Linux 커널 2.2 까지는 ipchains 이라는 패킷 필터링/방화벽 프레임워크가 구현되어 있었고 2.4부터는 더 유연하고 다양한 기능을 가진 netfilter 로 프레임워크가 교체됨

iptables는 netfilter 프레임워크의 최상단 위치하는 사용자 레벨의 프로그램으로 시스템 관리자가 iptables명령어로 리눅스 서버나 패킬을 필터링함

그러나 iptables는 설정방법이 어렵고 rule(정책)적용 시 재시작을 해야하는 번거로움 존재 이에 filrewall-cmd(CLI), firewall-config(GUI)로 프로그램을 사용중

firewall-cmd service

• CentOS7(RHEL7)부터 선보인 패킷 필터링 방화벽 프로그램
• iptables의 대체로 사용되고 있는 방화벽 프로그램
• iptables는 설정 및 변경 후 재시작해야 하지만, firewalld는 동적 반영 및 재시작 필요 없음 (iptables는 service를 재시작해야함 / firewalld는 --reload 옵션으로 재시작 가능)

Network Zone

• 네트워크 구성의 zone(영역)을 의미하며, 해당 호스트 서버가 실제 어떤 영역에 있는지에 따라 firewalld를 설정을 논리적으로 zone 설정 가능

pre-defined Zone

firewall-cmd 명령어 옵션

• --state : firewalld 실행 상태 확인
• --get-default-zone : 현재 기본 영역 표시
• --set-default-zone [zone] : 기본 영역 설정
• --get-zones : 사용가능한 모든 영역 나열
• --get-services : 사용가능한 모든 서비스 나열
• --get-active-zones : 현재 사용중인 모든 영역과 인터페이스 및 소스정보 나열
• --add-source=[ip주소] --zone=[zone] : 출발지 주소 규칙 추가 => '--zone' 옵션을 통해 zone 지정해주지 않으면 자동으로 기본영역에 추가
• --remove-source=[ip주소] : IP 주소를 지정된 영역에서 제거
• --add-interface=[ifname] --zone=[zone] : 특정 영역에 interface 연결 추가
• --change-interface=[ifname] --zone=[zone] : 영역에 연결된 interface 변경
• --list-all --zone=[zone] : 영역에 구성된 모든 인터페이스, 소스, 서비스, 포트 나열
• --add-service=[service] --zone=[zone] : 해당 서비스 트래픽 허용
• --add-port=[port|protocol] --zone=[zone] : 해당 포트나 프로토콜 트래픽 허용
• --permanent : 현재 설정을 서비스가 재시작되어도 반영(영구 설정), XML파일에 저장하는 옵션
• --reload : 런타임 구성 삭제, 영구 구성 적용
• --runtime-to-permanent : 실행중 설정을 영구 설정으로 변경

firewall-cmd 명령어 예제

방화벽 서비스 가동 및 확인

# systemctl start firewalld.service
# systemctl status firewalld.service

방화벽 서비스 정지

# systemctl stop firewalld.service

방화벽 서비스 자동가동 설정 및 상태 확인

• 서버 재시작 시, 방화벽 서비스가 systemctl에 등록되어 있는지 확인 하는 명령어

  # systemctl enable firewalld.service
  # systemctl is-enabled firewalld.service
  enabled

방화벽 상태 확인

# firewall-cmd --state
running

방화벽 Zone

방화벽 Zone 확인

• 현재 활성화 및 운영 중인 zone들을 확인하는 명령어
• zone과 interface도 확인 가능

  # firewall-cmd --get-active-zones
  public
    interfaces eno1 eno2

• public zone에 interface eno1과 eno2가 할당 되어 있음

default 설정된 zone 확인

# firewall-cmd --get-default-zone
public

• 보통의 경우 public zone이 default로 초기 설정 되어 있음

default zone의 방화벽 설정 정책 확인

• 현재 설정 확인

  # firewall-cmd --list-all
  public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1
  sources:
  services: dhcpv6-client http https ssh
  ports: 80/tcp 443/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

• 영구 설정 확인

  # firewall-cmd --list-all --permanent
  public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1
  sources:
  services: dhcpv6-client http https ssh
  ports: 80/tcp 443/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

지정 zone의 방화벽 설정 정책 확인

# firewall-cmd --list-all --zone=home

home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

모든 zone의 방화벽 설정 정책 확인

# firewall-cmd --list-all-zones

block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


dmz
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


drop
  target: DROP
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


external
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


internal
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eno1
  sources:
  services: dhcpv6-client http https mysql ssh
  ports: 80/tcp 443/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:


work
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

서비스 정책

정책 등록가능한 서비스의 종류 확인

• firewall-cmd에서는 기본적으로 등록 가능한 서비스들이 있다. 등록 가능한 서비스는 다음과 같다.

  # firewall-cmd --get-services
  RH-Satellite-6 RH-Satellite-6-capsule amanda-client amanda-k5-client amqp amqps 
  apcupsd audit bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet
  bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6
  dhcpv6-client distcc dns docker-registry docker-swarm dropbox-lansync
  elasticsearch etcd-client etcd-server finger freeipa-ldap freeipa-ldaps
  freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre
  high-availability http https imap imaps ipp ipp-client ipsec irc ircs 
  iscsi-target isns jenkins kadmin kerberos kibana klogin kpasswd kprop kshell
  ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns
  minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3
  nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole 
  ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql
  privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind
  rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp
  smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh steam-streaming
  svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tftp 
  tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server
  wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local 
  xmpp-server zabbix-agent zabbix-server

현재 추가된 서비스의 정책 확인

• zone 옵션 없을 시에는 default zone으로 확인

  # firewall-cmd --list-services

• 지정 zone의 현재 서비스 확인

  firewall-cmd --list-services --zone=home

• 지정 zone의 영구 설정된 서비스 확인

  firewall-cmd --list-services --zone=home --permanent

서비스 정책 추가

• zone 옵션 없을 시에는 default zone에 지정 서비스 추가

  # firewall-cmd --add-service=http

• 지정 zone의 지정 서비스 추가

  # firewall-cmd --add-service=http --zone=home

• 지정 zone의 영구적으로 지정 서비스 추가

  # firewall-cmd --add-service=http --zone=home --permanent

• 현 설정 적용

  # firewall-cmd --reload

  서비스 정책 삭제

• zone 옵션 없을 시에는 default zone에 지정 서비스 삭제

  # firewall-cmd --remove-service=http

• 지정 zone의 지정 서비스 삭제

  # firewall-cmd --remove-service=http --zone=home

• 지정 zone의 영구적으로 지정 서비스 삭제

  # firewall-cmd --remove-service=http --zone=home --permanent

• 현 설정 적용

  # firewall-cmd --reload

  서비스포트 정책

  현재 추가된 서비스포트의 정책 확인

• zone 옵션 없을 시에는 default zone으로 확인

  # firewall-cmd --list-ports

• 지정 zone의 현재 서비스포트 확인

  firewall-cmd --list-ports --zone=home

• 지정 zone의 영구 설정된 서비스포트 확인

  firewall-cmd --list-ports --zone=home --permanent

  서비스포트 정책 추가

• 지정 zone의 영구적으로 지정 서비스포트 추가

  # firewall-cmd --add-port=8080/tcp --zone=home --permanent
  # firewall-cmd --add-port=10080/udp --zone=home --permanent

• 현 설정 적용

  # firewall-cmd --reload

  서비스포트 정책 삭제

• zone 옵션 없을 시에는 default zone에 지정 서비스포트 삭제

  # firewall-cmd --remove-port=8080/tcp --zone=home --permanent
  # firewall-cmd --remove-port=10080/udp --zone=home --permanent

• 현 설정 적용

  # firewall-cmd --reload

IP주소 정책

IP주소 정책 확인

# firewall-cmd --list-sources --zone=public --permanent

IP주소 Source 추가

# firewall-cmd --add-source=192.168.0.0/24 --zone=public --permanent
# firewall-cmd --reload

IP주소 drop 등록

• drop zone에 등록되는 IP주소는 트래픽 요청이 거부된다

  # firewall-cmd --add-source=192.168.11.0/24 --zone=drop --permanent
  # firewall-cmd --reload

등록된 IP주소 drop zone으로 변경

# firewall-cmd --change-source=192.169.11.0/24 --zone=drop --permanent

지정 IP주소가 어느 zone에 할당되어 있는지 확인

# firewall-cmd --get-zone-of-source=192.168.11.0/24

IP주소 정책 zone에서 삭제

firewall-cmd --remove-source=192.168.11.0/24 --zone=drop --permanent

Zone 변경

Active Zone의 변경

# firewall-cmd --zome=home --change-interface=eno3 --permanent
# firewall-cmd --reload

default zone 변경

# firewall-cmd --set-default-zone=home

Custom Service

Custom Service 생성

# firewall-cmd --permanent --new-service pang
# cat /etc/firewalld/services/pang.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
</service>

• 기존 xml 파일로 작성할 경우(복사-붙이기)

  firewall-cmd --permanent --new-service-from-file=[기존file.xml] --name=pang.xml

  Custom Service에 설명문 추가

  # firewall-cmd --permanent --service=pang --set-description=[설명문]
  # firewall-cmd --permanent --service=pang --set-short=[짧은설명문]

Custom Service 방화벽 설정 추가

• pang서비스에 20000/tcp서비스포트 허용 추가

  # firewall-cmd --permanent --service=pang --add-port=20000/tcp

• pang서비스에 60000/udp에서 65000/udp서비스포트 Source포트 정책 추가

  # firewall-cmd --permanent --service=pang --add-source-port=60000-65000/udp

• pang서비스에 192.168.0.1/24IP주소 Destination 정책 추가

  # # firewall-cmd --permanent --service=pang --set-destination=ipv4:192.168.0.1/24

• 현 설정 적용

  # firewall-cmd --reload

  pang Service 삭제

  # firewall-cmd --permanent --delete-service=pang
  # firewall-cmd --reload

• MySQL/MariaDB에 query를 실행 할 때, connection ID와 실행 된 query 내용 그리고 그 실패/성공 여부를 확인 하고 싶을 때가 있다.
• MySQL/MariaDB 환경에서 디버깅하기 위하여 로그를 남기고 로그를 확인 할 수 있다.
• 기본 전역로그(general_log)가 OFF되어 있는데, 현재 상태 값을 확인 후 임의의 log 파일로 출력하여 확인이 가능하다.

general_log 설정 및 파일위치 확인

• general_log 설정 확인

  SHOW VARIABLES LIKE 'general%';

• general_log datadir 확인

  SHOW VARIABLES LIKE 'data%';

  

general_log를 특정 파일 위치로 변경하는 방법

• MySQL/MariaDB 전역 초기 설정은 /etc/my.cnf.d 에서 server.cnf 또는 /etc/my.cnf 에서 설정
• my.cnf를 확인 및 다음과 같이 수정

  [mariadb-10.x]
  general_log=on
  general_log_file=/var/lib/DBlog.log

• 특정 다른 디렉토리로 옮기시에는 소유그룹이 mysql/mariadb에 있지 않으면특정 디렉토리를 접근 못 할수도 있음
• 따라서 특정 디렉토리를 미리 생성하고 소유그룹을 mysql/mariadb에 권한을 넘겨야함

general_log 확인 방법

• 위 general_log 설정 및 파일위치 확인 후, 해당 파일 디렉토리에서 tail 명령어로 Log를 실시간으로 확인

  sudo tail -f /var/lib/DBlog.log

  

올해 새로 MacBookPro(13-inch, M1, 2020)을 지급받아서 사용중에 있다. 근래 docker 이미지 생성, registry에 배포 및 관리 등을 하고 있는데, M1 MacBookPro에서 만든 이미지가 배포서버(Server)에서 pull 받아서 run하는데 문제가 발생했다.

