Docker  مي تواند روشي كارآمد براي اجراي برنامه هاي وب در حال توليد باشد ، اما ممكن است بخواهيد چندين برنامه را در يك هاست  Docker اجرا كنيد. در اين شرايط ، بايد پروكسي معكوس تنظيم كنيد زيرا فقط مي خواهيد پورت 80 و 443 را در معرض ديد قرار دهيد.

Traefik  يك پروكسي معكوس آگاه از Docker است كه شامل داشبورد نظارت خود ميباشد. در اين آموزش ، از Traefik براي مسير يابي درخواست ها به دو كانتينر مختلف برنامه وب استفاده مي كنيد: يك كانتينر وردپرس و يك كانتينر Adminer كه هر كدام با يك پايگاه داده MySQL در ارتباط هستند. با استفاده از Let’s Encrypt ، Traefik را پيكربندي مي كنيد تا همه چيز را از طريق HTTPS  ارائه دهد.

پيش نيازها

براي دنبال كردن اين آموزش ، به موارد زير نياز داريد:

• يك سرور مجازي Ubuntu 18.04 با پيروي از راهنماي ستاپ اوليه سرور مجازي Ubuntu 18.04 ، از جمله كاربر غير ريشه sudo و فايروال ، راه اندازي شده.
• Docker روي سرور مجازي شما نصب شده باشد ، كه مي توانيد با دنبال كردن نحوه نصب و استفاده از Docker در Ubuntu 18.04 اين كار را انجام دهيد.
• Docker Compose با دستورالعمل نحوه نصب Docker Compose در Ubuntu 18.04 نصب شده باشد.
• يك دامنه و سه ركورد A ، db-admin ، blog و monitor. هر كدام بايد به آدرس IP سرور مجازي شما اشاره كنند. در طول اين آموزش ، دامنه خود را به جاي your_domain در فايلهاي پيكربندي و مثالها جايگزين كنيد.

مرحله 1 – پيكربندي و اجراي  Traefik

پروژه Traefik داراي يك تصوير Docker رسمي است ، بنابراين ما براي اجراي Traefik در يك كانتينر Docker از آن استفاده خواهيم كرد.

اما قبل از راه اندازي كانتينر Traefik ، بايد يك فايل پيكربندي ايجاد كرده و يك پسورد رمزگذاري شده تنظيم كنيم تا بتوانيم به داشبورد نظارت دسترسي پيدا كنيم.

براي ايجاد اين گذرواژه رمزگذاري شده از ابزار htpasswd استفاده خواهيم كرد. ابتدا برنامه كمكي را نصب كنيد كه در بسته apache2-utils  وجود دارد:

·         $ sudo apt-get install apache2-utils·

سپس رمز عبور را با htpasswd توليد كنيد. secure_password را با رمز عبوري كه مي خواهيد براي كاربر مدير Traefik استفاده كنيد جايگزين كنيد:

·         $ htpasswd -nb admin secure_password·

خروجي برنامه به صورت زير خواهد بود:

Output

admin:$apr1$ruca84Hq$mbjdMZBAG.KWn7vfN/SNK/

براي تنظيم احراز هويت پايه HTTP براي داشبورد بررسي و نظارت بر سلامت Traefik ، از خروجي منحصر به فرد خود در فايل پيكربندي Traefik استفاده خواهيد كرد. تمام خط خروجي خود را كپي كنيد تا بعداً بتوانيد آن را جايگذاري كنيد. از خروجي مثال استفاده نكنيد.

براي پيكربندي سرور مجازي Traefik ، با استفاده از قالب TOML ، يك فايل پيكربندي جديد به نام traefik.toml ايجاد خواهيم كرد. TOML يك زبان پيكربندي شبيه به فايل هاي INI اما استاندارد است. اين فايل به ما اجازه مي دهد تا سرور مجازي Traefik و ادغام هاي مختلف يا providers را كه مي خواهيم استفاده كنيم پيكربندي كنيم. در اين آموزش ، ما از سه ارائه دهنده موجود Traefik استفاده خواهيم كرد: api ، docker  و acme. آخرين مورد ، acme  با استفاده از Let’s Encrypt از گواهينامه هاي TLS پشتيباني مي كند.

