네이버 클라우드 1일-1.lab1 네트워크, 서버 생성

네이버 1일 교육 과정 요약

# 하루 만에 배우는 네이버 클라우드 기초

목표

나의 클라우드 실력 1단계 높이기

<1> 네이버 클라우드 네트워크 생성

1 네이버 클라우드 네트워크-25-08-16-1.pptx

# 반드시 순서대로 해야 하는 건 아니다. 설정 후 변경이 가능하다.

1

작업 순서

네트워크 생성

NACL 설정

서브넷 설정

ACG 설정

init scrpit 설정과 사용

웹서버 생성

내 서버 이미지 생성

내 서버 이미지로 복사서버 생성

추가 디스크 생성

2

3

# VPC > Network ACL > ACL Rule > Network ACL 생성

# 서브넷에 적용할 NACL 설정한다.

# NACL은 설정하지 않으면 기본 모두 허용이다.

# 테스트 환경에서는 NACL 설정하지 않아도 된다.

# 우선순위는 199를 초과할 수 없습니다.

# ICMP 허용 = 외부에서 ping 허용

# TCP 80 허용 = 외부에서 WEB접속 허용

# TCP xxxx/32 22 허용 = 외부 xxxx ip에서만 22(ssh) 허용

# TCP 0.0.0.0/0 22 허용 = 외부 모든 곳에서 22(ssh) 허용

# 내부 서버에서 외부로 ICMP 허용 = 외부에서 ping 허용

# 내부 서버에서 외부로 TCP, UDP 모든 포트 허용함.

4

퍼블릭 서브넷

10.0.1.0/24

5

ACG 설정

Server > ACG

# 디폴트를 수정해서 사용하자.

# 새로 만들어도 된다.

Inbound

22 허용

80 허용

# pub-acg

# 외부서버에서 ICMP와 80 (웹접속) 허용함.

# 디폴트로 원격 접속은 허용되어 있다.

TCP0.0.0.0/0(전체) 3389

TCP0.0.0.0/0(전체) 22

outbound

# 디폴트로 TCP, UDP , ICMP 모두 허용되어 있다.

# 내부 서버에서 외부로 모두 통신되어 있음.

6

# init scrpit 설정과 사용

Sever >

#!/bin/bash

wget -O /etc/yum.repos.d/Rocky-Extras.repo http://init.ncloud.com/server/linux/repo/rocky8/Rocky-Extras.repo

yum clean all

yum -y install httpd php mariadb-server php-mysqlnd

sleep 60

cd /var/www/html

wget https://kr.object.ncloudstorage.com/ncp-manual/handson/lab.tgz

tar xvfz lab.tgz

/usr/bin/cp -rf php.conf /etc/httpd/conf.d/php.conf

/usr/bin/cp -rf www.conf /etc/php-fpm.d/www.conf

systemctl enable mariadb

systemctl enable httpd

systemctl enable php-fpm

systemctl start mariadb

systemctl start httpd

systemctl start php-fpm

1 init-php-ip-script-r96-mysql-ok.txt

#!/bin/bash

yum install -y httpd php php-devel php-fpm php-mysqlnd mariadb-server

sleep 10

cd /var/www/html

wget https://kr.object.ncloudstorage.com/lab-initscript/ncp_lab.tar

sleep 10

tar xvf ncp_lab.tar

/usr/bin/cp -rf php.conf /etc/httpd/conf.d/php.conf

/usr/bin/cp -rf www.conf /etc/php-fpm.d/www.conf

systemctl enable httpd

systemctl enable php-fpm

systemctl enable mariadb

systemctl start httpd

systemctl start php-fpm

systemctl start mariadb

7

Standard vCPU 2개 , 메모리 8GB로 생성

agame-web01

새로운 공인 IP 할다엔

만든 스크립트 선택

새로운 인증키 생성

agame-web01-05-11

# 웹서버 생성 - 10분 소요

8

# 서버 로그인

# 자주 쓰는 로그인으로 암호 변경

[root@lab1-org1 ~]# passwd

Changing password for user root.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

9

# 웹 데몬등 확인 후 안되어 있으면 스크립트 수동 설치

[root@lab1-org1 ~]# ps -ef |grep httpd

root 5598 5488 0 13:52 pts/0 00:00:00 grep --color=auto httpd

[root@lab1-org1 ~]#

systemctl start httpd

[root@lab1-org1 ~]# ps -ef |grep httpd

root 5605 1 3 13:52? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 5611 5605 0 13:52? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 5612 5605 0 13:52? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 5613 5605 0 13:52? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 5614 5605 0 13:52? 00:00:00 /usr/sbin/httpd -DFOREGROUND

root 5827 5488 0 13:52 pts/0 00:00:00 grep --color=auto httpd

[root@lab1-org1 ~]#

10

# 서버에 할당된 공인 IP로 웹 접속 해봄

# 아래 your ip는 사용자가 접속하는 pc ip이다.

11

# 이미지 서버 만들기 - 2분 소요

# 서버 관리 및 설정 변경 > 내 서버 이미지 생성

agame-web01-img

# 이미지 서버로 서버 2대 만들기 - 5분 소요

agame-web

스크립트 선택 = 선택 안 함.

agame-web001

agame-web002

agame-web002

ssh -l root 10.0.1.8

ssh -l root 10.0.1.9

[root@agame-web002 ~]# ps -ef |grep httpd

root 1985 1947 0 18:42 pts/0 00:00:00 grep --color=auto httpd

[root@agame-web002 ~]#

Server > Public IP

# 경로 변경등으로 스크립트가 제대로 동작하지 않으면, 스크립트 수동으로 재 설치

12

# 서버에 할당된 공인 IP로 웹 접속 해봄

다음

https://brunch.co.kr/@topasvga/4468

네이버 클라우드-1일-lab2 로드밸런서