brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 10. 2023

1.오라클 클라우드 - 웹 서비스 만들기

본 내용은 개인적으로 작성한 부분이라 틀릴 수 있습니다.


오라클 클라우드 웹 서비스 만들어 보자.

기본 네트워크 구성하고, 퍼블릭에 베스천,  퍼블릭에 웹서버, 프라이빗에 웹서버, 로드 밸런서 연결해 보자.



<1> 위저드로 기본 네트워크 만들기

<2> 수동으로 네트워크 만들기

<3> 퍼블릭에 베스천 서버 생성

<4> 퍼블릭에 웹서버 생성

<5> 사설에 웹서버 2대

<6> 개인 정리



<1> 위저드로 기본 네트워크 만들기


1

네트워킹  > 가상 네트워크 클라우드


2

VCN마법사 시작

인터넷 접속을 통한 VCN생성

// pub, pri subnet , nat까지 한 번에 만들어진다.

agame-ora-dev-vcn

다음

생성


3

전용서브넷 - private  , 0.0.0.0 nat

공용 서브넷 - public   , 0.0.0.0  igw


4

생성


5

디폴트

네트워크 > 가상 네트워크 > 네트워크 이름 선택 >  보안 목록


수신

0.0.0.0/0  22

송신

모두 허용


6

// 오라클 클라우드 특이사항

네트워크 생성 시 , '서비스 게이트웨이 네트워크'가  만들어진다.

전용 서브넷 라우팅에 추가된다.




<2> 수동으로 네트워크 만들기


1

bgame-ora-vpc

10.0.0.0/16

<엔터>


인터넷 게이트웨이 igw



2

수동으로 만들 때 서브넷도 만들어야 한다.

서브넷

pub1

10.0.0.0/24


3

경로 테이블 추가

Default

0.0.0.0/0 IGW


4

보안 목록도 지정해야 한다.

은 네트워킹에 있다.

네트워킹 > 가상 네트워크 > 네트워크 이름 선택 >  보안 목록 >
Default Security List for  


수신

0.0.0.0/0 TCP 22

0.0.0.0/0 ICMP

10.0.0.0/16 ICMP


송신

0.0.0.0/0  모든 프로토콜








<3> 베스천 서버 생성


베스천은 전용키만 저장하고 디폴트로 만들면 된다.

디폴트는 오라클 리눅스이다.

외부에서 ping도 기본으로 막혀있으니 icmp를 열어줘야 ping된다.


1

컴퓨트 > 인스턴스  > 인스턴스 생성

ba2

네트워크 보안 그룹을 사용하여 트래픽 제어, 디폴트 DIABLE

cetnos7로  변경


2

전용키 저장

Public Subnet에  서버 생성


3

서버 접속을 위해 putty-gen으로 ppk파일 만들기


4

putty로 서버 접속


5

opc

Default oracle linux라 opc로 로그인한다.


6

잘됨




<4> 퍼블릭에 웹서버 생성


1

pub-web01


2

이미지 및 구성

cetnos7으로 변경

vCpu2 , MEM 16으로 변경


기본 퍼블릭 허용함


3

자동으로 키 쌍 생성

전용키 저장


4

생성


5

공인 ip로 ping test  잘 됨

193.122.118.173


6

오라클 클라우드는 기본적으로 서버에서 포트가 막혀 있다.

포트에서 80을 열어줘야 한다.


web02 html]# firewall-cmd --add-service=http --permanent success

web02 html]# firewall-cmd --reload success




7

필요한 포트 보안 목록에서 허용

네트워킹 > 가상 클라우드 네트워크 > 해당 VCN > 보안 목록 > Default (퍼블릭) > 수신 규칙 추가 >


보안 목록 설정

StateFull 은 상태 저장 = 보안 그룹 = 허용만 해주면 된다.

// 80 허용



8

기존 다운로드한 퍼블리키 복사해 사용하자

또는

서버 접속을 위해 putty-gen으로 ppk파일 만들어 사용할 수 있다.

이경우 인스턴스 생성 시마다 key 다운로드하아야 함.  



8

apache 설치 (5분)


#!/bin/bash

yum -y install httpd

systemctl enable httpd

systemctl start httpd

echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html

firewall-cmd --add-service=http --permanent

firewall-cmd --reload




9

public 서브넷 수신에  80 허용

ALL 80





<5> 사설에 웹서버 2대


1

전용서브넷에 서버 2대 생성하자

centos7으로 생성

서버 생성 시 스크립트 적용

내용은 root로 로그인 가능하게 하기

암호 sss1로 변경하기



#!/bin/bash
(
echo "sss1"
echo "sss1"
) | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart




2

베스천 로그인 > 전용 서브넷에 서버 2대에 로그온 해서 웹서버 띠우자


#!/bin/bash
yum -y install httpd
systemctl enable httpd
systemctl start httpd
echo '<html><h1>Hello From Your Web Server!</h1></html>' > /var/www/html/index.html
firewall-cmd --add-service=http --permanent
firewall-cmd --reload




3

로드 밸런서 ip로  접속 확인

20분 걸림





<6> 개인 정리


오라클 클라우드만의 특이 사항!!!

오라클 클라우드의 리눅스는 기본적으로 서버에서 포트가 막혀 있다.

리눅스 서버에서 80을 열어줘야 한다.


web02 html]# firewall-cmd --add-service=http --permanent success

web02 html]# firewall-cmd --reload success



다음

https://brunch.co.kr/@topasvga/3045



https://brunch.co.kr/@topasvga/3050


감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari