Oracle Cloud Infrastructureドキュメント

Oracle Linuxの開始

Oracle Cloud Infrastructureには、インスタンスの作成時に選択できる一連のOracle Linuxプラットフォーム・イメージがあります。

Oracle Linuxプラットフォームイメージの詳細については、Platform Imagesを参照してください。プラットフォーム・イメージの特定のリリースの詳細は、リリース情報を参照してください。

Oracle Cloud Infrastructure上のOracle Linuxの主要機能

Oracle Cloud Infrastructureで使用可能なOracle Linuxイメージは次のとおりです:

従来のOracle Linuxデプロイメントと比較したOracle Cloud Infrastructure Oracle Linuxイメージのメリットは次のとおりです:

  • インスタンスが、自動的にUnbreakable Linux Network (ULN)コンテンツにアクセスできます。

    • インスタンスがサービス・ゲートウェイに接続されている場合、ULNコンテンツへのアクセスは、リージョナルyumサーバーを介して行われます。パブリックにアクセス可能なOracle Linux yumサーバーとは異なり、Oracle Cloud Infrastructureのリージョナルyumサーバーは、すべてのULNチャネルをミラー化します。したがって、ULNコンテンツには、システムをULNに登録したり、代替ツールを使用してチャネル・アクセスを管理したりすることなくアクセスできます。このため、インスタンスでのソフトウェア管理が簡略化されます。

  • すべてのイメージには、デフォルトでOracle Kspliceがインストールされています。

    • Kspliceを実行すると、パッチを手動でインストールしたり、自動更新を有効にしてリブートしなくても最新のセキュリティ・パッチを取得したりすることができます。

  • デフォルトのカーネルは、イメージで使用可能な最新バージョンのUnbreakable Enterprise Kernel (UEK)です。

    • デフォルトのカーネルをUEKに設定すると、インスタンスのデプロイ後すぐに広範な機能がサポートされます。

  • インスタンスが、OCIユーティリティを使用できます。

    • OCIユーティリティとは、インスタンスによるインフラストラクチャ・リソースに関する情報へのアクセスを可能にする一連のカスタム・ツールです。これらのツールは、リソースを自動的に検出したり、必要に応じてプロビジョニングしたりするために役立ちます。

インスタンスの作成

埋込みマーケットプレイス、「Oracleイメージ」タブまたはOracle Cloud Marketplaceを使用して、Linuxインスタンスを作成します。

埋込みマーケットプレイスの使用

  1. Oracle Cloud Infrastructureコンソールにログインします。

  2. ナビゲーション・メニューを開き、「マーケットプレイス」をクリックし、「マーケットプレイス」「すべてのアプリケーション」をクリックします。

  3. 検索ボックスに、イメージの名前を入力します。オプションは次のとおりです:

  4. [Enter]を押してイメージを選択します。

  5. インスタンスを起動します:

    1. イメージの「バージョン」および「コンパートメント」を選択します。

    2. 「オラクル社標準の条件および規制」を確認して同意します。

    3. 「インスタンスの起動」をクリックします。

  6. 「名前」を入力し、「コンパートメントに作成」からコンパートメントを選択し、「配置」セクションで「可用性ドメイン」を選択します。

    名前は後で追加または変更できます。Oracle Cloud Identifier (OCID)でインスタンスが一意に識別されるため、この名前は一意である必要はありません。

  7. オプション: インスタンス・タイプまたはインスタンス・シェイプを変更します:

    1. 「シェイプの変更」をクリックします。

      「すべてのシェイプの参照」ウィンドウが表示されます。

    2. 「インスタンス・タイプ」として「仮想マシン」または「ベア・メタル・マシン」を選択します。

    3. 表示される場合は、イメージをデプロイするコンピュートのシェイプ・シリーズを選択します。

    4. 「シェイプ名」を選択します。

      選択したシェイプのサービス制限ステータスが表示されます。オプションで、「引上げのリクエスト」をクリックしてサービス制限の引上げをリクエストするか、「制限の表示」をクリックしてシェイプの現在のサービス制限を表示するかを選択できます。

    5. 「シェイプの選択」をクリックします。

  8. 「プライマリVNIC情報」および「プライマリVNIC IPアドレス」セクションで、デフォルト設定に必要な変更を加えます。

  9. 「SSHキーの追加」で、キー・ペアを生成するか、独自の公開キーをアップロードします。

    既存の公開キーを指定した場合、インスタンスに接続するときに、関連付けられた秘密キーも指定するように求められます。SSHキーの詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。

