🔎AWS로 배포하기

서가희·2021년 12월 18일

Node.js

목록 보기

13/15

서비스 운영을 위한 패키지

1. 실 서비스 배포 준비하기

서비스 개발 시에는 localhost로 결과를 바로 볼 수 있었음

혼자만 볼 수 있기에 다른 사람에게 공개하는 과정이 필요
9장 NodeBird 앱을 배포해볼 것임
배포를 위한 사전 작업 방법에 대해 알아봄
서버 실행 관리, 에러 내역 관리, 보안 위협 대처
AWS와 GCP에 배포

2. morgan

개발용으로 설정된 익스프레스 미들웨어를 배포용으로 전환

process.env.NODE_ENV는 배포 환경인지 개발 환경인지를 판단할 수 있는 환경 변수
배포 환경일 때는 combined 사용(더 많은 사용자 정보를 로그로 남김)
NODE_ENV는 뒤에 나오는 cross-env에서 설정해줌

3. express-session

설정들을 배포용과 개발용으로 분기 처리

production일 때는 proxy를 true, secure를 true로
단, https를 적용할 경우에만 secure를 true로 하고, 노드 앞에 다른 서버를 두었을 때 proxy를 true로 함

4. sequelize

시퀄라이즈 설정도 하드코딩 대신 process.env로 변경

JSON 파일은 변수를 사용할 수 없으므로 JS 파일을 설정 파일로 써야 함
config.json을 지우고 config.js 사용

🔻config/config.js

require('dotenv').config();

module.exports = {
  development: {
    username: 'root',
    password: process.env.SEQUELIZE_PASSWORD,
    database: 'nodebird',
    host: '127.0.0.1',
    dialect: 'mysql',
  },
  test: {
    username: "root",
    password: process.env.SEQUELIZE_PASSWORD,
    database: "nodebird_test",
    host: "127.0.0.1",
    dialect: "mysql"
  },
  production: {
    username: 'root',
    password: process.env.SEQUELIZE_PASSWORD,
    database: 'nodebird',
    host: '127.0.0.1',
    dialect: 'mysql',
    logging: false,
  },
};

🔻.env

COOKIE_SECRET=nodebirdsecret
KAKAO_ID=5d4daf57becfd72fd9c919882552c4a6
SEQUELIZE_PASSWORD=nodejsbook
REDIS_HOST=redis-18954.c92.us-east-1-3.ec2.cloud.redislabs.com
REDIS_PORT=18954
REDIS_PASSWORD=JwTwGgKM4P0OFGStgQDgy2AcXvZjX4dc

5. cross-env

동적으로 process.env 변경 가능

운영체제 상관 없이 일괄 적용 가능(맥, 윈도, 리눅스)
package.json을 다음과 같이 수정(배포용과 개발용 스크립트 구분)
문제점: 윈도에서는 NODE_ENV를 위와 같이 설정할 수 없음
이 때 cross-env가 필요

🔻package.json

{
  "name": "nodebird",
  "version": "0.0.1",
  "description": "익스프레스로 만드는 SNS 서비스",
  "main": "server.js",
  "scripts": {
    "start": "cross-env NODE_ENV=production PORT=80 pm2 start server.js -i 0",
    "dev": "nodemon server",
    "test": "jest"
  },
  "author": "ZeroCho",
  "license": "MIT",
  "dependencies": {
    "bcrypt": "^3.0.7",
    "connect-redis": "^4.0.4",
    "cookie-parser": "^1.4.3",
    "cross-env": "^7.0.0",
    "dotenv": "^8.2.0",
    "express": "^4.16.3",
    "express-session": "^1.15.6",
    "helmet": "^3.21.3",
    "hpp": "^0.2.3",
    "morgan": "^1.9.1",
    "multer": "^1.4.2",
    "mysql2": "^2.0.2",
    "nunjucks": "^3.2.0",
    "passport": "^0.4.0",
    "passport-kakao": "1.0.0",
    "passport-local": "^1.0.0",
    "pm2": "^4.2.3",
    "redis": "^3.0.2",
    "sequelize": "^5.21.3",
    "sequelize-cli": "^5.5.1",
    "winston": "^3.2.1"
  },
  "devDependencies": {
    "jest": "^24.9.0",
    "nodemon": "^2.0.2",
    "supertest": "^4.0.2"
  }
}

