오라클 클라우드 프리티어(4) - 무료 VPS 사용

작성자 태랑(정현호)

Last Updated on 12월 17, 2020 by 태랑(정현호)


오라클 클라우드 프리티어 구성 후 Ubuntu 환경에 Nginx PHP MariaDB 환경 구성을 원하시면 아래 포스팅을 참조하세요

우분투(Ubuntu) 18.04 - LEMP(Nginx PHP MariaDB) 1 - 설치 및 연동 설정
웹 어플리케이션을 구현하기 위해서 필요한 PHP 스택LEMP는 Linux + Nginx + PHP-FPM + Mysql(MariaDB) 를 의미하는 약자이며 PHP 어플리케이션 구현을 위한 Stack 입니다


[들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다

하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다.


이전글
오라클 클라우드 프리티어(1) - 무료 VPS 사용
https://hoing.io/archives/304

오라클 클라우드 프리티어(2) - 무료 VPS 사용
https://hoing.io/archives/318

오라클 클라우드 프리티어(3) - 무료 VPS 사용
https://hoing.io/archives/346





보안 룰셋 설정과 Linux OS의 Firewall 설정



메뉴에서 네트워킹 -> 가상 클라우드 네트워크 를 선택 합니다










vcn을 선택 합니다.









공용 서브넷 선택 합니다.









Default Securirty.. 를 선택 합니다.








수신 규칙을 만들어 줘야 하며 위와 같은 형태로 생성을 합니다.
소스 CIDR : 0.0.0.0/0
소스 포트 범위 : 특별히 지정하지 않습니다 , 모두 
대상 포트 범위 : 80
설명 : 설명 란은 옵션 이라서 쓰지 않아도 됩니다.






수신 규칙이 만들어 졌다면 위와 같이 확인이 되게 됩니다.
이후 OS에서 방화벽인 firewall 이 존재 하기 때문에 OS 방화벽에서도 포트오픈이나 정책을 수립 해줘야 합니다








OS 방화벽 OPEN

## Centos - Firewall 포트 추가

# 80 포트 추가

firewall-cmd --permanent --add-port=80/tcp 

# 80 포트 삭제
firewall-cmd --permanent --remove-port=80/tcp 

# 정책 재반영
firewall-cmd --reload

# 설정된 정책 확인
firewall-cmd --list-all

# 특정 IP에 대해 특정 Port에 접근 허용
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=123.123.123.123 port port="1234" protocol="tcp" accept'




## Ubuntu - iptables 포트 추가

우분투에서는 방화벽을 iptables 로 사용되고 있습니다.

먼저 iptables 에 정책이 설정되어 있는지 확인 합니다 설정이 되어 있다면 원하는 포트를 오픈 해야 합니다.
설정이 되어 있지 않다면(사용하지 않으면) 아래 내용은 생략해도 됩니다.

설정된 정책 확인
ubuntu$ sudo iptables -nL


만약 아래와 같이 내용이 출력 된다면 설정된 정책이 없는 것 입니다.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



정책이 설정되어 iptables 를 사용 사용중이라면 아래 내용대로 설정을 하시면 됩니다.

iptables 룰 정책 저장을 위한 패키지 설치
ubuntu$ sudo apt-get install iptables-persistent netfilter-persistent
-> 우분투의 iptables 는 재부팅시내역이 초기화되기 때문에 아래 2개의 패키지를 설치가 필요합니다


특정 포트 오픈 규칙 추가( -I : 가장 먼저 추가)
ubuntu$ sudo iptables -I INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


특정 포트 오픈 규칙 삭제
ubuntu$ sudo iptables -D INPUT -p tcp -m tcp --dport 8080 -j ACCEPT


포트 오픈시 특정 IP(123.123.123.123) 로 만 허용
iptables -I INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT


위의 "포트 오픈시 특정 IP 로 만 허용" 정책 삭제
iptables -D INPUT -p tcp -s 123.123.123.123 --dport 8009 -j ACCEPT


정책 영구 저장
ubuntu$ sudo netfilter-persistent save






[참고] 리눅스 VM 컴퓨터 생성 이후 SSH 관련 보안 설정을 하지 않았다면 먼저 Fail2ban 설치 및 설정 보시면 좋습니다.

SSH 보안 - Fail2ban 설치 및 설정 - 리눅스 SSH 보안
Fail2ban Fail2ban은 침입 차단 소프트웨어 프레임 워크로서 컴퓨터 서버를 무차별 대입 공격으로부터 보호합니다.






서버간 route 허용 추가

같은 대역대의 서버도 수신 규칙이 있어야 서로간의 통신이 가능 합니다.

예를 들어 2번 서버에 mysql 이 구동중이라면 3306 포트를 수신 규칙에 추가해줘야 합니다.

포트별로 추가 해줄 수 있지만 아래와 같이 대역대로, 모든 프로토콜을 설정하면 서버간 통신에 대해서는 모드 수신/송신이 가능해지게 됩니다.

