웹서버구축을 위한 파일 시스템 구조는 어떻게 설정하나요?

Q1. 웹서버용 파일 시스템 구조를 설계해야 하는 이유는 무엇인가요?
A1.
- 관리 편의성: 설정 파일·웹 콘텐츠·로그·백업을 명확히 구분하면 운영·모니터링·장애 대응이 쉬워집니다.
- 보안 강화: 서비스별 최소 권한 원칙(Least Privilege)을 적용해 침해 범위를 줄일 수 있습니다.
- 확장성 확보: 사이트 추가, 버전업, 멀티테넌시 환경 구축 시 일관된 규칙으로 디렉터리를 재활용할 수 있습니다.

Q2. 리눅스 표준 디렉터리(/ Filesystem Hierarchy Standard)와 웹서버 구조는 어떻게 조합하나요?
A2.
/etc – 웹서버·PHP·SSL 설정 파일 보관
/var/www – 정적·동적 웹 콘텐츠 기본 경로
/var/log – 웹서버·애플리케이션 로그
/usr/share – 패키지 제공 정적 파일(ex. 배포용 HTML 템플릿)
/opt – 서드파티·커스텀 애플리케이션 설치 디렉터리
/home/deploy – 배포 사용자 계정 디렉터리(코드 배포·스크립트)
/tmp, /var/tmp – 업로드·임시 파일 저장(주기적 정리 필요)

Q3. Document Root(웹 루트)는 어디에 두고, 구조는 어떻게 짜야 하나요?
A3.
- 기본 위치: /var/www/html 또는 /srv/www/site1/public
- 권장 구조(사이트별 공통)
· public/ → index.html, uploads, static assets
· src/ → 애플리케이션 소스 코드
· config/ → 환경별 설정(yaml, env 파일)
· logs/ → 애플리케이션 별도 로그
· tmp/ → 런타임 임시 파일
· vendor/ → 라이브러리·패키지 종속성

Q4. 멀티사이트를 운영할 때 디렉터리 분리 방안은?
A4.
- /var/www/site-a/{public,src,config,logs}
- /var/www/site-b/{public,src,config,logs}
- 각 사이트별 독립 사용자(www-data 또는 deploy_)를 지정하고 그룹 권한으로 접근 제어

Q5. 웹서버 설정 파일·SSL 인증서는 어디에 저장하나요?
A5.
- 웹 서버 설정
· Apache: /etc/apache2/sites-available, sites-enabled
· Nginx: /etc/nginx/conf.d, sites-available, sites-enabled
- SSL 인증서
· /etc/ssl/certs/*.crt
· /etc/ssl/private/*.key (읽기 권한 제한)

Q6. 로그 파일 관리 기준은 무엇인가요?
A6.
- 웹서버 로그: /var/log/nginx/access.log, error.log

- 애플리케이션 로그: /var/www/site-a/logs/app.log 등 분리
- logrotate 설정: /etc/logrotate.d/nginx, 사이트별 애플리케이션 로그 항목 추가
- 중앙집중식 수집 시: /var/log/forwarder 또는 /opt/fluentd/log

Q7. 파일·디렉터리 권한 설정 권장 값은?
A7.
- 소유자: root (시스템), www-data 또는 deploy_user (웹앱)
- 그룹: www-data
- 웹 콘텐츠(읽기 전용): 755
- 업로드 디렉터리(쓰기 필요): 775 또는 770
- 설정·키 파일: 640 또는 600

Q8. 백업·배포 시 디렉터리 구조 고려사항은?
A8.
- 코드 배포: /home/deploy/releases/{timestamp} → current 심볼릭링크
- 롤백: 릴리스 폴더 단위로 교체
- 백업: /backup/{daily,weekly}/{etc,www,ssl}
- 스냅샷: LVM/ZFS 볼륨 단위 스냅샷 병행

Q9. 컨테이너·쿠버네티스 환경에선 어떻게 달라지나요?
A9.
- 컨테이너 이미지는 읽기 전용으로 패키징(/app 또는 /usr/src/app)
- 볼륨 마운트: 설정(/etc/nginx), 웹 루트(/var/www/html), 로그(/var/log/nginx)
- 멀티 컨테이너 애플리케이션: 설정·증분 로그는 ConfigMap·PersistentVolume 활용

Q10. 예시 최종 구조도
A10.
/
├─ etc/
│ ├─ nginx/
│ └─ ssl/
├─ var/
│ ├─ www/
│ │ ├─ site-a/
│ │ │ ├─ public/
│ │ │ ├─ src/
│ │ │ ├─ config/
│ │ │ └─ logs/
│ │ └─ site-b/ …
│ └─ log/
│ ├─ nginx/
│ └─ app/
├─ home/
│ └─ deploy/
└─ opt/
└─ thirdparty/

웹서버구축 후 이중 인증 설정은 어떻게 하나요?

웹서버구축 후 성능 슬래시를 위한 항상성 설정 방법은?

