1. VPS 입문
VPS는 Very Pissan ServerVirtual Private Server라고 하는군요. 가상으로 제공되는 개인 서버...!
Hyper-V 같은 가상화 시대다보니 자원 관리와 네트워크 매핑만 잘 해주면 컴퓨터를 잘게 쪼개서 주는 건 문제도 아니죠.
웹호스팅을 쓰다가 VPS의 세계를 알고 AWS처럼 겁나 비싼 거라고 지레 겁먹고 있었는데...
슬슬 CAFE24 호스팅도 기간이 끝나가고요.
저렴한 해외 VPS도 많이 있더군요. CAFE24 같은 국내 서비스도 물론 있습니다만, 저사양을 설치비까지 별도로 팔고 있으니...
가격적인 메리트가 전혀 없어서 제외했고요.
vultr나 여러 경쟁 업체가 있었지만 프로모션이 끝나서 저렴하지 못했고요,
저렴한 가격에 비교적 고사양을 준비해주는 업체로 눈에 들어온 곳이 몇 군데 있었는데...
CONOHA입니다. 일본 사이트인 것 같던데, 모기업도 탄탄하다니 걱정할 필요는 없겠지요.
2. CONOHA 설정
사이트가 특이한데, 언어에서 일본어 따로 있고 히라가나로 "코노하"가 또 있습니다.
눌러보니 모에모에 사이트가...
역시 비즈니스는 덕후비즈니스죠.
그리고 이곳 배너에 가입자 700엔 쿠폰 서비스를 하더군요.
학생 10% 할인은 ac.jp 메일 주소가 필요하길래 택도 없어서 그냥 이걸로 했지요.
국내 유저 대응도 괜찮달까 깐깐해서, 국내 휴대폰 번호를 인증합니다...! 후덜덜...
이어서 카드 해외결제가 필요한데, 우리은행의 체크카드는 비씨카드를 거치므로 비씨카드의 후진 VISA 인증 절차가 필요했습니다.
리다이렉트로 이뤄지고 당연히 결제가 이뤄지지 않습니다 =_= 하여간...
갖고 있던 한국 Paypal 계정을 연결하니 아무런 문제 없이 결제되었습니다.
512MB의 염가 서버도 있지만, 월간 900엔짜리 1GB RAM, 50GB SSD, 2코어 CPU로 결정합니다.
프리셋에서 KUSANAGI(Wordpress)를 선택했습니다. CentOS 7 기반으로 Wordpress 캐싱 등 다양한 팁을 끝판으로 적용한, 일본에서 만들어진 OS 배포판인 듯 합니다.
Azure 같은 타사 클라우드에서도 제공하는 모양입니다. 수고를 많이 덜겠군요.
모에모에한 "코노하" 언어 상태로 Dashboard에 접속하면 다음과 같은 배경화면이 뜹니다.
간단한 UI를 갖고 있고 딱히 설정란에서도 VPS 서버에 대한 컨트롤 내용이 많지 않습니다.
그냥 SSH와 WinSCP를 통해 접속해서 관리하면 됩니다.
보유하고 있던 도메인을 연결하고... (리얼 IP로 A데이터를 연결하는 것으로 끝입니다. DNSZi 만세!!)
letsencrypt는 내장되어 있어서 고민할 필요 없이 문서 따라하니 SSL https 주소도 접속이 잘 됩니다.
3. 전화 찬스
그런데 이틀 쓰다보니 또 느려지네요.
이미지가 버버버버버버버벅
모니터링해보니 CPU가 새벽에도 쉬지 못하는 거 같은데 무슨 이유일까 했습니다 (복선?)
그래서 문의를 해볼까 해봤는데, 메일도 있고, 전화도 있네요.
03-...으로 시작하는 걸 보니 도쿄네요.
Skype 크레딧이 남아돌기 때문에 걸어봤습니다. 오, 전화를 잘 받는군요. 당연 일본어입니다.
자동응답멘트가 뜨고, 1번은 기술지원, 2번은 서비스 문의로군요. 1번이 맞는 것 같습니다.
대기 시간이 잠시 있은 다음 남성 직원이 받습니다.
긴장한 여량은 말을 더듬다가 이내 일본어로 블라블라 말하기 시작합니다.
여: 접속이 느리다. 무슨 문제가 있는지 알아봐주세요.
상: 네, 알겠습니다. 서비스 정보를 확인하기 위해 메일 주소와 실명을 알려주세요.
여: ~~~~ 앳또 지-메루(gmail) 돗토 코무(.com)요. 실명은 영어로 ~~~요.
상: 네, 확인 후 안내해드리겠습니다. 잠시 기다려주세요.
긴 음악 소리~~~~~
상: 확인해보니 특별히 저희가 제한을 걸거나 한 부분은 없습니다.
여: 그렇군요. 서버를 껐다 켜면 나아질까요?
상: 문제 해결에 다소 도움이 될 수 있을 것으로 보입니다.
여: 그나저나 콘솔에 실패한 접속 기록이 많은데 괜찮은건가요?
상: 부정 접속으로 이어지지 않는다면 저희가 해드릴 것은 없습니다. 고객님이 직접 보안을 강구하신다면...
뭐 그런 내용이었죠.
상당히 방임적인 곳이라는 건 잘 알았습니다.
문제가 생겼을 때 방법이 없습니다 소리 듣기 딱 좋다는데, 그 말이 뭔가 이해가 되더군요.
아직까지 그러진 않았으니 괜찮겠지만요.
4. 의외의 단서
아무리 해도 SSH 접속할 때마다 "그간의 실패한 접속 수: 1572번" 이건 너무하잖아요.
근데 이거 생각해보면 분당 몇 번 접속하는 건가 따져봤을 때, 어마어마한 수입니다.
fail2ban을 당장 설치했습니다. CentOS 7은 자체 firewalld가 있는 것 같더군요.
설정을 하고나니 곧이어 차례로 블록되는 IP가 기록됩니다.
Status for the jail: sshd
|- Filter
| |- Currently failed: 3
| |- Total failed: 1323
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 8
|- Total banned: 8
`- Banned IP list: 116.31.116.33 201.177.177.196 58.218.198.147 201.240.26.140 221.214.148.144 91.197.232.108 112.144.41.186 74.143.146.101
....
몇 십 분이나 됐다고 8개의 IP가 블록당한 건지 원...
덧: already banned 라고 찍히면서 ban 당했지만 또 들어오는 문제가 발생했습니다.
firewalld로 막아내는 rule을 등록하는데 서비스가 실행되지 않아 발생한 문제였습니다.
해결법은 단순합니다.
# systemctl stop firewalld ; pkill -f firewalld ;
이걸로 firewalld 프로세스를 싹 죽이고
systemctl start firewalld
이렇게 다시 실행하니 멀쩡해지더군요.
얘네들이 막히니 어라 이미지 로딩 속도가 개선되었습니다.
일부러 캐싱 안 된 곳만 돌아다녔는데도 오 많이 빨라졌어요.
아마 초당 몇 번씩 때려대니 서버가 버틸 수 없던 모양입니다.
다행스럽게도 트래픽이나 자원 점유에 대한 과금이 별도로 이뤄지지 않아서 망정이죠.
그러니 트래픽 무제한인 코노하를 써줘야 하는 모양이에요(?)
이런 삽질을 하면서 조금씩 익숙하지 않은 리눅스의 까만 화면과 낯선 블로깅 환경에 적응하고 있습니다.
5. 그리고 근황
그나저나 프로모션 페이지를 위해 도메인을 서브 도메인으로 쪼개서 같은 서버에서 돌리고 있는데...
막상 만들려고 보니 또 귀찮은 일이군요 :(
그간 만든 앱 실적이나 이런 것도 그래도 정리해둬야 제가 어떤 인간인지 알리고 취직을 할 수 있을텐데요.
p.s. 상단 링크에 첨부된 코노하 링크는 추천인 내용이 포함되어 있습니다.
링크 타고 신규 유저가 2000엔 이상 결제하면 사이좋게 코인 선물을 나눠준다니 마음 있으신 분은 같이 해보는 건 어떨지요.
(바이럴 냄새가 폴폴)
서버업글이랑 회선추가가 시급합니다
저도 그냥 제 홈페이지는 저런거로 돌려볼까여 탐나네영