일본 서버운영 실전 가이드 — 초기 설정부터 보안까지

일본 서버를 처음 개설하고 나면, 막막함부터 느끼는 경우가 많습니다. OS 설치 후 아무것도 없는 터미널 화면. 이 글은 일본 서버운영을 처음 시작하는 분들을 위한 단계별 실전 가이드입니다.

1단계 — SSH 접속 및 초기 보안 설정

서버를 개설하면 루트(root) 계정과 초기 비밀번호로 SSH 접속이 가능합니다. 가장 먼저 해야 할 일은 보안 강화입니다.

루트 비밀번호 변경

passwd root

일반 사용자 계정 생성

root 계정으로 직접 서버를 운영하는 것은 보안상 좋지 않습니다. 별도 계정을 만들고 sudo 권한을 부여하세요.

adduser myuser
usermod -aG sudo myuser

SSH 포트 변경

기본 22번 포트는 자동화된 공격 대상이 됩니다. 다른 포트로 변경하세요.

# /etc/ssh/sshd_config 편집
Port 2222   # 원하는 포트 번호로 변경

systemctl restart sshd

SSH 키 인증 설정

비밀번호 대신 SSH 키 인증을 사용하면 훨씬 안전합니다. 로컬 PC에서 키를 생성하고 서버에 등록하세요.

# 로컬 PC에서 실행
ssh-keygen -t ed25519 -C "myserver"
ssh-copy-id -p 2222 myuser@서버IP

2단계 — 방화벽(UFW) 설정

일본 서버운영에서 방화벽은 필수입니다. Ubuntu 기준 UFW를 사용합니다.

apt install ufw -y

# 기본 정책: 모든 인바운드 차단, 아웃바운드 허용
ufw default deny incoming
ufw default allow outgoing

# 필요한 포트만 열기
ufw allow 2222/tcp   # SSH (변경한 포트)
ufw allow 80/tcp     # HTTP
ufw allow 443/tcp    # HTTPS

ufw enable
ufw status verbose

3단계 — 패키지 업데이트 및 자동 보안 업데이트

apt update && apt upgrade -y

# 보안 업데이트 자동 적용
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades

4단계 — 서비스 설치

일본 서버에서 많이 사용하는 스택별 설치 예시입니다.

Nginx (웹서버)

apt install nginx -y
systemctl enable nginx
systemctl start nginx

Node.js (최신 LTS)

curl -fsSL https://deb.nodesource.com/setup_lts.x | bash -
apt install nodejs -y

Docker

curl -fsSL https://get.docker.com | sh
systemctl enable docker

5단계 — DDoS 대응

일본 서버운영에서 가장 자주 겪는 문제 중 하나가 DDoS 공격입니다. TCP-80.NET은 모든 서버에 네트워크 레이어(L3/L4) DDoS 방어를 기본 제공하지만, 응용 계층(L7) 공격에는 추가 대응이 필요합니다.

Nginx 레이트 리밋 설정

# /etc/nginx/nginx.conf
http {
    limit_req_zone $binary_remote_addr zone=req_limit:10m rate=10r/s;

    server {
        location / {
            limit_req zone=req_limit burst=20 nodelay;
        }
    }
}

fail2ban 설치

반복 로그인 실패를 자동으로 차단합니다.

apt install fail2ban -y
systemctl enable fail2ban

더 강력한 DDoS 보호가 필요하다면 전용 DDoS 방어 서비스를 이용하세요.

6단계 — 모니터링 설정

서버 상태를 주기적으로 확인하는 것이 안정적인 일본 서버운영의 핵심입니다.

htop 설치 (실시간 리소스 모니터링)

apt install htop -y
htop

디스크 사용량 확인

df -h
du -sh /var/log/*

로그 모니터링

# Nginx 접속 로그 실시간 확인
tail -f /var/log/nginx/access.log

# 시스템 로그
journalctl -f

일본 서버운영 체크리스트

서버를 처음 개설하면 아래 항목을 순서대로 완료하세요.

root 비밀번호 변경
일반 사용자 계정 생성 및 sudo 권한 부여
SSH 포트 변경 및 키 인증 설정
UFW 방화벽 설정 (필요한 포트만 개방)
패키지 전체 업데이트
자동 보안 업데이트 활성화
fail2ban 설치
서비스(Nginx/Apache/Node.js 등) 설치 및 설정
로그 모니터링 설정

마치며

일본 서버운영은 처음에 설정할 게 많아 보이지만, 기본 보안과 방화벽만 제대로 갖추면 이후 운영은 크게 어렵지 않습니다. TCP-80.NET은 서버 개설 후 OS 설치, 초기 설정까지 텔레그램으로 24시간 한국어 지원을 제공합니다.

서버 설정에 대한 문의는 @tcp80net으로 연락해 주세요.