카테고리 보관물: 오라클 클라우드

우분투 22.04 -> 24.04 업그레이드 후기

2025년 3월 8일 elmitash 댓글 남기기

워드프레스에서 webp 이미지 포맷을 사용해 보려다 결국 php 버전을 올려야 하는것 같아서 포기하고,
대신 avif 이미지 포맷을 사용하고 싶었는데 마찬가지로 php 버전을 올려야해서 우분투 업그레이드를 해 버렸다.

하는 중에 딱히 문제는 없었고 업그레이드 후에 iptables 설정이 초기화 되서 다시 잡아줘야 됐고,
NGINX와 php 설정이 초기화 되어서 조금 고쳤다.

nginx에서는 /etc/nginx/nginx.conf 파일 제일 위에 아래 유저 부분이 초기화 되서 다시 잡아줬고,

user xxx;

마찬가지로 php 설정에서도 /etc/php/8.3/fpm/pool.d/www.conf 파일을 열어 user 설정이 초기화 되어서 다시 잡아줬다.

1 2	listen.owner = xxx listen.group = xxx

이건 여러부분 있으니 잘 수정할 것.

위에 것들을 안고치면 워드프레스에서는 502 에러가 발생하고 로그 파일(/var/log/nginx/error.log)에는 아래와 같이 에러가 나온다.

1	connect() to unix:/run/php/php-fpm.sock failed (13: Permission denied) while connecting to upstream

오라클 클라우드, 우분투 서버 22.04 LTS

우분투 서버 22.04 LTS 공개키 방식 SSH 접속이 안됨

2022년 10월 13일 elmitash 댓글 남기기

오라클 클라우드에서 ARM 서버를 생성해서 최신 우분투 22.04 LTS를 운영체제로 선택했는데, SSH 접속이 안되서 한시간 정도 헤맸다.

오라클 클라우드에서는 서버를 생성할 때 SSH 접속용 공개키를 생성하거나 등록해야만 SSH 접속을 사용할 수 있는데,
기존 오라클 클라우드에서 사용하던 서버에 등록한 공개키를 등록해서 서버를 생성.
서버 기동 완료 후에 SSH 접속을 하면 아래 에러가 발생. (MobaXterm에 표시되는 에러 메시지)

1	No supported authentication methods available (server sent: publickey)

서버 접속조차 불가능하니 로그를 볼 수도 없고, 한참 헤맸다.

결국 기존 서버에서 ssh -i 옵션으로 개인키를 지정하니 접속이 되더라 (왜 되는건지…?)
접속 에러가 기록된 /var/log/auth.log 파일을 보면

1	userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

이런 에러 내용이 찍혀 있는데, 암호화 알고리즘이 문제인것 같아서 좀 검색해 보니…

OpenSSH 8.8부터 SHA-1 알고리즘으로 작성한 RSA 인증은 무효화 되었다고 한다.
서버 생성할 때 등록했던 예전부터 사용하던 키쌍이 2년 정도 된 오래된것이니 아마 그걸로 작성했던듯.

ssh-keygen 커맨드로 새로 키를 생성해서 사용하면 문제가 없다.
아무 옵션을 지정하지 않으면, 3072bit RSA(SHA256)로 작성 되니 그걸 사용하면 문제 없다.

일단 ed25519가 더 좋은것 같으니… 이걸로 작성해서 사용해야겠다.

1	ssh-keygen -t ed25519

참고 사이트
RSA, ED25519 차이(성능 등)
– https://naleejang.tistory.com/218
SSH keys
– https://wiki.archlinux.org/title/SSH_keys

보안, 오라클 클라우드

오라클 클라우드 방화벽 설정에 대한 모든 것

2020년 3월 22일 elmitash 댓글 2개

오라클 클라우드에서 메인인 오라클 리눅스가 아닌 우분투를 써서 그런가 사사건건 방화벽 때문에 시간을 잡아 먹게 된다.
원인은 iptables 설정에 있는데, 알아먹기도 힘들뿐더러 서버 재기동으로 설정이 되돌아가버리고…
이 문제를 최종적으로 완전히 해결해 버리는 방법이 있다.

스택오버플로우에 있는 오라클 클라우드에서 포트80을 열고 싶어하는 질문에 대한 답변
https://stackoverflow.com/a/54810101

우분투는 기본적으로 ufw 쓰니 iptables 내용을 그냥 다 날리자.라는 내용인데.
ufw 활성화하고 오라클 클라우드 보안 목록에서 이미 다 막고 있으니 iptables 내용은 다 지워도 별 상관없을 것 같다.

현재 iptables 내용을 백업

1	sudo iptables-save > ~/iptables-rules

들어오는 연결에 기본값을 허용으로 설정,
나가는 연결에 기본값을 허용으로 설정,
포워드 연결에 기본값을 허용으로 설정,
체인을 모두 삭제.

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -F

이걸 다 하지는 말고, 웹서버나 FTP 서버 같은 경우는 보통 들어오는 연결만 허용하면 되니, 들어오는 연결만 모두 허용하도록 기존 설정을 다 지우면 될듯하다.

1	iptables -P INPUT ACCEPT

만약에 설정을 다 지우더라도 vpn 같은걸 설치한 경우는 포워드 설정에도 관련이 있으니 백업한 파일에서 찾아서 되돌리도록.

