OCI 아닌 야생 VPS에서 살아남기

원래 안 쓰려고 했는데 가끔 VPS 회사쪽 방화벽이 없거나... 있어도 기동하지 않는. 그런 회사가 있어서 어쩔 수 없이 설치.

apk add ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 80
ufw allow 443
ufw allow ssh_port
ufw allow wireguard_port
ufw allow from 172.17.0.0/24 to any port 53
ufw enable
rc-update add ufw

설치시 부트 파티션을 OCI처럼 33으로 잡으니까 에러가 났다. 노가다(?)하면서 알아낸걸로는 64MB가 가능한듯.

export BOOT_SIZE=64

NTP 자동실행이 빠진 서버도 있고…

setup-timezone
rc-service ntpd start
rc-update add ntpd

SCP가 빠진 서버도 있고…

apk add openssh

https://github.com/bin456789/reinstall/
어떤 식으로 리눅스를 갈아엎었는지에 따라 파티션 구조가 다른 경우도 있다.

dd if=/dev/zero of=/swapfile bs=1024 count=2097152
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
/swapfile swap swap defaults 0 0 # /etc/fstab