2018년 12월 16일 일요일

CI 실습해보기(AWS, Jenkins)

AWS의 EC2 를 이용하여 CI를 실습해보고자 한다.
단계는
1. AWS 인스턴스 신청
2. 서버 설정
3. GIT 연동하여 빌드 / 배포
로 나누어 진행했다.

1. AWS 인스턴스 신청

AWS는 1년 프리티어를 제공하고 있다. 이를 이용해서 무료서버를 체험해볼 수 있다.
프리티어를 사용하기 위해서는 마스터카드를 등록해야함.
가입 후 EC2 인스턴스를 생성한다.


나의 경우는 우분투를 선택하였다.

키페어를 생성 후 다운받아 인스턴스에 SSH 를 통해 접속할 수 있다.

잘 보관할 것
aws가 친절하게 인스턴스에 연결하는 방법을 알려준다. 키페어위치만 잘 입력하여 접속하자

yes를 누르면 다음과 같이 접속할 수 있는 것을 볼 수 있음

윈도우는 putty를 통해 접속할 수 있음

2. 서버 설정

- 자바 설치
sudo apt-get install openjdk-8-jdk
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package openjdk-8-jdk
해당 오류 발생(해당 패키지가 없는 듯하다..)
sudo add-apt-repository ppa:webupd8team/java
를 입력하고 다시 install 하니 설치가 되었다.
ubuntu@ip-:~$ sudo apt install openjdk-8-jdk
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  adwaita-icon-theme at-spi2-core ca-certificates-java dconf-gsettings-backend
  ...
0 upgraded, 148 newly installed, 0 to remove and 112 not upgraded.
Need to get 80.2 MB of archives.
After this operation, 443 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
자바설치완료!
ubuntu@ip~$ java -version
openjdk version "1.8.0_191"
OpenJDK Runtime Environment (build 1.8.0_191-8u191-b12-0ubuntu0.18.04.1-b12)
OpenJDK 64-Bit Server VM (build 25.191-b12, mixed mode)
- 톰캣 설치
톰캣과 톰캣어드민를 설치한다.
sudo apt-get install tomcat8

sudo apt-get install tomcat8-admin
어드민페이지에 접속할 수 있게 해당 xml을 수정한다.
sudo vi /etc/tomcat8/tomcat-users.xml
다음을 추가해준다
<role rolename="manager-gui"/>    
<role rolename="manager-script"/>  
<role rolename="manager-status"/>
<user username="admin" password="비번" roles="manager-gui,manager-script,manager-status"/>
manager 페이지는 
주소:8080/manager 입력하면 위에 입력한 username과 password를 입력하면 보여진다. 
해당 페이지에서 직접 war파일을 올려 배포할 수도 있다.

- DB설치
나의 경우에는 mysql을 설치하였음
설치 후 워크벤치로 서버에 설치된 DB에 접속하려하였지만, 계속 실패하였음
grant all privileges on *.* to root@'%' identified by '루트계정 비밀번호';
해당 명령어 입력 후 정상접속됨.. root 계정 권한문제?
- 젠킨스 설치
wget -q -O - https://pkg.jenkins.io/debian/jenkins-ci.org.key | sudo apt-key add -

echo deb https://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.list

sudo apt-get update

sudo apt-get install jenkins
톰캣을 8080으로 써야하므로 젠킨스는 7070으로 포트 변경
sudo vim /etc/default/jenkins
HTTP_PORT 7070으로 변경
# port for HTTP connector (default 8080; disable with -1)
HTTP_PORT=7070
주소:7070 으로 접속하려하였지만, ERR_CONNECTION_TIMED_OUT 발생 7070을 못쓰나 하고 8080으로 다시 수정 후 접속하려하였지만, 또 발생
aws 방화벽 문제인 듯 하여 인스턴스 inbound 규칙 추가해줌

인바운드 아웃바운드 규칙란?
-인바운드 : 서버 내부로 들어오는 것 (클라이언트 -> 서버)
(ex 클라이언트가 업로드)
-아웃바운드 : 서버 외부로 송출 (서버 -> 클라이언트)
(ex 클라이언트가 다운로드)

- 젠킨스 설정
이제 http://주소:7070 을 들어가면 젠킨스 설정화면이 보인다.

