RockyLinux 10 에 PHP, Nginx, MariaDB 운영 서버 구축 최종 정리

  • 1st July 2026
  • 12 min read

본 문서는 RockyLinux 10 + PHP 8.5 + Nginx + MariaDB 11.8 기반의 운영 웹서버 구축 과정을 정리하는 최종편입니다. 앞선 글에서 각각 다루었던 초기 서버 설정, PHP-FPM, Valkey 세션 서버, Nginx 모듈 컴파일, MariaDB, Oracle Client 연동 내용을 하나의 흐름으로 묶어 실제 서버 구축 순서와 운영 점검 항목을 정리합니다.

이 글은 단순히 명령어를 나열하는 글이 아니라, 웹서버를 구성할 때 어떤 순서로 작업해야 하는지, 각 구성 요소가 어떤 역할을 하는지, 설치 후 어떤 부분을 반드시 확인해야 하는지를 중심으로 작성합니다. RockyLinux 기반의 PHP 웹서비스, CMS, 게시판, 업무 시스템, 기관 홈페이지 서버를 구축하는 경우 참고할 수 있습니다.


1. 전체 구성 개요

이번 시리즈에서 구성하는 서버의 기본 구조는 다음과 같습니다.

  • OS: RockyLinux 10 계열

  • Web Server: Nginx mainline 또는 stable

  • Backend Runtime: PHP 8.5 + PHP-FPM

  • Database: MariaDB 11.8

  • Session Store: Valkey, Redis 호환 방식

  • Optional: Oracle Instant Client + PHP OCI8

  • SSL: Certbot + Let's Encrypt

일반적인 PHP 웹서버 구성은 Apache + mod_php 방식으로도 가능하지만, 최근 운영 환경에서는 Nginx와 PHP-FPM을 분리해서 구성하는 방식이 많이 사용됩니다. Nginx는 정적 파일 처리와 reverse proxy 역할에 강하고, PHP-FPM은 PHP 요청을 별도의 프로세스 풀로 처리합니다.

이 구조를 사용하면 정적 파일, PHP 실행, 세션 저장, 데이터베이스 연결, SSL 인증서 관리, 보안 헤더 설정을 각각 분리해서 관리할 수 있습니다. 운영 중 장애가 발생했을 때도 어느 영역에서 문제가 발생했는지 추적하기 쉽습니다.


2. 권장 설치 순서

서버 구축은 순서가 중요합니다. 패키지 설치만 보면 아무 순서로 해도 될 것 같지만, 운영 환경에서는 서비스 간 의존성과 점검 흐름을 고려해야 합니다.

권장 순서는 다음과 같습니다.

1. RockyLinux 기본 패키지 설치
2. SELinux, Firewall 정책 확인
3. PHP 8.5 및 PHP-FPM 설치
4. PHP 기본 설정 적용
5. Valkey 설치 및 PHP 세션 연동
6. MariaDB 11.8 설치
7. Nginx 설치
8. Nginx 동적 모듈 컴파일 및 적용
9. Virtual Host 설정
10. Certbot SSL 인증서 발급
11. PHP, Nginx, MariaDB 연동 테스트
12. 운영 점검 및 로그 확인

특히 Nginx와 PHP-FPM 연동은 PHP 설치 후 진행하는 것이 좋습니다. Nginx 설정에서 fastcgi_pass를 지정해야 하는데, PHP-FPM 서비스와 소켓 또는 포트 구성이 먼저 정해져 있어야 하기 때문입니다.


3. 기본 패키지 설치 및 서버 초기 설정

서버를 처음 구성할 때는 이후 작업에 필요한 기본 도구를 먼저 설치합니다.

dnf install -y epel-release lynx wget dnf-plugins-core

epel-release는 기본 저장소에 없는 유용한 패키지를 설치하기 위해 사용합니다. wget은 외부 파일 다운로드에 필요하고, dnf-plugins-core는 저장소 활성화나 설정 변경 시 자주 사용됩니다.

