From a4aea3671679120fcbace8075c1969e6c278c3ab Mon Sep 17 00:00:00 2001 From: DESKTOP-TKLFCPRython Date: Sun, 31 May 2026 10:41:50 +0900 Subject: [PATCH] =?UTF-8?q?docs:=20=EB=B0=A9=ED=99=94=EB=B2=BD=20=EC=A0=95?= =?UTF-8?q?=EB=A6=AC=20+=20=EC=9A=B4=EC=98=81=EA=B0=80=EC=9D=B4=EB=93=9C?= =?UTF-8?q?=20=EC=97=85=EB=8D=B0=EC=9D=B4=ED=8A=B8=20(ufw=2012=EA=B0=9C=20?= =?UTF-8?q?=E2=86=92=20=EC=A0=95=EC=A0=9C)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - ufw 불필요 규칙 8개 제거 (8088/9001/8082/8002/995/143/110/3001) - 최종 ufw 12개 규칙으로 정리 - 접속 URL https://zioinfo.co.kr 업데이트 - Manager/개방망 URL 추가 - SSL 인증서 및 방화벽 정책 섹션 추가 Co-Authored-By: Claude Sonnet 4.6 --- 19_zio서버_운영가이드.md | 73 +++++++++++++++++++++++++++++++++++++--- 1 file changed, 69 insertions(+), 4 deletions(-) diff --git a/19_zio서버_운영가이드.md b/19_zio서버_운영가이드.md index b34b702..264467e 100644 --- a/19_zio서버_운영가이드.md +++ b/19_zio서버_운영가이드.md @@ -9,11 +9,13 @@ | 서비스 | URL | 계정 | |--------|-----|------| -| 지오정보기술 홈페이지 | http://zioinfo.co.kr | — | -| 홈페이지 관리자 | http://zioinfo.co.kr/admin | admin / Admin@2026! | -| GUARDiA ITSM | http://zioinfo.co.kr:8001 | admin / Admin@2026! | +| 지오정보기술 홈페이지 | **https://zioinfo.co.kr** | — | +| 홈페이지 관리자 | https://zioinfo.co.kr/admin | admin / Admin@2026! | +| GUARDiA ITSM | http://zioinfo.co.kr:8001 | admin / 1111 | +| GUARDiA Manager | http://zioinfo.co.kr:8090 | admin / Admin@zioinfo2026! | +| GUARDiA 개방망 | https://zioinfo.co.kr:8443 | API Key 인증 | | Gitea (Git 서버) | http://zioinfo.co.kr:3000 | zio / Zio@Admin2026! | -| Jenkins (CI/CD) | http://zioinfo.co.kr:8080 | admin / Admin@2026! | +| Jenkins (CI/CD) | http://zioinfo.co.kr:8080 | admin / (초기키) | --- @@ -646,4 +648,67 @@ ollama rm llama3:7b --- +## 방화벽 (ufw + NCloud ACG) — 2026-05-31 정리 완료 + +### 현재 ufw 규칙 (12개) + +| # | 포트 | 서비스 | 목적 | +|---|------|--------|------| +| 1 | 22/tcp | SSH | 서버 관리 | +| 2 | 80/tcp | Nginx | HTTP → HTTPS 자동 리다이렉트 | +| 3 | 443/tcp | Nginx + Let's Encrypt | HTTPS 홈페이지 | +| 4 | 8080/tcp | Jenkins | CI/CD 파이프라인 | +| 5 | 8001/tcp | GUARDiA ITSM | ITSM API 서버 | +| 6 | 3000/tcp | Gitea | Git 저장소 | +| 7 | 9999/tcp | CI/CD Webhook | 자동 배포 수신 | +| 8 | 8443/tcp | Nginx 개방망 | GUARDiA 개방망 HTTPS | +| 9 | 8090/tcp | GUARDiA Manager | 관리자 포털 | +| 10 | 25/tcp | Postfix | SMTP 수신 | +| 11 | 587/tcp | Postfix | SMTP 인증 발신 | +| 12 | 993/tcp | Dovecot | IMAPS | + +### NCloud ACG 동일 규칙 적용 필요 + +NCloud Console → Server → Network ACG → 인바운드 규칙에 위 12개 포트(TCP, 0.0.0.0/0) 등록. + +### 내부 전용 포트 (외부 차단) + +| 포트 | 서비스 | 비고 | +|------|--------|------| +| 5432 | PostgreSQL | 127.0.0.1 only | +| 11434 | Ollama | 127.0.0.1 only | +| 8002 | GUARDiA Manager Backend | 127.0.0.1 only | +| 8082 | Spring Boot | Nginx 뒤 내부 | + +### 제거된 규칙 (2026-05-31) + +`8088, 9001, 8082, 8002, 995, 143, 110, 3001` — 중복·평문·미사용 + +### ufw 상태 확인 + +```bash +ufw status numbered +``` + +### SSL 인증서 (Let's Encrypt) + +```bash +# 인증서 목록 확인 +certbot certificates + +# 갱신 테스트 +certbot renew --dry-run + +# 수동 갱신 +certbot renew +``` + +| 항목 | 내용 | +|------|------| +| 도메인 | zioinfo.co.kr | +| 만료일 | 2026-08-29 | +| 자동갱신 | certbot.timer (하루 2회) | + +--- + *문서 버전: 1.0 | 최종 수정: 2026-05-30*