수업 125명 사용자와 첫 해 2TB 성장에 대한 CPU, RAM, 스토리지 규모 산정, 여유 공간 포함첫 해 2TB 성장과 여유 공간을 고려한 25명 사용자에 대한 CPU, RAM, 스토리지 요구사항을 결정합니다. 피크 로드에 맞춰 규모를 산정하고, 버스트를 위한 여유 공간을 추가하며, 기존 Nextcloud 서비스를 중단하지 않고 확장 계획을 세우는 방법을 배웁니다.
Estimating concurrent users and workload patternsCPU core counts and virtualization overheadRAM sizing for PHP, database, and cacheStorage capacity, growth, and safety margins수업 2원격 액세스 옵션: VPN 대 직접 HTTPS, 장단점 및 액세스 제어 영향Nextcloud에 연결하는 사용자 원격 액세스 옵션을 평가합니다. VPN 기반 액세스와 직접 HTTPS 노출을 비교하며, 각 접근 방식의 인증, 액세스 제어, 로깅 영향을 이해합니다.
User access patterns and threat modelingSite‑to‑site and client VPN design optionsDirect HTTPS exposure and hardeningAccess control, SSO, and audit logging수업 3데이터베이스 선택: MariaDB/MySQL 대 PostgreSQL — 장점, 튜닝, 버전 권장사항Nextcloud를 위한 MariaDB/MySQL과 PostgreSQL 중 선택합니다. 장단점, 권장 버전, 연결, 버퍼, 스토리지 엔진에 대한 기본 튜닝을 검토하여 소규모에서 안정적이고 예측 가능한 성능을 달성합니다.
MariaDB/MySQL vs PostgreSQL feature overviewVersion support and compatibility guidanceCore tuning: connections, buffers, cachesBackup, restore, and maintenance routines수업 4PHP 버전 선택 및 필수 PHP 모듈; 버전 라이프사이클과 Nextcloud 릴리스 호환성Nextcloud를 위한 지원되는 PHP 버전과 필수 모듈을 선택합니다. 라이프사이클 타임라인, 릴리스 호환성, PHP-FPM 설정을 성능, 안정성, 보안 운영을 위해 구성하는 방법을 이해합니다.
Supported PHP versions for Nextcloud releasesRequired and recommended PHP extensionsPHP‑FPM pools, limits, and performanceTracking PHP lifecycle and security updates수업 5미래 성장 및 선택적 스토리지 확장 전략을 위한 고가용성과 확장 고려사항Nextcloud 환경의 고가용성과 미래 확장을 계획합니다. 수직 대 수평 확장, 클러스터링 옵션, 스토리지 확장 전략을 탐구하여 주요 재설계 없이 용량을 성장시킬 수 있습니다.
Vertical vs horizontal scaling trade‑offsLoad balancers and application clusteringScaling database and cache componentsExpanding storage pools and migration paths수업 6네트워크 설계: DNS 명명 규칙, 내부 대 외부 레코드, 분할 지평선 DNSNextcloud를 위한 내부 및 외부 뷰를 명확히 분리하는 DNS 레이아웃을 설계합니다. 명명 규칙, 분할 지평선 DNS, 서비스를 안전하게 노출할 때 충돌, 유출, 인증서 문제를 피하는 방법을 배웁니다.
Choosing consistent DNS names and subdomainsInternal vs external DNS zones and recordsImplementing split‑horizon DNS safelyDNS considerations for TLS and certificates수업 7포트 및 방화벽 계획: 필수 포트, NAT, 서비스 안전 노출안전한 Nextcloud 배포를 위한 방화벽 규칙과 포트 노출을 계획합니다. 필수 포트 식별, NAT 및 포트 포워딩 설계, 공격 표면을 최소화하면서 웹, 데이터베이스, 관리 인터페이스를 게시하는 방법을 결정합니다.
Required ports for HTTP, HTTPS, and adminDesigning firewall rules and default policiesNAT, port forwarding, and DMZ placementRestricting admin and database network access수업 8웹 서버 선택: Apache 대 Nginx 구성 차이 및 Nextcloud 성능/호환성Nextcloud 웹 서버로 Apache와 Nginx 중 선택합니다. 구성 모델, 성능, 호환성을 비교하고, 각 플랫폼에서 HTTPS, 캐싱, 중요한 보안 헤더를 활성화하는 방법을 배웁니다.
Apache vs Nginx architecture differencesNextcloud rewrite rules and pretty URLsTLS, HTTP/2, and compression settingsCaching, headers, and security hardening수업 9Linux 배포판 선택: Debian, Ubuntu LTS, CentOS/Rocky — 안정성 및 지원 근거Nextcloud를 위한 안정성과 장기 지원을 제공하는 Linux 배포판을 선택합니다. Debian, Ubuntu LTS, Rocky 스타일 플랫폼의 라이프사이클, 패키지 버전, 생태계, 보안 업데이트 관행을 비교합니다.
Debian: stability, packages, and ecosystemUbuntu LTS: cadence and vendor supportRocky‑style RHEL clones: pros and limitsKernel, PHP, and database version impacts수업 10스토리지 유형 선택: HDD, SATA SSD, NVMe, RAID 레벨, 파일 시스템 고려사항성능과 신뢰성을 위한 스토리지 하드웨어와 레이아웃을 선택합니다. HDD, SATA SSD, NVMe 비교, RAID 레벨 선택, 파일 시스템 평가를 통해 Nextcloud 데이터 및 데이터베이스 작업에 비용, 속도, 복원력을 균형 있게 맞춥니다.
Workload patterns for Nextcloud file storageComparing HDD, SATA SSD, and NVMe optionsRAID levels for redundancy and performanceChoosing file systems and mount options수업 11HTTPS 및 TLS 아키텍처 개요: 리버스 프록시, SSL 종료, 인증서 선택 (Let’s Encrypt 대 상용)Nextcloud 스택을 위한 HTTPS 및 TLS 아키텍처를 설계합니다. 리버스 프록시와 SSL 종료 작동 방식, Let’s Encrypt 또는 상용 인증서 사용 시기, 갱신 관리 및 안전 암호화 방법을 배웁니다.
End‑to‑end TLS vs TLS termination choicesReverse proxy roles and common topologiesLet’s Encrypt automation and ACME clientsWhen to consider commercial certificates수업 12개인정보 보호, 성능, 비용을 위한 온프레미스 대 호스팅 VM 트레이드오프 평가Nextcloud 배포를 위한 온프레미스 하드웨어와 호스팅 가상 머신을 비교합니다. 개인정보 보호, 규정 준수, 성능, 비용, 운영 노력 평가를 통해 조직의 위험 프로필과 예산에 맞는 플랫폼을 선택합니다.
Data residency, compliance, and legal controlLatency, throughput, and user experience impactCapEx vs OpEx and total cost of ownershipOperational effort, skills, and support needs
