환경
MacOS 15.0.1
VPC 생성
나는 10.0.n.n으로 ip 주소 범위를 구성하고자 한다.
subnet 생성
private
Internet Gateway 전용 여부에 N이라고 해야한다.
public
Internet Gateway 전용 여부에 Y이라고 해야한다.
server
서버 이미지 선택
rocky8을 사용하기로 한다.
서버 설정
- vpc는 당연히 아까 생성했던 vpc에 넣는다.
- subnet의 경우 아까 private랑 public을 생성했는데 이번에는 ssh연결을 위해 public으로 생성하고자 한다.
- 실습용으로 하고자 하면 시간 요금제 써야한다. 안그럼 요금폭탄...
- 서버는 당연히 1개
- 서버 이름은 hostnamectl 없이도 host name을 바꿀 수 있게 해준다.
- 네트워크 인터페이스도 서브넷에 맞게 설정
- 공인 ip는 여기서 안해도 vpc/public ip에서 따로 할당 가능하다.
- 스크립트 설정의 경우 server/init Script에서 생성가능하다. 설명은 따로 밑에서 나는 여기에서 따로 넣어줬다.
스토리지 설정
그냥 디폴트인채로 다음
인증키 설정
인증키가 없다면 새로운 인증키 생성하면 된다.
이거 나중에 서버 root 비번 보려면 인증키이름.pem파일이 반드시 필요하다. 그러니 잘 저장해야한다.
네트워크 접근 설정
이거는 AWS로 치면 보안 그룹이다.
생성 완료!
ACG
서버 그룹으로의 네트워크 접근을 제어 및 관리한다.
서버 그룹을 보안 정책을 일괄 관리할 수 있고 보안 규칙을 재사용성이 높기에 편하다!
나는 디폴트 acg를 사용했는데 이번에 아파치 웹서버를 사용할 계획이라 새로운 규칙을 만들어보고자 한다.
ACG 생성
생성한 뒤 수정하고 싶은 acg 수정 체크 후 클릭
ncp는 aws와 다르게 디폴트 규칙이 없다. 일단 outbound부터 수정!
outbound
1-65535 이렇게 하면 전체로 범위 지정 가능하다.
inbound
- 80번은 http, 22번은 ssh연결을 위해 icmp는 ping을 보내기 위해 사용했다.
server에서 수정하기
변경하고 싶은 server 클릭후 ACG 수정 클릭 한 뒤 원하는 ACG로 수정해주면 된다.
Init Script
server/Init Script
서버를 처음 생성할 때 자동으로 사용하는 초기화 스크립트를 작성할 수 있다.
#!/bin/bash
timedatectl set-timezone Asia/Seoul
sudo dnf install -y httpd
systemctl enable --now httpd
echo "<h1>web01</h1>" > /var/www/html/index.html간단한 웹서버 관련 쉘스크립트를 넣어줬다.
터미널에서 연결
그간 윈도우로 주로 사용했고 mobaX를 써왔는데 맥은 터미널에서도 연결가능하다고 한다.
나는 iterm2에서 진행했고 원래있는 터미널에서도 당연히 가능하다.
NCP에서는 root를 디폴트로 사용한다. 마치 aws에서의 ec2-user랄까...
ssh root@publicIp입력
ex) ssh root@0.0.0.0뭐 연결할거냐 yes or no 물어보는데 당연히 yes!
그럼 이제 비밀번호가 뭐지...?
서버 비밀번호 찾기
관리자 비밀번호 확인에서 아까 위에서 만든 pem키를 넣으면 된다.
나와있는 비밀번호 써서 연결하면 끝
완성
public ip 주소를 입력하고 나면 아까 쉘스크립트에 넣은대로 잘 나오는 것을 볼 수 있다.