WARNING: The requested image's platform (linux/amd64) does not match the detected host platform (linux/arm64/v8) and no specific platform was requested
# docker logs container
standard_init_linux.go:219: exec user process caused: exec format error

• M1의 architecture가 arm 기반으로, docker build로 이미지를 빌드할 시, arm64/v8 기반으로 이미지를 빌딩한다...
• 따라서 amd64 기반의 이미지를 빌드할 수 있도록 docker buildx(멀티 플랫폼 빌드)가 필요

[ M1에서 만든 이미지 -> x86서버에서 pull & run ]

[ x86서버에서 만든 이미지 -> M1에서 pull & run ]

Multi-Platform Docker Builds

• docker-buildx 는 docker images를 빌드하는데 있어 다양한 아키텍쳐를 지원
• docker CLI 확장 플러그인으로 docker-19.03 버전 부터 사용 가능
• 별도의 Dockerfile 작성이 필요 없음
• In-Container 드라이버 지원(Docker & Kubernetes)
• Compose 빌드 지원
• Moby BuildKit에서 제공되는 모든 기능 지원

Install docker buildx in M1-docker

CLI Experimental Features

• docker dashboard > Preference
• enable experiemntal features 활성화

docker buildx 확인

• 활성화 전 cmd

  > docker buildx
  docker: 'buildx' is not a docker command.

• 활성화 후 cmd

  > docker buildx 
  ocker buildx
  

Usage: docker buildx COMMAND

Build with BuildKit

Management Commands: imagetools Commands to work on images in registry

Commands: bake Build from a file build Start a build create Create a new builder instance inspect Inspect current builder instance ls List builder instances rm Remove a builder instance stop Stop builder instance use Set the current builder instance version Show buildx version information

Run 'docker buildx COMMAND --help' for more information on a command.

# docker buildx
### create builder
- 기본 builder가 모든 아키텍처를 빌드할 수 있지만, 필요한 아키텍쳐만 선택해서 또다른 builder를 생성할 수 있다

- builder ls
```bash
> docker buildx ls
NAME/NODE DRIVER/ENDPOINT STATUS  PLATFORMS
default * docker
  default default         running linux/amd64, linux/arm64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6

• create builder

  > docker buildx create --name [builder instance 명] --driver [드라이버 이름] --use
  

docekr buildx create m1builder --dirver linux/arm64, linux/amd64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6 -- use

- `--driver`는 여러개 복수로 지정 가능
- `--use`는 만든 builder instance를 바로 사용하는 옵션

### builder 확인
- builder inspect
```bash
> docker buildx inspect m1builder --bootstrap
Name:   m1builder
Driver: docker-container

Nodes:
Name:      m1builder0
Endpoint:  unix:///var/run/docker.sock
Status:    running
Platforms: linux/arm64, linux/amd64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v

> docker buildx ls
NAME/NODE    DRIVER/ENDPOINT             STATUS  PLATFORMS
m1builder *  docker-container
  m1builder0 unix:///var/run/docker.sock running linux/arm64, linux/amd64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6
default      docker
  default    default                     running linux/arm64, linux/amd64, linux/ppc64le, linux/s390x, linux/386, linux/arm/v7, linux/arm/v6

create buildx image

• builder instance로 미리 작성한 Dockerfile로 image를 만듦

  # dockerfile 있는 디렉토리
  > docker buildx build --platform linux/amd64 --load --tag registry/test_api:1.0.0 .
  [+] Building 36.9s (10/10) FINISHED
  => [internal] load build definition from Dockerfile                                                                                                                                                                                     0.0s
  => => transferring dockerfile: 32B                                                                                                                                                                                                      0.0s
  => [internal] load .dockerignore                                                                                                                                                                                                        0.0s
  => => transferring context: 2B                                                                                                                                                                                                          0.0s
  => [internal] load metadata for docker.io/library/python:3.9.2-slim                                                                                                                                                                     3.8s
  => [1/4] FROM docker.io/library/python:3.9.2-slim@sha256:ce367bb30b8928efb632c369e3bd4a8dbd7905417bd0a245087a82c250e54a24                                                                                                              14.3s
  => => resolve docker.io/library/python:3.9.2-slim@sha256:ce367bb30b8928efb632c369e3bd4a8dbd7905417bd0a245087a82c250e54a24                                                                                                               0.0s
  => => sha256:e083ad7cc3ca624f4e268a778cb4f8be0d7a258240144862390e0da39082ea60 2.45MB / 2.45MB                                                                                                                                           7.3s
  => => sha256:65d21ac50a56640b50d18bd6c9d52bb967bd63de2e5dcce551340eb9bca26418 234B / 234B                                                                                                                                               1.5s
  => => sha256:229daa3ebd94b66f007a1fce482e8f7ef6b8deaf7e75324332fdfae7a197c67c 10.89MB / 10.89MB                                                                                                                                         7.1s
  => => sha256:edf8b70d3cc4282c43b24efda071ccab93b989a5dccb108b2102b0c2198c6471 2.77MB / 2.77MB                                                                                                                                           4.8s
  => => sha256:75646c2fb4101d306585c9b106be1dfa7d82720baabe1c75b64d759ea8adf341 27.14MB / 27.14MB                                                                                                                                        12.9s
  => => extracting sha256:75646c2fb4101d306585c9b106be1dfa7d82720baabe1c75b64d759ea8adf341                                                                                                                                                0.8s
  => => extracting sha256:edf8b70d3cc4282c43b24efda071ccab93b989a5dccb108b2102b0c2198c6471                                                                                                                                                0.1s
  => => extracting sha256:229daa3ebd94b66f007a1fce482e8f7ef6b8deaf7e75324332fdfae7a197c67c                                                                                                                                                0.4s
  => => extracting sha256:65d21ac50a56640b50d18bd6c9d52bb967bd63de2e5dcce551340eb9bca26418                                                                                                                                                0.0s
  => => extracting sha256:e083ad7cc3ca624f4e268a778cb4f8be0d7a258240144862390e0da39082ea60                                                                                                                                                0.1s
  => [internal] load build context                                                                                                                                                                                                        0.0s
  => => transferring context: 93B                                                                                                                                                                                                         0.0s
  => [2/4] WORKDIR /home/app                                                                                                                                                                                                              0.0s
  => [3/4] ADD . .                                                                                                                                                                                                                        0.0s
  => [4/4] RUN pip install -r requirements.txt                                                                                                                                                                                           13.5s
  => exporting to oci image format                                                                                                                                                                                                        5.1s
  => => exporting layers                                                                                                                                                                                                                  1.0s
  => => exporting manifest sha256:c64d4192989179c14f8e01a173e890e0856348f891db80a01c3ab9f7c124211b                                                                                                                                        0.0s
  => => exporting config sha256:5ee75a529f8732c11b102ef337073268f540f539781e2c2da5c10705090d2958                                                                                                                                          0.0s
  => => sending tarball

  • --platform : builder instance가 사용가능한 platform 즉, 아키텍쳐를 선택하여 이미지를 빌드화한다.
  • --load : 이미지를 만들고 호스트 docker image에 저장
  • --push : --load옵션과 반대로 docker registry로 바로 push 하는 옵션

run image and check

• 각각 만들어진 이미지(image)를 실행(run)하고 각 컨테이너(container)의 아키텍쳐를 확인한다
• ex) test_api:1.0.0 -> docker build로 빌드화 test_api:1.0.1 -> docker buildx로 빌드화

> docker images
REPOSITORY                               TAG               IMAGE ID       CREATED         SIZE
registry/test_api                  1.0.1             5ee75a529f87   3 minutes ago   125MB
registry/test_api                   1.0.0             79f4125ee89c   2 hours ago     118MB

> docker run -it -d --name test_api_1.0.0 registry/test_api:1.0.0 
> docker exec -it test_api_1.0.0 dpkg -s libc6 | grep Arch
Architecture: arm64
Multi-Arch: same

> docker run -it -d --name test_api_1.0.1 registry/test_api:1.0.1 
> docker exec -it test_api_1.0.1 dpkg -s libc6 | grep Arch
Architecture: amd64
Multi-Arch: same

• 기본 docker build로 빌드할 경우 Architecture가 m1의 아키텍처와 동일한 arm64로 빌드됨
• docker buildx로 빌드할 경우 설정된 Architecture에 따라(amd64로 설정) 또는 --platform 에서 설정한 아키텍처에 따라 빌드됨

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성
• 패스트캠퍼스 Vue.js 압축 완성 올인원 패키지 Online 강의 내용 참고

라이프사이클(LifeCycle)

• Vue 인스턴스나 컴포넌트가 생성될때, 미리 사전에 정의된 몇 단계의 과정을 거치게됨
• 이를 라이프사이클(LifeCycle)
• Vue 인스턴스가 생성된 후 우리 눈에 보여지고 사라지기까지의 단계
• vue.js 라이프사이클은 크게 creation, mounting, updating, destruction 로 나눠지고 각 훅(hook)으로 단계들을 실행

Creation

• 라이프사이클 중에서 가장 처음 실행
• 컴포넌트(Component)가 돔(DOM)에 추가되기 전
• 서버렌더링에서도 지원되는 훅(Hook)
• 따라서 클라이언트 단과 서버단 모두 처리해야하는 일이 있다면, Creation 단계에서 하면됨
• 아직 돔에 접근하거나 this.$el를 사용할 수 없음

  beforeCreate

• 모든 훅 중 가장 먼저 실행되는 훅
• data와 events(vm.$on, vm.$once, vm.$off, vm.$emit)가 세팅되지 않은 시점

created

• data와 events가 활성화되어 접근 가능
• 하지만, 템플릿과 가상돔은 마운트(Mount) 및 렌더링되지 않은 상태.

Mounting

• 초기 렌더링 직전, 컴포넌트에 직접 접근 가능한 시점
• 서버렌더링은 지원하지 않음
• 렌더링 직전 돔을 변경하고자 할때 이 단계를 사용하여 변경 가능
• 컴포넌트 초기에 세팅되어야할 데이터 페치(fetch)는 created훅 단계를 사용하는 것이 나음

• beforeMount

• 템플릿과 렌더 함수들이 컴파일이 되고, 첫 렌더링이 일어나지 직전 시점
• 서버사이드 렌더링시에는 호출불가

mounted

• 컴포넌트, 템플릿, 렌러딩된 돔에 접근가능한 시점
• 하위 컴포넌트가 마운트된 상태를 보장하지는 않는다
• 서버렌더링에서는 호출되지 않는다
• 부모와 자식관계의 컴포넌트에서 우리가 생각한 순서대로 mounted가 발생사지 않을 수 있다

  Updating

• 컴포넌트에서 사용되는 반응성 속성들이 변경되거나 어떤 이유로 재랜더링 될시 실행
• 디버깅, 프로파일링 등 컴포넌트 재랜더링 시점을 알고 싶을 때 사용

beforeUpdate

• 컴포넌트의 데이터가 변하여 업데이트 사이클이 시작될때 실행됨
• 정확히는 돔이 재랜더링되고, 데이터를 폐치하기 전
• 재랜더링 전의 새 상태의 데이터를 얻을 수 있고, 더 많은 변경이 가능
• 이 변경으로 재랜더링은 트리거(trigger)되지 않음

updated

• 컴포넌트의 데이터가 변하여 재랜더링이 일어난 후 실행
• 돔이 업데이트 완료된 상태임으로, 돔 종속적인 연산 가능
• 때에따라 상태를 변경하면 무한루프에 빠질수도 있음..모든 자식의 컴포넌트의 재랜더링 상태를 보장하지 않기 때문

destruction

• 컴포넌트가 제거 될 때 실행되는 라이프 사이클 훅

  beforeDestory

• 컴포넌트가 제거 되기 직전에 호출되는 라이프 사이클 훅
• 이벤트 리스터를 해제하거나 컴포넌트에서 동작으로 할당 받은 자원들을 해제해야 할 때 적합한 훅
• 서버사이드 렌더링은 지원하지 않음

destory

• 컴포넌트가 제거 된 후 호출되는 훅
• 컴포넌트의 모든 이벤트 리스터와 디렉티브의 바인딩이 해제되고, 하위 컴포넌트도 모두 제거
• 서버사이드 렌더링은 지원하지 않음

example

[ index.html ]

<div id="app-1">
        <div ref="msg">{{ msg }}</div>
        <div ref="div"> ref div </div> <!-- 참조 속성 -->
</div>

[ index.js ]

const vm = new Vue({
            el: '#app-1',
            data: {
                msg: 'Hello Vue'
            },
            beforeCreate () { // 생성 전
                console.log('beforeCreate!', this.msg, this.$refs.div)
            },
            created () { // 생성
                console.log('created!', this.msg, this.$refs.div)
            },
            beforeMount () { // 마운트 업데이트 전
                console.log('beforeMount!', this.msg, this.$refs.div)
            },
            mounted () { // 마운트 업데이트
                console.log('mounted!', this.msg, this.$refs.div)
            },
            beforeUpdate () { // 반응성 데이터 업데이트 전
                console.log('beforeUpdate!', this.$refs.msg.innerText)
            },
            updated () { // 반응성 데이터 업데이트
                console.log('updated!', this.$refs.msg.innerText)
            },
            beforeDestroy () { // 반응성 제거 전
                console.log('beforeDestroy!')
            },
            destroy () { // 반응성 제거
                console.log('destroy!')
            } 
        })

[ Rendering ]

• console log 확인
• 각 훅별 데이터와 이벤트 그리고 렌더링되는 데이터 확인
• 첫번째 값 : msg 값
• 두번째 값 : $refs.div

• beforeCreate : data, events가 세팅되지 않았음으로 undefined
• create : data, events가 세팅은 되었으나 템플릿과 가상돔은 랜더링 되지 않은 상태임으로 undefined
• beforeMount : data, events, 템플릿, 가상돔은 준비되었으나, 데이터가 돔에 추가되기 전임으로 undefined
• mounted : 컴포넌트와 돔에 데이터가 추가되어 참조속성인 <div> ref div </div>가 확인됨

• vm.msg 값을 'new message'로 변경 시, 반응성으로 돔과 실제 데이터가 변경됨
• destory 훅을 실행 후 vm.msg 를 'another message'로 변경 시 돔의 데이터가 변경되지 않음

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성

컴포넌트

• 기본 HTML 엘리먼트를 확장하여 재사용 가능한 코드를 캠슐화하는 데 사용
• 독립적으로 재사용할 수 있는 추상적 개념
• 컴포넌트로 인해 개발속도와 코드의 가독성, 유지보수성 효율적으로 늘어남
• 모든 유형의 애플리케이션 인터페이스를 컴포넌트 트리로 추상화

component 예시 1

[ index.html ]

<div id="app-7">
  <ol>
    <!--
      이제 각 todo-item 에 todo 객체를 제공합니다.
      화면에 나오므로, 각 항목의 컨텐츠는 동적으로 바뀔 수 있습니다.
      또한 각 구성 요소에 "키"를 제공해야합니다 (나중에 설명 됨).
     -->
    <todo-item
      v-for="item in groceryList"
      v-bind:todo="item"
      v-bind:key="item.id"
    ></todo-item>
  </ol>
</div>

[ index.js ]

Vue.component('todo-item', {
  props: ['todo'],
  template: '<li>{{ todo.text }}</li>'
})

var app7 = new Vue({
  el: '#app-7',
  data: {
    groceryList: [
      { id: 0, text: 'Vegetables' },
      { id: 1, text: 'Cheese' },
      { id: 2, text: 'Whatever else humans are supposed to eat' }
    ]
  }
})

[ Rendering ]

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성

사용자 입력 핸들링

v-on

• v-on

  • 엘리먼트에 이벤트 리스너를 연결, 이벤트 유형은 전달인자로 표시
  • 표현식은 메소드 이름 또는 인라인 구문, 수식어
  • 수식어
    • .stop : event.stopPropagation() 을 호출
    • .prevent : event.preventDefault() 을 호출
    • .capture : 캡처 모드에서 이벤트 리스너를 추가
    • .self: 이벤트가 이 엘리먼트에서 전달된 경우에만 처리
    • .{keyCode | keyAlias} : 특정 키에 대해서만 처리
    • .left : (2.2.0) 왼쪽 버튼 마우스 이벤트 트리거 처리기
    • .right : (2.2.0) 오른쪽 버튼 마우스 이벤트 트리거 처리기
    • .middle : (2.2.0) 가운데 버튼 마우스 이벤트 트리거 처리기
    • .passive : (2.3.0+) DOM 이벤트를 { passive: true }와 연결

  [ index.html ]

  <div id="app-5">
  <p>{{ message }}</p>
  <button v-on:click="reverseMessage">메시지 뒤집기</button>
  </div>

[ index.js ]

var app5 = new Vue({
  el: '#app-5',
  data: {
    message: '안녕하세요! Vue.js!'
  },
  methods: {
    reverseMessage: function () {
      this.message = this.message.split('').reverse().join('')
    }
  }
})

[ Rendering ]

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성

조건문과 반복문

v-if

• Vue에 삽입/업데이트/제거 등등 트랜지션 효과를 적용할 수 있는 속성
• v-if
  • 표현식 값의 참 거짓을 기반으로 엘리먼트를 조건부 렌더링
  • 엘리먼트 및 포함된 디렉티브 / 컴포넌트는 토글하는 동안 삭제되고 다시 작성
  • 엘리먼트가 <template>엘리먼트인 경우 그 내용은 조건부 블록이 됨
  • v-if와 v-for가 같이 사용할 경우, v-for 가 우선순위가 높음(같이 사용 추천X)

[ index.html ]

<div id="app-3">
  <p v-if="seen">이제 나를 볼 수 있어요</p>
</div>

[ index.js ]

var app3 = new Vue({
  el: '#app-3',
  data: {
    seen: true
  }
})

[ Rendering ]

v-for

• v-for
  • 원본 데이터를 기반으로 엘리먼트 또는 템플릿 블록에 여러번 렌더링
  • 디렉티브의 값은 반복되는 현재 엘리먼트에 대한 별칭을 제공하기 위하여, 특수 구문인 alias in expression을 사용
  • array, object, number, string, Iterable 사용가능

[ index.html ]

<div id="app-4">
  <ol>
    <li v-for="todo in todos">
      {{ todo.text }}
    </li>
  </ol>
</div>

[ index.js ]

var app4 = new Vue({
  el: '#app-4',
  data: {
    todos: [
      { text: 'JavaScript 배우기' },
      { text: 'Vue 배우기' },
      { text: '무언가 멋진 것을 만들기' }
    ]
  }
})

[ Rendering ]

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성

선언적 렌더링

• Vue.sj의 핵심으로 간단한 템플릿 구문
• DOM(Document Object Model)에서 데이터를 선언적으로 렌더링 할 수 있는 시스템
• like.. flask-jinja2의 template 구문?!

예시

단순한 템플릿 구문

• 기본적인 선언적렌더링 사용예시
• Vue.js의 데이터를 DOM에 연결하여 렌더링

[ index.html ]

<div id="app-1">
  {{ message }}
</div>

[ index.js ]

• 사전에 index.js를 분기작성하여 index.html에서 import

  var app = new Vue({
  el: '#app-1',
  data: {
    message: '안녕하세요 Vue!'
  }
  })

[ Rendering ]

v-bind

• DOM에 연결된 데이터를 Vue속성으로 반응형 페이지 만들기
• v-bind
  • 동적으로 하나 이상의 컴포넌트 속성 또는 표현식을 바인딩
  • class또는 style 속성을 묶는 데 사용될 때, Array나 Objects와 같은 추가 값 유형을 지원
  • 전달인자 없이 사용하면 속성 이름 - 값 쌍을 포함하는 객체를 바인딩 하는데 사용
  • class와 style은 Array나 Objects를 지원하지 않음

[ index.html ]

<div id="app-2">
  <span v-bind:title="message">
    내 위에 잠시 마우스를 올리면 동적으로 바인딩 된 title을 볼 수 있습니다!
  </span>
</div>

[ index.js ]

var app2 = new Vue({
  el: '#app-2',
  data: {
    message: '이 페이지는 ' + new Date() + ' 에 로드 되었습니다'
  }
})

[ Rendering ]

v-model

• v-model
  • 폼 input과 textarea 엘리먼트에 양방향 데이터 바인딩
  • Vue 인스턴스 데이터를 원본 소스로 취급
  • 따라서 컴포넌트의 data 옵션 안에 있는 값을 초기화 선언해야함
  • 더 자세한 사례는 폼 입력 바인딩 참고

[ index.html ]

<div id="app-6">
  <p>{{ message }}</p>
  <input v-model="message">
</div>

[ index.js ]

var app6 = new Vue({
  el: '#app-6',
  data: {
    message: '안녕하세요 Vue!'
  }
})

[ Rendering ]

• node : v14.17.1

• Vue : v2
• Vue.js 가이드를 참고하여 작성

시작하기(설치)

• 필수 환경 설치(nvm, node, npm 등등)
• 기본 index.html에 가이드 따라 Vue 다운로드 또는 CDN주소 import

Vue scirpt 추가

버전에 따른 Vue.js 파일 다운로드

• 개발버전 : 모든 오류 메시지 및 디버그 모드

• 프로덕션버전 : 오류 메세지 없음, 33.30kb min+gzip(작은 용량으로 압축)

• 배포되는 환경에 따라 파일을 vue.js 또는 vue.min.js로 관리하는 것이 좋음

CDN

• 각 버전에 맞게 CDN을 통해 Vue.js 파일을 import 할 수 있음

[ 프로토 타이핑 또는 학습목적 ]

<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>

[ 프로덕션 환경 ]

• 특정버전의 빌드 파일을 추가하는 것을 추천

  <script src="https://cdn.jsdelivr.net/npm/vue@2.6.0"></script>

[ 기본 ES 모듈 ]

• ES모듈을 호환하는 빌드 파일

  <script type="module">
  import Vue from 'https://cdn.jsdelivr.net/npm/vue@2.6.12/dist/vue.esm.browser.js'
  </script>

[ index.html ]

<!-- 개발버전, 도움되는 콘솔 경고를 포함. -->
<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>

<!-- 또는 -->

<!-- 상용버전, 속도와 용량이 최적화됨. -->
<script src="https://cdn.jsdelivr.net/npm/vue"></script>

NPM install

• 대규모 어플리케이션을 구축할 때에는 NPM으로 패키지를 관리한다
• 따라서 vue 또한 npm으로 관리 할 수 있다.

