Επικοινωνία με τις ΠωλήσειςΞεκινήστε δωρεάν δοκιμή
en
Γλώσσα
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Μετάφραση AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
εύκολη Redmine
Πόροι - Easy Redmine Training Center
Απόδειξη με έγγραφα
09. Διαχείριση
12. Για διαχειριστές και προγραμματιστές διακομιστών
Εύκολη εικονική μηχανή (VM)

Εύκολη εικονική μηχανή (VM)

Εισαγωγή

Αυτή η τεκμηρίωση είναι για εικονικές μηχανές (VM) που παρέχεται από την Easy Software για πελάτες που αγόρασαν λύση διακομιστή. Ισχύει για VM που έχουν δημιουργηθεί μετά την 1η Μαρτίου 2022.

Μπορεί επίσης να χρησιμεύσει ως έμπνευση του δικού σας περιβάλλοντος διακομιστή, αλλά σε αυτήν την περίπτωση δεν υπάρχουν εγγυήσεις λόγω της ποικιλίας των πιθανών στοιχείων και τεχνολογιών που μπορεί να χρησιμοποιείτε.

Το VM έχει ρυθμιστεί μόνο για μικρούς ιστότοπους (περίπου 10 χρήστες που εργάζονται ταυτόχρονα). VM είναι σχεδόν έτοιμη η παραγωγή αλλά ΑΠΑΙΤΕΙ έμπειρο διαχειριστή να εγκαταστήσει VM στο περιβάλλον σας, να δημιουργήσει αντίγραφα ασφαλείας, παρακολούθηση, δικτύωση, πολιτικές ασφαλείας κ.λπ. να φιλοξενηθούν.
Αυτό το README απευθύνεται στην "Εφαρμογή", η οποία μπορεί να αντικατασταθεί είτε από "Easy Project" ή "Easy Redmine".

Πρώτα βήματα

Επειδή η εικονική μηχανή δημιουργήθηκε σε μια συγκεκριμένη χρονική στιγμή, είναι πιθανό ορισμένα στοιχεία να έχουν ήδη κυκλοφορήσει ορισμένες ενημερώσεις κώδικα ή επιδιορθώσεις ασφαλείας τη στιγμή που θα το αναπτύξετε.
Γι' αυτό θα πρέπει πάντα να ξεκινάτε με ένα αντίγραφο ασφαλείας και στη συνέχεια ενημέρωση του ΛΣ. Θα εγκαταστήσει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και θα ενημερώσει πιθανώς παλιά στοιχεία.

Περιγραφή VM

Το λειτουργικό σύστημα είναι το Debian σε έκδοση 64-bit.

Οι σημαντικές προεπιλογές είναι:

  • Το λειτουργικό σύστημα είναι διαθέσιμο από το SSH μέσω της θύρας 22
  • Το τείχος προστασίας δεν έχει οριστεί (εναπόκειται στους διαχειριστές συστήματος)
  • Ο δίσκος είναι ~100 GB
    • /boot 512M
    • / 30G
    • /home 60G
    • ανταλλάξτε 4G
    • για να αυξήσετε τον δίσκο, χρησιμοποιήστε το διαθέσιμο LVM
  • Η εφαρμογή ακούει σε HTTPS αλλά με αυτο-υπογεγραμμένο πιστοποιητικό, επομένως πρέπει να την αντικαταστήσετε το συντομότερο δυνατόν (περισσότερες λεπτομέρειες παρακάτω)
  • Η εφαρμογή εκτελείται στο /home/easy/[application_name]/current.

Είσοδος Linux:

  • username: εύκολο
  • κωδικός πρόσβασης: e4syPwd-

Αλλάξτε το το συντομότερο δυνατόν. Για να το κάνετε αυτό, εκτελέστε την εντολή passwd στο τερματικό

Είσοδος Mysql:
Απλώς χρησιμοποιήστε την εντολή mysql your_app_name (όλες οι κουκκίδες ή οι παύλες στο όνομα της εφαρμογής θα πρέπει να αντικατασταθούν με υπογραμμίσεις. Παράδειγμα: το όνομα-εφαρμογή σας θα πρέπει να είναι your_app_name)

Είσοδος εφαρμογής:
Η προεπιλεγμένη σύνδεση (σε περίπτωση "καθαρής" βάσης δεδομένων) είναι

  • όνομα χρήστη: admin
  • κωδικός πρόσβασης: διαχειριστής

Η προεπιλεγμένη σύνδεση για το VM με το δεδομένα επίδειξης είναι:

  • όνομα χρήστη: διαχειριστής
  • κωδικός πρόσβασης: easy848


Σε περίπτωση βάσης δεδομένων από την εφαρμογή Cloud, οι κωδικοί πρόσβασης παραμένουν όπως τους είχατε.