SELinux는 보안을 강화하는 기능이지만, PHP 웹서비스 운영 초기에는 권한 문제의 원인을 파악하기 어렵게 만들 수 있습니다. 운영 정책상 SELinux를 사용하는 것이 원칙이라면 비활성화하지 않는 것이 맞습니다. 다만 내부 개발 서버나 별도 보안 정책이 적용된 서버에서는 Disabled로 전환하는 경우도 있습니다.

getenforce

SELinux 상태가 Disabled가 아니라면 아래 파일을 수정할 수 있습니다.

vi /etc/selinux/config
SELINUX=disabled

설정을 변경한 뒤에는 재부팅해야 적용됩니다.

shutdown -r now

4. Firewall 설정

외부에서 웹서비스에 접근해야 한다면 HTTP와 HTTPS 포트를 열어야 합니다. SSH는 서버 관리용으로 필요합니다.

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --reload
firewall-cmd --list-all

클라우드 서버를 사용하는 경우 OS 방화벽 외에도 클라우드 보안 그룹, 네트워크 ACL, 외부 방화벽 장비가 별도로 존재할 수 있습니다. OS에서 포트를 열었는데도 접속이 되지 않는다면 클라우드 콘솔이나 IDC 방화벽 정책도 함께 확인해야 합니다.


5. PHP 8.5 및 PHP-FPM 구성

PHP는 Remi Repository를 이용해 설치합니다. RockyLinux 기본 저장소의 PHP 버전은 서비스 요구사항보다 낮을 수 있으므로, 최신 PHP 버전이 필요한 경우 Remi Repository를 사용하는 방식이 일반적입니다.

dnf install https://rpms.remirepo.net/enterprise/remi-release-10.rpm
dnf module enable php:remi-8.5 -y

PHP와 자주 사용하는 확장 모듈을 설치합니다.

dnf install -y php-fpm php-devel php-json php-mbstring php-opcache php-pdo php-pecl-geoip php-pecl-imagick php-tidy php-xml php-gd php-mysql php-pecl-zip php-curl php-bcmath

설치 후 PHP 버전을 확인합니다.

php -v
php -m

PHP 설정은 기본 파일을 직접 수정하기보다 마지막에 로드되는 별도 파일을 만들어 관리하면 운영 중 변경 사항을 추적하기 좋습니다.

vi /etc/php.d/z-php.ini
expose_php = Off
upload_max_filesize = 200M
max_file_uploads = 100
post_max_size = 800M
date.timezone = Asia/Seoul

expose_php = Off는 HTTP 응답 헤더에서 PHP 사용 정보를 숨기기 위한 설정입니다. upload_max_filesizepost_max_size는 파일 업로드 기능이 있는 시스템에서 중요합니다. 단, Nginx의 client_max_body_size 값도 함께 맞춰야 합니다.

PHP-FPM 풀 설정에서는 PHP 프로세스를 어떤 사용자 권한으로 실행할지 결정합니다.

vi /etc/php-fpm.d/www.conf
user = 사용자계정
group = 사용자계정

설정 후 PHP-FPM을 활성화하고 시작합니다.

systemctl enable php-fpm
systemctl start php-fpm
systemctl status php-fpm

6. Valkey를 이용한 PHP 세션 저장소 구성

PHP의 기본 세션 저장 방식은 파일 기반입니다. 소규모 사이트에서는 문제가 없지만, 접속량이 많아지거나 여러 서버로 확장해야 하는 환경에서는 파일 세션이 병목이 될 수 있습니다.

Valkey는 Redis와 호환되는 인메모리 key-value 저장소입니다. PHP 세션을 Valkey에 저장하면 세션 읽기와 쓰기 속도가 빨라지고, 여러 웹서버에서 같은 세션 저장소를 공유하는 구조도 만들 수 있습니다.

dnf install -y valkey
systemctl enable valkey
systemctl start valkey
systemctl status valkey

PHP에서 Valkey에 접속하려면 Redis 확장이 필요합니다.

dnf install -y php-pecl-redis6

PHP 세션 저장 방식을 Redis 호환 방식으로 변경합니다.

vi /etc/php.d/z-php.ini
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"

설정 후 PHP-FPM을 재시작합니다.

systemctl restart php-fpm

운영 서버에서는 세션 TTL, Valkey 메모리 정책, maxmemory 설정도 함께 검토하는 것이 좋습니다.


