Blog
//
Blog
About Me
//

NAS 파일서버 구축과 웹서버(Nginx)를 통한 파일 서빙

Category
Author
citeFred
citeFred
PinOnMain
1 more property
로컬 장비를 활용한 배포를 위한 준비
Table of Content

NAS 파일 스토리지를 활용하기

NAS:
역할: 대용량 스토리지로서 AWS S3의 스토리지 서비스 역할 대체
Nginx:
역할: NAS의 정적 파일을 서빙
기능: AWS S3의 정적 파일 URL 제공 역할 대체
NAS 내부 파일 서버 애플리케이션:
역할: NestJS API로 파일 시스템 전용 서버 기능: 서비스 백엔드 서버의 파일 시스템(I/O) 기능이 독립화된 별도 서비스
매개체 역할: NAS와 서비스 백엔드 서버 간의 파일 관련 매개체 역할 수행 (리버스 프록시)
서비스 백엔드 서버:
역할: NestJS 기반의 서비스 관련 API 서버
기능: 웹 애플리케이션의 기본적인 CRUD 기능 제공
데이터 저장: 파일 경로를 데이터베이스에 URL Path 형태로 저장
서비스 프론트엔드 서버:
역할: 웹 애플리케이션의 전체 뷰 페이지 렌더링 담당
기능: 백엔드 API와 통신을 통한 동적 페이지 렌더링 파일 제공: 각종 파일은 백엔드로부터 전달받는 URL Path를 통해 제공
추가 고려 사항
보안:
외부 접근: 외부 접근을 허용하는 경우, 보안 설정 중요
HTTPS: 암호화된 연결 제공 및 인증, 권한 관리 고려
성능 최적화:
Nginx 캐싱: 정적 파일의 성능 개선을 위해 Nginx의 캐싱 기능 활용
비동기 처리: NAS 내부 파일 서버 애플리케이션에서 비동기 처리 및 큐 시스템 도입으로 파일 업로드 성능 향상
모니터링 및 로깅:
로그 모니터링: 각 구성 요소의 로그를 주기적으로 모니터링하여 이슈 조기 발견 및 대응
개발 과정 중 문제 해결과 현재 상태
NAS내 SSH 포트(22) 접근 권한을 열고 외부 접속으로 터미널에 접근
FTP 및 자체 대시보드 클라이언트인 DSM으로도 접근이 가능하지만 node 기반의 커스텀된 서버 실행을 위해서는 내부 Linux OS에 접근이 필요, SSH 포트를 개방하고 접근
인터넷이 연결된 스토리지라는 점을 활용해서 github의 원격 저장소에 로컬 파일 시스템에 접근하여 읽기, 쓰기 기능 모듈 프로젝트를 git clone을 통해 삽입 및 실행
아래와 같이 간단히 업로드 경로에 파일을 업로드하는 기능을 작성
해당 경로는 NAS의 시스템 root 계정이 생성한 폴더이므로 파일 읽기, 쓰기 기능 전에 접근 권한의 문제가 발생.
폴더의 권한을 변경하여 현재 파일서버 모듈이 해당 폴더의 권한을 가지도록 변경
이제 클론 받은 프로젝트를 빌드하여 실행시키면 {NAS_localhost}:3000 포트로 컨트롤러에 설정된 각 엔드포인트의 요청을 받을 수 있는 API 서버가 실행되는 상태
이제 NAS에서는 3000번 포트가 작동하지만, 이곳에 파일 저장관련 요청을 보낼 백엔드 서버는 다른 위치에서 작동 할 수 있으므로 NAS는 외부에서 접근 가능해야 하며, 또한 특정 포트(3000 등)이 개방되어 있어야 함.
따라서, NAS가 연결되어있는 네트워크의 구성은
외부IP(인터넷) → 라우터(공유기) → NAS(192.168.0.10)으로 내부IP로 고정하여 할당한 상태
따라서 외부IP:3000 이라는 요청은 내부NAS_IP:3000 요청으로 인식 될 수 있도록 설정하면 됨