Δομή του σπιτιού της εφαρμογής

.
├── δημιουργεί αντίγραφα ασφαλείας # σενάριο αντιγράφων ασφαλείας αποθηκεύει δεδομένα εκεί
└── $APP_NAME
    ├── εφαρμογή.pid           
    ├── application.sock # nginx χρησιμοποιεί αυτήν την υποδοχή
    ├── διαμόρφωση
    │ ├── # προδημιουργημένες διαμορφώσεις εφαρμογών  
    │ ├── # (βάση δεδομένων, αλληλογραφία, μυστικά, διακομιστής εφαρμογών, κ.λπ...)
    │ └── ...
    ├── ρεύμα
    │ ├── config # όλες οι διαμορφώσεις εφαρμογών
    │ │ ├── configuration.yml # ρυθμίστε τη διαμόρφωση εξερχόμενης αλληλογραφίας εδώ
    │ │ ├── database.yml # η πρόσβαση στη βάση δεδομένων διαμορφώθηκε εδώ
    │ │ └── ...
    │ ├── αρχεία # μόνιμα δεδομένα εφαρμογής
    │ ├── αρχείο καταγραφής # αρχεία καταγραφής εφαρμογών
    │ ├── δημόσια # στατικά αρχεία
    │ └── έκδοση # έκδοση εφαρμογής
    └── public_html -> /home/easy/$APP_NAME/current

Η επανεκκίνηση της εφαρμογής γίνεται απλά μέσω του "systemctl restart puma@[application_name]" ως sudo

Ευθύνες πελατών

Το VM τρέχει στην πιο πρόσφατη προτεινόμενη έκδοση του Debian. Το σύστημα απαιτεί κοινή συντήρηση όπως:

  • τακτικές ενημερώσεις
  • παρακολούθηση πόρων (ελεύθερος χώρος, χρήση μνήμης, φόρτωση, ...)
  • αντίγραφα ασφαλείας δεδομένων σε ανεξάρτητο δίσκο
  • πολιτικές ασφάλειας

ενημερώσεις

Να κάνετε συχνά ενημερώσεις ασφαλείας του συστήματος. Συνιστούμε να το κάνετε τουλάχιστον μία φορά την εβδομάδα. Πριν από την ενημέρωση, βεβαιωθείτε ότι το πιο πρόσφατο αντίγραφο ασφαλείας είναι διαθέσιμο και λειτουργεί.

Επίσημη τεκμηρίωση πώς να εκτελείτε μόνο ενημερώσεις ασφαλείας https://wiki.debian.org/UnattendedUpgrades

Παρακολούθηση πόρων

Η Easy Software έχει καλή εμπειρία με τον Προμηθέα. Επομένως, το node_exporter είναι μέρος του VM από την 1.3. 2022.

Η επίσημη πολύ βασική τεκμηρίωση για το Node Exporter και τον Prometheus βρίσκεται στη διεύθυνση https://prometheus.io/docs/guides/node-exporter/ Ο καλύτερος πίνακας εργαλείων γρήγορης εκκίνησης βρίσκεται στη διεύθυνση https://grafana.com/grafana/dashboards/1860

Ανάλογα με τη χρήση σας, θα πρέπει να ρυθμίσετε τις ρυθμίσεις πόρων VM, για παράδειγμα να αυξήσετε την ποσότητα της μνήμης RAM ή τον αριθμό των πυρήνων που παρέχονται στο VM. Όλες αυτές οι διαμορφώσεις πρέπει να γίνονται τακτικά από τον διαχειριστή του εικονικού σας περιβάλλοντος.

Ο εξαγωγέας κόμβου ακούει στη θύρα 9100.

