首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网络技术 > 网络基础 >

在Freebsd停搭建Rails生产环境

2012-06-30 
在Freebsd下搭建Rails生产环境freebsd以其简洁、高效、安全完全征服了我,相见恨晚。其气质就是有追求的程序一

在Freebsd下搭建Rails生产环境

freebsd以其简洁、高效、安全完全征服了我,相见恨晚。其气质就是有追求的程序一样,什么可以被清清楚楚,明明白白的看到,控制到。再也不用suse, redhat这些发行版,太花了。先从一个nice的内核开始!

?

===================

?

编译内核

?

去掉本机不用的硬件支持,去掉不用文件系统NTFS, IPV6这些东西。

?

内核选项除了能明确其意义的去掉没关系。但改一些参数,还是到sysctl里调,除非能有一个度量的结果。否则网上说的那些优化参数绝大多数过时了,帮不到你什么忙。若不知,勿调。

?

?

如果系统没有kernel的源码,就用sysinstall在CD里装一下,这种方法最简洁!

?

sysintall这种不用X系统的图形化配置工具,真是让人非常喜爱。并不是什么都要命令行。

?

在/usr/src下

?

make buildkernel KERNCONF=*

记得install

make installkernel KERNCONF=*

?

?

===========================

?

安装Port技巧

?

用portsnap fetch extract update?比svup方便,高效的多

?

绝大多数软件都可以在port下找到,包括ruby、nginx, mongodb,这比自己去下源码安装方便多了

?

在编译时,为了不总弹出编译选项选择,最快编译好。

?

export BATCH="yes"

make -DBATCH install clean

?

使用axel加速port下载
? ?a.axel(据说能搞定文件夹钳套,不错!推荐使用 )
? ?cd /usr/ports/ftp/axel
? ?make install clean
? ?vi /etc/make.conf 加入
? ?FETCH_CMD=axel -a
? ?DISABLE_SIZE=yes
? ?vi /usr/local/etc/axelrc 修改代码
? ?#num_connections = 4
? ?num_connections = 10

?

=================

?

安装必要的利器

?

freebsd虽然简约,但高级的利器如bash, vim还是不能少的。用其它的难爱。有了port非常方便,在windows下装个软件也没有这么方便啊!

?

在port里install bash

chsh?改bash为自己的shell

?

同样的,在vim里 make install clean

?

=================

?

用pkg_add包安装

?

用port下源代码安装太费时间,直接用pkg_add要快的多,推荐安装那些非关键软件,版本新旧没有太大关系,而关键软件还是用port安装!pkg_add安装好处是快,不好的地方,会直接安装依赖的软件包,而这些软件包有可能会产生冲突。

?

pkg_add -r vim

?

vim, bash, svn都用apk_add安装

?

==============

?

清理服务

?

关掉sendmail,?freebsd是个干净的系统,不知为何,sendmail被打开了呢。在rc.conf中

?

sendmail_enable="NONE"

打开sshd

?

sshd_enable='YES'

?

这样的Freebsd非常nice,总共才用了28M内存!

?

==============

?

?

?

防火墙

?

ipfilter要比官方的ipfw要精小,规则要明了一点,决定使用之。

?

规则:

?

pass in quick on em1 proto tcp from any to any port=22 flags S keep state
pass in quick on em1 proto tcp from any to any port=80 flags S keep state
pass in quick? proto icmp from any to any? icmp-type 8 keep state

pass out quick? proto icmp from any to any? icmp-type 8 keep state
#pass out quick? proto tcp from any to any? keep state
#pass out quick? proto udp from any to any? keep state

block out quick all
block in quick all

?

以下几条由于最后二条,就不再使用

block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr

?

当需要向外部要安装软件什么的,就可以去掉#,打开对外通讯

==============

?

安全:

?

有些敏感的文件如psswd, ipf.rules都要设成600,中有root才有权限查阅

?

?

accton打开系统计帐功能

?

用newsyslog配置日志文件压缩与归档

?

mongod服务默认打开了27017,28017,等于打开了数据库大门!在启动参数里加上--bind_ip 127.0.0.1,不向外开放端口,这样外部就访问不到了!

?

?

=================

?

硬件性能测量

?

只有测度才能有进步,理论上我们应清楚所有硬件、带宽、操作系统、应用软件的吞吐量,与所用代价。

?

测试硬件性能有unixbench,?测试带宽有iperf,?服务则用 iperf -sD -p80 (开到80测试用)

?

测试硬盘,做一个简单的benchmark,不用像windows系统找第三方软件,?用diskinfo -vt /dev/ad0就搞定!

?

==============

?

RoR生产环境搭建

?

基本环境:

?

用port安装ruby, mongo, nginx

?

安装gem

?

注意的是在freebsd, gem不在ruby发行中,需要独立安装,port目录/usr/ports/devel/ruby-gems

?

安装rails后bundle

?

有了gem就可以装rails,?装好rails 3×就用了bundle。

?

如果用了iconv,?需要在单独装

在/usr/ports/convert/ruby-iconv

?

生产环境不用装文档gem install --no-rdoc --no-ri ×××,是不是有点洁癖!

?

项目环境

?

只用在本地装capistrano把项目部署装到服务器(本项目用svn,没有就用pkg_add装一个),项目上去就好办了, bundle install?把组件都装上!

?

bundle install --without=development? (去除没有必要的gem包)

?

?

?

capistrano

?

在本地安装,远程部署到生产服务环境。

?

为了把Unicorn集成进去,需要把unicorn启动,停止和重启写到cap任务中。

?

namespace :deploy do
? desc "start unicorn"
? task :start, :roles => :app do
????? run "cd #{current_path} && /usr/local/bin/unicorn_rails -c #{current_path}/config/unicorn.rb -E production -D"?
? end

? desc "stop unicorn"
? task :stop, :roles => :app do
????? run "kill -QUIT `cat #{current_path}/tmp/pids/unicorn.pid`"
? end

? desc "restart unicorn"
? task :restart, :roles => :app, :except => { :no_release => true } do
????? run "kill -USR2 `cat #{current_path}/tmp/pids/unicorn.pid`"
? end
end

?

?

?

Nginx+Unicorn

?

unicorn作为应为服务器可以用unix socket端口侦听

worker_processes 3
working_directory "/yourapp"

# This loads the application in the master process before forking
# worker processes
# Read more about it here:
# http://unicorn.bogomips.org/Unicorn/Configurator.html
preload_app true

timeout 30

# This is where we specify the socket.
# We will point the upstream Nginx module to this socket later on
listen "/yourapp/tmp/sockets/unicorn.sock", :backlog => 64

pid "/yourapp/tmp/pids/unicorn.pid"

# Set the path of the log files inside the log folder of the testapp
stderr_path "/yourapp/log/unicorn.stderr.log"
stdout_path "/yourapp/log/unicorn.stdout.log"

?

======

?

常用路径

mongod启动脚本:/usr/local/etc/rc.d/mongod

?

热点排行