이 과정을 통신하는 외부 IP 주소와 포트 번호를 내부 호스트에 다시 매핑하는 포트포워딩을 활용해 구성 할 수 있으며 이는 이미 SSH로 외부에서 NAS 터미널에 접근하도록 구성한 것과 동일하다는 것을 인지해야 함
이 부분은 이후 nginx등 웹서버가 정적 파일(HTML뿐만이 아닌 각종 파일도 정적 서빙의 대상임)들이 모이는 어떠한 폴더를 서빙하도록 구성할 것인데 이 또한 접근 할 수 있는 특정 내부 포트를 외부IP의 포트와 매핑하면서 파일에 접근 할 수 있도록 구성 될 것임
간단하게 현재 AWS의 S3라는 스토리지 서비스에 파일을 업로드하면 해당 파일에 외부에서 접근 할 수 있는 URL을 제공받을 수 있는데, 이것을 NAS로 구현한 것이라 보면 됨.
위와 같은 배경에 따라, 현재 파일을 업로드하는 NestJS 파일서버는 3000번 포트를 리스닝하고 있기 때문에 외부 3000번 포트로 맵핑하고 개방하면 해당 파일 서버에 요청을 보낼 수 있고 파일을 NAS 내부 스토리지에 저장 할 수 있도록 처리 할 수 있음
NAS 내부의 파일서버를 실행시키고, 파일 업로드 기능이 외부에서 되는지 테스트하기 위해 POSTMAN으로 HTTP POST 요청에 영상과 같은 파일을 업로드하는 요청을 보냄
NAS 내부에서 실행중인 파일서버는 해당 요청을 컨트롤러가 응답하여 서비스를 통해 NAS 내부의 volume2/video 라는 공유폴더까지 접근하여 해당 파일을 생성함.
실제 NAS내부에 지정한 폴더에 해당 파일이 생성 되는 것을 확인 할 수 있음
이 부분에서 특정 클라이언트(서버클라이언트)만이 해당 요청을 받을 수 있도록 CORS 교차 출처에서 해당 클라이언트만 허용 할 수 있도록 추가 설정이 필요하며 보안관련 설정을 추가해나갈 필요가 있음.
NAS 자체는 다양한 방식으로 파일을 공유 할 수 있는 내부 애플리케이션을 제공하지만, 이는 DSM이라는 NAS 전용 OS에 종속되어 있고 이는 NAS에 등록된 유저를 확인하는 과정이 있음
NAS는 단순히 스토리지 역할을 하면서 사용자들에게 영상 등 자료를 보여줄 수 있는 역할만 하도록 구성하고자 함에 각 사용자에게 영상을 보기 위해 해당 NAS 등 스트리밍 플랫폼의 추가 가입은 불필요한 상황
이 문제가 발생하는 이유는 해당 파일 공유 시스템은 대부분 웹하드와 유사한 형태로 일부 폐쇄적 작동되기 때문
이에 따라 NAS의 애플리케이션 중 웹서버로 홈페이지를 쉽게 배포해줄 수 있는 Web Station을 활용
특정 포트, 웹서버 활용, 루트 폴더 선택 기능으로 간단하게 정적 파일(폴더)를 서빙
특히 Nginx의 config를 통해 캐싱 등 부가적인 부분을 해결 할 수 있으므로 사용하게 되었음
IP주소가 아닌 커스텀 도메인인 citefred.synology.me:4000 포트를 통해 해당 경로에 저장되어 있는 파일에 정상 접근되어 강의 영상을 볼 수 있는 상태 확인
특정 IP가 노출 되지 않도록 추후 커스텀 도메인으로 변경 할 필요가 있으며 현재는 Synology사가 제공해주는 무료 도메인으로도 Nginx 웹서버가 개방한 4000번 포트에 정상적으로 정적 파일이 접근 되는 것을 확인 할 수 있음
이처럼 NAS에 파일 업로드 / NAS에 있는 파일 제공 두가지 문제의 기초 솔루션으로 활용하고 추가적인 보안 등 고려할 문제를 파악, 해결해야 함
특히 NAS 자체가 제공해주는 무료 도메인, 무료 인증서를 통해서 보안적인 기초 문제를 해결 할 가능성이 높음
Search

문제 인식

해결 방안 탐색

해결 시도와 결과

Refused to display in a frame because it set 'X-Frame-Options' to 'sameorigin'.

