Taula de continguts

OCI: Oracle Cloud Infraestructure

OCI és un servei d'infraestructura de computació de la companyia Oracle.

, , , , , , , , , , , , , , , , , ,

Setup professorat

Pendent

Alumnes

El professor us crearà el compte i rebreu un correu electrònic per donar-vos-hi d’alta.

Una vegada registrats, atenció que hi ha diversos portals, és important clicar a l’enllaç del mail i no buscar-ho, ja que sovint el formulari de login que trobareu via buscadors no és el que toca.

Des de: https://cloud.oracle.com/provider=OracleIdentityCloudService hi acabem arribant però amb diverses redireccions pel mig.

Com crear una màquina

Compute > Instances

I al menú de l’esquerra heu d’escollir el vostre “compartment” i a continuació Create Instance

  1. Assignar-li nom (nom del projecte, característiques de la màquina…)
  2. IMAGEN Y UNIDAD
    1. Podeu escollir una Canonical Ubuntu i serà com les de l’escola. La Oracle Linux funciona un pel diferent (no té apt, sinó yum…. i altres diferències)
  3. XARXA
    1. Heu de crear-vos una xarxa per les vostres màquines (la xarxa es crea el primer cop, després s’hi connecten totes les màquines que aneu fent)
    2. Només heu de clicar a CREAR UNA NUEVA RED VIRTUAL (i posar-li un nom)
  4. Agregar claves SSH
    1. Heu de descarregar-vos com a mínim la clau privada, sinó, no hi podreu accedir
      1. Si ja teniu d'una clau privada, podeu copiar la clau pública associada i fer servir la mateixa clau en més d'una màquina,
  5. Un cop acabat clique al botó INICIAR i ja tindreu la màquina activa (però només accessible per ssh)
  6. APUNTEU-VOS l’adreça IP que us ha assignat, la podeu recuperar després si cal

Xarxa

Atenció, són 2 PASSOS, configuració d’Oracle Cloud i configuració del tallafoc de la màquina.

Un cop tenim la màquina hem d’obrir el tallafoc de la xarxa per poder publicar serveis.

D’entrada només té accés al port 22 del ssh.

Obrirem el port 80 i 443 per poder-hi instal·lar un servei WEB, i també poder treballar amb certificats https

Llistes des seguretat

  1. Menú hamburguesa > Red > Redes virtuales en la nube

Tallafoc de la màquina (iptable)

La plantilla d’Ubuntu de Oracle té l’iptables activat i no permet cap connexió externa fora del SSH La forma més ràpida de treure-ho (i no permament, al reboot es tornarà a activar) és 

  sudo iptables -F

Podeu consultar diversos tutorials sobre el tema, per exemple https://www.hostinger.es/tutoriales/iptables-asegurar-ubuntu-vps-linux-firewall/

Accés per SSH

Us hi podeu connectar amb el putty però necessiteu “transformar” les claus que us heu descarregat del panell web al format que necessita putty, .ppk

Generar clau PPK (Windows)

  1. Obrir l’aplicació “puttygen” (s’instal·la quan instal·les el putty)
  2. Load
  3. Busqueu la vostra clau (heu de mostrar TOTS els fitxers i buscar la vostra clau privada)
  4. Save private key (us generarà un fitxer ppk)
  5. Ja està, podeu tancar el programa

Accés

  1. Heu de saber la IP de la vostra màquina al núvol (Via el menú d’hamburguesa > Instàncies podeu saber la IP pública de la vostra màquina)
  2. Obriu el putty, poseu la IP de la vostra màquina i configureu l’accés per credencial
    • connection > SSH > Auth > Browse
    • i allà hi poseu la clau PPK generada fa un moment
    • Si torneu a l’apartat Session, poseu la IP, poseu un nom a la SESSIO i cliqueu a Save, així no haureu de repetir el procés cada vegada
    • Un cop fet ja podeu clicar a “open”, acceptar el missatge d’avis on us indica quina és la identificació de la màquina (en entorns d’alta seguretat s’hauria de verificar el “fingerprint” de forma manual)