Kaip įdiegti ir konfigūruoti „Ruby“ naudojant „Rbenv“, „Rails“, „MariaDB“, „Nginx“, SSL ir „Passenger“ Ubuntu 17.04

„Ruby on Rails“ yra populiari „Ruby“ žiniatinklio sistema, sukurta siekiant padidinti programuotojo produktyvumą. Tačiau kartais gali būti sudėtinga priversti įvairius brangakmenius ir priklausomybes veikti kartu. Šis vadovas padės sukurti visiškai gamybai paruoštą Rails aplinką, įskaitant dažniausiai naudojamus brangakmenius ir priklausomybes.

Reikalavimai

• „Vultr“ egzempliorius su mažiausiai 512 MB RAM (pageidautina 1024 MB).
• Vultr egzempliorius, kuriame veikia Ubuntu 17.04.

Šiame vadove naudojamas krūvas

• Nginx : greitas ir galingas žiniatinklio serveris. (1.10.3 versija)
• Keleivis : programos serveris, kuris padės „Nginx“ aptarnauti jūsų „Ruby“ programą. (1.5.1.8 versija)
• Rbenv : „Ruby“ versijos tvarkyklė. (1.1.1–2 versija)
• Rubinas : (2.4.1 versija)
• MariaDB : atvirojo kodo MySQL serverio šaka (10.2 versija)
• SSL sertifikatas iš Let's Encrypt

Montavimas

Pridėti „Sudo“ naudotoją

Pastaba : labai rekomenduojama neįdiegti nė vienos iš šių paslaugų kaip root, nes galite susidurti su ataka. Įsteigti deployar appvartotojas yra bendras susitarimas:

sudo adduser deploy
sudo adduser deploy sudo
su deploy

Atnaujinkite ir atnaujinkite sistemą

Įsitikinkite, kad Ubuntu VM naudojate visus naujausius paketus:

sudo apt-get update && sudo apt-get upgrade -y

Įdiekite Build System

Kad būtų galima kompiliuoti Ruby naudojant rbenv ir kitus brangakmenius, reikia įdiegti įvairius paketus. Priklausomai nuo jums reikalingos Ruby versijos, kai kurių paketų gali ir neprireikti.

Kompiliavimas

sudo apt-get install -y curl zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev
sudo apt-get install -y libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev libcurl4-openssl-dev
sudo apt-get install -y python-software-properties libffi-dev
sudo apt-get install -y build-essential openssl libreadline6 libreadline6-dev libreadline-dev
sudo apt-get install -y automake libtool bison pkg-config bison autoconf libc6-dev ncurses-dev
sudo apt-get install -y libapr1-dev libaprutil1-dev libx11-dev libffi-dev tcl-dev tk-dev

SSL palaikymo paketai

Tai būtini norint sudaryti keletą brangakmenių, tokių kaip keleivis:

sudo apt-get install -y zlib1g zlib1g-dev libssl-dev libyaml-dev libcurl4-openssl-dev libruby

Versijų kūrimas

Ruby bendruomenė naudoja Git kaip pasirinktą SCM; tačiau galima įdiegti ir papildomų, pvz., Mercurial ar Subversion:

sudo apt-get install -y git git-core

„MySQL“ / „MariaDB“ duomenų bazės tvarkyklės

sudo apt-get install -y libmysqld-dev mysql-client libmysqlclient-dev

Nokogiri

Reikalingas keliems populiariems brangakmeniams, kuriems reikia vietinių XML libsų:

sudo apt-get install -y libxml2-dev libxslt-dev

Node.js

Pridėkite oficialias saugyklas iš Node su naujausia versija, nes numatytosios Ubuntu saugyklos paprastai atsilieka nuo kelių pagrindinių versijų:

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
sudo apt-get install -y nodejs

Neprivalomi paketai

Šie paketai nėra būtini, kad sistema veiktų, tačiau juos gerai turėti, jei reikia naudoti tam tikrus brangakmenius.

Grafikai ir vaizdai

Šios bibliotekos nėra būtinos ir gali būti praleistos, nebent planuojate naudoti vaizdo manipuliavimo brangakmenius; pvz Rmagick:

sudo apt-get install -y imagemagick libmagickwand-dev libvips-dev

SQLite ir PostgreSQL duomenų bazių tvarkyklės

Įdiekite SQLite arba PostgreSQL tvarkykles, jei reikia prisijungti prie kitų duomenų bazių arba pageidaujate paprastos vietinės DB:

sudo apt-get install -y libsqlite3-dev sqlite3  libpq-dev postgresql postgresql-contrib

Įrankiai

Priemonės, kurios paprastai nėra iš anksto įdiegtos naujame „Ubuntu“ diegime. Nedvejodami įdiekite pasirinktą teksto rengyklę:

sudo apt-get install -y iotop htop nano vim

Įdiekite MariaDB serverį

MariaDB yra galingas reliacinis SQL serveris, visiškai suderinamas su MySQL. Lengviausias būdas įdiegti naujausią MariaDB versiją yra naudoti oficialias saugyklas:

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386] http://ftp.utexas.edu/mariadb/repo/10.2/ubuntu zesty main'
sudo apt update
sudo apt install -y mariadb-server

Vykdykite nurodymus ir nustatykite root slaptažodį. Po to patikrinkite, ar galite pasiekti naują diegimą:

mysql -V 

Bus rodoma eilutė, panaši į šią:

mysql  Ver 15.1 Distrib 10.2.8-MariaDB, for debian-linux-gnu (x86_64) using readline 5

Prisijunkite prie MySQL apvalkalo:

mysql -h localhost -u root -p 

Pastaba : naudokite \qnorėdami išeiti.

Įdiekite „Rbenv“ ir „Ruby“.

Rbenv

Įdiekite Rbenv naudodami git. Tai yra paprasčiausias diegimo būdas ir leidžia lengvai atnaujinti vėliau. Taip pat įdiekite ruby-build, ji yra atsakinga už faktinį skirtingų Ruby versijų sudarymą:

cd
git clone https://github.com/rbenv/rbenv.git ~/.rbenv
git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

Pastaba : kai reikia atnaujinti paprasčiausiai cd ~/.rbenvir git pull.

Padarykite „Rbenv“ ir „Ruby-build“ pasiekiamus apvalkale. Siekiant užtikrinti, kad eksporto linijos gauti įdėta pradžioje iš .bashrcfailo, kuris yra svarbus ne interaktyvių bash komandų, naudokite šias eilutes:

echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.temp_bashrc
echo 'eval "$(rbenv init -)"' >> ~/.temp_bashrc
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.temp_bashrc

cat ~/.temp_bashrc ~/.bashrc > ~/.combined_bashrc && mv ~/.combined_bashrc ~/.bashrc && rm ~/.temp_bashrc

exec $SHELL

Patikrinkite, ar „Rbenv“ ir „Ruby-build“ yra įdiegti ir ar yra apvalkalo:

rbenv install --list

Jei rbenvneatpažįstamas, atsijunkite ir vėl prisijunkite prie apvalkalo.

Sukurkite ~/.bash_profilefailą ir nukreipkite jį į ~/.bashrcfailo šaltinį . Jei jums reikia paleisti bet kokias neinteraktyvias apvalkalo komandas iš „Rails“ programos, pvz., „Cron“ užduočių sąranką naudojant „ whenevergem“, ji naudos tą pačią „Ruby“ versiją kaip ir jūsų interaktyvusis apvalkalas. Tai gali padėti išvengti keistų klaidų. Pridėkite šią eilutę prie ~/.bash_profilefailo:

if [ -f $HOME/.bashrc ]; then
        source $HOME/.bashrc
fi

Rubinas

Įdiekite Ruby 2.4.1:

rbenv install 2.4.1

Pastaba : šis procesas gali užtrukti 5–15 minučių, atsižvelgiant į jūsų VM išteklius, o eigos juostos nėra.

Padarykite „Rbenv“ prieinamą visur.

rbenv global 2.4.1

Keleivis ir Nginx

Pridėkite PGP raktą ir HTTPS palaikymą apt:

sudo apt-get install -y dirmngr gnupg
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 561F9B9CAC40B2F7
sudo apt-get install -y apt-transport-https ca-certificates

Pridėkite keleivių saugyklą:

sudo sh -c 'echo deb https://oss-binaries.phusionpassenger.com/apt/passenger zesty main > /etc/apt/sources.list.d/passenger.list'
sudo apt-get update

Įdiekite „Passenger + Nginx“ modulius:

sudo apt-get install -y nginx
sudo apt-get install -y libnginx-mod-http-passenger

Apsilankykite savo „Vultr“ egzemplioriuje naudodami jo domeno pavadinimą arba IP, kad patikrintumėte juos šiuo metu. Jei jie veikia, jūsų puslapyje bus rodomas numatytasis „Nginx“ pasveikinimo puslapis.

Nustatykite bėgius, programą ir konfigūruokite keleivį

Įdiekite Bundler ir bėgius:

gem install bundler rails --no-ri --no-rdoc

„Ubuntu“ / „Debian“ susitarimas yra nustatyti programą /var/www. Pagal numatytuosius nustatymus jį rašo tik root. Kad sąranka veiktų, suteikite nuosavybės teisę sudo vartotojui deploy:

sudo chown deploy:deploy /var/www -R

Sukurkite bėgių programą /var/www/. Jei jau turite programą, kurią norite įdiegti, git clonepaleiskite ją čia ir paleiskite bundle:

cd /var/www
rails new example --database=mysql

Sukonfigūruokite „Passenger“, kad nukreiptų į programą.

1. Paruoškite Nginx.

   sudo nano /etc/nginx/nginx.conf
   

2. Pakeiskite vartotoją į deploy.

   user deploy;
   

3. Į httpiš config skyriuje, ten turėtų būti liniją, pasakoja Nginx įkelti moduliai įskaitant keleivių. Jei jo trūksta, galite pridėti jį iškart po Virtual Host Configspavadinimo, bet prieš sites-enabled.

   include /etc/nginx/conf.d/*.conf;
   

4. Redaguoti / sukurti passenger.conffailą.

   sudo nano /etc/nginx/conf.d/mod-http-passenger.conf
   

5. Pasakykite keleiviui, kad jis naudotų mūsų Rbenv sąranką. Jame gali būti eilutė, nukreipianti į „Ruby“ versiją, įtrauktą į „Passenger“, tiesiog ištrinkite arba pakomentuokite.

   passenger_ruby /home/deploy/.rbenv/shims/ruby;
   passenger_root /usr/lib/ruby/vendor_ruby/phusion_passenger/locations.ini;
   

6. Nustatykite virtualųjį pagrindinį kompiuterį, kad nukreiptumėte į programą, esančią /var/www/example/.

   sudo nano /etc/nginx/sites-enabled/example.conf
   
   
   server {
     listen 80;
     server_name example.com www.example.com;
     root /var/www/example/public;
     passenger_enabled on;
   
     # When you are ready to switch to production mode - change this to `production`
     passenger_app_env development; # <-- !important      
   }
   

7. Iš naujo paleiskite Nginx.

   sudo service nginx restart
   

Šiuo metu jūsų programa yra paruošta naudoti kūrimo režimu. Norėdami perjungti į gamybos režimą, turite grįžti į „Nginx“ konfigūraciją ir pakeisti rails_envnustatymą į production.

Prieš pereiti prie gamybos režimu, jūs vis tiek reikės sukonfigūruoti savo gamybos bazę example_production, database.ymlir slaptą raktą. Išbandykite įrankį, pvz., „Capistrano“ ar „Mina“, kad pagreitintumėte programos diegimo procesą. Gera praktika yra naudoti ENV kintamuosius su brangakmeniu, pvz. dotenv, , ir neįtraukti slaptažodžių, slaptųjų raktų ir pan. į savo git saugyklą.

Nustatykite SSL

Yra keletas paslaugų, siūlančių jūsų domeno SSL sertifikatus, daugelis yra mokami, o keletas yra nemokami. Nustatykite SSL, nesvarbu, kokia paslauga naudojatės. Let's Encrypt yra labai paprasta ir nemokama naudoti. „Let's Encrypt“ yra ne pelno siekianti organizacija, kurią remia daugelis technologijų gigantų.

Montavimas

Vykdykite šias komandas ir vykdykite nurodymus.

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
sudo certbot --nginx
sudo certbot renew --dry-run

Jei dabar eisite į savo Vultr egzempliorių naudodami HTTPS, pamatysite saugią svetainę.

Atnaujinimas

Jūsų naujai išduotas sertifikatas baigs galioti ir jį reikės periodiškai atnaujinti. Lengviausias būdas tai padaryti yra nustatyti cron darbą.

sudo crontab -e 
30 2 * * 1 /usr/bin/certbot renew 

Paskutinis, bet neprivalomas veiksmas – iš naujo paleiskite VM ir įsitikinkite, kad visos paslaugos paleidžiamos iš naujo, kaip tikėtasi.