  // 최신 안정화 버전 설치
  npm install vue

CLI(Command Line Interface)

• Vue.js에서 Vue를 빠르게 구축할 수 있도록 도와주는 공식 CLI를 지원한다.

  // 최신 vue-cli 설치
  npm install i -g @vue/cl

• 자세한 내용은 다음에..

Node.js는 V8 이라는 구글에서 개발한 고성능 자바스크립트 엔진으로 빌드된 서버 사이드 개발용 소프트웨어 플랫폼 즉, 자바스크립트언어를 활용하여 웹 어플리키이션의 클라이언트측(Front-end), 서버측(Back-end)를 모두 개발 가능한 도구 또한 Node.js의 패키지 생태계인 npm는 Node.js 설치시 기본으로 설치됨

Node.js

버전

LTS(Long Term Supported)

• 장기적으로 안정되고 신뢰도가 높은 지원이 보장되는 버전으로, 유지/보수와 보안(서버 운영등)에 초점을 맞춰 사용자에게 추천하는 버전
• 대부분 짝수(ex. 8.x.x) 버전으로 릴리즈

Current(현재 버전)

• 최신 기능을 제공하고, 기존의 API의 기능 개선에 초점이 맞춰진 버전
• 업데이트가 잦고 기능이 변경될 가능성이 높음
• 대부분 홀수(ex. 9.x.x) 버전으로 릴리즈

NPM(Node Packaged Manager)

• 사용자나 개발자들이 javascript를 활용하여 만든 패키지들을 로컬환경에 공유받고 활용하고 관리할 수 있도록 만든 manager 시스템이다.
• 보통 node버전에 따라 npm이 자동으로 설치가 된다.
• 자세한 내용은 다음에...

package.json

• 프로젝트마다 사용하난 node버전도 다르고 npm으로 설치한 패키지도 다르고 또 패키지의 버전도 각각 다르다.
• 따라서 프로젝트에 설치된 node버전과 패키지들의 버전 명세가 필요한데 이부분을 package.json에 작성되며, npm install 명령어 시, package.json

Install

직접 설치

• Node.js 공식 홈페이지로 이동하여 운영체제(OS)에 맞는 설치 파일을 다운로드 하여 설치.

macOS - Homebrew

• macOS용 패키지 관리 Homebrew를 이용하여 LTS 버전을 설치
• brew search로 설치 가능한 패키지 확인

  brew search node
  ==> Formulae
  libbitcoin-node    node               node-sass          node@12            node_exporter      nodeenv            ode
  llnode             node-build         node@10            node@14            nodebrew           nodenv

• brew install node@xx 으로 원하는 Major Number LTS 버전 설치

  brew install node@14

ubuntu - apt(Advanced Packaging Tool)

• ubuntu는 apt로 node를 설치 가능
• 특정 LTS 버전의 PPA를 가져온 후 설치
• PPA를 가져오기 위해서는 curl 이 필요
• ex) nodejs.14 LTS PPA 가져온 후 설치

  // update 및 필수 패키지 설치
  apt update && apt-get install -y build-essential curl
  // nodejs.14 PPA
  curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash -
  apt-get install -y nodejs

NVM(Node Version Manager)

• 프로젝트가 2개 이상일 경우, 각 프로젝트마다 nodejs의 버전이 상이할 수 있다.
• 따라서, 각 프로젝트별로 nodejs의 버전을 관리하기 위해서는 NVM이 필요하다.
• 보통은 NVM설치 후 nodejs를 설치하고 nodejs 버전에 맞는 npm을 활용한다.

  Install

  직접 설치

• curl을 이용하여, 원하는 버전의 스크립트 파일을 다운로드 및 실행
• NVM의 깃허브 에서 원하는 버전(tag)를 찾아서 다운로드
• source명령어로 자신의 쉘 프로파일을 적용
  • 쉘프로파일은 환경에 따라 다름(bashrc, zshrc 등등)

    curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.38.0/install.sh | bash
    source ~/.bashrc

nvm install node

• nvm의 설치가 완료되었으면, nvm이 설치 가능한 node 버전을 확인

• 참고로 엄청많음...

  nvm list-remote
  ...
  v14.13.1
       v14.14.0
       v14.15.0   (LTS: Fermium)
       v14.15.1   (LTS: Fermium)
       v14.15.2   (LTS: Fermium)
       v14.15.3   (LTS: Fermium)
       v14.15.4   (Latest LTS: Fermium)
       v15.0.0
       v15.0.1
       v15.1.0
       v15.2.0
       v15.2.1
       v15.3.0
       v15.4.0
       v15.5.0
       v15.5.1
       v15.6.0
       v15.7.0
       v15.8.0
       v15.9.0
       v15.10.0
       v15.11.0
       v15.12.0
       v15.13.0
       v15.14.0
       v16.0.0
       v16.1.0
       v16.2.0
       v16.3.0
       v16.4.0
  ...

• 원하는 버전 설치

  nvm install v14.0.15.4
  // 가장 최신의 LTS 버전을 설치 하고 싶은경우
  nvm install 14

• 설치되어 있는 nvm 버전 확인 ```bash // -> 현재 활성화되어 있는 버전 nvm list

    v6.17.1

• v14.17.1
    v15.14.0
     v16.4.0

nvmrc

• 프로젝트마다 node 버전을 따로 관리해야할 경우가 많다
• 따라서 해당 프로젝트 디렉토리에 .nvmrc 라는 파일을 만들어 node 버전을 명시하고 사용하면 프로젝트별 node 버전 관리가 가능하다.

// project_01 .nvmrc
$ cat .nvmrc
v14.17.1
$ nvm use
Found '/Users/inyonghwang/pang-dev/project_01/.nvmrc' with version <v14.17.1>
$ node -v
v14.17.1
$ npm -v
6.14.13

// project_02 .nvmrc
$ cat .nvmrc
v15.14.0
$ nvm use
Found '/Users/inyonghwang/pang-dev/project_02/.nvmrc' with version <v15.14.0>
Now using node v15.14.0 (npm v7.7.6)
$ node -v
v15.14.0
$ npm -v
7.7.6

docker image 란 어플리케이션과 해당 환경을 패키지화한 것 docker file은 자신의 docker image를 만드는데 필요한 개발환경과 패키지등을 DSL(Domain Specific Language)화 한 것

object

• 간단하게 python-flask로 hello api를 응답해주는 application을 docker file로 image 만들어 보기
• 만든 이미지를 확인하고 실행해보기

Create Application(Hello-api)

Development environment

• python : v3.9.2
• flask : v2.0.1
• rootdir : ~/[your_path]/docker-app/api/

Create Development environment

[1] cd ~/[your_path]/docker-app/api/
[2] virtualenv venv
[3] . venv/bin/actiavte
[4] python -m pip install --upgrade pip
[5] pip install flask gunicorn
[6] pip freeze > requirements.txt

[1] directory 변경(api path) [2] python 가상환경 생성 [3] 가상환경 활성화 [4] pip 업그레이드 [5] flask 및 gunicorn 설치 [6] pip list를 requirements.txt 로 작성

create app.py

[1] vi app.py

# ~/docker-app/api/app.py
from flask import Flask, make_response, jsonify, request
app = Flask(__name__)

@app.route('/')
def hello():
    return jsonify({
    'code': 200,
    'msg': 'Hello World!'
    })


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=80)
else:
    gunicorn_app = app
    gunicorn_app.debug = True

• get 호출 시 "Hello World!" 응답하는 api 생성
• gunicorn으로 실행시, "app:gunicorn_app" parameter로 넘겨서 실행해야함
• ex) gunicorn -b 0:8080 app:gunicorn_app
• gunicorn 사용법은 다음 포스트에...

flask run server

[1] python app.py
* Serving Flask app 'app' (lazy loading)
 * Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
 * Debug mode: off
 * Running on all addresses.
   WARNING: This is a development server. Do not use it in a production deployment.
 * Running on http://172.30.82.223:80/ (Press CTRL+C to quit)

http request & response

[1] curl -v localhost
*   Trying ::1...
* TCP_NODELAY set
* Connection failed
* connect to ::1 port 80 failed: Connection refused
*   Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to localhost (127.0.0.1) port 80 (#0)
> GET / HTTP/1.1
> Host: localhost
> User-Agent: curl/7.64.1
> Accept: */*
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Content-Type: application/json
< Content-Length: 34
< Server: Werkzeug/2.0.1 Python/3.9.2
< Date: Sun, 23 May 2021 04:16:33 GMT
<
{"code":200,"msg":"Hello World!"}
* Closing connection 0

• client에서 curl로 http request 및 response 확인

Create DockerFile

vi Dockerfile

vi Dockerfile

• 위 application을 ubuntu기반으로 dockerfile 작성

# api/Dockerfile
[1] FROM ubuntu:20.04
[2] WORKDIR /home/docker-app/api
[3] RUN apt update && apt-get install python3 python3-pip -y
[4] ADD . .
[5] RUN pip3 install -r requirements.txt
[6] EXPOSE 8080
[7] CMD gunicorn -b 0:8080 --access-logfile log/access.log --error-logfile log/error.log --threads 4 app:gunicorn_app

• Dockerfile 내 내용은 각 옵션에 따라 Docker Container 내에서 실행된다.

[1] FROM 은 docker container의 운영체제를 지정함 또는 빌드환경을 지정함 [2] WORKDIR docker container 내 해당 application project main directory를 지정하여 만들고 이동함 [3] RUN docker container 내에서 실행하는 명령어로 container의 OS가 ubuntu로 지정하였음으로 apt 명령어로 업데이트 및 python3를 설치 (정확하게 위 api 와 같이 python v3.9.2 버전을 설치하고자 한다면, wget으로 별도로 설치해야함.)