OUTPUT 나가는 쪽 설정에는 오라클 관련한게 많이 들어있던데 지울 경우에는 오라클 인스턴스 정보 같은게 제대로 안나올 수도 있으니 안지우는게 좋을듯.

오라클 클라우드

오라클 클라우드 무료 유료 인스턴스 속도 테스트

2020년 3월 13일 elmitash 댓글 한 개

프리티어는 무료니까 그렇다치고 그럼 유료는 얼마나 빠를까하는 궁금증이 생겼다.
체험 30일동안 3.3만엔의 크레딧을 주는데 거의 쓰지도 못해서 잔뜩 남았고 해서 만들 수 있는 제일 비싼 인스턴스로 만들어 봤다.

VM.Standard.E2.2는 16기가 메모리에 최고 속도는 초당 메가바이트로 환산하면 175MB/s 의 놀라운 속도!

인스턴스 생성 후에 콘솔 접속해서 버릇처럼 apt update, apt upgrade… 속도가 다르구만.
speedtest-cli 설치해서 실행!

결과는…

쿠궁…
다운로드는 초당 15MB/s 에 업로드는… 똑같잖아? 초당 500KB/s 수준.
업로드 속도는 프리티어에서 무료로 쓸수 있는 VM.Standard.E2.1.Micro 와 같은 속도다.

뭐 상용으로 쓰는데 이런 속도일리는 없고 결론은 그냥 무료체험에서 사용할 수 있는 인스턴스들은 다 속도 제한을 걸어뒀다…가 맞겠지.
아무리 그래도 500KB/s 는 너무한것 같은데… ㅠㅠ

그래도 공짜니까… 그냥 쓰는거다.

번외로 한달에 4.5만원쯤 내는 우리집 VDSL 속도…
윈도우10에 설치한 우분투에서 해 봤다.

다운로드 7.25MB/s, 업로드 476KB/s
그냥 다 비슷비슷한거 같다. 업로드 속도는 다 같은 수준이고.

오라클 클라우드

오라클 클라우드 프리티어 사용기

2020년 3월 12일 elmitash 댓글 2개

한국이나 일본이나 아직 오라클 클라우드 프리티어는 정보가 많지 않아서 직접 써 본다.
기준은 서울 리전

무료 인스턴스 생성이 안됨

이것 때문에 쓰기도 전부터 꽤 고생했는데 인스턴스를 생성하려고 하면 out of host capacity 라는 에러 메시지(지금은 다른 메시지로 바뀜)로 생성이 안된다.
무료인 경우에 총 생성량이 제한 되어있어서 그렇다는데 문제는 꽤 오랫동안 이런 상태가 유지 된다는 것.
나는 매일 시도해서 8일(2020/02/18-2020/02/26간 시도)만에 인스턴스가 생성 되었다.
생성한건 오전이었는데 그날 오후 7시 정도까지는 생성이 되었으니 인스턴스 생성이 안될 때는 하루 한두번 오전 오후 시도해 보면 될듯하다.

네트워크 속도가 느림 특히 업로드는 최악

평일 오전 10시경 speedtest 로 체크.
다운로드가 49.65Mbit/s, 업로드가 4.06Mbit/s로 메가바이트/초로 환산하면 다운로드 6.2M, 업로드 500K라는 속도가 나온다. 우리집 VDSL속도랑 똑같아서 소름.
프리티어의 아웃바운드 트래픽 제한이 월 10테라인데 저 속도로 한달 내내 업로드 대역폭을 다 써도 13%정도 밖에 못 쓴다.
실질적으로 아웃바운드 제한 1테라라고 봐도 되는데 문제는 그냥 느리다는거. 제한을 1테라로 두고 업로드 속도가 제대로 나오는게 낫지.

윈도우에서 공개키, 개인키 생성 방법

인스턴스를 생성할때는 SSH 접속에 사용할 공개키를 넣어야 한다.
무설치판 git 클라이언트 -> https://git-scm.com/download/win
설치해서 공개기/개인키 만드는게 제일 쉬운 방법인듯.

VPN으로 넷플릭스

서울 리전에서 만든 이유는 블로그 속도 문제도 있지만 VPN으로 한국판 넷플릭스를 볼 수 있을까하는 이유도 있었는데 결과는 꽝.
속도가 너무 느려서 정상적으로 뭔가 볼 수는 없었다. 어떤것들이 있나 구경만 잔뜩 했는데 확실히 일본 넷플릭스보다는 한국쪽이 볼만한건 많은듯 했다.

프리티어 사용해 본 느낌

그래도 VPS 두대에 각 50기가 용량, 트래픽 걱정도 없고, CPU와 램도 좋은 편이라 홈서버에서 블로그 돌리던 때에 비하면 많이 좋다.
전기세는 일단 안들고 말이지.
다른 블로그에서 확인하기에 저 업로드 속도는 예전에는 안그랬던거 같은데 조금은 좀 올려줬으면 좋겠네.
평생 무료라고 광고 했으니 5년 정도는 서비스를 유지했으면 좋겠는데 오라클 사정이 어떨지 좀 걱정이 되긴 한다.

어쨋은 공짜에 여러 나라에 리전이 있으니, 한국에서라면 일본에 리전 만들어서 VPN용으로써도 좋을듯. 속도는 느리니까 웹서핑 정도 밖에 못하겠지만.

오라클 클라우드 프리티어

ELMITASH FOR DEV