200 lines
5.5 KiB
Markdown
200 lines
5.5 KiB
Markdown
# TaxBaik 배포 가이드
|
|
|
|
## 서버 초기 설정
|
|
|
|
### 1. PostgreSQL 데이터베이스 생성
|
|
|
|
```bash
|
|
ssh kjh2064@178.104.200.7
|
|
|
|
# PostgreSQL 접속
|
|
sudo -u postgres psql
|
|
|
|
# 데이터베이스 및 사용자 생성
|
|
CREATE USER taxbaik WITH PASSWORD 'secure_password_here';
|
|
CREATE DATABASE taxbaikdb OWNER taxbaik;
|
|
GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik;
|
|
\q
|
|
```
|
|
|
|
### 2. 환경 변수 설정
|
|
|
|
**Web 서비스** (`/etc/systemd/system/taxbaik.service`):
|
|
```ini
|
|
[Service]
|
|
Environment=ASPNETCORE_ENVIRONMENT=Production
|
|
Environment=ASPNETCORE_URLS=http://127.0.0.1:5001
|
|
Environment=ConnectionStrings__Default=Host=localhost;Database=taxbaikdb;Username=taxbaik;Password=your_secure_password
|
|
```
|
|
|
|
### 3. systemd 서비스 파일 설치
|
|
|
|
```bash
|
|
sudo cp deploy/taxbaik.service /etc/systemd/system/
|
|
sudo systemctl daemon-reload
|
|
sudo systemctl enable taxbaik
|
|
```
|
|
|
|
### 4. Nginx 설정
|
|
|
|
```bash
|
|
# Nginx 도메인 기반 가상 호스트 설정 복사
|
|
sudo cp deploy/nginx-taxbaik-domains.conf /etc/nginx/sites-available/taxbaik-domains.conf
|
|
|
|
# 기존 설정(IP 기반 및 default) 활성화 해제
|
|
sudo rm -f /etc/nginx/sites-enabled/default
|
|
sudo rm -f /etc/nginx/sites-enabled/gitea-ip.conf
|
|
|
|
# 새 설정 활성화 (심링크 생성)
|
|
sudo ln -sfn /etc/nginx/sites-available/taxbaik-domains.conf /etc/nginx/sites-enabled/taxbaik-domains.conf
|
|
|
|
# 설정 문법 테스트 및 Nginx 서비스 리로드
|
|
sudo nginx -t
|
|
sudo systemctl reload nginx
|
|
```
|
|
|
|
## 배포 프로세스
|
|
|
|
### Gitea Actions 준비
|
|
|
|
1. Gitea 저장소 Secrets 추가:
|
|
- `DEPLOY_USER`: `kjh2064`
|
|
- `DEPLOY_HOST`: `178.104.200.7`
|
|
- `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키
|
|
- `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호
|
|
- `Admin__PasswordResetToken`: 관리자 비밀번호 재설정 API용 서버 비밀값
|
|
|
|
2. 배포 워크플로우는 자동으로 실행:
|
|
```
|
|
master 브랜치 push → build → test → publish → restart → health check → Playwright
|
|
```
|
|
|
|
수동 배포는 비상 롤백 외에는 사용하지 않습니다. 배포 이슈는 Gitea Actions 로그로 해결합니다.
