Documentação do Oracle Cloud Infrastructure

Iniciando Sua Primeira Instância do Linux

Neste tutorial, execute as etapas para criar e estabelecer conexão com uma instância do OCI Compute. Como opção, depois que sua instância estiver ativa e em execução, crie e anexe um volume em blocos.

Principais tarefas:

  • Criar um Compartimento
  • Criar uma rede e uma sub-rede em nuvem que permita o acesso à internet
  • Criar uma instância
  • Estabelecer conexão com a instância
  • (Opcional) Criar e anexar um volume em blocos
  • (Opcional) Limpar após concluir o tutorial

A figura a seguir descreve os componentes que você cria no tutorial.

Recursos de nuvem a serem criados no tutorial.

Antes de Começar

Para concluir este tutorial com sucesso, você deve ter o seguinte:

Requisitos
  • Uma conta no Oracle Cloud Infrastructure Free Tier ou uma conta paga.
  • Um computador MacOS, Linux ou Windows com ssh instalado. Todas as versões atuais de cada sistema operacional incluem ssh como padrão.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

1. Criar um Compartimento

Os compartimentos ajudam a organizar e controlar o acesso a recursos. Um compartimento é um conjunto de recursos relacionados (como redes na nuvem, instâncias do serviço Compute ou volumes em blocos). Somente usuários em grupos com permissão de um administrador da sua organização têm acesso a compartimentos específicos. Por exemplo, um compartimento pode conter todos os servidores e volumes de armazenamento que compõem a versão de produção do sistema de Recursos Humanos de uma empresa. Somente usuários com permissão para esse compartimento podem gerenciar esses servidores e volumes.

Etapas para Criar um Compartimento
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.
  2. Clique em Criar Compartimento.
  3. Informe o seguinte:
    • Name: Digite <your-compartment-name>
    • Descrição: Informe uma descrição (necessário), por exemplo: "<your-compartment-name> compartimento para o tutorial de conceitos básicos". Evite digitar informações confidenciais.
    • Compartimento Pai: Selecione o compartimento no qual você deseja que este compartimento resida. O padrão é o compartimento (ou tenancy) raiz.

  4. Clique em Criar Compartimento.

    Seu compartimento é exibido na lista.

Quando você seleciona seu compartimento, só vê recursos nesse compartimento. Ao criar novos recursos, selecione o compartimento para criá-los. O controle de compartimento assume como padrão o último compartimento selecionado.

2. Criar uma Rede Virtual na Nuvem

Para que você possa iniciar uma instância, crie uma VCN (rede virtual na nuvem) e uma sub-rede na qual iniciar a instância. Uma sub-rede é uma subdivisão da sua VCN definida usando uma faixa de endereços IP com acesso público ou privado. A sub-rede direciona o tráfego de acordo com uma tabela de roteamento. Além disso, a lista de segurança de uma sub-rede controla o tráfego de entrada e saída da instância. Para este tutorial, acesse a instância pela internet usando o endereço IP público da instância. A tabela de roteamento direciona o tráfego para um gateway de internet.

Para obter informações sobre recursos de VCN, consulte Visão Geral do Serviço Network.

Use o workflow Iniciar Assistente de VCN para criar uma nova VCN (Rede Virtual na Nuvem). O workflow faz várias coisas ao instalar a VCN:

  • Cria uma VCN.
  • Adiciona um Gateway de Internet que permite conexões com a Internet.
  • Cria e configura sub-redes públicas e privadas para a VCN.
  • Configura tabelas de roteamento e listas de segurança para as sub-redes.

Para obter mais informações sobre VCNs, consulte: Gerenciamento de VCN e Sub-rede.

Etapas para Criar uma VCN

Para criar uma VCN, siga estas etapas:

Importante

As etapas fornecidas são para uma conta Free Tier. Se você estiver usando uma conta paga, as etapas poderão ser diferentes das mostradas aqui.
  1. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.
  2. Se necessário, selecione o compartimento criado na etapa anterior na lista de compartimentos na navegação esquerda.
  3. Clique em Iniciar Assistente de VCN.
  4. Selecione Criar VCN com Conectividade de Internet.
  5. Clique em Iniciar Assistente de VCN.
  6. Configure a VCN. A caixa de diálogo de configuração contém as seções a seguir.

