728x90
반응형
# CI / CD
- 과정
- ubuntu 생성 후 업데이트 업그레이드
sudo apt update
sudo apt upgrade
- 계정 비밀번호 설정
ssh -i ~/.ssh/mykey [사용자이름]@[서버 IP]
SSH 설정 파일 열기: 먼저, SSH 서버의 설정 파일인 sshd_config를 열어야 합니다. 이를 위해 다음 명령어를 사용합니다:
sudo vim /etc/ssh/sshd_config
vim 대신 nano나 다른 텍스트 편집기를 사용할 수도 있습니다.
비밀번호 인증 활성화: sshd_config 파일에서 PasswordAuthentication 설정을 찾아서 yes로 변경합니다. 만약 이 줄이 주석 처리되어 있다면 (즉, 줄 앞에 #가 있다면), 주석 처리를 제거하고 yes로 설정합니다.
PasswordAuthentication yes
파일 저장 및 닫기: 변경 사항을 저장하고 편집기를 종료합니다. vim을 사용하는 경우, :wq를 입력하고 엔터를 누릅니다.
SSH 서비스 재시작: 설정 변경 사항을 적용하기 위해 SSH 서비스를 재시작합니다.
sudo systemctl restart sshd
사용자 계정 비밀번호 설정: 서버에 이미 계정이 설정되어 있다면, 각 사용자 계정에 대해 비밀번호를 설정할 수 있습니다. 다음 명령어를 사용하여 비밀번호를 설정합니다:
sudo passwd [사용자이름]
여기서 [사용자이름]은 비밀번호를 설정하려는 계정의 이름입니다.
이렇게 하면 원격으로 SSH를 통해 서버에 접속할 때 비밀번호 인증을 요구하게 됩니다. 비밀번호는 강력하고 예측하기 어려운 것으로 설정하는 것이 좋습니다. 또한, SSH 키 기반 인증과 비밀번호 기반 인증을 함께 사용하면 보안을 더욱 강화할 수 있습니다.
- Git 연결 및 Pull
mkdir 레포명
cd 레포명
git init
git remote add origin [원격-리포지토리-URL]
git pull origin main
git config --global credential.helper store
sudo apt install python3-pip
sudo apt install python3.10-venv
python3 -m venv venv
source venv/bin/activate
- Gunicorn 세팅 및 실행
pip install gunicorn # 구니콘 설치
cd /home/{사용자명}/{프로젝트 루트 디렉터리}
gunicorn --bind 0:5000 {프로젝트이름}.wsgi:application
5000번 포트로 WSGI 서버(gunicorn)와 연결된 WSGI 애플리케이션(django)를 실행시킨다.
# nginx
[2023-11-28 10:56:09 +0900] [52669] [INFO] Starting gunicorn 21.2.0
[2023-11-28 10:56:09 +0900] [52669] [INFO] Listening at: http://0.0.0.0:5000 (52669)
[2023-11-28 10:56:09 +0900] [52669] [INFO] Using worker: sync
[2023-11-28 10:56:09 +0900] [52670] [INFO] Booting worker with pid: 52670
이렇게 나오면 WSGI 서버와 애플리케이션이 실행된것입니다.
포트번호 5000번 열면 됩니다.
- 유닉스(우분투) 소켓을 활용한 수행항법
유닉스 소켓: IPC 소켓이라고도 불리며 시스템내 프로세스 간의 데이터를 교환하기 위한 수단.
cd /home/{사용자명}/{프로젝트 루트 디렉터리}
gunicorn --bind unix:/tmp/gunicorn.sock {프로젝트명}.wsgi:application[2023-11-28 11:56:09 +0900] [52669] [INFO] Starting gunicorn 21.2.0
[2023-11-28 11:56:09 +0900] [52669] [INFO] Listening at: unix:/tmp/gunicorn.sock (52669)
[2023-11-28 11:56:09 +0900] [52669] [INFO] Using worker: sync
[2023-11-28 11:56:09 +0900] [52670] [INFO] Booting worker with pid: 52670
- 우분투에 Gunicron 서비스 등록
sudo vim /etc/systemd/system/{프로젝트명}.service # 편집기 실행
{프로젝트명}.service
[Unit]
Description=gunicorn daemon
After=network.target
[Service]
User=ubuntu # 유저이름 확인해주세요.