7. MariaDB 11.8 설치 및 서비스 구성

MariaDB는 공식 Repository를 구성한 뒤 설치합니다. 버전과 배포판에 따라 baseurl이 달라질 수 있으므로 MariaDB 공식 Repository 설정 페이지에서 RockyLinux 또는 RHEL 계열에 맞는 주소를 확인하는 것이 좋습니다.

vi /etc/yum.repos.d/MariaDB.repo
[mariadb]
name = MariaDB
baseurl = https://rpm.mariadb.org/11.8/rhel/$releasever/$basearch
gpgkey = https://rpm.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck = 1

MariaDB 서버와 클라이언트를 설치합니다.

dnf install -y MariaDB-server MariaDB-client

서비스를 시작하고 부팅 시 자동 실행되도록 등록합니다.

systemctl start mariadb
systemctl enable mariadb
systemctl status mariadb

설치 후에는 반드시 초기 보안 설정을 진행합니다.

mariadb-secure-installation

운영 전에는 문자셋, collation, max connections, InnoDB buffer pool, slow query log, binary log 사용 여부 등을 검토해야 합니다. 특히 한국어 웹서비스에서는 utf8mb4 기반으로 DB와 테이블을 생성하는 것이 일반적입니다.


8. Nginx 설치 및 동적 모듈 컴파일

Nginx는 공식 Repository를 등록해 설치합니다. 안정성을 중시한다면 stable을 사용할 수 있고, 최신 기능과 패치 반영을 우선한다면 mainline을 사용할 수 있습니다.

vi /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

mainline을 사용할 경우 다음 명령으로 저장소를 활성화합니다.

dnf config-manager --set-enabled nginx-mainline
dnf install -y nginx
nginx -v

Brotli, headers-more, security headers 모듈은 기본 Nginx 패키지에 포함되어 있지 않으므로 설치된 Nginx와 동일한 버전의 소스를 내려받아 동적 모듈로 컴파일합니다.

cd ~
wget http://nginx.org/download/nginx-1.31.2.tar.gz
tar xvzf nginx-1.31.2.tar.gz

필요한 모듈 소스를 다운로드합니다.

cd ~
wget https://github.com/openresty/headers-more-nginx-module/archive/v0.40.tar.gz -O headers-more-nginx-module-0.40.tar.gz
tar xvzf headers-more-nginx-module-0.40.tar.gz

wget https://github.com/GetPageSpeed/ngx_security_headers/archive/0.3.0.tar.gz -O ngx_security_headers-0.3.0.tar.gz
tar xvzf ngx_security_headers-0.3.0.tar.gz

dnf install -y brotli brotli-devel git
git clone --recursive https://github.com/google/ngx_brotli.git
cd /root/ngx_brotli && git submodule update --init

컴파일에 필요한 패키지를 설치합니다.

dnf install -y gcc-c++ pcre-devel zlib-devel make unzip libuuid-devel libxslt libxslt-devel gd-devel perl-ExtUtils-Embed gperftools

Nginx 소스 디렉터리에서 동적 모듈을 컴파일합니다.

cd ~/nginx-1.31.2
./configure --with-compat \
    --add-dynamic-module=/root/headers-more-nginx-module-0.40 \
    --add-dynamic-module=/root/ngx_security_headers-0.3.0 \
    --add-dynamic-module=/root/ngx_brotli

make modules
cp ./objs/*.so /etc/nginx/modules

모듈 설치 후 Nginx 설정 상단에서 모듈을 로드합니다.

load_module "modules/ngx_http_headers_more_filter_module.so";
load_module "modules/ngx_http_brotli_static_module.so";
load_module "modules/ngx_http_brotli_filter_module.so";
load_module "modules/ngx_http_security_headers_module.so";

9. Nginx 기본 설정

Nginx 기본 설정에서는 worker 수, 파일 캐시, 압축, 업로드 제한, keepalive, 로그 포맷 등을 설정합니다. 아래는 운영 서버에서 사용할 수 있는 기본 예시입니다.

