백업 설계: 복구 가능 + secrets 제외

백업은 ‘파일 생성’이 아니라 ‘복구 검증’입니다. DB/파일/시크릿을 분리해 운영 사고를 줄입니다.

분야: DevOps/인프라 시리즈: 백업/복구 backuprestoredatabasesecretsops

백업은 운영에서 가장 과소평가되기 쉽습니다. “백업이 있다”가 아니라 “복구가 된다”가 기준입니다.

1) 원칙

  • 백업은 복구 시나리오(누가/어디서/얼마나 빨리)를 먼저 정의합니다.
  • DB와 업로드/정적 파일은 성격이 다르니 분리합니다.
  • 시크릿(.env, 키 파일 등)은 백업에 섞지 않거나, 별도 암호화/접근 통제합니다.

관련 문서: 프로덕션에서 Secrets와 .env 다루기

2) 최소 체크리스트

  • DB 덤프를 정기적으로 생성한다 (pg_dump, mysqldump 등)
  • 파일 백업은 exclude 룰을 가진다 (.env, .git, node_modules, 임시파일)
  • 백업 저장소는 운영 서버와 분리한다 (오프사이트/오브젝트 스토리지)
  • 보관 정책(7/30/90일 등)과 암호화를 적용한다
  • 월 1회 이상 “복구 리허설”을 한다

3) 복구 리허설(가장 중요)

  1. 임시 환경(스테이징)에 DB/파일을 복구
  2. 앱 부팅/로그인/핵심 API 체크
  3. “복구 시간”과 “누락된 것”을 기록하고 런북을 업데이트

관련 가이드

Let’s Encrypt / certbot 운영 체크리스트
SSL 발급/갱신에서 자주 막히는 포인트(.well-known, 리다이렉트, 자동갱신)를 정리
MediaWiki 서버 이전 체크리스트 (nginx + PHP-FPM + DB)
MediaWiki(위키)를 다른 서버로 옮길 때 필요한 파일/DB/nginx/PHP/TLS 체크리스트
nginx에서 봇/abuse 트래픽 대응하기
UA 차단(map), rate limit, 캐시로 비용을 줄이고 서비스 안정성을 올리는 실전 패턴
한 VPS에서 여러 도메인/앱을 nginx로 운영하는 구조
정적 사이트 + API 프록시 + PHP(FastCGI)까지 함께 올릴 때의 vhost/경로/캐시/보안 패턴
nginx로 Node 서버 배포하기 (systemd + HTTPS)
Node 서버를 localhost로 띄우고 nginx로 프록시한 뒤, certbot으로 Let’s Encrypt SSL까지 한 번에 구성하는 흐름 가이드
nginx 운영 기본기: sites-available, conf.d, 로그, reload
한 서버에서 nginx를 운영할 때 필요한 디렉토리 구조/검증/로그/갱신 루틴을 체크리스트로 정리