Oracle Linuxの開始

コンピュート・インスタンス・ページに移動し、インスタンスの作成ワークフローを開始します。

1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
2. 「インスタンスの作成」をクリックします。
3. 「名前」を入力し、「コンパートメントに作成」からコンパートメントを選択します。

   名前は後で追加または変更できます。Oracle Cloud Identifier (OCID)でインスタンスが一意に識別されるため、この名前は一意である必要はありません。

4. 「配置」セクションで:
   • 可用性ドメインを選択します。
   • (オプション)容量タイプを選択し、クラスタ配置グループをオンにするか、フォルト・ドメインを指定して、「拡張オプションの表示」をクリックします。詳細は、インスタンスの詳細の定義を参照してください。
5. 「イメージとシェイプ」セクションで:
   • 「イメージ」で、インスタンスのOracle Linuxイメージを選択します。デフォルトでは、Oracle Linuxイメージを使用してインスタンスが起動されます。別のOracle Linuxイメージまたはブート・ボリュームを選択するには、「イメージの変更」をクリックします。詳細は、イメージの選択、Oracle提供のイメージおよびマーケットプレイス・イメージを参照してください。
   • 「シェイプ」で、インスタンスのシェイプを選択します。デフォルトでは、シェイプはAMD仮想マシンです。別のシェイプを選択するか、デフォルト・シェイプの構成を変更するには、「シェイプの変更」をクリックします。詳細は、シェイプの選択を参照してください。
   • (オプション)「拡張オプションの表示」をクリックして、インスタンスに次を構成します:
     • 管理 - インスタンス・メタデータ・サービス、初期化スクリプト、タグ付けおよびセキュリティ属性。
     • 可用性 - ライブ移行オプション。
     • Oracle Cloud Agent - インスタンスで実行するプラグイン。デフォルトでは、「カスタム・ログのモニタリング」、「コンピュート・インスタンスの実行コマンド」、「コンピュート・インスタンスのモニタリング」および「クラウド・ガード・ワークロード保護」が選択されています。

     詳細は、拡張オプションおよびライブ移行の構成を参照してください。

6. 「次」をクリックします。

保護インスタンスまたは機密コンピューティングのいずれかを有効にしますが、両方を同時に有効にしないでください。

1. (オプション)「保護インスタンス」を有効にします。
2. (オプション)機密コンピューティングを有効にします。
3. 「次」をクリックします。

仮想クラウド・ネットワーク(VCN)を使用して仮想ネットワーク・インタフェース・カード(VNIC)を構成します。You have the option of creating a new VCN or using an existing one; however, to have the full range of options, we recommend that you create a VCN before creating an instance.

ネットワークのニーズが不明な場合は、次を確認してください。

• ネットワーキング・シナリオ
• プライマリVNICの構成
• プライマリIPアドレスの構成
• 詳細ネットワーク設定の構成

VNICを構成し、オプションでSSHキーを追加するには、次のステップを実行します:

1. VNIC名を入力します。
2. 「プライマリ・ネットワーク」で、次のいずれかのオプションを選択します。
   • 既存の仮想クラウド・ネットワークを選択

     このオプションは、VCNがすでにある場合に使用してください。リストからVCNコンパートメントとVCN名を選択します。

   • 新規仮想クラウド・ネットワークの作成

     このオプションは、既存のVCNがないか、既存のVCNを使用しない場合に使用します。新しいVCNの名前を入力し、そのコンパートメントを選択します。

3. 「サブネット」で、次のいずれかのオプションを選択します。
   • 既存のサブネットを選択

     このオプションは、サブネットがすでにある場合に使用してください。リストからサブネット・コンパートメントおよびサブネット名を選択します。

   • 新規パブリック・サブネットの作成

     このオプションは、前のステップで新しいVCNを作成した場合、または既存のVCNの新しいサブネットが必要な場合は使用します。新しいサブネットの名前を入力し、そのコンパートメントを選択して、CIDRブロックを入力します。

