Blog
//
Blog
About Me
//

[Spring-LDW] AWS EC2 접속하기, 초기 설정하기 + SSH 접속 시 오류 해결(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

Category
Author
citeFred
citeFred
PinOnMain
1 more property
스프링 부트와 AWS로 혼자 구현하는 웹 서비스  : 인텔리제이, JPA, JUnit 테스트, 그레이들, 소셜 로그인, AWS 인프라로 무중단 배포까지 이동욱 저
Table of Content

EC2 실행하기

EC2 생성이 완료되면 자동으로 해당 서버는 실행되게 된다. 인스턴스 상태가 중지인 경우 시작을 통해 컴퓨터를 부팅 시켜 사용 가능한 상태로 만든다.

EC2 서버에 접속하기

우선 SSH(시큐어쉘)로 접속하기 위해서는 EC2 생성에서 설정했던 키가 필요하다. .pem 확장자로 로컬에 다운로드 받았던 키인데 마스터키와 같은 역할을 하기 때문에 노출되거나 삭제하면 안된다.(재발급필요)
EC2는 IP주소 또는 접속 주소가 있는데 간단하게 아래와 같이 인스턴스 정보 세부 사항에서 ‘연결’ 이라는 부분에서 터미널 명령어를 찾을 수도 있다.

EC2 서버에 접속하는 과정의 오류

새로운 인스턴스를 생성하고 연결하거나 할 때 아래와 같이 인증에 대한 문제가 발생하곤 한다.
발생된 SSH 접속 오류는 IP는 동일한데, 목적지 서버 장비가 바뀌었다거나, Vmware 와 같은 가상 컴퓨터의 IP는 동일하지만, 실질적인(물리적) 서버가 바뀌었을 경우 나오는 일종의 경고성 알림이다.
서버는 새로 설치되었기 때문에 인증정보가 남아있지 않아 위와 같은 에러가 뜬다고 한다. 이런 경우 아래 명령어로 초기화 시켜주면 된다.
ssh-keygen -R XXX.XXX.XXX.XXX
Java
복사
이후 다시 pem키를 이용해서 접속하면, 정상적으로 접속되는 것을 확인 할 수 있다.
ssh -i "asiaEC2.pem" ec2-user@XX.XXX.XXX.XXX
Java
복사

EC2 서버 생성 및 접속 후 꼭 해야할 설정들

JDK 설치 : 현재 이 프로젝트 버전에 맞추어 설정한다. 나는 JDK 17을 설치해야 한다.)
타임존 변경 : 기본 서버 시간은 미국 시간대이다.
호스트네임 변경 : IP만으로 서버가 어떤 역할인지 모르기 때문에 구분하기 위해 호스트 네임을 등록해준다.

1. JDK 설치

교재에서는 JDK8 버전을 사용한다. 8버전 JDK 설치 명령어는 다음처럼 안내되어 있다.
sudo yum install -y java-1.8.0-openjdk-devel.x86_64
Java
복사
내가 설치한 JDK17의 경우 다음과 같다.
sudo yum install java-17-amazon-corretto-devel.x86_64
Java
복사
위 명령어를 통해 설치를 시작하면 다음과 같이 설치 목록을 나타내준다.
설치 이후 java —version으로 정상적으로 설치되었는지 확인한다.

2. 타임존 변경

EC2 기본 타임존은 UTC이며 한국과는 9시간 차이가 발생한다. 따라서 아래 명령어를 통해 한국시간으로 변경해야 한다.
sudo rm /etc/localtime sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime
Java
복사
이후 date 명령어로 KST로 나타나면 정상적으로 적용된 것이다.

3. Hostname 변경

호스트 네임을 통해서 각 서버가 어느 서비스인지 구분하여 표현하는 것이 좋다.
교재와 달리 Amazon Linux 2023은 Linux 2와 같이 간단한 명령어로 호스트네임을 변경하는 것으로 수정되었다.
교재의 내용을 시도했지만 변경되지 않는점을 발견했고, 시도한 과정은 아래 펼치기 내용과 같다.
과거 Linux AMI 1 에서의 호스트 네임 변경 방법으로 보여짐
결과적으로 Amazon Linux 2 인 경우엔 아래 명령어로 호스트네임을 변경 할 수 있는 것을 안내되어 있다. 내가 설치한 EC2의 리눅스 버전인 Amazon Linux 2023에서도 해당 명령어로 간단하게 수정 할 수 있었다.
sudo hostnamectl set-hostname webserver.mydomain.com
Java
복사
이후 /etc/hosts 파일을 아래처럼 수정한다.
sudo vim /etc/hosts
Java
복사
127.0.0.1 webserver.localdomain webserver localhost4 localhost4.localdomain4
Java
복사
이후 호스트 네임이 정상적으로 등록되었는지 확인하는 방법은 curl {호스트 네임} 명령어를 통해서 확인 할 수 있다. 잘못 등록된 경우 (6)오류가 나타나며 호스트를 찾을 수 없다고 나타나지만
정상적으로 등록된 경우 (7)오류가 나타나며 80번 포트로 접속 할 수 없는 오류가 나타난다.
다음과 같이 정상적으로 응답하는 것을 확인 할 수 있었다.
Search

