카테고리 글 보관함: 오라클 클라우드

우분투 서버 22.04 LTS 공개키 방식 SSH 접속이 안됨

오라클 클라우드에서 ARM 서버를 생성해서 최신 우분투 22.04 LTS를 운영체제로 선택했는데, SSH 접속이 안되서 한시간 정도 헤맸다.

오라클 클라우드에서는 서버를 생성할 때 SSH 접속용 공개키를 생성하거나 등록해야만 SSH 접속을 사용할 수 있는데,
기존 오라클 클라우드에서 사용하던 서버에 등록한 공개키를 등록해서 서버를 생성.
서버 기동 완료 후에 SSH 접속을 하면 아래 에러가 발생. (MobaXterm에 표시되는 에러 메시지)

서버 접속조차 불가능하니 로그를 볼 수도 없고, 한참 헤맸다.

결국 기존 서버에서 ssh -i 옵션으로 개인키를 지정하니 접속이 되더라 (왜 되는건지…?)
접속 에러가 기록된 /var/log/auth.log 파일을 보면

이런 에러 내용이 찍혀 있는데, 암호화 알고리즘이 문제인것 같아서 좀 검색해 보니…

OpenSSH 8.8부터 SHA-1 알고리즘으로 작성한 RSA 인증은 무효화 되었다고 한다.
서버 생성할 때 등록했던 예전부터 사용하던 키쌍이 2년 정도 된 오래된것이니 아마 그걸로 작성했던듯.

ssh-keygen 커맨드로 새로 키를 생성해서 사용하면 문제가 없다.
아무 옵션을 지정하지 않으면, 3072bit RSA(SHA256)로 작성 되니 그걸 사용하면 문제 없다.

일단 ed25519가 더 좋은것 같으니… 이걸로 작성해서 사용해야겠다.

참고 사이트
RSA, ED25519 차이(성능 등)
https://naleejang.tistory.com/218
SSH keys
https://wiki.archlinux.org/title/SSH_keys

오라클 클라우드 방화벽 설정에 대한 모든 것

오라클 클라우드에서 메인인 오라클 리눅스가 아닌 우분투를 써서 그런가 사사건건 방화벽 때문에 시간을 잡아 먹게 된다.
원인은 iptables 설정에 있는데, 알아먹기도 힘들뿐더러 서버 재기동으로 설정이 되돌아가버리고…
이 문제를 최종적으로 완전히 해결해 버리는 방법이 있다.

스택오버플로우에 있는 오라클 클라우드에서 포트80을 열고 싶어하는 질문에 대한 답변
https://stackoverflow.com/a/54810101

우분투는 기본적으로 ufw 쓰니 iptables 내용을 그냥 다 날리자.라는 내용인데.
ufw 활성화하고 오라클 클라우드 보안 목록에서 이미 다 막고 있으니 iptables 내용은 다 지워도 별 상관없을 것 같다.

현재 iptables 내용을 백업

들어오는 연결에 기본값을 허용으로 설정,
나가는 연결에 기본값을 허용으로 설정,
포워드 연결에 기본값을 허용으로 설정,
체인을 모두 삭제.

이걸 다 하지는 말고, 웹서버나 FTP 서버 같은 경우는 보통 들어오는 연결만 허용하면 되니, 들어오는 연결만 모두 허용하도록 기존 설정을 다 지우면 될듯하다.

만약에 설정을 다 지우더라도 vpn 같은걸 설치한 경우는 포워드 설정에도 관련이 있으니 백업한 파일에서 찾아서 되돌리도록.

OUTPUT 나가는 쪽 설정에는 오라클 관련한게 많이 들어있던데 지울 경우에는 오라클 인스턴스 정보 같은게 제대로 안나올 수도 있으니 안지우는게 좋을듯.

관련글: 오라클 클라우드 프리티어로 이사
우분투 서버 18.04 iptables 서버 재기동으로 초기화 되는 문제

오라클 클라우드 무료 유료 인스턴스 속도 테스트

프리티어는 무료니까 그렇다치고 그럼 유료는 얼마나 빠를까하는 궁금증이 생겼다.
체험 30일동안 3.3만엔의 크레딧을 주는데 거의 쓰지도 못해서 잔뜩 남았고 해서 만들 수 있는 제일 비싼 인스턴스로 만들어 봤다.

VM.Standard.E2.2는 16기가 메모리에 최고 속도는 초당 메가바이트로 환산하면 175MB/s 의 놀라운 속도!

인스턴스 생성 후에 콘솔 접속해서 버릇처럼 apt update, apt upgrade… 속도가 다르구만.
speedtest-cli 설치해서 실행!

결과는…

쿠궁…
다운로드는 초당 15MB/s 에 업로드는… 똑같잖아? 초당 500KB/s 수준.
업로드 속도는 프리티어에서 무료로 쓸수 있는 VM.Standard.E2.1.Micro 와 같은 속도다.

뭐 상용으로 쓰는데 이런 속도일리는 없고 결론은 그냥 무료체험에서 사용할 수 있는 인스턴스들은 다 속도 제한을 걸어뒀다…가 맞겠지.
아무리 그래도 500KB/s 는 너무한것 같은데… ㅠㅠ

그래도 공짜니까… 그냥 쓰는거다.

번외로 한달에 4.5만원쯤 내는 우리집 VDSL 속도…
윈도우10에 설치한 우분투에서 해 봤다.

다운로드 7.25MB/s, 업로드 476KB/s
그냥 다 비슷비슷한거 같다. 업로드 속도는 다 같은 수준이고.

