7.6 KiB
7.6 KiB
51124 서버 이전 작업 및 nginx 프록시 설정
날짜: 2025-07-27
작업자: happybell80 & Claude
관련 서버: 51123 (nginx 프록시), 51124 (로빙 컨테이너 호스팅)
배경
로빙 프로젝트의 확장을 위해 더 강력한 CPU를 가진 51124 서버로 로빙 컨테이너들을 이전하는 작업을 진행했습니다.
- 51123 서버: nginx 프록시 및 기타 유틸리티 서비스 담당
- 51124 서버: 모든 로빙(rb8001, rb10408, rb10508) 및 스킬 서비스 실행
오전 1시 00분 - 51124 서버 초기 환경 구축
서버 정보
- 서버 ID: 51124
- IP: 192.168.219.52
- SSH 포트: 51124 (커스텀 포트)
- 역할: Docker 컨테이너 호스팅
Docker 환경 확인 및 설정
# Docker 버전 확인 (v28.3.2 이미 설치됨)
docker --version
# docker-compose 추가 설치
sudo apt update
sudo apt install -y docker-compose
# 프로젝트 구조 생성
cd ~
mkdir -p ivada_project
cd ivada_project
mkdir -p rb8001 rb10408_test rb10508_test skill_email skill_news
Gitea 저장소 클론
git clone https://happybell80:[TOKEN]@git.ro-being.com/ivada_Ro-being/rb10508_test.git
cd rb10508_test
# Git 설정
git config --global user.name "happybell80"
git config --global user.email "happybell80@ro-being.com"
환경변수 설정
.env 파일 생성:
- Slack API 토큰 (BOT_TOKEN, SIGNING_SECRET, APP_TOKEN)
- AI API 키 (OpenAI, Gemini, Perplexity)
- Database 설정
- JWT 설정
오전 1시 15분 - 컨테이너 권한 문제 해결
문제 발생
docker ps
# STATUS: Restarting (1) X seconds ago
docker logs rb10508_test
# PermissionError: [Errno 13] Permission denied: '/code/logs/rb10508_test_app.log'
원인
Docker 컨테이너 내부의 appuser가 로그 디렉토리에 쓰기 권한이 없음
해결 방법
# 컨테이너 중지
docker-compose down
# 필요한 디렉토리 생성 및 권한 설정
mkdir -p logs chroma_db
sudo chmod 777 logs chroma_db
# 컨테이너 재시작
docker-compose up -d
결과
docker ps | grep rb10508
# STATUS: Up X minutes (healthy)
curl http://localhost:10508/health
# {"status":"healthy"}
오전 1시 30분 - SSH 키 교환 작업
51124 서버 측 작업
# SSH 디렉토리 생성
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# SSH 키 생성 (배포용)
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_deploy -N ""
51123 서버 측 작업
# SSH 키 생성
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_51123_to_51124 -N "" -C "51123-to-51124-deploy"
# 생성된 공개키를 51124 서버의 authorized_keys에 추가
# (51124 서버에서 실행)
echo "[51123 공개키 내용]" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# SSH 연결 테스트
ssh -p 51124 -i ~/.ssh/id_rsa_51123_to_51124 -o StrictHostKeyChecking=no admin@192.168.219.52 "echo '연결 성공!'"