AWS RDS 사용이유

어플리케이션 코드를 작성하는것 만큼 데이터베이스를 다루는 일은 중요함
DBA라는 직군이 있지만 백엔드 개발자는 데이터베이스를 다루는 경우가 많음, 가장 가까움
데이터베이스를 구축하고 EC2 서버와 연동하고자함

MySQL? MariaDB?

교재에서는 MariaDB로 진행하고있다. Oracle과 MySQL을 다뤄온 입장에서 조금 생소하지만 MariaDB 선택 이유에 대해 서술되어 있다.
MySQL은 단순 쿼리 처리 성능이 뛰어나고, 오래 사용되온 만큼 성능, 신뢰도가 높은 것이 장점이다.
MySQL의 창시자인 몬티 와이드니어가 만든 프로젝트가 MariaDB이다
MySQL을 기반으로 만들어 졌기 때문에 전반적인 사용법이 유사하다.
동일 하드웨어 사양으로 MySQL보다 향상된 성능이 있다.
커뮤니티가 활성화 되어 있다.
[Spring-LDW] AWS RDS 데이터베이스 환경 만들기

코드 수정 이후 발생하는 403 에러

소셜 로그인 구현 이후 로그인→게시글 생성에서 오류가 발생하고 있다. HTTP 응답 코드 중 403번 Forbidden(권한과 관련된 요청 거부) 오류이다.

HTTP Status Code와 오류 해결에 앞서

HTTP 응답은 StatusCode인 숫자로 표현된 코드가 함께 반환된다. 응답 코드와 관련된 정리는 다음과 같다.
특히 오류를 만나는 상황에서는 4XX, 5XX대 오류를 만나게 되며, 가끔 3XX번대의 리다이렉션 관련 오류가 있을 수 있다.
일반적으로 400번대는 프론트엔드 관련 기술과 연결된 상황이 많았다. 좀 더 자세히 살펴보면 HTTP 요청을 보내는 시작점 또는 HTTP 응답을 받는 끝 부분에서 오류가 나타날 수 있기 때문에 완벽하게 프론트엔드만의 문제로 오해하면 안되는것 같다. 이 오류는 서버(백엔드) 콘솔 로그에 기록되지 않는 경우도 있으며, 주로 클라이언트 개발자도구의 콘솔에서 확인 할 수 있다.
500번대 오류는 일반적으로 서버 오류라고 불리우며 주로 백엔드에서의 문제일 가능성이 높다. 서버 실행 단계에서 주로 발생하는 컴파일 에러와 실행 중에 발생하는 런타임 오류 정도로 구분된다. 대부분의 경우 정상적으로 서버를 구성했다고 생각했는데 오류가 발생한다면 오타, 오기입에 서버 로직 자체의 문제일 가능성이 높다. 보통 이런 경우 컴파일 오류로 서버를 시작하는 단계에서부터 컴파일러가 오류를 잡아주는 경우가 많다. 하지만 이 정도로 문제를 발견하고 해결하면 다행이다. 혹시나 모두 정상적으로 점검한 경우에도 오류가 해결되지 않는다면 고려해야 하는 범위가 넓어지는데 원인을 찾기 매우 어려울 수도 있다. 특히 런타임 오류의 경우 우선 라이브러리나 패키지와 관련된 의존성, 버전간의 호환 오류로 까지 볼 수 있고 런타임 환경이 되는 OS자체의 문제까지도 확인해봐야 하기 때문에 다양한 사례들을 찾아보고 진단할 필요성을 느껴왔었다. 특히 유사한 사례를 잘 찾아내서 픽스하는 트러블슈팅을 깔끔하게 마감하는 것이 경험치이며 선배 개발자들의 이런 트러블 슈팅 과정들의 기록들이 빛나는 상황이 많다.
나 또한 이런 사소한 오류들을 타인에게 공유하기 위해서 기록하기도 하지만 나 스스로 찾아내기 쉽고 기억하기 위해서 기록하는 경우가 많다. 특히 트러블슈팅 과정을 정리하여 기록하다보면 동일한 상황에서 대처 속도가 크게 차이났던 경험이 많았다. 초심자 입장에서 처음 보는 오류를 맞이 할 때 마다 덜컥 겁이나는 경우도 많은데 이런 트러블슈팅을 많이 쌓아두어 경험들을 차곡차곡 쌓아두어가는 것도 하나의 재미다.