4. 「プライマリVNIC IPアドレス」セクションで:
   • 前のステップで新しいパブリック・サブネットを作成した場合、プライベートおよびパブリックIPv4アドレスが自動的に割り当てられます。
   • 既存のサブネットを使用する場合:
     • 「プライベートIPv4アドレス」で、「自動割当て」または「手動割当て」を選択します。手動で割り当てるオプションの場合は、IPアドレスを入力します。
     • パブリックIPv4アドレスの場合は、パブリックIPアドレスを割り当てるデフォルト・オプションのままにします。または、パブリックIPアドレスが不要な場合は、デフォルト・オプションをクリアします。不明な場合は、必要に応じていつでも後で割り当てることができます。
     • IPv6アドレスの場合、IPv6アドレスをインスタンスに割り当てることができる前に、VCNおよびサブネットでIPv6アドレス指定を有効にする必要があります。
   • (オプション)「拡張オプション」を展開し、次のいずれかを構成します。
     • ネットワーク・セキュリティ・グループを使用してトラフィックを制御: インスタンスのプライマリVNICを1つ以上のネットワーク・セキュリティ・グループ(NSG)に追加するには、このオプションを選択します。
     • DNSレコード: VNICにプライベートDNSレコードを割り当てるかどうかを選択します。仮想クラウド・ネットワークのDNSを参照してください
     • 起動オプション: ネットワーク起動タイプを選択します。
5. 「SSHキーの追加」セクションで、次のいずれかのオプションを選択します:
   • キー・ペアの生成 - 「秘密キーのダウンロード」および「公開キーのダウンロード」をクリックして、キー・ペアをローカルに保存します。
   • 公開キー・ファイル(.pub)のアップロード - 「SSH公開キー」フィールドで公開キーを選択または削除します。
   • 公開キーの貼付け - 既存の公開キーをコピーして、「SSH公開キー」フィールドに貼り付けます。
   • SSHキーなし - SSHキーを指定しない場合、SSHを使用してインスタンスに接続することはできません。

   詳細は、SSHキーの追加またはLinuxインスタンスでのキー・ペアの管理を参照してください。

6. 「次」をクリックします。

ブート・ボリュームおよびブロック・ボリュームを構成します。

1. (オプション) 「ブート・ボリューム」セクションで、インスタンスのブート・ボリュームのサイズおよび暗号化オプションを構成します:
   • 「カスタム・ブート・ボリューム・サイズの指定」を有効にし、バランスのとれたパフォーマンスを提供するデフォルト値を保持するか、パフォーマンス・ニーズに応じて変更します。
   • デフォルトでは、「転送中暗号化の使用」が有効になっています。データを暗号化しない場合は無効にします。
   • 「管理するキーでこのボリュームを暗号化」を有効にして、既存のキーを使用します。
   詳細は、ブート・ボリュームの構成を参照してください。
2. (オプション)「ブロック・ボリューム」セクションで、「ブロック・ボリュームのアタッチ」をクリックしてパネルを開きます。
   1. 「ボリューム」で、コンパートメントからボリュームを選択するか、新しいボリュームを作成するか、ボリュームOCIDを入力します。
   2. 「添付タイプ」を決定します。デフォルトでは、推奨されるアタッチメント・タイプはISCSIです。オプションで、ブロック・ボリュームのデバイス・パスを選択します。
   3. 「アクセス・タイプ」オプションの「読取り/書込み」、「読取り/書込み」、「共有可能」または「読取り専用」、「共有可能」を選択します。
   4. 「連結」をクリックします。

   詳細は、ブロック・ボリュームのアタッチを参照してください。

3. 「次」をクリックします。

インスタンス構成を確認し、次のいずれかを実行します。

• 構成に問題がない場合は、「Create」をクリックします。インスタンスの詳細ページが作成され、そのステータスに「プロビジョニング中」と表示されます。操作の進行状況を追跡し、インスタンスの作成中に発生したエラーをトラブルシューティングするには、関連付けられている作業リクエストを使用します。
• 任意のセクションに戻り、変更を行うには、「前へ」をクリックします。
• インスタンスの作成ワークフローを停止するには、「取消」をクリックします。
• Infrastructure-as-codeモデルを介してコンピュート・インスタンスをインストール、構成および管理するために使用できるスタックを作成するには、「スタックとして保存」をクリックします。詳細は、リソース作成ページからのスタックの作成を参照してください。

サービス・ゲートウェイに接続されたインスタンスは、リージョナルyumサーバーに自動的にアクセスできます。$ociregionおよび$ocidomain yum変数は、インスタンスが接続するリージョナル・サーバーを決定します。

たとえば、Oracle Linux 8の_latestリポジトリのbaseurlは次のとおりです:

baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/

• /etc/yum/vars/ociregionの内容を移入して、$ociregion変数を設定します。

  ociregionファイルが存在しないか空の場合、このbaseurlは、パブリックにアクセス可能なOracle Linux yumサーバーを指します。通常、インスタンスを作成するとき、$ociregion変数は、Oracle Cloud Infrastructureサービス・ネットワーク上の最も近いリージョナルyumサーバーを指すように設定されます。たとえば、$ociregionが-phxに設定されると、baseurlはフェニックスのリージョナルyumサーバーを指すように拡張されます。

