Last Updated on 12월 17, 2020 by 태랑(정현호)
[먼저] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다
하단에 다음글의 포스팅 링크가 있습니다.
이전글
오라클 클라우드 프리티어 1 [LINK]
오라클 클라우드 프리티어 2 [LINK]
일단 이전에 포스팅에서 VM 이미지 선택시 선택한 Centos 7 의 경우 7.8 로 확인 되었음을 먼저 알려 드립니다.
$ cat /etc/redhat-release
공용 IP 를 확정 IP로 변경
네트워킹 -> IP Management 로 이동 합니다.
예약된 공용 IP 주소 를 클릭 합니다.
예약된 공용IP 주소 이름 을 입력 후 하단에 "예약된 공용 IP 주소" 버튼을 클릭 합니다.
2개의 예약된 공용 IP를 생성 하였습니다 IP는 사용가능한 IP에서 랜덤하게 부여 됩니다.
[내용 추가] 프리티어 공용 IP 는 2개까지만 생성 가능 하고 추가로 더 생성하려고 하면 아래와 같이 에러 메세지가 확인 됩니다.
또한 문서에도 2개에 대한 내용이 확인 됩니다.
https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm
All tenancies get two public IPv4 addresses for Always Free compute instances. If you want to create more than two instances, you can either create the instances in public subnets without assigning public IP addresses, or create the instances in private subnets.
그 다음 Compute 정보에 들어간 다음 하단에 연결된 VNIC -> 점 3개 -> 세부정보 보기 순으로 들어 갑니다.
VNIC 세부 정보에서 아래 IP주소를 클릭 합니다.
점 3개 -> 편집을 누릅니다.
임시 공용 IP 에서 "공용 IP 없음" 으로 선택 후 업데이트 를 통해 설정을 변경 합니다.
동일하게 점3개를 클릭 -> 편집 을 클릭하여 설정 메뉴로 이동 합니다.
그 다음 예약된 공용 IP -> 기존 예약된 IP주소 선택
생성한 IP 리스트에서 IP 선택 후 업데이트 버튼을 클릭하면 컴퓨트 인스턴스와 예약된 공용 IP 간의 매핑이 완료 되게 됩니다.
Compute 간 SSH 접속을 을 위한 RSA 키 인증 절차
* 여기서는 test 유저에서 다른 서버의 test 유저로 접속하는 예시 입니다.
먼저 SSH key 를 생성 합니다.
명령어: ssh-keygen -t rsa -b 4096
[test]$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa): [엔터]
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase): [엔터]
Enter same passphrase again: [엔터]
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxx test@instance-1
The key's randomart image is:
+---[RSA 4096]----+
| .+ |
| .OOOOOOOOO |
| . o* = o . .|
| oOOOOOOOO |
| OOOOOOOO. |
| OOOOOOOO..|
| = B.. +|
| = =.=.o.|
| .o*.o .o.|
+----[SHA256]-----+
생성 된 뒤 .ssh 디렉토리에 들어가서 보면 id_rsa.pub 과 id_rsa 파일 2개가 생성 되었음을 확인 할수 있습니다.
공개 키 전송 및 authorized_keys 에 내용 추가
생성된 공개키를 2번 서버로 전송해야 합니다.
2번 서버로 접속할 수 있는 키가 없기 때문에 가장 쉬운 방법으로 PC를 통해 내려 받은 후 다시 2번 서버로 업로드 하는 것 입니다.
공개키 파일을 2번 서버로 업로드 한 뒤 authorized_keys 에 입력하여 줍니다.
[test]$ cat id_rsa.pub >> .ssh/authorized_keys
authorized_keys 파일의 퍼미션은 600 이어야 정상 동작 합니다.
[test]$ chmod 600 .ssh/authorized_keys
1번 서버에서 2번 서버로 접속을 테스트 해봅니다.
[test]$ ssh instance-2
Last login: Fri 15:13:21 2020 from instance-1
[test]$ hostname
instance-2 <-- 정상 접속 확인 됨
위에서와 동일하게 2번 서버에서도 키를 생성 후에 id_rsa.pub 공개키를 1번 서버로 전송합니다.
1번으로 전송 후에 1번 서버에서 authorized_keys 파일에 추가를 해줍니다.
[test]$ cat id_rsa.pub >> .ssh/authorized_keys
* 값 입력의 리다이렉션은 2개를 ">>" 사용 해야 입력된 내용이 유지 됩니다.
[참고] 리눅스 VM 컴퓨트 설치 후 SSH 보안 툴이나 설정을 하지 않았다면 아래 fail2ban 포스팅을 참조하시면 도움이 됩니다.
OS 시간대 변경
현재 날짜를 확인해보면 시간대역이 GMT 로 지정되어 날짜가 다르게 표시 되는걸 알수 있습니다.
Sun Jul 26 16:06:23 GMT 2020
[root]]# timedatectl
설정 가능한 타임존은 아래와 같이 확인 할수 있습니다.
[root]# timedatectl list-timezones | grep Seoul
# Asia/Seoul 로 변경은 아래와 같이 진행합니다.
# 변경 확인
[root]# timedatectl
$ date 로 확인
이어지는 다음 글 : 오라클 클라우드 프리티어 (4) - 무료 VPS 설정 및 사용
연관된 글
Centos 에 APM(Apache + PHP + Mysql) YUM 설치
Apache + Tomcat + JDK 설치
오라클 Cloud Shell 을 이용하여 오라클 클라우드(OCI) 접속
Senior DBA(MySQL, Oracle) - 현재 위메프에서 많은 새로움을 경험중입니다
At WeMakePrice / Previous - Oracle Korea ACS Support / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
핑백: 워드프레스 - 설치형 블로그 및 개인 사이트 구축 | | 작은 공간,하지만 꿈이있는
핑백: 오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정 | | 작은 공간,하지만 꿈이있는
핑백: 오라클 클라우드 프리티어(4) - 무료 VPS 사용 | | 작은 공간,하지만 꿈이있는
핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는