فايل جديد خود را در nano يا ويرايشگر متن مورد علاقه خود باز كنيد:

·         $ nano traefik.toml·

ابتدا دو نقطه ورودي به نام http و https اضافه كنيد كه به طور پيش فرض همه backends به آنها دسترسي خواهند داشت:

traefik.toml

defaultEntryPoints = [“http”, “https”]

بعداً در اين فايل نقاط ورودي http و https را پيكربندي خواهيم كرد.

در مرحله بعد ، ارائه دهنده api را پيكربندي كنيد ، كه به شما امكان دسترسي به رابط داشبورد را مي دهد. اينجاست كه مي توانيد خروجي را از دستور htpasswd پيست كنيد:

traefik.toml

…

[entryPoints]

[entryPoints.dashboard]

address = “:8080”

[entryPoints.dashboard.auth]

[entryPoints.dashboard.auth.basic]

users = [“admin:your_encrypted_password”]

[api]

entrypoint=”dashboard”

داشبورد يك برنامه وب جداگانه است كه در كانتينر Traefik اجرا مي شود. ما داشبورد را تنظيم مي كنيم تا روي پورت 8080 كار كند.

بخش entrypoints.dashboard نحوه ارتباط ما با ارائه دهنده api را تنظيم مي كند و بخش entrypoints.dashboard.auth.basic  تأييد اعتبار اصلي HTTP را براي داشبورد پيكربندي مي كند. براي مقدار ورودي كاربران از خروجي دستور htpasswd استفاده كنيد. مي توانيد ورودهاي اضافي را با جدا كردن آنها با ويرگول مشخص كنيد.

ما اولين ورودي خود را تعريف كرده ايم ، اما بايد ساير موارد را براي ارتباطات استاندارد HTTP و HTTPS كه به سمت ارائه دهنده api  نيست ، تعريف كنيم. بخش entryPoints آدرس هايي را كه Traefik و كانتينرهاي پروكسي مي توانند به آن گوش دهند پيكربندي مي كند. اين خطوط را به فايل زير عنوان entryPoints اضافه كنيد:

traefik.toml

…

[entryPoints.http]

address = “:80”

[entryPoints.http.redirect]

entryPoint = “https”

[entryPoints.https]

address = “:443”

[entryPoints.https.tls]

…

نقطه ورود http پورت 80 را كنترل مي كند ، در حالي كه نقطه ورود https از پورت 443 براي TLS / SSL استفاده مي كند. ما به طور خودكار تمام ترافيك موجود در پورت 80 را به نقطه ورود https هدايت مي كنيم تا اتصالات ايمن را براي همه درخواست ها تضمين كنيم.

در مرحله بعد ، اين بخش را براي پيكربندي Let’s Encrypt پشتيباني از گواهي Traefik اضافه كنيد:

traefik.toml

…

[acme]

email = “your_email@your_domain”

storage = “acme.json”

entryPoint = “https”

onHostRule = true

[acme.httpChallenge]

entryPoint = “http”

اين بخش acme ناميده مي شود زيرا ACME نام پروتكلي است كه براي ارتباط با Let’s Encrypt براي مديريت گواهينامه ها استفاده مي شود. سرويس Let’s Encrypt نياز به ثبت نام با يك آدرس ايميل معتبر دارد ، بنابراين براي اينكه Traefik براي هاست هاي ما گواهي توليد كند ، كليد ايميل را روي آدرس ايميل خود تنظيم كنيد. سپس مشخص مي كنيم كه اطلاعاتي كه از Let’s Encrypt  دريافت خواهيم كرد را در يك فايل JSON به نام acme.json ذخيره خواهيم كرد. كليد entryPoint بايد به نقطه ورودي پورت 443 اشاره كند ، كه در مورد ما نقطه ورود https است.

كليد onHostRule نحوه عملكرد Traefik براي توليد گواهينامه ها را تعيين مي كند. ما مي خواهيم گواهينامه خود را به محض ايجاد كانتينرها با نام هاست هاي مشخص دريافت كنيم ، و اين همان كاري است كه تنظيم onHostRule انجام مي دهد.

