Создание Экземпляра Oracle и открытие порта TCP

В данной статье мы рассмотрим создание виртуальной машины Oracle и проброс порта WWW сервера.
На примере www сервера можно будет выполнить проброс порта openvpn или wireguard.
Для начала создаём виртуальную машину (она же «Экземпляр»).

Так как мною не постигнут Oracle Linux я поставлю классическую Ubuntu.

Для подключения нам необходимо создать пару ключей SSH. Это очень удобно делать на Linux. У меня имеется второй ноутбук с Debian. На нём я и сделаю ключи. Говорят что есть способ через PuTTY, но он сложнее.
Выполняем команду
ssh-keygen
Во время выполнения скрипта у нас уточняют название ключа. Я выбрал имя kelso.
После этого можно укрепить ключ дополнительным паролем, что я и сделал. Но тут как говориться «По вкусу».
Теперь нужно вытащить ключ из удаленного ноутбука. Выполняю команду
cat kelso.pub

Просто выделяю фрагмент и он уже сам попадает в буфер обмена Windows. Шикарно!
Вставляем фрагмент в поле консоли

После всех проделанных действий нажимаем на «создание» и ожидаем…

После создания я так же подключусь к этой виртуальной машине через ноутбук. В линуксе это реализовано очень удобно! Буквально следующей простой командой
ssh -i <ИМЯКЛЮЧА> ubuntu@<IP_Adress>


Имя пользователя
ubuntu
в моём случае вводить обязательно, потому что авторизация через пользователя
root
отключена oracle по соображениям безопасности.

Теперь у нас есть виртуальная машина. Но никакой порт кроме 21 (SSH) не доступен.
Поставим, к примеру apache server.
sudo apt install apache2 -y
После установки он к сожалению всё равно не доступен. для этого в файрволл нужно внести некоторые исключения:
sudo iptables -I OUTPUT -p tcp --sport 80 -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 80 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Ну а после вернуться в консоль управления и разрешить порту выход в интернет из под виртуальной сети.


Проверяем результат…

Нет комментариев