    Informações Básicas

    Informe o Nome da VCN e selecione um Compartimento.

    • Nome: <name-for-the-vcn>

      Digite um nome para sua VCN. Evite digitar informações confidenciais.

    • Compartimento: <your-compartment-name>

      Selecione seu compartimento.

    Configurar VCN

    • Mantenha os valores padrão para bloco IPv4 CIDR da VCN e resolução de DNS.

    Configurar sub-rede pública

    • Mantenha os valores padrão para tipo de endereço IP e bloco CIDRIPv4 CIDR IPv4.

    Configurar sub-rede privada

    • Mantenha os valores padrão para tipo de endereço IP e bloco CIDRIPv4 CIDR IPv4.
  7. Clique em Próximo.
  8. Revise suas seleções. Clique em Anterior para voltar e fazer alterações.
  9. Clique em Criar para criar a VCN.

    O sistema cria a VCN e todos os seus recursos. Pode levar alguns minutos.

    Após a conclusão da criação, clique em Exibir VCN para ver sua nova VCN.

3. Criar uma Instância de Máquina Virtual

Em seguida, inicie uma instância com uma imagem e uma forma básica do Oracle Linux. Use o workflow Criar uma Instância de VM para criar uma nova instância de computação. O workflow faz várias coisas ao instalar a instância:

  • Cria e instala uma instância de computação que executa o Oracle Linux.
  • Seleciona sua VCN e sub-rede pública para conectar a instância do Oracle Linux à internet.
  • Cria um par de chaves ssh que você usa para se conectar à instância.
Etapas para Criar uma Instância de Máquina Virtual

Para começar a instalar uma instância com o workflow Criar uma instância de VM, siga estas etapas:

Importante

As etapas fornecidas são para uma conta Free Tier. Se você estiver usando uma conta paga, as etapas poderão ser diferentes das mostradas aqui.
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Clique em Criar Instância.

    A página Criar instância de computação é exibida.

  3. Escolha o Name e o Compartment.

    Opções Iniciais

    • Nome: <name-for-the-instance>

      Digite um nome para sua instância. Evite digitar informações confidenciais.

    • Criar no compartimento: <your-compartment-name>

      Selecione seu compartimento. Use o compartimento criado na etapa anterior.

  4. Verifique as configurações de Colocação.
    • Use os valores padrão. Um domínio de disponibilidade é designado para você.

    Os valores default são semelhantes aos seguintes:

    • Domínio de disponibilidade: AD-1
    • Tipo de capacidade: Capacidade sob demanda
    • Domínio de falha: Permitir que a Oracle escolha o melhor domínio de falha
    Observação

    Para Free Tier, use a opção Always Free Elegível para o domínio de disponibilidade.
  5. Verifique as definições de Segurança.
    • Execute as configurações padrão.

    Os valores default são semelhantes aos seguintes:

    • Instância protegida: Desativada
    • Cálculo confidencial: Desativado
  6. Revise as definições de Imagem e forma. Clique em Editar.
    Observação

    A seguir estão amostras de dados de uma máquina virtual Ampere A1. Os valores reais podem ser distintos.
    • Mantenha a imagem padrão do Oracle Linux 8.
    • Clique em Alterar forma.
    • Selecione Máquina Virtual.
    • Para a série de formas, selecione Ampere.
    • Selecione VM.Standard.A1. Flex a forma "Always Free".
    • Selecione 1 OCPUs.
    • Clique em Selecionar Forma.

    Os valores selecionados são semelhantes aos seguintes:

    • Imagem: Oracle Linux 8
    • Produção de imagem: <current-build-date>
    • Forma: VM.Standard.A1. Flex
    • OCPU: 1
    • Memória (GB): 6
    • Largura de Banda da rede (Gbps): 1
    Observação

    Para Free Tier, use as opções de forma Always Free Elegíveis.
  7. Verifique as configurações de rede. Selecione a VCN criada na etapa anterior. Os valores de rede são semelhantes aos seguintes:
    • Rede virtual na nuvem: <your-vcn>
    • Sub-rede: <pubic-subnet-for-your-vcn>
    • Opções de início: - - -
    • Registro do DNS: Sim
    • Usar grupos de segurança de rede para controlar o tráfego: Não
    • Designar um endereço IPv4 público: Sim
    • Endereço IPv4 privado: Atribuído automaticamente na criação
    • IPv6 address: Não disponível
  8. Verifique as definições de Adicionar chaves SSH. Utilize os valores padrão fornecidos pelo workflow.
    • Selecione a opção Gerar um par de chaves para mim.
    • Clique em Salvar Chave Privada e em Salvar Chave Pública para salvar as chaves SSH públicas e privadas desta instância de computação.

