Rocky Linux Production¶
Rocky Linux 기반 운영 서버 구축과 운영을 위한 runbook 모음.
로컬 실행¶
최초 클론 후 Python 패키지 설치와 shared assets 심링크 연결은 프로젝트 루트 README.md를 따른다.
mkdocs.yml은 docs 폴더를 기준으로 동작한다.
python -m mkdocs build --strict -f mkdocs.yml
python -m mkdocs serve -f mkdocs.yml -a 127.0.0.1:8000
두 문서 사이트 모두 위 예시는 127.0.0.1:8000을 사용하므로 동시에 실행하지 않는다. 동시에 확인해야 하면 한쪽 포트를 8001 등으로 변경한다.
브라우저에서 접속.
http://127.0.0.1:8000/
상세 절차는 MkDocs Material 개발 환경 Runbook과 프로젝트 루트 README.md를 참고.
1. 문서 사용 순서¶
운영 서버를 처음 구성할 때는 아래 순서로 확인.
- OS Bootstrap Runbook
- Rocky Linux 초기 설치 및 운영 기본 정책
- 사용자 생성
- 사용자 및 SSH 설정
- SSH 공개키(Public Key)
- SELinux Port
- Firewalld
- Fail2ban
- SSH Hardening
- 운영 서버 보안 및 구성 체크리스트
2. 핵심 Runbook¶
반복 작업이나 사고 가능성이 높은 작업은 runbook을 우선 기준.
- OS Bootstrap Runbook
- GitLab Ops Server Bootstrap Runbook
- GitLab Ops Server Poll-Release Runbook
- MkDocs Material 개발 환경 Runbook
3. OS 운영 기준¶
OS 문서는 운영 서버의 접근 제어, 보안 기준, 기본 네트워크 정책을 정의.
- OS Bootstrap Runbook
- Rocky Linux 초기 설치 및 운영 기본 정책
- 사용자 생성
- 사용자 및 SSH 설정
- SSH 공개키(Public Key)
- SELinux Port
- Firewalld
- Fail2ban
- SSH Hardening
- System Hardening
- /var 하위 표준 디렉토리 설계
- Main Gateway 보안 운영
- journald 로그 용량 제한
- nftables Gateway Egress 통제
- nftables Gateway Egress 자동 로드
4. 인프라 서비스¶
Database와 Nginx는 애플리케이션보다 먼저 안정화해야 하는 공통 인프라 계층.
Database¶
- MySQL 운영 개요
- MySQL 설치 및 초기 설정
- MySQL 사용자 및 권한 설정
- MySQL 네트워크 및 방화벽
- MySQL 설정 및 성능 튜닝
- MySQL SELinux 설정
- MySQL 운영 함정(Pitfalls)
Nginx¶
- Nginx OS 전제 조건 및 고급 튜닝
- Nginx 설정 가이드
- Nginx Hardening 및 SSL 자동화
- Nginx Hardening 및 SSL 발급 예시
- Nginx Global 설정
- Nginx Service Configs
5. 애플리케이션 런타임¶
런타임별 운영 기준은 설치, 실행, 자동 기동, 로그, 보안, 연동 구조를 분리해서 관리.
Node.js¶
- Node.js 운영 개요
- Node.js 설치
- Node.js 런타임 운영
- Node.js 프로세스 운영 (PM2)
- Node.js 자동 기동 (PM2 startup + systemd)
- Node.js PM2 운영 명령어 정리
- Node.js 운영 Do Not Do List
Next.js¶
- Next.js 운영 개요
- Next.js 설치
- Next.js 런타임 운영
- Next.js 프로세스 운영 (PM2)
- Next.js 자동 기동 (PM2 startup + systemd)
- Next.js PM2 운영 명령어 정리
- Next.js 운영 Do Not Do List
PHP¶
Laravel¶
- Laravel 운영 개요
- Laravel 설치
- Laravel 런타임 운영
- Laravel 프로세스 운영
- Laravel 자동 기동
- Laravel 운영 명령어 정리
- Laravel 운영 Do Not Do List
6. GitLab 운영 기준¶
GitLab 문서는 설치, 접근 제어, 프로젝트 정책, Runner, CI/CD, Ops 서버 배포 흐름을 포함.
- GitLab 개요
- GitLab Architecture
- GitLab 사전 준비 및 점검
- GitLab 설치
- GitLab 설정 (gitlab.rb)
- GitLab Project 초기 설정 및 Repository 연결
- GitLab 브랜치 전략 및 운영 정책
- GitLab Deploy Policy
- GitLab Runner
- GitLab CI/CD Standard
- GitLab Release Metadata Spec
- GitLab Repository Restore & Local Workspace Connection
7. 배포와 운영 절차¶
8. Node.js와 Next.js 차이¶
- Node.js(Express) vs Next.js 차이점
- 빌드 산출물 / 실행 방식
- Node.js(Express) vs Next.js 운영
- SSR vs SSG vs ISR 운영
- NEXT_PUBLIC_* 환경 변수 규칙
- 배포 모드: Node 서버 vs Edge / Serverless
- Next.js 로그 / 에러 처리 포인트
9. 문서 운영¶
문서 사이트 자체의 로컬 실행과 검증은 별도 runbook을 따름.
10. 체크리스트¶
운영 서버 배포나 변경 작업 전후에 확인한다.