# TaxBaik 배포 가이드 ## 서버 초기 설정 ### 1. PostgreSQL 데이터베이스 생성 ```bash ssh kjh2064@178.104.200.7 # PostgreSQL 접속 sudo -u postgres psql # 데이터베이스 및 사용자 생성 CREATE USER taxbaik WITH PASSWORD 'secure_password_here'; CREATE DATABASE taxbaikdb OWNER taxbaik; GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik; \q ``` ### 2. 환경 변수 설정 **Web 서비스** (`/etc/systemd/system/taxbaik.service`): ```ini [Service] Environment=ASPNETCORE_ENVIRONMENT=Production Environment=ASPNETCORE_URLS=http://127.0.0.1:5001 Environment=ConnectionStrings__Default=Host=localhost;Database=taxbaikdb;Username=taxbaik;Password=your_secure_password ``` ### 3. systemd 서비스 파일 설치 ```bash sudo cp deploy/taxbaik.service /etc/systemd/system/ sudo systemctl daemon-reload sudo systemctl enable taxbaik ``` ### 4. Nginx 설정 ```bash # Nginx 도메인 기반 가상 호스트 설정 복사 sudo cp deploy/nginx-taxbaik-domains.conf /etc/nginx/sites-available/taxbaik-domains.conf # 기존 설정(IP 기반 및 default) 활성화 해제 sudo rm -f /etc/nginx/sites-enabled/default sudo rm -f /etc/nginx/sites-enabled/gitea-ip.conf # 새 설정 활성화 (심링크 생성) sudo ln -sfn /etc/nginx/sites-available/taxbaik-domains.conf /etc/nginx/sites-enabled/taxbaik-domains.conf # 설정 문법 테스트 및 Nginx 서비스 리로드 sudo nginx -t sudo systemctl reload nginx ``` ## 배포 프로세스 ### Gitea Actions 준비 1. Gitea 저장소 Secrets 추가: - `DEPLOY_USER`: `kjh2064` - `DEPLOY_HOST`: `178.104.200.7` - `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키 - `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호 - `Admin__PasswordResetToken`: 관리자 비밀번호 재설정 API용 서버 비밀값 2. 배포 워크플로우는 자동으로 실행: ``` master 브랜치 push → build → test → publish → restart → health check → Playwright ``` 수동 배포는 비상 롤백 외에는 사용하지 않습니다. 배포 이슈는 Gitea Actions 로그로 해결합니다. ## 마이그레이션 자동 실행 애플리케이션 시작시 자동으로 마이그레이션이 실행됩니다: 1. `schema_migrations` 테이블 생성 (없으면) 2. 실행된 마이그레이션 확인 3. 미실행 마이그레이션 순서대로 실행 로그 확인: ```bash journalctl -u taxbaik -n 50 ``` ## 검증 ### E2E 테스트 ```bash # 공개 사이트 접근 curl -I http://178.104.200.7/taxbaik/ # 관리자 로그인 페이지 curl -I http://178.104.200.7/taxbaik/admin/login # 로그인 API 확인 curl -X POST http://178.104.200.7/taxbaik/api/auth/login \ -H "Content-Type: application/json" \ -d "{\"username\":\"admin\",\"password\":\"\"}" # Playwright 브라우저 검증 npm run test:e2e # 필요한 경우 개별 테스트 실행 npx playwright test tests/e2e/admin-login.spec.ts npx playwright test tests/e2e/admin-smoke.spec.ts npx playwright test tests/e2e/public-smoke.spec.ts npx playwright test tests/e2e/blog-seo.spec.ts npx playwright test tests/e2e/contact-submit.spec.ts ``` ### 블로그 포스트 확인 ```bash # 초기 5개 포스트 확인 curl http://178.104.200.7/taxbaik/blog # 첫 번째 포스트 상세 curl http://178.104.200.7/taxbaik/blog/accountant-mistakes-5 ``` ## 롤백 ```bash # 이전 버전으로 복귀 ssh kjh2064@178.104.200.7 # 이전 배포 디렉토리 확인 ls -la ~/deployments/ | grep taxbaik # 심링크 변경 (예: 이전 버전이 taxbaik_20260626_140000) ln -sfn ~/deployments/taxbaik_20260626_140000 ~/taxbaik_active sudo systemctl restart taxbaik ``` ## 모니터링 ### 서비스 상태 확인 ```bash ssh kjh2064@178.104.200.7 # 서비스 상태 systemctl status taxbaik # 포트 확인 netstat -tlnp | grep -E '5001' # 프로세스 확인 ps aux | grep TaxBaik ``` ### 성능 모니터링 ```bash # Nginx 프록시 로그 tail -f /var/log/nginx/access.log | grep taxbaik # 애플리케이션 로그 journalctl -u taxbaik -f ``` ## 트러블슈팅 | 증상 | 원인 | 해결 | |------|------|------| | 404 /taxbaik | Nginx 설정 미적용 | `sudo nginx -t && sudo systemctl reload nginx` | | Blazor WebSocket 안 됨 | `/taxbaik` location에 `proxy_http_version 1.1`, `Upgrade`, `Connection \"Upgrade\"` 헤더가 모두 있는지 확인 | | DB 연결 오류 | 환경 변수 미설정 | systemd service 파일의 ConnectionStrings__Default 확인 | | 503 Service Unavailable | 앱 미시작 | `sudo systemctl restart taxbaik` | | 마이그레이션 실패 | DB 권한 문제 | `GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik;` | ## 초기 데이터 ### 관리자 계정 - **username**: `admin` - **password**: `` (운영 검증용 비밀번호, Secrets로 관리) - 초기 로그인 후 비밀번호 즉시 변경 권장 ### 블로그 포스트 V003 마이그레이션에서 5개 포스트 자동 생성: 1. 사업자 기장 시 자주 하는 실수 5가지 2. 부동산 양도세 계산하기 3. 프리랜서를 위한 종합소득세 신고 4. 부가가치세 간이과세 vs 일반과세 5. 가족 자산 증여세 절세 방법 ## 차후 작업 - [ ] SSL 인증서 적용 (Let's Encrypt) - [ ] 도메인 연결 (현재는 IP 기반) - [ ] 관리자 인증 보안 고도화 (rate limit, 비밀번호 교체 절차) - [ ] 블로그 포스트 수정 화면 완성 - [ ] Naver/Google Search Console 등록 - [ ] 운영 관리자 비밀번호를 초기 시드값에서 교체하고 `TAXBAIK_ADMIN_TEST_PASSWORD` 갱신