• /etc/yum/vars/ocidomainの内容を移入して、$ocidomain変数を設定します。

リージョナルyumサーバー上のULNコンテンツにアクセスするには、適切なrelease-elxパッケージをインストールし、それにアクセスするために必要なリポジトリを有効にします。

たとえば、Oracle Linux 8では、次のコマンドを実行してol8_oci_includedリポジトリにアクセスできます。ここには、Oracle InstantClient、Oracle Java Development KitおよびOracle Javaランタイム環境などのツールがあります:

sudo dnf install oci-included-release-el8
sudo dnf config-manager --enable ol8_oci_included

その他のULNチャネルも、Oracle Cloud Infrastructureのリージョナルyumサーバーを介して直接使用できます。たとえば、Oracle Linux 8コンピュート・インスタンスでKspliceチャネルにアクセスするには、次を実行できます:

sudo yum install ksplice-release-el8
sudo yum-config-manager --enablerepo ol8_ksplice ol8_x86_64_userspace_ksplice

これらのチャネルのほとんどは、デフォルトで最新のプラットフォーム・イメージにインストールされており使用可能です。

OS管理ハブを使用して、パッケージのインストール、削除および更新など、Oracle Linuxインスタンスのパッケージを管理できます。詳細は、Oracle Linuxパッケージ管理を参照してください。

OS管理ハブはソフトウェア・ソースを使用してパッケージをインスタンスに提供し、それらのパッケージに対して使用可能な更新を追跡します。ソフトウェア・ソースは、パッケージのコレクションです。ソフトウェア・ソースにより、手動でログインして各インスタンスのリポジトリを構成する必要なく、インスタンスにインストールできるパッケージを制御できます。詳細は、ソフトウェア・ソースの管理を参照してください。

Oracle Kspliceを使用すると、リブートしなくてもシステムにパッチを適用できます。ただし、これらの更新はインメモリーでのみ行われます。また、システムのリブート時に最新のリリースから開始されるように、ディスク上のパッケージも最新バージョンに更新する必要があります。システムのメンテナンスの推奨事項に従ってください。

OS管理ハブを使用すると、OS環境のOracle Linuxインスタンスの更新を管理およびモニターできます。OS管理ハブでは、更新のためにインスタンスをグループ化して、自動パッチおよびフリート管理機能を提供できます。詳細は、Oracle Linuxパッケージ管理を参照してください。

Autonomous Linuxは、通常のスケジュールでシステム・パッケージの更新を自動的に処理できます。Autonomous Linuxは、カーネル、OpenSSLおよびglibcライブラリのゼロ・ダウンタイムKsplice更新に加え、自動的な日次更新を提供します。このような更新は、自律型更新と呼ばれます。Autonomous Linuxインスタンスを作成すると、サービスによって、制御されたスケジュール済ジョブが自律型更新のために自動的に作成されます。コンソール、CLIまたはAPIを使用して、毎日の自律型更新の開始時間を更新できます。

オペレーティング・システムとユーザー・スペース・パッケージを定期的に更新して、最新のバグ修正およびセキュリティ・パッチを取得します。

次を推奨します:

1. Oracle Linuxリリースの_latest yumリポジトリをインスタンスでサブスクライブします。

2. Oracle Linux yumパッケージ・マネージャの外部でインストールされたソフトウェアをすべて更新します。

   たとえば、flatpakやsnap (デスクトップ・アプリケーションのインストール用)、pip、gem、npm (Python、Ruby、Nodeのライブラリやモジュールのインストール用)など、すべてのツールには独自のソフトウェア更新メカニズムがあります。

3. 常にインスタンスをオペレーティング・システムの最新リリースに更新します。

   Oracle Linuxでは、ソフトウェアを最新の状態に保つためにローリング更新レベル・アプローチを使用します。たとえば、Oracle Linux 8.4またはOracle Linux 8 Update 4は、Oracle Linuxリリースでサポートされる最新パッケージのローリング・スナップショットであり、Oracle Linuxの独立したバージョンとはみなされません。

4. パッケージを手動で更新するか、自動更新に適したツールをインストールして構成します。

   • Oracle Linux 7インスタンスの場合は、「Oracle Linux 7: ソフトウェアの管理」で説明されているyum-cronユーティリティを使用できます。
   • Oracle Linux 8および9インスタンスの場合は、Oracle Linux 8: Oracle Linuxでのソフトウェアの管理およびOracle Linux 9: Oracle Linuxでのソフトウェアの管理で説明されているdnf-automaticユーティリティを使用できます。