Oracle Cloud: различия между версиями
Владимир (обсуждение | вклад) Новая страница: «====Регистрация==== Переходим на сайт регистрации [https://www.oracle.com/ru/cloud/free/ Oracle Cloud Free Tier]. - Выби...» |
Владимир (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
Как я описывал в статье о настройке openwrt, бесконечный плюс именно данного vps в бесплатности использования, на всегда. | |||
Кто то пишет что это не совсем так. В какой то момент могут списать и вернуть 1 доллар, для подтверждения карты. Так же сообщают о удалении доступа к аккаунту и данным при невозможности списать тот самый доллар. | |||
Это еслиничные сообщения на формах. Надежность данного vps под сомнением, возлагать надежды на него не стоит. Задачи по типу VPN вполне подойдут. Но размещать облако Nextcloud, опасно в связи высокой вероятности потери доступа к данным. У платной подписки конечно таких проблем нет | |||
====Регистрация==== | ====Регистрация==== | ||
Переходим на сайт регистрации [https://www.oracle.com/ru/cloud/free/ Oracle Cloud Free Tier]. | Переходим на сайт регистрации [https://www.oracle.com/ru/cloud/free/ Oracle Cloud Free Tier]. | ||
Текущая версия от 05:31, 16 сентября 2021
Как я описывал в статье о настройке openwrt, бесконечный плюс именно данного vps в бесплатности использования, на всегда.
Кто то пишет что это не совсем так. В какой то момент могут списать и вернуть 1 доллар, для подтверждения карты. Так же сообщают о удалении доступа к аккаунту и данным при невозможности списать тот самый доллар.
Это еслиничные сообщения на формах. Надежность данного vps под сомнением, возлагать надежды на него не стоит. Задачи по типу VPN вполне подойдут. Но размещать облако Nextcloud, опасно в связи высокой вероятности потери доступа к данным. У платной подписки конечно таких проблем нет
Регистрация
Переходим на сайт регистрации Oracle Cloud Free Tier.
- Выбираем регион, вводим данные.
- Подтверждаем почту.
- Придумываем пароль.
- Придумываем никнейм.
- Выбираем домашний регион. Вот тут нужно выбрать место где будет расположен сервер. Это важно, так как нам нужна та страна откуда можно беспрепятственно попадать на нужные нам ресурсы. Это Европа, я выбираю Германию.
- Придется согласиться с условиями, для продолжения регистрации.
- Далее придется ввести свой адрес
- После чего ввести свой номер телефона
- Далее придется привязать банковскую карту, с неё спишут 1 доллар, для проверки, после чего вернут. К сожалению это обязательно, если прочитать соглашение, то указывается что средства с караты без согласования списываться не будут.
В итоге мы получаем доступ к личному кабинету и приступаем к настройке нашей виртуальной машины.
Настройка виртуальной машины
Так как мы бомжи, то получаем очень слабую виртуальную машину 1 гигабайт оперативной памяти и одно ядро. Но этого как я и говорил, за глаза для vpn.
- Для начала переключим язык на русский. В углу есть значок планеты.
Создание Сети
Переходим в Сети/Вириальные облачные сети;
Здесь нас встречает список сетей. Пустой список;
Будем поднимать свою сеть (Это можно отдать на работу автоматике, при создание ВМ будет выполнено создание подсети автоматически);
Нажимаем Создать VCN, нас встретит окно настроек;
Тут укажем имя сети (нет разницы какое);
БЛОК CIDR IPV4 - мака нашей сети, мне привычно: 192.168.1.0/24;
РАЗРЕШЕНИЕ DNS - установить галочку, все мануалы про неё говорят, вроде она всегда активна;
Нажимаем создать VCN.
Создание подсети IP адресов
В меню Ресурсы, выбираем пункт Подсети, Создание подсети;
В открывшемся окне:
Даём имя подсети, ТИП ПОДСЕТИ - выбираем региональная;
БЛОК CIDR - пропишу 192.168.1.0/28 (Число 28 означает число адресов, 24 - это 256, 28 - это 16);
ДОСТУП К ПОДСЕТИ - Общедоступная подсеть;
Остальные поля заполняем единственно возможным вариантом;
Выбираем Создание подсети.
Создание Интернет-шлюзов
Выбираем в меню Ресурсы Интернет-шлюзы;
Создать интернет-шлюз;
Вводим имя;
Нажимаем создать.
