<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>Oracle Cloud の Always Free 枠、シビれましたね。</p>
<p>何がすごいって、O(racle)CPU 1 個、メモリ 1GB の VM インスタンスを 2 個も作らせてくれると。</p>
<p>OCPU は Xeon の物理 1 コア+HT をそのまま割り当てするので、OS から見ると 2 コアです。すげー。</p>
<p>ということで、ホイホイ釣られてサーバーとして使用している機能を一部試しに移してみようと思ったらハマったので記事化することにしました。</p>
<p>個人的な好みで Ubuntu 18.04LTS を使用します。</p>
<h2 id="oracle-cloud-%E4%B8%8A%E3%81%A7%E3%81%AE%E4%BD%9C%E6%A5%AD">
<a class="header-anchor-link" href="#oracle-cloud-%E4%B8%8A%E3%81%A7%E3%81%AE%E4%BD%9C%E6%A5%AD" aria-hidden="true"></a> Oracle Cloud 上での作業</h2>
<p>Compute を作成します。ここは Web から普通に作業すれば良いので省略します。</p>
<p>サーバーへの接続（ssh)も省略します。 接続後、 <code>apt install nginx</code> したものとして記述します。</p>
<h3 id="%E3%83%8F%E3%83%9E%E3%82%8A%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88">
<a class="header-anchor-link" href="#%E3%83%8F%E3%83%9E%E3%82%8A%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88" aria-hidden="true"></a> ハマりポイント</h3>
<p><em>インスタンス名は、あとから変更できません</em></p>
<p>Web からは変更できなそうです。CLI 使うと変更できるかもしれません。</p>
<p><em>インスタンス名は、Compute のホスト名として使用されてしまう</em></p>
<p>日本語を入れると sudo するたびに怒られます。</p>
<p>hostnamectl を使ってホスト名を変更し、 /etc/hosts に 127.0.1.1 yourhostname という感じに記述すると治ります。</p>
<h2 id="%E4%BD%9C%E6%A5%AD%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E4%BD%9C%E6%A5%AD%E6%89%8B%E9%A0%86" aria-hidden="true"></a> 作業手順</h2>
<h3 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%83%88%E3%81%AE%E7%B7%A8%E9%9B%86">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%AA%E3%82%B9%E3%83%88%E3%81%AE%E7%B7%A8%E9%9B%86" aria-hidden="true"></a> セキュリティリストの編集</h3>
<ul>
<li>左ペインの、 <code>ネットワーキング→仮想クラウド・ネットワーク</code> を選択</li>
<li>
<code>VirtualCloudNetwork-201909xx-xxxx</code> のような名前の VCN を選択。</li>
<li>サブネット <code>Default Subnet for xxx</code> を選択。</li>
<li>セキュリティリスト <code>Default Security List for Virtual...</code> を選択</li>
<li>イングレス・ルールの追加をクリック</li>
<li>ソースタイプ <code>CIDR</code>、ソース CIDR <code>0.0.0.0/0</code> IP プロトコル <code>TCP</code> ソース・ポート範囲 <code>All</code> （空欄にするか All と入れる） 宛先ポート範囲 <code>80</code> を指定して、イングレス・ルールの追加 ボタンをクリック</li>
</ul>
<p>※ default security list をいじるのではなく、セキュリティリストを追加すべきですが手順短縮の為にこうしています。</p>
<p>この手順で、Compute(=VM)まで 80 番宛のパケットが届くようになります。</p>
<h3 id="os-%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A4%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#os-%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%A4%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> OS のファイヤウォールの設定</h3>
<p>Ubuntu 18.04 のイメージでは、iptables が最初から有効になっています。</p>
<p>Oracle Cloud 用のルールが入っているので、UFW に乗り換えるのは大変そうです。</p>
<p>仕方が無いので、iptables に設定を入れていきます。</p>
<p>お行儀がわるいのですが、ルールファイルを直接編集します。</p>
<p><code>vi /etc/iptables/rules.v4</code> (/etc/sysconfig/iptables ではありませんでした）</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">/etc/iptables/rules.v4</span></div>
<pre class="language-text"><code class="language-text">-A INPUT -p udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  &lt;= この行追加
-A INPUT -j REJECT --reject-with icmp-host-prohibited   &lt;= これより前に追加すること
</code></pre>
</div><p>編集後に、 <code>/etc/init.d/netfilter-persistent reload</code> を実行します。</p>
<p>これで、外からの http アクセスを受け付けられるようになりました。</p>
<h2 id="%E8%9B%87%E8%B6%B3">
<a class="header-anchor-link" href="#%E8%9B%87%E8%B6%B3" aria-hidden="true"></a> 蛇足</h2>
<p>http アクセスだったら LoadBalancer とか使うべきかもしれませんが、あれは Always Free 枠ではないので割愛。</p>


Oracle Cloud で Compute にWebサーバーを立てたメモ

Discussion