첫 보안인증 화면은
sudo cat /var/lib/jenkins/secrets/initialAdminPassword
의 패스워드를 쓰면 됨

잘 모르니 suggested 고고 ㅎㅎ;;

계정 생성하면 다음과 같은 화면보임! Jenkins 띄우기 성공! 

3. GIT 연동 / 빌드 / 배포

새로운 JOB을 만들어서
다음과 같이 Freestyle project 선택

소스코드관리 Git을 선택하고 띄울 프로젝트의 github저장소 URL 를 입력한다.

BUILD 
나의 경우에는 maven 빌드이므로 다음과 같이 설정하였음
프로젝트의 pom.xml 경로를 입력해준다. 

Jenkins를 통해 빌드만 하여 war만 만들어놓고 원하는 경로에 놓을 수 있지만, 젠킨스를 통해 빌드 후 배포까지 가능하다. 
빌드 조치 (배포) 빌드 후 조치 메뉴의 Deploy war/ear to a container 를 선택하여 다음과 같이 입력하였다.
서버에 깔린 톰캣 버전과 URL를 입력 후 매니저 페이지 계정과 비밀번호를 입력해주었음. 

경로만 제대로 입력/설정되어 있다면 다음과같이 빌드와 배포가 SUCCESS 가 된다.


젠킨스는 테스트, 알림, 다양한 플러그인 등의 다양한 기능을 제공하고있음.
이를 응용하여 더 해봐야할 듯 함!!!

=======================================================
ㅜㅜ....삽질을 너무 많이함 
1. mysql 계정권한문제 삽질 
2. 빌드 후 생성되는 war에 classes 하위가 없거나 src/main/webapp 폴더 안의 것들이 없었음
이것때문에 게속 삽질함... 그리고 젠킨스 빌드 시 서버가 급속도로 느려지면서 아무것도 못하는 경우 발생 인스턴스 재시작하면서 퍼블릭IP가 바뀌어서 매우 귀찮아졌었음.... ㅠ퓨

--> 느려지는 원인!!!
프리티어는 1기가 메모리를 제공하고있음.
근데 이 서버에 DB, tomcat, jenkins 까지 올려놓고 쓰니 당근 서버가 뻗을 수 밖에...

classes에 없는건 pom.xml 위치인 듯하고
(pom이 이상한 곳에 생성되었었는데 그걸로 빌드하니 class들이 모두 생성이 되지 않았음) 
webapp 없는건 경로문제인듯함 그래서 pom.xml에 warSourceDirectory  src/main/webapp 로 경로를 설정해주니 생김!
이 링크 참조하여 해결
이클립스에서도 war로 export하면 동일한 war가 생성되어 내 문제임을 알았다.
링크보고 이클립스 프로젝트 Properties - Deployment Assembly 에서
Source  와 Deploy Path 를 보고 
webapp가 이상한 것으로 잡혀있어서 배포 시 생성이 안된거였음...!
/src/main/webapp 가 없어서 추가하고 다시 export 하니 war가 제대로 생성되었음.

근데 이건 이클립스 프로젝트 설정 바꾸는건데 젠킨스는 git에서  땡겨서 빌드하는데 이 속성을 가져올 수 있을까?
 pom.xml

<plugin>
<artifactId>maven-war-plugin</artifactId>
<version>2.4</version>
<configuration>
        <warSourceDirectory>src/main/webapp</warSourceDirectory>
</configuration>
</plugin>


warSourceDirectory 에 원래 webapp만 있었는데 src/main 을 추가 후 git에 올리고 
다시 젠킨스로 빌드 후 배포하니 정상적으로 배포까지 완료됨... 
...와르소스디렉토리인데 왜 될까 ..? 

오! 여기 딱 나와있음...

WAR에 포함될 추가적인 파일들을 위한 디렉토리이다. 
이것은 너의 JSP파일들을 놓은 위치이다. 

