/var 하위 표준 디렉토리 설계 (운영 서버 기준)¶
Main Gateway 및 다중 서비스 서버의
/var 하위 디렉토리 구조 표준을 정의함.
1. 기본 구조¶
/var
├── www/
├── lib/
│ ├── postgresql/
│ ├── redis/
│ └── app/
├── log/
│ ├── nginx/
│ ├── app/
│ ├── redis/
│ └── postgresql/
├── backup/
├── cache/
└── run/
2. 운영 원칙¶
- 서비스 코드:
/var/www - DB 데이터:
/var/lib - Redis 데이터:
/var/lib/redis - 로그:
/var/log - 사용자 홈에서 실행 금지
3. 권한 정책¶
/var전체는 root 관리 영역임.- 서비스 디렉토리는 전용 계정 소유로 설정함.
- DB 디렉토리는 DB 계정만 접근 가능함.
예시:
sudo chown -R [User]:[User] /var/www/[ProjectName]
sudo chmod 750 /var/www/[ProjectName]
4. DB / Redis 바인딩 정책 (필수)¶
PostgreSQL¶
postgresql.conf
listen_addresses = '127.0.0.1'
MySQL / MariaDB¶
my.cnf
bind-address = 127.0.0.1
Redis¶
redis.conf
bind 127.0.0.1
protected-mode yes
- 외부 공개 금지
- 필요 시 내부 VPN 또는 Reverse Proxy 경유
5. 로그 관리 정책¶
- logrotate 활성화
- /var/log 디스크 사용량 주기적 점검
- 대용량 로그 발생 서비스는 별도 로테이션 정책 적용
6. 실행 파일 업로드 금지¶
- 업로드 경로는 실행 권한 제거
- 실행 파일 저장 금지