CIDR - 10.0.0.0/16







Oracle Cloud 사용량 확인



오라클 클라우드를 사용한지 약 3개월 넘게 사용중에 있습니다.
4개월 정도 지나가는 시점에서 한달에 제공되는 트래픽량이 10TB 중에서 얼만큼 사용 하였는지 확인 해보고자 비용분석 리포팅을 확인 해보았습니다


<오라클 클라우드 프리티어(1) 에서 안내해드린 내용입니다>





계정 관리  ->  비용 분석 으로 이동 합니다.






먼저 기간을 선택 합니다 그리고 표시 항목에서 "사용량" 을 선택 후 적용을 클릭 합니다
보통 저는 한달에 9~10GB 정도 사용하는 것으로 확인 되었습니다
이렇게 사용량을 확인하면서 사용하면 될것 같습니다.






이어지는 글
MFA - 2차 인증 - OTP 설정

오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정
Multi-Factor Authentication - 다중요소인증 다요소 인증(多要素認證, Multi-factor authentication, MFA)은 적어도 다음 분류 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공적으로 제시한 이후에만 사용자가 접근

웹 서비스 시작 - 리눅스에 APM(Apache + PHP + Mysql) 설치 연동

리눅스에 APM(Apache + PHP + MySQL) 설치 및 연동
APM은 Apache + PHP + Mysql의 약자 웹 서버를 구축하고 PHP 로 작성된 웹 어플리케이션을 구동하기 위해 이전부터 많이 사용해온 스택 입니다.




연관된 글 : 다른 스택이나 다른 운영 체제나 다른 버전은 아래 포스팅을 참조하시면 됩니다.

Ubuntu 환경에 Nginx PHP MariaDB 구성

우분투(Ubuntu) 18.04 서버 초기 설정
AWS 클라우드 프리티어의 EC2 에서 우분투 18.04 서버 설치 하였습니다.EC2 로 생성한 우분투 18.04 에 Enginx + PHP-FPM + MariaDB 를 설치할 예정이며,설치 하기전에 AWS 혹은 On Premise 에서 설치한 18.04 버전에 대해서 몇가지 설정을 진행 하려고 합니다.

Ubuntu 환경에 APM 구성

우분투(Ubuntu) APM - Apache PHP Mysql 구성 및 설정
APM은 Apache + PHP + Mysql 의 약자APM은 웹 서버를 구축하고 PHP 로 작성된 웹 어플리케이션을 구동하기 위해 이전부터 많이 사용해온 스택 입니다.PHP 를 구동 하기 위한 서버 스택의 구성은 여러가지 방식으로 할 수 있습니다.

CentOS7.8 환경에 Apache + Tomcat + JDK 연동 설치

리눅스에 apache tomcat9 jdk yum 으로 설치 및 연동
2020/10/29 내용 업데이트v설치 진행 환경OS: Centos 7.8 APACHE2.4.6 + TOMCAT9 + OpenJDK1.8Tomcat은 바이너리 파일을 이용하며 그외에는 yum 으로 패키지 설치를 진행하도록 하겠습니다

CentOS7.8 Nginx+PHP-FPM+MySQL 구성

CentOS Nginx PHP Mysql 설치 및 연동 구성 - LEMP
웹 어플리케이션을 구현하기 위해서 필요한 PHP 스택LEMP는 Linux + Nginx + PHP-FPM + Mysql(MariaDB) 를 의미하는 약자이며 PHP 어플리케이션 구현을 위한 Stack 입니다

CentOS 8 버전에 APM(Apache PHP-FPM MariaDB) 구성

CentOS 8 APM(Apache + PHP + MariaDB) 설치 및 연동 구성
APM은 Apache PHP MariaDB 의 약자APM 은 웹 서버를 구축하고 PHP 로 작성된 웹 어플리케이션을 구동하기 위해 이전부터 많이 사용해온 스택 입니다.

CentOS 8 버전에 LEMP(Nginx PHP-FPM MariaDB) 구성

CentOS 8 LEMP(Nginx + PHP + MariaDB) 설치 및 연동 구성
LEMP은 Nginx PHP MariaDB 의 약자LEMP 은 웹 서버를 구축하고 PHP 로 작성된 웹 어플리케이션을 구동하기 위해 이전부터 많이 사용해온 스택 입니다

Ubuntu 환경에 Nginx + Node.js 구성

Nginx Node.js Koa 설정 - Ubuntu - AWS
Node.js Node.js 는 2009년 5월 27일 처음 소개되었으며 오픈 소스 JavaScript 엔진인 크롬 V8에 비동기 이벤트 처리 라이브러리인 libuv를 결합한 플렛폼 입니다.

“오라클 클라우드 프리티어(4) - 무료 VPS 사용” 에 대한 3 댓글

  1. 핑백: 워드프레스 - 설치형 블로그 및 개인 사이트 구축 | | 작은 공간,하지만 꿈이있는

  2. 핑백: 오라클 클라우드(Oracle Cloud)에 2차 인증 OTP MFA 2FA 인증 설정 | | 작은 공간,하지만 꿈이있는

  3. 핑백: PHP OpCacheGUI 설치 - OpCache 관리 및 모니터링 | | 작은 공간,하지만 꿈이있는

답글 남기기