indirizzo IP.
     • Per l'indirizzo IPv4 pubblico, lasciare l'opzione predefinita che assegna un indirizzo IP pubblico. In alternativa, deselezionare l'opzione predefinita se non è necessario un indirizzo IP pubblico. Se non sei sicuro, puoi sempre assegnarne uno in un secondo momento, se necessario.
     • Per gli IPv6 Indirizzi, è necessario abilitare l'indirizzamento IPv6 sulla VCN e sulla subnet prima di poter assegnare indirizzi IPv6 all'istanza.
   • (Facoltativo) Espandere Opzioni avanzate e configurare una delle opzioni riportate di seguito.
     • Usa gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere la VNIC primaria dell'istanza a uno o più gruppi di sicurezza di rete (NSG).
     • Record DNS: selezionare se assegnare alla VNIC un record DNS privato. Consulta DNS nella tua rete cloud virtuale.
     • Opzioni di avvio: selezionare il tipo di avvio di rete.
5. Nella sezione Add SSH Keys selezionare una delle opzioni riportate di seguito.
   • Genera una coppia di chiavi: fare clic su Scarica chiave privata e Scarica chiave pubblica per salvare la coppia di chiavi in locale.
   • Carica file di chiavi pubbliche (.pub): selezionare o eliminare la chiave pubblica nel campo Chiave pubblica SSH.
   • Incolla chiave pubblica: copia una chiave pubblica esistente e incollala nel campo Chiave pubblica SSH.
   • Nessuna chiave SSH: se non si forniscono le chiavi SSH, non sarà possibile connettersi all'istanza utilizzando SSH.

   Per ulteriori informazioni, vedere Aggiungi chiavi SSH o Gestione delle coppie di chiavi sulle istanze Linux.

6. Fare clic su Avanti.

Configurare i volumi di avvio e a blocchi.

1. (Opzionale) Nella sezione Volume di avvio configurare le opzioni di dimensione e cifratura per il volume di avvio dell'istanza:
   • Abilitare Specificare una dimensione del volume di avvio personalizzata e mantenere i valori predefiniti che forniscono prestazioni bilanciate o li modificano in base alle proprie esigenze a livello di prestazioni.
   • Per impostazione predefinita, è abilitata l'opzione Usa cifratura in transito. Disabilitare se non si desidera cifrare i dati.
   • Abilitare Cifra questo volume con una chiave gestita dall'utente per utilizzare una chiave esistente.
   Per ulteriori informazioni, vedere Configura volume di avvio.
2. (Facoltativo) Nella sezione Volume a blocchi, fare clic su Collega volume a blocchi per aprire il pannello.
   1. Per Volume, selezionare un volume da un compartimento, creare un nuovo volume o immettere un OCID volume.
   2. Determinare il tipo di allegato. Per impostazione predefinita, il tipo di collegamento consigliato è ISCSI. Facoltativamente, selezionare un percorso di dispositivo per il volume a blocchi.
   3. Selezionare un'opzione Tipo di accesso di Lettura/scrittura, Lettura/scrittura, condivisibile o Sola lettura, condivisibile.
   4. Fare clic su Allega.

   Per ulteriori informazioni, vedere Allega volumi a blocchi.

3. Fare clic su Avanti.

Esaminare la configurazione dell'istanza ed eseguire una delle operazioni riportate di seguito.

• Se si è soddisfatti della configurazione, fare clic su Crea. Viene creata la pagina dei dettagli dell'istanza e il relativo stato viene visualizzato Provisioning. Per tenere traccia dello stato di avanzamento dell'operazione e risolvere gli errori che si verificano durante la creazione dell'istanza, utilizzare la richiesta di lavoro associata.
• Per tornare a qualsiasi sezione e apportare modifiche, fare clic su Precedente.
• Per arrestare il workflow di creazione istanza, fare clic su Annulla.
• Per creare uno stack che puoi utilizzare per installare, configurare e gestire l'istanza di computazione tramite il modello "infrastructure-as-code", fai clic su Salva come stack. Per ulteriori informazioni, vedere Creazione di uno stack da una pagina di creazione delle risorse.

Le istanze connesse al gateway del servizio hanno automaticamente accesso ai server yum regionali. Le variabili yum $ociregion e $ocidomain determinano a quale server regionale si connette l'istanza.

Ad esempio, il repository baseurl nel repository _latest per Oracle Linux 8 è:

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Impostare la variabile $ociregion inserendo il contenuto in /etc/yum/vars/ociregion.

  Se il file ociregion non esiste o è vuoto, il file baseurl punta al server yum Oracle Linux accessibile pubblicamente. In genere, quando si crea l'istanza, la variabile $ociregion viene impostata in modo da puntare al server yum regionale più vicino sulla rete di servizi Oracle Cloud Infrastructure. Ad esempio, se $ociregion è impostato su -phx, baseurl si espande per puntare al server yum regionale di Phoenix.

