sebackend/Rails deploy Server Setup.md

## Rails deploy Server Setup.md

      
    Raw
  

              Rails deploy Server Setup.md
            
          
    1.- Crear nuevo usuario

Para evitar entrar como usuario root, crear otro usuario y darle permisos de sudo
$ sudo adduser deploy
2.- Otorgar permisos de sudo

$ sudo gpasswd -a deploy sudo
3.- Agregar Public Key Authentication (SSH)

Generarla en la máquina local
local$ ssh-keygen
local$ cat ~/.ssh/id_rsa.pub
Pegarla en el servidor, dentro de authorized_keys
$ su - deploy
$ mkdir .ssh
$ chmod 700 .ssh
$ nano .ssh/authorized_keys
Luego dar permisos nuevamente
$ chmod 600 .ssh/authorized_keys
4.- Deshabilitar login como root (OPCIONAL)

Entrar a la cuenta root
# nano /etc/ssh/sshd_config

PermitRootLogin yes -> no
Reiniciar el servicio SSH
$ sudo service ssh restart
Salir del servidor e intentar entrar nuevamente para probar que el acceso root quedó deshabilitado.
Correr comandos sudo sin la clave
$ sudo visudo

#Pegar al final de todo
deploy ALL=(ALL) NOPASSWD:ALL
6.- Configurar Timezones y Synch NTP

Timezone
$ sudo dpkg-reconfigure tzdata
NTP
$ sudo apt-get update
$ sudo apt-get install ntp
7.- Agregar memoria Swap

Comprobar si existe swap
$ free -h
Verificar cuanto espacio disponemos de Disco
$ df -h
Agregar 1G de memoria SWAP
$ sudo fallocate -l 1G /swapfile
Verificar
$ ls -lh /swapfile
Habilitar espacio SWAP
$ sudo chmod 600 /swapfile
Verificar los permisos:
$ ls -lh /swapfile
Marcar el espacio como espacio swap
$ sudo mkswap /swapfile
$ sudo swapon /swapfile
$ sudo swapon --show
$ free -h
Make the Swap File Permanent
$ sudo cp /etc/fstab /etc/fstab.bak
$ echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
Tweak your Swap Settings
$ cat /proc/sys/vm/swappiness

Output
60
For a Desktop, a swappiness setting of 60 is not a bad value. For a server, you might want to move it closer to 0.
We can set the swappiness to a different value by using the sysctl command.
For instance, to set the swappiness to 10, we could type:
$ sudo sysctl vm.swappiness=10
This setting will persist until the next reboot. We can set this value automatically at restart by adding the line to our /etc/sysctl.conf file:
$ sudo nano /etc/sysctl.conf
At the bottom, you can add:
vm.swappiness=10
Adjusting the Cache Pressure Setting

$ cat /proc/sys/vm/vfs_cache_pressure

Output
100
As it is currently configured, our system removes inode information from the cache too quickly. We can set this to a more conservative setting like 50 by typing:
sudo sysctl vm.vfs_cache_pressure=50

Output
vm.vfs_cache_pressure = 50
Again, this is only valid for our current session. We can change that by adding it to our configuration file like we did with our swappiness setting:
$ sudo nano /etc/sysctl.conf
At the bottom, add the line that specifies your new value
vm.vfs_cache_pressure=50
8.- Instalar Node

Agregar dependencias
sudo apt update
sudo apt -y install curl dirmngr apt-transport-https lsb-release ca-certificates
curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -
Instalar node en su versión 12
sudo apt -y install nodejs
9.- Instalar Ruby (con RVM)

Instalar algunas dependencias base
$ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
$ echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list

$ sudo apt-get update
$ sudo apt-get install git-core zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev libcurl4-openssl-dev software-properties-common libffi-dev yarn
Instalar gnupg2
sudo apt install gnupg2
Instalar RVM y Ruby
$ cd /tmp
$ sudo apt-get install libgdbm-dev libncurses5-dev automake libtool bison libffi-dev
$ curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
$ curl -sSL https://rvm.io/pkuczynski.asc | gpg2 --import -
$ curl -sSL https://get.rvm.io | bash -s stable
$ source ~/.rvm/scripts/rvm
$ rvm install x.x.x
$ rvm use x.x.x --default
$ ruby -v
Instalar la version de Rails que corresponda

$ gem install rails -v x.x.x --no-document
Instalar Bundler:
$ gem install bundler
10.- Configurar GIT y clave ssh

$ git config --global user.name "Your Name"
$ git config --global user.email "youremail@domain.com"
$ ssh-keygen
$ cat /home/deploy/.ssh/id_rsa.pub
$ ssh -T git@github.com
$ ssh -T git@bitbucket.org
11.- Instalar Postgres

$ sudo apt install postgresql libpq-dev
Crear el usuario deploy y la base de datos para la aplicación
$ sudo su - postgres
$ createuser --pwprompt deploy # preguntará por password, será la password para acceder a la base de datos
$ createdb -O deploy database_app_name # nombre de la base de datos de la app
$ exit
OJO, los datos ingresados anteriormente, son lo que van en el archivo database.yml más adelante
12.- DEPLOY

[OPCION 1] Capistrano + Passenger

Agregar las dependencias necesarias
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 561F9B9CAC40B2F7
sudo sh -c 'echo deb https://oss-binaries.phusionpassenger.com/apt/passenger bionic main > /etc/apt/sources.list.d/passenger.list'
echo "deb https://oss-binaries.phusionpassenger.com/apt/passenger focal main" | sudo tee /etc/apt/sources.list.d/passenger.list
sudo apt-get update
Instala Passenger y Nginx
$ sudo apt-get install -y nginx-extras libnginx-mod-http-passenger
Crea un symlink al modulo de passenger en Nginx:
$ if [ ! -f /etc/nginx/modules-enabled/50-mod-http-passenger.conf ]; then sudo ln -s /usr/share/nginx/modules-available/mod-http-passenger.load /etc/nginx/modules-enabled/50-mod-http-passenger.conf ; fi

$ sudo ls /etc/nginx/conf.d/mod-http-passenger.conf
Ahora necesitamos que passenger apunte a la correcta version de ruby.
Editamos el siguiente archivo:
$ sudo nano /etc/nginx/conf.d/mod-http-passenger.conf
Y modificamos sólo la líne que dice passenger_ruby por
passenger_ruby /home/deploy/.rvm/rubies/ruby-2.4.2/bin/ruby; # modificar por la version que corresponda
Iniciamos el servicio de nginx
sudo service nginx start
Next we're going to remove this default NGINX server and add one for our application instead.
$ sudo rm /etc/nginx/sites-enabled/default
$ sudo nano /etc/nginx/sites-enabled/nombre_app
``` console

Y pegar la siguiente configuración
``` console
server {
  listen 80;
  listen [::]:80;

  server_name IP_SERVER;
  root /home/deploy/app_folder_name/current/public;

  passenger_enabled on;
  passenger_app_env production;

  # Allow uploads up to 100MB in size
  client_max_body_size 100m;

  location ~ ^/(assets|packs) {
    expires max;
    gzip_static on;
  }
}
Reniciar servicio de nginx
$ sudo service nginx reload
Agregar Capistrano al Gemfile
group :development do
  gem 'capistrano',                 require: false
  gem 'capistrano-rvm',             require: false
  gem 'capistrano-rails',           require: false
  gem 'capistrano-bundler',         require: false
  gem 'capistrano-passenger',       require: false
  gem 'capistrano-ssh-doctor',      require: false
  gem 'capistrano-rails-collection'
end
Instalar gemas
$ bundle install
$ cap install
Capfile

# Load DSL and set up stages
require 'capistrano/setup'

require 'capistrano/deploy'
require 'capistrano/rvm'
require 'capistrano/bundler'
require 'capistrano/rails/assets'
require 'capistrano/rails/migrations'
require 'capistrano/passenger'
require 'capistrano/ssh_doctor'
require 'capistrano/rails/collection'
require "capistrano/scm/git"

install_plugin Capistrano::SCM::Git
# Load custom tasks from `lib/capistrano/tasks` if you have any defined
Dir.glob('lib/capistrano/tasks/*.rake').each { |r| import r }
deploy.rb

set :repo_url,        'REPO_URL.git'
set :application,     'APP_NAME'
set :user,            'deploy'

# Don't change these unless you know what you're doing
set :pty, true
set :use_sudo,        false
set :stage,           :production
set :deploy_via,      :remote_cache
set :deploy_to,       "/home/#{fetch(:user)}/#{fetch(:application)}"
set :ssh_options,     { forward_agent: true, user: fetch(:user), keys: %w(~/.ssh/id_rsa) }

set :linked_files, fetch(:linked_files, []).push('.env', 'config/database.yml', 'config/secrets.yml')
set :linked_dirs, fetch(:linked_dirs, []).push('log', 'tmp/pids', 'tmp/cache', 'tmp/sockets', 'vendor/bundle', 'public/system', 'public/uploads')

set :keep_releases, 5

namespace :deploy do

  # Not needed if using capistrano-passenger gem/recipe
  # desc 'Restart application'
  # task :restart do
  #   on roles(:app), in: :sequence, wait: 5 do
  #     execute :touch, release_path.join('tmp/restart.txt')
  #   end
  # end

  after :publishing, 'deploy:restart'
  after :finishing, 'deploy:cleanup'
end
En el archivo config/deploy/production.rb llenar con los datos de la IP y el usuario del servidor (deploy en este caso).
server 'IP.DEL.SERVIDOR', user: 'deploy', roles: %w{web db app}
Iniciar el primer deploy
$ cap production deploy
Lo cual fallará, porque no encontrará los linked_files, para eso debemos entrar al servidor y crearlos (en carpeta del proyecto, dentro del servidor)

Crear archivo .env
Crear archivo database.yml en carpeta shared/config
Crear archivo secrets.yml en carpeta shared/config

Una vez creados, y llenados con sus respectivos datos volver a intentar el deploy
$ cap production deploy

[OPCION 2] MINA

Instalar Nginx solito
$ sudo apt-get install nginx -y
Instalar Puma en el servidor
$ gem install puma -v 3.7.0
Agregar Puma y Mina al Gemfile
gem 'puma', '3.7'
gem 'mina', require: false
gem 'mina-puma', require: false, github: 'untitledkingdom/mina-puma'
Instalar gemas
$ bundle install
$ mina init
Esto generará el archivo config/deploy.rb y deberá quedar mas o menos así
require 'mina/rails'
require 'mina/git'
require 'mina/rvm'
require 'mina/puma'

set :user, 'deploy'
set :application_name, 'nombre_carpeta_proyecto'
set :domain, 'IP.DEL.SERVIDOR'
set :deploy_to, '/home/deploy/nombre_carpeta_proyecto'
set :repository, 'git@bitbucket.org:repo-git-url'
set :branch, 'master'

set :shared_dirs, fetch(:shared_dirs, []).push('log', 'tmp/pids', 'tmp/sockets')
set :shared_files, fetch(:shared_files, []).push(
  '.env',
  'config/database.yml',
  'config/secrets.yml',
  'tmp',
  'log',
  'config/puma.rb'
)

task :remote_environment do
  invoke :'rvm:use', '2.3.1'
end

task :setup do
  command %[touch "#{fetch(:shared_path)}/config/database.yml"]
  command %[touch "#{fetch(:shared_path)}/config/secrets.yml"]
  comment "Be sure to edit '#{fetch(:shared_path)}/config/database.yml', 'secrets.yml' and puma.rb."
end

task :setup  do
  command %[mkdir -p "/home/deploy/nombre_carpeta_proyecto/shared/log"]
  command %[chmod g+rx,u+rwx "/home/deploy/nombre_carpeta_proyecto/shared/log"]

  command %[mkdir -p "/home/deploy/nombre_carpeta_proyecto/shared/config"]
  command %[chmod g+rx,u+rwx "/home/deploy/nombre_carpeta_proyecto/shared/config"]

  command %[mkdir -p "/home/deploy/nombre_carpeta_proyecto/shared/tmp"]
  command %[chmod g+rx,u+rwx "/home/deploy/nombre_carpeta_proyecto/shared/tmp"]

  command %[touch "/home/deploy/nombre_carpeta_proyecto/shared/.env"]
  command %[touch "/home/deploy/nombre_carpeta_proyecto/shared/config/database.yml"]
  command %[touch "/home/deploy/nombre_carpeta_proyecto/shared/config/secrets.yml"]
  command %[touch "/home/deploy/nombre_carpeta_proyecto/shared/config/puma.rb"]
end

desc "Deploys the current version to the server."
task :deploy do
  deploy do
    comment "Deploying #{fetch(:application_name)} to #{fetch(:domain)}:#{fetch(:deploy_to)}"
    invoke :'git:clone'
    invoke :'deploy:link_shared_paths'
    invoke :'bundle:install'
    invoke :'rails:db_migrate'
    invoke :'rails:assets_precompile'
    invoke :'deploy:cleanup'

    on :launch do
      invoke :'puma:phased_restart'
    end
  end

  # you can use `run :local` to run tasks on local machine before of after the deploy scripts
  run(:local){ say 'done' }
end
Inicializar Mina desde la máquina local
$ mina setup
By default, Mina will create all folders mentioned in shared_dirs and shared_files. In setup, however, you can add section auto-creation of empty files and fill them later.
Después de esto, hay que entrar al servidor y llenar los datos necesarios en los archivos

.env
puma.rb
database.yml
secrets.yml

Llenar el archivo puma.rb
environment "production"

bind "unix:/home/deploy/nombre_carpeta_proyecto/shared/tmp/sockets/puma.sock"
pidfile "/home/deploy/nombre_carpeta_proyecto/shared/tmp/pids/puma.pid"
state_path "/home/deploy/nombre_carpeta_proyecto/shared/tmp/sockets/puma.state"
directory "/home/deploy/nombre_carpeta_proyecto/current"

workers 2
threads 1,4

daemonize true

stdout_redirect "/home/deploy/nombre_carpeta_proyecto/shared/log/puma.stdout.log", "/home/deploy/nombre_carpeta_proyecto/shared/log/puma.stderr.log"

activate_control_app 'unix:/home/deploy/nombre_carpeta_proyecto/shared/tmp/sockets/pumactl.sock'

prune_bundler
Configurar Nginx para puma

Eliminamos la configuración default.
$ sudo rm /etc/nginx/sites-enabled/default
Ahora creamos la nueva configuación en:
$ sudo nano /etc/nginx/sites-available/nombre_app
Modificar archivo /etc/nginx/sites-available/nombre_app con lo siguiente, y reemplazar donde corresponda
upstream puma {
  server unix:///home/deploy/APP_FOLDER/shared/tmp/sockets/APP_NAME-puma.sock;
}

server {
  listen 80;
  listen [::]:80;

  server_name IP.DEL.SERVIDOR;

  root /home/deploy/APP_FOLDER/current/public;
  access_log /home/deploy/APP_FOLDER/current/log/nginx.access.log;
  error_log /home/deploy/APP_FOLDER/current/log/nginx.error.log info;

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  try_files $uri/index.html $uri @puma;
  location @puma {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;

    proxy_pass http://puma;
  }

  error_page 500 502 503 504 /500.html;
  client_max_body_size 10M;
  keepalive_timeout 10;
}