Files
taxbaik/DEPLOYMENT_GUIDE.md
T

200 lines
5.5 KiB
Markdown

# TaxBaik 배포 가이드
## 서버 초기 설정
### 1. PostgreSQL 데이터베이스 생성
```bash
ssh kjh2064@178.104.200.7
# PostgreSQL 접속
sudo -u postgres psql
# 데이터베이스 및 사용자 생성
CREATE USER taxbaik WITH PASSWORD 'secure_password_here';
CREATE DATABASE taxbaikdb OWNER taxbaik;
GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik;
\q
```
### 2. 환경 변수 설정
**Web 서비스** (`/etc/systemd/system/taxbaik.service`):
```ini
[Service]
Environment=ASPNETCORE_ENVIRONMENT=Production
Environment=ASPNETCORE_URLS=http://127.0.0.1:5001
Environment=ConnectionStrings__Default=Host=localhost;Database=taxbaikdb;Username=taxbaik;Password=your_secure_password
```
### 3. systemd 서비스 파일 설치
```bash
sudo cp deploy/taxbaik.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable taxbaik
```
### 4. Nginx 설정
```bash
# Nginx 도메인 기반 가상 호스트 설정 복사
sudo cp deploy/nginx-taxbaik-domains.conf /etc/nginx/sites-available/taxbaik-domains.conf
# 기존 설정(IP 기반 및 default) 활성화 해제
sudo rm -f /etc/nginx/sites-enabled/default
sudo rm -f /etc/nginx/sites-enabled/gitea-ip.conf
# 새 설정 활성화 (심링크 생성)
sudo ln -sfn /etc/nginx/sites-available/taxbaik-domains.conf /etc/nginx/sites-enabled/taxbaik-domains.conf
# 설정 문법 테스트 및 Nginx 서비스 리로드
sudo nginx -t
sudo systemctl reload nginx
```
## 배포 프로세스
### Gitea Actions 준비
1. Gitea 저장소 Secrets 추가:
- `DEPLOY_USER`: `kjh2064`
- `DEPLOY_HOST`: `178.104.200.7`
- `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키
- `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호
- `Admin__PasswordResetToken`: 관리자 비밀번호 재설정 API용 서버 비밀값
2. 배포 워크플로우는 자동으로 실행:
```
master 브랜치 push → build → test → publish → restart → health check → Playwright
```
수동 배포는 비상 롤백 외에는 사용하지 않습니다. 배포 이슈는 Gitea Actions 로그로 해결합니다.
## 마이그레이션 자동 실행
애플리케이션 시작시 자동으로 마이그레이션이 실행됩니다:
1. `schema_migrations` 테이블 생성 (없으면)
2. 실행된 마이그레이션 확인
3. 미실행 마이그레이션 순서대로 실행
로그 확인:
```bash
journalctl -u taxbaik -n 50
```
## 검증
### E2E 테스트
```bash
# 공개 사이트 접근
curl -I http://178.104.200.7/taxbaik/
# 관리자 로그인 페이지
curl -I http://178.104.200.7/taxbaik/admin/login
# 로그인 API 확인
curl -X POST http://178.104.200.7/taxbaik/api/auth/login \
-H "Content-Type: application/json" \
-d "{\"username\":\"admin\",\"password\":\"<TAXBAIK_ADMIN_TEST_PASSWORD>\"}"
# Playwright 브라우저 검증
npm run test:e2e
# 필요한 경우 개별 테스트 실행
npx playwright test tests/e2e/admin-login.spec.ts
npx playwright test tests/e2e/admin-smoke.spec.ts
npx playwright test tests/e2e/public-smoke.spec.ts
npx playwright test tests/e2e/blog-seo.spec.ts
npx playwright test tests/e2e/contact-submit.spec.ts
```
### 블로그 포스트 확인
```bash
# 초기 5개 포스트 확인
curl http://178.104.200.7/taxbaik/blog
# 첫 번째 포스트 상세
curl http://178.104.200.7/taxbaik/blog/accountant-mistakes-5
```
## 롤백
```bash
# 이전 버전으로 복귀
ssh kjh2064@178.104.200.7
# 이전 배포 디렉토리 확인
ls -la ~/deployments/ | grep taxbaik
# 심링크 변경 (예: 이전 버전이 taxbaik_20260626_140000)
ln -sfn ~/deployments/taxbaik_20260626_140000 ~/taxbaik_active
sudo systemctl restart taxbaik
```
## 모니터링
### 서비스 상태 확인
```bash
ssh kjh2064@178.104.200.7
# 서비스 상태
systemctl status taxbaik
# 포트 확인
netstat -tlnp | grep -E '5001'
# 프로세스 확인
ps aux | grep TaxBaik
```
### 성능 모니터링
```bash
# Nginx 프록시 로그
tail -f /var/log/nginx/access.log | grep taxbaik
# 애플리케이션 로그
journalctl -u taxbaik -f
```
## 트러블슈팅
| 증상 | 원인 | 해결 |
|------|------|------|
| 404 /taxbaik | Nginx 설정 미적용 | `sudo nginx -t && sudo systemctl reload nginx` |
| Blazor WebSocket 안 됨 | `/taxbaik` location에 `proxy_http_version 1.1`, `Upgrade`, `Connection \"Upgrade\"` 헤더가 모두 있는지 확인 |
| DB 연결 오류 | 환경 변수 미설정 | systemd service 파일의 ConnectionStrings__Default 확인 |
| 503 Service Unavailable | 앱 미시작 | `sudo systemctl restart taxbaik` |
| 마이그레이션 실패 | DB 권한 문제 | `GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik;` |
## 초기 데이터
### 관리자 계정
- **username**: `admin`
- **password**: `<TAXBAIK_ADMIN_TEST_PASSWORD>` (운영 검증용 비밀번호, Secrets로 관리)
- 초기 로그인 후 비밀번호 즉시 변경 권장
### 블로그 포스트
V003 마이그레이션에서 5개 포스트 자동 생성:
1. 사업자 기장 시 자주 하는 실수 5가지
2. 부동산 양도세 계산하기
3. 프리랜서를 위한 종합소득세 신고
4. 부가가치세 간이과세 vs 일반과세
5. 가족 자산 증여세 절세 방법
## 차후 작업
- [ ] SSL 인증서 적용 (Let's Encrypt)
- [ ] 도메인 연결 (현재는 IP 기반)
- [ ] 관리자 인증 보안 고도화 (rate limit, 비밀번호 교체 절차)
- [ ] 블로그 포스트 수정 화면 완성
- [ ] Naver/Google Search Console 등록
- [ ] 운영 관리자 비밀번호를 초기 시드값에서 교체하고 `TAXBAIK_ADMIN_TEST_PASSWORD` 갱신