[4] ADD 현재 host(내 PC)의 directory의 파일들을 container의 directory로 추가 (현재 ~/api/ 디렉토리에 api의 파일들(app.py, requirements.txt 등)을 container의 workdir로 이동 또는 directory를 지정가능 ex) ADD . /home/docker-app/api)

[5] (ubuntu에는 기본 python2가 설치 되어 있음으로..) pip3 로 requirements.txt 파일을 읽어서 application에 필요한 패키지 설치 [6] EXPOSE 는 container의 service port를 설정하는 것으로 8080포트를 열어줌 [7] CMD는 container 초기 구동 시 실행되는 명령어로 gunicorn 명령어로 프로젝트를 실행할 수 있는 명령어를 작성

create docker image

docker build

docker build --tag docker-app/api:1.0.0 .
[+] Building 283.9s (10/10) FINISHED
 => [internal] load build definition from Dockerfile                                                                                                                                                                                     0.0s
 => => transferring dockerfile: 765B                                                                                                                                                                                                     0.0s
 => [internal] load .dockerignore                                                                                                                                                                                                        0.0s
 => => transferring context: 2B                                                                                                                                                                                                          0.0s
 => [internal] load metadata for docker.io/library/ubuntu:20.04                                                                                                                                                                          1.2s
 => [1/5] FROM docker.io/library/ubuntu:20.04@sha256:cf31af331f38d1d7158470e095b132acd126a7180a54f263d386da88eb681d93                                                                                                                    0.0s
 => [internal] load build context                                                                                                                                                                                                        0.1s
 => => transferring context: 134.83kB                                                                                                                                                                                                    0.1s
 => CACHED [2/5] WORKDIR /home/docker-app/api                                                                                                                                                                                            0.0s
 => [3/5] RUN apt update && apt-get install -y  build-essential  zlib1g-dev  libncurses5-dev  libgdbm-dev  libnss3-dev  libssl-dev  libreadline-dev  libffi-dev  libsqlite3-dev  wget  libbz2-dev && wget https://www.python.org/ftp/  268.6s
 => [4/5] ADD . .                                                                                                                                                                                                                        0.4s
 => [5/5] RUN pip3 install -r requirements.txt                                                                                                                                                                                          10.1s
 => exporting to image                                                                                                                                                                                                                   3.5s
 => => exporting layers                                                                                                                                                                                                                  3.5s
 => => writing image sha256:902f310dd3ccf93901bd9398f964f46d1fe7ecde67eab676468517ea8a79cc17                                                                                                                                             0.0s
 => => naming to docker.io/docker-app/api:1.0.0

• 작성한 dockerfile 기준으로 docker image를 만듬

• build : docker image를 만들때 사용하는 옵션

  • --tag : tag를 달아서 이미지를 만들수 있음 ex) [project이름]/[어플리케이션이름]:[버전]

• . : Dockerfile의 위치를 옵션으로 넣어줌(현재는 ~/api/ 에 Dockerfile를 작성하고 docker build 명령어를 실행하기에 현재 디렉토리(.)로 옵션을 넣음)

docker images

docker images
(venv) ➜  api docker images
REPOSITORY                              TAG       IMAGE ID       CREATED          SIZE
docker-app/api                          1.0.0     902f310dd3cc   12 minutes ago   1.06GB

• docker images 명령어를 통해 현재 만들어진 docker image를 확인

docker run

docker running

docker run -d -p 8080:8080 --name test-api docker-app/api:1.0.0
423b00d6a09f7b8f626b6054cf53dcb73ed2c57ee0c6e0fb85dc6aab026d9198

• 생성한 docker images를 docker run 명령어로 실행
• -d : daemon processor로 구동
• -p : local에서 docker-container로 port forwarding 하는 옵션으로, local포트(8080)을 container포트(8080)으로 매핑하는 것 ex) -p 80:8080 이면 local포트(80)을 container포트(8080)으로 매핑
• --name : container의 이름(별칭)을 지어줌
• [image_name] : 마지막으로 local에 해당되는 이미지가 있으면 가져와서 실행. 또는 docker-hub(또는 docker registry가 될수도 있음) 에서 image이름에 맞는 image를 pull 받아서 실행.

docker ps | docker ps -a

docker ps
CONTAINER ID   IMAGE                  COMMAND                  CREATED          STATUS          PORTS                    NAMES
423b00d6a09f   docker-app/api:1.0.0   "/bin/sh -c 'gunicor…"   24 minutes ago   Up 24 minutes   0.0.0.0:8080->8080/tcp   test-api

docker ps -a
CONTAINER ID   IMAGE                                         COMMAND                  CREATED          STATUS                      PORTS                    NAMES
423b00d6a09f   docker-app/api:1.0.0                          "/bin/sh -c 'gunicor…"   24 minutes ago   Up 24 minutes               0.0.0.0:8080->8080/tcp   test-api
9e3012c16905   xxx.xxx.xxx/test_api:1.0.0    "gunicorn -b 0:8080 …"   11 days ago      Exited (0) 40 minutes ago                            api

• docker ps : 현재 구동중인 docker container의 process 이름, 상태, CMD등 정보를 출력
• docker ps -a : -a를 추가 옵션을 넣을 경우, 구동중이거나 멈춰있거나 모든 상태의 docker container 정보를 출력

http request & response

curl -v localhost:8080
*   Trying ::1...
* TCP_NODELAY set
* Connected to localhost (::1) port 8080 (#0)
> GET / HTTP/1.1
> Host: localhost:8080
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: gunicorn
< Date: Sun, 23 May 2021 06:01:16 GMT
< Connection: keep-alive
< Content-Type: application/json
< Content-Length: 44
<
{
  "code": 200,
  "msg": "Hello World!"
}
* Connection #0 to host localhost left intact
* Closing connection 0

[참고] dockerfile with python v3.9.xx(특정버전)

python 3.9.xx(특정버전) 수동설치

• 특정 python 버전으로 dockerfile을 만들고자 한다면, 특정 버전의 python을 wget으로 받아서 설치해야한다.

  # dockerfile
  FROM ubuntu:20.04
  WORKDIR /home/docker-app/api
  [1]RUN apt update \
  && apt-get install -y \
    build-essential \
    zlib1g-dev \
    libncurses5-dev \
    libgdbm-dev \
    libnss3-dev \
    libssl-dev \
    libreadline-dev \
    libffi-dev \
    libsqlite3-dev \
    wget \
    libbz2-dev \
  [2]&& wget https://www.python.org/ftp/python/3.9.2/Python-3.9.2.tgz \
  [3]&& tar -xf Python-3.9.2.tgz \
  [4]&& cd Python-3.9.2 \
  [5]&& ./configure --enable-optimizations \
  [6]&& make -j 12 && make altinstall \
  [7] update-alternatives --install /usr/bin/python3 python3 /usr/local/bin/python3.9 1
  [8]&& apt-get install -y python3-pip
  ADD . .
  RUN pip3 install -r requirements.txt
  EXPOSE 8080
  CMD gunicorn -b 0:8080 --access-logfile log/access.log --error-logfile log/error.log --threads 4 app:gunicorn_app

  [1] python 설치관련 필요한 패키지를 apt-get으로 설치 [2] wget으로 공식 python v3.9.2 repository의 파일들을 다운로드 [3] Python-3.9.2.tgz 압축해제 [4] Python-3.9.2 디렉토리 이동 [5] 설치 config 설정 [6] make 명령어로 컴파일 및 설치 [7] python3.9를 python3 링크로 업데이트 [8] python3-pip 설치

python:3.9.2-slim

• 어느날 리서치해보니 수많은 docker hub 들 중 python - docker hub를 찾았다.
• 그 중 docker image를 light하게 python을 구동할 수 있는 image를 찾았다.

  [1]FROM python:3.9.2-slim
  WORKDIR /home/docker-app/api
  ADD . .
  [2]RUN pip install -r requirements.txt
  EXPOSE 8080
  CMD gunicorn -b 0:8080 --access-logfile log/access.log --error-logfile log/error.log --threads 4 app:gunicorn_app

  [1] python-docker hub에서 원하는 버전의 slim 태그 버전을 선택하여 설치 [2] 기존에는 python3를 별도로 설치했어야했지만, pip가 버전에 맞게 설치되어 있음

linux 계열에서 ubuntu 기준으로 docker를 설치하고자한다.

Docker 설치 in linux(ubuntu)

1. 최신 패키지 리스트 업데이트

sudo apt update

2. docker 다운로드를 위한 필수 패키지 다운로드

sudo apt install apt-transport-https ca-certificates curl software-properties-common

3. docker repository GPG key 설정

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

4. docker repository 등록

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

5. 등록한 docker repository까지 포함하여 최신 패키지 리스트 업데이트

sudo apt update

6. docker 설치

sudo apt install docker-ce

7. docker service 확인

sudo systemctl status docker

sudo 명령어없이 docker 실행하기

1. 현 사용자 계정을 docker group에 등록

sudo usermod -aG docker ${USER}

2. 재접속

3. 현 계정의 group 확인

id -nG

ubuntu adm dialout cdrom floppy sudo audio dip video plugdev netdev lxd docker

4. sudo없이 docker 맘대로 사용

docker-compose 설치

1. release page에서 최신 버전 확인

docker compose release notes

• 확인된 버전 : 1.28.6(2021-03-23 release)

2. docker-compose 다운

• curl을 이용하여 docker github에서 위 확인된 버전으로 다운 및 로컬 시스템 디렉토리(usr/local/bin/docker-compose)에 저장

  sudo curl -L https://github.com/docker/compose/releases/download/1.28.6/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

3. 실행 권한 주기

sudo chmod +x /usr/local/bin/docker-compose

4. docker-compose 실행 확인

docker-compose --version

docker-compose version 1.28.6

• 평문(Plaintext) : 해독 가능한 형태의 메시지(암호화전 메시지)
• 암호문(Cipertext) : 해독 불가능한 형태의 메시지(암호화된 메시지
• 암호화(Encryption) : 평문을 암호문으로 변환하는 과정
• 복호화(Decryption) : 암호문을 평문으로 변환하는 과정
• 전자서명
  • 송신자의 Private Key로 메시지를 서명하여 전달
  • 수신자측에서는 송신자의 Public Key를 이용하여 서명값을 검증
• 양방향암호화 : 암호화와 복호화과정을 통해 송.수신간 주고받는 메시지를 안전하게 암.복호화하는 과정
• 단방향암호화 : 해싱(Hashing)을 이용한 암호화 방식으로 양방향과는 다른 개념으로, 평문을 암호문으로 암호화는 가능하지만 암호문을 평문으로 복호화 하는 것은 불가능.

양방향 암호화(대칭/비대칭 키)

• 대칭키 : 같은 키를 이용하여 메시지를 암.복호화 하는 것
• 비대칭키 : 메시지를 암호화 하는 키와 복호화 하는 키가 다름
  • 암호화 알고리즘에 따라 사용방식이 다를수도 있다
  • 전자서명을 위한 알고리즘에서는 Private Key로 메시지를 서명하고, Public Key로 검증
  • 메시지 교환에서는 Public Key로 메시지를 암호화하고 Private Key로 복호화한다.