메이븐 공부할 때 한번 읽어 볼 필요가 있을듯... 

https://maven.apache.org/plugins/maven-war-plugin/war-mojo.html

Required Parameters

NameTypeSinceDescription
<cacheFile>File2.1-alpha-1The file containing the webapp structure cache.
Default value is${project.build.directory}/war/work/webapp-cache.xml.
<outputDirectory>String-The directory for the generated WAR.
Default value is${project.build.directory}.
<warSourceDirectory>File-Single directory for extra files to include in the WAR. This is where you place your JSP files.
Default value is${basedir}/src/main/webapp.
<webappDirectory>File-The directory where the webapp is built.
Default value is${project.build.directory}/${project.build.finalName}.
<workDirectory>File-Directory to unpack dependent WARs into if needed.
Default value is${project.build.directory}/war/work.

todo 
1. git  push 인식하여 빌드하도록 설정하기 
2. 메이븐 공부하기 
(한번 읽어볼 것 
https://wikidocs.net/book/1910
)

2018년 11월 11일 일요일

GDG Devfest Seoul 2018 후기

- GDG Devfest 2018

동기 추천으로 GDG Devfest 2018에 참석하였다.
  About DevFest
  GDG 행사 중 가장 큰 개발자 축제인 DevFest Seoul 2018이 올해는 'Digital Wellbeing' 이라는 키워드 아래 
  11월 10일 토요일 세종대학교 컨벤션센터에서 열립니다!

  GDG DevFest는 GDG 커뮤니티에 의해 매년 개최되는 개발자 행사 중 하나로, 
  구글 기술과 관련된 세션, 해커톤, 코드랩 등의 형태로 구성됩니다.

  GDG DevFest 는 앞으로 9월부터 11월까지 3개월에 걸쳐 전 세계에서 진행되며, 참석자들은 Android, Firebase, Google Cloud Platform, TensorFlow, 
  웹 개발 등의 Google 개발자 기술 콘텐츠를 접하게 됩니다. GDG DevFest 는 국내 개발자들을 한자리에 모아 서로 지식을 교환하고, 
  아이디어를 공유하고, 기술에 대한 열정을 표출하는 장이 될 것입니다.
사실 10월에 Goole Cloud Submit Korea에 등록하여 참석할 수 있는 기회가 있었지만, 평일에 진행하였고 너무 어려울 것 같아 가서 멍만 때리다 올 것 같아서 포기했었다.
다음 기회에 꼭 가보고 싶다는 생각을 하던 찰나에 동기가 GDG Devfest에 대해 알려주었고, 토요일 진행 + 강연 내용도 좀 더 이해할 수 있겠다고 생각되어 바로 등록하였다.
티켓가격은 블라인드 티켓 15000원 , 일반 20000원이었다. (블라인드티켓은 선착순인가?ㅋㅋ)
세종대에서 진행하였고, 마침 세종대에서 2018 행복얼라이언 DAY 라고 각종 콘서트와 플리마켓을 하여 입구부터 사람들이 많았다.
이런 IT 행사는 처음이었고, 새로운 경험이어서 설레는 마음을 가지고 참석하였다. 이번 행사는 뱅크샐러드, 요기요, 카카오페이, 구글코리아 등 많은 기업들이 스폰하는 것 같았는데, 채용홍보(?)나 설문조사 참여 등을 하는 것 같았다.
기본적인 기념품(담요)

ㅋㅋ 모든 설문조사 다 참여해서 스티커 다 받음.

요기요와 카카오페이(카카오뱅크였나)에서는 명함으로 추첨을 해서 상품을 주었다. 요기요는 무려 에어팟;;;
카카오는 라이언인형
CRACKER에서도 에어팟추첨인 것 같았는데 담첨자 발표는 나중에 하는 것 같았음.
요기요는 행사 중간 쉬는시간에 바로 추첨을 하였는데, 그 자리에 당첨자가 없으면 다시 뽑는 방식으로 처음에 2명이나 자리에 없어서 다시 뽑았는데 열기가 대단했다. 당첨자 바로 안나오면 사람들 개좋아함ㅋㅋㅋㅋ
(나 역시...ㅋㅋ)
1시 45분부터 시작이었고, 4개의 장소에서 5번에 걸쳐서 진행되었다. 물론 듣다가 멍때린 부분도 있었지만, 재미있어서 엄청 집중한 부분도 있었다. 코드랩과 명상도 있었다.

https://devfest-seoul18.gdg.kr/timetable

좋은 경험이었음!!