  10. 「ブート・ボリューム」で、デフォルトのブート・ボリューム・サイズを変更するか、ボリュームを暗号化します。

  11. 「作成」をクリックしてインスタンスをデプロイします。

「Oracleイメージ」タブの使用

  1. Oracle Cloud Infrastructureコンソールにログインします。

  2. ナビゲーション・メニューを開いて「コンピュート」をクリックし、「コンピュート」の下にある「インスタンス」をクリックします。

  3. 「インスタンスの作成」をクリックします。

  4. 「名前」を入力し、「コンパートメントに作成」からコンパートメントを選択し、「配置」セクションで「可用性ドメイン」を選択します。

    名前は後で追加または変更できます。Oracle Cloud Identifier (OCID)でインスタンスが一意に識別されるため、この名前は一意である必要はありません。

  5. 「イメージとシェイプ」セクションで、「イメージの変更」をクリックします。

    「イメージの選択」ウィンドウが表示されます。

  6. 「イメージの選択」ウィンドウで、イメージのタイプとして「Oracle Linux」をクリックし、「イメージ名」リストからイメージの名前を選択します。オプションは次のとおりです:

  7. オプションで、「互換性のあるシェイプの表示」をクリックして、イメージと互換性のあるシェイプを表示します。

  8. 「イメージの選択」をクリックします。

    「イメージの選択」ウィンドウが閉じています。

  9. オプション: インスタンス・タイプまたはインスタンス・シェイプを変更します:

    1. 「シェイプの変更」をクリックします。

      「すべてのシェイプの参照」ウィンドウが表示されます。

    2. 「インスタンス・タイプ」として「仮想マシン」または「ベア・メタル・マシン」を選択します。

    3. 表示される場合は、イメージをデプロイするコンピュートのシェイプ・シリーズを選択します。

    4. 「シェイプ名」を選択します。

      選択したシェイプのサービス制限ステータスが表示されます。オプションで、「引上げのリクエスト」をクリックしてサービス制限の引上げをリクエストするか、「制限の表示」をクリックしてシェイプの現在のサービス制限を表示するかを選択できます。

    5. 「シェイプの選択」をクリックします。

  10. 「プライマリVNIC情報」および「プライマリVNIC IPアドレス」セクションで、デフォルト設定に必要な変更を加えます。

  11. 「SSHキーの追加」で、キー・ペアを生成するか、独自の公開キーをアップロードします。

    既存の公開キーを指定した場合、インスタンスに接続するときに、関連付けられた秘密キーも指定するように求められます。SSHキーの詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。

  12. 「ブート・ボリューム」で、デフォルトのブート・ボリューム・サイズを変更するか、ボリュームを暗号化します。

  13. 「作成」をクリックしてインスタンスをデプロイします。

Oracle Cloud Marketplaceの使用

Oracle Cloud Marketplaceは、Oracle Cloud Infrastructureの外部です。詳細は、マーケットプレイスの概要を参照してください。

  1. Oracle Cloud Marketplaceに移動します。

  2. 検索ボックスに、イメージの名前を入力します。オプションは次のとおりです:

  3. イメージのバージョンを選択します。「アプリケーションの入手」をクリックします。

  4. Oracle Cloud Infrastructureアカウントにログインします。

  5. インスタンスを起動します:

    1. イメージの「バージョン」および「コンパートメント」を選択します。

    2. 「オラクル社標準の条件および規制」を確認して同意します。

    3. 「インスタンスの起動」をクリックします。

  6. 「名前」を入力し、「コンパートメントに作成」からコンパートメントを選択し、「配置」セクションで「可用性ドメイン」を選択します。

    名前は後で追加または変更できます。Oracle Cloud Identifier (OCID)でインスタンスが一意に識別されるため、この名前は一意である必要はありません。

  7. オプション: インスタンス・タイプまたはインスタンス・シェイプを変更します:

    1. 「シェイプの変更」をクリックします。

      「すべてのシェイプの参照」ウィンドウが表示されます。

    2. 「インスタンス・タイプ」として「仮想マシン」または「ベア・メタル・マシン」を選択します。

    3. 表示される場合は、イメージをデプロイするコンピュートのシェイプ・シリーズを選択します。

    4. 「シェイプ名」を選択します。

      選択したシェイプのサービス制限ステータスが表示されます。オプションで、「引上げのリクエスト」をクリックしてサービス制限の引上げをリクエストするか、「制限の表示」をクリックしてシェイプの現在のサービス制限を表示するかを選択できます。

    5. 「シェイプの選択」をクリックします。

  8. 「プライマリVNIC情報」および「プライマリVNIC IPアドレス」セクションで、デフォルト設定に必要な変更を加えます。

  9. 「SSHキーの追加」で、キー・ペアを生成するか、独自の公開キーをアップロードします。

    既存の公開キーを指定した場合、インスタンスに接続するときに、関連付けられた秘密キーも指定するように求められます。SSHキーの詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。