오류 수정 과정

[Spring-LDW] 여러 코드 수정 이후 HTTP Status Code (403)오류 원인찾기 - 해결중

연관관계를 해야하는 이유?

프로젝트 기본 구조가 완성되었지만 User, Posts 테이블간의 연관관계가 설정되어있지 않다. 1:N, 1:1, N:N 등 연관 관계와 단방향, 양방향 연관 관계를 설정하는 것을 배워왔고 이 프로젝트에도 적용하고자 한다.
그럼 왜 연관관계가 필요할까?
요약하면 객체 지향 프로그래밍을 지향하는데 있어 자연스러운 객체간의 관계를 만들기 위해서다.
일반적으로 특정 유저가 게시글을 작성하게 될 것이며, 유저를 통해서 무슨 게시글을 작성했는지 알고 싶을 수도 있고, 게시글을 통해서 누가 작성한 게시글인지 알고 싶을 때도 있다. 이처럼 객체간의 자연스러운 연결을 위해서 연관 관계를 생각해야 하는 것이 기본이다. 이것은 곧 두 객체간의 일관성을 유지하는 목적이 크다.
연관관계를 맺으려는 이유는 다음처럼 정리 할 수 있다.
1. 데이터의 의미적인 표현:
연관관계를 맺으면 데이터베이스에서 두 엔티티 간의 관계가 명확히 표현된다. 이는 개발자나 유지보수를 담당하는 사람들이 데이터 구조를 이해하고 사용하기 쉽게 만들 수 있다.
4. 객체지향 프로그래밍에서의 모델링:
객체지향 프로그래밍에서는 엔티티 간의 관계를 모델링하는 것이 중요하다. 엔티티들 간의 자연스러운 관계를 유지하면 객체 간의 상호작용이나 로직 구현이 편리해진다.
2. 데이터 일관성 유지:
연관관계를 맺으면 데이터의 일관성을 유지하기 쉽다. 예를 들어, 사용자(User)와 게시물(Posts)이 서로 연관되어 있다면, 특정 사용자가 작성한 게시물을 식별하고 관리하기 용이해진다.
3. 쿼리 및 조인의 효율성:
[Spring-LDW] 유저:게시글 1:N 양방향 연관관계 설정 및 테스트 코드 수정 중 직렬화/역직렬화 트러블 슈팅

EC2 실행하기

EC2 생성이 완료되면 자동으로 해당 서버는 실행되게 된다. 인스턴스 상태가 중지인 경우 시작을 통해 컴퓨터를 부팅 시켜 사용 가능한 상태로 만든다.

EC2 서버에 접속하기

우선 SSH(시큐어쉘)로 접속하기 위해서는 EC2 생성에서 설정했던 키가 필요하다. .pem 확장자로 로컬에 다운로드 받았던 키인데 마스터키와 같은 역할을 하기 때문에 노출되거나 삭제하면 안된다.(재발급필요)
EC2는 IP주소 또는 접속 주소가 있는데 간단하게 아래와 같이 인스턴스 정보 세부 사항에서 ‘연결’ 이라는 부분에서 터미널 명령어를 찾을 수도 있다.

EC2 서버에 접속하는 과정의 오류

새로운 인스턴스를 생성하고 연결하거나 할 때 아래와 같이 인증에 대한 문제가 발생하곤 한다.
발생된 SSH 접속 오류는 IP는 동일한데, 목적지 서버 장비가 바뀌었다거나, Vmware 와 같은 가상 컴퓨터의 IP는 동일하지만, 실질적인(물리적) 서버가 바뀌었을 경우 나오는 일종의 경고성 알림이다.
서버는 새로 설치되었기 때문에 인증정보가 남아있지 않아 위와 같은 에러가 뜬다고 한다. 이런 경우 아래 명령어로 초기화 시켜주면 된다.
이후 다시 pem키를 이용해서 접속하면, 정상적으로 접속되는 것을 확인 할 수 있다.

