Introducción a Oracle Linux

Navegue a la página de instancias informáticas e inicie el flujo de trabajo Crear instancia.

1. Abra el menú de navegación y seleccione Recursos informáticos. En Recursos informáticos, seleccione Instancias.
2. Haga clic en Crear Instancia.
3. Introduzca el nombre y seleccione el compartimento en Crear en compartimento.

   Podrá agregar o cambiar el nombre posteriormente. No es necesario que el nombre sea único porque un identificador de Oracle Cloud (OCID) ya identifica de manera única la instancia.

4. En la Sección Colocación:
   • Seleccione el dominio de disponibilidad.
   • (Opcional) Seleccione un tipo de capacidad, active el grupo de colocación del cluster o especifique un dominio de errores. Haga clic en Mostrar opciones avanzadas. Para obtener más información, consulte Definición de detalles de instancia.
5. En la sección Imagen y unidad:
   • En Imagen, seleccione una imagen de Oracle Linux para la instancia. Por defecto, se utiliza una imagen de Oracle Linux para iniciar la instancia. Para seleccionar otra imagen de Oracle Linux o un volumen de inicio, haga clic en Change image. Para obtener más información, consulte Selección de una imagen, Imágenes proporcionadas por Oracle e Imágenes de Marketplace.
   • En Forma, seleccione una unidad para la instancia. Por defecto, la unidad es una máquina virtual AMD. Para seleccionar una unidad diferente o cambiar la configuración de la unidad por defecto, haga clic en Cambiar unidad. Para obtener más información, consulte Selección de una unidad.
   • (Opcional) Haga clic en Mostrar opciones avanzadas para configurar lo siguiente para la instancia:
     • Gestión: servicio de metadatos de instancia, script de inicialización, etiquetado y atributos de seguridad.
     • Disponibilidad: opciones de migración en directo.
     • Oracle Cloud Agent: plugins que se van a ejecutar en la instancia. Por defecto, se han seleccionado Supervisión de logs personalizados, Comando de ejecución de instancia informática, Supervisión de instancias informáticas y Protección de carga de trabajo de Cloud Guard.

     Para obtener más información, consulte la configuración de opciones avanzadas y la migración en directo.

6. Haga clic en Siguiente.

Active las instancias blindadas o la informática confidencial, pero no ambas de forma simultánea.

1. (Opcional) Active la instancia blindada.
2. (Opcional) Active Computación confidencial.
3. Haga clic en Siguiente.

Configure una tarjeta de interfaz de red virtual (VNIC) mediante una red virtual en la nube (VCN). Tiene la opción de crear una nueva VCN o utilizar una existente; sin embargo, para tener todo el rango de opciones, recomendamos que cree una VCN antes de crear una instancia.

Si no está seguro de sus necesidades de redes, revise:

• Escenarios de redes
• Configurar VNIC principal
• Configurar dirección IP primaria
• Configurar Valores de Red Avanzados

Para configurar una VNIC y, opcionalmente, agregar claves SSH, complete los siguientes pasos:

1. Introducir un nombre de VNIC.
2. Para la red principal, seleccione una de las siguientes opciones:
   • Seleccionar red virtual existente en la nube

     Utilice esta opción si ya tiene una VCN. Seleccione el compartimento de VCN y el nombre de la VCN en las listas.

   • Crear nueva red virtual en la nube

     Utilice esta opción si no tiene una VCN existente o no desea utilizar una existente. Introduzca un nombre para la nueva VCN y seleccione un compartimento para ella.

3. En Subred, seleccione una de las siguientes opciones:
   • Seleccionar subred existente

     Utilice esta opción si ya tiene una subred. Seleccione el compartimento de subred y el nombre de subred de las listas.

   • Crear nueva subred pública

     Utilice esta opción si ha creado una nueva VCN en el paso anterior o si desea una nueva subred para una VCN existente. Introduzca un nombre para la nueva subred, seleccione un compartimento para ella e introduzca un bloque CIDR.