도메인 구매 후, DNS 관리페이지 -> A Record 설정 -> 서버 외부 IP 연결

두개의 접근 주소 HTTP 일반 배포 상태 확인 (이후 → SSL 발급 후 HTTPS 보안 배포로 연결)

포트포워딩 정리

[서버컴퓨터]
프론트엔드 Angular -> Nginx 웹서버 정적 서빙 내부 4200 포트 -> 외부(도메인) 80 포트 → SSL 443 포트
백엔드 NestJS -> Express 내장서버 동적 데이터 서빙(WAS) 내부 3100 포트 -> 외부(도메인) 3100 포트
데이터베이스 MySQL -> Docker 내부 네트워크 3306 포트 -> 내부 3306 포트 -> 백엔드와 통신
Pixel Streaming(UE) -> Turn/Stun Server 포트 -> 외부 85 포트 → SSL 외부 8443 포트
자체 서버(로컬) HTTPS 배포를 위한 WACS를 통한 자체 Let’s Encrypt 인증서 발급과 연결

샘플 모습

1.
프론트엔드의 파일 업로드 요청 시작
2.
백엔드 컨트롤러의 요청 흐름
3.
프론트엔드의 파일 데이터베이스 목록 조회 화면
4.
강의실의 시청 화면 진입 모습
5.
시청 화면 요청 시 NAS의 웹서버로부터 서빙되는 영상의 모습
백엔드서버→NAS API 파일 업로드→NAS 영상 서빙 뷰 페이지 반환까지의 구현 샘플

문제 인식

문제 상태 분석

해결 방안 탐색

특정 유저가 로그인하는 방식의 SSH 세션은 결국 해당 접속을 종료하면 세션이 종료되면서 관련 프로세스가 모두 종료됨
따라서, NAS가 계속하여 실행되는 root 유저로 접근하면 해결 할 수 있지만 root계정으로 터미널에 접근하는 것을 개방하는 것은 위험성이 있음
NAS 자체에서 제공하는 Docker를 통해 실행하면 root에서 실행하는것이므로 지속적인 프로세스를 유지 할 수 있음

문제 해결 과정

Docker를 활용하기 위한 순서

추가적인 문제의 발생

해당 프로젝트는 이제 Docker 가상환경 내에서 작동하기 때문에 상대경로로는 해당 컴퓨터의 정확한 video라는 폴더에 접근 할 수 없었다.
공유폴더로 지정하고있는 video의 절대경로를 입력하여 정확한 공유폴더로 찾아 갈 수 있도록 지정
컨테이너 설정에서 컨테이너 볼륨을 공유폴더와 맵핑하는 부분이 있는것으로 보아 이부분에서도 해결 가능 할 것으로 보인다.
NAS 내 파일업로드 애플리케이션의 특정 SSH에 종속된 세션 만료 문제 + Docker와 Host의 컨텍스트 인식 문제