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log crit;
pid /run/nginx.pid;
worker_rlimit_nofile 100000;

load_module "modules/ngx_http_headers_more_filter_module.so";
load_module "modules/ngx_http_brotli_static_module.so";
load_module "modules/ngx_http_brotli_filter_module.so";
load_module "modules/ngx_http_security_headers_module.so";

events {
    worker_connections 4000;
    use epoll;
    multi_accept on;
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    access_log /var/log/nginx/access.log main;

    open_file_cache max=200000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors on;

    client_max_body_size 200M;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    types_hash_max_size 2048;

    brotli on;
    brotli_static on;
    brotli_comp_level 6;
    brotli_types text/plain text/css application/javascript application/json image/svg+xml application/xml+rss;

    gzip on;
    gzip_comp_level 6;
    gzip_vary on;
    gzip_min_length 100;
    gzip_proxied any;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/rss+xml text/javascript image/svg+xml;
    gzip_disable "msie6";

    reset_timedout_connection on;
    client_body_timeout 10;
    send_timeout 2;
    keepalive_timeout 30;
    keepalive_requests 100000;

    include /etc/nginx/conf.d/*.conf;
}

client_max_body_size는 PHP의 upload_max_filesize, post_max_size와 함께 조정해야 합니다. Nginx 제한이 더 낮으면 PHP 설정을 높여도 업로드가 실패합니다.


10. 보안 헤더 설정

Nginx 보안 설정은 별도 파일로 분리하면 여러 vhost에서 재사용하기 좋습니다.

vi /etc/nginx/security.conf
server_tokens off;
security_headers on;
hide_server_tokens on;

server_tokens off는 Nginx 버전 노출을 줄이고, hide_server_tokens on은 headers-more 모듈을 이용해 Server 헤더 노출을 더 강하게 제어하기 위해 사용합니다.


11. Virtual Host 설정

사이트별 설정은 /etc/nginx/conf.d/ 아래에 분리해서 작성합니다.

vi /etc/nginx/conf.d/www.conf
server {
    listen 80 default_server;
    server_name _ www.DOMAIN.COM;

    error_log /var/log/nginx/USER.error.log error;
    access_log /var/log/nginx/USER.access.log combined;

    root /home/USER/src;
    index index.php index.html;

    error_page 400 401 402 403 404 405 /400;

    include /etc/nginx/security.conf;

    location / {
        try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ /(\.ht|\.git|\.svn) {
        access_log off;
        log_not_found off;
        deny all;
    }

    location ~* \.(js|less|css|png|jpg|jpeg|gif|ico|svg|wav|swf|eot|ttf|otf|woff|woff2|flv|mp3|mp4|xml)$ {
        access_log off;
        log_not_found off;
        expires max;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass php-fpm;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

위 설정에서 fastcgi_pass php-fpm;은 환경에 따라 다르게 설정될 수 있습니다. upstream을 별도로 정의하지 않았다면 127.0.0.1:9000 또는 PHP-FPM 소켓 경로를 사용해야 합니다.

fastcgi_pass 127.0.0.1:9000;

또는 소켓을 사용하는 경우 다음과 같이 설정할 수 있습니다.

fastcgi_pass unix:/run/php-fpm/www.sock;

12. SSL 인증서 발급

SSL 인증서는 Certbot을 이용해 발급합니다.

dnf install -y certbot python3-certbot-nginx

Nginx 설정을 자동으로 인식할 수 있는 경우 다음 명령으로 인증서를 발급하고 설정까지 적용할 수 있습니다.

certbot --nginx -d 도메인

자동 방식이 실패하거나 DNS 인증이 필요한 경우에는 manual 방식으로 인증서를 발급할 수 있습니다.

certbot certonly \
    --manual \
    --preferred-challenges dns \
    -d 도메인

발급된 인증서는 일반적으로 아래 경로에 생성됩니다.

ssl_certificate     /etc/letsencrypt/live/도메인/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem;

SSL 설정은 Mozilla SSL Configuration Generator를 참고하여 현재 Nginx 버전과 OpenSSL 버전에 맞게 구성하는 것이 좋습니다. 오래된 TLSv1, TLSv1.1은 특별한 사유가 없다면 비활성화하는 방향이 안전합니다.


13. Oracle Client와 OCI8 연동이 필요한 경우

Oracle DB와 연동해야 하는 PHP 시스템이라면 Oracle Instant Client와 PHP OCI8 확장을 추가로 설치해야 합니다. 일반적인 PHP + MariaDB 사이트라면 이 과정은 생략해도 됩니다.