  10. 「ブート・ボリューム」で、デフォルトのブート・ボリューム・サイズを変更するか、ボリュームを暗号化します。

  11. 「作成」をクリックしてインスタンスをデプロイします。

詳細は、コンピュート・インスタンスの作成を参照してください。

インスタンスへのアクセス

SSHを使用してOracle Cloud Infrastructureインスタンスに接続します。

前提条件

接続する前に、次を取得してください:

  • SSHクライアント
  • インスタンスのパブリックIPアドレス
  • SSH-2 RSA秘密キー・ファイルのパス

SSHを使用した接続

  1. 前提条件を完了します。
  2. SSHクライアントから、デフォルトのopcユーザーを使用してインスタンスに接続します。

    例:

    ssh -i PRIVATE_KEY_PATH opc@PUBLIC_IP_ADDRESS
  3. opcとしてログインした後、sudoコマンドを使用して管理タスクを実行できます。

    たとえば、次のコマンドを実行して、インスタンスにアタッチされているすべてのストレージ・デバイスの詳細を表示します:

    sudo oci-iscsi-config --show

詳細は、次を参照してください:

ソフトウェアのインストール

Oracle Cloud Infrastructureのリージョナルyumサーバーからリポジトリを有効にして、ソフトウェアをインストールします。

パブリックにアクセス可能なOracle Linux yumサーバーとは異なり、Oracle Cloud Infrastructureのリージョナルyumサーバーは、すべてのULNチャネルをミラー化します。したがって、コンピュート・インスタンスは、システムをULNに登録することなくULNコンテンツにアクセスできます。詳細は、次を参照してください:

リージョナルYumサーバーへの接続

サービス・ゲートウェイに接続されたインスタンスは、リージョナルyumサーバーに自動的にアクセスできます。$ociregionおよび$ocidomain yum変数は、インスタンスが接続するリージョナル・サーバーを決定します。

たとえば、Oracle Linux 8の_latestリポジトリのbaseurlは次のとおりです: 

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

  • /etc/yum/vars/ociregionの内容を移入して、$ociregion変数を設定します。

    ociregionファイルが存在しないか空の場合、このbaseurlは、パブリックにアクセス可能なOracle Linux yumサーバーを指します。通常、インスタンスを作成するとき、$ociregion変数は、Oracle Cloud Infrastructureサービス・ネットワーク上の最も近いリージョナルyumサーバーを指すように設定されます。たとえば、$ociregion-phxに設定されると、baseurlはフェニックスのリージョナルyumサーバーを指すように拡張されます。

  • /etc/yum/vars/ocidomainの内容を移入して、$ocidomain変数を設定します。

ULNコンテンツへのアクセス

リージョナルyumサーバー上のULNコンテンツにアクセスするには、適切なrelease-elxパッケージをインストールし、それにアクセスするために必要なリポジトリを有効にします。

たとえば、Oracle Linux 8では、次のコマンドを実行してol8_oci_includedリポジトリにアクセスできます。ここには、Oracle InstantClient、Oracle Java Development KitおよびOracle Javaランタイム環境などのツールがあります: 

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

その他のULNチャネルも、Oracle Cloud Infrastructureのリージョナルyumサーバーを介して直接使用できます。たとえば、Oracle Linux 8コンピュート・インスタンスでKspliceチャネルにアクセスするには、次を実行できます: 

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

これらのチャネルのほとんどは、デフォルトで最新のプラットフォーム・イメージにインストールされており使用可能です。

OS管理ハブの使用

OS管理ハブを使用して、パッケージのインストール、削除および更新など、Oracle Linuxインスタンスのパッケージを管理できます。詳細は、Oracle Linuxパッケージ管理を参照してください。

OS管理ハブはソフトウェア・ソースを使用してパッケージをインスタンスに提供し、それらのパッケージに対して使用可能な更新を追跡します。ソフトウェア・ソースは、パッケージのコレクションです。ソフトウェア・ソースにより、手動でログインして各インスタンスのリポジトリを構成する必要なく、インスタンスにインストールできるパッケージを制御できます。詳細は、ソフトウェア・ソースの管理を参照してください。

インスタンスの更新

Oracle Ksplice、OS管理ハブまたはOracle Autonomous Linuxを使用すると、システム更新の自動化に役立ちますが、システムを最新にするために推奨されるガイダンスにも従ってください。

Oracle Kspliceの使用

Oracle Kspliceを使用すると、リブートしなくてもシステムにパッチを適用できます。ただし、これらの更新はインメモリーでのみ行われます。また、システムのリブート時に最新のリリースから開始されるように、ディスク上のパッケージも最新バージョンに更新する必要があります。システムのメンテナンスの推奨事項に従ってください。

