🐧 EC2에 배포하면서 모든 DevOps 초보자가 배우는 Linux 명령어

Source: Dev.to

죄송합니다만, 현재 저는 외부 웹사이트의 내용을 직접 가져올 수 없습니다. 번역이 필요한 본문 텍스트를 여기 채팅에 붙여 주시면, 요청하신 대로 한국어로 번역해 드리겠습니다.

🔐 SSH & Remote Access

ssh -i DevOps.pem ec2-user@ec2-x-x-x-x.compute-1.amazonaws.com

Purpose: EC2 인스턴스에 안전하게 연결합니다.

• ssh – Secure Shell
• -i DevOps.pem – 인증에 사용할 개인 키
• ec2-user@host – 로그인 사용자 + EC2 호스트명

Running a command without interactive login

ssh user@host "command"

Purpose: 원격 EC2 인스턴스에서 명령을 직접 실행합니다 (CI/CD 파이프라인에 유용).

Example

ssh ec2-user@EC2_HOST "whoami && hostname"

Managing known hosts for non‑interactive CI/CD

ssh-keyscan -H EC2_HOST >> ~/.ssh/known_hosts

• “Are you sure you want to continue connecting?” 프롬프트를 방지합니다.
• 자동화 스크립트에 필요합니다.

보다 안전한 변형 (타임아웃을 추가하고 파이프라인이 실패하지 않도록 함):

ssh-keyscan -T 10 -H EC2_HOST >> ~/.ssh/known_hosts || true

📁 파일 시스템 탐색 및 검사

pwd                # Print current directory
ls                 # List files and directories
ls -l              # Long format (permissions, owner, size)
ls -a              # Include hidden files
cd                 # Change directory

예시

cd DevOpsWeb

🔑 파일 및 디렉터리 권한 (매우 중요)

권한 변경

chmod 755 directory
chmod 644 file

• 7 = 읽기 + 쓰기 + 실행 (소유자)
• 5 = 읽기 + 실행 (그룹/기타)
• 4 = 읽기 전용

일반적인 사용

• Nginx가 파일을 읽을 수 있도록 허용
• 403 Forbidden 오류 방지

소유권 변경

sudo chown -R ec2-user:nginx /home/ec2-user/DevOpsWeb

• 소유자 → ec2-user
• 그룹 → nginx
• -R → 재귀적

루트 권한으로 명령 실행

sudo는 관리 권한으로 명령을 실행하며 다음에 필요합니다:

• 패키지 설치
• 시스템 구성 편집
• 서비스 재시작

---

🌐 Nginx (웹 서버)

sudo yum install nginx -y          # Install
sudo systemctl start nginx        # Start service
sudo systemctl enable nginx        # Enable on boot
sudo systemctl status nginx       # Check status
sudo nginx -t                     # Test configuration (run before reload)
sudo systemctl reload nginx       # Reload config without downtime

---

🌍 네트워킹 및 디버깅

curl http://localhost               # Test local web server response
curl http://PUBLIC_IP               # Test public access from the instance
lsof -i :80                         # See what process is using port 80

curl http://localhost가 정상적으로 동작하지만 브라우저에서 사이트에 접근할 수 없는 경우, 다음을 확인하세요:

• 보안 그룹 규칙
• 인스턴스 방화벽 설정

---

📦 패키지 관리 (Amazon Linux)

sudo yum install  -y       # 패키지를 비대화식으로 설치
sudo yum remove  -y        # 패키지 제거

예시

sudo yum install httpd -y
sudo yum install docker -y
sudo yum remove httpd -y            # 포트 충돌을 방지하기 위해 Apache 제거

🐳 Docker 기본 (지금까지)

docker run hello-world                     # Verify Docker installation
docker build -t devops-website .           # Build image from Dockerfile
docker ps -a                               # List all containers
docker exec -it <container> <command>      # Run a command inside a running container

예시

docker exec -it devopsweb ls /usr/share/nginx/html

ec2-user가 sudo 없이 Docker를 실행하도록 허용합니다:

sudo usermod -aG docker ec2-user
# Log out and back in for the change to take effect

---

8️⃣ Rsync (CI/CD Deployment)

rsync -avz --delete source/ user@EC2_HOST:/path/to/dest/

• -a – 아카이브 모드 (권한, 타임스탬프 등을 보존)
• -v – 자세한 출력
• -z – 압축
• --delete – 대상에 존재하지만 소스에 더 이상 없는 파일을 삭제

원하지 않는 파일 제외

--exclude='.git*'
--exclude='.github/'

대상에 권한 강제 적용

--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r

이 옵션들은 배포 중 발생한 exit code 23 및 권한 관련 문제를 해결하는 데 도움이 되었습니다.

🧪 GitHub Actions / CI 명령어

set -e          # Exit immediately if a command fails
set -eux        # -e: exit on error, -u: treat unset variables as error, -x: print commands (debug)
mkdir -p ~/.ssh
echo "$SECRET" > ~/.ssh/id_rsa   # Write SSH private key from GitHub Secrets

이러한 설정은 CI 파이프라인이 크게 그리고 명확하게 실패하도록 하여, 문제를 조기에 포착할 수 있게 합니다.