1.오라클 클라우드 - 웹 서비스 만들기

본 내용은 개인적으로 작성한 부분이라 틀릴 수 있습니다.

오라클 클라우드 웹 서비스 만들어 보자.

기본 네트워크 구성하고, 퍼블릭에 베스천,  퍼블릭에 웹서버, 프라이빗에 웹서버, 로드 밸런서 연결해 보자.

<1> 위저드로 기본 네트워크 만들기

<2> 수동으로 네트워크 만들기

<3> 퍼블릭에 베스천 서버 생성

<4> 퍼블릭에 웹서버 생성

<5> 사설에 웹서버 2대

<6> 개인 정리

<1> 위저드로 기본 네트워크 만들기

1

네트워킹  > 가상 네트워크 클라우드

2

VCN마법사 시작

인터넷 접속을 통한 VCN생성

// pub, pri subnet , nat까지 한 번에 만들어진다.

agame-ora-dev-vcn

다음

생성

3

전용서브넷 - private  , 0.0.0.0 nat

공용 서브넷 - public   , 0.0.0.0  igw

4

생성

5

디폴트

네트워크 > 가상 네트워크 > 네트워크 이름 선택 >  보안 목록

수신

0.0.0.0/0  22

송신

모두 허용

6

// 오라클 클라우드 특이사항

네트워크 생성 시 , '서비스 게이트웨이 네트워크'가  만들어진다.

전용 서브넷 라우팅에 추가된다.

<2> 수동으로 네트워크 만들기

1

bgame-ora-vpc

10.0.0.0/16

<엔터>

인터넷 게이트웨이 igw

2

수동으로 만들 때 서브넷도 만들어야 한다.

서브넷

pub1

10.0.0.0/24

3

경로 테이블 추가

Default

0.0.0.0/0 IGW

4

보안 목록도 지정해야 한다.

은 네트워킹에 있다.

네트워킹 > 가상 네트워크 > 네트워크 이름 선택 >  보안 목록 >
Default Security List for  

수신

0.0.0.0/0 TCP 22

0.0.0.0/0 ICMP

10.0.0.0/16 ICMP

송신

0.0.0.0/0  모든 프로토콜

<3> 베스천 서버 생성

베스천은 전용키만 저장하고 디폴트로 만들면 된다.

디폴트는 오라클 리눅스이다.

외부에서 ping도 기본으로 막혀있으니 icmp를 열어줘야 ping된다.

1

컴퓨트 > 인스턴스  > 인스턴스 생성

ba2

네트워크 보안 그룹을 사용하여 트래픽 제어, 디폴트 DIABLE

cetnos7로  변경

2

전용키 저장

Public Subnet에  서버 생성

3

서버 접속을 위해 putty-gen으로 ppk파일 만들기

4

putty로 서버 접속

5

opc

Default oracle linux라 opc로 로그인한다.

6

잘됨

<4> 퍼블릭에 웹서버 생성

1

pub-web01

2

이미지 및 구성

cetnos7으로 변경

vCpu2 , MEM 16으로 변경

기본 퍼블릭 허용함

3

자동으로 키 쌍 생성

전용키 저장

4

생성

5

공인 ip로 ping test  잘 됨

193.122.118.173

6

오라클 클라우드는 기본적으로 서버에서 포트가 막혀 있다.

포트에서 80을 열어줘야 한다.

web02 html]# firewall-cmd --add-service=http --permanent success

web02 html]# firewall-cmd --reload success

7

필요한 포트 보안 목록에서 허용

네트워킹 > 가상 클라우드 네트워크 > 해당 VCN > 보안 목록 > Default (퍼블릭) > 수신 규칙 추가 >

보안 목록 설정

StateFull 은 상태 저장 = 보안 그룹 = 허용만 해주면 된다.

// 80 허용

8

기존 다운로드한 퍼블리키 복사해 사용하자

또는

서버 접속을 위해 putty-gen으로 ppk파일 만들어 사용할 수 있다.

이경우 인스턴스 생성 시마다 key 다운로드하아야 함.  

8

apache 설치 (5분)

web01.txt

#!/bin/bash

yum -y install httpd

systemctl enable httpd

systemctl start httpd

echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html

firewall-cmd --add-service=http --permanent

firewall-cmd --reload

9

public 서브넷 수신에  80 허용

ALL 80

<5> 사설에 웹서버 2대

1

전용서브넷에 서버 2대 생성하자

centos7으로 생성

서버 생성 시 스크립트 적용

내용은 root로 로그인 가능하게 하기

암호 sss1로 변경하기

#!/bin/bash
(
echo "sss1"
echo "sss1"
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart

oracle-root.txt

2

베스천 로그인 > 전용 서브넷에 서버 2대에 로그온 해서 웹서버 띠우자

#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html
firewall-cmd --add-service=http --permanent
firewall-cmd --reload

httpd-9.txt

3

로드 밸런서 ip로  접속 확인

20분 걸림

<6> 개인 정리

오라클 클라우드만의 특이 사항!!!

오라클 클라우드의 리눅스는 기본적으로 서버에서 포트가 막혀 있다.

리눅스 서버에서 80을 열어줘야 한다.

web02 html]# firewall-cmd --add-service=http --permanent success

web02 html]# firewall-cmd --reload success

다음

https://brunch.co.kr/@topasvga/3045

2.오라클 클라우드- Mysql설치

https://brunch.co.kr/@topasvga/3050

2탄 -(모음) 오라클 클라우드 - 웹서비스 만들기

감사합니다.