EC2 서버 생성 및 접속 후 꼭 해야할 설정들

JDK 설치 : 현재 이 프로젝트 버전에 맞추어 설정한다. 나는 JDK 17을 설치해야 한다.)
타임존 변경 : 기본 서버 시간은 미국 시간대이다.
호스트네임 변경 : IP만으로 서버가 어떤 역할인지 모르기 때문에 구분하기 위해 호스트 네임을 등록해준다.

1. JDK 설치

교재에서는 JDK8 버전을 사용한다. 8버전 JDK 설치 명령어는 다음처럼 안내되어 있다.
내가 설치한 JDK17의 경우 다음과 같다.
위 명령어를 통해 설치를 시작하면 다음과 같이 설치 목록을 나타내준다.
설치 이후 java —version으로 정상적으로 설치되었는지 확인한다.

2. 타임존 변경

EC2 기본 타임존은 UTC이며 한국과는 9시간 차이가 발생한다. 따라서 아래 명령어를 통해 한국시간으로 변경해야 한다.
이후 date 명령어로 KST로 나타나면 정상적으로 적용된 것이다.

3. Hostname 변경

호스트 네임을 통해서 각 서버가 어느 서비스인지 구분하여 표현하는 것이 좋다.
교재와 달리 Amazon Linux 2023은 Linux 2와 같이 간단한 명령어로 호스트네임을 변경하는 것으로 수정되었다.
교재의 내용을 시도했지만 변경되지 않는점을 발견했고, 시도한 과정은 아래 펼치기 내용과 같다.
과거 Linux AMI 1 에서의 호스트 네임 변경 방법으로 보여짐
결과적으로 Amazon Linux 2 인 경우엔 아래 명령어로 호스트네임을 변경 할 수 있는 것을 안내되어 있다. 내가 설치한 EC2의 리눅스 버전인 Amazon Linux 2023에서도 해당 명령어로 간단하게 수정 할 수 있었다.
이후 /etc/hosts 파일을 아래처럼 수정한다.
이후 호스트 네임이 정상적으로 등록되었는지 확인하는 방법은 curl {호스트 네임} 명령어를 통해서 확인 할 수 있다. 잘못 등록된 경우 (6)오류가 나타나며 호스트를 찾을 수 없다고 나타나지만
정상적으로 등록된 경우 (7)오류가 나타나며 80번 포트로 접속 할 수 없는 오류가 나타난다.
다음과 같이 정상적으로 응답하는 것을 확인 할 수 있었다.
[Spring-LDW] AWS EC2 접속하기, 초기 설정하기 + SSH 접속 시 오류 해결(WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

EC2란?

Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 온디맨드 확장 가능 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어 비용이 절감되므로 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다. 용량을 추가(스케일 업)하여 월간 또는 연간 프로세스 또는 웹 사이트 트래픽 급증 등 컴퓨팅 사용량이 많은 작업을 처리할 수 있습니다. 사용량이 감소하면 용량을 다시 축소(스케일 다운)할 수 있습니다.
EC2는 유동적으로 사양을 늘릴 수 있는 클라우드 컴퓨팅 플랫폼
사용자가 가상 컴퓨터를 임대 받아 그 위에 자신만의 컴퓨터 애플리케이션들을 실행할 수 있게 한다.
"일래스틱"(elastic, 탄력적인)이라는 용어를 통해 용량, 시간에 대해 탄력적으로 사용 할 수 있음을 볼 수 있다.

인스턴스 생성하기

1. 기존 인스턴스 삭제

우선 기존 여러 프로젝트를 진행해오면서 생성되었던 인스턴스를 제거하여 처음부터 다시 따라하도록 준비하였다. 물론 앞서 설명한것 처럼 탄력적으로 이미 존재하는 인스턴스의 사양을 변경 할 수도 있으며, 현재 서버를 중지해둔 것 처럼 사용 시간에 대한 것도 개발자가 스스로 조절 할 수 있다.
이미 존재하는 인스턴스의 유형(사양) 변경 화면, 하지만 실습을 위해서 인스턴스를 삭제하고 생성하도록 진행하려 한다.
인스턴스 종료와 중지는 다르다. 중지는 말그대로 일시정지처럼 컴퓨터를 끄는 역할이라고 하면, 인스턴스 종료의 경우 해당 PC를 삭제하는 것과 같다.
[Spring-LDW] AWS EC2 인스턴스 생성하기

AWS 서비스 가입

이미 과거 AWS 서비스 가입을 진행했지만 가입 과정을 다시 한번 정리하고자 한다.

배포란? Publishing?

