Conceitos Básicos do Oracle Linux

Navegue até a página de instâncias de computação e inicie o workflow Criar Instância.

1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
2. Clique em Criar instância.
3. Informe o Nome e selecione o compartimento em Criar no compartimento.

   Você pode adicionar ou alterar o nome posteriormente. O nome não precisa ser exclusivo porque um OCID (Oracle Cloud Identifier) identifica com exclusividade a instância.

4. Na seção Colocação:
   • Selecione o Domínio de disponibilidade.
   • (Opcional) Selecione um tipo de capacidade, ative o grupo de posicionamento de cluster ou especifique um domínio de falha. Clique em Mostrar opções avançadas. Para obter mais informações, consulte Definir detalhes da instância.
5. Na seção Imagem e forma:
   • Em Imagem, selecione uma imagem do Oracle Linux para a instância. Por padrão, uma imagem do Oracle Linux é usada para inicializar a instância. Para selecionar outra imagem do Oracle Linux ou um volume de inicialização, clique em Alterar imagem. Para obter mais informações, consulte Selecionando uma imagem, imagens fornecidas pela Oracle e imagens do Marketplace.
   • Em Forma, selecione uma forma para a instância. Por padrão, a forma é uma máquina virtual AMD. Para selecionar outra forma ou alterar a configuração da forma padrão, clique em Alterar forma. Para obter mais informações, consulte Selecionando uma forma.
   • (Opcional) Clique em Mostrar opções avançadas para configurar o seguinte para a instância:
     • Gerenciamento - serviço de metadados da instância, script de inicialização, tags e atributos de segurança
     • Disponibilidade - opções de migração ao vivo
     • Oracle Cloud Agent - plug-ins a serem executados na instância Por padrão, Monitoramento de Logs Personalizados, Comando de Execução da Instância de Computação, Monitoramento da Instância de Computação e Proteção de Carga de Trabalho do Cloud Guard são selecionados.

     Para obter mais informações, consulte a configuração de opções avançadas e migração ao vivo.

6. Clique em Próximo.

Ative instâncias blindadas ou computação confidencial, mas não ambas, simultaneamente.

1. (Opcional) Ative a Instância blindada.
2. (Opcional) Ative a Computação confidencial.
3. Clique em Próximo.

Configure uma placa de interface de rede virtual (VNIC) usando uma rede virtual na nuvem (VCN). Você tem a opção de criar uma nova VCN ou usar uma existente; no entanto, para ter a faixa completa de opções, recomendamos que você crie uma VCN antes de criar uma instância.

Se você não tiver certeza de suas necessidades de rede, revise:

• Cenários de Rede
• Configurar VNIC Principal
• Configurar Endereço IP Principal
• Configurar Definições Avançadas de Rede

Para configurar uma VNIC e, opcionalmente, adicionar chaves SSH, conclua as seguintes etapas:

1. Informe um nome de VNIC.
2. Para a Rede principal, selecione uma das seguintes opções:
   • Selecionar rede virtual na nuvem existente

     Use essa opção se você já tiver uma VCN. Selecione o compartimento da VCN e o nome da VCN nas listas.

   • Criar uma nova rede virtual na nuvem

     Use essa opção se você não tiver uma VCN existente ou não quiser usar uma existente. Informe um nome para a nova VCN e selecione um compartimento para ela.

3. Para a Sub-rede, selecione uma das seguintes opções:
   • Selecionar sub-rede existente

     Use essa opção se já tiver uma sub-rede. Selecione o compartimento de sub-rede e o nome da sub-rede nas listas.

   • Criar uma nova sub-rede pública

     Use essa opção se tiver criado uma nova VCN na etapa anterior ou se quiser uma nova sub-rede para uma VCN existente. Informe um nome para a nova sub-rede, selecione um compartimento para ela e informe um bloco CIDR.

