AWS EC2
네트워크를 공부하다 배운 LoadBalancer의 학습을 위해 AWS EC2 + ELB
실습 환경을 구축중이다.
간단한 Express 서버를 EC2에 올려 배포하려고 했다.
검색해서 얻은 정보대로 ec2 인스턴스에서 프로젝트 레포지터리의 git 주소를 clone해서 ec2에서 npm run dev를 하려고 했다.
레포지터리 주소를 ssh 키로 clone해오려고 하니 ec2 인스턴스에서 오류가 났다.
아마 git 계정의 ssh키와 ec2 인스턴스의 ssh키가 달라서 그런거라 생각하고 https주소로 쓰려고 했더니 https 는 보안을 위한 각종 인증 방법들이 필요했고 토큰 생성, git 초기 설정등을 ec2 인스턴스에서 다시 하긴 귀찮아서 자문을 구했다.
보통 ec2에 코드를 다운받으려면
1. scp로 로컬에서 ec2로 파일을 보낸다.
2. CI/CD를 구축한다.인데 2번은 지금 할게 아니니 1번으로 하려고 했다.
자문을 구한 선배는 Spring을 쓰는데, 자바 jar 파일이 소프트웨어를 배포하기 위한 파일 포맷이라고 한다.
React 로 S3 배포할 때 build 폴더와 유사한 것 같다.
검색해 봤는데,
React 빌드 파일은 html,css,js 의 정적인 파일들이라 빌드 파일을 보내도 되지만 express는 node.js 환경 위에서 동작하는 거라서 프로젝트 전체 코드가 필요한 것 같았다.
그래서 처음 찾아본대로 clone을 했던 것 같았고, 나는 일단 scp 로 파일들을 전송하려고 했다.
처음엔 선배가 보내준 대로 해봤는데, 이게 나중에 보니 거하게 틀린거였다.
AMI라고 아마존 인스턴스를 시작할 때 필요한 정보를 제공하는 이미지가 있는데, 게임으로 치면 스킬 매크로를 지정해 놓는 것 처럼 내가 앞으로 인스턴스를 생성할 때 어떤 OS를 사용할지, 어떤 보안 그룹을 사용할지 레시피 형태로 만들어놓는거다.
난 여기서 Ubuntu를 선택했고, 선배는 Amazon Linux 를 선택했다.
따라서 EC2 인스턴스의 ssh에 접근할 때 기본 username 이 달랐다.
이게 달라서 계속 ssh 접근할때 타임아웃이 났었다.
또한 ec2 ip를 입력해야 하는데 퍼블릭 주소를 안쓰고 프라이빗 주소를 써서 또 에러가 났다.
username과 IP 주소룰 정상 입력해 scp -i 로 package.json 을 전송했는데 잘 전송 됐다.
이제 scp -r 명령어로 express 프로젝트 폴더를 통째로 EC2로 전송해 서버를 실행시키려고 하는데,
위 사진처럼 Permission denied가 났다.
찾아보니 여러 이유가 있지만 ssh 인증과 관련된 문제일 확률이 높다고 한다.
EC2 를 생성할 때 키를 ed25519 와 RSA 암호화 방식을 사용하는 방법을 선택할 때 나는 RSA 를 선택했다.
난 로컬에서 RSA를 한 적이 없긴 한데, ssh키젠할때 RSA로 한것같기도 하고,, 그래서 혹시 몰라서 vi 사용법을 검색하며 원격지의 sshd_config 폴더에 들어가 공개키 인증 옵션을 봤는데 주석 처리 되어있다.
로컬 역시 주석처리되어있으니 공개키 인증을 하지 않는다는 것 같은데,,,
EC2 배포를 하면서 아직 해결되지 않은 궁금증은 아래와 같다.
- scp -i로 단일 파일을 전송할 땐 잘 되던게 scp -r로 디렉토리를 업로드할 때는 왜 접근이 제한되는가? 로컬과 원격 둘 다 공개키 인증 방식을 사용하지 않는데 왜 pub 키를 사용한 인증을 수행하는가?
- node.js 기반 애플리케이션의 경우 github 에서 레포지터리를 pull 혹은 clone 하는게 옳은가? scp로 프로젝트 폴더를 전송하는게 옳은가?
- ec2 가 그냥 컴퓨터 하나를 새로 받는거라면, git이나 에디터를 따로 설정해줘야 하는건가?
3개의 댓글
EC2에서 Private Git Repository에서 Clone 받기 위해서는 ssh-keygen 명령을 통해 RSA or ED25519 키를 생성하고 이를 VCS에 적용해주면 됩니다.
개발자에 따라서 다르긴 하겠지만 git clone을 안하는건 아닙니다.
아래는 각 질문에 대한 답변을 다름대로 정리해 보았습니다. 도움이 되셨기를 바랍니다.
-
scp -i로 단일 파일을 전송할 땐 잘 되던게 scp -r로 디렉토리를 업로드할 때는 왜 접근이 제한되는가? 로컬과 원격 둘 다 공개키 인증 방식을 사용하지 않는데 왜 pub 키를 사용한 인증을 수행하는가?
scp -i옵션은 특정한 개인 키 파일을 사용하여 scp 명령을 실행하는 것을 의미합니다. 따라서 이 옵션을 사용하면 개인 키 파일을 통한 인증이 이루어집니다.scp -r로 디렉토리를 전송할 때 접근이 제한되는 이유는 원격 서버에서 해당 디렉토리에 대한 쓰기 권한이 없거나, 인증 과정에서 문제가 발생할 수 있기 때문일 수 있습니다.-v옵션을 사용하여 자세한 오류 메시지를 확인하고, 원격 서버의 권한과 설정을 확인하여 문제를 해결해야 합니다.~/.ssh/authorized_keys파일에 로컬 시스템의 공개 키를 올바르게 추가하면 원격 서버에서 해당 공개 키로 인증을 수행할 수 있습니다.
-
node.js 기반 애플리케이션의 경우 github 에서 레포지터리를 pull 혹은 clone 하는게 옳은가? scp로 프로젝트 폴더를 전송하는게 옳은가?
- Node.js 기반 애플리케이션의 경우, 코드 관리를 위해 GitHub 등의 버전 관리 시스템을 사용하는 것이 일반적입니다. Git을 사용하면 코드 변경 이력을 관리하고 협업을 용이하게 할 수 있습니다.
- scp로 프로젝트 폴더를 전송하는 것은 코드 관리와는 별개의 작업이며, 주로 배포나 데이터 전송을 위한 목적으로 사용됩니다. 코드의 변경 사항을 추적하고 협업하기 위해서는 Git을 사용하는 것이 좋습니다.
-
ec2 가 그냥 컴퓨터 하나를 새로 받는거라면, git이나 에디터를 따로 설정해줘야 하는건가?
- EC2 인스턴스를 받을 때, 기본 이미지에는 일반적으로 기본적인 도구와 소프트웨어가 포함되어 있습니다. Git과 vi(또는 vim)도 대부분의 리눅스 이미지에 기본적으로 설치되어 있습니다.
- 원하는 환경을 설정하려면 EC2 인스턴스를 시작하고 초기 설정을 진행해야 합니다. 사용자 데이터를 활용하여 EC2 인스턴스가 시작될 때 자동으로 스크립트가 실행되도록 설정하거나, AMI 이미지를 사용하여 자신만의 커스텀 이미지를 생성하여 사용할 수 있습니다.
mzc seongwon
공감하며 읽었습니다. 좋은 글 감사드립니다.