정성환의 IT개발 창고

전에는 서버에서 단순 Parity 작동에 대해서 알아봤는데 이번에는 그 서버를 노드로 삼고, 인터넷이 안되는 망에서 그 노드에 접근하여 sync정보를 가져오는 것을 알아본다.

노드 서버는 인터넷이 되므로 해킹위험이 있어 노드에 슬레이브 서버를 연결해서 많이 사용한다.

앞서 노드 서버에서는 아래 명령어를 가동하여 작동시켰다. 

$./parity --no-warp --no-ws --no-jsonrpc --no-ipc --port=30301 --chain=ethereum --base-path=/WALLETDATAS/ethereum --db-path=/WALLETDATAS/ethereum/chains > /WALLETDATAS/ethereum/debug.log --log-file=/var/log/ethereum/parity.log 2>&1

개인적으로 --no-warp를 적어주는 것이 좋다. 아니면 아래처럼 스냅샷찍다가 멈춰버리는 경우가 잦다.

노드서버의 아이피와 포트는 172.16.0.131:30301로 둔다.

그리고 슬레이브 서버 아이피는 10.26.10.118로 둔다.

1. TOML파일 설정

basepath 안에 eth-config.toml 파일에 아래와 같이 값을 입력한다.

author를 공란으로 두면 에러가 뜨므로 자신의 아이피를 적는다.

# 뒤에 것들은 적용되지 않는 코드이므로 무시해도 된다.

eth-config.toml

# This config should be placed in following path:
#   %UserProfile%\AppData\Roaming\Parity\Ethereum\config.toml

[parity]
# Local Development Chain
#chain = "mainnet"
# Blockchain and settings will be stored in D:\blocks/Parity\Ethereum.
#base_path = "D:\\blocks/Parity\\Ethereum"
# Parity databases will be stored in D:\blocks\Parity\Ethereum\chains.
#db_path = "D:\\blocks\\Parity\\Ethereum\\chains"

#[ui]
# Wallet will be accessible on port 8181.
#port = 8180

[account]
# From: [conco,test] you'll be able to send tranasactions without password.
#unlock = [0x6E27B320EdAae409438BDB05AC636f51fc920BA4, " "]

[network]
# Parity will listen for connections on port 30301.
#reserved_only = true
#reserved_peers = "./myPrivateNetwork.txt"
port = 30301

[rpc]
port = 10110
interface = "0.0.0.0"
hosts = ["all"]
apis = ["web3", "eth", "net", "parity", "traces", "rpc", "parity_accounts","personal"]

[websockets]
# UI won't work and WebSockets server will be not available.
#웹소켓을 안쓰니 안적어도 무방
port = 11010
#disable = true

[ipc]
# You won't be able to use IPC to interact with Parity.
#disable = true
#path = "D:\\blocks\\Parity\\Ethereum\\chains\\jsonrpc.ipc"
# Only selected APIs will be exposed over this interface.
#apis = ["web3", "eth", "net", "parity", "parity_accounts", "traces", "rpc"]

#[footprint]
# Increase performance on HDD.
#db_compaction = "hdd"

[mining]
#아래 지갑주소는 본인의 주소로 입력한다.
author = "0x00e3F02bb8aaE3927Fcd4fa89caD35730aEE0E58" 

[misc]
#log_file = "C:\\ETHLOG\\Ethereum.log"

위를 요약하면 노드의 30301포트 네트워크로 접속하여 10110포트로 쏴준다는 뜻이다.

따라서 지갑에 접속할 때 10.26.10.118 Host의 10110 port로 접속하면 된다.

2. enode 설정

노드에 연결을 하려면 enode 값이 필요하다.

노드서버를 실행시키면 나오는 enode값을 저장해두고 basepath에 txt 문서를 하나 만들어 enode값을 입력한다.

여기서 myPrivateNetwork.txt 파일을 만들어 그안에 아래 코드를 저장한다.

enode://ef2d9aaea37b14746688fedf9695cda53ef4ffdd123f74a0022610e93a00e7ce03564fca51b10befad86dff2ebc5d7b704a2537a51a9322a401127adef35072f@172.26.10.130:30301

3. 패리티 실행

아래처럼 입력하여 슬레이브를 실행한다.

--reserved-peers 명령어를 통해서 프라이빗한 네트워크를 생성한다.

그리고 -c 를 붙여 toml파일에 설정값을 적용시킨다. -c가 아닌 --config로 써도 된다.

$./parity --no-persistent-txqueue --no-warp --port=30301 --chain=ethereum --base-path=/WALLETDATAS/ethereum --db-path=/WALLETDATAS/ethereum/chains > /WALLETDATAS/ethereum/debug.log --reserved-peers ./myPrivateNetwork.txt --reserved-only -c /WALLETDATAS/ethereum/eth-config.toml

이렇게 sync가 맞춰진다면 성공이다.

sync 완료 후 10.26.10.118:10110 으로 통신을 하여 이더리움 작업을 할 수 있다.

만약 노드없이 하나의 HOST에서만 실행하려고 한다면 위에 프라이빗 네트워크 부분을 빼면된다.

패리티는 러스트 언어 기반의 이더리움 계열 지갑이다.

Geth와는 달리 빌드업이 필요없기 때문에 업데이트가 매우 간편하다.

따라서 블록체인 회사들에서 쓰고 있다.

리눅스던 윈도우던 parity.exe를 입력하면 알아서 블록싱크를 맞춰주지만 db나 base path, 로그 등을 기록하려면 좀더 자세한 명령어가 들어가야 한다.

자세한 사항은 TOML파일에 기록하지만 여기선 단순 명령어에 대해서 설명을 해보겠다.

보통 리눅스에서는 명령어를 직접 치는 것보단 sh파일을 만들어서 그안에 명령어를 저장 하여 실행하는 것을 추천한다.

우선 많이 사용 하는 명령어는 아래와 같다.

$./parity --no-ws --no-jsonrpc --no-ipc --port=30301 --chain=ethereum --base-path=/WALLETDATAS/ethereum --db-path=/WALLETDATAS/ethereum/chains > /WALLETDATAS/ethereum/debug.log --log-file=/var/log/ethereum/parity.log 2>&1

그 뜻을 하나하나 살펴 보면

1. --no-ws

WebSocket JSON_RPC를 쓰지 않겠다는 뜻이다.

만약 172.16.0.1234:9001의 웹소켓을 쓴다면 아래를 넣어주면 된다.

--ws-port=9001 --ws-interface=172.16.0.1234

2. --no-jsonrpc

jsonrpc를 사용하지 않겠다는 뜻이다.

만약 Node서버가 아닌 Slave라면 위 명령어를 넣으면 안된다.

만약 위 명령어를 안넣었다면 아래 명령어를 넣는다. 디폴트 PORT는 8545다.

--jsonrpc-port=[PORT] --jsonrpc-interface=[IP]

3. --no-ipc

프로세스간 통신인 ipc를 사용하지 않겠다는 뜻이다.

4. --port

어떤 포트를 열 것인지 쓴다. 

5. --chain

어떤 코인을 이용할 것인지 쓴다. default는 이더리움이다.

예를들어 익스펜스는 expanse, 이더리움클래식은 classic으로 쓰면 된다.

6. --base-path

코인지갑을 저장해 놓는 경로를 설정한다.

7. --db-path

코인 씽크 db를 저장해놓는 곳이다. 용량이 몇백G 되므로 여유가 있는 디스크로 지정해놓는다.

8. --log-file=

지갑 로그가 쌓이는 곳이다. debug.log를 지정해놓으면 필요가 없지만 debug.log만 지정해놓으면 실행하면 그 터미널에서 바로 로그가 쭉 쌓이지만 --log-file 명령어를 쓰면 해당 로그파일에서만 로그를 열람할 수 있다.

리눅스에 깔려있는 아파치 톰캣을 윈도우 PC에서 모니터링해 보는 방법을 알아본다.

1. 톰캣 버전 확인

아파치 톰캣 버전이 9.0대면 이미 JMX remote가 내장되어 있지만, 그 아래 버전이면 홈페이지가서 다운 받아야 한다.

https://tomcat.apache.org/download-80.cgi

본인컴퓨터에 깔려있는 톰캣 버전을 확인하려면 tomcat/bin 폴더에 가서 아래 명령어를 입력하면 된다.

$./catalina.sh version

참고로 카탈리나 명령어를 통해 start, stop도 할 수 있다.

2. catalina.sh 설정

catalina.sh에 바로 jmx remote 설정 문구를 넣는 케이스도 있는데, 그냥 서버 ip와 port만 넣어주는 것으로 한다.

catalina.sh는 tomcat/bin 폴더 에 있다.

catalina.sh

serverIP="10.26.10.110"
remotePORT=9090
rmiPORT=9091

여기서 서버IP는 모니터링 프로그램 VMVisual을 실행시키는 서버가 아니라 톰캣이 돌아가고 있는 서버의 IP이다.

3. setenv.sh

bin폴더 안에 setenv.sh를 만들어서 아래와 같이 써준다.

########JMX remote start########


# OOM 발생시 /home/heapdump 에 heapdump 뜨고 GC 로그 남도록 설정
export CATALINA_OPTS="$CATALINA_OPTS -server -Xms1024m -Xmx1024m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/heapdump -verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xloggc:/home/tomcat_8080/logs/gc.log -XX:+UseGCLogFileRotation -XX:GCLogFileSize=2m -XX:NumberOfGCLogFiles=100"

export JMX_OPTS="$JMX_OPTS -Dcom.sun.management.jmxremote 
-Dcom.sun.management.jmxremote.authenticate=false 
-Djava.rmi.server.hostname=${serverIP}
-Dcom.sun.management.jmxremote.port=${remotePORT}
-Dcom.sun.management.jmxremote.rmi.port=${rmiPORT}
-Dcom.sun.management.jmxremote.ssl=false "
CATALINA_OPTS="${JMX_OPTS} ${CATALINA_OPTS}"

#########JMX END###############

setenv.sh는 catalina가 실행될 때 저절로 불러오게끔 코딩되어 있다.

4. 톰캣 실행

./catalina.sh start 또는 systemctl start tomcat으로 톰캣을 실행한다.

5. 연결

VMvisual을 실행하여 Add remote에 가서 해당 Host와 Port를 써준다.

실제로 연결되는지 확인하려면 Jconsole을 사용해도 무방하다.

1. nodemon

코드가 바뀌면 자동으로 재실행해준다. 이와 비슷한 것으로 forever, supervisor, PM2가 있다.

2. bluebird

프로미스처럼 시간순서대로 실행하게 해준다.

프로미스를 쓰는 것보다 간단하다.

3. express

MVC Framework이다.

라우터기능을 쉽게 쓸 수 있다.

4. ejs

Template Engine이다.

header, footer 처럼 코드를 분리하고 싶을 때 사용한다.

5. mysql

db를 연결시켜준다. async/await을 편하게 사용하려면 promise-mysql을 쓴다.

가독성보다 최적화를 원한다면 mysql을 사용한다. mysql2도 같이 설치한다.

orm을 사용한다면 sequelize를 사용 하는것이 좋다.

6. sequelize

db를 연결하여 자바스크립트 문법으로 실행시키는 orm이다.

앞 장에서는 포트의 state를 확인하는 법을 배웠다.

이번에는 iptables를 이용하여 리눅스방화벽 ufw를 조작하는 법을 말해보겠다.

리눅스에서 아래 명령어를 쳤을 때 No command가 나오면 iptables를 설치해줘야한다.

$ iptables -nL

$ apt-get install iptables-persistent  //리눅스 방화벽 ufw를 disable시킨 상태에서 iptables를 설치한다.

$ cp /usr/share/netfilter-persistent/plugins.d/15-ip4tables /etc/init.d/iptables → 해당 파일 init.d에 복사한다.

$ sudo /etc/init.d/iptables start  //iptables를 시작한다.

$ /etc/init.d/iptables flush → iptables를 종료한다. (이것은 왠만하면 실행않는다.)

제대로 설치되었다면 아래 명령어를 치면 ip들이 쭈루룩 뜰것이다.

$ sudo iptables -nL

특정 포트를 외부에서 접속할 수 있게 방화벽을 해제하기

- TCP PORT일 경우

$ iptables -I INPUT -p tcp --dport 5006 -j ACCEPT   //5006 포트를 외부에서 연결할수 있도록 OPEN

- UDP PORT일 경우

$ iptables -I INPUT -p udp --dport 5006 -j ACCEPT   //5006 포트를 외부에서 연결할수 있도록 OPEN

-I: 새로운 규칙을 추가한다. (알파벳 엘이 아니고 아이다.)

-p: 패킷의 프로토콜을 명시한다.

-j: 규칙에 해당되는 패킷을 어떻게 처리할지를 정한다. 

$ # iptables -L -v  | grep 5006 // 방금 추가한 설정을 조회

$ service iptables save //변경 사항 저장

$ /etc/init.d/iptables restart  //재시작

추가한 규칙을 삭제하고 싶을 때

a) 규칙번호로 삭제

$ iptables -D INPUT 1 // 1번규칙 삭제

b) 추가한 규칙 그대로 삭제. (-D는 delete)

$ iptables -D INPUT -p tcp --dport 5006 -j ACCEPT

$ iptables -D INPUT -p udp --dport 5006 -j ACCEPT

방화벽 활성화 & 비활성화

1. 켜기

$ /etc/init.d/iptables start

2. 끄기

$ /etc/init.d/iptables flush

우분투의 경우는 ufw 명령어도 사용할 수 있다.

$ sudo ufw enable  //ufw 켜기

$ sudo ufw disable  //ufw 끄기

$ sudo ufw allow 5006/tcp  //tcp 5006 port 허용

$ sudo ufw allow 5006/udp  //udp 5006 port 허용

$ sudo ufw deny 5006/tcp  //tcp 5006 port 거부

$ sudo ufw deny 5006/udp  //udp 5006 port 거부

ufw 상태보기

$ sudo ufw status

$ sudo ufw status verbose

--------------------------

참고로 TCP는 송신자와 수신자가 상호작용을 하며 응용계층으로부터 데이터를 받아 TCP 헤더를 추가한 후에 이를 IP로 보낸다.

하지만 UDP는 수신자가 데이터를 받는지 마는지 관심이없다. 즉, UDP는 신뢰성을 보장해주지 않지만 간단하고 속도가 빠르다.

TCP(Transfer Control Protocol)                                           UDP(User Datagram Protocol)

리눅스 자체 방화벽에서 포트를 열고 닫는데 이때 다른 컴퓨터나 VM에서 접속하려고 하면 안되는 경우가 있다.

포트가 닫혀있는지 확인하는 법은

cmd에서는 ping이나 tcping을 사용하면 된다.

아래처럼 나오면 연결이 안된다는 뜻

아래처럼 나오면 연결이 잘 동작한다는 뜻이다.

하지만 특정 포트에 알아보고 싶으면 tcping을 쓰면 된다.

설치방법은 C:\Windows\System32 경로에 아래 파일을 복사하면된다.

그리고 cmd창에 tcping이라고 입력하면 쭈루룩 무언가가 뜨는데, 이러면 설치 성공이다.

5009포트에 대해서 tcping 테스트를 해보면 아래와 같이나온다.

No response라고 뜨는데, 이는 5009 포트가 닫혀있다는 것을 의미한다.

5006 포트는 열려있기에 아래와 같이 정상적으로 작동한다.

만약 내가 리눅스OS에서 5006 포트를 열었는데 타PC에서 접속할때 No response가 뜬다면 리눅스 방화벽이 원인이고 이는 여러 방법으로 해결할 수 있다.

netstat을 이용한 port 스캔

$ netstat -tnlp       // 현재 가동 중인 포트 들을 보여준다.

이와 더불어 netstat -nap도 열려있는 모든 포트를 보여준다. grep을 사용하여 포트번호를 검색할 수 도 있다.

$ netstat 

namp을 이용한 포트 확인

nmap을 이용한 port 스캔

리눅스 상에 아래 명령어를 치면 Usage: Nmap으로 나오면 nmap이 이미 설치되어 있는 것.

$ nmap

Command 'nmap' not found가 나온다면 설치를 해줘야 한다.

아래 명령어로 namp을 설치 한다.

$ sudo apt install nmap

그리고 아래 명령어를 실행 해본다.

$ nmap -sT 172.26.12.120      // 172.26.12.120에서 열린 port들을 보여준다.

$ nmap -sT 172.26.12.120 -p 5006     // 172.26.12.120의 5006포트가 열렸는지 닫혔는지 보여준다.

$ nmap -Pn 172.26.12.120 -p 5006     // 172.26.12.120의 5006포트가 열렸는지 닫혔는지 보여준다.

-sT 또는 -Pn을 주로 쓴다.

PORT의 state가 open이면 열렸다는 것, closed면 닫혔거나 존재하지 않는다는 것, filtered면 열렸지만 방화벽으로 가로막혔다는 것을 뜻한다.

filtered면 방화벽을 해제함으로써 다른 pc에서 통신할수 있게끔 할수 있다. 다음장에 계속

리눅스는 대표적으로 우분투, CentOS, KaliLinux 등이 있지만 Ubuntu 기준으로 기술한다.