4. Na seção Endereços IP da VNIC Principal:
   • Se você criou uma nova sub-rede pública na etapa anterior, os endereços IPv4 privados e públicos serão designados automaticamente.
   • Se você estiver usando uma sub-rede existente:
     • Para Endereço IPv4 privado, selecione Designar automaticamente ou Designar manualmente. Para a opção de atribuição manual, informe um endereço IP.
     • Para Endereço IPv4 público, deixe a opção padrão que designa um endereço IP público. Ou desmarque a opção padrão caso não precise de um endereço IP público. Se não tiver certeza, você sempre poderá atribuir uma posteriormente, se necessário.
     • Para endereços IPv6, você deve ativar o endereço IPv6 na VCN e na sub-rede antes de designar endereços IPv6 à instância.
   • (Opcional) Expanda Opções Avançadas e configure qualquer uma das seguintes opções:
     • Usar grupos de segurança de rede para controlar o tráfego: Selecione essa opção para adicionar a VNIC principal da instância a um ou mais grupos de segurança de rede (NSGs).
     • Registro de DNS: Selecione se um registro de DNS privado deve ser designado à VNIC. Consulte DNS na sua Rede Virtual na Nuvem.
     • Opções de inicialização: Selecione o tipo de inicialização de rede.
5. Na seção Adicionar Chaves SSH, selecione uma destas opções:
   • Gerar um par de chaves para mim - clique em Fazer download da chave privada e em Fazer download da chave pública para salvar o par de chaves localmente.
   • Fazer upload do arquivo de chave pública (.pub) - selecione ou solte sua chave pública no campo Chave pública SSH.
   • Colar chave pública - copie uma chave pública existente e cole-a no campo Chave pública SSH.
   • Sem chaves SSH - Se você não fornecer chaves SSH, não poderá estabelecer conexão com a instância usando SSH.

   Para obter mais informações, consulte Adicionar Chaves SSH ou Gerenciando Pares de Chaves em Instâncias do Linux.

6. Clique em Próximo.

Configurar volumes de inicialização e em blocos.

1. (Opcional) Na seção Volume de Inicialização, configure as opções de tamanho e criptografia para o volume de inicialização da instância:
   • Ative Especificar um tamanho de volume de inicialização personalizado e mantenha os valores padrão que fornecem desempenho balanceado ou alterá-los para suas necessidades de desempenho.
   • Por padrão, a opção Usar criptografia em trânsito está ativada. Desative se não quiser criptografar dados.
   • Ative Criptografar este volume com uma chave gerenciada por você para usar uma chave existente.
   Para obter mais informações, consulte Configurar Volume de Inicialização.
2. (Opcional) Na seção Volume em Blocos, clique em Anexar volume em blocos para abrir o painel.
   1. Para Volume, selecione um volume em um compartimento, crie um novo volume ou digite um OCID de volume.
   2. Determine o Tipo de anexo. Por padrão, o tipo de anexo recomendado é ISCSI. Opcionalmente, selecione um caminho de dispositivo para o volume em blocos.
   3. Selecione uma opção de Tipo de acesso de Leitura/gravação, Leitura/gravação, compartilhável ou Somente leitura, compartilhável.
   4. Clique em Anexar.

   Para obter mais informações, consulte Anexar Volumes em Blocos.

3. Clique em Próximo.

Revise a configuração da instância e execute um dos seguintes procedimentos:

• Se você estiver satisfeito com a configuração, clique em Criar. A página de detalhes da instância é criada e seu status exibe Provisionamento. Para rastrear o andamento da operação e solucionar erros que ocorrem durante a criação da instância, use a solicitação de serviço associada.
• Para retornar a qualquer seção e fazer alterações, clique em Anterior.
• Para interromper o workflow de criação de instância, clique em Cancelar.
• Para criar uma pilha que você possa usar para instalar, configurar e gerenciar sua instância de computação por meio do modelo "infrastructure-as-code", clique em Salvar como pilha. Para obter mais informações, consulte Criando uma Pilha a partir de uma Página de Criação de Recurso.

As instâncias conectadas com o gateway de serviço têm acesso automático aos servidores yum regionais. As variáveis yum $ociregion e $ocidomain determinam a qual servidor regional a instância se conecta.

Por exemplo, o baseurl para o repositório _latest do Oracle Linux 8 é:

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Defina a variável $ociregion preenchendo o conteúdo em /etc/yum/vars/ociregion.

  Se o arquivo ociregion não existir ou estiver vazio, o baseurl apontará para o servidor yum do Oracle Linux acessível publicamente. Normalmente, quando você cria a instância, a variável $ociregion é definida para apontar para o servidor yum regional mais próximo na rede de serviços do Oracle Cloud Infrastructure. Por exemplo, se $ociregion estiver definido como -phx, o baseurl se expandirá para apontar para o servidor yum regional em Phoenix.

