콘텐츠로 이동

Project Map Short Runbook

이 문서를 볼 때

  • 사용자가 "서버 구축해줘", "GitLab까지 해줘", "Laravel 올려줘"처럼 넓은 요청을 했을 때
  • 전체 문서를 모두 읽기 전에 작업 범위를 빠르게 나눌 때
  • 어떤 상세 문서를 먼저 열어야 할지 결정할 때

전체 흐름

  1. OS baseline 확인
  2. 공통 네트워크와 보안 기준 확인
  3. 필요한 인프라 서비스 선택
  4. 애플리케이션 runtime 선택
  5. GitLab/CI/CD/배포 체계가 필요한지 판단
  6. 운영 검증과 체크리스트 수행

요청별 라우팅

요청 먼저 볼 runbook 상세 문서 영역
새 Rocky 서버 공통 설정 00-os.md docs/00-os
Nginx/SSL/reverse proxy 02-nginx.md docs/02-nginx
MySQL/Redis 01-database.md docs/01-database
Node.js API 서버 03-nodejs.md docs/03-nodejs, docs/96-operation
Next.js 서비스 04-nextjs.md docs/04-nextjs, docs/97-nodejs-nextjs-differences
PHP/Laravel 05-php.md, 06-laravel.md docs/05-php, docs/06-laravel
GitLab 설치/운영 07-gitlab.md docs/07-gitlab
기존 서버 점검 99-checklist.md, 90-scripts-and-assets.md docs/99-checklist, docs/scripts/audit

공통 입력값

  • 서버 역할
  • OS 버전
  • 접근 방식: 콘솔, SSH, VPN, 내부망
  • 서버 IP, hostname, FQDN
  • SSH 포트와 허용 CIDR
  • SELinux 상태
  • firewalld 상태
  • 데이터/서비스 저장 경로
  • TLS 인증서 처리 방식
  • 운영자 계정과 서비스 계정 정책

공통 중단 조건

  • SELinux가 Disabled 또는 장기 Permissive 상태
  • DNS/FQDN 미준비인데 TLS 또는 GitLab external URL 작업을 요청
  • 스토리지 mount 대상이 불명확한데 DB/GitLab 설치를 요청
  • credential 저장 위치가 정해지지 않았는데 CI/CD 또는 release storage 작업을 요청
  • 서버 재접속 수단이 하나뿐인데 SSH/firewall 변경을 요청

공통 검증

cat /etc/os-release
getenforce
systemctl is-active firewalld
firewall-cmd --list-all
hostnamectl
timedatectl
lsblk -f
df -hT
ss -lntup