1. 리눅스에서 실행되고 있는 프로세스 확인하기

ps 명령어를 사용한다.

여기서 PID는 프로세스를 구별하는 유일한 요소이며, UID는 프로그램을 실행한 사람의 정보를 나타내는 요소이다.

그리고 PPID는 프로세스를 만든 부모 프로세스의 PID를 나타내는 값이다.

옵션으로는 aux, -e 등 많지만 -ef나 -el을 grep과 함께 많이 사용한다.

$ ps -el | grep "찾을 문자열"

예) $ ps -el | grep ripple

2. 파일 찾기

리눅스는 CLI 기반이라서 파일이 어디있는지 찾기 힘든 경우가 많다.

단순히 아래 명령어를 치면 폴더가 검색되어 나온다.

$ find | grep "찾을 문자열"

아래만 명심하면 된다.

* r로 시작하는 폴더만 찾기

$ find -name "r*" -type d

* r로 시작하는 파일만 찾기

$ find -name "r*" -type f

3. 프로세스 죽이기

sudo kill -9 "PID번호"

ps -el | grep "찾는 문자열"   << 이 명령어로 PID 확인 가능

4. 로그 파일 열기

tail -f "로그파일명"

-f는 로그파일을 계속 감시한다는 것을 뜻한다.

이때 해당 폴더 안에 있거나 정확한 디렉토리명을 입력해줘야한다.

WEB이란 네트워크 체계 위에서 동작하는 통신 규약(HTTP) 중의 하나이다.

인터넷 안에서 돌아가는 시스템들을 나열해 보면 아래와 같다.

nginx는 요즘 떠오르는 차세대 웹서버 소프트웨어이다. 적은 자원으로 더 많은 일을 할 수 가 있다.

APCHE는 요청이 많을 경우 Process를 생성하여 처리하는 방식(preFork)이다. APACHE는 접속마다 프로세스 또는 Thread를 생성하는 구조이다. 동시 접속 요청이 10,000개라면 그 만큼 Thread 생성 비용이 들 것이고 대용량 요청을 처리할 수 있는 웹서버로서의 한계를 드러내게 된다.

반면 NGINX는 Event-driven 방식으로 동작한다.

한 개 또는 고정된 프로세스만 생성하고, 그 프로세스 내부에서 비동기방식으로 효율적으로 작업들을 처리한다. 따라서 동시 접속 요청이 많아도 프로세스 또는 쓰레드 생성 비용이 존재하지 않는다.

우분투 18.04에서 NGINX 설치 방법

nginx는 Ubuntu의 레파지토리에 default로 있기에 아래와 같이 명령어를 입력한다.

$ sudo apt update

$ sudo apt install nginx

그렇다면 아래와 같이 nginx가 설치된다.

root2@DESKTOP-024G8AA:~$ sudo apt update
Get:4 https://download.docker.com/linux/ubuntu bionic InRelease [64.4 kB]
Hit:1 http://mirror.kakao.com/ubuntu bionic InRelease
Get:2 http://mirror.kakao.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:3 http://mirror.kakao.com/ubuntu bionic-backports InRelease [74.6 kB]
Get:5 https://download.docker.com/linux/ubuntu bionic/stable amd64 Packages [9594 B]
Get:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Get:7 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 Packages [768 kB]
Get:8 http://mirror.kakao.com/ubuntu bionic-updates/main Translation-en [275 kB]
Get:9 http://mirror.kakao.com/ubuntu bionic-updates/restricted amd64 Packages [18.7 kB]
Get:10 http://mirror.kakao.com/ubuntu bionic-updates/restricted Translation-en [5328 B]
Get:11 http://mirror.kakao.com/ubuntu bionic-updates/universe amd64 Packages [1022 kB]
Get:12 http://mirror.kakao.com/ubuntu bionic-updates/universe Translation-en [315 kB]
Get:13 http://mirror.kakao.com/ubuntu bionic-updates/multiverse amd64 Packages [8096 B]
Get:14 http://mirror.kakao.com/ubuntu bionic-updates/multiverse Translation-en [3972 B]
Get:15 http://mirror.kakao.com/ubuntu bionic-backports/main amd64 Packages [2512 B]
Get:16 http://mirror.kakao.com/ubuntu bionic-backports/main Translation-en [1644 B]
Get:17 http://mirror.kakao.com/ubuntu bionic-backports/universe amd64 Packages [4024 B]
Get:18 http://mirror.kakao.com/ubuntu bionic-backports/universe Translation-en [1856 B]
Get:19 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages [545 kB]
Get:20 http://security.ubuntu.com/ubuntu bionic-security/main Translation-en [182 kB]
Get:21 http://security.ubuntu.com/ubuntu bionic-security/restricted amd64 Packages [9856 B]
Get:22 http://security.ubuntu.com/ubuntu bionic-security/restricted Translation-en [3480 B]
Get:23 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 Packages [617 kB]
Get:24 http://security.ubuntu.com/ubuntu bionic-security/universe Translation-en [206 kB]
Get:25 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 Packages [5476 B]
Get:26 http://security.ubuntu.com/ubuntu bionic-security/multiverse Translation-en [2500 B]
Fetched 4324 kB in 13s (328 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
291 packages can be upgraded. Run 'apt list --upgradable' to see them.


