데비안유저스 서버의 대수 축소 및 서버 이전 완료

Submitted by westporch on 2020.04.02.(Thu) - 05:17

■ 서버의 대수를 줄인 이유
다달이 나가는 데비안유저스 서버[가상 머신(virtual machine)] 운영비가 너무 부담돼서, 서버의 대수를 줄였습니다. 앞으로는 서버 운영비를 대략 월 80%를 절감(부가세 포함)할 것으로 예상합니다.

■ 서버들을 새로 구축한 이유
예전에 구축한 서버들은 각각의 서버들이 서로 연관되어 있었습니다. 따라서 서버 운영비를 줄이려고 일부 서버를 배제(삭제)하면, 전체 서버가 원활하게 동작하지 않습니다. 그래서 서버들을 새로 구축하였습니다.

참고로 가상 머신 서비스를 제공하는 회사의, 정책상 가상 머신의 사양(RAM, 디스크 등)을 낮추는 것은 불가능합니다. (단, 가상 머신의 사양을 업그레이드하는 것은 가능함)

■ 작업 일시
2020.4.1.(수) 09:00 ~ 2020.4.2.(목) 05:00

※ 서비스 중단의 최소화
기존 서버는 그대로 두고, 새로운 서버로 교체했기 때문에 서비스의 중단을 최소화할 수 있었습니다. 서비스가 중단된 시간은 각각 wiki.debianusers.or.kr이 약 48분, debianusers.or.kr이 약 13분입니다. 

※ 48분과 13분에 관한 설명
예전의 각 서버(wiki.debianusers.or.kr 및 debianusers.or.kr)에서 인증서(Let's Encrypt)를 폐기(revocation)한 후에, HTTPS가 아닌 HTTP로 접속되도록 설정 및 확인하는 데 걸린 시간이 각각 약 30분(wiki.debianusers.or.kr), 약 3분(debianusers.or.kr)입니다. [인증서 작업에 관한 내용은 ‘인증서(Let's Encrypt) 폐기(revocation) 및 재발급’ 부분을 참고해 주십시오]

그리고 DNS 설정에서 신규 서버로 아이피 주소를 변경한 것이 적용되는 시간이, 각 도메인 모두 약 8분 정도가 걸렸습니다. 

변경한 DNS 설정이 적용되는 데 걸린 8분 동안은 서비스가 완전히 중단된 것은 아닙니다. 하지만 예전 서버에서 인증서가 폐기되었기 때문에, HTTPS로 접속이 안 되는 상태였습니다. (HTTP로는 정상적으로 접속되었음) 원래 작동하던 HTTPS가 제대로 작동하지 않았기 때문에, 이 8분의 시간도 서비스 중단으로 간주하였습니다.

변경한 DNS 설정이 적용된 후에는 각 서버에서 인증서를 발급받는 데 약 10분(wiki.debianusers.or.kr), 약 2분(debianusers.or.kr)이 걸렸습니다. wiki.debianusers.or.kr에서 인증서를 발급받는 데 10분이 걸린 이유는 웹 서버의 설정에 문제가 있어서 이를 해결했기 때문입니다.

■ 최신 버전으로 구성한, 신규 서버. 그리고 데이터 복구 및 기타 작업
서버들을 새로 구축하면서 서버의, 시스템 소프트웨어와 응용 소프트웨어를 모두 최신 버전으로 설치하였습니다. 최신 버전으로 설치한 소프트웨어는 다음과 같습니다. ▲운영체제(데비안) ▲데이터베이스(MariaDB) ▲PHP ▲웹 서버(Nginx) ▲드루팔 ▲미디어위키 등

이전 서버에 보관된 데이터(그래픽 파일, 모듈 등)를 신규 서버로 옮기고, 드루팔과 미디어위키의, 데이터베이스 백업을 신규 서버의 데이터베이스에 적용하였습니다. 

한편 서버들 간의 구성이 변경되었기 때문에, 매일 수행하는 백업(1차 백업, 2차 백업) 스크립트도 수정해야 했습니다.

■ TLS 인증서(Let's Encrypt) 폐기(revocation) 및 재발급
TLS 인증서 폐기 및 재발급은, 예전 서버에서 사용하던 TLS 인증서(Let's Encrypt)를 폐기-예전 웹 서버의, 설정 파일에서 TLS 설정 삭제-TLS 관련 패키지 삭제-웹 서버 재시작-예전 웹 서버가 HTTPS가 아닌 HTTP가 접속되는지 확인-DNS 설정에서 각 도메인의 아이피를 신규 서버의 아이피로 변경-신규 서버에서 TLS 인증서 재발급의 순서로 진행하였습니다.

TLS 인증서(Let's Encrypt)의 폐기는 처음 해보는 것이라, 예전 서버(wiki.debianusers.or.kr)에서 인증서 폐기-HTTPS가 아닌 HTTP로 접속되는지 설정 및 확인하는 과정에서 약 30분이 걸렸습니다.

하지만 인증서 폐기를 직접 해보니, 예전 서버(debianusers.or.kr)에서 인증서 폐기-HTTPS가 아닌 HTTP로 접속되는지 설정 및 확인하는 데 걸리는 시간을 처음에 작업할 때보다 90% 단축할 수 있었습니다.

■ TLS v1.3 지원
데비안유저스로 HTTPS 접속 시 TLS v1.3을 지원하도록 웹 서버의, 설정 파일을 설정하였습니다. (이전 웹 서버에서는 TLS v1.1과 TLS v1.2만을 지원하였습니다) TLS v1.3은 TLS v1.2보다 보안이 향상되었고, 클라이언트(웹 브라우저)와 웹 서버 간의 통신 속도가 더 빨라졌다고 합니다.

하지만 TLS v1.3의 향상된 통신 속도를 고려하더라도, 결국에는 데비안유저스 서버의 성능 저하가 예상됩니다. 왜냐하면 데비안유저스 서버의 대수를 줄였기 때문에, 이제는 부하가 분산되지 않기 때문입니다. 혹시라도 데비안유저스의 속도가 느려도 이해해 주십시오.

Comments

세벌

작성: 2020.04.04.(Sat) - 23:51

수정: 2020.04.04.(Sat) - 23:51

요즘 여기 들어오는 사람이 그리 많지 않은 것 같아요. 속도 느려도 이해해 줄 겁니다.

운영비 부담되시면 아예 없애도 누가 뭐라 할 사람 없을 거 같아요.

편안한 밤 되셔요.

저는 지난달(3월 30일)에 '예전처럼 포털 사이트의 카페(cafe.naver.com/debianuserss)로 데비안유저스를 운영할까? 아니면 서버 운영비를 최소화할까?'라는 고민을 했었습니다.

이때 제가 내린 결론이 '네이버 카페로 되돌아가지 않고, 서버 운영비를 최대한 줄이자'입니다.

리눅스 커뮤니티(데비안유저스)는 오픈소스 소프트웨어를 이용해 커뮤니티를 운영하는 것이 가장 자연스럽다고 생각합니다.

신경 써 주셔서 고맙습니다.