Oracle 공식 사이트에서 Basic 패키지와 Development 패키지를 다운로드한 뒤 설치합니다.

dnf install -y \
    ./oracle-instantclient-basic-linuxx64.rpm \
    ./oracle-instantclient-devel-linuxx64.rpm

라이브러리 경로를 확인합니다.

vi /etc/ld.so.conf.d/oracle-instantclient.conf
ldconfig

PHP OCI8 확장을 설치하고 로드 여부를 확인합니다.

dnf install -y php-pecl-oci8
php --ri oci8
systemctl restart php-fpm

14. 서비스 시작 및 자동 실행 등록

주요 서비스는 부팅 시 자동 실행되도록 등록합니다.

systemctl enable php-fpm
systemctl enable valkey
systemctl enable mariadb
systemctl enable nginx

서비스를 시작합니다.

systemctl start php-fpm
systemctl start valkey
systemctl start mariadb
systemctl start nginx

상태를 확인합니다.

systemctl status php-fpm
systemctl status valkey
systemctl status mariadb
systemctl status nginx

15. 설정 문법 검사

Nginx 설정을 변경한 뒤에는 반드시 문법 검사를 먼저 실행해야 합니다.

nginx -t

문제가 없다면 reload를 실행합니다.

systemctl reload nginx

PHP-FPM 설정을 변경했다면 재시작합니다.

systemctl restart php-fpm

16. PHP 연동 테스트

웹 루트에 간단한 PHP 파일을 생성해서 Nginx와 PHP-FPM 연동을 확인합니다.

vi /home/USER/src/info.php

phpinfo();

브라우저에서 아래 주소로 접속합니다.

http://도메인/info.php

확인 후에는 보안상 반드시 삭제합니다.

rm -f /home/USER/src/info.php

17. MariaDB 연동 테스트

PHP에서 MariaDB 확장이 정상 로드되었는지 확인합니다.

php -m | grep -i mysql

다음 항목이 보이면 기본 연동 준비는 된 상태입니다.

mysqli
mysqlnd
pdo_mysql

실제 애플리케이션에서는 PDO 또는 mysqli를 이용해 DB 연결 테스트를 진행합니다. 신규 프로젝트라면 PDO 사용을 권장합니다.


18. Valkey 세션 테스트

PHP 세션이 Valkey에 저장되는지 확인하려면 간단한 세션 테스트 파일을 생성할 수 있습니다.

<?php
session_start();
$_SESSION['test'] = date('Y-m-d H:i:s');
echo $_SESSION['test'];

이후 Valkey CLI에서 key가 생성되는지 확인합니다.

valkey-cli keys '*'

운영 서버에서 keys * 명령은 데이터가 많을 경우 부하를 줄 수 있으므로 테스트 환경에서만 사용하는 것이 좋습니다. 운영 중에는 scan 명령을 사용하는 것이 안전합니다.


19. 로그 확인 위치

장애가 발생했을 때는 서비스별 로그를 나누어 확인해야 합니다.

  • Nginx 에러 로그: /var/log/nginx/error.log

  • Nginx 사이트별 로그: vhost에서 지정한 access/error 로그

  • PHP-FPM 로그: /var/log/php-fpm/ 또는 systemd journal

  • MariaDB 로그: MariaDB 설정에 따라 /var/log/ 또는 datadir 내부

  • Valkey 로그: systemd journal 또는 Valkey 설정 파일의 logfile

systemd 기반 서비스 로그는 다음 명령으로 확인할 수 있습니다.

journalctl -u nginx -f
journalctl -u php-fpm -f
journalctl -u mariadb -f
journalctl -u valkey -f

20. 자주 발생하는 문제

1) 502 Bad Gateway

Nginx가 PHP-FPM에 연결하지 못할 때 자주 발생합니다. PHP-FPM이 실행 중인지, fastcgi_pass 설정이 실제 PHP-FPM listen 설정과 일치하는지 확인해야 합니다.

systemctl status php-fpm
grep -n "^listen" /etc/php-fpm.d/www.conf

2) 413 Request Entity Too Large

업로드 용량이 Nginx 제한보다 클 때 발생합니다. client_max_body_size, upload_max_filesize, post_max_size를 함께 확인해야 합니다.

3) PHP 파일이 다운로드됨

PHP location 설정이 적용되지 않았거나, FastCGI 설정이 잘못된 경우입니다. vhost 설정에서 location ~ \.php$ 블록과 fastcgi_pass를 확인해야 합니다.

