가상 서버 호스팅 빠른 시작 가이드

1. 서버 관리 주체 및 책임

가상서버(VPS)는 고객님이 root / Administrator 권한으로 직접 운영하는 서비스입니다.

서버 설정, 프로그램 설치, 보안 설정, 백업 등 모든 작업은 고객님의 책임 하에 진행됩니다.

초기 접속 암호 관리

신청 시 입력한 root / Administrator 암호는 분실할 경우 접속이 불가능하므로, 반드시 안전한 장소에 별도로 보관해 주세요.

권장 사항

비밀번호 관리 도구(Password Manager)에 저장 또는 직접 안전한 장소에 보관
첫 접속 후 즉시 암호 변경하기
정기적인 데이터 및 설정 백업 계획 수립하기

Cafe24 지원 범위

SSH 또는 원격 접속이 전혀 되지 않아 기본적인 관리 진입이 불가능한 경우에 한해 접속 환경 확인을 도와드립니다. 서버 내부 설정, 애플리케이션 운영, 튜닝 등은 고객 관리 영역입니다.

2. 서버 접속 방법

2.1 Linux SSH 접속

Windows에서 PuTTY로 접속

PuTTY 다운로드: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Host Name: 할당받은 VPS IP 주소 입력
Port: 22 (기본값)
Connection type: SSH 선택
"Open" 버튼 클릭
login as: root 입력
password: 서비스 신청 시 설정한 암호 입력

Mac / Linux 터미널 접속

$ ssh root@[YOUR_SERVER_IP]
password: [암호 입력]

예시

$ ssh root@192.168.1.100
root@192.168.1.100's password: ••••••••

2.2 Windows 원격 데스크톱 접속

Windows 원격 데스크톱 연결

시작 메뉴에서 "원격 데스크톱 연결" 검색 후 실행
컴퓨터 필드에 VPS IP 주소 입력
"연결" 버튼 클릭
보안 경고 창에서 "예" 선택
사용자 이름에 Administrator 입력
서비스 신청 시 입력한 암호로 로그인

Mac에서 원격 데스크톱 연결

App Store에서 "Microsoft Remote Desktop" 설치
앱 실행 후 "Add PC" 클릭
PC name: VPS IP 주소 입력
User Account: Administrator 계정 추가
추가된 PC를 더블클릭하여 연결
암호 입력 후 "Continue" 선택

2.3 암호 재설정

신청 기간	방법	비용
서비스 신청 후 7일 이내	나의서비스관리 > OS 재설치	✅ 무료
서비스 신청 후 7일 이후	나의서비스관리 > 서버관리도우미 신청 > 패스워드 재설정	⚠️ 유료

3. 방화벽 설정

3.1 Cafe24 관리 패널 방화벽

ℹ️ 개요

나의서비스관리 > 방화벽관리에서 VPS로 유입되는 포트 접근을 제어할 수 있습니다.

방화벽 활성화 단계

Cafe24 관리자 페이지 로그인
나의서비스관리 메뉴 진입
해당 VPS 선택 후 "방화벽관리" 클릭
방화벽 상태를 ON으로 전환
허용할 포트(서비스) 목록을 확인 및 추가

방화벽을 ON으로 설정하면 정의된 규칙 외 모든 트래픽이 차단됩니다.

OFF로 전환 시 기존 설정이 초기화될 수 있으므로 변경 전 설정을 반드시 확인하세요.

주요 포트 예시

서비스	프로토콜	포트
SSH	TCP	22
HTTP	TCP	80
HTTPS	TCP	443
MySQL	TCP	3306

3.2 서버 내부 방화벽

서버 내부 방화벽 설정 전에 반드시 SSH(22번 포트)를 허용해야 원격 접속이 끊기지 않습니다.

Rocky Linux 8 - FirewallD 예시 (권장)

# SSH 포트 허용 (필수)
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload

# 웹 포트
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp

# 데이터베이스 포트
firewall-cmd --permanent --add-port=3306/tcp

# 변경사항 적용
firewall-cmd --reload

# 현재 설정 확인
firewall-cmd --list-all

Ubuntu 22.04 - UFW 예시 (권장)

# SSH 포트 허용 (필수)
sudo ufw allow 22/tcp

# 웹 포트
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# 데이터베이스 포트
sudo ufw allow 3306/tcp

# UFW 활성화
sudo ufw enable

# 현재 설정 확인
sudo ufw status

4. 웹호스팅과의 차이점

4.1 신청 직후에는 사이트가 바로 노출되지 않습니다

가상서버는 초기 OS만 설치된 상태로 제공되며, 웹 서비스 제공을 위해서는 고객님이 직접 웹 환경을 구성해야 합니다.

필수 웹 환경 구성 요소

웹서버 설치 (Apache / Nginx 등)
PHP, Node.js 등 애플리케이션 런타임 설치
데이터베이스 설치 (MySQL / MariaDB 등)
도메인 연결 및 가상호스트 설정

활용 가능한 부가서비스

Apache / PHP / MySQL 설치 대행
FTP 환경 구성 지원
초기 보안 설정 및 기본 점검

4.2 기본 FTP 계정이 제공되지 않습니다

Linux 서버: proftpd 또는 vsftpd 직접 설치 필요
Windows 서버: IIS에서 FTP 사이트 추가 및 계정 구성 필요

일반 FTP 대신 암호화된 SFTP(SSH 기반) 사용을 권장합니다.

4.3 기본 제공되지 않는 기능

IP / 국가 차단

WAF(Web Application Firewall), 웹서버 모듈, 보안 솔루션 등을 활용해 서버 내에서 직접 정책을 구성해야 합니다.

자동 백업

DB 및 파일 백업은 고객 책임이며, 별도 스크립트나 백업 솔루션을 통해 정기 백업 정책을 구축해야 합니다.

5. 보안 권장사항

가상서버는 인터넷에 직접 노출되는 환경입니다. 서비스 오픈 전 아래 항목을 반드시 점검해 주세요.

암호 정책

12자 이상, 대/소문자 + 숫자 + 특수문자 조합
최소 3개월 주기로 변경
SSH / RDP 포트 변경 검토

시스템 보안

사용하지 않는 서비스 비활성화
OS 및 패키지 보안 패치 정기 적용
Windows 서버는 백신 설치 필수

모니터링

접속 로그 및 시스템 로그 정기 점검
CPU, 메모리, 디스크 사용량 모니터링
비정상 로그인 시도 탐지

백업 전략

중요 데이터 주기적 백업
DB 자동 백업 스케줄링
오프사이트(다른 서버/스토리지) 보관

6. 리버스 DNS 등록

ISP 확인

https://후이즈검색.한국/kor/main.jsp 에서 VPS IP 주소를 조회하면 회선 사업자(KT / SK 등)를 확인할 수 있습니다.

KT 회선 - 리버스 도메인 등록

https://dms.kornet.net/reverse 접속
리버스 도메인 등록 요청 메뉴 선택
안내에 따라 IP / 도메인 정보 입력 후 신청

SK 회선 - 리버스 도메인 등록

Cafe24 문의게시판에 리버스 DNS 등록 요청 글을 남겨주시면 절차를 안내 및 대행해 드립니다.

필요 정보 예시

도메인명 (예: cafe24.com)
서버 IP 및 매핑할 도메인 (예: 1.1.1.1 → test.cafe24.com)
사업자 등록번호
대표자명 및 연락처
관리자 이메일 주소

7. 기술 지원 및 문의

채널	정보
온라인 Q&A	https://help.cafe24.com/qna/
전화 상담	1588-3284 (09:00 ~ 18:00, 주말/공휴일 휴무)