리눅스 서버는 클라우드 시대의 핵심 인프라이며, 안전하고 안정적인 운영을 위해 기본 설정과 보안 조치가 필수입니다.
서버 운영의 기본 원칙을 알면 보안 사고와 다운타임을 크게 줄일 수 있습니다.
1. SSH 키 인증
서버 접속은 비밀번호가 아닌 SSH 키 인증을 사용해야 안전하며, 비밀번호 무차별 공격을 막을 수 있습니다.
ssh-keygen으로 키를 생성하고, ~/.ssh/authorized_keys에 등록한 후 비밀번호 로그인을 비활성화하는 것이 표준입니다.
2. 방화벽 — UFW·iptables
UFW(Uncomplicated Firewall)는 우분투 기본 방화벽이며, 간단한 명령으로 포트를 열고 닫을 수 있습니다.
"ufw allow 22"로 SSH 포트만 열고 나머지는 막는 최소 권한 원칙이 표준이며, 보안의 첫 단계입니다.
3. 자동 업데이트
보안 패치를 자동 적용하도록 unattended-upgrades 패키지를 설정하면, 보안 취약점이 발견되면 자동으로 패치됩니다.
한국 시간 기준 새벽 시간에 업데이트가 진행되도록 설정하면, 운영 시간에 영향이 없습니다.
4. 모니터링 — top, htop, df
"top"·"htop"으로 CPU·메모리 사용량을 실시간 확인하고, "df -h"로 디스크 사용량을 확인합니다.
디스크가 가득 차면 서버가 멈추므로, 사용량이 80% 이상이면 정리·확장을 검토해야 합니다.
5. 백업 — 정기적 자동화
서버 데이터의 정기 백업은 필수이며, rsync·cron·AWS S3·Google Cloud Storage 같은 도구로 자동화할 수 있습니다.
"3-2-1 백업 원칙"(3개 사본·2가지 매체·1개 오프사이트)은 데이터 안전의 표준이며, 한 번의 사고로 모든 데이터를 잃지 않게 해줍니다.
리눅스 서버 운영의 기본은 SSH 키·방화벽·자동 업데이트·모니터링·백업의 5가지 축이며, 이를 갖추면 안전하고 안정적인 서버 운영이 가능합니다.
