[오라클클라우드] 서버구축을 위한 기본 세팅과 우분투APM설정까지 Part1

오라클클라우드에서 프리티어(평생무료서비스)를 제공한지 아주 오래 지났다.

본인도 이미 사용중이고 관련 포스팅도 몇 개 했다.

 

오늘은 오라클클라우드에 가입 이후 바로 해야하는 내용들을 간단히 기록해본다.

 

ARM으로의 생성(춘천리전에 생성하고 싶어서 자동생성 되도록 세팅해둔지 반년이 지나가는듯 하지만 여전히 무소식)은 여전히 어렵지만 일반인스턴스 생성은 잘 되고 있는것 같다.

 

기본적인 가입(회원가입)은 각자의 몫이다.

 

이후 작업 해야하는 사안들을 큼직하게 분류해서 작성해본다.

 

1. 구획생성

 

2. 가상클라우드 네트워크 생성(vcn)

 

3. 네트워킹-IP관리 메뉴에서 구획별로 예약된 공용IP생성

   현재는 공용IP는 하나만 제공한다는 글을 본듯하다.

 

4. 구획별로 인스턴스생성

생성할 때 iputty혹은 puttygen같은 툴로 공용키파일 생성 후 넣어줘야함, 생성 후 추가는 불가

 

5. 방화벽 설정

네트워킹 >> 가상 클라우드 네트워크 >> ****** >> 보안 목록 세부정보

80,443정도만 우선 오픈?

 

여기까지는 오라클클라우드에 가입 후 기본적인 인스턴스 생성에 필요한 일부내용 그리고 아주 기본적인 설정만 확인했다.

 

 

우분투20.04 세팅

1. 인스턴스 생성 후 기본 조치
(선택)

# sudo cp /etc/apt/sources.list sources_original.list (기존 저장소 파일 백업)
# sudo sed -i 's/ap-seoul-1-ad-1.clouds.archive.ubuntu.com/mirror.kakao.com/g' /etc/apt/sources.list

(카카오서버로 경로변경, 앞에 ap-seoul...은 소스파일에서 확인 후 수정, 서울리전이라 ap-seoul...인듯한데..다른쪽 리전이면 확인 후 변경)

 

2. 업데이트

# sudo apt update
# sudo apt upgrade

 

(선택)

# sudo apt install vim nmap net-tools

 

3. 타임존 변경(기본적으론 UTC로 되어있어서 KST로)

# sudo dpkg-reconfigure tzdata

 

4. 언어설정(locale)

# sudo apt install language-pack-ko
# sudo vi /etc/default/locale 후 LANG=ko_KR.UTF-8

 

5. 우분투 자체 방화벽 처리

일반 배포판은 ufw로 방화벽 처리 하지만 오라클클라우드 내에서는 iptables가 기본
ufw로 할려면 iptables삭제하고 ufw설치하시오.
여기선 그냥 iptables로..

# sudo vi /etc/iptables/rules.v4

 

아래와 같이 두줄 추가(ssh사용에 필요한 22번포트 설정된 부분 있으니 그거 참고해서 변경해도 됨)

-A INPUT -i ens3 -p tcp -m tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

 

ens3은 네트워크 카드명??정도로 생각하면 될듯한데 빼려면 빼고..인터넷에서 iptables 설정 검색해서 필요한 부분 수정

 

# sudo service iptables restart

 (restart는 가끔 수정한 부분 적용 안되는듯하니 stop하고 start해주는게 좋을듯. 재부팅까지?)

 

 

Part2에서는 APM(apache+php+mariadb)설치에 관한 내용을 살펴보겠다.