대칭키 암호화

• 종류 : AES128, AES256, SEED(국내표준)
• 암.복호화 키가 같음
• 문제점은 수신측에 키를 전달하는 과정에서 유출될 우려가 있음
• 스트림기반, 블록기반의 암호화로 나눌수 있음

스트림기반 암호화

• 비트단위로 암호화하는 방식.
• LFFSR, MUX generator 등의 스트림기반 암호화 알고리즘
• 속도가 빠르고 오류 전파 현상이 없다는 장점
• 주로 오디오/비디오 스트리밍 시 사용

블록기반 암호화

• 블록 단위로 암호화를 수행하는 방식
• 문자열 단어 하나하나를 블록으로 나누어 암호화하는 과정
• DES, AES, IDEA, SEED 등의 블록기반 암호화 알고리즘

비대칭키 암호화

• 종류 : DSA(전자서명), RSA(메시지 암.복호화)
• 대칭키에 비해서는 느리다는 단점이 있음
• 키생성시 Private Key와 Public Key 2개의 키가 도출되며, Public Key는 공개해도 문제가 되지 않는다.
• 인수분해, 이산대수, 타원곡선 암호화로 나뉨

  ECC(Elliptic Curve Cryptography)

• 타원곡선 암호화로써 RSA에 비해 짧은 길이의 키를 사용하면서도 비슷한 수준의 안정성을 제공
• 비트코인 및 이더리움에서 ECC알고리즘을 이용

  ECC 기반의 암호화

• ECDSA(Elliptic Curve Digital Signature Algorithm) : 전자서명(ECC 암호화 알고리즘을 전자서명에 사용한 것)
• ECDH(Elliptic Curve Diff-Hellman) : 키교환 알고리즘(자신의 Private Key와 상대방의 Public Key를 사용하여 공통된 Secret 키를 도출)
• ECIES(Elliptic Curve Integreated Encryption Scheme) : 통합 암호화 방식(Public Key로 암호화하고 Private Key로 복호화)

단방향 암호화

• Hash를 이용하여 암호화하는 과정

• 평문을 암호화할순 있지만, 복호화는 불가능하다

• 데이터의 진위여부는 확인하고 싶으나, 본 데이터의 Privacy를 지키고 싶은 경우 사용

• ex) Bcrypt-JWT (참고:인증(Authentication) & 인가(Authorization))

• hash할 때, hash 값은 크기와 알고리즘에 따라 암호문의 결과가 완전 상이함

단방향 Hash 알고리즘

| 알고리즘분류 | 알고리즘명 | MD 길이 | 블록 길이 | 최대 메시지 길이 | | |:---:|:---:|:---:|:---:|:---:| | MD5 | MD5 | 128bit | 512bit | 무한 | | RIPEMD | RIPEMD-160 | 160bit | 512bit | 2^64-1bit | | SHA-1 | SHA-1 | 160bit | 512bit | 2^64-1bit | | SHA-2 | SHA-224 | 224bit | 512bit | 2^64-1bit | | SHA-2 | SHA-256 | 256bit | 512bit | 2^64-1bit | | SHA-2 | SHA-384 | 384bit | 1024bit | 2^128-1bit | | SHA-2 | SHA-512 | 512bit | 1024bit | 2^128-1bit | | SHA-3 | SHA-2와 디자인이 달리짐 |

• SHA-3

• 참고

  알고리즘	해시값 크기	내부 상태 크기	블록 크기	길이 한계	워드 크기	과정수	사용되는 연산	충돌
  SHA-0	160	160	512	64	32	80	+,and,or,xor,rotl	발견됨
  SHA-1	160	160	512	64	32	80	+,and,or,xor,rotl	발견됨
  SHA-256/224	256/224	256	512	64	32	64	+,and,or,xor,shr,rotr	-
  SHA-512/384	512/384	512	1024	128	64	80	+,and,or,xor,shr,rotr	-

Reference

• https://www.kisa.or.kr/jsp/common/downloadAction.jsp?bno=259&dno=82&fseq=1
• https://alexonepath.github.io/category/etc/etc-crypto.html#
• https://jusungpark.tistory.com/34
• https://javaplant.tistory.com/26
• https://www.twilio.com/blog/what-is-public-key-cryptography
• https://m.blog.naver.com/PostView.nhn?blogId=jvioonpe&logNo=220703730770&proxyReferer=https:%2F%2Fwww.google.com%2F

한 로컬내에서 이것저것 삽집하던 중에 환경변수에 여러가지 변수들이 혼잡해 있는 것을 확인하였다. 속도가 느려지거나 실행이 안되는것이 없지만, 뭔지 알수없는 이 찜찜함을 씻어내기위해(?) MAC os의 환경변수를 확인하고 환경변수를 초기화하는 과정을 알아보았다.

What the 환경변수?

환경변수 란 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 모임.

예를들어 운영체제에서 흔히 실행하는 모든 작업창(IDE, 웹브라우져, 슬랙, 카톡, 등등)들은 엄밀히 이야기하면, 프로세스들은 전부 OS라는 프로그램에 의해 실행되는 자식 프로세스들이다. (응용Application에서 만들어내는 자식 프로세스와는 다른 개념) 바로 이때, OS입장에서 해당 프로세스를 실행시키기 위해 참조하는 변수가 환경변수 이다.

따라서 어떤 프로그램을 실행시키는데 있어서 그 프로그램의 실행경로들을 환경변수로 설정하는 경우가 많다. 또는 웹어플리케이션의 특성을 설정하는데 활용하기도한다. ex) ENV=dev(개발서버) | ENV=prod(상용서버)

MAC에서 환경변수 확인

• 환경변수 전체 확인

env(또는 printenv)

• PATH 만 확인

  env | grep PATH

환경변수 초기화

1. 뭔지모르겠음111(아시는 분 댓글 부탁111)

defaults write com.apple.finder AppleShowAllFiles YES

2. open bash_profile 없을 경우 create bash_profile

   vi ~/.bash_profile

3. edit like text and paste it there

   PATH=/usr/bin:/bin:/usr/sbin:/sbin   
   export PATH  
   PATH=/usr/local/bin:/usr/local/sbin:"$PATH"  
   PATH=/opt/local/bin:/opt/local/sbin:"$PATH"

4. 뭔지모르겠음222(아시는 분 댓글 부탁222)

   defaults write com.apple.finder AppleShowAllFiles NO

Reference

• https://life-of-panda.tistory.com/41
• https://apple.stackexchange.com/questions/216125/how-can-i-reset-path-in-osx

$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 18.04.2 LTS
Release:    18.04
Codename:    bionic

2. apt-get mysql

• apt를 최신으로 update 하고, mysql-server를 설치한다.
• 2.1 install mysql

  $ sudo apt-get update
  $ sudo apt-get install mysql-server -y
  

- 2.2 configuring mysql-server
```bash
$ sudo mysql_secure_installation

• VALIDATE PASSWORD PLUGIN을 사용할지 : Y(사용)
• 거의 서비스 목적으로 DB를 사용하기에 password 사용을 활성화 한다

  Connecting to MySQL using a blank password.
  

VALIDATE PASSWORD PLUGIN can be used to test passwords and improve security. It checks the strength of password and allows the users to set only those passwords which are secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No: Y

- password 유효성 레벨 : 0
- 사용목적에 따라 번호를 입력
```bash
There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 0

• 새로운 root password 입력

  Please set the password for root here.
  

New password:

Re-enter new password:

- root password 강도(25)
- root 패스워드 강도를 그대로 사용할지 : Y(사용)
```bash
Estimated strength of the password: 25
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

• Anonymous User를 삭제할지 : Y(삭제)
• 필요에 따라 Y|N 선택

  Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
  By default, a MySQL installation has an anonymous user,
  allowing anyone to log into MySQL without having to have
  a user account created for them. This is intended only for
  testing, and to make the installation go a bit smoother.
  You should remove them before moving into a production
  environment.
  

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y

- root계정으로 외부에서 접속을 허용할지 : Y(허용)
- 필요에 따라 Y|N 선택
```bash
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y

• Test Database를 삭제할지 : Y(삭제)
• 필요에 따라 Y|N 선택

  By default, MySQL comes with a database named 'test' that
  anyone can access. This is also intended only for testing,
  and should be removed before moving into a production
  environment.
  
  

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y

- privileges table을 reload 할지 : Y(허용)
- 필요에 따라 Y|N 선택
```bash
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y

• 필요에 따라 mysql_secure_installation은 다시 설정 가능

3. mysql service 확인

• mysql service port(3306)이 열려있는지 확인

  $ netstat -ntl
  Active Internet connections (only servers)
  Proto Recv-Q Send-Q Local Address           Foreign Address         State
  tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN
  tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
  tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN

• 만약 mysql service port(3306)가 활성화 되어 있지 않다면, 방화벽에서 그리고 해당 mysql 서비스를 구동시켜야 한다.

  $ sudo ufw allow mysql
  Rules updated
  Rules updated (v6)

• local root 접속

  $ sudo mysql -u root -p
  Enter password:
  Welcome to the MySQL monitor.  Commands end with ; or \g.
  Your MySQL connection id is 4
  Server version: 5.7.33-0ubuntu0.18.04.1 (Ubuntu)
  

Copyright (c) 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

# 4. 외부에서 mysql 접속
- 외부에서 접속하기 위해서는 Mysql의 config 설정 중 bind-address를 ALL IP(0.0.0.0)으로 허용 및 해당 서버에 들어오는 port에 대해 방화벽을 허용해주어야한다.
- AWS EC2를 사용할 경우, 인스턴스의 보안그룹에서 mysql service port(3306)을 인바운드 허용해줘야 한다.
### 4.1 mysql.conf.d 수정
- mysql 5.7 이상에서는 /etc/mysql/mysql.conf.d 디렉토리에  Mysql 기본 config의 프로파일(mysqld.cnf)이 저장되어 있다
```bash
$ sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf

• bind-address 를 ALL_IP(0.0.0.0)로 변경 또는 추가해준다.

  ...
  #
  # Instead of skip-networking the default is now to listen only on
  # localhost which is more compatible and is not less secure.
  #bind-address           = 127.0.0.1
  bind-address            = 0.0.0.0
  ...

• mysql service restart

  $ sudo service mysql restart 
  $ sudo systemctl restart mysql.service

4.2 MySQL grant modify

• Mysql은 기본적으로 root 계정을 가지고 있다.

• 접속하고자 하는 계정을 추가로 만들거나, root 계정을 외부에서 접속할 수 있도록 Mysql에서 접속 권한을 부여해야한다.

• 'root'계정으로 어떤 ip든 접속 할 수 있도록 권한 부여

• 접속하고자 하는 계정의 password 설정

  mysql> grant all privileges on *.* to 'root'@'%' identified by '루트계정 비밀번호';
  Query OK, 0 rows affected, 1 warning (0.00 sec)
  mysql> FLUSH PRIVILEGES;
  Query OK, 0 rows affected (0.01 sec)

• 만약 password 길이나 level 관련 에러가 발생할 경우

  ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

• validate_password_lenth와 validate_password_policy 확인

• 필요에 따라 길이와 레벨을 수정 ```sql mysql> SHOW VARIABLES LIKE 'validate_password%';

• --------------------------------------+--------+ | Variable_name | Value |

• --------------------------------------+--------+ | validate_password_check_user_name | OFF | | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 |

• --------------------------------------+--------+ 7 rows in set (0.01 sec)

mysql> SET GLOBAL validate_password_policy=LOW; Query OK, 0 rows affected (0.01 sec)

mysql> SET GLOBAL validate_password_length = 0; Query OK, 0 rows affected (0.01 sec)

### 4.3 AWS 보안그룹
- EC2 > 보안그룹 > 해당하는 보안 그룹 이동
- 인바운드 규칙 편집 
- 유형(MYSQL/Aurora), 프로토콜(TCP), 포트범위(3306), 소스(본인선택) 규칙 추가
![](https://images.velog.io/images/inyong_pang/post/4d698813-6521-49e4-8c77-612874ebaf35/image.png)

### 4.4 Mysql 원격 접속 테스트
- MySQL Workbench로 접속 테스트 
- Parameters > Hostname : 서버 호스트(IP) 입력
- Parameters > Username : MySQL 접속 계정
![](https://images.velog.io/images/inyong_pang/post/89e3098c-70ab-42aa-9ea7-c5a742844205/image.png)

- Parameters > Password > Store in Keychain : MySQL 접속 패스워드
![](https://images.velog.io/images/inyong_pang/post/e169579e-0c06-4291-b8f8-95e9929acc15/%5BMySQL%5D%20MySQL5.7%20%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B5%20in%20ubuntu_001.png)

