OS Management - Como habilitar o recurso

May 12, 2023 | 6 minute read
Murilo Costa
Cloud Solution Engineer
Text Size 100%:

Prefácio

Hoje em dia, sempre nos deparamos com situações onde a aplicação de patch e atualizações de software de sistema operacional podem nos proteger e previnir de condições de invasão.
Visando a blindagem de seus ambientes e a praticidade de manter o ambiente atualizado, bem como seguro, a Oracle Cloud fornece para seus clientes o recurso de gerenciamente de pacotes para sistemas operacionais. O OCI OS Management.
Neste artigo estou explicando e demonstrando como ativar este recurso tão importante para Update & Patching de compute instances dentro do Oracle Cloud Infrastructure.

Use o serviço OS Management para gerenciar e monitorar atualizações e patches para os ambientes do sistema operacional, incluindo o Oracle Autonomous Linux, e descubra e monitore recursos em suas instâncias do Oracle Cloud.

 

Procedimento

 

Para começar, vamos acessar uma compute instance, no resource menu, e acessar o menu "OS Management"

 

Como este recurso do OCI não vem com as configurações ativas por padrão, a informação que será exibida à direita da tela será esta :

 

 

Para que este recurso funcione adequadamente e exiba os pacotes disponíveis para atualização, precisaremos das seguintes configurações :

- Criar um Dynamic Group ;

- Criar 3 policies no nível do Tenancy ( root compartment ) ;

- Criar 2 policies no nível do compartment onde as compute instances estão acomodadas ;

- Reiniciar o agent do Oracle Cloud no sistema operacional de cada compute instance;

 

Para criar o Dynamic Group, navegue pelo menu principal em :

Menu > Identity & Security > Domains > Current Domain > Dynamic groups > Create dynamic group

 

Atribua um nome ao dynamic group, uma descrição, em seguida, clique em rule builder para criar a regra.

 

Na tela “Create matching rule” ,  preencha cada campo respectivamente :

Include instances that match: Any of the following ;

Match instances with: Compartment OCID ;

Value : OCID do compartment onde se encontram as compute instances ;

 

Caso possua mais de um compartment contendo compute instances, é possível adiconar linhas adicionais conforme a imagem acima indica.

Clique em “Add rule” no rodapé da tela, em seguida clique em create no rodapé da tela para criar o Dynamic group.

Uma tela de resumo  do grupo dinâmico surgirá.

Guarde o nome grupo, pois utilizaremos o mesmo para criar as policies mais à frente.

 

Após a criação do Dynamic group, ainda em Identity, selecionaremos o root compartment para a criação das policies em nível do tenancy e em seguida em policies , e  então clicar em “Create policy”

 

Na tela a seguir, no processo de criação da policy, defina o nome desejado para a policy, uma descrição que faça sentido para entender a finalidade da policy, confira se está no root compartment.

Em seguida, habilite a chave “Show manual editor” copie os statements que deixarei aqui abaixo, substituindo o conteúdo destacado como “<dynamic_group_name>” pelo nome do seu Dynamic Group criado no passo anterior como exemplificado na imagem abaixo.
Em seguida, clique em “Create” para criar a policy.

Statements :

ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in tenancy

Allow service osms to read instances in tenancy

 

Após a criação das policies no nível do tenancy, precisaremos criar também as policies no nível do compartment onde as compute instances estão acomodadas.

Para isso, ainda em Policies, selecione o compartment alvo, e clique em “Create Policy”

 

Em seguida, repita os passos da tela anterior trocando os statements pelos statements abaixo, lembrando de trocar os campos destacados como “<dynamic_group_name>” pelo Dynamic group criado anteriormente, e “<compartment_name>” pelo nome do compartment onde as compute instances estão acomodadas.

Statements :

ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>

ALLOW dynamic-group <dynamic_group_name> to use osms-managed-instances in compartment <compartment_name>

 

 

Após a criação das policies, volte à compute instance para habilitar / certificar-se de que os plugins do OS Management estejam ativos

Para tal, navegue em:

Menu principal > Compute > Instances > instância desejada

Clique sob a instância desejada, clique na guia “Oracle Cloud Agent” e verifique se o plugin “OS Management Service Agent” está ativo. Caso não esteja, habilite o mesmo clicando sob a chave à direita da tela.

 

Após certificar-se de que o plugin esteja ativo, acesse o sistema operacional da compute instance e reinicie o serviço do agente no SO. Neste caso um Linux.

Para tal, execute o seguinte comando:

# sudo systemctl restart oracle-cloud-agent.service

Obs : Este comando demora alguns segundos para ser executado.

 

Retorne à console do OCI, na compute instance para checar se o recurso OS Management está funcionado corretamente agora.

Caso esteja funcionando corretamente, a tela do OS Management deverá apresentar informações similares à imagem a seguir:

 

Este é o procedimento simples, fácil e rápido para habilitar a funcionalidade do OS Management, e manter suas compute instances Linux com patches e atualizações em dia!

Lembrando que manter os sistemas operacionais dos ambientes atualizados, ajuda a manter o ambiente mais seguro, previnindo de possíveis ataques mau intencionados.

Obs : Este procedimento pode ser aplicado também às compute instances Windows, mudando somente a maneira como o agente é reiniciado no sistema operacional.

 

Abaixo, deixo a URL de um short video, onde eu demonstro este mesmo procedimento, com o "plus" de criar grupos de instâncias para atualizações em lotes!

https://videohub.oracle.com/media/OS+Management+-+Ativando+o+recurso/1_1ybpth2g/161711051

 

Murilo Costa

Cloud Solution Engineer


Previous Post

Ativar MFA com Domains

William Santos | 3 min read

Next Post


Renomeando uma VCN e seus recursos

Vinicius Correa | 3 min read
Oracle Chatbot
Disconnected