[노드 2] 15장. AWS로 배포하기

23-24/Node.js 2

by 도담_dodam 2024. 1. 12. 10:00

728x90

🌟15장 키워드🌟

pm2

redis

AWS

Lightsail

11장의 NodeBird 앱에 여러 패키지를 적용해 배포해 보겠습니다.

15.1 서비스 운영을 위한 패키지

📌 morgan과 express-session

app.js에서 개발용 미들웨어를 배포용으로 변경

if (process.env.NODE_ENV === 'production') {
  app.enable('trust proxy');
  app.use(morgan('combined'));
  app.use(
    helmet({
      contentSecurityPolicy: false,
      crossOriginEmbedderPolicy: false,
      crossOriginResourcePolicy: false,
    }),
  );
  app.use(hpp());
} else {
  app.use(morgan('dev'));
}

배포 환경인 경우 morgan을 combined 모드로 사용
개발 환경인 경우 dev 모드로 사용

const sessionOption = {
  resave: false,
  saveUninitialized: false,
  secret: process.env.COOKIE_SECRET,
  cookie: {
    httpOnly: true,
    secure: false,
  },
  store: new RedisStore({ client: redisClient }),
};
if (process.env.NODE_ENV === 'production') {
  sessionOption.proxy = true;
  // sessionOption.cookie.secure = true;
}

배포 환경인 경우 https 적용을 위하여 proxy와 cookie.secure를 true로 변경

📌 시퀄라이즈

데이터베이스를 배포 환경으로 설정

config.json을 config.js로 수정 후, 데이터베이스 비밀번호를 .env 파일에 기입

📌 cross-env

cross-env 패키지를 사용해 동적으로 process.env(환경 변수) 변경

npm i cross-env

스크립트를 실행할 때 process.env를 동적으로 설정
process.env.NODE_ENV가 production이 되고, process.env.PORT가 80이 된다.

📌 sanitize-html, csurf

sanitize-html : XSS(Cross Site Scripting)의 공격을 막기 위한 패키지

csurf : CSRF(Cross Site Request Forgery)의 공격을 막기 위한 패키지

npm i sanitize-html
npm i csuf

XSS란

악의적인 사용자가 사이트에 스크립트를 삽입하는 공격
서버에서 사용자가 게시글을 업로드할 때 스크립트가 포함되어 있는지 검사

CSRF란

사용자가 의도치 않게 공격자가 의도한 행동을 하게 만드는 공격
사용자가 한 행동이 직접 한 것이 맞다는 사실을 인증하도록 검사

📌 pm2

원활한 서버 운영을 위한 패키지

서버가 에러로 인해 꺼졌을 때 서버를 다시 켜주는 기능
멀티 프로세싱을 통해 클라이언트로부터 요청이 올 때 알아서 요청을 여러 노드 프로세스에 고르게 분배

npm i pm2

npm start를 실행했을 때 현재 프로세스 정보가 표시된다.

📌 winston

실제 서버를 운영할 때 console.log와 console.error를 대체하기 위한 모듈

📌 대체 이유?

console.log와 console.error는 console 객체의 메서드들이 언제 호출되었는지 파악하기 힘들 뿐만 아니라, 서버가 종료되는 순간 로그가 사라져 버리기 때문이다.

따라서 이와 같은 상황을 방지하기 위해 로그를 다른 데이터베이스를 저장할 때 winston을 사용한다.

📌 helmet, hpp

서버의 각종 취약점을 보완해 주는 패키지들이며, 익스프레스 미들웨어로서 사용 가능

📌 connect-redis

멀티 프로세스 간 세션 공유를 위해 레디스와 익스프레스를 연결해 주는 패키지

세션 아이디와 실제 사용자 정보를 레디스 데이터베이스에 저장한다.

npm i redis connect-redis

📌 레디스를 호스팅해주는 서비스 사용

📌 nvm, n

노드 버전을 업데이트하기 위한 패키지

윈도우 : nvm-installer 사용

리눅스, 맥 : n 패키지 사용

15.3 AWS 시작하기

📌 Lightsail을 사용해 노드 서비스 간단하게 배포하기

* 배포는 Node.js 교과서 참고

Node.js #2

Editor : 파오리

728x90

'23-24 > Node.js 2' 카테고리의 다른 글

[노드 2] 17장. 타입스크립트 노드 개발 (0)	2024.01.19
[노드 2] 12장. 웹 소켓으로 실시간 데이터 전송하기 (0)	2024.01.05
[노드 2] 11장. 노드 서비스 테스트하기 (1)	2023.12.29
[노드 2] 10장. 웹 API 서버 만들기 (0)	2023.12.22
[노드 2] 9장. 익스프레스로 SNS 서비스 만들기 (1)	2023.12.01

고정 헤더 영역

메뉴 레이어

메뉴 리스트

검색 레이어

검색 영역

상세 컨텐츠

본문 제목

본문

15.1 서비스 운영을 위한 패키지

15.3 AWS 시작하기

Node.js #2

Editor : 파오리

'23-24 > Node.js 2' 카테고리의 다른 글

관련글 더보기

추가 정보

인기글

최신글

티스토리툴바