- Test Connection 확인
![](https://images.velog.io/images/inyong_pang/post/b07b1bdc-708e-49c5-a827-c1e98be88ebe/%5BMySQL%5D%20MySQL5.7%20%E1%84%89%E1%85%A5%E1%86%AF%E1%84%8E%E1%85%B5%20in%20ubuntu_002.png)

- 실패시, 방화벽(AWS 보안그룹 등) 또는 서버의 방화벽과 MySQL service 확인

---
# Reference

[mysql 설치 in ubuntu](https://dejavuqa.tistory.com/317)

[[EC2] AWS EC2 MySQL 서버를 만들어보자!(외부접속)](https://luji.tistory.com/7)

[[MySQL]패스워드 정책 확인, 변경하기](https://kamang-it.tistory.com/entry/MySQL%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C-%EC%A0%95%EC%B1%85-%ED%99%95%EC%9D%B8-%EB%B3%80%EA%B2%BD%ED%95%98%EA%B8%B0)

• 가비아 로그인 후 My가비아를 통해 도메인통합관리툴 이동
• 도메인관리 에서 구입한 도메인 선택 후 도메인상세페이지 이동
• default로 설정되어 있는 네임서버 확인

2. AWS Route53 호스팅 영역

• AWSconsole 에서 Route53 서비스 이동

2.1 호스팅 영역 생성

• 도메인 이름 : 가비아에서 구입한 도메인 입력
• Route53 > 호스팅 영역 > 생성한 호스팅 영역 확인
• NS 타입의 값/트래픽 라우팅 대상 확인

2.2 가비아 - Route53 라우팅 매핑

• 가비아 > My가비아 > 도메인통합관리툴 > 도메인관리 > 도메인상세페이지
• 네임서버를 2.1 호스팅 영역 생성 에서 생성된 NS타입의 값/트래픽 라우팅 대상으로 설정

3. AWS Certificate Manager

• HTTPS 통신을 하기 위해서는 사설 또는 공인으로부터 받은 SSL/TLS 인증서가 필요.
• AWS Certificate Manager(ACM)을 통해 SSL/TLS 인증서를 발급 받는다.

• 공인 인증서 요청
• SSL/TLS 발급 받을 대상 도메인 입력
• 서브 도메인으로 입력 ex)
• *.pang.com 이면, api.pang.com, web.pang.com 등등 어떤 문자열도 받을 수 있는 서브도메인으로 인증서 발급
• api.pang.com 이면, api.pang.com 에 대해서만 인증서를 발급
• 검증 방법 선택 : DNS 검증 선택
• 검증
• 검증 상태 : 시간이 지나면, 검증 보류 > 검증 완료 로 넘어감
• Route53 에서 레코드 생성 클릭
• Route53 > 호스팅 영역 > 생성한 호스팅 영역 확인
• ACM을 통해 인증 요청 및 생성한 레코드 확인, CNAME유형

4. 로드 밸런싱 설정

• 도메인에 EC2인스턴스를 라우팅 및 매핑시키기 위해서는 EC2인스턴스로 A유형으로 레코드를 등록해야한다.
• HTTP(80)로 통신할 경우, 바로 인스턴스 IP로 레코드등록하면됨.
• 위 SSL/TLS 인증서를 발급 받고 HTTPS(443)으로 통신할 경우, ELB(Elastic Load Balancer)등록 후, 해당 ELB를 레코드로 등록해야함

4.1 Load Balancer 생성

• EC2 > 로드 밸런싱(Load Balancing)
• Load Balancer 생성 클릭
• Load Balancer 유형 선택 : Application Load Balancer(HTTP, HTTPS)
• 1단계 Load Balancer 구성
• 기본 구성(이름) : Load Balancer를 해당 도메인에서 구별할 수 있는 이름 입력
• 리스너 : HTTP(80), HTTPS(443) 추가 및 설정
• 가용 영역 : 로드 밴런싱 할 네트워크 대역으로 VPC의 가용 영역 체크(2개 이상이여야함)
• 2단계 보안 설정 구성
• 인증서 선택 : ACM에서 인증서 선택
• 인증서 이름 : ACM에서 발급되면 인증서가 drop&down 리스트에 노출됨, 선택
• 3단계 보안 그룹 구성
• 새 보안 그룹 생성 또는 기존에 80, 443 인바운드(허용)되어 있는 정책 선택
• 4단계 라우팅 구성
• 대상 그룹(이름) : 구별가능한 대상 그룹명 입력(로드 밸런싱> 대상 그룹에서 확인가능)
• 포트 : 프로젝트 서비스 포트를 입력(ex. flask project service port : 5000)
• 5단계 대상 등록
• 인스턴스 리스트에서 프로젝트가 실행되고 있는 인스턴스를 선택
• 등록된 항목에 추가 선택
• 6단계 검토
• 검토 후 생성

5. 호스팅 영역 설정 및 확인

• 호스팅 영역 설정에서 ELB 레코드 생성 및 DNS 서비스 확인한다.

  5.1 ELB 레코드 생성 및 확인

• Route53 > 호스팅 영역 > 생성한 호스팅 영역 이동
• 레코드 생성 클릭
• 단순 라우팅 선택
• 단순 레코드 정의 선택
• 단순 레코드 정의
• 레코드 이름 : ACM에서 발급 받은 (서브)도메인 입력
• 레코드 유형 : A-IPv4 주소 및 일부 AWS 리소스로 트래픽 라우팅 선택
• 갑/트래픽 라우팅 대상 : Application/Classic Load Balance에 대한 별칭 선택
• 리전 : EC2 인스턴스 리전 선택
• 로드 밸런서 선택 : 로드밸런싱 에서 생성한 로드밸런서 선택

5.2 DNS 서비스 확인

• local 환경에서 shell, cmd창을 통해 nslookup 으로 도메인 서비스 확인
• DNS 서비스가 될 경우, 해당 도메인에 대한 서비스IP를 확인 가능

~ nslookup api.pang.com Server: 168.126.63.1 Address: 168.126.63.1#53

Non-authoritative answer: Name: api.pang.com Address: ... Name: api.pang.com Address: ...

• flask(python) 프로젝트로 python 관련 plugin 필요
• Dashboard > Plugin Manager 에서 plugin 검색하여 설치
• python, pyenv, post build task, github, bitbucket(옵션) 설치

create ssh-key

• Jenkins과 flask프로젝트(github) 간 소스코드를 주고 받기 위해서는 ssh-key로 서로 ssh 통신을 해야한다
• 따라서 jenkins 서버에서 ssh-private-key와 ssh-public-key를 생성한다.

1. mkdir .ssh

• ssh-key의 권장하는 관리하는 디렉토리는 /var/lib/jenkins/.ssh/
• 저장 시 추후 관리를 위해 프로젝트 명 별로 관리하는 걸 권장 ex(id_rsa_{프로젝트명})

  cd /var/lib/jenkins
  sudo mkdir .ssh
  cd .ssh
  pwd
  /var/lib/jenkins/.ssh

2. create ssh-key 2-1. ssh-kegen 명령어

• -t 옵션 : 어떠한 암호화 방식을 사용 할 것인지를 지정. ex(rsa)
• -b 옵션 : 생성할 키의 bit수를 지정
• -C 옵션 : ssh-key의 주석

  sudo ssh-keygen -t rsa -b 4096 -C "주석쓰"

  2-2. ssh 디렉토리 선택

  Generating public/private rsa key pair.
  Enter file in which to save the key (/root/.ssh/id_rsa): /var/lib/jenkins/.ssh/id_rsa_{프로젝트명}

  2-3. 기타 설정

  Enter passphrase (empty for no passphrase): {보안암호 설정}

  2-4. ssh-keygen Success 화면 ```bash Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256: ... The key's randomart image is:
• ---[RSA 4096]----+ ...
• ----[SHA256]-----+ ```

2.5 ssh-private-key, ssh-public-key 확인

• ssh-private-key : 서버에서 관리하는 key 공유하면 안됨 ex(id_rsa_{프로젝트명})
• ssh-public-key : 클라이언트에서 관리하는 key로 서버에 ssh 접속 시 사용 ex(id_rsa_{프로젝트명}.pub) ```bash cd /var/lib/jenkins/.ssh ls -al total 16 drwxr-xr-x 2 root root 4096 Feb 11 18:30 . drwxr-xr-x 15 jenkins jenkins 4096 Feb 11 18:24 ..
• rw------- 1 root root 3243 Feb 11 18:30 id_rsa_{프로젝트명}
• rw-r--r-- 1 root root 749 Feb 11 18:30 id_rsa_{프로젝트명}.pub

# setting ssh-public-key in github
- jenkins 서버에서 생성한 ssh-public-key를 해당 flask 프로젝트의 github에 setting 한다
- Github 기준 설정 방법
1. setting > Deploy Keys
![](https://images.velog.io/images/inyong_pang/post/55b7bcf5-d37f-403c-903f-7da2c3feb6c4/image.png)
2. ssh-public-key 입력
- 서버에서 생성된 public-key를 sudo cat 명령어로 확인하여, 값을 복사해서 아래 key Input창에 입력
![](https://images.velog.io/images/inyong_pang/post/56bde3af-d31d-4dcb-bd45-e4a8fd2acc5f/image.png)

# setting ssh-private-key in jenkins
- jenkins 서버에서 생성한 ssh-public-key를 jenkins Credentials 에서 등록한다
- jenkins관리 > Manage Credentials 
![](https://images.velog.io/images/inyong_pang/post/5abfdb34-5ccd-4a4d-a44c-71eda3fe6b66/image.png)

- Kind : SSH Username with private key 선택
- Username : 원하는 유저명
- private Key : (private Key 영역의 id_rsa 값)
![](https://images.velog.io/images/inyong_pang/post/e6c9670f-3e47-411a-9c38-cc45d24d60dd/image.png)

# item create
1. jenkins 메인 화면에서 새로운 item 클릭
- 본인이 원하는 item name 입력 및 "Freestle Project" 선택
![](https://images.velog.io/images/inyong_pang/post/5a3c4a5a-bed8-4542-bd0c-978ff058e709/image.png)

2. 소스 코드 관리
- Repository URL : Github의 SSH 주소 복사 + 붙여놓기
- Credentials : jenkins관리 > Manage Credentials 에서 설정한 키 선택
![](https://images.velog.io/images/inyong_pang/post/a14cbe14-4a6b-4885-9c35-3e626e6ddeba/image.png)

3. 빌드 환경

- pyenv build wrapper : 프로젝트의 python 버전 입력 ex(3.8.5)
![](https://images.velog.io/images/inyong_pang/post/0c130390-912d-4da6-9beb-ee3408af3e0b/image.png)