Απενεργοποιήστε το node_exporter

Το node_exporter θα μπορούσε να απενεργοποιήσει εκτελώντας:

systemctl stop node_exporter.service
systemctl απενεργοποιήστε το node_exporter.service
systemctl mask node_exporter.service

Αποτρέπει την εκκίνηση του εξαγωγέα κόμβου μετά την επόμενη επανεκκίνηση...

Εάν χρειάζεστε πλήρη υποστήριξη περιβάλλοντος από την Easy Software (βελτιστοποιήσεις ασφάλειας και απόδοσης, δημιουργία αντιγράφων ασφαλείας, παρακολούθηση, κ.λπ.), συνιστούμε να μεταφέρετε τις λύσεις μας στο Cloud.

Αντίγραφα ασφαλείας δεδομένων

Το προδιαμορφωμένο αντίγραφο ασφαλείας που υπάρχει στο VM είναι ένα λειτουργικό παράδειγμα, που πρέπει να ταιριάζει στην υποδομή σας και πρέπει να παρακολουθείται. Λάβετε υπόψη ότι ένα σωστό αντίγραφο ασφαλείας θα πρέπει να είναι:

  • ελέγχεται μετά την ολοκλήρωση της διαδικασίας δημιουργίας αντιγράφων ασφαλείας (ελέγξτε τουλάχιστον το μέγεθος του αντιγράφου ασφαλείας)
  • φυλάσσεται σε ασφαλές μέρος
  • μακριά από το περιβάλλον τρεξίματος (τουλάχιστον σε διαφορετική πόλη)
  • αποκαθίσταται κάθε τόσο για να δοκιμάσει την ικανότητά σας να πραγματοποιείτε ανάκτηση

Η εφαρμογή αποθηκεύει δεδομένα σε δύο σημεία, οπότε μην ξεχάσετε να δημιουργήσετε αντίγραφα ασφαλείας και για τα δύο.

DB

Η δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων μπορεί πολύ εύκολα να γίνει εσφαλμένα. Ο καλύτερος και ο πιο ασφαλής τρόπος για να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων mysql είναι μέσω της απόρριψης βάσης δεδομένων, όπως μπορείτε να δείτε στο παράδειγμα σεναρίου. Δημιουργεί ανεξάρτητα αντίγραφα ασφαλείας της έκδοσης, τα οποία θα μπορούσαν να αποκατασταθούν ολόκληρα ή σας επιτρέπουν να λάβετε μόνο μέρος των παλαιών δεδομένων.

Παράδειγμα:

mysqldump --add-drop-tables --routines --triggers --flush-logs $DATABASE_NAME > path/to/file_where_db_will_be_stored.sql

Η αντιγραφή αρχείων από το /var/lib/mysql είναι ένας λανθασμένος τρόπος αποθήκευσης αντιγράφων ασφαλείας DB.

Αρχεία

Κάθε αρχείο/συνημμένο που έχει μεταφορτωθεί στην εφαρμογή αποθηκεύεται σε /home/easy/$APP_NAME/current/files. Θα πρέπει να δημιουργηθεί αντίγραφο ασφαλείας για ολόκληρο το περιεχόμενο αυτού του καταλόγου. Σε αυτήν την περίπτωση, μπορείτε απλά να αντιγράψετε τα περιεχόμενα.

Πολιτικές ασφαλείας

Το VM περιέχει κλειδιά SSH για μηχανικούς Easy Software στο home/easy/.ssh/authorized_keys. Επίσης, οι κανόνες για το τείχος προστασίας iptables στο /etc/iptables επιτρέπουν την πρόσβαση σε μια διεύθυνση IP Easy Software.

Και οι δύο αυτές πολιτικές προορίζονται για ενδεχόμενη απομακρυσμένη υποστήριξη από το προσωπικό μας κατόπιν αιτήματός σας. Οι πολιτικές πρόσβασης είναι πλήρως υπό τον έλεγχό σας.

