Last Updated on 12월 17, 2020 by 태랑(정현호)
[먼저] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다
하단에 다음글의 포스팅 링크가 있습니다.
이전글
오라클 클라우드 프리티어 1 [LINK]
오라클 클라우드 프리티어 2 [LINK]
일단 이전에 포스팅에서 VM 이미지 선택시 선택한 Centos 7 의 경우 7.8 로 확인 되었음을 먼저 알려 드립니다.
$ cat /etc/redhat-release
공용 IP 를 확정 IP로 변경
네트워킹 -> IP Management 로 이동 합니다.
예약된 공용 IP 주소 를 클릭 합니다.
예약된 공용IP 주소 이름 을 입력 후 하단에 "예약된 공용 IP 주소" 버튼을 클릭 합니다.
프리티어에서 Compute Instance 2대까지 생성이 가능함으로 저는 2개의 예약된 공용 IP를 생성 하였습니다.
IP는 사용가능한 IP에서 랜덤하게 부여 됩니다.
그 다음 Compute 정보에 들어간 다음 하단에 연결된 VNIC -> 점 3개 -> 세부정보 보기 순으로 들어 갑니다.
VNIC 세부 정보에서 아래 IP주소를 클릭 합니다.
점 3개 -> 편집을 누릅니다.
임시 공용 IP 에서 "공용 IP 없음" 으로 선택 후 업데이트 를 통해 설정을 변경 합니다.
동일하게 점3개를 클릭 -> 편집 을 클릭하여 설정 메뉴로 이동 합니다.
그 다음 예약된 공용 IP -> 기존 예약된 IP주소 선택
생성한 IP 리스트에서 IP 선택 후 업데이트 버튼을 클릭하면 컴퓨트 인스턴스와 예약된 공용 IP 간의 매핑이 완료 되게 됩니다.
Compute 간 SSH 접속을 을 위한 RSA 키 인증 절차
* 여기서는 test 유저에서 다른 서버의 test 유저로 접속하는 예시 입니다.
먼저 SSH key 를 생성 합니다.
명령어: ssh-keygen -t rsa -b 4096
[test]$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa): [엔터]
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase): [엔터]
Enter same passphrase again: [엔터]
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxx test@instance-1
The key's randomart image is:
+---[RSA 4096]----+
| .+ |
| .OOOOOOOOO |
| . o* = o . .|
| oOOOOOOOO |
| OOOOOOOO. |
| OOOOOOOO..|
| = B.. +|
| = =.=.o.|
| .o*.o .o.|
+----[SHA256]-----+
생성 된 뒤 .ssh 디렉토리에 들어가서 보면 id_rsa.pub 과 id_rsa 파일 2개가 생성 되었음을 확인 할수 있습니다.
공개 키 전송 및 authorized_keys 에 내용 추가
생성된 공개키를 2번 서버로 전송해야 합니다.
2번 서버로 접속할 수 있는 키가 없기 때문에 가장 쉬운 방법으로 PC를 통해 내려 받은 후 다시 2번 서버로 업로드 하는 것 입니다.
공개키 파일을 2번 서버로 업로드 한 뒤 authorized_keys 에 입력하여 줍니다.
[test]$ cat id_rsa.pub >> .ssh/authorized_keys
authorized_keys 파일의 퍼미션은 600 이어야 정상 동작 합니다.
[test]$ chmod 600 .ssh/authorized_keys
1번 서버에서 2번 서버로 접속을 테스트 해봅니다.
[test]$ ssh instance-2
Last login: Fri 15:13:21 2020 from instance-1
[test]$ hostname
instance-2 <-- 정상 접속 확인 됨
위에서와 동일하게 2번 서버에서도 키를 생성 후에 id_rsa.pub 공개키를 1번 서버로 전송합니다.
1번으로 전송 후에 1번 서버에서 authorized_keys 파일에 추가를 해줍니다.
[test]$ cat id_rsa.pub >> .ssh/authorized_keys
* 값 입력의 리다이렉션은 2개를 ">>" 사용 해야 입력된 내용이 유지 됩니다.
[참고] 리눅스 VM 컴퓨트 설치 후 SSH 보안 툴이나 설정을 하지 않았다면 아래 fail2ban 포스팅을 참조하시면 도움이 됩니다.
OS 시간대 변경
현재 날짜를 확인해보면 시간대역이 GMT 로 지정되어 날짜가 다르게 표시 되는걸 알수 있습니다.
Sun Jul 26 16:06:23 GMT 2020
[root]]# timedatectl
설정 가능한 타임존은 아래와 같이 확인 할수 있습니다.
[root]# timedatectl list-timezones | grep Seoul
# Asia/Seoul 로 변경은 아래와 같이 진행합니다.
# 변경 확인
[root]# timedatectl
$ date 로 확인
이어지는 다음 글 : 오라클 클라우드 프리티어 (4) - 무료 VPS 설정 및 사용
연관된 글
Centos 에 APM(Apache + PHP + Mysql) YUM 설치
Apache + Tomcat + JDK 설치
오라클 Cloud Shell 을 이용하여 오라클 클라우드(OCI) 접속
Senior DBA(Mysql, Oracle) - 현재 위메프에서 많은 새로움을 경험중입니다
At WeMakePrice / Previous - Oracle Korea ACS Support / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
핑백: 워드프레스 - 설치형 블로그 및 개인 사이트 구축 | | 작은 공간,하지만 꿈이있는
핑백: 오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정 | | 작은 공간,하지만 꿈이있는
핑백: 오라클 클라우드 프리티어(4) - 무료 VPS 사용 | | 작은 공간,하지만 꿈이있는
핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는