4. En la sección Direcciones IP de VNIC principales:
   • Si ha creado una nueva subred pública en el paso anterior, las direcciones IPv4 privada y pública se asignan automáticamente.
   • Si está utilizando una subred existente:
     • Para Dirección IPv4 privada, seleccione Asignar automáticamente o Asignar manualmente. Para la opción de asignación manual, introduzca una dirección IP.
     • En Dirección IPv4 pública, deje la opción por defecto que asigna una dirección IP pública. O bien, borre la opción por defecto si no necesita una dirección IP pública. Si no está seguro, siempre puede asignar uno más tarde, si es necesario.
     • Para direcciones IPv6, debe activar las direcciones IPv6 en la VCN y la subred antes de asignar direcciones IPv6 a la instancia.
   • (Opcional) Amplíe Opciones avanzadas y configure cualquiera de las siguientes opciones:
     • Utilizar grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar la VNIC principal de la instancia a uno o más grupos de seguridad de red (NSG).
     • Registro de DNS: seleccione si desea asignar a la VNIC un registro de DNS privado. Consulte DNS en su red virtual en la nube.
     • Opciones de inicio: seleccione el tipo de inicio de red.
5. En la sección Agregar claves SSH, seleccione una de las siguientes opciones:
   • Generate a key pair for me: haga clic en Download private key y Download public key para guardar el par de claves localmente.
   • Cargar archivo de clave pública (.pub): seleccione o suelte la clave pública en el campo Clave pública SSH.
   • Pegar clave pública: copie una clave pública existente y péguela en el campo Clave pública SSH.
   • Sin claves SSH: si no proporciona claves SSH, no podrá conectarse a la instancia mediante SSH.

   Para obtener más información, consulte Agregar claves SSH o Gestión de pares de claves en instancias de Linux.

6. Haga clic en Siguiente.

Configure los volúmenes en bloque y de inicio.

1. (Opcional) En la sección Volumen de inicio, configure las opciones de tamaño y cifrado para el volumen de inicio de la instancia:
   • Active Especificar un tamaño de volumen de inicio personalizado y mantenga los valores por defecto que proporcionan un rendimiento equilibrado o cámbielos según sus necesidades de rendimiento.
   • Por defecto, la opción Usar cifrado en tránsito está activada. Desactive esta opción si no desea cifrar datos.
   • Active Cifre este volumen con una clave que gestione para utilizar una clave existente.
   Para obtener más información, consulte Configuración de volumen de inicio.
2. (Opcional) En la sección Volumen en bloque, haga clic en Asociar volumen en bloque para abrir el panel.
   1. En Volumen, seleccione un volumen de un compartimento, cree un nuevo volumen o introduzca un OCID de volumen.
   2. Determine el tipo de anexo. Por defecto, el tipo de asociación recomendado es ISCSI. Opcionalmente, seleccione una ruta de dispositivo para el volumen en bloque.
   3. Seleccione una opción de tipo de acceso de Lectura/escritura, Lectura/escritura, que se puede compartir o Sólo lectura, que se puede compartir.
   4. Haga clic en Adjuntar.

   Para obtener más información, consulte Asociación de volúmenes en bloque.

3. Haga clic en Siguiente.

Revise la configuración de la instancia y realice una de las siguientes acciones:

• Si está satisfecho con la configuración, haga clic en Crear. Se crea la página de detalles de la instancia y su estado muestra Aprovisionando. Para realizar un seguimiento del progreso de la operación y solucionar los errores que se producen durante la creación de la instancia, utilice la solicitud de trabajo asociada.
• Para volver a cualquier sección y realizar cambios, haga clic en Anterior.
• Para parar el flujo de trabajo de creación de instancia, haga clic en Cancelar.
• Para crear una pila que pueda utilizar para instalar, configurar y gestionar su instancia informática mediante el modelo de infraestructura como código, haga clic en Guardar como pila. Para obtener más información, consulte Creación de una pila a partir de una página de creación de recursos.

Las instancias conectadas al gateway de servicio tienen acceso automático a los servidores de yum regionales. Las variables de yum $ociregion y $ocidomain determinan a qué servidor regional se conecta la instancia.

Por ejemplo, la baseurl al repositorio _latest para Oracle Linux 8 es:

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• Defina la variable $ociregion rellenando el contenido en /etc/yum/vars/ociregion.

  Si el archivo ociregion no existe o está vacío, baseurl apunta al servidor de yum de Oracle Linux al que se puede acceder públicamente. Normalmente, al crear la instancia, la variable $ociregion se define para que apunte al servidor de yum regional más cercano en la red de servicio de Oracle Cloud Infrastructure. Por ejemplo, si $ociregion está definido en -phx, la baseurl se amplía para apuntar al servidor de yum regional en Phoenix.