- 후기

  1. 와 씨 서비스 하나에 이렇게 세세하게 고려해야하구나
  2. 난 빡대가리야.. 공부해야 할 게 넘 많다 헤헤ㅔ헤헤헤ㅔ
  3. 사람엄청많았음 (중학생도 봄. 나보다 잘하겠지 ㅠㅠㅠㅠ부러움)
  4. 처음가봤는데 꿀잼. 자극 개쩔음. 이런 IT컨퍼런스(?)/행사에 주기적으로 참석해야겠음.
  5. 세종대 이쁘다. 학교 다시 다니고 싶당 열심히 좀 다닐껄....


- 내가들었던 세션

1. Chrome Devtools를 활용한 성능 측정과 개선

크롬 개발자도구에 audit를 통해 웹 페이지에서 성능을 느리게 할만한 것들을 찾아 성능 측정 가능함.
개선을 하려면....
  • lazyloading : 사용자 브라우저에 보이는 이미지만 로딩하고 다른 이미지들은 사용자가 스크롤하면서 이미지에 가까워지면 로딩됨
  • 이미지 최적화
  • 부드러운 이미지 개선
이와 같은 방법을 제시하며, 이에 맞는 API를 소개해줬음.

2. 함수형프로그래밍과 안드로이드 테스팅

이 세션에서는 안드로이드 테스팅방법에 대해 중점적으로 다루었음.
두가지 테스트로 나뉨
local test >> 이번세션에서 중점적으로 설명
instrumented test (하드웨어 기기나 에뮬레이터에서 실행되는 테스트 )
순수함수가 테스팅에 용이하다
안드로이드는 테스팅이 어렵다 -> 가능한 부분만 분리하여 테스팅
테스트를 위해서는 함수의 독립성이 필요하다.
테스트 전략
  • 테스트 불가능한 코드는 view단에 작성
  • view는 최대한 패시브하게
  • 함수 내에서 외부 변수 줄이기
  • 함수는 input에 대해 특정한 return 값을 갖도록 작성해야함

3. 마이크로서비스 아키텍처에 서비스메시 끼얹기(Istio)

이 세션에서는
  • 마이크로서비스
  • 개발자가 개발에만 집중하는 방법
    '생산성'을 높이려면? -> 정교한 설계 or 서버리스 or 마이크로서비스 아키텍처
    마이크로서비스 아키텍처
    : 하나의 큰 애플리케이션을 여러 개의 작은 애플리케이션으로 쪼개어 변경과 조합이 가능하도록 만든 아키텍처
    ex) amazon, netflix
    
    쉬운 예로 이커머스(자바스프링)에 추천기능(nodejs)을 도입하고자 할 때 같은 서버? 공간? 이 아니라 다른 환경에서 구축하여 네트워크를 통해 정보 전달&공유할 수 있게
    서비스 메쉬?
    : 마이크로서비스 아키텍처를 적용한 시스템의 내부 통신이 Mesh 네트워크의 형태를 띄는 것에 빗대어 Service Mesh로 명명
    서비스 메쉬는 서비스간 통신을 추상화하여 안전하고, 빠르고, 신뢰할 수 있게 만드는 전용 InfraStructure Layer
    -> 추상화를 통해 복잡한 내부 네트워크를 제어하고, 추적하고, 내부 네트워크 관련 로직을 추가함으로써 안정성, 신뢰성, 탄력성, 표준화, 가시성, 보안성 등을 확보함.
    마이크로서비스 아키텍처의 문제점은 '네트워크' ->이 네트워크를 신뢰하면 안되고, 불안정하다는 가장하에 구상을 해야함
    ex) 1번과 2번이 네트워크를 통해 통신하는데, 1번이 2번을 호출하는데, 2번이 응답을 못하거나 속도가 느려진 상황일 때 1번은 계속 2번의 응답을 기다리는 형태가 기다린다.
    그러면서 서킷 브레이커의 개념을 소개함 ex) 2번이 문제가 있으면 서킷브레이커가 중간에서 1번의 호출을 끊거나 장애가 전파하는 것을 방지
    재시도 -> no code user Proxy
    재시도하는 과정을 코드를 통해 시도하지 말고 프록시에 맡겨라 (서비스메쉬) ex) 1번서비스는 프록시에 요청을 보내고 프록시끼리 통신하면서 이 과정에서 재시도나 네트워트 제어? 등 다양한 기능을 제공? 지원?
    서비스메쉬 LINKerd (무거움) envoy (작고 빠름) Istio (더 편리하게)
    각 장단점 소개하면서 Istio의 간단한 실습?을 보여줬음

