오라클 클라우드 프리티어(4) - 무료 VPS 사용

Last Updated on 6월 12, 2021 by 태랑(정현호)


오라클 클라우드 프리티어 구성 후 Ubuntu 환경에 Nginx PHP MariaDB 환경 구성을 원하시면 아래 포스팅을 참조하세요


[들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다

하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다.



이전글
오라클 클라우드 프리티어(1) - 무료 VPS 사용
https://hoing.io/archives/304

오라클 클라우드 프리티어(2) - 무료 VPS 사용
https://hoing.io/archives/318

오라클 클라우드 프리티어(3) - 무료 VPS 사용
https://hoing.io/archives/346





보안 룰셋 설정과 Linux OS의 Firewall 설정



메뉴에서 네트워킹 -> 가상 클라우드 네트워크 를 선택 합니다





vcn을 선택 합니다.






공용 서브넷 선택 합니다.






Default Securirty.. 를 선택 합니다.






수신 규칙을 만들어 줘야 하며 위와 같은 형태로 생성을 합니다.
소스 CIDR : 0.0.0.0/0
소스 포트 범위 : 특별히 지정하지 않습니다 , 모두 
대상 포트 범위 : 80
설명 : 설명 란은 옵션 이라서 쓰지 않아도 됩니다.




수신 규칙이 만들어 졌다면 위와 같이 확인이 되게 됩니다.
이후 OS에서 방화벽인 firewall 이 존재 하기 때문에 OS 방화벽에서도 포트오픈이나 정책을 수립 해줘야 합니다






OS 방화벽 OPEN


## Centos - Firewall 포트 추가

# 80 포트 추가

firewall-cmd --permanent --add-port=80/tcp 

# 80 포트 삭제
firewall-cmd --permanent --remove-port=80/tcp 

# 정책 재반영
firewall-cmd --reload

# 설정된 정책 확인
firewall-cmd --list-all

# 특정 IP에 대해 특정 Port에 접근 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=123.123.123.123 port port="1234" protocol="tcp" accept'




## Ubuntu - iptables 포트 추가

우분투에서는 방화벽을 iptables 로 사용되고 있습니다.

먼저 iptables 에 정책이 설정되어 있는지 확인 합니다 설정이 되어 있다면 원하는 포트를 오픈 해야 합니다.
설정이 되어 있지 않다면(사용하지 않으면) 아래 내용은 생략해도 됩니다.

설정된 정책 확인
ubuntu$ sudo iptables -nL


만약 아래와 같이 내용이 출력 된다면 설정된 정책이 없는 것 입니다.

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



정책이 설정되어 iptables 를 사용 사용중이라면 아래 내용대로 설정을 하시면 됩니다.

iptables 룰 정책 저장을 위한 패키지 설치
ubuntu$ sudo apt-get install iptables-persistent netfilter-persistent
-> 우분투의 iptables 는 재부팅시내역이 초기화되기 때문에 아래 2개의 패키지를 설치가 필요합니다


특정 포트 오픈 규칙 추가( -I : 가장 먼저 추가)
ubuntu$ sudo iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


특정 포트 오픈 규칙 삭제
ubuntu$ sudo iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


포트 오픈시 특정 IP(123.123.123.123) 로 만 허용
iptables -I INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT


위의 "포트 오픈시 특정 IP 로 만 허용" 정책 삭제
iptables -D INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT


정책 영구 저장
ubuntu$ sudo netfilter-persistent save





[참고] 리눅스 VM 컴퓨터 생성 이후 SSH 관련 보안 설정을 하지 않았다면 먼저 Fail2ban 설치 및 설정 보시면 좋습니다.




서버간 route 허용 추가


같은 대역대의 서버도 수신 규칙이 있어야 서로간의 통신이 가능 합니다.


예를 들어 2번 서버에 mysql 이 구동중이라면 3306 포트를 수신 규칙에 추가해줘야 합니다.


포트별로 추가 해줄 수 있지만 아래와 같이 대역대로, 모든 프로토콜을 설정하면 서버간 통신에 대해서는 모드 수신/송신이 가능해지게 됩니다.

CIDR - 10.0.0.0/16







Oracle Cloud 사용량 확인



오라클 클라우드를 사용한지 약 3개월 넘게 사용중에 있습니다.
4개월 정도 지나가는 시점에서 한달에 제공되는 트래픽량 10TB 중에서 얼마 만큼 사용 하였는지 확인 해보고자 비용분석 리포팅을 확인 해보았습니다



<오라클 클라우드 프리티어(1) 에서 안내해드린 내용입니다>





계정 관리  ->  비용 분석 으로 이동 합니다.





먼저 기간을 선택 합니다 그리고 표시 항목에서 "사용량" 을 선택 후 적용을 클릭 합니다
보통 저는 한달에 9~10GB 정도 사용하는 것으로 확인 되었습니다
이렇게 사용량을 확인하면서 사용하면 될것 같습니다.






이어지는 글
MFA - 2차 인증 - OTP 설정

웹 서비스 시작 - 리눅스에 APM(Apache + PHP + Mysql) 설치 연동




연관된 글 : 
다른 스택이나 다른 운영 체제나 다른 버전은 아래 포스팅을 참조하시면 됩니다.

Ubuntu 환경에 Nginx PHP MariaDB 구성

Ubuntu 환경에 APM 구성

CentOS7.8 환경에 Apache + Tomcat + JDK 연동 설치

CentOS7.8 Nginx+PHP-FPM+MySQL 구성

CentOS 8 버전에 APM(Apache PHP-FPM MariaDB) 구성

CentOS 8 버전에 LEMP(Nginx PHP-FPM MariaDB) 구성

Ubuntu 환경에 Nginx + Node.js 구성

“오라클 클라우드 프리티어(4) - 무료 VPS 사용” 에 대한 3 댓글

  1. 핑백: 워드프레스 - 설치형 블로그 및 개인 사이트 구축 | | 작은 공간,하지만 꿈이있는

  2. 핑백: 오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정 | | 작은 공간,하지만 꿈이있는

  3. 핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는

답글 남기기