6. cross-env

cross-env 설치 후 적용

npm i cross-env

package.json도 수정

7. sanitize-html

XSS(Cross Site Scripting) 공격 방어

npm i sanitize-html
허용하지 않은 html 입력을 막음
아래처럼 빈 문자열로 치환됨

8. csrf

CSRF(Cross Site Request Forgery) 공격 방어

npm i csurf

csrfToken을 생성해서 프런트로 보내주고(쿠키로)
Form 등록 시 csrfToken을 같이 받아 일치하는지 비교

9. pm2 소개

원활한 서버 운영을 위한 패키지

서버가 에러로 인해 꺼졌을 때 서버를 다시 켜 줌
멀티 프로세싱 지원(노드 프로세스 수를 1개 이상으로 늘릴 수 있음)
요청을 프로세스들에 고르게 분배
단점: 프로세스간 서버의 메모리 같은 자원 공유 불가
극복: memcached나 redis같은 메모리 DB 사용(공유 메모리를 별도 DB에 저장)

10. pm2 사용하기

pm2 전역 설치 후, 명령어 사용

npm i pm2

package.json 스크립트 수정
pm2 start 파일명으로 실행

11. 프로세스 목록 확인하기

pm2 list로 프로세스 목록 확인 가능

프로세스가 백그라운드로 돌아가기 때문에 콘솔에 다른 명령어 입력 가능

12. pm2로 멀티 프로세싱하기

pm2 start [파일명] –i [프로세스 수] 명령어로 멀티 프로세싱 가능

프로세스 수에 원하는 프로세스의 수 입력
0이면 CPU 코어 개수만큼 생성, -1이면 CPU 코어 개수보다 1개 적게 생성
-1은 하나의 프로세스를 노드 외의 작업 수행을 위해 풀어주는 것

🔻package.json

{
  "name": "nodebird",
  "version": "0.0.1",
  "description": "익스프레스로 만드는 SNS 서비스",
  "main": "server.js",
  "scripts": {
    "start": "cross-env NODE_ENV=production PORT=80 pm2 start server.js -i 0",
    "dev": "nodemon server",
    "test": "jest"
  },
  "author": "ZeroCho",
  "license": "MIT",
  "dependencies": {
    "bcrypt": "^3.0.7",
    "connect-redis": "^4.0.4",
    "cookie-parser": "^1.4.3",
    "cross-env": "^7.0.0",
    "dotenv": "^8.2.0",
    "express": "^4.16.3",
    "express-session": "^1.15.6",
    "helmet": "^3.21.3",
    "hpp": "^0.2.3",
    "morgan": "^1.9.1",
    "multer": "^1.4.2",
    "mysql2": "^2.0.2",
    "nunjucks": "^3.2.0",
    "passport": "^0.4.0",
    "passport-kakao": "1.0.0",
    "passport-local": "^1.0.0",
    "pm2": "^4.2.3",
    "redis": "^3.0.2",
    "sequelize": "^5.21.3",
    "sequelize-cli": "^5.5.1",
    "winston": "^3.2.1"
  },
  "devDependencies": {
    "jest": "^24.9.0",
    "nodemon": "^2.0.2",
    "supertest": "^4.0.2"
  }
}

13. 서버 종료 후 멀티 프로세싱 하기

pm2 kill로 프로세스 전체 종료 가능

npx pm2 kill && npm start

재시작하면 프로세스가 CPU 코어 개수만큼 실행됨

14. 프로세스 모니터링하기

pm2 monit으로 프로세스 모니터링

npx pm2 monit

프로세스별로 로그를 실시간으로 볼 수 있음

15. winston

console.log와 console.error를 대체하기 위한 모듈

위 두 메서드는 휘발성
로그를 파일에 기록하는 것이 좋음
윈스턴 설치 후 logger.js 작성![]

npm i winston

🔻logger.js

const { createLogger, format, transports } = require('winston');

const logger = createLogger({
  level: 'info',
  format: format.json(),
  transports: [
    new transports.File({ filename: 'combined.log' }),
    new transports.File({ filename: 'error.log', level: 'error' }),
  ],
});

if (process.env.NODE_ENV !== 'production') {
  logger.add(new transports.Console({ format: format.simple() }));
}

module.exports = logger;

