OS Management

※ 사전준비

1. Dynamic Group and Policy

> OS Management를 적용할 Compute들에 대한 Dynamic Group을 만들고 OS Management를 사용하기 위한
   Policy를 적용한다.

Allow dynamic-group osms_dg to use osms-managed-instances in tenancy
Allow dynamic-group osms_dg to read instance-family in tenancy

 

> metrics 사용을 위해 OS Management Service가 Instance를 Read할 수 있도록 Policy를 적용한다.
Allow service osms to read instances in tenancy

 

2. Restart Oracle Cloud Agent

> Policy를 변경 후 아래명령어로 Oracle Cloud Agent를 재시작해야한다.

sudo systemctl restart oracle-cloud-agent.service

> 설치된 패키지 확인

sudo rpm -q oracle-cloud-agent

> 실행상태인지 확인

sudo systemctl is-enabled oracle-cloud-agent && systemctl is-active oracle-cloud-agent

 

※ OS Management

Compute의 Detail Page로 들어가면 아래처럼 OS Management 메뉴를 확인할 수 있다.

Compute에서 OS Management가 위화면처럼 조회되려면 아래 내용들이 사전에 적용되어 있어야 한다.

- Policy적용

- Oracle Cloud Agent 실행

- OS Management Service Agent Plugin 실행

전체update설치하거나 security updates만 한번에 설치할 수 있다.

View OS Management details를 Click하여 상세화면으로 이동한다.

 

1. Available Package Updates

설치된 Package에 대한 Update 패치를 조회하고 업데이트한다.

> Type

Type에는 Security, Bug fix등 Package의 용도에 대해 표시한다.

Type에 대한 상세내용은 아래링크를 참조한다.

https://docs.oracle.com/en-us/iaas/os-management/osms/osms-package-management.htm

 

> CVE

해당 Package와 연관된 취약점을 표시한다.

표기법: CVE_발생년도_취약점번호

 

> Schedule설정

 

2. Available Packages

설치할 수 있는 새로은 Package를 조회하고 설치할 수 있다.

3. Installed Packages

설치된 Package를 조회하고 삭제할 수 있다.

4. Software Sources

현재 Software Sources는 Oracle Linux instances에만 사용할 수 있다.

(Software Sources은 Package의 묶음)

설치된 Software Source를 조회하고 다른 Software Sources를 추가나 삭제할 수 있다.

5. Scheduled Jobs

설치를 위해 설정한 Scheduled정보를 보여주고 필요시 삭제할 수 있다.

6.  Work Requests

설치작업중인 내역조회

 

참조

- https://docs.oracle.com/en-us/iaas/os-management/home.htm

- https://blogs.oracle.com/cloud-infrastructure/post/how-to-enable-autonomous-linux-instances-for-os-management-in-oracle-cloud-infrastructure

- https://blogs.oracle.com/cloud-infrastructure/post/os-management-with-oracle-cloud-infrastructure

- https://www.youtube.com/watch?v=7qmy5VusYKA 

- https://learnoci.cloud/how-to-enable-os-management-for-all-instances-in-a-compartment-9889add5c52f

 

 

---

작성자: 손창호(primelyson@gmail.com) / Cloud Engineer, 정보시스템감리사, DAP, PIA

개인의 시간을 할애하여 작성된 글로서 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.