Таблицы маршрутизации
Выбираем в меню Ресурсы пункт Таблицы маршрутизации;
В единственно созданной таблице создадим правило маршрутизации;
ТИП АДРЕСАТА - Интернет-шлюз;
КОНЕЧНЫЙ БЛОК CIDR - 0.0.0.0/0;
ЦЕЛЕВОЙ ИНТЕРНЕТ-ШЛЮЗ - Наш созданный интернет-шлюз;
Добавляем правило.
Списки безопасности
Выбираем в меню Ресурсы пункт Списки безопасности;
Выбираем список и добавляем в него правило:
ИСХОДНЫЙ CIDR - 0.0.0.0/0;
IP-ПРОТОКОЛ - ICMP, готово.
Создание экземпляра ВМ
В меню Oracle Cloud выберем Вычисления, Экземпляры, нас переведут к списку ВМ.
- Выберем Создать экземпляр;
- Присвоим имя, просто название машины;
- Образ и шаблон конфигурации, здесь нужно выбрать какая ОС будет использоваться, я бы рекомендовал Ubuntu;
- В настройка сети убедимся что выбрана наша сеть, и выбран пункт "Назначить общедоступный адрес IPv4";
- Далее можно подгрузить ключ SSH, для удобного доступа к нашей машине.
Всё остальное можно не трогать. Нажимаем создать, произойдет настройка всех параметров. Нас перекинет к окну свойств ВМ.
Мы увидим состояние машины, публичной IP адрес, имя пользователя.
Установка Wireguard на сервер
Работа с ВМ ничем не отличается от работы с обычным ПК с ubuntu server.
Подключение по ssh
Нам нужно попасть на наш сервер через консоль, по протоколу SSH.
Для этого в консоли вводим:
ssh ubuntu@ip адрес сервера
Настройка Ubuntu
Мы в получили доступ к серверу, модно приступать к настройке ubuntu;
Для начала назначим пароли нашим пользователям, для того чтобы можно было и без shh ключа попасть в консоль сервера.
passwd root
Вводим 2 раза пароль, тоже самое и для пользователя ubuntu
passwd ubuntu
Далее можно обновить систему и установить обновления;
apt update && apt -y upgrade
Установим часовой пояс как надо.
timedatectl set-timezone Asia/Omsk
Первичная настройка закончена.
Установка WireGuard
К сожалению я не знаю как настроить виртуальную машину так чтобы можно было выходить в интернет, через WG.
Поэтому я применю скрипт написанный кем то, на Ansible. Этот скрипт устанавливает все под ключ, и это работает.
git clone https://github.com/trailofbits/algo.git
cd algo
sudo apt install -y --no-install-recommends python3-virtualenv
python3 -m virtualenv --python="$(command -v python3)" .env &&
Внутри среды разработки, вводим команды.
source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
Отредактируем файл, в нем пропишем название клиента или клиентов, и порт.
nano config.cfg
Запустим скрипт:
./algo
Начинается установка.
What provider would you like to use? - Какого провайдера вы хотели бы использовать?
Ответим:
12
Вы хотите, чтобы клиенты macOS / iOS включали «Подключение по запросу» при подключении к сотовым сетям?
N
Вы хотите, чтобы клиенты macOS / iOS включали «Подключение по запросу» при подключении к Wi-Fi?
N
Вы хотите сохранить ключи (PKI)? (требуется для добавления пользователей в будущем, но менее безопасно)
y
Вы хотите включить блокировку рекламы DNS на этом VPN-сервере?
y
Вы хотите, чтобы у каждого пользователя была собственная учетная запись для SSH-туннелирования?
N
Введите IP-адрес вашего сервера: (или используйте localhost для локальной установки):
localhost
Введите общедоступный IP-адрес или доменное имя вашего сервера: (ВАЖНО! Это используется для проверки сертификата)
Внешний ip сервера
Идет долгая настройка
Готово скрипт отработал.
Конфиг для клиента находим в
nano /root/algo/configs/ip адресс/wireguard/название клиента.conf
Скопируем все от туда, это и будем прописывать в конфиг на роутере. Также можно попробовать этот конфиг проверить на ПК в установленном WG, чтобы проверить все ли хорошо.
С сервером закончили.