• Impostare la variabile $ocidomain inserendo il contenuto in /etc/yum/vars/ocidomain.

Per accedere al contenuto ULN sui server yum regionali, installare i pacchetti release-elx appropriati e abilitare i repository a cui è necessario accedere.

Ad esempio, su Oracle Linux 8 è possibile eseguire i comandi riportati di seguito per accedere al repository ol8_oci_included, in cui sono disponibili strumenti quali Oracle InstantClient, Oracle Java Development Kit e Oracle Java Runtime Environment.

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

Altri canali ULN sono disponibili anche direttamente tramite i server yum regionali di Oracle Cloud Infrastructure. Ad esempio, per accedere ai canali Ksplice su un'istanza di computazione Oracle Linux 8, puoi effettuare le operazioni riportate di seguito.

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

La maggior parte di questi canali sono installati e disponibili per impostazione predefinita nelle ultime immagini della piattaforma.

È possibile utilizzare OS Management Hub per gestire i pacchetti nelle istanze di Oracle Linux, inclusa l'installazione, la rimozione e l'aggiornamento dei pacchetti. Per ulteriori informazioni, vedere Oracle Linux Package Management.

L'hub di gestione del sistema operativo utilizza origini software per fornire pacchetti alle istanze e per tenere traccia degli aggiornamenti disponibili per tali pacchetti. Un'origine software è una raccolta di pacchetti. Le origini software consentono di controllare quali package possono essere installati sulle istanze senza dover eseguire manualmente il login e configurare i repository in ogni istanza. Per ulteriori informazioni, vedere Gestione delle origini software.

È possibile utilizzare Oracle Ksplice per applicare patch a un sistema senza dover eseguire il reboot. Tuttavia, questi aggiornamenti si verificano solo in memoria. È inoltre necessario aggiornare i pacchetti su disco alle versioni più recenti, in modo che, al reboot, il sistema inizi dalla release più recente. Seguire le raccomandazioni riportate in Gestione del sistema.

È possibile utilizzare Hub di gestione del sistema operativo per gestire e monitorare gli aggiornamenti per le istanze Oracle Linux degli ambienti del sistema operativo. Hub di gestione del sistema operativo consente di raggruppare le istanze per gli aggiornamenti, fornendo funzionalità automatizzate di gestione delle patch e della flotta. Per ulteriori informazioni, vedere Oracle Linux Package Management.

Autonomous Linux può gestire automaticamente gli aggiornamenti dei pacchetti di sistema con una pianificazione regolare. Autonomous Linux fornisce aggiornamenti giornalieri automatici oltre agli aggiornamenti Ksplice senza tempi di inattività per le librerie kernel, OpenSSL e glibc. Questi aggiornamenti sono definiti aggiornamenti autonomi. Quando crei un'istanza Autonomous Linux, il servizio crea automaticamente un job pianificato controllato per gli aggiornamenti autonomi. Puoi aggiornare l'ora di inizio per gli aggiornamenti autonomi giornalieri utilizzando la console, l'interfaccia CLI o l'API.

Aggiornare regolarmente il sistema operativo e i pacchetti di spazio utente per ottenere le correzioni dei bug e le patch di sicurezza più recenti.

Oracle consiglia di effettuare le seguenti operazioni:

1. Eseguire la sottoscrizione dell'istanza al repository yum _latest per la release di Oracle Linux.

2. Aggiornare qualsiasi software installato all'esterno del gestore pacchetti yum Oracle Linux.

   Ad esempio, strumenti come flatpak e snap, per l'installazione di applicazioni desktop e pip, gem e npm, per l'installazione di librerie e moduli Python, Ruby e Node, hanno tutti i propri meccanismi di aggiornamento software.

3. Aggiorna sempre le istanze alla release più recente del sistema operativo.

   Oracle Linux utilizza un approccio a livello di aggiornamento continuo per mantenere aggiornato il software. Ad esempio, Oracle Linux 8.4 o Oracle Linux 8 Update 4, sono snapshot in sequenza dei pacchetti più recenti supportati per la release di Oracle Linux e non sono considerate versioni indipendenti di Oracle Linux.

4. Aggiornare manualmente i pacchetti o installare e configurare lo strumento appropriato per gli aggiornamenti automatici.

   • Per le istanze Oracle Linux 7 è possibile utilizzare la utility yum-cron descritta in Oracle Linux 7: Managing Software.
   • Per le istanze Oracle Linux 8 e 9 è possibile utilizzare la utility dnf-automatic descritta in Oracle Linux 8: Managing Software on Oracle Linux e Oracle Linux 9: Managing Software in Oracle Linux.