|
|
|
|
## 마이그레이션 자동 실행
|
|
|
|
애플리케이션 시작시 자동으로 마이그레이션이 실행됩니다:
|
|
|
|
1. `schema_migrations` 테이블 생성 (없으면)
|
|
2. 실행된 마이그레이션 확인
|
|
3. 미실행 마이그레이션 순서대로 실행
|
|
|
|
로그 확인:
|
|
```bash
|
|
journalctl -u taxbaik -n 50
|
|
```
|
|
|
|
## 검증
|
|
|
|
### E2E 테스트
|
|
|
|
```bash
|
|
# 공개 사이트 접근
|
|
curl -I http://178.104.200.7/taxbaik/
|
|
|
|
# 관리자 로그인 페이지
|
|
curl -I http://178.104.200.7/taxbaik/admin/login
|
|
|
|
# 로그인 API 확인
|
|
curl -X POST http://178.104.200.7/taxbaik/api/auth/login \
|
|
-H "Content-Type: application/json" \
|
|
-d "{\"username\":\"admin\",\"password\":\"<TAXBAIK_ADMIN_TEST_PASSWORD>\"}"
|
|
|
|
# Playwright 브라우저 검증
|
|
npm run test:e2e
|
|
|
|
# 필요한 경우 개별 테스트 실행
|
|
npx playwright test tests/e2e/admin-login.spec.ts
|
|
npx playwright test tests/e2e/admin-smoke.spec.ts
|
|
npx playwright test tests/e2e/public-smoke.spec.ts
|
|
npx playwright test tests/e2e/blog-seo.spec.ts
|
|
npx playwright test tests/e2e/contact-submit.spec.ts
|
|
```
|
|
|
|
### 블로그 포스트 확인
|
|
|
|
```bash
|
|
# 초기 5개 포스트 확인
|
|
curl http://178.104.200.7/taxbaik/blog
|
|
|
|
# 첫 번째 포스트 상세
|
|
curl http://178.104.200.7/taxbaik/blog/accountant-mistakes-5
|
|
```
|
|
|
|
## 롤백
|
|
|
|
```bash
|
|
# 이전 버전으로 복귀
|
|
ssh kjh2064@178.104.200.7
|
|
|
|
# 이전 배포 디렉토리 확인
|
|
ls -la ~/deployments/ | grep taxbaik
|
|
|
|
# 심링크 변경 (예: 이전 버전이 taxbaik_20260626_140000)
|
|
ln -sfn ~/deployments/taxbaik_20260626_140000 ~/taxbaik_active
|
|
sudo systemctl restart taxbaik
|
|
```
|
|
|
|
## 모니터링
|
|
|
|
### 서비스 상태 확인
|
|
|
|
```bash
|
|
ssh kjh2064@178.104.200.7
|
|
|
|
# 서비스 상태
|
|
systemctl status taxbaik
|
|
|
|
# 포트 확인
|
|
netstat -tlnp | grep -E '5001'
|
|
|
|
# 프로세스 확인
|
|
ps aux | grep TaxBaik
|
|
```
|
|
|
|
### 성능 모니터링
|
|
|
|
```bash
|
|
# Nginx 프록시 로그
|
|
tail -f /var/log/nginx/access.log | grep taxbaik
|
|
|
|
# 애플리케이션 로그
|
|
journalctl -u taxbaik -f
|
|
```
|
|
|
|
## 트러블슈팅
|
|
|
|
| 증상 | 원인 | 해결 |
|
|
|------|------|------|
|
|
| 404 /taxbaik | Nginx 설정 미적용 | `sudo nginx -t && sudo systemctl reload nginx` |
|
|
| Blazor WebSocket 안 됨 | `/taxbaik` location에 `proxy_http_version 1.1`, `Upgrade`, `Connection \"Upgrade\"` 헤더가 모두 있는지 확인 |
|
|
| DB 연결 오류 | 환경 변수 미설정 | systemd service 파일의 ConnectionStrings__Default 확인 |
|
|
| 503 Service Unavailable | 앱 미시작 | `sudo systemctl restart taxbaik` |
|
|
| 마이그레이션 실패 | DB 권한 문제 | `GRANT ALL PRIVILEGES ON DATABASE taxbaikdb TO taxbaik;` |
|
|
|
|
## 초기 데이터
|
|
|
|
### 관리자 계정
|
|
|
|
- **username**: `admin`
|
|
- **password**: `<TAXBAIK_ADMIN_TEST_PASSWORD>` (운영 검증용 비밀번호, Secrets로 관리)
|
|
- 초기 로그인 후 비밀번호 즉시 변경 권장
|
|
|
|
### 블로그 포스트
|
|
|
|
V003 마이그레이션에서 5개 포스트 자동 생성:
|
|
1. 사업자 기장 시 자주 하는 실수 5가지
|
|
2. 부동산 양도세 계산하기
|
|
3. 프리랜서를 위한 종합소득세 신고
|
|
4. 부가가치세 간이과세 vs 일반과세
|
|
5. 가족 자산 증여세 절세 방법
|
|
|
|
## 차후 작업
|
|
|
|
- [ ] SSL 인증서 적용 (Let's Encrypt)
|
|
- [ ] 도메인 연결 (현재는 IP 기반)
|
|
- [ ] 관리자 인증 보안 고도화 (rate limit, 비밀번호 교체 절차)
|
|
- [ ] 블로그 포스트 수정 화면 완성
|
|
- [ ] Naver/Google Search Console 등록
|
|
- [ ] 운영 관리자 비밀번호를 초기 시드값에서 교체하고 `TAXBAIK_ADMIN_TEST_PASSWORD` 갱신
|