root2@DESKTOP-024G8AA:~$ sudo apt install nginx
[sudo] password for root2:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-xslt-filter libnginx-mod-mail
  libnginx-mod-stream nginx-common nginx-core
Suggested packages:
  fcgiwrap nginx-doc ssl-cert
The following NEW packages will be installed:
  libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-xslt-filter libnginx-mod-mail
  libnginx-mod-stream nginx nginx-common nginx-core
0 upgraded, 8 newly installed, 0 to remove and 291 not upgraded.
1 not fully installed or removed.
Need to get 598 kB of archives.
After this operation, 2120 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 nginx-common all 1.14.0-0ubuntu1.6 [37.3 kB]
Get:2 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 libnginx-mod-http-geoip amd64 1.14.0-0ubuntu1.6 [11.2 kB]
Get:3 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 libnginx-mod-http-image-filter amd64 1.14.0-0ubuntu1.6 [1
4.5 kB]
Get:4 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 libnginx-mod-http-xslt-filter amd64 1.14.0-0ubuntu1.6 [12
.9 kB]
Get:5 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 libnginx-mod-mail amd64 1.14.0-0ubuntu1.6 [41.7 kB]
Get:6 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 libnginx-mod-stream amd64 1.14.0-0ubuntu1.6 [63.6 kB]
Get:7 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 nginx-core amd64 1.14.0-0ubuntu1.6 [413 kB]
Get:8 http://mirror.kakao.com/ubuntu bionic-updates/main amd64 nginx all 1.14.0-0ubuntu1.6 [3596 B]
Fetched 598 kB in 1s (1183 kB/s)
Preconfiguring packages ...
Selecting previously unselected package nginx-common.
(Reading database ... 46509 files and directories currently installed.)
Preparing to unpack .../0-nginx-common_1.14.0-0ubuntu1.6_all.deb ...
Unpacking nginx-common (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package libnginx-mod-http-geoip.
Preparing to unpack .../1-libnginx-mod-http-geoip_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking libnginx-mod-http-geoip (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package libnginx-mod-http-image-filter.
Preparing to unpack .../2-libnginx-mod-http-image-filter_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking libnginx-mod-http-image-filter (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package libnginx-mod-http-xslt-filter.
Preparing to unpack .../3-libnginx-mod-http-xslt-filter_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking libnginx-mod-http-xslt-filter (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package libnginx-mod-mail.
Preparing to unpack .../4-libnginx-mod-mail_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking libnginx-mod-mail (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package libnginx-mod-stream.
Preparing to unpack .../5-libnginx-mod-stream_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking libnginx-mod-stream (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package nginx-core.
Preparing to unpack .../6-nginx-core_1.14.0-0ubuntu1.6_amd64.deb ...
Unpacking nginx-core (1.14.0-0ubuntu1.6) ...
Selecting previously unselected package nginx.
Preparing to unpack .../7-nginx_1.14.0-0ubuntu1.6_all.deb ...
Unpacking nginx (1.14.0-0ubuntu1.6) ...
Processing triggers for ufw (0.35-5) ...
Setting up docker.io (18.09.2-0ubuntu1~18.04.1) ...
invoke-rc.d: could not determine current runlevel
Processing triggers for ureadahead (0.100.0-20) ...
Setting up nginx-common (1.14.0-0ubuntu1.6) ...
Created symlink /etc/systemd/system/multi-user.target.wants/nginx.service → /lib/systemd/system/nginx.service.
Setting up libnginx-mod-http-image-filter (1.14.0-0ubuntu1.6) ...
Processing triggers for systemd (237-3ubuntu10.3) ...
Setting up libnginx-mod-mail (1.14.0-0ubuntu1.6) ...
Processing triggers for man-db (2.8.3-2) ...
Setting up libnginx-mod-http-xslt-filter (1.14.0-0ubuntu1.6) ...
Setting up libnginx-mod-http-geoip (1.14.0-0ubuntu1.6) ...
Setting up libnginx-mod-stream (1.14.0-0ubuntu1.6) ...
Setting up nginx-core (1.14.0-0ubuntu1.6) ...
Cannot open netlink socket: Protocol not supported
invoke-rc.d: could not determine current runlevel
Setting up nginx (1.14.0-0ubuntu1.6) ...
Processing triggers for ureadahead (0.100.0-20) ...
Processing triggers for ufw (0.35-5) ...
W: APT had planned for dpkg to do more than it reported back (40 vs 44).
   Affected packages: docker.io:amd64

