[Node.js] 15장 AWS와 GCP로 배포하기

🔍 서비스 운영을 위한 패키지

📌 morgan과 express-session

✅ process.env.NODE_ENV

배포 환경인지 개발 환경인지를 판단할 수 있는 환경 변수다.

주로 배포 환경일 때는 morgan을 combined 모드로, 개발 환경일 때는 dev 모드로 사용한다.

 

📌 시퀄라이즈

시퀄라이즈에서 가장 큰 문제는 비밀번호가 하드 코딩되어 있다는 것이며, JSON 파일이므로 변수를 사용할 수 없다. 시퀄라이즈는 JSON 대신 JS 파일을 설정 파일로 쓸 수 있게 지원한다.

 

📌 cross-env

cross-env 패키지를 사용하면 동적으로 process.env(환경 변수)를 변경할 수 있다. 또한, 모든 운영체제에서 동일한 방법으로 환경 변수를 변경할 수 있게 된다.

npm start시에 실행되는 명령어 앞에 NODE_ENV=production PORT=80이 붙어 있는데, 스크립트를 실행할 대 process.env를 동적으로 설정하는 방법이다. 그런데 윈도에서는 process.env를 이렇게 설정할 수 없으므로 앞에 cross-env를 붙인다.

 

📌 sanitize-html, csurf

sanitize-html과 csurf 패키지는 각각 XSS(Cross Site Scripting), CSRF(Cross Site Request For gery) 공격을 막기 위한 패키지다.

 

✅ XSS

악의적인 사용자가 사이트에 스크립트를 삽입하는 공격이다. 따라서 서버에서는 사용자가 게시글을 업로드할 때 스크립트가 포함되어 있는지 검사해서, 존재한다면 제거한다. 사용자가 업로드한 HTML을 sanitize-html 함수로 감싸면 허용하지 않는 태그나 스크립트는 제거된다.

 

✅ CSRF

사용자가 의도치 않게 공격자가 의도한 행동을 하게 만드는 공격이다. 이 공격을 막으려면 내가 한 행동이 맞다는 점을 인정해야 되는데 이때 CSRF 토큰이 사용되고, csurf 패키지는 이 토큰을 쉽게 발급하거나 검증할 수 있도록 돕는다.

 

📌 pm2

원활한 서버 운영을 위한 패키지다. 가장 큰 기능은 서버가 에러로 인해 꺼졌을 때 서버를 다시 켜준다.

또 하나의 중요한 기능은 멀티 프로세싱이다. 멀티 프로세싱을 지원하여 노드 프로세스 개수를 한 개 이상으로 늘릴 수 있다. 하나의 프로세스가 받는 부하가 적어지므로 서비스를 더 원활하게 운영할 수 있다.

단점은 멀티 스레딩이 아니므로 서버의 메모리 같은 자원을 공유하지는 못한다. 이 문제를 극복하기 위해서는 멤캐시드나 레디스 같은 서비스를 사용한다.

 

📌 winston

실제 서버를 운영할 때 console.log와 console.error를 대체하기 위한 모듈이다.

 

📌 helmet, hpp

서버의 각종 취약점을 보완해주는 패키지들이며, 익스프레스 미들웨어로서 사용할 수 있다. 그러나 이 패키지들을 사용한다고 해서 모든 취약점을 방어해주는 것은 아니므로 서버를 운영할 때는 주기적으로 취약점을 점검해야 한다.

 

📌 connect-redis

멀티 프로세스 간 세션 공유를 위해 레디스와 익스프레스를 연결해주는 패키지다.

 

📌 nvm, n

노드 버전을 업데이트하기 위한 패키지다.

 

 

🔍 깃과 깃허브

📌 깃(Git)

분산형 버전 관리 시스템으로 협업, 코드 롤백, 배포 자동화 등 다양한 곳에서 사용한다.

 

📌 깃허브(GitHub)

깃으로부터 업로드한 소스 코드를 서버에 저장할 수 있는 원격 저장소다. 깃은 하나의 컴퓨터에서 코드를 관리하는 데 사용하지만, 깃허브에 소스 코드를 업로드하면 여러 사람이 코드를 공동 관리할 수 있다.

 

 

🔍 AWS

클라우드 서비스 중 가장 유명하다.

 

 

🔍 GCP

구글 클라우드 플랫폼이다.