NAS 파일 스토리지를 활용하기

NAS:
역할: 대용량 스토리지로서 AWS S3의 스토리지 서비스 역할 대체
Nginx:
역할: NAS의 정적 파일을 서빙
기능: AWS S3의 정적 파일 URL 제공 역할 대체
NAS 내부 파일 서버 애플리케이션:
역할: NestJS API로 파일 시스템 전용 서버 기능: 서비스 백엔드 서버의 파일 시스템(I/O) 기능이 독립화된 별도 서비스
매개체 역할: NAS와 서비스 백엔드 서버 간의 파일 관련 매개체 역할 수행 (리버스 프록시)
서비스 백엔드 서버:
역할: NestJS 기반의 서비스 관련 API 서버
기능: 웹 애플리케이션의 기본적인 CRUD 기능 제공
데이터 저장: 파일 경로를 데이터베이스에 URL Path 형태로 저장
서비스 프론트엔드 서버:
역할: 웹 애플리케이션의 전체 뷰 페이지 렌더링 담당
기능: 백엔드 API와 통신을 통한 동적 페이지 렌더링 파일 제공: 각종 파일은 백엔드로부터 전달받는 URL Path를 통해 제공
추가 고려 사항
보안:
외부 접근: 외부 접근을 허용하는 경우, 보안 설정 중요
HTTPS: 암호화된 연결 제공 및 인증, 권한 관리 고려
성능 최적화:
Nginx 캐싱: 정적 파일의 성능 개선을 위해 Nginx의 캐싱 기능 활용
비동기 처리: NAS 내부 파일 서버 애플리케이션에서 비동기 처리 및 큐 시스템 도입으로 파일 업로드 성능 향상
모니터링 및 로깅:
로그 모니터링: 각 구성 요소의 로그를 주기적으로 모니터링하여 이슈 조기 발견 및 대응
개발 과정 중 문제 해결과 현재 상태
NAS내 SSH 포트(22) 접근 권한을 열고 외부 접속으로 터미널에 접근
FTP 및 자체 대시보드 클라이언트인 DSM으로도 접근이 가능하지만 node 기반의 커스텀된 서버 실행을 위해서는 내부 Linux OS에 접근이 필요, SSH 포트를 개방하고 접근
인터넷이 연결된 스토리지라는 점을 활용해서 github의 원격 저장소에 로컬 파일 시스템에 접근하여 읽기, 쓰기 기능 모듈 프로젝트를 git clone을 통해 삽입 및 실행
아래와 같이 간단히 업로드 경로에 파일을 업로드하는 기능을 작성
해당 경로는 NAS의 시스템 root 계정이 생성한 폴더이므로 파일 읽기, 쓰기 기능 전에 접근 권한의 문제가 발생.
폴더의 권한을 변경하여 현재 파일서버 모듈이 해당 폴더의 권한을 가지도록 변경
이제 클론 받은 프로젝트를 빌드하여 실행시키면 {NAS_localhost}:3000 포트로 컨트롤러에 설정된 각 엔드포인트의 요청을 받을 수 있는 API 서버가 실행되는 상태
이제 NAS에서는 3000번 포트가 작동하지만, 이곳에 파일 저장관련 요청을 보낼 백엔드 서버는 다른 위치에서 작동 할 수 있으므로 NAS는 외부에서 접근 가능해야 하며, 또한 특정 포트(3000 등)이 개방되어 있어야 함.
따라서, NAS가 연결되어있는 네트워크의 구성은
외부IP(인터넷) → 라우터(공유기) → NAS(192.168.0.10)으로 내부IP로 고정하여 할당한 상태
따라서 외부IP:3000 이라는 요청은 내부NAS_IP:3000 요청으로 인식 될 수 있도록 설정하면 됨
이 과정을 통신하는 외부 IP 주소와 포트 번호를 내부 호스트에 다시 매핑하는 포트포워딩을 활용해 구성 할 수 있으며 이는 이미 SSH로 외부에서 NAS 터미널에 접근하도록 구성한 것과 동일하다는 것을 인지해야 함