방화벽설치

NGINX를 테스트하기전에 ufw라는 방화벽을 설치한다.

root2@DESKTOP-024G8AA:~$ sudo ufw app list
Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

아직 서버에 SSL을 구성하지 않았으므로 포트 80의 트래픽만 허용하면 된다.

다음을 입력하여 활성화 할 수 있다.

$ sudo ufw allow 'nginx HTTP'

----------

윈도우 우분투는 iptables를 사용할 수 없다고 나온다.

nginx의 상세 설정은 conf파일을 통해 이루어지며 자세한 것은 아래 링크에 있다.

https://sarc.io/index.php/nginx/61-nginx-nginx-conf

systemctl start nginx

systemctl stop nginx

systemctl restart nginx

리눅스에서는 위 명령어로 nginx를 쉽게 조작할 수 있다.

시퀄라이즈는 ORM(Object-relational Mapping)으로 분류가 된다.

ORM은 자바스크립트 객체와 데이터베이스의 릴레이션을 매핑해주는 도구이다.

1. express를 이용해서 새 프로젝트 생성

$ express sequlize_ex --view=pug

위에 나온대로 디렉토리를 바꿔준뒤 npm i를 해준다.

$ cd sequelize_ex
$ npm i

방금 만든 프로젝트에 sequelize와 mysql2 패키지를 설치한다. 그 후 sequelize 커맨드를 사용하기 위해 sequelize-cli를 전역 설치

$ npm i sequelize mysql2
$ npm i -g sequelize-cli
$ sequelize init

그 뒤 파일들을 아래대로 세팅

models/index.js

const path = require('path');
const Sequelize = require('sequelize'); //sequelize 연결

const env = process.env.NODE_ENV || 'development';
const config = require(path.join(__dirname, '..', 'config', 'config.json'))[env];
const db = {};

const sequelize = new Sequelize(config.database, config.username, config.password, config);


db.sequelize = sequelize;
db.Sequelize = Sequelize;

//user와 comment 테이블을 연결시킨다.
db.User = require('./user')(sequelize, Sequelize);
db.Comment = require('./comment')(sequelize, Sequelize); 

//테이블 간의 관계를 정의해줌
db.User.hasMany(db.Comment, {foreignKey: 'commenter', sourceKey: 'id'});
db.Comment.belongsTo(db.User, {foreignKey: 'commenter', targetKey: 'id'});

module.exports = db; //db라는 객체에 user와 comment 모델을 담는다.

시퀄라이즈를 통해 익스프레스 앱과 MYSQL을 연결한다. app.js에서 추가해준다.

app.js

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');
var commentsRouter = require('./routes/comments');

//추가
var sequelize = require('./models').sequelize;

var app = express();

//추가
sequelize.sync();
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'pug');

app.use(logger('dev'));
app.use(express.static(path.join(__dirname, 'public')));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());

app.use('/', indexRouter);
app.use('/users', usersRouter);
app.use('/comments', commentsRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

번거롭지만 MYSQL에서 정의한 테이블을 시퀄라이즈에서도 정의해야 한다.