    Para usar suas próprias chaves SSH, selecione uma das opções para fornecer sua chave pública. Para gerar seus próprios pares de chaves, consulte: Gerenciando Pares de Chaves em Instâncias do Linux.

    Observação

    Coloque seus arquivos de chave privada e pública em um local seguro. Não será possível recuperar chaves novamente após a criação da instância de computação.
    Importante

    Para usar um par de chaves gerado pelo OCI, acesse a instância de um sistema com o OpenSSH instalado. OpenSSH é incluído por padrão em todas as versões atuais do Linux, MacOS, Windows e Windows Server. Para obter mais informações, consulte Gerenciando Pares de Chaves em Instâncias do Linux.
  9. Revise as definições de Volume de inicialização.

    Selecione a definição Usar criptografia em trânsito. Deixe as outras duas configurações em branco.

  10. Verifique as definições do serviço Block Volume. Use os valores padrão fornecidos pelo workflow, que não seleciona volumes em blocos. Você pode adicionar volumes em blocos mais tarde.
  11. Clique em Criar para criar a instância.

A instância é exibida na Console em estado de provisionamento. O provisionamento esperado leva alguns minutos antes que o estado seja atualizado para em execução. Não atualize a página. Depois que a instância estiver em execução, aguarde mais alguns minutos para que o sistema operacional seja inicializado antes de tentar se conectar.

4. Conecte-se à Sua Instância

Conecte-se com sua instância do Linux usando um conexão SSH (Secure Shell). As versões atuais do Linux, MacOS, Windows e Windows Server incluem um cliente OpenSSH por padrão. (No Windows, consulte: cliente OpenSSH.) Use as chaves SSH que você gerou quando criou sua instância.

Faça log-in na sua instância usando as instruções do sistema operacional do qual você está se conectando.

Estabelecer Conexão com uma Instância do Linux em um Sistema Windows Usando OpenSSH

Usando o par de chaves gerado pelo OCI ou seu próprio par de chaves gerado usado para criar a instância, conecte-se à instância do Linux.

Defina as Permissões para o Arquivo de Chave Privada

Defina as permissões do arquivo para o arquivo de chave privada de modo que somente o usuário atual tenha acesso somente leitura. Faça o seguinte:

  1. Localize os arquivos de chave SSH criados por você ou criados para sua instância.
  2. No Windows Explorer, navegue até o arquivo de chaves privadas e clique com o botão direito do mouse no arquivo.
  3. Selecione Propriedades.
  4. Na guia Segurança, selecione Avançado.
  5. Na guia Permissões, para Entradas de permissão, em Principal, verifique se sua conta de usuário está listada.
  6. Selecione Desativar Herança e, em seguida, selecione Converter permissões herdadas em permissões explícitas neste objeto.
  7. Para Entradas de permissão, selecione cada entrada de permissão que não seja sua conta de usuário e selecione Remover.
  8. Certifique-se de que a permissão de acesso da sua conta de usuário seja Controle total.
  9. Salvar suas alterações.
Conecte-se à Instância com PowerShell

Em seguida, conecte-se à instância com PowerShell.

  1. Abra o Windows PowerShell e execute o seguinte comando:

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> é o caminho completo e o nome do arquivo .key que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens compatíveis com Oracle Linux e Redhat Enterprise Linux, o nome do usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da instância que você recuperou na Console.

  2. Se você estiver estabelecendo conexão com essa instância pela primeira vez, precisará aceitar a impressão digital da chave. Para aceitar a impressão digital, digite yes e pressione Enter.
  3. Você está conectado ao shell padrão da instância.
  4. Quando terminar sua sessão, digite exit no prompt do shell para encerrar a sessão.
Conectar-se a uma Instância do Linux com base em um Sistema no Tipo Unix

Use o par de chaves gerado pelo OCI ou o par de chaves usado para criar a instância. Em seguida, use as etapas a seguir para estabelecer conexão com uma instância do OCI Linux.