16. winston 메서드

createLogger로 로거 인스턴스를 생성

level은 로그의 심각도(error, warn, info, verbose, debug, silly 순, 중요도 순)
info를 고른 경우 info보다 심각한 단계 로그도 같이 기록됨
format은 로그의 형식(json, label, timestamp, printf, combine, simple 등 지원)
기본적으로는 JSON으로 기록하지만 로그 시간을 표시하려면 timestamp를 쓰는 게 좋음
transports는 로그 저장 방식
new transports.File은 파일로 저장한다는 뜻, new transports.Console은 콘솔에 출력한다는 뜻
인자로 filename(파일명), level(심각도) 제공

17. winston 적용하기

🔻app.js

const express = require('express');
const cookieParser = require('cookie-parser');
const morgan = require('morgan');
const path = require('path');
const session = require('express-session');
const nunjucks = require('nunjucks');
const dotenv = require('dotenv');
const passport = require('passport');
const helmet = require('helmet');
const hpp = require('hpp');
const redis = require('redis');
const RedisStore = require('connect-redis')(session);

dotenv.config();
const redisClient = redis.createClient({
  url: `redis://${process.env.REDIS_HOST}:${process.env.REDIS_PORT}`,
  password: process.env.REDIS_PASSWORD,
});
const pageRouter = require('./routes/page');
const authRouter = require('./routes/auth');
const postRouter = require('./routes/post');
const userRouter = require('./routes/user');
const { sequelize } = require('./models');
const passportConfig = require('./passport');
const logger = require('./logger');

const app = express();
passportConfig(); // 패스포트 설정
app.set('port', process.env.PORT || 8001);
app.set('view engine', 'html');
nunjucks.configure('views', {
  express: app,
  watch: true,
});

sequelize.sync({ force: false })
  .then(() => {
    console.log('데이터베이스 연결 성공');
  })
  .catch((err) => {
    console.error(err);
  });

if (process.env.NODE_ENV === 'production') {
  app.enable('trust proxy');
  app.use(morgan('combined'));
  app.use(helmet({ contentSecurityPolicy: false }));
  app.use(hpp());
} else {
  app.use(morgan('dev'));
}
app.use(express.static(path.join(__dirname, 'public')));
app.use('/img', express.static(path.join(__dirname, 'uploads')));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser(process.env.COOKIE_SECRET));
const sessionOption = {
  resave: false,
  saveUninitialized: false,
  secret: process.env.COOKIE_SECRET,
  cookie: {
    httpOnly: true,
    secure: false,
  },
  store: new RedisStore({ client: redisClient }),
};
if (process.env.NODE_ENV === 'production') {
  sessionOption.proxy = true;
  // sessionOption.cookie.secure = true;
}
app.use(session(sessionOption));
app.use(passport.initialize());
app.use(passport.session());

app.use('/', pageRouter);
app.use('/auth', authRouter);
app.use('/post', postRouter);
app.use('/user', userRouter);

app.use((req, res, next) => {
  const error =  new Error(`${req.method} ${req.url} 라우터가 없습니다.`);
  error.status = 404;
  logger.info('hello');
  logger.error(error.message);
  next(error);
});

app.use((err, req, res, next) => {
  console.error(err);
  res.locals.message = err.message;
  res.locals.error = process.env.NODE_ENV !== 'production' ? err : {};
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

18. winston 로그 확인하기

npm run dev로 개발용 서버 실행

http://localhost:8001/abcd 에 접속
각각의 로그가 파일에 기록됨

파일에 로그가 저장되어 관리 가능
winston-daily-rotate-file이라는 패키지로 날짜별로 관리 가능

19. helmet, hpp로 보안 관리하기

모든 취약점을 방어해주진 않지만 실무에서 필수인 패키지

npm i helmet hpp

배포 환경일 때만 사용하면 됨

20. connect-redis

멀티 프로세스간 메모리 공유를 위해 redis 사용

connect-redis가 익스프레스와 레디스를 연결해줌

npm i redis connect-redis

redislabs 웹사이트 접속, LOGIN 버튼 클릭

21. redislabs 회원가입하기

Get Started Free 클릭해서 회원가입

22. redislabs 인증하기

인증 이메일에서 Activate Now 클릭

23. 레디스 클라우드 호스팅 사용하기

Cloud 버튼 선택, 개인 정보 입력 후 Continue

24. 레디스 subscription 생성

Create your subscription 버튼 클릭

25. Subscription 설정하기

Free 요금제 선택 후 Subscription Name을 node-deploy로 설정.

