zio/guardia-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: 방화벽 정리 + 운영가이드 업데이트 (ufw 12개 → 정제)

Browse Source 
- ufw 불필요 규칙 8개 제거 (8088/9001/8082/8002/995/143/110/3001)
- 최종 ufw 12개 규칙으로 정리
- 접속 URL https://zioinfo.co.kr 업데이트
- Manager/개방망 URL 추가
- SSL 인증서 및 방화벽 정책 섹션 추가

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
DESKTOP-TKLFCPRython 2026-05-31 10:41:50 +09:00
parent 2bd7d876cc
commit a4aea36716
1 changed files with 69 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

73
19_zio서버_운영가이드.md
View File

@ -9,11 +9,13 @@
| 서비스 | URL | 계정 | | 서비스 | URL | 계정 |
|--------|-----|------| |--------|-----|------|
| 지오정보기술 홈페이지 | http://zioinfo.co.kr | — | | 지오정보기술 홈페이지 | **https://zioinfo.co.kr** | — |
| 홈페이지 관리자 | http://zioinfo.co.kr/admin | admin / Admin@2026! | | 홈페이지 관리자 | https://zioinfo.co.kr/admin | admin / Admin@2026! |
| GUARDiA ITSM | http://zioinfo.co.kr:8001 | admin / Admin@2026! | | GUARDiA ITSM | http://zioinfo.co.kr:8001 | admin / 1111 |
| GUARDiA Manager | http://zioinfo.co.kr:8090 | admin / Admin@zioinfo2026! |
| GUARDiA 개방망 | https://zioinfo.co.kr:8443 | API Key 인증 |
| Gitea (Git 서버) | http://zioinfo.co.kr:3000 | zio / Zio@Admin2026! | | Gitea (Git 서버) | http://zioinfo.co.kr:3000 | zio / Zio@Admin2026! |
| Jenkins (CI/CD) | http://zioinfo.co.kr:8080 | admin / Admin@2026! | | Jenkins (CI/CD) | http://zioinfo.co.kr:8080 | admin / (초기키) |
--- ---
@ -646,4 +648,67 @@ ollama rm llama3:7b
--- ---
## 방화벽 (ufw + NCloud ACG) — 2026-05-31 정리 완료
### 현재 ufw 규칙 (12개)
| # | 포트 | 서비스 | 목적 |
|---|------|--------|------|
| 1 | 22/tcp | SSH | 서버 관리 |
| 2 | 80/tcp | Nginx | HTTP → HTTPS 자동 리다이렉트 |
| 3 | 443/tcp | Nginx + Let's Encrypt | HTTPS 홈페이지 |
| 4 | 8080/tcp | Jenkins | CI/CD 파이프라인 |
| 5 | 8001/tcp | GUARDiA ITSM | ITSM API 서버 |
| 6 | 3000/tcp | Gitea | Git 저장소 |
| 7 | 9999/tcp | CI/CD Webhook | 자동 배포 수신 |
| 8 | 8443/tcp | Nginx 개방망 | GUARDiA 개방망 HTTPS |
| 9 | 8090/tcp | GUARDiA Manager | 관리자 포털 |
| 10 | 25/tcp | Postfix | SMTP 수신 |
| 11 | 587/tcp | Postfix | SMTP 인증 발신 |
| 12 | 993/tcp | Dovecot | IMAPS |
### NCloud ACG 동일 규칙 적용 필요
NCloud Console → Server → Network ACG → 인바운드 규칙에 위 12개 포트(TCP, 0.0.0.0/0) 등록.
### 내부 전용 포트 (외부 차단)
| 포트 | 서비스 | 비고 |
|------|--------|------|
| 5432 | PostgreSQL | 127.0.0.1 only |
| 11434 | Ollama | 127.0.0.1 only |
| 8002 | GUARDiA Manager Backend | 127.0.0.1 only |
| 8082 | Spring Boot | Nginx 뒤 내부 |
### 제거된 규칙 (2026-05-31)
`8088, 9001, 8082, 8002, 995, 143, 110, 3001` — 중복·평문·미사용
### ufw 상태 확인
```bash
ufw status numbered
```
### SSL 인증서 (Let's Encrypt)
```bash
# 인증서 목록 확인
certbot certificates
# 갱신 테스트
certbot renew --dry-run
# 수동 갱신
certbot renew
```
| 항목 | 내용 |
|------|------|
| 도메인 | zioinfo.co.kr |
| 만료일 | 2026-08-29 |
| 자동갱신 | certbot.timer (하루 2회) |
---
*문서 버전: 1.0 | 최종 수정: 2026-05-30* *문서 버전: 1.0 | 최종 수정: 2026-05-30*