• Defina a variável $ocidomain preenchendo o conteúdo em /etc/yum/vars/ocidomain.

Para acessar o conteúdo do ULN nos servidores yum regionais, instale os pacotes release-elx apropriados e ative os repositórios que você precisa acessar.

Por exemplo, no Oracle Linux 8, você pode executar os seguintes comandos para acessar o repositório ol8_oci_included, no qual encontram-se as ferramentas Oracle InstantClient, Oracle Java Development Kit e Oracle Java Runtime Environment:

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

Outros canais ULN também estão disponíveis diretamente por meio dos servidores yum regionais do Oracle Cloud Infrastructure. Por exemplo, para acessar os canais do Ksplice em uma instância de computação do Oracle Linux 8, você pode fazer o seguinte:

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

A maioria desses canais é instalada e está disponível por padrão nas imagens mais recentes da plataforma.

Você pode usar o OS Management Hub para gerenciar pacotes em instâncias do Oracle Linux, incluindo instalar, remover e atualizar pacotes. Consulte Gerenciamento de Pacotes do Oracle Linux para obter mais informações.

O OS Management Hub usa origens de software para fornecer pacotes a instâncias e rastrear as atualizações disponíveis para esses pacotes. Uma origem de software é uma coleção de pacotes. As origens de software permitem controlar quais pacotes podem ser instalados em instâncias sem ter de fazer log-in manualmente e configurar repositórios em cada instância. Consulte Gerenciando Origens de Software para obter mais informações.

Você pode usar o Oracle Ksplice para aplicar patches a um sistema sem precisar de uma reinicialização. No entanto, essas atualizações só ocorrem na memória. É preciso também atualizar os pacotes no disco para as últimas versões, para que quando o sistema for reinicializado, ele comece pela release mais atual. Siga as recomendações em Manutenção do Sistema.

Você pode usar o OS Management Hub para gerenciar e monitorar atualizações para as instâncias do Oracle Linux nos ambientes do SO. O OS Management Hub permite agrupar instâncias para atualizações, fornecendo recursos automatizados de patch e gerenciamento de frotas. Consulte Gerenciamento de Pacotes do Oracle Linux para obter mais informações.

O Autonomous Linux pode manipular automaticamente atualizações de pacotes do sistema em uma programação regular. O Autonomous Linux fornece atualizações diárias automáticas, além de atualizações do Ksplice com tempo de inatividade zero, para bibliotecas kernel, OpenSSL e glibc. Essas atualizações são denominadas atualizações autônomas. Quando você cria uma instância do Autonomous Linux, o serviço cria automaticamente um job programado controlado para atualizações autônomas. Você pode atualizar o horário de início das atualizações autônomas diárias usando a Console, a CLI ou a API.

Atualize regularmente o sistema operacional e os pacotes de espaço do usuário para obter as correções de bug e os patches de segurança mais recentes.

A Oracle recomenda que você:

1. Inscreva a instância no repositório yum _latest da sua release do Oracle Linux.

2. Atualize qualquer software que tenha sido instalado fora do gerenciador de pacotes do yum do Oracle Linux.

   Por exemplo, ferramentas como flatpak e snap, para instalar aplicativos de desktop, e pip, gem e npm, para instalar bibliotecas e módulos Python, Ruby e Node, todas têm seus próprios mecanismos de atualização de software.

3. Sempre atualize instâncias para a release mais recente do sistema operacional.

   O Oracle Linux usa uma abordagem de nível de atualização incremental para manter o software atualizado. Por exemplo, o Oracle Linux 8.4 e o Oracle Linux 8 Update 4 são snapshots incrementais dos pacotes suportados mais recentes para a release do Oracle Linux e não são considerados versões independentes do Oracle Linux.

4. Atualize os pacotes manualmente ou instale e configure a ferramenta apropriada para atualizações automáticas.

   • Para instâncias do Oracle Linux 7, você pode usar o utilitário yum-cron descrito em Oracle Linux 7: Gerenciando Software.
   • Para instâncias do Oracle Linux 8 e 9, você pode usar o utilitário dnf-automatic descrito no Oracle Linux 8: Gerenciando Software no Oracle Linux e no Oracle Linux 9: Gerenciando Software no Oracle Linux.