웹 서버를 구축할 때 가장 먼저 고민해야 할 것은 운영 체제 차원의 표준 디렉터리 구조와 실제 서비스 파일을 나눠 관리하는 방식입니다.

이를 통해 보안과 유지보수, 배포 자동화가 한결 수월해집니다.

아래에는 대표적인 리눅스 환경(예: Ubuntu, CentOS)에서 적용할 수 있는 예를 중심으로 설명합니다.

1. 시스템 레벨 디렉터리 활용 운영 체제는 이미 `/etc`, `/var`, `/usr` 같은 표준 디렉터리를 제공합니다.

웹 서버의 설정 파일은 `/etc` 아래에 둡니다.

예컨대 Nginx라면 `/etc/nginx/` 안에 메인 설정 파일(nginx.conf)과 `sites-available`, `sites-enabled` 디렉터리를 두고, Apache라면 `/etc/httpd/` 또는 `/etc/apache2/` 아래에 모듈 설정, 가상 호스트 설정을 분리합니다.

로그는 `/var/log/nginx/` 혹은 `/var/log/apache2/`에 저장하고, 정적 캐시나 세션 파일은 `/var/cache/nginx/` 혹은 `/var/lib/php/` 같은 표준 캐시 디렉터리를 이용합니다.



2. 서비스별 루트 디렉터리 결정 실제 웹 콘텐츠(HTML, CSS, JS, 이미지, 동적 스크립트)는 보통 `/var/www/` 또는 `/srv/www/` 아래 도메인별로 분리해 둡니다.

예를 들어 example.com 서비스를 운영할 경우 `/var/www/example.com/`을 루트로 잡고, 그 아래에 다음과 같은 하위 디렉터리를 배치합니다.

- public/ : 외부에 노출되는 정적 파일과 진입점(index.php, index.html 등)을 둔다. - private/ : 내부 라이브러리, 설정 파일, 로그 파일 일부(애플리케이션 레벨) 등을 저장한다.

- logs/ : 애플리케이션 자체 로그나 오류 로그를 남긴다. 시스템 로그와 분리해 추후 분석에 용이하게 관리한다.

- backups/ : 데이터베이스 덤프나 코드 스냅샷을 보관하되, 장기 보관은 별도의 백업 서버 또는 S3 같은 오브젝트 스토리지로 이관한다.



3. 배포 및 버전 관리 전략 실제 운영 중인 코드는 `/var/www/example.com/current`라는 심볼릭 링크를 통해 가리키고, 배포 시 새로운 디렉터리(예: `/var/www/example.com/releases/20230912_1500/`)를 만들고 코드를 풀어 넣은 뒤 `current` 링크만 교체하는 방식을 권장합니다.

롤백이 필요할 때는 이전 릴리스 디렉터리로 링크를 되돌리면 돼 다운타임과 리스크를 최소화할 수 있습니다.



4. 권한 관리와 보안 웹 서버 프로세스(nginx, apache)는 일반적으로 `www-data`나 `apache` 같은 별도 계정으로 동작시킵니다.

콘텐츠 디렉터리에는 소유자를 배포용 계정(예: git user)과 웹 서버 그룹(www-data)을 교차 소유자로 설정하고, 디렉터리는 750, 파일은 640 권한을 주어 불필요한 읽기/쓰기 접근을 차단합니다.

PHP나 기타 스크립트가 파일을 업로드하거나 임시 파일을 생성해야 한다면 `/var/www/example.com/uploads` 같은 전용 디렉터리에만 쓰기 권한을 부여합니다.



5. SSL 인증서 및 키 관리 SSL 인증서는 보안상 `/etc/ssl/private/` (루트 권한 전용) 아래에 두고, 웹 서버 설정에서 절대 경로를 참조하도록 합니다.

인증서 갱신(예: Let’s Encrypt)의 경우 `/etc/letsencrypt/live/example.com/` 아래 심볼릭 링크가 자동으로 관리되니, 웹 서버 설정 파일에는 해당 경로를 그대로 지정하면 갱신 시 별도 수정이 필요 없습니다.



6. 운영·모니터링·백업 연동 파일 시스템 구조가 정해지면 Prometheus, Elastic Stack, Grafana 같은 모니터링 도구에서 디렉터리 용량, I/O 상태, 로그 변화량을 손쉽게 수집·시각화할 수 있습니다.

또한 주기적 백업 스케줄러(cron, systemd timer)를 이용해 `/var/www/example.com/backups`의 데이터베이스 덤프·파일 백업을 외부 저장소로 전송함으로써 재해 복구 시나리오를 완성할 수 있습니다.

이처럼 시스템 표준 디렉터리를 존중하되, 서비스 단위로 격리된 루트 디렉터리(`/var/www/도메인명/`)를 구성하고 배포·버전 관리, 권한 분리, SSL·모니터링·백업 전략을 유기적으로 엮으면 안정적이고 확장성 있는 웹 서버 파일 시스템 구조를 만들 수 있습니다.