26. 레디스 데이터베이스 설정

데이터베이스 이름을 node-deploy로 생성하고, Activate 버튼을 누름

27. 레디스 호스팅 생성 완료

Endpoint와 Redis password를 복사해 .env에 붙여 넣기

endpoint에서 host와 port 분리

🔻.env

COOKIE_SECRET=nodebirdsecret
KAKAO_ID=5d4daf57becfd72fd9c919882552c4a6
SEQUELIZE_PASSWORD=nodejsbook
REDIS_HOST=redis-18954.c92.us-east-1-3.ec2.cloud.redislabs.com
REDIS_PORT=18954
REDIS_PASSWORD=JwTwGgKM4P0OFGStgQDgy2AcXvZjX4dc

28. connect-redis 연결하기

app.js express-session 미들웨어 부분에 store 속성 추가

RedisStore 생성자의 인스턴스를 store 속성에 등록
이제 서버를 껐다 켜도 로그인이 유지됨

🔻app.js

const express = require('express');
const cookieParser = require('cookie-parser');
const morgan = require('morgan');
const path = require('path');
const session = require('express-session');
const nunjucks = require('nunjucks');
const dotenv = require('dotenv');
const passport = require('passport');
const helmet = require('helmet');
const hpp = require('hpp');
const redis = require('redis');
const RedisStore = require('connect-redis')(session);

dotenv.config();
const redisClient = redis.createClient({
  url: `redis://${process.env.REDIS_HOST}:${process.env.REDIS_PORT}`,
  password: process.env.REDIS_PASSWORD,
});
const pageRouter = require('./routes/page');
const authRouter = require('./routes/auth');
const postRouter = require('./routes/post');
const userRouter = require('./routes/user');
const { sequelize } = require('./models');
const passportConfig = require('./passport');
const logger = require('./logger');

const app = express();
passportConfig(); // 패스포트 설정
app.set('port', process.env.PORT || 8001);
app.set('view engine', 'html');
nunjucks.configure('views', {
  express: app,
  watch: true,
});

sequelize.sync({ force: false })
  .then(() => {
    console.log('데이터베이스 연결 성공');
  })
  .catch((err) => {
    console.error(err);
  });

if (process.env.NODE_ENV === 'production') {
  app.enable('trust proxy');
  app.use(morgan('combined'));
  app.use(helmet({ contentSecurityPolicy: false }));
  app.use(hpp());
} else {
  app.use(morgan('dev'));
}
app.use(express.static(path.join(__dirname, 'public')));
app.use('/img', express.static(path.join(__dirname, 'uploads')));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser(process.env.COOKIE_SECRET));
const sessionOption = {
  resave: false,
  saveUninitialized: false,
  secret: process.env.COOKIE_SECRET,
  cookie: {
    httpOnly: true,
    secure: false,
  },
  store: new RedisStore({ client: redisClient }),
};
if (process.env.NODE_ENV === 'production') {
  sessionOption.proxy = true;
  // sessionOption.cookie.secure = true;
}
app.use(session(sessionOption));
app.use(passport.initialize());
app.use(passport.session());

app.use('/', pageRouter);
app.use('/auth', authRouter);
app.use('/post', postRouter);
app.use('/user', userRouter);

app.use((req, res, next) => {
  const error =  new Error(`${req.method} ${req.url} 라우터가 없습니다.`);
  error.status = 404;
  logger.info('hello');
  logger.error(error.message);
  next(error);
});

app.use((err, req, res, next) => {
  console.error(err);
  res.locals.message = err.message;
  res.locals.error = process.env.NODE_ENV !== 'production' ? err : {};
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;