ZELLYY/zellyy-finance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Migrate from Supabase to Appwrite with core functionality and UI components

Browse Source
This commit is contained in:
hansoo
2025-05-05 08:58:27 +09:00
parent fdfdf15166
commit f83bb384af
79 changed files with 2373 additions and 199 deletions
Download Patch File Download Diff File Expand all files Collapse all files

276
docs/02_기술_문서/Appwrite_전환_가이드.md Normal file
View File

@@ -0,0 +1,276 @@
# Appwrite 전환 가이드
## 개요
Zellyy Finance는 백엔드 서비스를 Supabase에서 Appwrite로 전환합니다. 이 문서는 전환 과정과 새로운 코드 구조에 대한 가이드를 제공합니다.
## 전환 이유
1. **더 나은 성능**: Appwrite는 경량화된 서비스로 더 빠른 응답 시간 제공
2. **확장성**: 사용자 증가에 따른 확장성 개선
3. **기능 세트**: Appwrite의 실시간 데이터베이스와 인증 시스템 활용
4. **유지보수 용이성**: 단일 백엔드 서비스로 통합하여 유지보수 간소화
## 코드 구조
```
src/
├── lib/
│ ├── appwrite/ (Appwrite 서비스)
│ │ ├── index.ts (단일 진입점)
│ │ ├── client.ts (클라이언트 설정)
│ │ ├── config.ts (환경 설정)
│ │ └── setup.ts (데이터베이스 설정)
│ └── capacitor/ (네이티브 기능)
│ ├── index.ts (단일 진입점)
│ ├── buildInfo.ts (빌드 정보 관련)
│ ├── notification.ts (알림 관련)
│ └── permissions.ts (권한 관련)
├── hooks/
│ ├── auth/
│ │ └── useAppwriteAuth.ts (인증 관련 훅)
│ └── transactions/
│ └── useAppwriteTransactions.ts (트랜잭션 관련 훅)
├── components/
│ ├── auth/
│ │ └── AppwriteConnectionStatus.tsx (연결 상태 표시)
│ ├── migration/
│ │ └── SupabaseToAppwriteMigration.tsx (마이그레이션 도구)
│ └── native/
│ ├── PermissionRequest.tsx (권한 요청 UI)
│ └── NotificationSettings.tsx (알림 설정 UI)
└── utils/
└── appwriteTransactionUtils.ts (트랜잭션 유틸리티)
```
## 환경 설정
`.env` 파일에 다음 환경 변수를 설정합니다:
```
# Appwrite 설정
VITE_APPWRITE_ENDPOINT=https://a11.ism.kr/v1
VITE_APPWRITE_PROJECT_ID=zellyy-finance
VITE_APPWRITE_DATABASE_ID=zellyy-finance
VITE_APPWRITE_TRANSACTIONS_COLLECTION_ID=transactions
# 네이티브 설정
VITE_ANDROID_MIN_API_LEVEL=21
VITE_ANDROID_TARGET_API_LEVEL=33
VITE_ANDROID_NOTIFICATION_CHANNEL_ID=zellyy_finance_notifications
```
## 마이그레이션 단계
1. **데이터베이스 설정**
- Appwrite 데이터베이스 및 컬렉션 생성
- 필요한 인덱스 및 권한 설정
2. **인증 시스템 전환**
- Appwrite 인증 시스템 설정
- 사용자 계정 마이그레이션
3. **데이터 마이그레이션**
- 트랜잭션 데이터 마이그레이션
- 데이터 무결성 검증
4. **Supabase 코드 제거**
- 마이그레이션 완료 후 Supabase 관련 코드 제거
- 환경 변수 정리
## 주요 컴포넌트 및 훅
### 1. Appwrite 클라이언트 설정
```typescript
// src/lib/appwrite/client.ts
import { Client, Account, Databases, Storage } from 'appwrite';
import { config } from './config';
// 클라이언트 초기화
export const client = new Client()
.setEndpoint(config.endpoint)
.setProject(config.projectId);
// 서비스 초기화
export const account = new Account(client);
export const databases = new Databases(client);
export const storage = new Storage(client);
```
### 2. 인증 훅
```typescript
// src/hooks/auth/useAppwriteAuth.ts
import { useState, useEffect } from 'react';
import { account } from '../../lib/appwrite';
export const useAppwriteAuth = () => {
const [user, setUser] = useState(null);
const [loading, setLoading] = useState(true);
// 사용자 세션 확인
useEffect(() => {
const checkSession = async () => {
try {
const session = await account.getSession('current');
if (session) {
const currentUser = await account.get();
setUser(currentUser);
}
} catch (error) {
console.error('세션 확인 오류:', error);
} finally {
setLoading(false);
}
};
checkSession();
}, []);
// 로그인 함수
const login = async (email, password) => {
try {
await account.createEmailSession(email, password);
const currentUser = await account.get();
setUser(currentUser);
return { success: true };
} catch (error) {
console.error('로그인 오류:', error);
return { success: false, error };
}
};
// 로그아웃 함수
const logout = async () => {
try {
await account.deleteSession('current');
setUser(null);
return { success: true };
} catch (error) {
console.error('로그아웃 오류:', error);
return { success: false, error };
}
};
return { user, loading, login, logout };
};
```
### 3. 트랜잭션 훅
```typescript
// src/hooks/transactions/useAppwriteTransactions.ts
import { useState, useEffect, useCallback } from 'react';
import { databases } from '../../lib/appwrite';
import { config } from '../../lib/appwrite/config';
import { Query } from 'appwrite';
export const useAppwriteTransactions = (userId) => {
const [transactions, setTransactions] = useState([]);
const [loading, setLoading] = useState(true);
// 트랜잭션 불러오기
const fetchTransactions = useCallback(async () => {
if (!userId) return;
try {
setLoading(true);
const response = await databases.listDocuments(
config.databaseId,
config.transactionsCollectionId,
[Query.equal('userId', userId)]
);
setTransactions(response.documents);
} catch (error) {
console.error('트랜잭션 불러오기 오류:', error);
} finally {
setLoading(false);
}
}, [userId]);
// 초기 데이터 로드
useEffect(() => {
fetchTransactions();
}, [fetchTransactions]);
// 트랜잭션 추가
const addTransaction = async (transaction) => {
try {
const newTransaction = await databases.createDocument(
config.databaseId,
config.transactionsCollectionId,
'unique()',
{
...transaction,
userId,
createdAt: new Date().toISOString(),
}
);
setTransactions((prev) => [...prev, newTransaction]);
return { success: true, transaction: newTransaction };
} catch (error) {
console.error('트랜잭션 추가 오류:', error);
return { success: false, error };
}
};
// 트랜잭션 업데이트
const updateTransaction = async (id, data) => {
try {
const updatedTransaction = await databases.updateDocument(
config.databaseId,
config.transactionsCollectionId,
id,
data
);
setTransactions((prev) =>
prev.map((t) => (t.$id === id ? updatedTransaction : t))
);
return { success: true, transaction: updatedTransaction };
} catch (error) {
console.error('트랜잭션 업데이트 오류:', error);
return { success: false, error };
}
};
// 트랜잭션 삭제
const deleteTransaction = async (id) => {
try {
await databases.deleteDocument(
config.databaseId,
config.transactionsCollectionId,
id
);
setTransactions((prev) => prev.filter((t) => t.$id !== id));
return { success: true };
} catch (error) {
console.error('트랜잭션 삭제 오류:', error);
return { success: false, error };
}
};
return {
transactions,
loading,
fetchTransactions,
addTransaction,
updateTransaction,
deleteTransaction,
};
};
```
## 마이그레이션 도구 사용법
1. 설정 페이지에서 "Appwrite 설정" 메뉴 선택
2. "Supabase에서 Appwrite로 마이그레이션" 섹션에서 "마이그레이션 시작" 버튼 클릭
3. 마이그레이션 진행 상황 확인
4. 완료 후 데이터 검증
## 주의사항
1. 마이그레이션 중에는 데이터 변경을 최소화하세요.
2. 마이그레이션 전에 데이터 백업을 수행하세요.
3. 마이그레이션 후 모든 기능이 정상 작동하는지 테스트하세요.
4. 문제 발생 시 개발팀에 즉시 보고하세요.

408
docs/02_기술_문서/Nginx_Supabase_설치_가이드.md
View File

@@ -1,408 +0,0 @@
# Nginx와 Supabase 설치 가이드
이 문서는 Debian 12 서버에 Nginx와 Supabase를 설치하고 설정하는 과정을 안내합니다.
## 1. 서버 접속
SSH 키를 사용하여 서버에 접속합니다:
```bash
ssh a11
```
또는 전체 명령어를 사용할 수도 있습니다:
```bash
ssh -i ~/.ssh/id_ed25519_ism ism-admin@a11.ism.kr
```
## 2. 시스템 업데이트
```bash
sudo apt update
sudo apt upgrade -y
```
## 3. Nginx 설치 및 설정
### 3.1 Nginx 설치
```bash
sudo apt install -y nginx
```
### 3.2 방화벽 설정
```bash
sudo apt install -y ufw
sudo ufw allow 'Nginx Full' # 80, 443 포트 허용
sudo ufw allow 'OpenSSH' # SSH 포트 허용
sudo ufw enable
```
### 3.3 SSL 인증서 발급 (Let's Encrypt)
```bash
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d a11.ism.kr
```
### 3.4 Nginx 설정 파일 생성
```bash
sudo nano /etc/nginx/sites-available/supabase
```
다음 내용을 파일에 추가합니다:
```nginx
server {
listen 80;
server_name a11.ism.kr;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name a11.ism.kr;
ssl_certificate /etc/letsencrypt/live/a11.ism.kr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/a11.ism.kr/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
# Kong API
location /api {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Kong Admin API
location /kong {
proxy_pass http://localhost:8001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Studio
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# GoTrue
location /auth {
proxy_pass http://localhost:9999;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# PostgREST
location /rest/v1 {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# Storage
location /storage/v1 {
proxy_pass http://localhost:5000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
# WebSocket 지원
location /realtime/v1 {
proxy_pass http://localhost:4000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}
```
설정 파일을 활성화하고 Nginx를 재시작합니다:
```bash
sudo ln -s /etc/nginx/sites-available/supabase /etc/nginx/sites-enabled/
sudo nginx -t # 설정 파일 문법 검사
sudo systemctl restart nginx
```
## 4. Docker 및 Docker Compose 설치
### 4.1 Docker 설치
```bash
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io
sudo usermod -aG docker $USER
```
### 4.2 Docker Compose 설치
```bash
sudo apt install -y docker-compose-plugin
```
## 5. Supabase 설치
### 5.1 Supabase 프로젝트 클론
```bash
mkdir -p ~/supabase
cd ~/supabase
git clone --depth 1 https://github.com/supabase/supabase
cd supabase/docker
```
### 5.2 환경 변수 설정
```bash
cp .env.example .env
nano .env
```
다음과 같이 환경 변수를 설정합니다:
```
# Supabase 설정
POSTGRES_PASSWORD=zellyy_finance_secure_password_2025
JWT_SECRET=$(openssl rand -base64 32)
ANON_KEY=$(openssl rand -base64 32)
SERVICE_ROLE_KEY=$(openssl rand -base64 32)
# API 및 사이트 URL
SITE_URL=https://a11.ism.kr
API_EXTERNAL_URL=https://a11.ism.kr
STUDIO_PORT=3000
# 대시보드 인증
DASHBOARD_USERNAME=hansoo
DASHBOARD_PASSWORD=zellyy_secure_dashboard_password_2025
# 이메일 설정 (선택 사항)
SMTP_HOST=
SMTP_PORT=
SMTP_USER=
SMTP_PASS=
SMTP_SENDER_NAME=
```
### 5.3 Supabase 실행
```bash
docker compose up -d
```
### 5.4 상태 확인
```bash
docker compose ps
```
## 6. 인증 정보 기록
설치 후 생성된 API 키와 JWT 시크릿을 기록합니다. 이 정보는 `.env` 파일에서 확인할 수 있습니다:
```bash
cd ~/supabase/supabase/docker
grep -E "JWT_SECRET|ANON_KEY|SERVICE_ROLE_KEY" .env
```
이 정보를 `/Users/hansoo./Documents/my vault/1. Project/ZELLYY/적자 탈출 가계부/02_기술_문서/Supabase_인증_정보.md` 파일에 기록합니다.
## 7. 데이터베이스 초기 설정
### 7.1 PostgreSQL 접속
```bash
docker exec -it supabase-db psql -U postgres
```
### 7.2 기본 스키마 생성
```sql
-- 사용자 스키마 생성
CREATE SCHEMA app;
-- Row Level Security 활성화
ALTER TABLE app.users ENABLE ROW LEVEL SECURITY;
-- 기본 정책 설정
CREATE POLICY "사용자는 자신의 데이터만 볼 수 있음" ON app.users
FOR ALL
USING (auth.uid() = user_id);
```
## 8. 백업 설정
### 8.1 자동 백업 스크립트 생성
```bash
mkdir -p ~/backup-scripts
nano ~/backup-scripts/backup-postgres.sh
```
다음 내용을 파일에 추가합니다:
```bash
#!/bin/bash
BACKUP_DIR="/home/ism-admin/backups"
TIMESTAMP=$(date +"%Y%m%d_%H%M%S")
BACKUP_FILE="$BACKUP_DIR/postgres_backup_$TIMESTAMP.sql.gz"
# 백업 디렉토리 생성
mkdir -p $BACKUP_DIR
# 데이터베이스 백업
docker exec supabase-db pg_dumpall -U postgres | gzip > $BACKUP_FILE
# 30일 이상 된 백업 삭제
find $BACKUP_DIR -name "postgres_backup_*.sql.gz" -type f -mtime +30 -delete
```
스크립트에 실행 권한 부여:
```bash
chmod +x ~/backup-scripts/backup-postgres.sh
```
### 8.2 Cron 작업 설정
```bash
crontab -e
```
다음 내용을 추가하여 매일 새벽 3시에 백업을 실행합니다:
```
0 3 * * * /home/ism-admin/backup-scripts/backup-postgres.sh
```
## 9. 모니터링 설정
### 9.1 기본 모니터링
```bash
sudo apt install -y htop
```
### 9.2 로그 모니터링
```bash
# 모든 컨테이너 로그 확인
docker compose logs
# 특정 서비스 로그 확인 (예: PostgreSQL)
docker compose logs db
```
## 10. 문제 해결
### 10.1 Nginx 문제
```bash
# Nginx 상태 확인
sudo systemctl status nginx
# Nginx 로그 확인
sudo tail -f /var/log/nginx/error.log
```
### 10.2 Docker 문제
```bash
# Docker 상태 확인
docker ps
# Docker 로그 확인
docker logs supabase-db
```
### 10.3 인증서 갱신
```bash
sudo certbot renew --dry-run
```
## 11. 유지 관리
### 11.1 Supabase 업데이트
```bash
cd ~/supabase/supabase/docker
git pull
docker compose down
docker compose up -d
```
### 11.2 시스템 업데이트
```bash
sudo apt update
sudo apt upgrade -y
```
## 12. 보안 강화
### 12.1 SSH 보안 강화
```bash
sudo nano /etc/ssh/sshd_config
```
다음 설정을 추가/수정합니다:
```
PermitRootLogin no
PasswordAuthentication no
X11Forwarding no
```
SSH 서비스 재시작:
```bash
sudo systemctl restart sshd
```
### 12.2 방화벽 확인
```bash
sudo ufw status
```
## 13. 완료
이제 Nginx와 Supabase가 설치되었습니다. 다음 URL로 접속하여 확인할 수 있습니다:
- Supabase Studio: https://a11.ism.kr
- API 엔드포인트: https://a11.ism.kr/api
설치 후 생성된 API 키와 JWT 시크릿을 `Supabase_인증_정보.md` 파일에 기록하는 것을 잊지 마세요.

657
docs/02_기술_문서/Supabase_설정_가이드.md
View File

@@ -1,657 +0,0 @@
# Supabase 설정 가이드 - Debian 12 서버 설치
## 1. Supabase 소개
Supabase는 PostgreSQL 데이터베이스를 기반으로 하는 백엔드 서비스입니다. 다음과 같은 기능을 제공합니다:
- **데이터베이스**: PostgreSQL 데이터베이스
- **인증**: 사용자 인증 및 권한 관리
- **스토리지**: 파일 저장 및 관리
- **API**: 자동 생성되는 RESTful API 및 실시간 구독
- **Edge Functions**: 서버리스 함수
이 가이드에서는 Debian 12 서버에 Supabase를 직접 설치하고 설정하는 방법을 안내합니다.
## 2. Debian 12 서버에 Supabase 설치
### 2.1 사전 요구 사항
1. Debian 12가 설치된 서버
2. 루트 또는 sudo 권한이 있는 사용자
3. 최소 사양:
- CPU: 2코어 이상
- RAM: 4GB 이상
- 저장공간: 20GB 이상
- 고정 IP 주소 (권장)
### 2.2 Docker 및 Docker Compose 설치
Supabase는 Docker 컨테이너로 실행되므로 먼저 Docker와 Docker Compose를 설치해야 합니다:
```bash
# 시스템 업데이트
sudo apt update
sudo apt upgrade -y
# 필요한 패키지 설치
sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release
# Docker 공식 GPG 키 추가
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# Docker 저장소 추가
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# Docker 설치
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io
# 현재 사용자를 docker 그룹에 추가 (sudo 없이 Docker 사용 가능)
sudo usermod -aG docker $USER
# Docker Compose 설치
sudo apt install -y docker-compose-plugin
```
설치 후 로그아웃했다가 다시 로그인하거나 다음 명령을 실행하여 그룹 변경사항을 적용합니다:
```bash
newgrp docker
```
### 2.3 Supabase 설치
1. Supabase 프로젝트 디렉토리 생성:
```bash
mkdir -p ~/supabase
cd ~/supabase
```
2. GitHub에서 Supabase Docker 프로젝트 클론:
```bash
git clone https://github.com/supabase/supabase.git
cd supabase/docker
```
3. 환경 변수 설정:
```bash
# .env 파일 편집
nano .env
```
다음 중요 변수들을 설정합니다. 예시는 적자 탈출 가계부 프로젝트의 실제 설정입니다 (실제 사용 시 보안키는 변경하세요):
```bash
# Supabase 설정
POSTGRES_PASSWORD=zellyy_finance_secure_password_2025
JWT_SECRET=$(openssl rand -base64 32)
ANON_KEY=$(openssl rand -base64 32)
SERVICE_ROLE_KEY=$(openssl rand -base64 32)
# API 및 사이트 URL
SITE_URL=https://your-domain.com
API_EXTERNAL_URL=https://your-domain.com
SUPABASE_PUBLIC_URL=https://your-domain.com
STUDIO_PORT=3000
# 대시보드 인증
DASHBOARD_USERNAME=your_username
DASHBOARD_PASSWORD=your_secure_dashboard_password
# PostgreSQL 설정
POSTGRES_HOST=db
POSTGRES_DB=postgres
POSTGRES_PORT=5432
POSTGRES_USER=postgres
# Kong 설정
KONG_HTTP_PORT=8000
KONG_HTTPS_PORT=8443
# 인증 설정
JWT_EXPIRY=3600
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true
ENABLE_PHONE_SIGNUP=true
ENABLE_PHONE_AUTOCONFIRM=true
DISABLE_SIGNUP=false
ENABLE_ANONYMOUS_USERS=false
GOTRUE_EXTERNAL_ANONYMOUS_USERS_ENABLED=false
# 이메일 설정 (필요한 경우)
SMTP_ADMIN_EMAIL=admin@example.com
SMTP_HOST=mail.example.com
SMTP_PORT=587
SMTP_USER=smtp_user
SMTP_PASS=smtp_password
SMTP_SENDER_NAME=Zellyy Finance
# URL 경로 설정
MAILER_URLPATHS_CONFIRMATION=/auth/v1/verify
MAILER_URLPATHS_INVITE=/auth/v1/verify
MAILER_URLPATHS_RECOVERY=/auth/v1/verify
MAILER_URLPATHS_EMAIL_CHANGE=/auth/v1/verify
# 추가 설정
PGRST_DB_SCHEMAS=public,storage,graphql_public
SECRET_KEY_BASE=$(openssl rand -base64 32)
STUDIO_DEFAULT_ORGANIZATION=Default Organization
STUDIO_DEFAULT_PROJECT=Default Project
IMGPROXY_ENABLE_WEBP_DETECTION=true
FUNCTIONS_VERIFY_JWT=true
POOLER_TENANT_ID=tenant1
POOLER_DEFAULT_POOL_SIZE=20
POOLER_MAX_CLIENT_CONN=100
VAULT_ENC_KEY=$(openssl rand -base64 32)
POOLER_PROXY_PORT_TRANSACTION=6543
```
4. Supabase 시작:
```bash
docker compose up -d
```
이 명령은 모든 Supabase 서비스(PostgreSQL, Kong, GoTrue, PostgREST, Storage 등)를 백그라운드에서 시작합니다.
### 2.4 SSL/TLS 설정
프로덕션 환경에서는 HTTPS를 사용하는 것이 필수적입니다. Nginx와 Let's Encrypt를 사용하여 SSL을 설정하세요:
1. Nginx 및 Certbot 설치:
```bash
sudo apt install -y nginx certbot python3-certbot-nginx
```
2. Let's Encrypt를 통한 SSL 인증서 발급:
```bash
sudo certbot --nginx -d your-domain.com
```
3. Nginx 설정 파일 생성:
```bash
sudo nano /etc/nginx/sites-available/default
```
다음 내용을 추가합니다:
```nginx
server {
listen 80;
server_name your-domain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name your-domain.com;
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
# Supabase Studio
location / {
proxy_pass http://localhost:3000;
}
# Supabase API (Kong)
location /rest/v1/ {
proxy_pass http://localhost:8000/rest/v1/;
}
# Supabase Auth
location /auth/v1/ {
proxy_pass http://localhost:8000/auth/v1/;
}
# Supabase Storage
location /storage/v1/ {
proxy_pass http://localhost:8000/storage/v1/;
}
# Supabase Realtime
location /realtime/v1/ {
proxy_pass http://localhost:8000/realtime/v1/;
}
}
```
4. Nginx 설정 테스트 및 재시작:
```bash
sudo nginx -t
sudo systemctl restart nginx
```
※ 주의: Nginx 설정에서 `proxy_set_header` 지시문을 사용할 때 문법에 주의하세요. 필요한 경우 더 복잡한 헤더 설정을 사용할 수 있지만, 기본 설정으로도 충분히 작동합니다.
### 2.5 방화벽 설정
필요한 포트만 열도록 방화벽을 설정합니다:
```bash
sudo apt install -y ufw
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
```
### 2.6 Supabase 관리
Supabase 서비스 관리를 위한 기본 명령어:
```bash
# 서비스 상태 확인
cd ~/supabase
docker compose ps
# 로그 확인
docker compose logs -f
# 서비스 중지
docker compose down
# 서비스 시작
docker compose up -d
# 서비스 재시작
docker compose restart
```
### 2.7 백업 설정
정기적인 데이터베이스 백업을 설정하는 것이 좋습니다:
1. 백업 스크립트 생성:
```bash
nano ~/backup-supabase.sh
```
다음 내용을 추가합니다:
```bash
#!/bin/bash
BACKUP_DIR=~/supabase-backups
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
mkdir -p $BACKUP_DIR
# PostgreSQL 백업
cd ~/supabase
docker compose exec db pg_dump -U postgres -d postgres > $BACKUP_DIR/supabase_$TIMESTAMP.sql
# 오래된 백업 삭제 (30일 이상)
find $BACKUP_DIR -name "supabase_*.sql" -type f -mtime +30 -delete
```
2. 스크립트에 실행 권한 부여:
```bash
chmod +x ~/backup-supabase.sh
```
3. Cron 작업 설정 (매일 백업):
```bash
crontab -e
```
다음 줄을 추가합니다:
```
0 2 * * * ~/backup-supabase.sh
```
### 2.8 모니터링 설정 (선택 사항)
서버 상태 모니터링을 위해 Prometheus와 Grafana를 설정할 수 있습니다:
```bash
# Prometheus와 Grafana 설치를 위한 Docker Compose 파일 다운로드
mkdir -p ~/monitoring
cd ~/monitoring
curl -L https://raw.githubusercontent.com/stefanprodan/dockprom/master/docker-compose.yml -o docker-compose.yml
# 서비스 시작
docker compose up -d
```
Grafana는 기본적으로 http://your-server-ip:3000에서 접근할 수 있으며, 기본 사용자 이름과 비밀번호는 admin/admin입니다.
## 3. 데이터베이스 설정
### 3.1 데이터베이스 접속
Supabase 설치 후 PostgreSQL 데이터베이스에 직접 접속할 수 있습니다:
```bash
cd ~/supabase
docker compose exec db psql -U postgres
```
### 3.2 테이블 생성 예시
다음과 같이 SQL 명령을 사용하여 테이블을 생성할 수 있습니다:
```sql
-- 사용자 테이블 생성
CREATE TABLE users (
id UUID PRIMARY KEY DEFAULT uuid_generate_v4(),
email TEXT UNIQUE NOT NULL,
password TEXT NOT NULL,
full_name TEXT,
created_at TIMESTAMP WITH TIME ZONE DEFAULT NOW(),
updated_at TIMESTAMP WITH TIME ZONE DEFAULT NOW()
);
-- RLS(Row Level Security) 정책 설정
ALTER TABLE users ENABLE ROW LEVEL SECURITY;
CREATE POLICY "사용자는 자신의 데이터만 볼 수 있음" ON users
FOR SELECT USING (auth.uid() = id);
CREATE POLICY "사용자는 자신의 데이터만 수정할 수 있음" ON users
FOR UPDATE USING (auth.uid() = id);
```
## 4. 인증 설정
### 4.1 이메일/비밀번호 인증 설정
자체 호스팅된 Supabase에서 이메일/비밀번호 인증을 설정하려면:
1. `.env` 파일에서 이메일 설정을 구성합니다:
```
SMTP_HOST=your-smtp-host
SMTP_PORT=587
SMTP_USER=your-smtp-user
SMTP_PASS=your-smtp-password
SMTP_SENDER_NAME=Zellyy Finance
```
2. 변경 후 서비스를 재시작합니다:
```bash
cd ~/supabase
docker compose down
docker compose up -d
```
### 4.2 소셜 로그인 설정 (선택 사항)
소셜 로그인을 추가하려면 각 제공업체의 설정을 `.env` 파일에 추가해야 합니다:
```
# Google OAuth
GOTRUE_EXTERNAL_GOOGLE_ENABLED=true
GOTRUE_EXTERNAL_GOOGLE_CLIENT_ID=your-google-client-id
GOTRUE_EXTERNAL_GOOGLE_SECRET=your-google-client-secret
GOTRUE_EXTERNAL_GOOGLE_REDIRECT_URI=https://your-domain.com/auth/v1/callback
# GitHub OAuth
GOTRUE_EXTERNAL_GITHUB_ENABLED=true
GOTRUE_EXTERNAL_GITHUB_CLIENT_ID=your-github-client-id
GOTRUE_EXTERNAL_GITHUB_SECRET=your-github-client-secret
GOTRUE_EXTERNAL_GITHUB_REDIRECT_URI=https://your-domain.com/auth/v1/callback
```
## 5. 스토리지 설정
영수증 이미지 등을 저장하기 위한 스토리지 버킷을 설정합니다:
### 5.1 스토리지 버킷 생성
SQL을 사용하여 스토리지 버킷을 생성할 수 있습니다:
```sql
-- PostgreSQL에 접속
cd ~/supabase
docker compose exec db psql -U postgres
-- 스토리지 버킷 생성
INSERT INTO storage.buckets (id, name, public)
VALUES ('receipts', 'receipts', false);
```
### 5.2 스토리지 보안 정책 설정
스토리지 버킷에 대한 접근 권한을 설정합니다:
```sql
-- 사용자는 자신의 파일만 업로드할 수 있음
CREATE POLICY "사용자는 자신의 파일만 업로드할 수 있음" ON storage.objects
FOR INSERT WITH CHECK (auth.uid() = owner);
-- 사용자는 자신의 파일만 조회할 수 있음
CREATE POLICY "사용자는 자신의 파일만 조회할 수 있음" ON storage.objects
FOR SELECT USING (auth.uid() = owner);
-- 사용자는 자신의 파일만 삭제할 수 있음
CREATE POLICY "사용자는 자신의 파일만 삭제할 수 있음" ON storage.objects
FOR DELETE USING (auth.uid() = owner);
```
## 6. API 및 클라이언트 라이브러리
### 6.1 Supabase 클라이언트 설정 (Flutter)
Flutter 프로젝트에서 자체 호스팅된 Supabase를 사용하기 위한 설정:
1. 필요한 패키지 추가:
```yaml
# pubspec.yaml
dependencies:
supabase_flutter: ^1.10.14
```
2. 초기화 코드:
```dart
import 'package:supabase_flutter/supabase_flutter.dart';
Future<void> main() async {
WidgetsFlutterBinding.ensureInitialized();
await Supabase.initialize(
url: 'https://your-domain.com', // 자체 호스팅 서버 URL
anonKey: 'your-anon-key', // .env 파일에서 설정한 ANON_KEY
);
runApp(MyApp());
}
// 어디서나 클라이언트에 접근
final supabase = Supabase.instance.client;
```
### 6.2 기본 API 사용 예시
```dart
// 사용자 등록
Future<void> signUp(String email, String password) async {
await supabase.auth.signUp(
email: email,
password: password,
);
}
// 로그인
Future<void> signIn(String email, String password) async {
await supabase.auth.signInWithPassword(
email: email,
password: password,
);
}
// 데이터 조회
Future<List<Map<String, dynamic>>> getExpenses() async {
final response = await supabase
.from('expenses')
.select()
.eq('user_id', supabase.auth.currentUser!.id);
return response;
}
// 데이터 추가
Future<void> addExpense(Map<String, dynamic> expenseData) async {
await supabase
.from('expenses')
.insert(expenseData);
}
```
## 7. 유지 관리 및 모니터링
### 7.1 서비스 관리 명령어
Supabase 서비스 관리를 위한 기본 명령어:
```bash
# 서비스 상태 확인
cd ~/supabase
docker compose ps
# 로그 확인
docker compose logs -f
# 서비스 중지
docker compose down
# 서비스 시작
docker compose up -d
# 서비스 재시작
docker compose restart
# 특정 서비스만 재시작 (예: PostgreSQL)
docker compose restart db
```
### 7.2 데이터베이스 백업 및 복원
#### 백업
```bash
cd ~/supabase
docker compose exec db pg_dump -U postgres -d postgres > backup_$(date +%Y%m%d).sql
```
#### 복원
```bash
cd ~/supabase
cat backup_file.sql | docker compose exec -T db psql -U postgres -d postgres
```
### 7.3 업데이트
Supabase를 최신 버전으로 업데이트하려면:
```bash
cd ~/supabase
docker compose pull
docker compose down
docker compose up -d
```
## 8. 보안 모범 사례
1. **API 키 보호**: `service_role` 키는 절대 클라이언트 코드에 포함하지 마세요.
2. **RLS(Row Level Security)**: 모든 테이블에 RLS 정책을 설정하세요.
3. **환경 변수**: API 키와 같은 민감한 정보는 환경 변수로 관리하세요.
4. **정기적인 비밀번호 변경**: 데이터베이스 비밀번호를 정기적으로 변경하세요.
5. **최소 권한 원칙**: 각 사용자와 서비스에 필요한 최소한의 권한만 부여하세요.
6. **방화벽 설정**: 필요한 포트만 개방하세요.
7. **정기적인 업데이트**: 보안 패치를 위해 정기적으로 시스템을 업데이트하세요.
## 9. 문제 해결
### 9.1 문제 해결
1. **데이터베이스 연결 오류**: `.env` 파일의 POSTGRES_PASSWORD 및 관련 데이터베이스 설정을 확인하세요.
2. **SSL 인증서 오류**: Certbot 설정 및 Nginx 구성을 확인하세요.
3. **스토리지 문제**: `.env` 파일의 STORAGE_BACKEND 설정을 확인하세요.
4. **인증 오류**: `.env` 파일의 JWT_SECRET, ANON_KEY, SERVICE_ROLE_KEY 설정을 확인하세요.
5. **Pooler 서비스 재시작 문제**:
- 문제: `supabase-pooler` 서비스가 계속 재시작되는 문제
- 해결: `.env` 파일에 `SUPAVISOR_ENCRYPTION_KEY` 변수를 추가하고 유효한 암호화 키를 설정
- 추가 설정: `POOLER_ENABLE_TENANT_SHARDING=true` 옵션 추가로 성능 향상
6. **Realtime 서비스 Unhealthy 상태**:
- 문제: `realtime-dev.supabase-realtime` 서비스가 Unhealthy 상태로 표시됨
- 참고: 기본 CRUD 작업에는 영향을 주지 않으며, 실시간 기능을 사용하지 않는 경우 무시 가능
- 디버깅: `docker logs realtime-dev.supabase-realtime`로 구체적인 오류 확인 가능
7. **Nginx 리버스 프록시 502 오류**:
- 문제: Nginx에서 502 Bad Gateway 오류 발생
- 해결:
- Supabase Studio 컨테이너에 포트 매핑 추가 (3000:3000)
- Nginx 설정에서 프록시 패스 설정 올바르게 구성
- Docker 컨테이너와 Nginx 모두 재시작
8. **호스트 네임 설정 문제**:
- 문제: `SITE_URL` 설정이 올바르지 않아 인증 콜백 오류 발생
- 해결: `.env` 파일에서 `SITE_URL`을 정확한 도메인으로 설정 (https://a11.ism.kr)
### 9.2 지원 받기
1. [Supabase 문서](https://supabase.com/docs)
2. [GitHub 이슈](https://github.com/supabase/supabase/issues)
3. [Discord 커뮤니티](https://discord.supabase.com)
## 10. 다음 단계
Supabase 설치가 완료되면 다음 단계로 진행하세요:
1. 데이터베이스 스키마 구현
2. API 엔드포인트 개발
3. 인증 시스템 테스트
4. 프론트엔드 연동 준비
## 3. 데이터베이스 설정
### 3.3 Supabase Studio 접근
Supabase Studio는 데이터베이스 관리, API 탐색, 인증 설정 등을 위한 웹 기반 관리 인터페이스입니다.
```
https://your-domain.com
```
자체 호스팅 환경에서는 Supabase Studio에 별도의 로그인 없이 바로 접근할 수 있습니다. 이는 기본 설정이며, 추가적인 보안이 필요한 경우 Nginx 수준에서 기본 인증을 구성하는 것이 좋습니다.
> 참고: 클라우드 호스팅 Supabase와 달리, 자체 호스팅 환경에서는 Studio 접근에 대한 인증이 기본적으로 활성화되어 있지 않습니다. 프로덕션 환경에서는 추가 보안 조치를 고려하세요.
#### Nginx를 통한 기본 인증 추가 (선택 사항)
보안 강화를 위해 Nginx 설정에 기본 인증을 추가할 수 있습니다:
```bash
# htpasswd 파일 생성
sudo apt install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd your-username
```
Nginx 설정 파일에 다음을 추가:
```nginx
server {
# 기존 설정...
location / {
# 기본 인증 추가
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/.htpasswd;
# 기존 프록시 설정...
proxy_pass http://localhost:3000;
# ...
}
# 다른 위치 블록...
}

38
docs/02_기술_문서/Supabase_인증_정보.md
View File

@@ -1,38 +0,0 @@
# Supabase 인증 정보
## 서버 접속 정보
- **서버 주소**: a11.ism.kr
- **접속 방법**: SSH 키 인증
- **사용자**: ism-admin
- **공개 키**: `ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHXL6O0/Ydj2Tmsu3kjo0ypVPUCjNV/bxgFPMjM1dzHD ism-admin`
- **개인 키 파일**: `~/.ssh/id_ed25519_ism`
- **간편 접속 명령어**: `ssh a11` (SSH config에 설정됨)
## Supabase 환경 변수
- **SITE_URL**: https://a11.ism.kr
- **API_EXTERNAL_URL**: https://a11.ism.kr
- **POSTGRES_PASSWORD**: zellyy_finance_secure_password_2025
- **DASHBOARD_USERNAME**: hansoo
- **DASHBOARD_PASSWORD**: zellyy_secure_dashboard_password_2025
## Nginx 인증서 정보
- **인증서 발급 방법**: Let's Encrypt (Certbot)
- **인증서 갱신 주기**: 자동 (90일)
- **인증서 저장 위치**: /etc/letsencrypt/live/a11.ism.kr/
## API 키 정보
- **ANON_KEY**: (설치 후 자동 생성됨 - 여기에 기록 필요)
- **SERVICE_ROLE_KEY**: (설치 후 자동 생성됨 - 여기에 기록 필요)
- **JWT_SECRET**: (설치 후 자동 생성됨 - 여기에 기록 필요)
## 데이터베이스 접속 정보
- **호스트**: localhost
- **포트**: 5432
- **데이터베이스**: postgres
- **사용자**: postgres
- **비밀번호**: zellyy_finance_secure_password_2025
## 방화벽 설정
- 허용 포트: 80(HTTP), 443(HTTPS), 22(SSH)
> **중요**: 이 문서에는 민감한 보안 정보가 포함되어 있습니다. 안전하게 보관하고 공개 저장소에 업로드하지 마세요.