이 부분은 이후 nginx등 웹서버가 정적 파일(HTML뿐만이 아닌 각종 파일도 정적 서빙의 대상임)들이 모이는 어떠한 폴더를 서빙하도록 구성할 것인데 이 또한 접근 할 수 있는 특정 내부 포트를 외부IP의 포트와 매핑하면서 파일에 접근 할 수 있도록 구성 될 것임
간단하게 현재 AWS의 S3라는 스토리지 서비스에 파일을 업로드하면 해당 파일에 외부에서 접근 할 수 있는 URL을 제공받을 수 있는데, 이것을 NAS로 구현한 것이라 보면 됨.
위와 같은 배경에 따라, 현재 파일을 업로드하는 NestJS 파일서버는 3000번 포트를 리스닝하고 있기 때문에 외부 3000번 포트로 맵핑하고 개방하면 해당 파일 서버에 요청을 보낼 수 있고 파일을 NAS 내부 스토리지에 저장 할 수 있도록 처리 할 수 있음
NAS 내부의 파일서버를 실행시키고, 파일 업로드 기능이 외부에서 되는지 테스트하기 위해 POSTMAN으로 HTTP POST 요청에 영상과 같은 파일을 업로드하는 요청을 보냄
NAS 내부에서 실행중인 파일서버는 해당 요청을 컨트롤러가 응답하여 서비스를 통해 NAS 내부의 volume2/video 라는 공유폴더까지 접근하여 해당 파일을 생성함.
실제 NAS내부에 지정한 폴더에 해당 파일이 생성 되는 것을 확인 할 수 있음
이 부분에서 특정 클라이언트(서버클라이언트)만이 해당 요청을 받을 수 있도록 CORS 교차 출처에서 해당 클라이언트만 허용 할 수 있도록 추가 설정이 필요하며 보안관련 설정을 추가해나갈 필요가 있음.
NAS 자체는 다양한 방식으로 파일을 공유 할 수 있는 내부 애플리케이션을 제공하지만, 이는 DSM이라는 NAS 전용 OS에 종속되어 있고 이는 NAS에 등록된 유저를 확인하는 과정이 있음
NAS는 단순히 스토리지 역할을 하면서 사용자들에게 영상 등 자료를 보여줄 수 있는 역할만 하도록 구성하고자 함에 각 사용자에게 영상을 보기 위해 해당 NAS 등 스트리밍 플랫폼의 추가 가입은 불필요한 상황
이 문제가 발생하는 이유는 해당 파일 공유 시스템은 대부분 웹하드와 유사한 형태로 일부 폐쇄적 작동되기 때문
이에 따라 NAS의 애플리케이션 중 웹서버로 홈페이지를 쉽게 배포해줄 수 있는 Web Station을 활용
특정 포트, 웹서버 활용, 루트 폴더 선택 기능으로 간단하게 정적 파일(폴더)를 서빙
특히 Nginx의 config를 통해 캐싱 등 부가적인 부분을 해결 할 수 있으므로 사용하게 되었음
IP주소가 아닌 커스텀 도메인인 citefred.synology.me:4000 포트를 통해 해당 경로에 저장되어 있는 파일에 정상 접근되어 강의 영상을 볼 수 있는 상태 확인
특정 IP가 노출 되지 않도록 추후 커스텀 도메인으로 변경 할 필요가 있으며 현재는 Synology사가 제공해주는 무료 도메인으로도 Nginx 웹서버가 개방한 4000번 포트에 정상적으로 정적 파일이 접근 되는 것을 확인 할 수 있음
이처럼 NAS에 파일 업로드 / NAS에 있는 파일 제공 두가지 문제의 기초 솔루션으로 활용하고 추가적인 보안 등 고려할 문제를 파악, 해결해야 함
특히 NAS 자체가 제공해주는 무료 도메인, 무료 인증서를 통해서 보안적인 기초 문제를 해결 할 가능성이 높음
 | Main Page | Category |  Tags | About Me | Contact | Portfolio
NAS 파일서버 구축과 웹서버(Nginx)를 통한 파일 서빙