Αυτόματες εργασίες

Όλες οι αυτόματες εργασίες προγραμματίζονται από την CRON και την Sidekiq, η οποία ξεκινά τις προγραμματισμένες εργασίες κάθε 5 μέτρα. Συνιστούμε να μην εκτελείτε αυτές τις εργασίες σε μικρότερα διαστήματα λόγω των υψηλών απαιτήσεων απόδοσης. Για να κάνετε οποιεσδήποτε αλλαγές, μπορείτε να τις επεξεργαστείτε εκτελώντας την παρακάτω εντολή κάτω από το user easy

crontab -e

Αναλυτική τεκμηρίωση για cron
https://www.easyredmine.com/resources/redmine-installation/common-troubles/cron-not-working-helpdesk-emails-alerts-repeating-tasks-etc-are-not-automatically-processed

Μετεγκατάσταση δεδομένων σε αυτό το VM

Τρόπος εισαγωγής παλαιότερων δεδομένων εφαρμογής ή Redmine (SOURCE) σε VM (TARGET). Αυτό λειτουργεί στις περισσότερες περιπτώσεις, αλλά αυτή η διαδικασία ενδέχεται να μην λειτουργήσει σε περίπτωση που χρησιμοποιείτε προσθήκες τρίτου μέρους στην πηγαία παρουσία σας Redmine.

1. από την (ΠΗΓΗ) σας δημιουργήστε το αρχείο ένδειξης σφαλμάτων MySQL:

mysqldump --opt easy > backup.sql

2. μεταφορά backup.sql στο (TARGET)

3. μεταβείτε στο φάκελο Application on (TARGET)

cd /home/easy/[application_name]/current

4. αναδημιουργήστε (TARGET) βάση δεδομένων

bundle exec rake db:drop db:create RAILS_ENV=production DISABLE_DATABASE_ENVIRONMENT_CHECK=1

5. εισαγωγή backup.sql

mysql [db_name] < backup.sql

6. μεταφέρετε συνημμένα και άλλα αρχεία από (SOURCE)[redmine]/αρχεία στο (TARGET)/home/easy/[application_name]/current/files

7. τρέξιμο:

δέσμη exec easyproject γκανιότα: εγκατάσταση RAILS_ENV = παραγωγή

8. επανεκκίνηση της εφαρμογής

sudo systemctl επανεκκίνηση του puma@[application_name]

Αντιμετώπιση προβλημάτων

Λείπει το sidekiq

Σε ορισμένα από τα μηχανήματα το αρχείο sidekiq@.service δεν προστίθεται. Ελέγξτε τον φάκελο /etc/systemd/system εάν παρουσιάζεται το αρχείο sidekiq@.service. Εάν όχι - προσθέστε το. Θα πρέπει να περιέχει τα ακόλουθα:


[Μονάδα]
Description=Υπηρεσία SIDEKIQ για %i
After=redis.service
PartOf=puma@%i.service unicorn@%i.service

[Υπηρεσία]
Τύπος = απλός
PIDFile=/home/easy/%i/sidekiq.pid

Περιβάλλον = RAILS_ENV = παραγωγή
Περιβάλλον=MALLOC_ARENA_MAX=2

Χρήστης = εύκολη
Ομάδα=www-δεδομένα
WorkingDirectory=/home/easy/%i/public_html

ExecStart=/usr/local/rvm/bin/rvm προεπιλεγμένη δέσμη exec sidekiq -e production
ExecReload=/bin/kill -s TSTP $MAINPID

Επανεκκίνηση = πάντα

[Εγκαθιστώ]
WantedBy=multi-user.target puma@%i.service unicorn@%i.service

Αφού δημιουργηθεί το αρχείο, τρέξτε

sudo systemctl daemon-reload

επανεκκινήστε το puma

Τα αντίγραφα ασφαλείας MYSQL στοχεύουν σε λάθος βάση δεδομένων

Για να διορθώσετε αυτό το πρόβλημα, ανοίξτε το αρχείο /usr/local/bin/mysql-backups.sh και αντικαταστήστε το όνομα DB "easy" στο app DB (συνήθως είναι το ίδιο με το όνομα της εφαρμογής, αλλά όλες οι παύλες και οι τελείες πρέπει να αντικατασταθούν με υπογραμμίσεις)

Δοκιμάστε το Easy Redmine σε δωρεάν δοκιμή 30 ημερών

Πλήρεις δυνατότητες, προστασία SSL, καθημερινά αντίγραφα ασφαλείας, στη γεωγραφική σας τοποθεσία