2026 원격 Mac lftp SFTP 거울복제 배치 재개·스테이징 의사결정 매트릭스 | SFTPMAC
SFTP만 열어둔 원격 Mac에서 야간 아티팩트를 밀 때 lftp 재개·큐·병렬 상한으로 WAN 끊김을 설계합니다. rsync manifest·link-dest·S3 이단과 표 비교, 8단계·수치·FAQ로 리뷰 시간을 줄입니다.
요약: 왜 지금 lftp SFTP 거울복제를 매트릭스에 넣는가
SFTP가 제어평면이면 POSIX 트리를 당분간 유지할 때 전량 재전송이 SLA를 깨기 쉽습니다. lftp는 SFTP·큐·재개로 끊김을 흡수해 래퍼 신규 개발을 줄입니다.
lftp는 레인 하나입니다. --files-from·link-dest·S3 이단·캐시 잠금 글과 경계를 맞추고 순수 SFTP·롤백 필요·오브젝트 우선을 먼저 찍으세요. 병렬·체크섬은 숫자로 고정합니다.
SFTP 거울복제가 흔히 무너지는 여섯 가지 전제 오류
- POSIX 동치 무증명. 심볼릭·스파스·쿼터는 구현별로 달라 큐가 길수록 비호환이 드러납니다.
- sshd 무제한 병렬. WAN은 좋아져도 MaxStartups·메모리·대화형 지연이 같이 터집니다.
- 재개=무결성 착각. 재개는 대역 절약이지 증명이 아닙니다. 표본·전수를 재무·보안과 합의하세요.
- 인증 임시방편. 비밀번호 박제·미관리 키·HostKeyAlias 무시는 순환 시 감사·장애를 동시에 만듭니다.
- 라이브 직접 기록. 스테이징 없이 쓰면 부분 트리가 노출됩니다. rsync 글과 같은 스왑을 쓰세요.
- 운영 미기록. 로그·매니페스트 해시·티켓 교차가 없으면 교대마다 같은 화재를 다시 봅니다.
의사결정 표: lftp SFTP 거울복제 vs rsync 레인 vs 오브젝트 이단
5분 리뷰용으로 행을 제한했습니다. 제약 다른 호스트끼리 명령을 섞지 말고 마지막 열 런북으로 이동하세요.
| 접근 | 유리 | 불리 | 런북 |
|---|---|---|---|
| lftp mirror | 순수 SFTP·큐·재개 | 셸 없는 스냅샷·델타 기대 | SFTP 배치 매트릭스 |
| rsync files-from | 희소·매니페스트 | 셸 금지 | files-from |
| link-dest | 이력·롤백 | 원격 rsync 없음 | link-dest |
| S3+SFTP | 팬아웃·오브젝트 해시 | POSIX 추가 동기화 | 이단 |
| 병렬 SFTP 캐시 | 컴파일+아티팩트 | 무규칙 병렬 기록 | 동시성 |
표는 설계 리뷰용입니다. 셸 없이 큐·재개가 필요하면 lftp, 순간 롤백이면 link-dest rsync, 읽기 전용 손님 경로는 SFTP에 남기는 식으로 엇박을 줄입니다.
여덟 단계: lftp SFTP 거울복제를 운영 등급으로 굳히기
lftp -u deploy, -e "set sftp:connect-program 'ssh -a -x -oBatchMode=yes'; set net:max-retries 6; set net:reconnect-interval-base 5; mirror --parallel=2 --continue --verbose /remote/inbox /local/stage; bye" sftp://build-mac.example:22- SFTP 서브시스템·배너·읽기 전용 목록으로 엔드포인트 인벤토리.
- 블롭·메타·서명 번들로 나눠 제외·모드 고정.
- 업스트림 풀·컴파일 피크·백업 창 분리, UTC 크론.
- BatchMode·IdentitiesOnly·재연결·DNS 캐시를 rc에 고정.
- 부하·MaxStartups로 병렬 캡.
- 체크섬 표본 또는 전수 정책을 재무·보안과 문서화.
- 날짜 스테이징→매니페스트→심볼릭 스왑 원자 공개.
- 구조화 로그·분기 SIGKILL 리허설로 재개 검증.
1~3단계: ssh -v·읽기 전용 목록으로 umask·깊이를 남기고 실행 파일·코드사인·파생 데이터 제외는 동시성 글과 정렬합니다. 업스트림 풀은 컴파일 전, 푸시는 백업 창과 분리, 크론은 UTC.
4~6단계: rc에 BatchMode·IdentitiesOnly·재연결·DNS 캐시를 고정하고 병렬 2→부하·MaxStartups 근거로 상향합니다. 층화 표본 만 파일부터, 불일치 시 확대, 전수는 승인 후 야간.
7~8단계: 날짜 스테이징→매니페스트→스왑, 직전 세대 보존. 로그 필드로 인증·디스크 분리, 분기 SIGKILL 드릴로 재개 검증, 권한 회귀는 E2E로 잡습니다.
수치 계획: 공유 원격 Mac을 가정한 보수·전용 두 열
출발값이며 실측으로 SLO를 다시 박으세요.
| 항목 | 공유 | 전용 | 메모 |
|---|---|---|---|
| 병렬 채널 | 2 | 6 | CPU·MaxStartups 후 상향 |
| net:max-retries | 6 | 12 | 백오프 짝 |
| 야간 표본 | 만 파일 | 십만 파일 | 불일치 시 확대 |
| 스테이징 헤드룸 | 1.3× | 1.5× | 스왑 포함 |
| 검증 오버헤드 | 12~35분 | 25~70분 | NVMe·CPU |
매니페스트=계약: sparse-checkout식 정렬·해시, 고아 삭제는 하나만. 롤백은 link-dest, 오브젝트는 이단. lftp는 NVMe 버퍼 사이드카로 쓰되 tmpfs 대형 스트림은 피합니다. 컴파일 경로 쓰기는 볼륨 분리·스왑 순간 읽기 전용으로 막고 스파이크엔 --parallel 하향·WAN 악화엔 백오프·분기 재측정합니다.
연관 런북
files-from·link-dest·S3 이단·동시성.
FAQ
Q 언제 lftp가 rsync보다 낫나요?A 셸 없이 큐·재개가 필요할 때 lftp, link-dest·델타는 rsync.
Q 재개가 체크섬을 대체하나요?A 아니요. 재개는 대역 절약, 무결성은 표본·전수로 명시.
Q 공유 호스트에서 대화형 보호?A 병렬 하향·피크 외 스케줄·아티팩트 볼륨 분리.
결론: 자동화의 힘과 호스팅 원격 Mac이 줄이는 반복 노동
재개·큐·셸 제약이 겹치면 lftp 거울복제는 유효한 카드입니다. 원자 공개·매니페스트·공정 병렬은 그대로이고, known_hosts·MaxStartups·체크섬·DR이 일정을 잡아먹으면 관리형 베이스라인이 이깁니다.
SFTPMAC 호스팅 원격 Mac은 Apple Silicon·POSIX·상시 회선을 제품에 넘기고 lftp·rsync 관행은 유지한 채 격리·런북·갱신을 컴파일·아티팩트에 맞춥니다. 매니페스트·스왑은 생략 불가지만 NVMe·Thunderbolt 여유로 표본 예산·sshd 운영 부담을 줄이기 쉽습니다.
상시 거울복제가 커널 노브 소유보다 중요하면 SFTPMAC 호스팅 원격 Mac 요금제와 도움말 센터 런북을 함께 검토하세요.