بخش acme.httpChallenge به ما اجازه مي دهد تا تعيين كنيم چگونه Let’s Encrypt بتواند تأييد كند كه گواهي توليد شده است. ما در حال پيكربندي آن هستيم تا به عنوان بخشي از چالش از طريق نقطه ورود http ، يك فايل را ارائه دهد.

در آخر ، بياييد با اضافه كردن اين خطوط به فايل ، ارائه دهنده docker را پيكربندي كنيم:

traefik.toml

…

[docker]

domain = “your_domain”

watch = true

network = “web”

ارائه دهنده docker ، Traefik  را قادر مي سازد به عنوان يك پروكسي در مقابل كانتينرهاي Docker عمل كند. ما ارائه دهنده را پيكربندي كرده ايم تا كانتينرهاي جديدي را در شبكه وب مشاهده كند كه به زودي ايجاد خواهيم كرد و آنها را به عنوان زير دامنه هاي your_domain نمايش مي دهد.

در اين مرحله ، traefik.toml  بايد داراي محتواي زير باشد:

traefik.toml

defaultEntryPoints = [“http”, “https”]

[entryPoints]

[entryPoints.dashboard]

address = “:8080”

[entryPoints.dashboard.auth]

[entryPoints.dashboard.auth.basic]

users = [“admin:your_encrypted_password”]

[entryPoints.http]

address = “:80”

[entryPoints.http.redirect]

entryPoint = “https”

[entryPoints.https]

address = “:443″

[entryPoints.https.tls]

[api]

entrypoint=”dashboard”

[acme]

email = “your_email@your_domain”

storage = “acme.json”

entryPoint = “https”

onHostRule = true

[acme.httpChallenge]

entryPoint = “http”

[docker]

domain = “your_domain”

watch = true

network = “web”

Copy

فايل را ذخيره كرده و از ويرايشگر خارج شويد. با استفاده از اين پيكربندي ها ، مي توانيم Traefik را مقداردهي اوليه كنيم.

مرحله 2 – اجراي  كانتينر  Traefik

سپس ، يك شبكه Docker براي پروكسي ايجاد كنيد تا با كانتينرها به اشتراك گذاشته شود. شبكه Docker لازم است تا بتوانيم از آن در برنامه هايي كه با استفاده از Docker Compose اجرا مي شوند استفاده كنيم. بياييد با اين شبكه وب تماس بگيريم:

• $ docker network create web

وقتي كانتينر Traefik شروع به كار كرد ، ما آن را به اين شبكه اضافه خواهيم كرد. سپس مي توانيم كانتينرهاي ديگري را براي پروكسي Trafik به اين شبكه اضافه كنيم.

سپس ، يك فايل خالي ايجاد كنيد كه اطلاعات Let’s Encrypt ما را در خود نگه دارد. ما اين را در كانتينر به اشتراك خواهيم گذاشت تا Traefik بتواند از آن استفاده كند:

• $ touch acme.json

Traefik  فقط درصورتي امكان استفاده از اين فايل را خواهد داشت كه كاربر ريشه داخل كانتينر دسترسي خواندن و نوشتن منحصر به فرد به آن داشته باشد. براي انجام اين كار ، مجوزهاي acme.json را قفل كنيد تا فقط صاحب فايل اجازه خواندن و نوشتن را داشته باشد:

• $ chmod 600 acme.json

هنگامي كه فايل به Docker منتقل شد ، مالك به طور خودكار به كاربر اصلي داخل كانتينر تغيير مي كند.

در آخر ، با استفاده از اين دستور كانتينر Traefik را ايجاد كنيد:

• docker run -d
• -v /var/run/docker.sock:/var/run/docker.sock
• -v $PWD/traefik.toml:/traefik.toml
• -v $PWD/acme.json:/acme.json
• -p 80:80
• -p 443:443
• -l traefik.frontend.rule=Host:monitor.your_domain
• -l traefik.port=8080
• –network web
• –name traefik
• traefik:1.7-alpine

دستور كمي طولاني است ، بنابراين اجازه دهيد آن را تجزيه كنيم.