OS管理ハブの使用

OS管理ハブを使用すると、OS環境のOracle Linuxインスタンスの更新を管理およびモニターできます。OS管理ハブでは、更新のためにインスタンスをグループ化して、自動パッチおよびフリート管理機能を提供できます。詳細は、Oracle Linuxパッケージ管理を参照してください。

自律型Linuxの使用

Autonomous Linuxは、通常のスケジュールでシステム・パッケージの更新を自動的に処理できます。Autonomous Linuxは、カーネル、OpenSSLおよびglibcライブラリのゼロ・ダウンタイムKsplice更新に加え、自動的な日次更新を提供します。このような更新は、自律型更新と呼ばれます。Autonomous Linuxインスタンスを作成すると、サービスによって、制御されたスケジュール済ジョブが自律型更新のために自動的に作成されます。コンソール、CLIまたはAPIを使用して、毎日の自律型更新の開始時間を更新できます。

システムのメンテナンス

オペレーティング・システムとユーザー・スペース・パッケージを定期的に更新して、最新のバグ修正およびセキュリティ・パッチを取得します。

次を推奨します:

  1. Oracle Linuxリリースの_latest yumリポジトリをインスタンスでサブスクライブします。

  2. Oracle Linux yumパッケージ・マネージャの外部でインストールされたソフトウェアをすべて更新します。

    たとえば、flatpaksnap (デスクトップ・アプリケーションのインストール用)、pipgemnpm (Python、Ruby、Nodeのライブラリやモジュールのインストール用)など、すべてのツールには独自のソフトウェア更新メカニズムがあります。

  3. 常にインスタンスをオペレーティング・システムの最新リリースに更新します。

    Oracle Linuxでは、ソフトウェアを最新の状態に保つためにローリング更新レベル・アプローチを使用します。たとえば、Oracle Linux 8.4またはOracle Linux 8 Update 4は、Oracle Linuxリリースでサポートされる最新パッケージのローリング・スナップショットであり、Oracle Linuxの独立したバージョンとはみなされません。

  4. パッケージを手動で更新するか、自動更新に適したツールをインストールして構成します。

ユーザーとグループの追加

デフォルトのopcユーザーを使用して、新しく作成されたインスタンスにユーザーおよびグループを追加します。

アクセス要件に応じてユーザーとグループを作成および構成することをお薦めします。opcユーザーとしてインスタンスにアクセスし(インスタンスへのアクセスを参照)、必要に応じてユーザーおよびグループを追加します。Oracle Linuxでのユーザーおよびグループの概要は、Oracle Linuxでのユーザーおよびグループの作成を参照してください。

opcユーザーとは

Oracle Linuxインスタンスには、デフォルトのopcユーザーがあります。このアカウントを使用して、追加のユーザーとグループを作成および構成します。

opcアカウントには次が含まれます:

  • 完全なsudo権限。

  • 構成されたパスワードなし。

    かわりに、インスタンスの作成時に構成されたキー・ペアを使用してSSH経由でアカウントにアクセスします(インスタンスへのアクセスを参照)。

ユーザーの追加

aliceという名前のユーザーをシステムに追加するには:

sudo useradd alice

ユーザーのパスワードを設定するには:

sudo passwd alice

グループの追加

staffというグループをシステムに追加するには:

sudo groupadd staff

ユーザーaliceをグループstaffに追加するには:

sudo usermod -G staff alice

groupmemsコマンドを使用して、グループ内のユーザーを管理します。たとえば、グループstaffからaliceを削除するには:

sudo groupmems -d alice -g staff

権限の構成

/etc/sudoers内でユーザーおよびグループを構成することで、権限を定義します。

デフォルトでは、wheelグループのメンバーはsudoを使用してすべてのroot権限を取得できます。/etc/sudoers.dにファイルを追加することで、ユーザーまたはグループのエントリを追加できます。たとえば、opcユーザーに割り当てられる権限は、/etc/sudoers.d/90-cloud-init-usersで定義されます。

Oracle Cloud Infrastructureへの移行

oci-image-migrateユーティリティを使用して、オンプレミスのOracle LinuxイメージをOracle Cloud Infrastructureに移行できます。OCIイメージ移行ユーティリティを参照してください。

Oracle Linuxの学習リソース

Oracle Linuxの詳細は、これらのリソースを参照してください。

一般的なOracle Linuxドキュメント
一般的なOracle LinuxドキュメントはOracle Cloud Infrastructureに固有ではありませんが、ほとんどの内容は引き続き適用されます。
トレーニング・リソース

次のOracle Linuxトレーニング・リソースを使用して、無料のビデオおよびハンズオン・チュートリアルおよびラボでスキル・セットを強化します。

ブログおよびコミュニティ・フォーラム
これらのリソースを使用して、Oracleでハイライトされている機能をトラッキングしたり、さらに支援や情報を得るために他のコミュニティ・ユーザーに連絡したりできます。