← 전체 글로 돌아가기

서버 운영

서버 백업이 외부에서 접속이 안 될 때

백업 서버 접속 문제는 포트, 방화벽, 권한 순서로 체크하면 빠르게 찾을 수 있다.

서버에서 백업 볼륨에 외부에서 접속할 수 없으면, 원인은 보통 세 곳 중 하나다. 처음부터 모든 설정을 의심하면 시간만 낭비되니까, 관찰 가능한 현상부터 확인하는 게 낫다.

핵심은 백업 문제를 '저장소 설정'의 문제로만 보지 말고, 네트워크 흐름 전체를 보는 것이다.

포트가 열려 있는지

먼저 가장 간단한 것부터. 백업이 어느 포트에서 서빙되고 있는지 확인한다.

sudo ss -lntp | grep LISTEN
# 또는
sudo netstat -tlnp

포트가 LISTEN 상태로 나타나면 서비스 자체는 정상이다. 포트가 없다면 백업 서비스가 실행 중이 아니거나 재시작이 필요하다.

방화벽 규칙 확인

포트가 열려 있어도 방화벽이 차단하면 접속할 수 없다.

sudo ufw status
# 또는
sudo iptables -L -n

접속하려는 포트가 allow 상태인지 확인한다. 만약 차단되어 있다면 규칙을 추가한다.

실제로 접속 시도해보기

외부 머신에서 실제로 접속 시도를 한다.

nc -zv backup.server.com 22
# 또는
curl -v http://backup.server.com:8080

Connection refused가 나면 서버에서 포트가 안 열려 있다. Connection timeout이 나면 방화벽이 차단 중이다.

디스크 용량 확인

백업 볼륨이 가득 찬 경우도 있다. 접속은 되지만 쓰기 작업이 실패할 수 있다.

df -h /backup

용량이 부족하면 오래된 백업을 정리하거나 용량을 확장해야 한다.

권한 확인

백업 디렉토리의 소유자와 권한을 확인한다.

ls -la /backup
sudo chmod 755 /backup

로그 확인

지난 몇 시간의 시스템 로그를 보면 어떤 에러가 발생했는지 알 수 있다.

sudo journalctl -n 100 --no-pager
sudo tail -f /var/log/syslog
  1. 먼저 서버에서 포트가 열려 있는지 확인한다.
  2. 외부에서 실제로 접속 시도를 한다.
  3. 안 되면 방화벽 규칙을 본다.

마지막 확인

수정한 후에는 단순히 접속만 되는지 뿐만 아니라, 백업 데이터를 실제로 읽거나 쓸 수 있는지 까지 확인해야 한다. 로그를 짧게라도 남겨두면 다음에 비슷한 문제가 발생했을 때 재사용할 수 있다.