기본적으로 모델 이름은 단수형으로 테이블 이름은 복수형으로 사용한다.

models/user.js

module.exports = (sequelize, DataTypes) => {
    return sequelize.define('user', {
        name: {
            type: DataTypes.STRING(20),
            allowNull: false,
            unique: true,
        },
        age: {
            type: DataTypes.INTEGER.UNSIGNED,
            allowNull: false,
        },
        married: {
            type: DataTypes.BOOLEAN,
            allowNull: false,
        },
        comment: {
            type: DataTypes.TEXT,
            allowNull: true,
        },
        created_at: {
            type: DataTypes.DATE,
            allowNull: false,
            defaultValue: DataTypes.NOW,
        },
    }, {
        timestamps: false,
    });
};

 알아서 id를 기본 키로 연결하므로 id 컬럼은 적어줄 필요가 없다.

그리고 알아둘 것이 timestamps가 true면 시퀄라이즈는 createdAt과 updatedAt 컬럼을 추가하며 행이 생성 될때와 수정될 때의 시간을 자동으로 입력한다.

하지만 여기서는 created_at 컬럼을 직접만들었으므로 timestamps는 false로 하였다.

참고로 paranoid: true 도 많이 사용하는데 이러면 deletedAt이라는 컬럼이 추가되어 행이 삭제 되었을 때 제거하는 대신 deletedAt에 제거된 날짜를 입력한다.

실무에서는 데이터베이스 복원을 위하여 데이터 삭제는 왠만해선 하지 않는다. 사이트에서 회원탈퇴해도 같은 아이디로는 재가입할 수 없는 것도 이러한 이치.

이 외에도 underscored 옵션을 사용하여 캐멀형식이 아닌 _를 중간에 써주어 created_at 처럼 표기시킬 수도 있다.

comment 모델도 만들어 보자.

models/comment.js

module.exports = (sequelize, DataTypes) => {
    return sequelize.define('comment', {
        comment: {
            type: DataTypes.STRING(100),
            allowNull: false,
        },
        created_at: {
            type: DataTypes.DATE,
            allowNull: true,
            defaultValue: DataTypes.NOW,
        },
    }, {
        timestamps: false,
    });
};

아까 위에서 index.js에서 보듯이 db라는 객체에 user와 comment 모델을 담아두었다.

models/index.js

const path = require('path');
const Sequelize = require('sequelize'); //sequelize 연결

const env = process.env.NODE_ENV || 'development';
const config = require(path.join(__dirname, '..', 'config', 'config.json'))[env];
const db = {};

const sequelize = new Sequelize(config.database, config.username, config.password, config);


db.sequelize = sequelize;
db.Sequelize = Sequelize;

//user와 comment 테이블을 연결시킨다.
db.User = require('./user')(sequelize, Sequelize);
db.Comment = require('./comment')(sequelize, Sequelize); 

//테이블 간의 관계를 정의해줌
db.User.hasMany(db.Comment, {foreignKey: 'commenter', sourceKey: 'id'});
db.Comment.belongsTo(db.User, {foreignKey: 'commenter', targetKey: 'id'});

module.exports = db; //db라는 객체에 user와 comment 모델을 담는다.

db객체를 require하여 User와 Comment 모델에 접근할 수 있다.

마지막으로 config.json을 수정하여 mysql 비밀번호를 입력하여 연결시켜준다.

본인은 비밀번호는 12351235로 하였다. 

config/config.json

{
  "development": {
    "username": "root",
    "password": "12351235",
    "database": "nodejs",
    "host": "127.0.0.1",
    "dialect": "mysql",
    "operatorsAliases": false
  },
  "test": {
    "username": "root",
    "password": null,
    "database": "database_test",
    "host": "127.0.0.1",
    "dialect": "mysql",
    "operatorsAliases": false
  },
  "production": {
    "username": "root",
    "password": null,
    "database": "database_production",
    "host": "127.0.0.1",
    "dialect": "mysql",
    "operatorsAliases": false
  }
}

그리고 나머지 html 코딩파일은 아래의 파일을 다운로드 받아서 덮어쓰기 한다.

그 뒤 npm start를 실행시킨다.

localhost:3000으로 들어가면 아래와 같은 페이지가 나타난다.

위에 이름나이를 등록하고 중간에 리스트를 클릭하면 아래에 클릭한 리스트가 나타난다.

1. Insert 문

SQL문법

INSERT INTO nodejs.users (name, age, married, comment) VALUES ('zero', 24, 0, '자기소개1');

sequelize 문법

const { User } = require('../models')
User.create({
name: 'zero',
age: 24,
married: false,
comment: '자기소개1',
});

이하 아래부터는 위는 SQL문 아래는 seq문법이다.