ما از پرچم -d براي اجراي كانتينر در پس زمينه به عنوان يك دمون استفاده مي كنيم. سپس فايل docker.sock خود را در كانتينر به اشتراك مي گذاريم تا روند Traefik بتواند تغييرات در كانتينرها را گوش دهد. همچنين فايل پيكربندي traefik.toml و فايل acme.json  را كه ايجاد كرديم در كانتينر به اشتراك مي گذاريم.

سپس ، از پورت هاي 80 و: 443 هاست Docker خود به همان پورت هاي موجود در كانتينر Traefik ترسيم مي كنيم تا Traefik تمام ترافيك HTTP و HTTPS را به سرور مجازي دريافت كند.

سپس دو برچسب Docker تنظيم مي كنيم كه به Traefik مي گويد كه بايد ترافيك را به سمت نام هاست monitor.your_domain به :8080 درون كانتينر Traefik هدايت كند، كه داشبورد نظارت را نشان مي دهد.

شبكه كانتينر را روي وب تنظيم مي كنيم و كانتينر را traefik نامگذاري مي گذاريم.

سرانجام ، از تصوير traefik: 1.7-alpine براي اين كانتينر استفاده مي كنيم ، زيرا كوچك است.

يك ENTRYPOINT تصوير Docker فرماني است كه هميشه هنگام ايجاد كانتينر از تصوير اجرا مي شود. در اين حالت ، دستور باينري traefik درون كانتينر است. هنگام راه اندازي كانتينر مي توانيد آرگومان هاي ديگري را به آن دستور منتقل كنيد ، اما همه تنظيمات خود را در فايل traefik.toml پيكربندي كرده ايم.

با راه اندازي كانتينر ، اكنون داشبوردي داريد كه مي توانيد براي مشاهده سلامت كانتينرهاي خود به آن دسترسي داشته باشيد. همچنين مي توانيد از اين داشبورد براي تجسم frontends  و  backends كه Traefik ثبت كرده استفاده كنيد. با رفتن به ادرس https: //monitor.your_domain  در مرورگر خود به داشبورد نظارت دسترسي پيدا كنيد. نام كاربري و گذرواژه ادمين  و رمز عبوري كه در مرحله 1 پيكربندي كرده ايد ، از شما خواسته مي شود.

پس از ورود به سيستم ، رابط كاربري مشابه اين را مشاهده خواهيد كرد:

چيز چنداني براي مشاهده وجود ندارد ، اما اين پنجره را باز بگذاريد ، و با افزودن كانتينرهايي براي مديريت Traefik ، تغيير محتوا را مشاهده خواهيد كرد.

اكنون پروكسي Traefik در حال اجرا ، پيكربندي شده براي كار با Docker و آماده نظارت بر ساير كانتينرها Docker است. بياييد چند كانتينر براي Traefik به پروكسي اضافه كنيم.

مرحله 3 – ثبت كانتينرها با  Traefik

با استفاده از كانتينر Traefik ، آماده اجراي برنامه هايي در وراي آن هستيد. اجازه دهيد كانتينرهاي زير را تحت Traefik راه اندازي كنيم:

1- وبلاگي با استفاده از تصوير رسمي وردپرس.

2- يك سرور مجازي مديريت پايگاه داده با استفاده از تصوير رسمي  Adminer.

ما با استفاده از يك فايل docker-compose.yml هر دو اين برنامه ها را با Docker Compose مديريت خواهيم كرد.

فايل docker-compose.yml را در ويرايشگر خود ايجاد و باز كنيد:

• $ nano docker-compose.yml

خطوط زير را به فايل اضافه كنيد تا نسخه و شبكه هايي را كه استفاده خواهيم كرد مشخص كنيد:

docker-compose.yml

version: “3”

networks:

web:

external: true

internal:

external: false

ما از Docker Compose نسخه 3 استفاده مي كنيم زيرا جديدترين نسخه اصلي قالب فايل Compose است.

براي اينكه Traefik برنامه هاي ما را بشناسد ، آنها بايد بخشي از يك شبكه باشند و از آنجا كه ما شبكه را به صورت دستي ايجاد كرده ايم ، با تعيين نام شبكه وب و تنظيم external  روي true ، آن را به داخل مي كشيم. سپس يك شبكه ديگر تعريف مي كنيم تا بتوانيم كانتينرهاي در معرض ديد خود را به يك كانتينر پايگاه داده متصل كنيم كه از طريق Traefik در معرض آن قرار نمي گيريم. ما اين شبكه را internalمي ناميم.