웹 서비스를 다른 사람이 사용할 수 있게 내놓은 것을 배포라고 함
웹을 개발한 환경에서 계속 웹 서비스를 실행시켜두려면 내 컴퓨터를 켜둬야 함
내 컴퓨터를 언제까지고 켜 둘수 없으니, 컴퓨터를 하나 빌려서 계속 켜두자! → 우리가 알고 있는 서버

AWS 서비스 시작하기

1. AWS 회원 가입

우선 가장 첫 단계인 AWS 가입이 진행되야 한다.
아래 링크를 통해 해외 결제가 가능한 카드를 입력하고 계정을 생성 할 수 있다.

2. AWS 보안자격증명(IAM) 설정

[Spring-LDW] AWS 가입과 키페어 생성까지 초기 계정 세팅

이전 테스트코드와 다른점

[Spring-LDW] 스프링 시큐리티 추가 후 @WebMvcTest에서 OAuthService를 못찾는 오류 해결

게시글 등록 테스트코드의 오류

스프링 시큐리티 적용 전에 정상 작동(200 Status Code)하던 테스트 코드가 리다이렉션(302 Status Code) 응답이 나타나는 오류가 있다.

인증되지 않은 사용자의 요청

스프링 시큐리티 설정은 인증되지 않은 사용자의 요청은 이동시킨다. 따라서 이런 API 요청은 임의로 인증된 사용자를 추가(모의객체)를 통해 요청 API만 테스트 할 수 있도록 수정해야 한다.(해당 테스트 코드는 API 요청의 테스트 의도이기 때문)

build.gradle에 스프링 시큐리티 테스트 의존성 추가

스프링 시큐리티 테스트를 위한 여러 도구를 지원하는 spring-security-test를 추가한다.

PostApiControllerTest.java에 임의(모의) 사용자 인증 추가

@WithMockUser(roles = "USER") 을 통해서 인증된 임의 사용자를 추가하여 해당 테스트를 실행할 수 있다.
[Spring-LDW] 스프링 시큐리티 적용 후 테스트 코드 수정 302, Type definition error오류 해결

application.properties의 테스트용 설정 문제

교재에서는 CustomOAuth2UserService를 통해 불러오고있는 각종 소셜 로그인 설정값(application-oauth.properties)을 못불러오고 있기 때문에 이 오류를 test 디렉토리에 테스트 환경을 위한 application.properties 모의파일을 만들어 해결하고 있다.
하지만 동일한 파일을 생성 했을 때 아래와 같이 전혀 다른 오류가 발생하고 있다.
처음엔 버전의 문제일까? 라는 생각을 했다. 그 이유는 오류 코드에 대한 검색을 통해서는 그레이들과 스프링부트 버전과 관련된 해결안들이 설명된 경우가 많았다. 하지만 다운그레이드 자체에 문제가 있었고 다시 오류 코드를 자세히 살펴 보았다. 결과적으로 오류 문구에서 SQL과 관련된 오류로 결국 데이터베이스와의 문제인 것으로 추려냈다.

TEST용 application.properties

테스트를 위한 application.properties는 다음과 같다.
여기서 추가적인 검색을 통해서 스프링부트 2.3 버전 이후로는 H2 SQL 문법을 MySQL 문법으로 변경한 후 H2 콘솔 사용하기 위해 Datasource를 설정해야 한다. 는 사실을 알게 되었다.
아무래도 프로젝트를 진행하면서 H2를 사용 했을때 이보다 많은 내용이 있었는데 왜 다른 내용은 없는지 궁금했었다. JDBC로 MySQL을 사용할때도 resource.. 로 계정 이름과 비밀번호를 입력하곤 했었다. 이런 설정 없이 데이터베이스를 접근하는 것 자체가 의문이긴했었다.
[Spring-LDW] 테스트코드 수정 중 오류해결 could not prepare statement; SQL …

네이버 디벨로퍼스 앱 생성

네이버 오픈 API로 이동하여 어플리케이션을 등록한다.
각 항목에 값들을 입력하면 Client ID, Client Secret 키를 받을 수 있다.

application-oauth.properties 에 정보 입력

키 값들을 입력해야한다. 네이버에서는 스프링 시큐리티를 공식 지원하지 않기 때문에 CommonOAuth2Provider에서 해주던 값들도 전부 수동으로 입력해야 한다.

OAuthAttributes.java 에 Naver 부분 추가

[Spring-LDW] 네이버 로그인 구현
Load more
 | Main Page | Category |  Tags | About Me | Contact | Portfolio