A Saga do Servidor
Criando a Instância Oracle e vencendo o Pesadelo do SSH
No último artigo, contei por que decidi abandonar a hospedagem compartilhada e montar um servidor próprio na Oracle Cloud (Free Tier). Hoje, vamos para a prática: como criar a máquina e, o mais importante, como entrar nela sem perder a sanidade.
Parece simples: "Criar Instância", "Baixar Chave", "Conectar". Mas quem já mexeu com Linux e Cloud sabe que o buraco é mais embaixo.
1. A Escolha da Máquina (O nosso "Fusquinha")
O sonho de consumo na Oracle é a instância Ampere (ARM) com 24GB de RAM. Mas, como ela é muito disputada, muitas vezes não tem capacidade disponível. A estratégia? Não ficar parado. Provisionei uma instância AMD Micro (E2.1). Tem apenas 1GB de RAM e 2 CPUs, mas é suficiente para começar.
- Dica de Ouro: Escolhi o Ubuntu 24.04 como sistema operacional. É estável, moderno e tem tutorial para tudo na internet.
2. O Desafio das Chaves SSH
Diferente de um cPanel onde você tem um usuário e senha, na Cloud profissional usamos Chaves SSH. É um arquivo (.key) que funciona como uma chave física de casa. O problema começa quando você tenta usar essa chave no terminal.
O erro clássico que enfrentei: WARNING: UNPROTECTED PRIVATE KEY FILE!
O Linux é paranoico (com razão). Se a sua chave estiver numa pasta onde "outros usuários" do computador podem ler, ele bloqueia o acesso na hora. A solução não é óbvia para quem vem do Windows:
Bash
chmod 600 minha-chave.key
Esse comando diz ao sistema: "Apenas eu leio isso. Ninguém mais." Foi o primeiro "estalo" de que agora sou eu quem manda na segurança.
3. Entrando como um Profissional (O Arquivo Config)
Depois de corrigir as permissões, digitar ssh -i caminho/da/chave ubuntu@123.123.123.123 toda vez cansa demais. Descobri que podemos criar um "atalho" no arquivo ~/.ssh/config do nosso computador:
Plaintext
Host oracle
HostName 123.123.123.123
User ubuntu
IdentityFile ~/.ssh/minha-chave.key
Agora, basta digitar ssh oracle no terminal e estou dentro.
4. E o Firewall?
Ao entrar, a primeira coisa que notei: o firewall da Oracle (Security Lists) bloqueia tudo por padrão. Tentar abrir a porta 80 ou 443 exige configurações chatas no painel da Cloud e no iptables da máquina. Mas não vamos sofrer com isso. Na próxima semana, vou mostrar como contornei todo o firewall usando Túneis Cloudflare, expondo meus serviços com HTTPS sem abrir um único buraco na segurança do servidor.
Resumo da Semana 1: Temos um servidor Linux gratuito, atualizado e com acesso SSH configurado e seguro. A fundação está pronta. Na próxima terça-feira, vamos instalar o motor que fará tudo funcionar: o Docker.
