Last Updated on 12월 17, 2020 by 태랑(정현호)
오라클 클라우드 프리티어 구성 후 Ubuntu 환경에 Nginx PHP MariaDB 환경 구성을 원하시면 아래 포스팅을 참조하세요

[들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다
하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다.
이전글
오라클 클라우드 프리티어(1) - 무료 VPS 사용
https://hoing.io/archives/304
오라클 클라우드 프리티어(2) - 무료 VPS 사용
https://hoing.io/archives/318
오라클 클라우드 프리티어(3) - 무료 VPS 사용
https://hoing.io/archives/346
보안 룰셋 설정과 Linux OS의 Firewall 설정
공용 서브넷 선택 합니다.
수신 규칙을 만들어 줘야 하며 위와 같은 형태로 생성을 합니다.
소스 CIDR : 0.0.0.0/0
소스 포트 범위 : 특별히 지정하지 않습니다 , 모두
대상 포트 범위 : 80
설명 : 설명 란은 옵션 이라서 쓰지 않아도 됩니다.

OS 방화벽 OPEN
## Centos - Firewall 포트 추가
# 80 포트 추가
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --remove-port=80/tcp
# 정책 재반영
firewall-cmd --reload
# 특정 IP에 대해 특정 Port에 접근 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=123.123.123.123 port port="1234" protocol="tcp" accept'
## Ubuntu - iptables 포트 추가
우분투에서는 방화벽을 iptables 로 사용되고 있습니다.
먼저 iptables 에 정책이 설정되어 있는지 확인 합니다 설정이 되어 있다면 원하는 포트를 오픈 해야 합니다.
설정이 되어 있지 않다면(사용하지 않으면) 아래 내용은 생략해도 됩니다.
설정된 정책 확인
ubuntu$ sudo iptables -nL
만약 아래와 같이 내용이 출력 된다면 설정된 정책이 없는 것 입니다.
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
정책이 설정되어 iptables 를 사용 사용중이라면 아래 내용대로 설정을 하시면 됩니다.
iptables 룰 정책 저장을 위한 패키지 설치
ubuntu$ sudo apt-get install iptables-persistent netfilter-persistent
-> 우분투의 iptables 는 재부팅시내역이 초기화되기 때문에 아래 2개의 패키지를 설치가 필요합니다
특정 포트 오픈 규칙 추가( -I : 가장 먼저 추가)
ubuntu$ sudo iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
특정 포트 오픈 규칙 삭제
ubuntu$ sudo iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
포트 오픈시 특정 IP(123.123.123.123) 로 만 허용
iptables -I INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT
위의 "포트 오픈시 특정 IP 로 만 허용" 정책 삭제
iptables -D INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT
정책 영구 저장
ubuntu$ sudo netfilter-persistent save
[참고] 리눅스 VM 컴퓨터 생성 이후 SSH 관련 보안 설정을 하지 않았다면 먼저 Fail2ban 설치 및 설정 보시면 좋습니다.

서버간 route 허용 추가
같은 대역대의 서버도 수신 규칙이 있어야 서로간의 통신이 가능 합니다.
예를 들어 2번 서버에 mysql 이 구동중이라면 3306 포트를 수신 규칙에 추가해줘야 합니다.
포트별로 추가 해줄 수 있지만 아래와 같이 대역대로, 모든 프로토콜을 설정하면 서버간 통신에 대해서는 모드 수신/송신이 가능해지게 됩니다.
CIDR - 10.0.0.0/16

Oracle Cloud 사용량 확인
오라클 클라우드를 사용한지 약 3개월 넘게 사용중에 있습니다.
4개월 정도 지나가는 시점에서 한달에 제공되는 트래픽량이 10TB 중에서 얼만큼 사용 하였는지 확인 해보고자 비용분석 리포팅을 확인 해보았습니다
<오라클 클라우드 프리티어(1) 에서 안내해드린 내용입니다>
계정 관리 -> 비용 분석 으로 이동 합니다.
먼저 기간을 선택 합니다 그리고 표시 항목에서 "사용량" 을 선택 후 적용을 클릭 합니다
보통 저는 한달에 9~10GB 정도 사용하는 것으로 확인 되었습니다
이렇게 사용량을 확인하면서 사용하면 될것 같습니다.
이어지는 글
MFA - 2차 인증 - OTP 설정

웹 서비스 시작 - 리눅스에 APM(Apache + PHP + Mysql) 설치 연동

연관된 글 : 다른 스택이나 다른 운영 체제나 다른 버전은 아래 포스팅을 참조하시면 됩니다.
Ubuntu 환경에 Nginx PHP MariaDB 구성

Ubuntu 환경에 APM 구성

CentOS7.8 환경에 Apache + Tomcat + JDK 연동 설치

CentOS7.8 Nginx+PHP-FPM+MySQL 구성

CentOS 8 버전에 APM(Apache PHP-FPM MariaDB) 구성

CentOS 8 버전에 LEMP(Nginx PHP-FPM MariaDB) 구성

Ubuntu 환경에 Nginx + Node.js 구성

Senior DBA(Mysql, Oracle) - 현재 위메프에서 많은 새로움을 경험중입니다
At WeMakePrice / Previous - Oracle Korea ACS Support / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
핑백: 워드프레스 - 설치형 블로그 및 개인 사이트 구축 | | 작은 공간,하지만 꿈이있는
핑백: 오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정 | | 작은 공간,하지만 꿈이있는
핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는