데이터 바인딩을 위한 @Input 데코레이터

Angular에서 데이터 바인딩을 위한 데코레이터는 주로 @Input()을 사용하여 부모 컴포넌트로부터 값을 받아오는 데 사용됩니다. 이 데코레이터는 자식 컴포넌트에서 부모 컴포넌트의 데이터를 바인딩할 수 있게 해줍니다.
다음은 Angular에서 @Input() 데코레이터를 사용하여 데이터 바인딩을 구현하는 간단한 예시입니다.
1.
자식 컴포넌트 생성 먼저 자식 컴포넌트를 생성하고, @Input()을 사용하여 데이터를 받을 준비를 합니다.
2.
부모 컴포넌트 생성 부모 컴포넌트에서 자식 컴포넌트를 사용하고, 데이터를 전달합니다.
3.
모듈에 컴포넌트 추가 모듈 파일에 자식 컴포넌트를 추가합니다.
4.
결과 이제 Angular 애플리케이션을 실행하면, 부모 컴포넌트에서 자식 컴포넌트로 데이터가 바인딩되어 표시됩니다. 자식 컴포넌트는 부모의 데이터를 받아서 화면에 출력하게 됩니다.
이렇게 @Input() 데코레이터를 사용하여 Angular에서 데이터 바인딩을 구현할 수 있습니다.
Angular의 @Input 데코레이터 사용 방법

Standalone?

Angular에서 "Standalone" 컴포넌트는 Angular 14 이상에서 도입된 기능으로, 모듈 없이 독립적으로 사용할 수 있는 컴포넌트를 의미합니다. 이는 컴포넌트의 재사용성과 관리성을 높이며, 더 간편하게 애플리케이션을 구성할 수 있게 해줍니다.
Standalone 컴포넌트의 특징
1.
모듈 불필요: 기존의 Angular 컴포넌트는 반드시 모듈에 포함되어야 했지만, Standalone 컴포넌트는 독립적으로 사용할 수 있습니다.
2.
간편한 사용: 컴포넌트를 다른 컴포넌트에서 직접 사용할 수 있어, 불필요한 모듈 의존성을 줄일 수 있습니다.
3.
Lazy Loading 지원: Standalone 컴포넌트는 Lazy Loading을 지원하여, 필요할 때만 로드할 수 있습니다.
Standalone 컴포넌트 생성 예시 다음은 Standalone 컴포넌트를 생성하는 방법입니다.
Standalone 컴포넌트 사용 이제 다른 컴포넌트에서 Standalone 컴포넌트를 사용할 수 있습니다. 예를 들어, 부모 컴포넌트에서 사용해 보겠습니다.
모듈에 등록하지 않고 사용 Standalone 컴포넌트는 모듈에 등록할 필요가 없으므로, 다음과 같이 사용할 수 있습니다.
컴포넌트의 standalone의 필요성과 적용 범위 고려

1. 백엔드 NestJS+내장 Express 컨테이너화 및 실행

1.1 Dockerfile 및 .dockerignore 작성

MP_Project/Back-end/Dockerfile 생성
MP_Project/Back-end/.dockerignore 생성

1.2 이미지 빌드

터미널 MP_Project/Back-end/ 경로(Root)에서
Docker-Desktop에서 생성된 NestJS 백엔드 프로젝트가 빌드된 이미지 확인

1.3 컨테이너 실행

CLI를 통한 이미지→컨테이너 실행 명령어
[Docker] Docker VM 활용 통합 배포와 CI/CD 파이프라인 구축

1. 플러그인 설치

Marketplace에서 아래 키워드로 검색하여 각각 설치한다.
SQLTools
@tag:sqltools-driver

2. 설치 후 커넥션 추가

좌측 하단 원통형 DB 아이콘이 생성되고 Add New Connection으로 DB와 연결해야 한다.
드라이버 플러그인도 설치가 정상적으로 되었다면 아래와 같이 아이콘이 나타난다. MySQL 선택
[Node.js] 12. 데이터베이스 GUI VSCode 플러그인
Load more
 | Main Page | Category |  Tags | About Me | Contact | Portfolio