오라클 클라우드 프리티어(3) - 무료 VPS 사용

Last Updated on 12월 17, 2020 by 태랑(정현호)



[먼저] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다



하단에 다음글의 포스팅 링크가 있습니다.

이전글
오라클 클라우드 프리티어 1 [LINK]
오라클 클라우드 프리티어 2 [LINK]





일단 이전에 포스팅에서 VM 이미지 선택시 선택한 Centos 7 의 경우 7.8 로 확인 되었음을 먼저 알려 드립니다.



$ cat /etc/redhat-release

CentOS Linux release 7.8.2003 (Core)








공용 IP 를 확정 IP로 변경 


네트워킹 -> IP Management 로 이동 합니다.














예약된 공용 IP 주소 를 클릭 합니다.













예약된 공용IP 주소 이름   을 입력 후 하단에  "예약된 공용 IP 주소"  버튼을 클릭 합니다.
















프리티어에서 Compute Instance 2대까지 생성이 가능함으로 저는 2개의 예약된 공용 IP를 생성 하였습니다.

IP는 사용가능한 IP에서 랜덤하게 부여 됩니다.
















그 다음 Compute 정보에 들어간 다음 하단에 연결된 VNIC -> 점 3개 -> 세부정보 보기 순으로 들어 갑니다.













VNIC 세부 정보에서 아래 IP주소를 클릭 합니다.














점 3개 -> 편집을 누릅니다.











임시 공용 IP 에서  "공용 IP 없음" 으로 선택 후 업데이트 를 통해 설정을 변경 합니다.













동일하게 점3개를 클릭 -> 편집 을 클릭하여 설정 메뉴로 이동 합니다.

그 다음  예약된 공용 IP -> 기존 예약된 IP주소 선택

생성한 IP 리스트에서 IP 선택 후 업데이트 버튼을 클릭하면 컴퓨트 인스턴스와 예약된 공용 IP 간의 매핑이 완료 되게 됩니다.










Compute 간 SSH 접속을 을 위한 RSA 키 인증 절차



* 여기서는 test 유저에서 다른 서버의 test 유저로 접속하는 예시 입니다.



먼저 SSH key 를 생성 합니다.

명령어: ssh-keygen -t rsa -b 4096


[test]$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa): [엔터]
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase): [엔터]
Enter same passphrase again: [엔터]
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxx test@instance-1
The key's randomart image is:
+---[RSA 4096]----+
| .+ |
| .OOOOOOOOO |
| . o* = o . .|
| oOOOOOOOO |
| OOOOOOOO. |
| OOOOOOOO..|
| = B.. +|
| = =.=.o.|
| .o*.o .o.|
+----[SHA256]-----+






생성 된 뒤 .ssh 디렉토리에 들어가서 보면 id_rsa.pub 과 id_rsa 파일 2개가 생성 되었음을 확인 할수 있습니다.






공개 키 전송 및 authorized_keys 에 내용 추가

생성된 공개키를 2번 서버로 전송해야 합니다.
2번 서버로 접속할 수 있는 키가 없기 때문에 가장 쉬운 방법으로 PC를 통해 내려 받은 후 다시 2번 서버로 업로드 하는 것 입니다.





공개키 파일을 2번 서버로 업로드 한 뒤 authorized_keys 에 입력하여 줍니다.

[test]$ cat id_rsa.pub >> .ssh/authorized_keys





authorized_keys 파일의 퍼미션은 600 이어야 정상 동작 합니다.

[test]$ chmod 600 .ssh/authorized_keys






1번 서버에서 2번 서버로 접속을 테스트 해봅니다.

[test]$ ssh instance-2
Last login: Fri  15:13:21 2020 from instance-1

[test]$
hostname
instance-2   <-- 정상 접속 확인 됨





위에서와 동일하게 2번 서버에서도 키를 생성 후에 id_rsa.pub 공개키를 1번 서버로 전송합니다.

1번으로 전송 후에 1번 서버에서 authorized_keys 파일에 추가를 해줍니다.

[test]$ cat id_rsa.pub >> .ssh/authorized_keys



* 값 입력의 리다이렉션은 2개를  ">>"  사용 해야 입력된 내용이 유지 됩니다. 







[참고] 리눅스 VM 컴퓨트 설치 후 SSH 보안 툴이나 설정을 하지 않았다면 아래 fail2ban 포스팅을 참조하시면 도움이 됩니다.









OS 시간대 변경



현재 날짜를 확인해보면 시간대역이 GMT 로 지정되어 날짜가 다르게 표시 되는걸 알수 있습니다.


Sun Jul 26 16:06:23 GMT 2020




timedatectl 명령으로 TimeZone을 확인해보면  아래와 같이 GMT 로 설정되어 있는걸 확인 할 수 있습니다.


[root]]# timedatectl
      Local time: Sun 2020-07-26 16:07:16 GMT
  Universal time: Sun 2020-07-26 16:07:16 UTC
        RTC time: Sun 2020-07-26 16:07:16
       Time zone: GMT (GMT, +0000)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a







설정 가능한 타임존은 아래와 같이 확인 할수 있습니다.

[root]# timedatectl list-timezones | grep Seoul
Asia/Seoul






# Asia/Seoul 로 변경은 아래와 같이 진행합니다.

[root]# timedatectl set-timezone Asia/Seoul







# 변경 확인 

[root]# timedatectl
      Local time: Mon 2020-07-27 01:09:03 KST
  Universal time: Sun 2020-07-26 16:09:03 UTC
        RTC time: Sun 2020-07-26 16:09:03
       Time zone: Asia/Seoul (KST, +0900)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a






$ date  로 확인

Mon Jul 27 01:09:30 KST 2020







이어지는 다음 글 : 오라클 클라우드 프리티어 (4) - 무료 VPS 설정 및 사용


연관된 글
Centos 에 APM(Apache + PHP + Mysql) YUM 설치

Apache + Tomcat + JDK 설치

오라클 Cloud Shell 을 이용하여 오라클 클라우드(OCI) 접속