4. Use JavaScript More Strictly (TypeScript,flow)

typeError는 누구나 겪는 에러
-> 타입을 미리 체크해서 human error 를 방지하자
JavaScript -> 타입이 실행 중에 정해짐 -> 동적언어, 느슨한 언어
static type 이 인기가 있어짐
flow vs typeScript facebook / MS React, Vue 등 / Angular, VSCode 등
두가지를 소개하며 typeScript를 회사에 적용하여 타입체크를 하는 했던 썰을 얘기함
  • 자주 나오는 오류 순위
  • 느낌점 등
오픈소스 웹브라우저 프로젝트 -> 크롬은 크로미움 코드를 사용하여 개발됨 (블링크 및 V8 등을 기반으로 함)
소스만 15기가 / 아이맥 5K기준 빌드만 3시간이라고함
크롬은 멀티프로세스 아키텍처 -> 한 페이지에서 오류가 발생하더라도 모든 브라우저를 다운시키지 않게 함 모든 탭, 윈도우, 플러그인들이 각각 구분된 환경에서 실행되기 때문에, 어느 한곳에서 문제가 발생하더라도 다른 브라우저에 여파가 미치지 않음
마지막세션은 너무 멍때림...

2018년 11월 7일 수요일

유닉스 리눅스 파일,폴더 권한권리


자신의 파일과 디렉토리 상태 확인
ls -l 

ex)

drwxr-xr-x  5 sg  staff  160 11  7 23:09 Java8TestCode
drwxr-xr-x  5 sg  staff  160 11  5 18:57 WPP

목록들 중 가장 왼쪽 현재 파일의 권한을 나타낸다.

위의 예제로 보면 
     d                  rwx                     r-x           r-x 
파일타입      파일소유자권한     그룹권한   익명권한

으로 볼 수 있다.

파일 타입은
-: plain file으로 일반파일(실행파일도 포함)
d: directory 으로 디렉토리 형식
l: link 으로 다른파일을 가리키는 링크파일
p: pipe 으로 두 개의 프로그램을 연결하는 파이프 파일
b: block device 으로  블럭 단위로 하드웨어와 반응하는 파일
c: character device 으로 스트림 단위로 하드웨어와 반응하는 파일

권한은
read write execute 를 의미함.
권한이 있으면 알파벳 /  없으면 - 으로 표시됨

그럼 예제를 다시 보자
drwxr-xr-x
디렉토리 형식에 
파일 소유자는 읽고 / 쓰기 / 실행 
파일이 포함된 그룹은 읽고 / 실행
나머지 사용자는 읽고 / 실행




접근 권한 변경
usage: chmod [-fhv] [-R [-H | -L | -P]] [-a | +a | =a  [i][# [ n]]] mode|entry file ...
chmod [-fhv] [-R [-H | -L | -P]] [-E | -C | -N | -i | -I] file ...

chmod [권한] [파일]


예제로 보자
chmod g+w WPP   (WPP파일의 그룹에 쓰기 권한을 추가)
chmod o-r WPP     (WPP파일의 익명에 읽기 권한을 제거)


숫자로 쉽게 줄 수 있음
chmod 777 WPP (WPP파일의 권한을 rwx rwx rwx 로 설정) 
chmod 541 WPP (WPP파일의 권한을 r-x r-- --x 로 설정) 


8진수 생각!
7 rwx  
6 rw-
5 r-x
....



