서버 생성
- 오라클 클라우드 (https://www.oracle.com/kr/cloud/) 접속
- 구획 생성
- VCN 생성
- default VCN 수신규칙 설정
- 80, 443 포트 열어줘야함
- vcn 포트로 3306, 8080 포트도 허용 추가
- 예약된 공용 ip 얻기 (고정 ip)
- 가상 컴퓨터 인스턴스 생성 (가상서버)
- 이때 공용키 다운로드
- puttygen 프로그램 이용하여 비밀키, ppk 생성
- 인스턴스 생성 시 해당 비밀키(.pub) 등록
SSH 접속 설정 및 원격 접속 (PuTTY)
- 업데이트 및 패키지 설치
sudo apt-get update
sudo apt install -y vim- 방화벽 설정 및 포트 열기
가상 서버에 스왑 메모리 설정
- 메모리 1GB로는 웹 서버로써 부족할 거 같아 만일의 사태에 대비하기 위해
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
sudo swapon --show
- /etc/fstab => swapfile 설정
서버 시간 설정
sudo timedatectl set-timezone Asia/Seoul
timedatectl
인바운드 규칙 추가
iptables 명령어를 통해 인바운드 규칙을 추가해주었다. 이때 ens3는 네트워크 인터페이스의 한 종류이다.
$ sudo iptables -I INPUT 5 -i ens3 -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables 의 목록을 보면 mysql(3306) 포트에 대한 인바운드 규칙이 추가되었음을 확인할 수 있다.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT tcp -- anywhere anywhere tcp dpt:mysql state NEW,ESTABLISHED서버 재부팅 시 초기화 될 수 있으므로 iptables-persistent` 패키지를 사용하여 영구 적용
iptables-persistent설치 (우분투의 경우):
`` sudo apt-get install iptables-persistent ```- 규칙 저장:
sudo netfilter-persistent save
참고링크
'Server > Cloud' 카테고리의 다른 글
| Oracle Cloud MFA 분실 시 해결 방법, MFA 재설정, 구글 Authenticator 추가 (0) | 2025.01.07 |
|---|