# A Saga do Servidor

No último artigo, contei por que decidi abandonar a hospedagem compartilhada e montar um servidor próprio na Oracle Cloud (Free Tier). Hoje, vamos para a prática: como criar a máquina e, o mais importante, como entrar nela sem perder a sanidade.

Parece simples: "Criar Instância", "Baixar Chave", "Conectar". Mas quem já mexeu com Linux e Cloud sabe que o buraco é mais embaixo.

**1\. A Escolha da Máquina (O nosso "Fusquinha")**

O sonho de consumo na Oracle é a instância **Ampere (ARM)** com 24GB de RAM. Mas, como ela é muito disputada, muitas vezes não tem capacidade disponível. A estratégia? Não ficar parado. Provisionei uma instância **AMD Micro (E2.1)**. Tem apenas 1GB de RAM e 2 CPUs, mas é suficiente para começar.

* **Dica de Ouro:** Escolhi o **Ubuntu 24.04** como sistema operacional. É estável, moderno e tem tutorial para tudo na internet.
    

**2\. O Desafio das Chaves SSH**

Diferente de um cPanel onde você tem um usuário e senha, na Cloud profissional usamos **Chaves SSH**. É um arquivo (`.key`) que funciona como uma chave física de casa. O problema começa quando você tenta usar essa chave no terminal.

O erro clássico que enfrentei: `WARNING: UNPROTECTED PRIVATE KEY FILE!`

O Linux é paranoico (com razão). Se a sua chave estiver numa pasta onde "outros usuários" do computador podem ler, ele bloqueia o acesso na hora. A solução não é óbvia para quem vem do Windows:

Bash

```bash
chmod 600 minha-chave.key
```

Esse comando diz ao sistema: "Apenas eu leio isso. Ninguém mais." Foi o primeiro "estalo" de que agora sou eu quem manda na segurança.

**3\. Entrando como um Profissional (O Arquivo Config)**

Depois de corrigir as permissões, digitar `ssh -i caminho/da/chave ubuntu@123.123.123.123` toda vez cansa demais. Descobri que podemos criar um "atalho" no arquivo `~/.ssh/config` do nosso computador:

Plaintext

```bash
Host oracle
    HostName 123.123.123.123
    User ubuntu
    IdentityFile ~/.ssh/minha-chave.key
```

Agora, basta digitar `ssh oracle` no terminal e estou dentro.

**4\. E o Firewall?**

Ao entrar, a primeira coisa que notei: o firewall da Oracle (Security Lists) bloqueia tudo por padrão. Tentar abrir a porta 80 ou 443 exige configurações chatas no painel da Cloud e no `iptables` da máquina. Mas não vamos sofrer com isso. Na próxima semana, vou mostrar como contornei todo o firewall usando **Túneis Cloudflare**, expondo meus serviços com HTTPS sem abrir um único buraco na segurança do servidor.

**Resumo da Semana 1:** Temos um servidor Linux gratuito, atualizado e com acesso SSH configurado e seguro. A fundação está pronta. Na próxima terça-feira, vamos instalar o motor que fará tudo funcionar: o [**Docker**](https://www.docker.com/).