4) SSL 인증서 발급 실패

DNS가 서버 IP를 제대로 가리키지 않거나, 80 포트 접근이 막혀 있거나, 방화벽 정책이 잘못된 경우가 많습니다. DNS 인증 방식을 사용하는 경우 TXT 레코드 반영 시간도 확인해야 합니다.

5) MariaDB 접속 실패

MariaDB 서비스 상태, 계정 권한, bind-address, socket 경로, 방화벽 설정을 확인합니다. 같은 서버 내부 PHP에서만 접속한다면 보통 localhost 또는 socket 연결을 사용합니다.


21. 운영 전 최종 체크리스트

  • OS 패키지 업데이트: dnf update 실행 여부 확인

  • 방화벽: HTTP, HTTPS, SSH 포트 정책 확인

  • PHP: 필요한 확장 모듈 설치 여부 확인

  • PHP-FPM: 실행 사용자, listen 설정 확인

  • Nginx: nginx -t 통과 여부 확인

  • SSL: 인증서 경로, 자동 갱신 여부 확인

  • MariaDB: root 보안 설정, DB 계정 권한 확인

  • Valkey: PHP 세션 저장 여부 확인

  • 로그: 사이트별 access/error 로그 분리 여부 확인

  • 백업: DB 백업, 웹소스 백업, 인증서 백업 정책 확인


22. 운영 서버에서 추가로 고려할 항목

기본 구축이 끝났다고 해서 운영 준비가 모두 끝난 것은 아닙니다. 실제 서비스에 투입하기 전에는 다음 항목도 추가로 검토하는 것이 좋습니다.

  • logrotate: Nginx, PHP, 애플리케이션 로그가 무한정 커지지 않도록 설정

  • DB 백업: mysqldump 또는 mariabackup 기반 백업 정책 구성

  • slow query log: 느린 쿼리 추적을 위한 MariaDB 설정

  • 모니터링: CPU, Memory, Disk, Network, Process 상태 확인

  • SSL 자동 갱신: Certbot renew timer 확인

  • 보안 업데이트: 정기적인 패키지 업데이트 계획 수립


23. 전체 시리즈 정리

이번 RockyLinux 10 웹서버 구축 시리즈는 다음과 같은 흐름으로 구성할 수 있습니다.

  • 1편: RockyLinux 10 초기 서버 설정하기 - SELinux, Firewall, 필수 패키지 설치

  • 2편: RockyLinux 10 PHP 8.5 설치 및 PHP-FPM 설정 완벽 가이드

  • 3편: RockyLinux 10 Valkey(Redis) 설치 및 PHP 세션 서버 구축

  • 4편: RockyLinux 10 Nginx 최신 버전 설치 및 Brotli·보안 모듈 적용

  • 5편: RockyLinux 10 MariaDB 11.8 설치 및 운영 환경 구성

  • 6편: RockyLinux 10 Oracle Instant Client 및 PHP OCI8 연동

  • 7편: RockyLinux 10 + PHP + Nginx + MariaDB 운영 서버 구축 최종 정리

각 글은 독립적으로도 사용할 수 있지만, 실제 서버를 처음부터 구성한다면 1편부터 7편까지 순서대로 진행하는 것이 가장 안정적입니다.


마무리

RockyLinux 10 기반의 웹서버 구축은 단순히 패키지를 설치하는 작업이 아닙니다. PHP-FPM의 실행 권한, Nginx의 FastCGI 연결, MariaDB 계정 권한, Valkey 세션 저장 방식, SSL 인증서, 방화벽 정책이 서로 맞물려야 안정적으로 동작합니다.

이 시리즈의 핵심은 각 구성 요소를 분리해서 이해하고, 문제가 생겼을 때 어느 계층에서 확인해야 하는지를 명확히 하는 것입니다. 웹서비스 운영에서 장애 대응 속도는 설정을 얼마나 많이 외웠는지가 아니라, 구조를 얼마나 정확히 이해하고 있는지에 따라 달라집니다.

기본 구성 이후에는 서비스 규모에 맞게 Nginx 캐시, PHP-FPM pool 튜닝, MariaDB InnoDB 튜닝, Redis/Valkey 메모리 정책, 백업 자동화, 모니터링, 배포 자동화까지 확장하면 됩니다.