Merge branch 'feature/bigbang' into develop

빅뱅 배포 테라폼 코드 & 환경설정/배포/백업 스크립트 추가

Author: j5hjun

.gitignore

@@ -0,0 +1,27 @@
+# 상태 파일
+*.tfstate
+*.tfstate.backup
+.terraform/
+
+# 변수 값
+terraform.tfvars
+*.tfvars
+
+# GCP/SSH 키
+*.json
+*.pem
+*.key
+id_rsa*
+google-credentials.json
+
+# 로그, 충돌
+crash.log
+*.log
+
+# 배포 디렉토리 무시
+*/deploy/ai-server/
+*/deploy/backend/
+*/deploy/frontend/
+
+# 환경변수 스크립트 파일 무시
+app-variables.sh

README.md

@@ -1 +1,16 @@
 # CareerBee Cloud
+
+## 커밋 형식
+
+<타입>: <변경 요약>
+
+### 타입 예시
+
+- feat: 새로운 기능 추가
+- fix: 버그 수정
+- refactor: 리팩토링 (기능 변화 없음)
+- chore: 빌드, 설정, 스크립트 등 기타 변경
+- docs: 문서 수정
+- test: 테스트 코드 추가/수정
+- ci: CI 관련 수정
+- revert: 이전 커밋 롤백

bigbang/deploy/scripts/backup.sh

@@ -0,0 +1,34 @@
+#!/bin/bash
+set -euo pipefail
+source ./app-variables.sh
+exec > >(gawk '{ print strftime("[%Y-%m-%d %H:%M:%S]"), $0; fflush(); }' >> ../logs/backup.log) 2>&1
+
+echo "🔧 백업 시작..."
+TIMESTAMP=$(date +%Y%m%d_%H%M%S)
+# 1️⃣ 서버 내부 백업 작업
+echo "🔹 원격 서버 백업 생성 중..."
+ssh -i ${SSH_KEY} ubuntu@$SERVER_IP <<EOF
+  set -euo pipefail
+  mkdir -p ~/tmp
+
+  echo "  📦 MySQL 덤프 생성 중..."
+  if ! mysqldump -u root -p"${DB_PASSWORD}" "${DB_NAME}" | gsutil cp - "$BUCKET_BACKUP/mysql/careerbee_backup_${TIMESTAMP}.sql"; then
+    echo "❌ MySQL 백업 실패"
+    exit 1
+  fi
+
+  echo "  🔐 SSL 인증서 백업 중..."
+  sudo tar czf ~/tmp/cert-backup.tar.gz /etc/letsencrypt/live/${DOMAIN} /etc/letsencrypt/archive/${DOMAIN} /etc/letsencrypt/renewal/${DOMAIN}.conf /etc/letsencrypt/options-ssl-nginx.conf /etc/letsencrypt/ssl-dhparams.pem|| echo "⚠️ 인증서 압축 실패, 파일이 없을 수 있음"
+  gsutil cp ~/tmp/cert-backup.tar.gz $BUCKET_BACKUP/ssl/cert-backup_${TIMESTAMP}.tar.gz
+  rm -f ~/tmp/cert-backup.tar.gz
+
+  echo "✅ 서버 백업 파일 생성 완료"
+  
+  echo "🔹 GCS 업로드 결과 확인 중..."
+  gsutil ls "${BUCKET_BACKUP}/mysql/" | grep "careerbee_backup_${TIMESTAMP}.sql" >/dev/null \
+    && echo "✅ MySQL 백업 GCS 업로드 완료" || echo "❌ MySQL 백업 GCS 업로드 실패"
+  gsutil ls "${BUCKET_BACKUP}/ssl/" | grep "cert-backup_${TIMESTAMP}.tar.gz" >/dev/null \
+    && echo "✅ 인증서 GCS 업로드 완료" || echo "❌ 인증서 GCS 업로드 실패"
+
+  echo "🎉 백업 스크립트 완료!"
+EOF

bigbang/deploy/scripts/certbot.sh

@@ -0,0 +1,74 @@
+#!/bin/bash
+source ./app-variables.sh
+
+ssh -i $SSH_KEY ubuntu@$SERVER_IP <<EOF
+# 8-1. Certbot 및 HTTPS 인증서 발급
+echo "🔹 Certbot 설치 및 HTTPS 인증서 발급 중..."
+# sudo snap install --classic certbot
+# sudo ln -sf /snap/bin/certbot /usr/bin/certbot
+
+# # Certbot 인증서 발급
+# sudo certbot --nginx --non-interactive --agree-tos --no-redirect -m ${EMAIL} \
+#     -d ${DOMAIN} -d www.${DOMAIN} -d api.${DOMAIN} || echo "⚠️ Certbot 인증 실패 또는 이미 인증됨"
+
+# 8-2. Nginx SPA fallback 설정 + HTTPS listen 추가
+sudo tee /etc/nginx/sites-available/default > /dev/null <<EOF_NGINX
+# HTTP → HTTPS 리디렉트
+server {
+    listen 80 default_server;
+    listen [::]:80 default_server;
+
+    server_name *.${DOMAIN};
+
+    return 301 https://\\\$host\\\$request_uri;
+}
+
+# HTTPS 블록
+server {
+    listen 443 ssl;
+    server_name ${DOMAIN};
+    
+    ssl_certificate /etc/letsencrypt/live/${DOMAIN}/fullchain.pem;
+    ssl_certificate_key /etc/letsencrypt/live/${DOMAIN}/privkey.pem;
+    include /etc/letsencrypt/options-ssl-nginx.conf;
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
+    
+    return 301 https://www.${DOMAIN}\\\$request_uri;
+}
+
+server {
+    listen 443 ssl;
+    listen [::]:443 ssl;
+
+    server_name www.${DOMAIN};
+
+    root /var/www/html;
+    index index.html;
+
+    ssl_certificate /etc/letsencrypt/live/${DOMAIN}/fullchain.pem;
+    ssl_certificate_key /etc/letsencrypt/live/${DOMAIN}/privkey.pem;
+    include /etc/letsencrypt/options-ssl-nginx.conf;
+    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
+
+    location / {
+        try_files \\\$uri \\\$uri/ /index.html;
+    }
+}
+
+server {
+    listen 443 ssl;
+    server_name api.${DOMAIN};
+
+    location / {
+        proxy_pass http://localhost:8080;
+        proxy_set_header Host \\\$host;
+        proxy_set_header X-Real-IP \\\$remote_addr;
+    }
+}
+EOF_NGINX
+
+echo "✅ HTTPS 설정 추가 완료."
+sudo nginx -t && sudo systemctl reload nginx
+
+echo "✅ HTTPS 인증 완료 및 자동 갱신 설정됨."
+EOF

bigbang/deploy/scripts/deploy.sh

@@ -0,0 +1,116 @@
+#!/bin/bash
+source ./app-variables.sh # cd deploy/scripts
+
+exec > >(gawk '{ print strftime("[%Y-%m-%d %H:%M:%S]"), $0; fflush(); }' >> ../logs/deploy.log) 2>&1
+
+BACKEND_DIR=../backend
+FRONTEND_DIR=../frontend
+AI_DIR=../ai-server
+VERSION_TAG=$(date +v%Y%m%d%H%M%S)
+
+echo "========== [0] 코드 rsync로 서버로 전송 =========="
+
+rsync -avz -e "ssh -i $SSH_KEY" --exclude=node_modules $BACKEND_DIR ubuntu@$SERVER_IP:~/tmp/
+rsync -avz -e "ssh -i $SSH_KEY" --exclude=node_modules $FRONTEND_DIR ubuntu@$SERVER_IP:~/tmp/
+rsync -avz -e "ssh -i $SSH_KEY" $AI_DIR ubuntu@$SERVER_IP:~/tmp/
+
+echo "✅ 임시 디렉토리로 코드 전송 완료"
+
+echo "========== [1] 서버 내 빌드/배포 및 롤백 준비 =========="
+
+ssh -i $SSH_KEY ubuntu@$SERVER_IP << EOF
+sudo cp -r ~/tmp/backend ~/release/
+sudo cp -r ~/tmp/frontend ~/release/
+sudo cp -r ~/tmp/ai-server ~/release/
+sudo chown -R ubuntu:ubuntu ~/release
+echo "✅ release 디렉토리로 복사 완료"
+
+echo "[1-1] 백엔드 빌드 시작..."
+cd ~/release/backend
+./gradlew clean build -x test || {
+  echo "❌ Gradle 빌드 실패. 배포 중단."
+  exit 1
+}
+
+echo "[1-2] 백엔드 실행 중단 및 새로운 JAR 연결..."
+pkill -f 'app.jar' || echo "기존 백엔드 없음"
+
+JAR_PATH=\$(ls -t build/libs/*.jar | grep -v plain | head -n 1)
+# echo "[디버그] 선택된 JAR_PATH: \$JAR_PATH"
+
+cp \$JAR_PATH ~/release/app-${VERSION_TAG}.jar
+ln -sfn ~/release/app-${VERSION_TAG}.jar ~/app.jar
+
+if [ -L ~/app.jar ]; then
+  TARGET=\$(readlink -f ~/app.jar)
+  # echo "[디버그] 현재 TARGET 심볼릭 링크 대상: \$TARGET"
+  echo "$VERSION_TAG → \$TARGET" >> ~/release/deployment-history.log
+  echo "버전 기록 완료: $VERSION_TAG → \$TARGET"
+fi
+
+echo "[1-2-1] 새로운 백엔드 실행..."
+nohup java \
+-Dspring.profiles.active=dev \
+-DDB_URL="${DB_URL}" \
+-DDB_USERNAME="${DB_USERNAME}" \
+-DDB_PASSWORD="${DB_PASSWORD}" \
+-DJWT_SECRETS="${JWT_SECRETS}" \
+-DKAKAO_CLIENT_ID="${KAKAO_CLIENT_ID}" \
+-DKAKAO_REDIRECT_URI="${KAKAO_REDIRECT_URI}" \
+-jar ~/app.jar > ~/logs/backend.log 2>&1 &
+
+sleep 5
+RUNNING=\$(pgrep -f 'app.jar' || true)
+
+if [ -z "\$RUNNING" ]; then
+  echo "❌ 새 백엔드 실행 실패 → 롤백 시작..."
+  PREVIOUS_LINE=$(tail -n 2 ~/release/deployment-history.log | head -n 1)
+  PREVIOUS_VERSION=\$(echo "\$PREVIOUS_LINE" | awk '{print $3}')
+
+  if [ -f "\$PREVIOUS_VERSION" ]; then
+      echo "🔄 이전 버전 (\$PREVIOUS_VERSION)으로 롤백 중..."
+      ln -sfn "\$PREVIOUS_VERSION" ~/app.jar
+
+      nohup java \
+      -Dspring.profiles.active=dev \
+      -DDB_URL="${DB_URL}" \
+      -DDB_USERNAME="${DB_USERNAME}" \
+      -DDB_PASSWORD="${DB_PASSWORD}" \
+      -DJWT_SECRETS="${JWT_SECRETS}" \
+      -DKAKAO_CLIENT_ID="${KAKAO_CLIENT_ID}" \
+      -DKAKAO_REDIRECT_URI="${KAKAO_REDIRECT_URI}" \
+      -jar ~/app.jar > ~/logs/backend.log 2>&1 &
+      
+    echo "✅ 이전 버전으로 롤백 완료."
+  else
+    echo "⚠️ 롤백 불가: 이전 JAR 없음."
+  fi
+else
+  echo "✅ 백엔드 새 버전 정상 실행됨."
+fi
+
+echo "[1-3] 프론트엔드 빌드 시작..."
+cd ~/release/frontend
+pnpm install
+
+echo "[1-3-1] 환경변수 파일(.env) 생성..."
+echo "VITE_KAKAOMAP_KEY=${VITE_KAKAOMAP_KEY}" > ~/release/frontend/.env
+echo "VITE_API_URL=\"https://api.${DOMAIN}\"" >> ~/release/frontend/.env
+
+pnpm build
+
+echo "[1-4] 프론트엔드 파일 배포..."
+sudo rm -rf /var/www/html/*
+sudo cp -r dist/* /var/www/html/
+
+echo "[1-5] AI 서버 준비 및 패키지 설치..."
+cd ~/release/ai-server/summarizer_pipeline
+if [ ! -d "venv" ]; then
+  python3.12 -m venv venv
+fi
+source venv/bin/activate
+pip install -r requirements.txt
+
+EOF
+
+echo "✅ 서버 내 빌드 및 배포 완료 🎉"

bigbang/deploy/scripts/restore.sh

@@ -0,0 +1,68 @@
+#!/bin/bash
+set -euo pipefail
+source ./app-variables.sh
+# 키 캐시 삭제
+ssh-keygen -R $SERVER_IP || true
+# 로그 설정
+exec > >(gawk '{ print strftime("[%Y-%m-%d %H:%M:%S]"), $0; fflush(); }' >> ../logs/restore.log) 2>&1
+
+echo "🔁 복원 스크립트 시작..."
+
+TIMESTAMP=$(date +%Y%m%d_%H%M%S)
+
+ssh -i ${SSH_KEY} ubuntu@$SERVER_IP <<EOF
+  set -euo pipefail
+  mkdir -p ~/tmp
+
+  echo "========================================="
+  echo "🔹 MySQL 복원 시작"
+  echo "========================================="
+
+  LATEST_SQL_FILE=\$(gsutil ls ${BUCKET_BACKUP}/mysql/ | sort | tail -n 1 || true)
+
+  if [ -z "\${LATEST_SQL_FILE:-}" ]; then
+    echo "❌ MySQL 백업 파일이 존재하지 않습니다. 복원을 건너뜁니다."
+  else
+    echo "📥 SQL 백업 다운로드: \$LATEST_SQL_FILE"
+    gsutil cp "\$LATEST_SQL_FILE" ~/tmp/restore.sql
+
+    echo "🛠️ MySQL 복원 실행 중..."
+    if sudo mysql -uroot -p"${DB_PASSWORD}" "${DB_NAME}" < ~/tmp/restore.sql; then
+      echo "✅ MySQL 복원 완료"
+
+      echo "📊 복원된 테이블 정보:"
+      sudo mysql -uroot -p"${DB_PASSWORD}" -e "USE ${DB_NAME}; SHOW TABLES;" | tail -n +2 | while read table; do
+        count=\$(sudo mysql -uroot -p"${DB_PASSWORD}" -e "SELECT COUNT(*) FROM ${DB_NAME}.\\\\`\${table}\\\\\`;" | tail -n 1)
+        echo " - \${table}: \${count} rows"
+      done
+    else
+      echo "❌ MySQL 복원 실패"
+    fi
+  fi
+
+  echo "========================================="
+  echo "🔹 SSL 인증서 복원 시작"
+  echo "========================================="
+
+  LATEST_CERT_FILE=\$(gsutil ls ${BUCKET_BACKUP}/ssl/cert-backup_*.tar.gz | sort | tail -n 1 || true)
+
+  if [ -z "\${LATEST_CERT_FILE:-}" ]; then
+    echo "⚠️ 인증서 백업 파일이 존재하지 않습니다. 복원을 건너뜁니다."
+  else
+    echo "📥 인증서 다운로드: \$LATEST_CERT_FILE"
+    gsutil cp "\$LATEST_CERT_FILE" ~/tmp/cert-backup.tar.gz
+
+    echo "📦 인증서 압축 해제 중..."
+    sudo tar xzf ~/tmp/cert-backup.tar.gz -C /
+
+    echo "🔐 퍼미션 설정..."
+    sudo chown -R root:root /etc/letsencrypt
+    sudo find /etc/letsencrypt -type d -exec chmod 755 {} \;
+    sudo find /etc/letsencrypt -type f -exec chmod 644 {} \;
+
+    echo "🔁 nginx 재시작..."
+    sudo systemctl restart nginx && echo "✅ nginx 재시작 완료" || echo "⚠️ nginx 재시작 실패"
+  fi
+
+  echo "🎉 복원 스크립트 완료!"
+EOF

bigbang/deploy/scripts/rollback.sh

@@ -0,0 +1,22 @@
+#!/bin/bash
+
+SERVER_USER=ubuntu
+SERVER_IP=<GCP-VM-IP>
+SSH_KEY=~/.ssh/gcp-ssmu-dev-key
+
+echo "[1] 최신 이전 버전으로 롤백 중..."
+
+ssh -i $SSH_KEY $SERVER_USER@$SERVER_IP <<EOF
+  PREV_JAR=\$(ls -t ~/release/app-*.jar | sed -n 2p)
+  if [ -z "\$PREV_JAR" ]; then
+    echo "❌ 롤백 가능한 이전 버전이 없습니다."
+    exit 1
+  fi
+  echo "🔁 롤백 대상: \$PREV_JAR"
+  pkill -f 'app.jar'
+  ln -sf \$PREV_JAR ~/app.jar
+  nohup java -jar ~/app.jar > ~/logs/backend_rollback.log 2>&1 &
+EOF
+
+echo "✅ 롤백 완료"
+