서버 운영
서버 백업이 외부에서 접속이 안 될 때
백업 서버 접속 문제는 포트, 방화벽, 권한 순서로 체크하면 빠르게 찾을 수 있다.
서버에서 백업 볼륨에 외부에서 접속할 수 없으면, 원인은 보통 세 곳 중 하나다. 처음부터 모든 설정을 의심하면 시간만 낭비되니까, 관찰 가능한 현상부터 확인하는 게 낫다.
핵심은 백업 문제를 '저장소 설정'의 문제로만 보지 말고, 네트워크 흐름 전체를 보는 것이다.
포트가 열려 있는지
먼저 가장 간단한 것부터. 백업이 어느 포트에서 서빙되고 있는지 확인한다.
sudo ss -lntp | grep LISTEN
# 또는
sudo netstat -tlnp
포트가 LISTEN 상태로 나타나면 서비스 자체는 정상이다. 포트가 없다면 백업 서비스가 실행 중이 아니거나 재시작이 필요하다.
방화벽 규칙 확인
포트가 열려 있어도 방화벽이 차단하면 접속할 수 없다.
sudo ufw status
# 또는
sudo iptables -L -n
접속하려는 포트가 allow 상태인지 확인한다. 만약 차단되어 있다면 규칙을 추가한다.
실제로 접속 시도해보기
외부 머신에서 실제로 접속 시도를 한다.
nc -zv backup.server.com 22
# 또는
curl -v http://backup.server.com:8080
Connection refused가 나면 서버에서 포트가 안 열려 있다. Connection timeout이 나면 방화벽이 차단 중이다.
디스크 용량 확인
백업 볼륨이 가득 찬 경우도 있다. 접속은 되지만 쓰기 작업이 실패할 수 있다.
df -h /backup
용량이 부족하면 오래된 백업을 정리하거나 용량을 확장해야 한다.
권한 확인
백업 디렉토리의 소유자와 권한을 확인한다.
ls -la /backup
sudo chmod 755 /backup
로그 확인
지난 몇 시간의 시스템 로그를 보면 어떤 에러가 발생했는지 알 수 있다.
sudo journalctl -n 100 --no-pager
sudo tail -f /var/log/syslog
- 먼저 서버에서 포트가 열려 있는지 확인한다.
- 외부에서 실제로 접속 시도를 한다.
- 안 되면 방화벽 규칙을 본다.
마지막 확인
수정한 후에는 단순히 접속만 되는지 뿐만 아니라, 백업 데이터를 실제로 읽거나 쓸 수 있는지 까지 확인해야 한다. 로그를 짧게라도 남겨두면 다음에 비슷한 문제가 발생했을 때 재사용할 수 있다.