• Defina la variable $ocidomain rellenando el contenido en /etc/yum/vars/ocidomain.

Para acceder al contenido de ULN en los servidores de yum regionales, instale los paquetes release-elx adecuados y active los repositorios a los que necesita acceder.

Por ejemplo, en Oracle Linux 8, puede ejecutar los siguientes comandos para acceder al repositorio ol8_oci_included, donde se encuentran herramientas como Oracle InstantClient, Oracle Java Development Kit y Oracle Java Runtime Environment:

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

Otros canales de ULN también están disponibles directamente a través de los servidores yum regionales de Oracle Cloud Infrastructure. Por ejemplo, para acceder a los canales de Ksplice en una instancia informática de Oracle Linux 8, puede hacer lo siguiente:

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

La mayoría de estos canales están instalados y disponibles por defecto en las imágenes de plataforma más recientes.

Puede utilizar OS Management Hub para gestionar paquetes en instancias de Oracle Linux, incluidas la instalación, la eliminación y la actualización de paquetes. Consulte Gestión de paquetes de Oracle Linux para obtener más información.

OS Management Hub utiliza orígenes de software para proporcionar paquetes a las instancias y realizar un seguimiento de las actualizaciones disponibles para esos paquetes. Un origen de software es una recopilación de paquetes. Los orígenes de software permiten controlar los paquetes que se pueden instalar en las instancias sin tener que conectarse manualmente y configurar los repositorios en cada una de ellas. Consulte Gestión de orígenes de software para obtener más información.

Puede utilizar Oracle Ksplice para aplicar parches en un sistema sin necesidad de reiniciar. Sin embargo, estas actualizaciones solo se producen en memoria. También debe actualizar los paquetes en el disco a sus versiones más recientes, de modo que cuando se reinicie el sistema, comience desde la versión más actual. Siga las recomendaciones de Mantenimiento del sistema.

Puede utilizar OS Management Hub para gestionar y supervisar actualizaciones para instancias de Oracle Linux de entornos del sistema operativo. OS Management Hub le permite agrupar instancias para actualizaciones, lo que proporciona capacidades automatizadas de gestión de conjuntos y parches. Consulte Gestión de paquetes de Oracle Linux para obtener más información.

Autonomous Linux puede gestionar automáticamente las actualizaciones de paquetes del sistema de manera periódica. Autonomous Linux proporciona actualizaciones diarias automáticas además de las actualizaciones de Ksplice sin tiempo de inactividad para las bibliotecas de núcleo, OpenSSL y glibc. Estas actualizaciones se denominan actualizaciones autónomas. Al crear una instancia de Autonomous Linux, el servicio crea automáticamente un trabajo programado controlado para las actualizaciones autónomas. Puede actualizar la hora de inicio de las actualizaciones autónomas diarias mediante la consola, la CLI o la API.

Actualice regularmente el sistema operativo y los paquetes de espacio de usuario para obtener las correcciones de errores y los parches de seguridad más recientes.

Oracle recomienda que:

1. Suscriba la instancia al repositorio de yum _latest para su versión de Oracle Linux.

2. Actualice todo el software instalado fuera del gestor de paquetes de yum de Oracle Linux.

   Por ejemplo, herramientas como flatpak y snap, para instalar aplicaciones de escritorio; y pip, gem y npm, para instalar bibliotecas y módulos Python, Ruby y Node, todas tienen sus propios mecanismos de actualización de software.

3. Actualice siempre las instancias a la versión más reciente del sistema operativo.

   Oracle Linux utiliza un enfoque de nivel de actualización continua para mantener el software actualizado. Por ejemplo, Oracle Linux 8.4 u Oracle Linux 8 Update 4 son instantáneas sucesivas de los últimos paquetes soportados para la versión de Oracle Linux y no se consideran versiones independientes de Oracle Linux.

4. Actualice manualmente los paquetes o instale y configure la herramienta adecuada para las actualizaciones automáticas.

   • Para instancias de Oracle Linux 7, puede utilizar la utilidad yum-cron descrita en Oracle Linux 7: Gestión de software.
   • Para instancias de Oracle Linux 8 y 9, puede usar la utilidad dnf-automatic que se describe en Oracle Linux 8: Gestión de software en Oracle Linux y Oracle Linux 9: Gestión de software en Oracle Linux.