Gitea Actions 시크릿 설정
Organization 레벨에서 다음 시크릿 등록:
- SSH_PRIVATE_KEY_51124: 51123 서버의 개인키
- SSH_HOST_51124: 192.168.219.52
오전 2시 00분 - nginx 프록시 설정 및 문제 해결
초기 nginx 설정
# 51123 서버의 nginx 설정에 추가
location /rb10508/ {
proxy_pass http://192.168.219.52:10508/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
문제 1: location 우선순위 문제
증상: /rb10508/health 요청 시 API 응답 대신 React 프론트엔드 HTML 반환
원인: location / 블록의 try_files가 모든 요청을 처리
해결: ^~ 플래그 추가로 우선순위 강제
location ^~ /rb10508/ {
proxy_pass http://192.168.219.52:10508/;
# ... 나머지 설정
}
문제 2: HTTP/HTTPS 서버 블록 분리 문제
증상: HTTP localhost 요청 시 여전히 프론트엔드 반환
원인 분석:
# HTTP localhost → 프론트엔드 반환
curl http://localhost/rb10508/health # HTML 반환
# HTTPS localhost → 정상 작동
curl -k https://localhost/rb10508/health # {"status":"healthy"}
근본 원인:
- 포트 80 default_server 블록에는 프록시 설정 없음
- 포트 443 ro-being.com 블록에만 프록시 설정 있음
- localhost HTTP 요청은 첫 번째 블록이 처리
해결 방안 검토
| 옵션 | 내용 | 장점 | 단점 |
|---|---|---|---|
| 1 | 첫 번째 server 블록에도 프록시 설정 추가 | 로컬 HTTP 요청 동작 | 설정 중복 |
| 2 | 모든 HTTP를 HTTPS로 리다이렉트 | 보안 강화, 표준 방식 | 로컬 개발 시 인증서 필요 |
| 3 | default_server 최소화 | 설정 명확성 | 로컬 테스트 불편 |
오전 2시 30분 - Gitea Actions 워크플로우 수정
문제: SSH 키 처리 방식
초기 워크플로우에서 SSH 키를 직접 전달하여 오류 발생
해결: SSH 키를 파일로 저장
- name: Setup SSH
run: |
echo "🔑 Setting up SSH..."
mkdir -p ~/.ssh
echo "${{ secrets.SSH_PRIVATE_KEY_51124 }}" > ~/.ssh/deploy_key
chmod 600 ~/.ssh/deploy_key
ssh-keyscan -H ${{ secrets.SSH_HOST_51124 }} >> ~/.ssh/known_hosts
- name: Deploy to 51124 Server
run: |
ssh -i ~/.ssh/deploy_key admin@${{ secrets.SSH_HOST_51124 }} << 'EOF'
# 배포 스크립트
EOF
- name: Cleanup SSH
run: |
rm -f ~/.ssh/deploy_key
최종 상태 및 결과
✅ 완료된 작업
-
51124 서버 환경 구축
- Docker & docker-compose 설치 및 설정
- 프로젝트 디렉토리 구조 생성
- 환경변수 설정
-
컨테이너 정상화
- 권한 문제 해결 (chmod 777)
- 헬스체크 정상 응답
-
네트워크 설정
- 51123 → 51124 연결 확인
- nginx 프록시 설정 (HTTPS 정상 작동)
-
자동 배포 준비
- SSH 키 교환 완료
- Gitea Actions 워크플로우 수정
- Organization 시크릿 설정
📊 현재 작동 상태
- ✅ 51124 컨테이너: 정상 작동 (healthy)
- ✅ HTTPS 프록시: 정상 (
https://ro-being.com/rb10508/health) - ✅ SSH 연결: 정상 (포트 51124)
- ⚠️ HTTP localhost: 추가 설정 필요
🔄 배포 플로우
로컬 push → Gitea Actions (51123) → SSH (포트 51124) → 51124 배포
→ Docker 컨테이너 실행 → nginx 프록시 (51123) → 사용자 접속
교훈
-
Docker 권한 관리
- 컨테이너가 쓰기 권한이 필요한 디렉토리는 미리 생성하고 적절한 권한 설정 필수
network_mode: host사용 시 포트 매핑 불필요
-
nginx location 매칭 이해
- server 블록별로 location 설정이 독립적
^~플래그로 우선순위 제어 가능- default_server의 영향 범위 고려 필요
-
SSH 자동화 설정
- Gitea Actions에서 SSH 키는 파일로 저장 후 사용
- 커스텀 SSH 포트 사용 시 명시적 지정 필요
- authorized_keys 권한은 반드시 600
-
트러블슈팅 접근법
- 로그 우선 확인 (
docker logs, nginx 액세스 로그) - 네트워크 경로별 테스트 (localhost vs 도메인, HTTP vs HTTPS)
- 권한 문제는 대부분 디렉토리/파일 권한으로 해결
- 로그 우선 확인 (
-
아키텍처 설계
- 프록시 서버와 애플리케이션 서버 분리의 장점 확인
- 각 서버의 역할을 명확히 정의하면 관리 용이
다음 단계
- nginx HTTP 처리 방식 결정 (옵션 2 추천: HTTPS 리다이렉트)
- 나머지 로빙 서비스 (rb8001, rb10408) 이전
- PostgreSQL 연결 설정 확인
- 프로덕션 환경변수 실제값 설정