Group=ubuntu
WorkingDirectory=/home/ubuntu/{프로젝트 디렉토리} # 프로젝트 루트 디렉터리
EnvironmentFile=/home/ubuntu/{프로젝트 디렉토리}/.env # 환경변수 파일
ExecStart=/home/ubuntu/{프로젝트 디렉토리}/venv/bin/gunicorn \ #가상환경에 설치된 gunicorn
--workers 2 \ #워커 갯수
--bind unix:/tmp/gunicorn.sock \ # WSGI실행 명령
{프로젝트명}.wsgi:application # WSGI(Django) 애플리케이션
[Install]
WantedBy=multi-user.target
# 서비스 실행
sudo systemctl start {위에서 작성했던 파일명}
# 실행확인
sudo systemctl status {위에서 작성했던 파일명} # .service 빼고입니다.
만약 status에서 오류가 떠서 프로젝트.service 파일을 수정했다면
sudo systemctl daemon-reload
sudo systemctl start {위에서 작성했던 파일명}
sudo systemctl status {위에서 작성했던 파일명} # .service 빼고입니다.
sudo systemctl enable {위에서 작성했던 파일명} # .service 빼고입니다.
서버가 재실행 될 때 Gunicorn 서비스가 자동 실행되게 만들어 줍니다.
sudo systemctl restart {위에서 작성했던 파일명} # .service 빼고입니다. 서비스 재실행 명령
- 4. Nginx 설정
sudo apt install nginx
sudo vim /etc/nginx/sites-enabled/default # nginx 설정파일 편집 실행
server {
listen 80;
server_name 서버주소;
location / {
include proxy_params;
proxy_pass http://unix:/tmp/gunicorn.sock;
}
}
sudo systemctl restart nginx
sudo systemctl status nginx
- 레포지토리 설정 → Secrets and variables 클릭
- Git action에서 사용할 시크릿 키 추가하기
- DEBUG
- SECRET_KEY
- SERVER_HOST
- SERVER_PASSWORD
- SERVER_USER
- 상단 Actions 탭 클릭(액션 탭이 없다면 아래처럼 퍼미션을 수정해야합니다.)
- set up a workflow yourself 클릭
- 깃허브 액션 트리거 파일 생성화면
- yaml 파일 생성
name: Django CI/CD
on:
push:
branches: [ "main" ]
pull_request:
branches: [ "main" ]
jobs:
deploy:
runs-on: ubuntu-latest
steps:
- name: 체크아웃 레포지토리
uses: actions/checkout@v3
- name: 파이썬 설정
uses: actions/setup-python@v3
with:
python-version: '3.11'
- name: 의존성 설치
run: |
pip install --upgrade pip
pip install -r requirements.txt
- name: 서버 배포
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.SERVER_HOST }}
username: ${{ secrets.SERVER_USER }}
password: ${{ secrets.SERVER_PASSWORD }}
script: |
set -e
cd /home/ubuntu/{레포지토리주소}
git pull origin main
echo "SECRET_KEY=\"${{ secrets.SECRET_KEY }}\"" > .env
echo "DEBUG='${{ secrets.DEBUG }}'" >> .env
source venv/bin/activate
pip install -r requirements.txt
sudo systemctl restart {아까등록한서비스이름}.service
# 부록 HTTPS 적용해보기
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo apt-get update 다음으로는 Certbot을 설치합니다.
Certbot은 Let's Encrypt 인증서를 사용하여 자동으로 HTTPS를 활성화하는 무료 오픈 소스 소프트웨어 도구입니다.
$ sudo apt-get install certbot python3-certbot-nginx nginx에 server_name을 설정해줍니다.