- 해당 서버에 pyenv 관련 script가 실행되지 않는 경우, 아래와 같은 라이브러리를 설치해야한다
```bash
sudo apt install gcc
sudo apt install make

4. Build

• Jenkins는 소스 코드 관리에서 받은 파일들을 별도 WORKSPACE에서 관리함

• 따라서 WORKSPACE에서 실제로 실행할 script를 작성하여 빌드를 유발해야함

• Execute Shell 을 선택하여 원하는 script를 작성

• Python 특성상 pyenv와 pip3를 통해 프로젝트의 필요한 라이브러리를 설치해야함

  if [ ! -d "$WORKSPACE/venv" ]; then
  python -m venv venv;
  
  if [ -f $WORKSPACE/requirements.txt ]; then
    . $WORKSPACE/venv/bin/activate;
    pip3 install -r requirements.txt;
  fi
  fi

  

5. 빌드 후 조치

• 모든 빌드 환경이 완료 된 후 실행하고자 하는 script를 작성
• 해당 프로젝트는 gunicorn으로 실행하도록 구현

  PID=`ps -ef | grep commonlife2-admin | awk '{print $2}'`
  sudo kill -9 $PID

  cd /var/lib/jenkins/workspace/commonlife2-admin
  . venv/bin/activate
  gunicorn --bind 0:9090 --access-logfile access.log --error-logfile error.log manage:gunicorn_app --daemon --reload

  

수동 빌드 및 확인

• Dashbord에서 해당 프로젝트의 설정 확인
• Build Now를 통해 수동 빌드 실행 및 결과 확인

Github WebHook

• jenkins이 자동으로 소스코드 확인 및 빌드하기 위해서는 webhook이 필요
• github에서 merge 등이 일어나면 jenkins에 webhook message를 던짐
• Payload URL : jenkins 아이피와 서비스 포트를 입력

Let's Build Test!!

1. sudo apt-get update

   sudo apt-get update

2. sudo apt install openjdk-8-jre

   sudo apt install openjdk-8-jre -y

3. check java version

   java -version
   

openjdk version "1.8.0_275" OpenJDK Runtime Environment (build 1.8.0_275-8u275-b01-0ubuntu1~18.04-b01) OpenJDK 64-Bit Server VM (build 25.275-b01, mixed mode)

4. wget add the jenkins key
```bash
wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -

5. add repository

   sudo apt-add-repository "deb https://pkg.jenkins.io/debian-stable binary/"

6. install jenkins

   sudo apt install jenkins -y

--

jenkins service 확인

1. Jenkins service 확인 1-1. netstat

   netstat -ntl
   Active Internet connections (only servers)
   Proto Recv-Q Send-Q Local Address           Foreign Address         State
   tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN
   tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
   tcp6       0      0 :::22                   :::*                    LISTEN
   tcp6       0      0 :::8080                 :::*                    LISTEN

1-2. systemctl status

systemctl status jenkins

● jenkins.service - LSB: Start Jenkins at boot time
   Loaded: loaded (/etc/init.d/jenkins; generated)
   Active: active (exited) since Mon 2021-02-08 03:24:00 UTC; 43s ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 0 (limit: 1140)
   CGroup: /system.slice/jenkins.service

Feb 08 03:23:59 ip-172-31-47-24 systemd[1]: Starting LSB: Start Jenkins at boot time...
Feb 08 03:23:59 ip-172-31-47-24 jenkins[16659]: Correct java version found
Feb 08 03:23:59 ip-172-31-47-24 jenkins[16659]:  * Starting Jenkins Automation Server jenkins
Feb 08 03:23:59 ip-172-31-47-24 su[16710]: Successful su for jenkins by root
Feb 08 03:23:59 ip-172-31-47-24 su[16710]: + ??? root:jenkins
Feb 08 03:23:59 ip-172-31-47-24 su[16710]: pam_unix(su:session): session opened for user jenkins by (uid=0)
Feb 08 03:23:59 ip-172-31-47-24 su[16710]: pam_unix(su:session): session closed for user jenkins
Feb 08 03:24:00 ip-172-31-47-24 jenkins[16659]:    ...done.
Feb 08 03:24:00 ip-172-31-47-24 systemd[1]: Started LSB: Start Jenkins at boot time.

jenkins service port 변경

1. jenkins default 설정 확인 및 변경

• HTTP_PORT 가 default 8080으로 설정되어 있음
• 운영환경에 따라 원하는 service port로 변경

1-1. /etc/default/jenkins HTTP_PORT 확인

cat /etc/default/jenkins
...
# port for HTTP connector (default 8080; disable with -1)
HTTP_PORT=8080
...

1-2. /etc/default/jenkins HTTP_PORT 변경

sudo vi /etc/default/jenkins
...
# port for HTTP connector (default 8080; disable with -1)
HTTP_PORT = 9000

...

:wq

2. jenkins service 시작/정지 또는 재시작

   sudo service jenkins stop
   sudo service jenkins start
   sudo service jenkins restart

jenkins 접속 및 초기 설정

1. ec2 security_group 확인 및 변경

• jenkins의 service port를 inbound 정책에서 허용해줘야함

2. jenkins 관리자 페이지 접속

• http:{ip}:{service_port}/ 로 접속
• 페이지의 디렉토리의 초기 패스워드 확인 및 입력

3. Customize Jenkins

• Install suggested plugins 선택

4. Getting Started

• 기본 플러그인 설치
• 차 한잔 하고 오면 됨

5. Create First Admin User

• 초기 어드민 계정 생성
• 패스워드 까먹으면...안됨

6. 젠킨슨은 준비됬어!

MySQL에서 테이블에 레코드를 INSERT할 때, PK가 DUPLICATE 되는 현상이 번번히 일어난다.

• ex) 공간가격-날짜 복합키를 해당 테이블에 INSERT할 때, 중복일 경우

  ERROR 1062 (23000): Duplicate entry 'SPAC00000001-2020-12-07' for key 'tb_guesthouse_price_calendar.PRIMARY'

  따라서 위 와 같은 현상을 해결하고자 한다면, 해당 데이터를 INSERT하지 않거나, 해당 레코드를 UPDATE를 해야한다. MySQL에서는 다음 3가지 방법으로 해결할 수 있다.

INSERT IGNORE

말 그대로 삽입(INSERT)하되, duplicate가 발생한다면, 해당 레코드는 무시하고 넘어가는 방법이다. 즉, ERROR를 무시하고 INSERT만 하는 명령어이다.

INSERT IGNORE INTO `USER`
(
    email
    , name
) VALUES 
('test01@gmail.com', 'test01')
;

Query OK, 0 rows affected (0.00 sec)

• 기존에 'test01@gmail.com' 이라는 레코드가 있기 때문에, Query는 실행됬으나, 반영된 레코드의 수는 0 이다.

REPLCATE INTO

말 그대로 삽입(INSERT)하되, duplicate가 발생한다면, 기존의 레코드는 삭제가 되고, 새로운 PK로 Auto Increment가 되어 새로운 레코드로 삽입한다.

REPLCATE INTO `USER`
(
    email
    , name
) VALUES
('test01@gmail.com', 'test01')
;

Query OK, 2 rows affected (0.00 sec)

• 기존에 해당하는 레코드가 있기 때문에, 기존것은 삭제되고 새로 INSERT 한다.
• 따라서 Query는 실행되고, 2개의 레코드에 반영되었다.

ON DUPLICATE KEY UPDATE

역시 말 그대로 duplicate가 발생할 때, 해당 KEY에 대해서 수정(UPDATE)하는 명령어이다. 기존 레코드의 PK는 그대로 두고 UPDATE를 하기 때문에, REPLCATE INTO 처럼 PK가 새로 생성 될 필요 없다.

INSERT INTO `USER`
(
    email
    , name
    , phone_number
) VALUES 
('test01@gmail.com', 'test01', '01011112222')
ON DUPLICATE KEY UPDATE
name = 'test01'
, phone_number = '01011112222'
;

Query OK, 2 rows affected, 1 warning (0.00 sec)

• 기존에 해당 데이터가 있기 때문에, Query는 실행됬고, 2개의 레코드에 반영되었으며, 1개의 warning이 발생한다.
• warning은 수정되었기 때문에 발생한다.

MySQL 중복 레코드 처리방법 참고

• MySQL 중복 레코드 관리 방법 - Jason Heo's Blog
• MySQL INSERT ... ON DUPLICATE KEY UPDATE Statement

흔히 다들 알다시피, variable(변수)란 값을 담아두는 것 SQL에서도 variable(변수)화 시켜서 특정값을 담아두고 사용이 가능 변수를 담는 방법은 크게 3가지 사용자 정의 변수, 지역 변수, 시스템 변수

사용자 정의 변수

사용자가 직접 정의하는 변수로써, 정수, 10진수, 부동 소수점, 2진수 또는 이진문자열 또는 NULL 값과 같은 제한된 데이터 유형 세트에서 값을 지정할 수 있다. 그리고 변수는 세션(Session)단위로 실행이 되기 때문에, 한 클라이언트에서 정의한 사용자 변수는 다른 클라이언트에서 보거나 사용할 수 없다.

사용자 정의 변수 선언_1

SELECT @var;

• 초기화 하지 않은 변수를 선언 시, 기본 NULL 값을 갖는다.

사용자 정의 변수 선언_2

SET @start = 1, @finish = 10;

SELECT @start := 1, @finish := 10;

• SET @변수명 을 사용시 = 대입연산자를 사용한다
• SELECT @변수명 을 사용시 := 과 같은 대입연산자를 사용한다.

사용자 정의 변수 조회 및 활용

SELECT * FROM tb_code WHERE code_cd BETWEEN @start AND @finish;

• tb_code 테이블에서 code_cd 가 1 부터 10까지 해당하는 데이터를 조회

사용자 정의 변수 참고

• https://dev.mysql.com/doc/refman/8.0/en/user-variables.html

지역 변수

지역(로컬)변수는 프로시저(Procedure) 또는 트리거(Trigger) 내에서 로컬 변수 및 입력 매개 변수로 사용할 수 있다. 즉, Declares 내 지역(로컬)변수를 사용함을 의미 한다.

지역 변수 활용

• 8자리 PK 코드를 생성하는 sequence 함수

  DELIMITER ;;
  CREATE FUNCTION MySQL.`fn_get_seq_8`(`p_seq_name` VARCHAR(4)) 
  RETURNS varchar(8) CHARSET utf8
  BEGIN
    DECLARE RTN_VAL VARCHAR(8);
  
    INSERT INTO MySQL.tb_sequence (seq_name, seq_no)
         values (p_seq_name, LAST_INSERT_ID(1))
    ON DUPLICATE KEY UPDATE seq_no=LAST_INSERT_ID(seq_no+1);
  
    set @ret = row_count();
  
    if @ret = 0 then 
        set RTN_VAL = '0'; 
    else
        SET RTN_VAL = (SELECT CONCAT(p_seq_name,  LPAD(LAST_INSERT_ID(),4,'0'))); 
    end if;
  
    RETURN RTN_VAL;
  END ;;
  DELIMITER ;

• 지역변수 예시 MySQL Sequence 만들기

지역 변수 참고:

• https://dev.mysql.com/doc/refman/8.0/en/declare-local-variable.html

시스템 변수

MySQL은 기본적으로 선언된 변수들이 존재한다. 이를 시스템 변수라 한다. 시스템 변수는 GLOBAL 또는 세션단위로 사용가능하다. 즉, 서버의 전체 작업과 클라이언트 연결 후 작업등 모든 부분에 영향을 준다.

시스템 변수 선언

-- Syntax to Set value to a Global variable:
SET GLOBAL sort_buffer_size=1000000;
SET @@global.sort_buffer_size=1000000;

-- Syntax to Set value to a Session variable:
SET sort_buffer_size=1000000;
SET SESSION sort_buffer_size=1000000;
SET @@sort_buffer_size=1000000;
SET @@local.sort_buffer_size=10000;

시스템 변수 확인

-- 모든 변수 확인
SHOW VARIABLES;

-- 특정 변수 확인
SELECT @@sort_buffer_size;

시스템 변수 참고:

• https://dev.mysql.com/doc/refman/8.0/en/using-system-variables.html