미니PC 로 집에서 테스트로 사용할 웹 서버 구축을 진행합니다. Nginx + Tomcat + Java + JSP + WordPress + MySQL 환경과 후이즈(whois.co.kr)에서 구매한 도메인을 사용하여 구축하겠습니다.
1단계: 미니PC 준비
(1) 미니PC 구매 : Beelink SER7 (Ryzen 7 7840HS, 32GB RAM, 1TB SSD) 사용.
(2) 운영체제 설치 : Ubuntu Server (최신 LTS 버전).
(3) 네트워크 설정 : 고정 IP 설정 (SK 브로드밴드), 포트 포워딩 설정 (SK 브로드밴드 제공 공유기).
(4) SSH 및 SFTP 설정 : 외부에서 접속 가능한 SSH 설정 (보안 강화).
2단계: 웹 서버 환경 설정
(1) Nginx 설치 : 웹 서버 역할 (Reverse Proxy로도 사용).
(2) JDK 설치 : Java와 Tomcat 사용을 위한 JDK 8 설치.
(3) Tomcat 설치 : JSP 및 Java 기반 웹 애플리케이션 서버.
(4) MySQL 설치 : 데이터베이스 서버.
(5) WordPress 설치 : 블로그 및 CMS 운영 (연동 경로: /blog).
(6) SSL 설정 : Let’s Encrypt 사용 (자동 갱신 설정 포함).
3단계: 도메인 연결 설정 (후이즈 도메인)
(1) 도메인 DNS 설정 : 후이즈(whois.co.kr)에서 DNS A 레코드에 서버 고정 IP 등록.
(2) Nginx 서버 블록 설정 : 기본 서버 블록 설정.
(3) HTTPS 적용 : Nginx에서 SSL 자동 리디렉션 설정.
4단계: 보안 설정
(1) 방화벽 설정 : UFW (Nginx, SSH, MySQL 포트만 허용).
(2) Fail2Ban 설치 : SSH 공격 방지.
(3) SSL/TLS 강화 : 최신 SSL 설정 (SSL Labs에서 테스트).
5단계: 서버 운영 및 유지관리
(1) 자동 백업 : MySQL 데이터베이스 및 웹 파일 주기적 백업 설정.
(2) 로그 모니터링 : Nginx, Tomcat, MySQL 로그 주기적 확인.
(3) 자동 SSL 갱신 : Let’s Encrypt 자동 갱신 스크립트 확인.
주의사항:
(1) 보안 : 웹 서버는 외부 네트워크에 노출되므로 보안에 각별히 신경 써야 합니다. 주기적인 소프트웨어 업데이트, 강력한 비밀번호 설정, 불필요한 서비스 비활성화 등을 통해 보안을 강화해야 합니다.
(2) 전력 소비 및 발열 : 미니 PC를 24시간 가동해야 하므로 전력 소비와 발열을 고려해야 합니다. 저전력 모델을 사용하거나, 냉각 팬을 설치하는 등의 조치를 취할 수 있습니다.
(3) 인터넷 회선 : 홈 인터넷 회선의 업로드 속도에 따라 웹사이트 접속 속도가 영향을 받을 수 있습니다.
◎ 구축할 웹 서버의 시스템 구성도
◎ 현재 우리집 네트워크의 일부
◎ 관련 자료
워드프레스닷컴: 사이트 제작, 상품 판매, 블로그 시작 및 기타 | WordPress.com
Get Ubuntu Server | Download | Ubuntu