$ sudo vim /etc/nginx/sites-available/default
#디폴트 폴더명은 프로젝트에 따라 다를 수 있음. server { server_name 도메인주소 IP주소; }
모든 설정이 완료되었으면 nginx를 재실행해주세요.
$ sudo nginx -t $ sudo service nginx reload ```
마지막으로 certbot을 이용하여 인증서를 발급받습니다.
$ sudo certbot --nginx -d 도메인주소 필수 포트를 443으로 열어주어야 접속이됨# 오류상황 정리
403 Forbidden 오류 해결 과정
- 오류명
403 Forbidden 오류
- 오류 상황
웹 서버(Nginx)를 사용하는 웹 애플리케이션에서 403 Forbidden오류 발생.
- 오류 원인
Nginx 서버가 기본적으로 www-data 사용자로 실행되어 웹 애플리케이션의 파일에 접근할 때 권한 부족으로 인한 오류.
- 오류 해결법 상세히 기술
Nginx의 실행 사용자 변경 /etc/nginx/nginx.conf 파일을 열어서 Nginx의 실행 사용자를 ubuntu로 변경. user ubuntu;
권한 변경 /media 디렉토리의 소유자와 그룹을 ubuntu로 변경. sudo chown -R ubuntu:ubuntu /media cat /etc/nginx/nginx.conf | grep user Nginx 구성 파일 테스트 변경된 구성 파일의 유효성을 검사. sudo nginx -t Nginx 재시작 변경 사항이 적용되도록 Nginx 서버를 재시작. sudo systemctl restart nginx 기타 정보 sudo systemctl status nginx 명령으로 Nginx 서버 상태 확인.
404 에러오류 해결 과정
원인: 교안에 따라 location / 위치 설정을 하였지만, 새로운 프로젝트와 url 주소가 맞지 않아서 그냥 location 부분을 '/'로 비워둠 proxy가 url 위치를 찾지 못해서 생기는 문제
해결책 nginx의 default 값이 잘못 설정되어 다음과 같이 수정하여 해결
location / { include proxy_params; proxy_pass http://unix:/tmp/gunicorn.sock; }
400에러: Bad Request
오류상황: 배포 이후 페이지는 찾지만, 보안 관련설정이 올바르지 않아서 뜨는 오류
해결법:
- ALLOWED_HOST를 임의로 비워둬서 발생했던 오류
- DEBUG = False로 보안상 두기
500에러 : Internal Server Error
오류상황: 배포 이후 앱 몇 개가 500에러가 뜸
원인
- ls -a로 폴더 권한을 확인하던중 되던 앱은 migration이 있는데 없는앱은 migration이 없었음
- migrations이 안되었던 상황 gitignore에 migration을 추가해서 이후에 추가 된 앱들이 migration이 없는 체로 배포가됨
해결책
- mgirations 폴더를 다시 올리고 makemigrations 및 migrate 함
- 500 에러는 migrate가 안될 가능성이 있음
- 배포를 위해선 git에 miration 폴더 및 init 도 추가해야 함
오류상황:
- git 저장소 연결 및 경로 설정 문제.
해결책:
- git remote 및 가상환경 위치 재설정
오류상황:
- ModuleNotFoundError: No module named 'django' 오류.
해결책:
- 가상환경 확인 및 필요한 패키지 재설치(pip install -r requirements.txt).
'BackEnd' 카테고리의 다른 글
| [DRF설명서 개념 때려잡기] DRF VIEW의 이해 및 API View와 Generic View 알아보기 (0) | 2024.09.15 |
|---|---|
| [Python BootCamp]서버와 AWS: Django 기반의 ToDoList 서버 구축하기 (1) | 2024.08.18 |
| [Python BootCamp]리눅스 기본 명령어 가이드: 파일 및 디렉토리 관리, 검색, 정렬, 와일드카드 활용법 (0) | 2024.08.16 |
| [Python BootCamp] Git: 소스 코드 관리의 필수 도구 (0) | 2024.08.16 |
| [Python BootCamp] Python과 SQL을 이용한 데이터 관리 및 분석 튜토리얼 (2) | 2024.08.15 |