  1. Abra um terminal.
  2. Localize o arquivo de chave privada do seu par de chaves. O local padrão do diretório para chaves SSH é <your-home-directory>/.ssh.

  3. Use o comando a seguir para definir as permissões do arquivo para que apenas você possa ler o arquivo:

    Defina as permissões do arquivo para o arquivo de chave privada de modo que somente o usuário atual tenha acesso somente leitura:

    chmod 400 <private_key_file>

    <private_key_file> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

  4. Use o comando SSH a seguir para acessar a instância.

    ssh -i <private_key_file> <username>@<public-ip-address>

    <private_key_file> é o caminho completo e o nome do arquivo que contém a chave privada associada à instância que você deseja acessar.

    <username> é o nome do usuário padrão da instância. Para imagens compatíveis com Oracle Linux e Redhat Enterprise Linux, o nome do usuário padrão é opc. Para imagens do Ubuntu, o nome do usuário padrão é ubuntu.

    <public-ip-address> é o endereço IP da instância que você recuperou na Console.

  5. Se você estiver estabelecendo conexão com essa instância pela primeira vez, precisará aceitar a impressão digital da chave. Para aceitar a impressão digital, digite yes e pressione Enter.
  6. Você está conectado ao shell padrão da instância.
  7. Quando terminar sua sessão, digite exit no prompt do shell para encerrar a sessão.
Dica

Se você estiver usando uma versão mais antiga do sistema operacional Windows, poderá usar PuTTY para criar chaves e estabelecer conexão com uma instância do Linux. Para obter detalhes sobre como estabelecer conexão com uma instância do Linux com PuTTY, consulte Conectando-se a uma Instância do Linux em um Sistema Windows Usando PuTTY.
Observação

O Windows agora suporta o Subsistema Windows para Linux (WSL). Com o WSL, você pode instalar uma versão gratuita do Linux, como o Oracle Linux ou o Ubuntu, no seu sistema Windows. Em seguida, a partir do WSL, as etapas para se conectar com SSH são as mesmas de um sistema Linux regular. Consulte: Conectando-se a uma Instância do Linux com base em um Sistema MacOS ou Linux.

5 (Opcional) Adicionar um Volume em Blocos

O Block Volume fornece armazenamento de rede a ser usado com as instâncias do Oracle Cloud Infrastructure. Depois de criar, anexar e montar um volume em sua instância, você poderá usá-lo como faria em um disco rígido físico no seu computador. Um volume pode ser anexado a uma única instância, mas você pode desconectar o volume de uma instância e anexá-lo a outra instância, mantendo seus dados intactos.

Para obter detalhes completos sobre o serviço Block Volume, consulte Visão Geral do Serviço Block Volume.

Criar um Volume
  1. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Volumes em Blocos.
  2. Clique em Criar Volume em Blocos.
  3. Na caixa de diálogo Criar Volume em Blocos, informe o seguinte:
    • Nome: Digite um nome amigável. Evite digitar informações confidenciais.
    • Criar no Compartimento: Esse campo assume como padrão seu compartimento atual. Selecione o compartimento no qual você deseja criar o volume, se ainda não estiver selecionado.
    • Domínio de disponibilidade: Selecione o mesmo domínio de disponibilidade selecionado para sua instância. Se você seguiu as instruções do tutorial ao iniciar sua instância, este será o primeiro AD da lista. O volume e a instância devem estar no mesmo domínio de disponibilidade.
    • Cluster Placement Group: Mantenha o padrão de none. (Essa opção pode não aparecer dependendo do tipo de conta.)
    • Tamanho do volume e desempenho
      • Selecione Padrão. Isso seleciona os seguintes padrões:
        • Tamanho do volume: 50GB
        • Desempenho do volume: Balanceado
        • IOPS: 3.000 IOPS (60 IOPS/GB)
        • Throughput: 24 MB/s (480 KB/s/GB)
        Importante

        Os valores listados são para uma conta Free Tier. Os padrões podem ser alterados para uma conta paga.
        Observação

        Selecione a opção Personalizado para alterar as opções de tamanho e desempenho.
    • Política de Backup: Não selecione uma política de backup.
    • Replicação entre regiões: Selecione Desativar.
    • Volume Encryption: Selecione Encrypt using Oracle-managed keys.
    • Tags: Deixe os campos com tags em branco.
    • Deixe a opção Exibir página de detalhes após este volume em blocos ser criado marcada.
  4. Clique em Criar Volume em Blocos.