관련글: 오라클 클라우드 프리티어 사용기
오라클 클라우드 프리티어로 이사

오라클 클라우드 프리티어 사용기

한국이나 일본이나 아직 오라클 클라우드 프리티어는 정보가 많지 않아서 직접 써 본다.
기준은 서울 리전

무료 인스턴스 생성이 안됨

이것 때문에 쓰기도 전부터 꽤 고생했는데 인스턴스를 생성하려고 하면 out of host capacity 라는 에러 메시지(지금은 다른 메시지로 바뀜)로 생성이 안된다.
무료인 경우에 총 생성량이 제한 되어있어서 그렇다는데 문제는 꽤 오랫동안 이런 상태가 유지 된다는 것.
나는 매일 시도해서 8일(2020/02/18-2020/02/26간 시도)만에 인스턴스가 생성 되었다.
생성한건 오전이었는데 그날 오후 7시 정도까지는 생성이 되었으니 인스턴스 생성이 안될 때는 하루 한두번 오전 오후 시도해 보면 될듯하다.

네트워크 속도가 느림 특히 업로드는 최악


평일 오전 10시경 speedtest 로 체크.
다운로드가 49.65Mbit/s, 업로드가 4.06Mbit/s로 메가바이트/초로 환산하면 다운로드 6.2M, 업로드 500K라는 속도가 나온다. 우리집 VDSL속도랑 똑같아서 소름.
프리티어의 아웃바운드 트래픽 제한이 월 10테라인데 저 속도로 한달 내내 업로드 대역폭을 다 써도 13%정도 밖에 못 쓴다.
실질적으로 아웃바운드 제한 1테라라고 봐도 되는데 문제는 그냥 느리다는거. 제한을 1테라로 두고 업로드 속도가 제대로 나오는게 낫지.

윈도우에서 공개키, 개인키 생성 방법

인스턴스를 생성할때는 SSH 접속에 사용할 공개키를 넣어야 한다.
무설치판 git 클라이언트 -> https://git-scm.com/download/win
설치해서 공개기/개인키 만드는게 제일 쉬운 방법인듯.

VPN으로 넷플릭스

서울 리전에서 만든 이유는 블로그 속도 문제도 있지만 VPN으로 한국판 넷플릭스를 볼 수 있을까하는 이유도 있었는데 결과는 꽝.
속도가 너무 느려서 정상적으로 뭔가 볼 수는 없었다. 어떤것들이 있나 구경만 잔뜩 했는데 확실히 일본 넷플릭스보다는 한국쪽이 볼만한건 많은듯 했다.

프리티어 사용해 본 느낌

그래도 VPS 두대에 각 50기가 용량, 트래픽 걱정도 없고, CPU와 램도 좋은 편이라 홈서버에서 블로그 돌리던 때에 비하면 많이 좋다.
전기세는 일단 안들고 말이지.
다른 블로그에서 확인하기에 저 업로드 속도는 예전에는 안그랬던거 같은데 조금은 좀 올려줬으면 좋겠네.
평생 무료라고 광고 했으니 5년 정도는 서비스를 유지했으면 좋겠는데 오라클 사정이 어떨지 좀 걱정이 되긴 한다.

어쨋은 공짜에 여러 나라에 리전이 있으니, 한국에서라면 일본에 리전 만들어서 VPN용으로써도 좋을듯. 속도는 느리니까 웹서핑 정도 밖에 못하겠지만.

오라클 클라우드 프리티어

오라클 클라우드 프리티어로 이사

블로그를 한동안 방치하고 있었는데 서버를 오라클 클라우드 프리티어(https://www.oracle.com/kr/cloud/free/)로 이사했다.
무료로 두개까지 가상서버를 사용할 수 있으니 관심 있는 분들은 찾아 보라.
서버 위치로 서울 리전으로 했으니 저번보다는 좀 빨라지려나.
근데 이거 업로드 속도가 처참해서 그렇게 기대는 못하겠는데…

이사하면서 HTTPS 대응도 하고, 도메인도 만료 된거 그냥 죽였는데, 다른 도메인으로 새로 구입했다.
일본에 오나마에 쓰고 있었는데 도메인 만료 전에 도메인 갱신하라고 메일을 얼마나 보내는지 아주 질리도록 보내더라.
만료 후에도 다시 살릴 수 있는 기간동안엔 살리라고 메일이 또 오고.
질려서 구글 도메인에서 page 도메인을 구입했다. (제일 싼거)
가격도 가격인데 이름 선택권이 닷컴보다는 여유로워서 좋은 듯하다.

오라클 클라우드 팁 하나 던지자면 이걸 몰라서 엄청 고생했는데,
HTTP나 HTTPS나 포트를 열때 오라클 클라우드 설정 화면에서 가상 클라우드 네트워크 – 보안목록(security list) – 수신 규칙에서 포트 지정하는건 알겠는데 아무리 해도 접속이 안되더라.
나 같은 경우는 가상서버 OS는 우분투 서버 18.04를 선택했는데 다른 리눅스계열은 다 비슷할듯한데, 포트 열어도 접속이 안될때는 서버에 접속해서 iptables 꼭 확인해 보자.
ufw 설치해서 거기서 포트를 열어도 iptables 에 미리 정의된 내용이 있어서 ufw 건드려도 아무것도 안되더라.
iptables 에 직접 포트 열도록 설정해 주니 바로 되서 좀 어이가 없었다.
그냥 내가 멍청한 탓이지…
근데 ufw 깔면 iptables 안봐도 되는줄 알았어…

버려둔거 다시 살렸으니 종종 글을 올려봐야겠다.
일단 오늘은 이정도로.