در مرحله بعدي ، هر يك از سرويس هاي خود را يك به يك تعريف خواهيم كرد. بياييد با محتواي وبلاگ شروع كنيم ، كه پايه آن را تصوير رسمي وردپرس قرار خواهيم داد. اين پيكربندي را به پايين فايل خود اضافه كنيد:

docker-compose.yml

version: “3”

…

services:

blog:

image: wordpress:4.9.8-apache

environment:

WORDPRESS_DB_PASSWORD:

labels:

– traefik.backend=blog

– traefik.frontend.rule=Host:blog.your_domain

– traefik.docker.network=web

– traefik.port=80

networks:

– internal

– web

depends_on:

– mysql

كليد environment به شما امكان مي دهد متغيرهاي محيطي را كه در داخل كانتينر تنظيم مي شوند ، تعيين كنيد. با تعيين نكردن مقداري براي WORDPRESS_DB_PASSWORD ، به Docker Compose مي گوييم كه هنگام ايجاد كانتينر مقدار را از پوسته ما گرفته و آن را عبور دهد. قبل از شروع كانتينرها ، اين متغير محيط را در پوسته خود تعريف خواهيم كرد. به اين ترتيب گذرواژه هاي محكم كد گذاري شده را در فايل پيكربندي وارد نمي كنيم.

قسمت labels  جايي است كه شما مقادير پيكربندي Traefik را تعيين مي كنيد. برچسب هاي Docker به تنهايي كاري انجام نمي دهند ، اما Traefik اين موارد را مي خواند تا بداند چگونه با كانتينرها رفتار كند. آنچه در هر يك از اين برچسب ها انجام مي شود به اين شرح است:

• backend نام سرويس backend را در Traefik مشخص مي كند (كه به كانتينر واقعي blog اشاره دارد).
• frontend.rule=Host:blog.your_domain به Traefik مي گويد كه ميزبان درخواستي را بررسي كند و اگر با الگوي blog.your_domain مطابقت دارد بايد ترافيك را به كانتينر blog هدايت كند.
• docker.network=web مشخص مي كند براي يافتن IP داخلي اين كانتينر در كدام شبكه به دنبال Traefik بگرديد. از آنجا كه كانتينر Traefik ما به تمام اطلاعات Docker دسترسي دارد ، اگر اين مورد را مشخص نكنيم ، احتمالاً IP را براي شبكه داخلي مي گيرد.
• port پورت در معرض مشخصي را مشخص مي كند كه Traefik بايد از آن براي مسير يابي به اين كانتينر استفاده كند.

با استفاده از اين پيكربندي ، تمام ترافيك ارسال شده به پورت 80 ميزبان Docker ما به كانتينر blog  هدايت مي شود.

ما اين كانتينر را به دو شبكه مختلف اختصاص مي دهيم تا Traefik بتواند آن را از طريق شبكه وب پيدا كند و بتواند از طريق شبكه داخلي با كانتينر پايگاه داده ارتباط برقرار كند.

سرانجام ، كليد depend_on به Docker Compose مي گويد كه اين كانتينر پس از اجراي متعلقات بايد شروع شود. از آنجا كه وردپرس براي اجرا به يك پايگاه داده احتياج دارد ، ما بايد قبل از شروع محتواي وبلاگ خود ، محتواي mysql خود را اجرا كنيم.

سپس ، با اضافه كردن اين پيكربندي به پايين فايل ، سرويس MySQL را پيكربندي كنيد:

docker-compose.yml

services:

…

mysql:

image: mysql:5.7

environment:

MYSQL_ROOT_PASSWORD:

networks:

– internal

labels:

– traefik.enable=false

ما براي اين كانتينر از تصوير رسمي MySQL 5.7 استفاده مي كنيم. مشاهده خواهيد كرد كه بار ديگر از يك آيتم environment  بدون مقدار استفاده مي كنيم. متغيرهاي MYSQL_ROOT_PASSWORD و WORDPRESS_DB_PASSWORD  بايد در همان مقدار تنظيم شوند تا اطمينان حاصل شود كه كانتينر وردپرس ما مي تواند با  MySQL  ارتباط برقرار كند. ما نمي خواهيم كانتينر mysql را در معرض Traefik يا جهان خارج قرار دهيم ، بنابراين فقط اين كانتينر را به شبكه داخلي اختصاص مي دهيم. از آنجا كه Traefik به سوكت Docker دسترسي دارد ، اين فرايند همچنان پيش فرض يك كانتينر mysql را نشان مي دهد ، بنابراين ما برچسب traefik.enable = false را اضافه مي كنيم تا مشخص كنيم Traefik نبايد اين كانتينر را نشان دهد.

سرانجام ، اين پيكربندي را به قسمت پايين فايل خود اضافه كنيد تا كانتينر Adminer را تعريف كنيد:

docker-compose.yml

services:

…

adminer:

image: adminer:4.6.3-standalone

labels:

– traefik.backend=adminer

– traefik.frontend.rule=Host:db-admin.your_domain

– traefik.docker.network=web

– traefik.port=8080

networks:

– internal

– web

depends_on:

– mysql

اين كانتينر بر اساس تصوير رسمي ادمين است. پيكربندي network  و depends_on براي اين كانتينر دقيقاً با آنچه براي كانتينر blog  استفاده مي كنيم مطابقت دارد.

با اين حال ، از آنجا كه همه ترافيك را به پورت 80 هاست Docker خود مستقيماً به كانتينر blog  هدايت مي كنيم ، بايد اين كانتينر را به گونه ديگري پيكربندي كنيم تا ترافيك به كانتينر ادمين ما برسد. traefik.frontend.rule=Host:db-admin.your_domain به Traefik مي گويد هاست درخواستي را بررسي كند. اگر با الگوي db-admin.your_domain مطابقت داشته باشد ، Traefik ترافيك را به سمت كانتينر مدير هدايت مي كند.

در اين مرحله ، docker-compose.yml  بايد داراي محتواي زير باشد:

docker-compose.yml

version: “3”

networks:

web:

external: true

internal:

external: false

services:

blog:

image: wordpress:4.9.8-apache

environment:

WORDPRESS_DB_PASSWORD:

labels:

– traefik.backend=blog

– traefik.frontend.rule=Host:blog.your_domain

– traefik.docker.network=web

– traefik.port=80

networks:

– internal

– web

depends_on:

– mysql

mysql:

image: mysql:5.7

environment:

MYSQL_ROOT_PASSWORD:

networks:

– internal

labels:

– traefik.enable=false

adminer:

image: adminer:4.6.3-standalone

labels:

– traefik.backend=adminer

– traefik.frontend.rule=Host:db-admin.your_domain

– traefik.docker.network=web

– traefik.port=8080

networks:

– internal

– web

depends_on:

– mysql

فايل را ذخيره كرده و از ويرايشگر متن خارج شويد.

سپس ، مقادير را براي پوسته خود براي متغيرهاي WORDPRESS_DB_PASSWORD و MYSQL_ROOT_PASSWORD قبل از شروع كانتينرها خود تنظيم كنيد:

• $ export WORDPRESS_DB_PASSWORD=secure_database_password
• $ export MYSQL_ROOT_PASSWORD=secure_database_password

secure_database_password  را با گذرواژه پايگاه داده مورد نظر خود جايگزين كنيد. فراموش نكنيد كه براي هر دو WORDPRESS_DB_PASSWORD و MYSQL_ROOT_PASSWORD از رمز عبور يكساني استفاده كنيد.

با تنظيم اين متغيرها ، كانتينرها را با استفاده از docker-compose اجرا كنيد:

• $ docker-compose up -d

اكنون نگاهي دوباره به داشبورد مديريت Traefik بيندازيد. خواهيد ديد كه اكنون يك backend  و  frontend براي دو سرور مجازي وجود دارد:

به blog.your_domain خود برويد. به يك اتصال TLS هدايت خواهيد شد و اكنون مي توانيد تنظيمات WordPress را انجام دهيد:

اكنون با مراجعه به db-admin.your_domain در مرورگر خود ، به Adminer دسترسي پيدا كنيد و your_domain را دوباره با دامنه خود جايگزين كنيد. كانتينر mysql در معرض دنياي خارج نيست ، اما كانتينر adminer  از طريق شبكه داخلي Docker  كه با استفاده از نام كانتينر mysql به عنوان نام هاست به آن استفاده ميكنند ، دسترسي دارد.