소유권 or 그룹 변경
usage: chown [-fhv] [-R [-H | -L | -P]] owner[:group] file ...
       chown [-fhv] [-R [-H | -L | -P]] :group file ...


chown [사용자:그룹] [파일]


예제로 보자
chown cot WPP            (WPP파일의 소유자를 cot을 변경)
chown cot:men WPP    (WPP파일의 소유자를 cot으로, 그룹을 men으로 변경)


참고


2018년 11월 4일 일요일

맥북프로 13인치 2018년형 터치바 구매, 개봉기

드디어!!! 기대하고 기대하던  맥북이 왔다.

맥북에 대해 상당히 많은 시간을 고민을 하였지만,
'20대의 행복은 돌아오지 않는다. 행복해져라' 라는 문구를 보고  할부로 질러버렸다..
(내 5개월...하)

내가 산 것은 맥북프로 2018년형 13인치 터치바모델 '기본형'


- 구매하기 까지..
모델선택에도 많은 고민이 있었다.
맥북프로 모델 터치바 유무에 따라 나누어지기 때문에 고려해야할 것이 너무 많았다.

무조건 이번 노트북은 13인치를 사려고 마음먹었기에 화면크기(13인치)는 고정이었고,
터치바는 조금 꺼려서 논터치모델을 사려고했었다. (물론 가격이 큰 이유 중 하나)

하지만, 애플이 치사한 놈들은 논터치모델과 터치바모델의 차이를 만들어서 터치바모델을 사도록 유도하는 것 같다. (**같은 C타입포트 개수, 성능 등)

논터치모델과, 터치바모델을 중고나라와 애플공식 리퍼비쉬 페이지, 커뮤니티 등을 오가며 보던 중
쿠팡에 2018년 터치바모델이 나름 저렴하게 올라온 것 같아 바로 구매했다...

맥북을 공홈보다 저렴하게 사는 경로는 여러가지있다.

1. 애플 교육할인 스토어
- 별다른 인증없이 할인 받을 수 있는 것 같다.
(물론 할인폭은 그렇게 높지 않다. 맥북프로 13인치 터치바 기본형 모델기준 13정도, 논터치 기본형기준 7)

2. AOC
- Apple On Campus 로 애플과 대학교가 제휴를 맺고 학생 및 교직원에게 적용되는 할인같다.
(할인폭이 애플 교육할인 스토어보다 높다. 학생이 아니라면 지인찬스 고고, 거의 리퍼비쉬 가격이었음)

3. 각종 쇼핑몰
- 새 제품 중 가장 저렴한 것 같다. 각 쇼핑몰의 할인쿠폰도 적용가능하고, 가끔씩 엄청 싸게 올라오는 경우도 있는 듯 하다.
(공홈처럼 묻지마 환불은 어려우며, 제품에 문제가 있을 경우 매우 귀찮아지는 것 같다.)

4. 중고나라
- 싸게 살 수 있다. 파는 사람도 많아 원하는 제품을 금방 찾을 수 있고, 운이 좋으면 좋은 물건을 상당히 저렴하게 구입할 수 있다.
(중고나라는 언제나 무서운 곳이다. 택배거래 조심하자......)


- 오늘 찍은 따끈따끈한 사진들
흐흐 인터넷에만 보던 박스다

깔끔쓰



열마자마자 보이는 이뿐 스페이스그레이...


구성품: 충전기. 끝. (+필요없는 스티커)


 저 광활한 터치패드를 보아라.....


기존에 있던 HP15인치 노트북과 크기 차이




ESC조차 터치바에 있기 때문에 뭔가 누르는 맛이 없긴한데, 신기하긴하다.
여러가지 터치바에 표시해주는 듯하나 과연 이 터치를 잘 활용할 수 있을까 의문.