운영 가이드 03. 첫 로그인 후 초기 설정: 업데이트, 운영 계정, 타임존, 스왑

웹서버는 설치보다 설치 직후 정리가 더 중요합니다. 운영 계정이 섞여 있거나 시간대가 UTC로 남아 있으면 로그 확인과 배포 자동화가 불편해집니다.

Ubuntu 24.04에서는 먼저 저장소 갱신과 전체 업데이트를 끝내고, 별도 sudo 계정을 만들고, 서울 시간대로 맞추고, 필요한 경우 스왑까지 구성해 두는 편이 안정적입니다.

패키지 인덱스 갱신과 전체 업데이트

특히 설치 직후에는 보안 업데이트가 이미 쌓여 있는 경우가 많아 재부팅까지 한 번에 끝내는 편이 좋습니다.

sudo apt update
sudo apt full-upgrade -y
sudo apt autoremove -y
sudo reboot

별도 운영 계정 생성과 sudo 권한 부여

root 하나만 쓰지 말고 운영용 계정과 관리자 계정을 분리해 두는 편이 기록 관리와 권한 통제에 유리합니다.

sudo adduser deploy
sudo usermod -aG sudo deploy
id deploy
groups deploy

시간대와 시간 동기화

운영 로그, 백업 파일명, cron 실행 시각이 실제 팀이 보는 시간과 같아야 장애 대응이 훨씬 쉽습니다.

sudo timedatectl set-timezone Asia/Seoul
timedatectl
systemctl status systemd-timesyncd

메모리가 적을 때 스왑 파일 구성

빌드, 패키지 설치, Composer 의존성 정리 중 메모리가 부족한 서버는 스왑만 있어도 중간 장애를 크게 줄일 수 있습니다.

sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
swapon --show
free -h

스왑은 메모리 대체가 아니라 급한 순간을 버티는 안전장치로 보는 편이 맞습니다.

마무리 메모

이 단계까지 끝나면 이제 외부에서 접근 가능한 서버 기본 틀이 잡힌 상태입니다.

다음 글에서는 UFW, SSH 설정, Fail2ban으로 외부 노출 서버의 기본 보안을 먼저 잡습니다.