O provisionamento do volume em blocos é iniciado. Depois que o volume for provisionado, você poderá anexá-lo à sua instância.

Anexar o Volume a uma Instância

Em seguida, anexe o volume à sua instância:

  1. Localize sua instância: Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.

  2. Clique no nome da instância para exibir seus detalhes.

  3. Na seção Recursos, clique em Anexar volumes em blocos.
  4. Clique em Anexar volume em blocos.
  5. Informe o seguinte:
    • Volume: selecione a opção Selecionar volume.
    • Se precisar alterar o compartimento, clique em Alterar Compartimento e selecione o compartimento no qual você criou o volume em blocos.
    • Volume em <compartimento>: Selecione o volume em blocos na lista.
    • Tipo de anexo:
      • Selecione Recomendado.

        Isso seleciona Paravirtualizado.

      • Deixe a opção Usar criptografia em trânsito desmarcada.
      Observação

      A opção Personalizado permite selecionar os tipos de anexo iSCSI ou NVMe.
    • Acesso: Selecione Leitura/Gravação.
  6. Clique em Anexar.

O processo de anexação leva cerca de um minuto. Você saberá que o volume está pronto quando o Estado de Anexação do volume for anexado (ATTACHED).

Estabelecer Conexão com o Volume

Para volumes anexados com Paravirtualizado como tipo de anexo, você não precisa executar qualquer etapa adicional depois de anexar os volumes. O volume é conectado automaticamente.

Para verificar se seu volume está conectado:

  1. Faça log-on na sua instância, conforme descrito em 4. Conecte-se à Sua Instância.
  2. Você está pronto para formatar e montar o volume. Para obter uma lista de dispositivos montáveis na instância, execute o seguinte comando:
    sudo fdisk -l

    Se seu disco for anexado com sucesso, você verá o volume listado na lista retornada com dados semelhantes aos seguintes:

    Disk /dev/sdb: 50.0 GB, 50010783744 bytes, 97677312 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 4096 bytes / 1048576 bytes
    Importante

    Conexão com Volumes em Instâncias Linux

    Ao estabelecer conexão com volumes em instâncias Linux, para montar automaticamente esses volumes na inicialização da instância, você precisa usar algumas opções específicas no arquivo /etc/fstab ou a instância pode falhar ao ser iniciada. Consulte Opções fstab Tradicionais e Opções fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes para obter mais informações.

6 (Opcional) Limpar Recursos

Depois de finalizar os recursos criados para este tutorial, faça uma limpeza encerrando a instância e excluindo os recursos com os quais você não pretende continuar trabalhando.

Desanexar e Excluir o Volume em Blocos
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Localize sua instância na lista Instâncias e clique no nome dela para exibir seus detalhes.
  3. Na seção Recursos da página Detalhes da Instância, clique em Volumes em Blocos Anexados.
  4. Localize seu volume, clique no menu Ações Menu Ações e, em seguida, clique em Desanexar.
  5. Clique em Continuar Desanexação e, em seguida, clique em OK.
  6. Quando a Console mostrar o status do volume como Desanexado, você poderá excluir o volume. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Volumes em Blocos.
  7. Localize o volume, clique no menu Ações Menu Ações e, em seguida, clique em Encerrar. Confirme quando solicitado.
Encerrar a Instância
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Na lista de instâncias, localize a instância criada no tutorial.
  3. Clique no menu Ações Menu Ações e, em seguida, clique em Encerrar.
  4. Marque a caixa de seleção Excluir permanentemente o volume de inicialização anexado e clique em Finalizar.
Excluir a Rede Virtual na Nuvem
  1. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.
  2. Na lista de VCNs, localize aquela que você criou no tutorial.
  3. Clique no menu Ações Menu Ações e, em seguida, clique em Encerrar.

  4. Clique em Encluir Tudo para excluir todos os recursos subjacentes da sua VCN.

    Quando todos os recursos forem excluídos com sucesso, você poderá fechar a caixa de diálogo.

O Que Vem a Seguir

Agora que você colocou uma instância do serviço Compute em execução e anexou algum armazenamento, considere as próximas etapas a seguir: