Kategorien
Ruby on Rails

Rails-Anwendung auf https umleiten

Immer wie­der ste­he ich vor dem glei­chen Pro­blem, der Blog­bei­trag soll also auch gleich­zei­tig als Gedächt­nis­stüt­ze für mich die­nen.
Für mein Stan­dard­set­up ver­wen­de ich als Web­ser­ver nginx (Anzahl Worker = Anzahl Cores), als Rails-App­li­ca­ti­on­ser­ver kommt thin mit zwei Workern zum Ein­satz. Eine Stan­dard­kon­fi­gu­ra­ti­on könn­te nun bei­spiels­wei­se so aus­se­hen:

# /etc/nginx/sites-available/my-site.deupstream my-site {  server   unix:/tmp/thin.my-site.0.sock;  server   unix:/tmp/thin.my-site.1.sock;}server {  listen   80;  server_name my-site.de www.my-site.de;  access_log /var/www/my-site.de/www/logs/access.log;  error_log /var/www/my-site.de/www/logs/error.log;  root   /var/www/my-site.de/www/htdocs/public/;  index  index.html;  location / {    proxy_set_header  X-Real-IP  $remote_addr;    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;    proxy_set_header  Host $http_host;    proxy_redirect    off;    if (-f $request_filename/index.html) {      rewrite (.*) $1/index.html break;    }    if (-f $request_filename.html) {      rewrite (.*) $1.html break;    }    if (!-f $request_filename) {      proxy_pass http://my-site;      break;    }  }}

In Ver­bin­dung mit die­ser /etc/thin/my-site.yml funk­tio­niert eine Rails-Anwen­dung auch ein­wand­frei:

---pid: tmp/pids/thin.pidwait: 30timeout: 30log: log/thin.logmax_conns: 1024require: []environment: productionmax_persistent_conns: 512servers: 2daemonize: truechdir: /var/www/my-site.de/www/htdocssocket: /tmp/thin.sock

Sämt­li­cher Traf­fic läuft bei die­sem Set­up unver­schlüs­selt über Port 80, also Stan­dard-http. Wenn man nun aber ein Log­in, bspw. für ein CMS wie Radi­ant, rea­li­sie­ren möch­te, wäre es natür­lich wün­schens­wert, den Traf­fic ver­schlüs­selt über Port 443, also htt­ps, lau­fen zu las­sen. Not­wen­dig ist das aber aus mei­ner Sicht nur bei Zugrif­fen auf das Admin-Backend. Im nach­fol­gen­den Set­up wer­den sämt­li­che Anfra­gen auf http://www.my-site.de/admin/{IRGENDWAS} auf https://www.my-site.de/admin/{IRGENDWAS} umge­lei­tet. Requests auf die Web­site selbst blei­ben von der Umlei­tung also unbe­rührt.

# /etc/nginx/sites-available/my-site.deupstream my-site {  server   unix:/tmp/thin.my-site.0.sock;  server   unix:/tmp/thin.my-site.1.sock;}server {  listen   80;  server_name my-site.de www.my-site.de;  access_log /var/www/my-site.de/www/logs/access.log;  error_log /var/www/my-site.de/www/logs/error.log;  root   /var/www/my-site.de/www/htdocs/public/;  index  index.html;  rewrite ^/admin/(.*) https://www.my-site.de/admin/$1 permanent; # Rewrite-Regel für die Umleitung aller Anfragen auf /admin  location / {    proxy_set_header  X-Real-IP  $remote_addr;    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;    proxy_set_header  Host $http_host;    proxy_redirect    off;    if (-f $request_filename/index.html) {      rewrite (.*) $1/index.html break;    }    if (-f $request_filename.html) {      rewrite (.*) $1.html break;    }    if (!-f $request_filename) {      proxy_pass http://my-site;      break;    }  }}server {  listen 443;  server_name my-site.de www.my-site.de;  ssl                 on;  ssl_certificate     /etc/ssl/certs/startssl.crt;  ssl_certificate_key /etc/ssl/private/startssl.key;  ssl_ciphers         ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM;  ssl_protocols       SSLv3 TLSv1;  access_log /var/www/my-site.de/www/logs/access.log;  error_log /var/www/my-site.de/www/logs/error.log;  root   /var/www/my-site.de/www/htdocs/public/;  index  index.html;  location / {    proxy_set_header  X-FORWARDED_PROTO https;    proxy_set_header  X-Real-IP  $remote_addr;    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;    proxy_set_header  Host $http_host;    proxy_redirect    off;    if (-f $request_filename/index.html) {      rewrite (.*) $1/index.html break;    }    if (-f $request_filename.html) {      rewrite (.*) $1.html break;    }    if (!-f $request_filename) {      proxy_pass http://my-site;      break;    }  }}

Mei­ne Zer­ti­fi­ka­te bezie­he ich übri­gens zumeist von StartS­SL. Die Zer­ti­fi­ka­te kos­ten nichts und wer­den trotz­dem von allen aktu­el­len Brow­sern akzep­tiert. Nur den grü­nen Hin­ter­grund bekommt man mit die­sem Zer­ti­fi­kat nicht, was ich per­sön­lich aber als unkri­tisch ein­stu­fe. Goo­g­les Chro­me wird der­zeit aber lei­der nicht für die Erstel­lung der Zer­ti­fi­ka­te unter­stützt, mit der aktu­el­len Ver­si­on von App­les Safa­ri geht’s aber ein­wand­frei.
Kurz noch zur Erklä­rung, wie­so nginx und thin:

  • nginx zie­he ich Apa­che vor, weil er deut­lich schlan­ker und per­for­man­ter ist. Für PHP-Set­ups ver­wen­de ich zumeist wei­ter­hin den Apa­che, weil die­ser sich deut­lich ein­fa­cher mit PHP auf­set­zen lässt, als dies mit nginx der Fall ist.
  • thin ist extrem ein­fach auf­zu­set­zen, ein­fa­cher als Uni­corn oder mongrel_cluster, die im End­ef­fekt genau das Glei­che tun. Und dank der Fähig­keit von thin, auch als UNIX-Socket zu lau­fen, ist er auch extrem schnell.

Von Fall zu Fall mag die Eig­nung der Alter­na­ti­ven eher gege­ben sein, ich habe aber ziem­lich gute Erfah­run­gen mit die­sem Set­up gemacht. Es ist ein­fach zu admi­nis­trie­ren und äußerst per­for­mant.
Ein klei­ner Tipp noch zum Schluss. Um sowohl thin als auch nginx in den aktu­el­len Ver­sio­nen zu fah­ren, benut­ze ich fol­gen­de Wege der Instal­la­ti­on:
nginx instal­lie­re ich über das eigens dafür bereit­ge­stell­te PPA, wel­ches wie folgt in Ubun­tu 10.04 LTS oder neu­er ein­ge­bun­den wer­den kann:

nginx=stable # use nginx=development for latest development versionsudo su -add-apt-repository ppa:nginx/$nginxapt-get update apt-get install nginx

thin instal­lie­re ich aus den Ruby-Gems her­aus und nut­ze dann den kom­for­ta­blen Instal­ler, den die Jungs mit­lie­fern:

sudo gem install thinsudo thin installsudo /usr/sbin/update-rc.d -f thin defaults

Um die Anwen­dungs­um­ge­bun­gen nicht hän­disch erstel­len zu müs­sen, kann man das thin-Kom­man­do benut­zen:

sudo thin config -C /etc/thin/my-site.yml -c /var/www/my-site.de/www/htdocs --servers 2 -socket /tmp/thin.my-site.sock -e production

Die­ser Befehl erstellt eine Kon­fi­gu­ra­ti­ons­da­tei für thin, wie sie wei­ter oben zu sehen ist.

Kategorien
Uncategorized

Heroku: Rails-Anwendungen in der Cloud

Die Cloud, das Buz­z­word des letz­ten Jah­res, ist in aller Mun­de. Und hat auch schon ers­te Federn las­sen müs­sen. Was die Cloud eigent­lich kenn­zeich­net, ist nahe­zu gren­zen­lo­se Ska­lier­bar­keit. Wenn es nach den Befür­wor­tern der Cloud geht, bucht nie­mand mehr phy­si­ka­li­sche Maschi­nen, son­dern Spei­cher­platz, RAM, Rechen­leis­tung in dem Umfang, den er benö­tigt. Wird zwi­schen­zeit­lich mal mehr gebraucht, dreht man kurz an der ent­spre­chen­den Schrau­be und zahlt eben für die Zeit ein wenig mehr. Es gibt unheim­lich vie­le Anbie­ter, gera­de Ama­zon, eigent­lich Inter­net­ein­zel­händ­ler, hat in die­sem Bereich von sich reden gemacht. Ama­zon bie­tet alles denk­ba­re an Cloud-Dienst­leis­tun­gen an, was man sich nur so vor­stel­len kann. Genau das ist dem Wiki­leaks-Pro­jekt zum Ver­häng­nis gewor­den, weil der Anbie­ter somit auch am ein­zi­gen Hebel sitzt. Legt er den um, ist Fei­er­abend. Ama­zon bie­tet zwar eine recht gro­ße Pro­dukt­pa­let­te an, alles abde­cken tun sie dann aber auch nicht.

Wer bei­spiels­wei­se Rails-Anwen­dun­gen in der Cloud lau­fen las­sen möch­te, ist auf ande­re Dienst­leis­ter ange­wie­sen. In den letz­ten Jah­ren hat sich ein Anbie­ter namens Hero­ku einen Namen in der Com­mu­ni­ty gemacht. Erst kürz­lich wur­de Hero­ku von salesforce.com, einem gro­ßen Anbie­ter von Geschäfts­an­wen­dun­gen, für rund 212 Mio. US-$ auf­ge­kauft.

Hero­ku hat ein für den Ent­wick­ler sehr effi­zi­ent zu nut­zen­des und ein­fa­ches Deploy­ment-Ver­fah­ren ent­wi­ckelt, wel­ches kom­plett Git- und Rake-gestützt ist. Der Rails-Ent­wick­ler muss sich also nicht mit der Admi­nis­tra­ti­on und Kon­fi­gu­ra­ti­on von Web­ser­vern her­um­är­gern. Ein Vor­teil gegen­über den klas­si­schen Rails-Hos­tern, von denen es ohne­hin rela­tiv weni­ge gibt ist, dass man nicht auf die vom Hos­ter instal­lier­ten Ruby-Gem-Ver­sio­nen ange­wie­sen ist, son­dern sei­ne eige­nen Ver­sio­nen spe­zi­fi­zie­ren kann, wie man es von sei­ner Ent­wick­lungs­ma­schi­ne her kennt.

Wer rei­ne Rails-3-Anwen­dun­gen deploy­en möch­te, hat sei­ne Anwen­dung bin­nen weni­ger Minu­ten online:

sudo gem install herokugit initheroku creategit add .git commit -a -m 'first deployment commit to Heroku'git push heroku masterheroku rake db:migrateheroku open

Das war es schon. Die Anwen­dung soll­te online sein und sich im Brow­ser geöff­net haben.

Bei Rails-2-Anwen­dun­gen gestal­tet sich das Deploy­ment etwas schwie­ri­ger, aber auch nicht viel. Bevor man die oben erwähn­te Befehls­ket­te anschub­sen kann, muss erst ein­mal eine Datei namens .gems erstellt wer­den. In die­ser müs­sen dann alle erfor­der­li­chen Gems, ggf. inklu­si­ve Ver­si­ons­num­mer notiert wer­den. Bei­spiel:

rails --version 2.3.5i18n --version 0.4.2rack --version 1.0.1

Erst dann darf deploy­ed wer­den. Neben den oben erwähn­ten Mög­lich­kei­ten gibt es aber noch vie­le wei­te­re, die alle­samt auf den wirk­lich tol­len Sup­port- und Doku­men­ta­ti­ons-Sei­ten von Hero­ku doku­men­tiert sind. So kann man, sofern man bereits lokal Post­greS­QL ver­wen­det, sei­nen kom­plet­ten Daten­bank­in­halt mit­tels hero­ku db:push in die Anwen­dung bei Hero­ku pushen. Post­greS­QL ist übri­gens die ein­zi­ge Daten­bank, die von Hero­ku ange­bo­ten wird. Laut Hero­ku des­we­gen, weil sie dort die opti­ma­le Kom­bi­na­ti­on zwi­schen Zuver­läs­sig­keit, Daten­in­te­gri­tät und Geschwin­dig­keit sehen. Ein State­ment, das ich durch­aus unter­schrei­ben kann. Das hero­ku-Gem ist äußerst mäch­tig und bie­tet einem Zugriff auf sämt­li­che instal­lier­ba­re Add-Ons (s.u.), auf die Logs und noch vie­les mehr. Eine Stu­die der Doku­men­ta­ti­on ist emp­feh­lens­wert.

Ab sofort kann dann direkt in den Anwen­dungs­con­tai­ner bei Hero­ku deploy­ed wer­den, indem man ein ganz regu­lä­res Git-Com­mit erstellt. Ein­fa­cher geht es kaum noch.

Nach­dem die ers­te Ver­si­on der Anwen­dung deploy­ed wur­de, kann man sie um eini­ge tol­le, teil­wei­se auch kos­ten­los nutz­ba­re Add-Ons erwei­tern. Dazu gehö­ren nütz­li­che Erwei­te­run­gen wie CNA­ME-Ein­trä­ge für die Anwen­dung (damit man sie auch unter einer eige­nen (Sub-)Domain betrei­ben kann), Jasondb, Mon­goDB und CouchDB für die NoS­QL-Anhän­ger unter uns, Excep­ti­on-Tra­cker, Echt­zeit­su­che, New Relic, SMS-Gate­ways, auto­ma­ti­sier­te Daten­bank­back­ups, etc. Man­che kos­ten gar nichts, man­che nur wenig Geld, ande­re wie­der­um sind recht teu­er (wobei teu­er mal wie­der rela­tiv ist). Dol­le ins Geld geht ein SSL-Zer­ti­fi­kat, da sol­che Zer­ti­fi­ka­te wei­ter­hin IP-basiert sind, was bei einem Cloud-basier­ten Dienst natür­lich recht fins­ter wer­den kann.

Apro­pos Kos­ten: jeder kann bei Hero­ku belie­big vie­le Anwen­dun­gen hos­ten las­sen, die auch erst mal nichts kos­ten, in der Leis­tungs­fä­hig­keit aber arg ein­ge­schränkt sind. Benö­tigt man mehr Res­sour­cen, muss man in die Tasche grei­fen, ab ca. 36 US-$ (0,05 $-Cent pro Stun­de) monat­lich geht es los. Dabei unter­teilt Hero­ku in Dynos und Worker. Dynos beschleu­ni­gen das Front­end, Worker die Hin­ter­grund­pro­zes­se der Rails-Anwen­dung. Der Maxi­mal­aus­bau liegt bei 24 Dynos und 24 Workern, wofür dann aber auch 2,35 US-$ pro Stun­de, oder umge­rech­net rund 1.700 US-$ monat­lich anfal­len. Die Per­for­mance­stu­fe dürf­te aber auch „geho­be­nen“ Ansprü­chen genü­gen.

Damit ist aber noch nicht Schluss, denn eine dedi­zier­te Daten­bank ist bei dem Preis noch nicht inklu­si­ve. Kos­ten­los gibt es 5 MB Shared Data­ba­se, für 20 US-$ monat­lich 20 GB Shared Data­ba­se. Wer gern eine dedi­zier­te Daten­bank hät­te, muss bspw. für den kleins­ten Tarif Ronin 200 US-$ monat­lich berap­pen. Dafür erhält er 16 gleich­zei­ti­ge Ver­bin­dun­gen, 1,7 GB RAM und 1 com­pu­ting unit. Für 6.400 US-$ gibt es 400 Ver­bin­dun­gen, 68 GB RAM und 26 com­pu­ting units. Wer’s braucht…

Hero­kus Datei­sys­tem ist read-only, Dateiu­ploads las­sen sich also nicht rea­li­sie­ren. Hier­zu kann/sollte man, auch laut Hero­ku-Doku­men­ta­ti­on, auf Anbie­ter wie Ama­zon S3 aus­wei­chen. Für Rails-Anwen­dun­gen gibt es diver­se Mög­lich­kei­ten, Uploads zu Ama­zons S3 (Simp­le Sto­rage Ser­vice) aus der Anwen­dung her­aus zu rea­li­sie­ren. Nament­lich erwähnt wer­den Attach­ment-Fu und Paper­clip. Eine per­sön­li­che Prä­fe­renz kann ich hier abge­ben, ich hab mit bei­den noch nicht gear­bei­tet. Hero­ku emp­fiehlt im Übri­gen gene­rell, gro­ße Datei­en, die die Appli­ka­ti­on zum Down­load bereit­stel­len soll, aus Per­for­mance­grün­den zu S3 oder ähn­li­chen Ser­vices aus­zu­la­gern, weil das Datei­sys­tem von Hero­ku nicht für der­ar­ti­ge Anwen­dungs­zwe­cke kon­zi­piert und opti­miert wur­de.

Um die Per­for­mance­un­ter­schie­de mes­sen zu kön­nen, habe ich eine Instal­la­ti­on von Red­mi­ne bei Hero­ku vor­ge­nom­men. Das Deploy­en die­ser Anwen­dung ist lei­der nicht total tri­vi­al, die ein­zel­nen Schrit­te habe ich des­we­gen in einem Gist (wel­cher auch noch mal ganz unten ein­ge­bet­tet ist) nie­der­ge­schrie­ben.

Zum Ergeb­nis mei­ner Bench­marks, gemes­sen auf einer Pro­jekt­über­sichts­sei­te mit ab -c 50 -n 200:

  1. 1 Dyno (kos­ten­los): 7,98 Requests pro Sekun­de
  2. 2 Dynos: 13,15 Requests pro Sekun­de
  3. 3 Dynos: 18,46 Requests pro Sekun­de
  4. 10 Dynos: 53,46 Requests pro Sekun­de
  5. 24 Dynos: 84,14 Requests pro Sekun­de
  6. 1 Worker: 7,64 Requests pro Sekun­de
  7. 2 Worker: 7,74 Requests pro Sekun­de

Die Anzahl der Worker wirkt sich also in kei­ner Wei­se auf die Anwen­dungs­per­for­mance aus, die Anzahl der Dynos hin­ge­gen beträcht­lich. Den größ­ten Gewinn (pro­zen­tu­al gese­hen) bekommt man hier, wenn man von dem einen kos­ten­lo­sen Dyno auf einen zwei­ten, kos­ten­pflich­ti­gen auf­rüs­tet. Die monat­li­chen Kos­ten lie­gen mit die­sem bei rund 36 US-$, also umge­rech­net in etwa 27 €. Eigent­lich nicht zu viel ver­langt, man darf nur nicht ver­ges­sen, dass in die­sem Preis noch kein Sto­rage und nur 5 MB an Daten­bank­platz inklu­si­ve ist.

Zum Ver­gleich: mein nicht opti­mier­ter Root-Ser­ver (Athlon64 X2 6.400+, 4 GB RAM, OpenVZ) lie­fert rund 10,5
R
equests pro Sekun­de. Den muss ich natür­lich selbst admi­nis­trie­ren, war­ten, etc. Und das Deploy­ment ist auch längst nicht so bequem bzw. müss­te erst mal von mir auf die­sen Bequem­lich­keits­le­vel gebracht wer­den.

Hero­ku bie­tet für einen akzep­ta­blen Preis einen wirk­lich tol­len und per­for­man­ten sowie äußerst fle­xi­blen Ser­vice an. Für den Rails-Ent­wick­ler, der kei­ne Lust hat, sich mit der Ein­rich­tung und Admi­nis­tra­ti­on eines Rails-fähi­gen Web­ser­vers rum­zu­schla­gen und ggf. auf­tre­ten­de Pro­ble­me zu behe­ben ist Hero­ku aus mei­ner Sicht opti­mal. Zumal man hier nicht gleich einen zwei­ten Ser­ver hin­zu kau­fen muss, nur weil die Anwen­dung an ein oder zwei Stun­den am Tag mal mehr Res­sour­cen braucht, als es die eige­ne Hard­ware zulässt. Die Anmel­dung kos­tet nichts und das Deploy­en der eige­nen (oder frem­den) Anwen­dung genau so wenig. Einem Ver­such steht also nichts im Wege. Viel Spaß dabei.

https://gist.github.com/779866

Kategorien
Uncategorized

Radiant Forms Extension und Google Mail/Google Apps

Radiant_-_content_management_simplified

Im Augen­blick set­ze ich die ers­te Kun­den­prä­senz mit dem auf Ruby on Rails basie­ren­den CMS Radi­ant auf. Einen etwas aus­führ­li­che­ren Arti­kel zu die­sem The­ma wer­de ich bei Zei­ten auch noch ver­öf­fent­li­chen. An die­ser Stel­le möch­te ich aber erst mal eine Feh­ler­quel­le ent­tar­nen, die mich etwas Gebast­le gekos­tet hat.

Die ein­gangs erwähn­te Web­site soll auch ein Kon­takt­for­mu­lar ent­hal­ten. Zu die­sem Zwe­cke habe ich die Erwei­te­rung Radi­ant Forms Exten­si­on von Dirk Kel­ly ver­wen­det. Ich habe mich bei der Ein­rich­tung der Exten­si­on strikt an die Infor­ma­tio­nen der README gehal­ten, trotz­dem kamen die über das For­mu­lar ein­ge­ge­be­nen Daten nicht an.

Um die Exten­si­on mit einem Goog­le-Apps- oder Goog­le-Mail-Kon­to zu ver­wen­den, scheint fol­gen­der Inhalt für die Kon­fi­gu­ra­ti­ons­da­tei erfor­der­lich zu sein:

https://gist.github.com/749507

Mit­tels die­ser Kon­fi­gu­ra­ti­on ver­sen­det die Exten­si­on tadel­los die im For­mu­lar ein­ge­ge­be­nen Mails.

Für mich auch ein Stol­per­stein waren die Tags. Mitt­ler­wei­le ist die README ange­passt, ich bin aber noch über eine ver­al­te­te Ver­si­on gestol­pert. Ach­tet also dar­auf, dass ihr auch die kor­rek­ten Tags, näm­lich r:form:read und nicht r:get, ver­wen­det. Die aktu­el­le README aber wie gesagt ent­hält bereits die kor­ri­gier­ten Daten.

Kategorien
Uncategorized

Rails 3 Beta 4 und sqlite3-ruby melden undefined symbol

Über die­sen Feh­ler bin ich gera­de eben gestol­pert. Ich ver­mu­te, dass das Pro­blem tem­po­rär ist, behe­ben lässt es sich aber wie folgt:

sudo gem uninstall sqlite3-ruby --version 1.3.0sudo gem install sqlite3-ruby --version 1.2.5

So gesche­hen auf einem Debi­an Len­ny Sta­ble. Unter OS X 10.6 hat­te ich das Pro­blem nicht.

Kategorien
Uncategorized

Production Environment in Rails 3 Beta 3

Ein kurio­ses Phä­no­men trat auf, wenn ich eine Appli­ka­ti­on für Rails 3 Beta 3 im Pro­duc­tion Envi­ron­ment ver­sucht haben zu star­ten: sämt­li­che Bil­der, Style­she­ets und Java­Scripts wur­den nicht gela­den, der Inspec­tor konn­te die Daten auch nicht auf­fin­den. Behe­ben lässt sich das Pro­blem, indem man in der config/environments/production.rb die Varia­ble

config.serve_static_assets = false

auf

config.serve_static_assets = true

setzt. Schon läuft auch das Pro­duc­tion Envi­ron­ment. Ob das so bleibt oder ob beim Gene­ra­tor ein­fach ver­ges­sen wur­de, die­se Varia­ble anpas­sen zu las­sen, weiß ich aber auch nicht. Wir wer­den es spä­tes­tens bei der Final sehen ;-).