در صفحه ورود به سيستم Adminer ، از ROOT به عنوان نام كاربري، MySQL براي سرور مجازي استفاده كنيد. و مقداري را كه براي MYSQL_ROOT_PASSWORD  تعيين كرده ايد براي رمز عبور وارد كنيد. پس از ورود به سيستم ، رابط كاربري Adminer را مشاهده خواهيد كرد:

هر دو سايت اكنون كار مي كنند و شما مي توانيد از داشبورد موجود در monitor.your_domain استفاده كنيد تا برنامه هاي خود را تحت نظر داشته باشيد.

نتيجه

در اين آموزش ، Traefik را به درخواست پروكسي از برنامه هاي ديگر در كانتينرهاي Docker پيكربندي كرده ايد.

پيكربندي اعلاني Traefik در سطح كانتينر برنامه ، پيكربندي سرويس هاي بيشتر را آسان مي كند و هنگام افزودن برنامه هاي جديد به ترافيك پروكسي ، نيازي به راه اندازي مجدد كانتينر traefik نيست زيرا Traefik بلافاصله از طريق فايل سوكت Docker كه در حال كنترل است، متوجه تغيير مي شود.

براي كسب اطلاعات بيشتر در مورد آنچه مي توانيد با Traefik انجام دهيد ، به مطالب رسمي Traefik مراجعه كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

URL  كلاينت يا cURL ، يك كتابخانه و ابزار خط فرمان براي انتقال داده ها بين سيستم ها است. از بسياري از پروتكل ها پشتيباني مي كند و به طور پيش فرض روي بسياري از سيستم عامل هاي يونيكس مانند نصب ميباشد. به دليل در دسترس بودن به صورت عمومي ، براي زماني كه شما نياز به دانلود يك فايل در سيستم محلي خود داريد ، به خصوص در محيط سرور مجازي ، انتخاب خوبي است.

در اين آموزش ، از دستور curl براي دانلود يك فايل متني از سرور مجازي وب استفاده خواهيد كرد. شما محتويات آن را مشاهده خواهيد كرد ، آن را به صورت محلي ذخيره خواهيد كرد و به curl خواهيد گفت كه اگر فايل ها منتقل شده اند ، ريدايركت ها را دنبال كند.

دانلود فايل ها از طريق اينترنت مي تواند خطرناك باشد ، بنابراين مطمئن شويد كه از منابع معتبر دانلود مي كنيد.

مرحله 1 – گرفتن فايل هاي از راه دور

خارج از باكس ، بدون هيچ آرگومان خط فرمان ، دستور curl يك فايل را واكشي مي كند و محتواي آن را به خروجي استاندارد نشان مي دهد.

با دانلود فايل robots.txt بياييد آن را امتحان كنيم:

·                 $ curl https://www.digitalocean.com/robots.txt

محتواي فايل را در صفحه نمايش خواهيد ديد:

Output

User-agent: *

Disallow:

sitemap: https://www.digitalocean.com/sitemap.xml

sitemap: https://www.digitalocean.com/community/main_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/questions_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/users_sitemap.xml.gz

به curl يك URL بدهيد و منبع را واكشي كرده و محتواي آن را نمايش مي دهد.

ذخيره فايل هاي از راه دور

واكشي يك فايل و نمايش محتواي آن كاملاً خوب است ، اما اگر بخواهيد فايل را در سيستم خود ذخيره كنيد چه مي كنيد؟

براي ذخيره فايل از راه دور در سيستم محلي خود ، با همان نام فايل سرور مجازي كه از آن دانلود مي كنيد ، آرگومان –remote-name را اضافه كنيد يا از گزينه -O استفاده كنيد:

• $ curl -O https://www.digitalocean.com/robots.txt

فايل شما دانلود مي شود:

[secondary_label Output

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

Dload  Upload   Total   Spent    Left  Speed

100   286    0   286    0     0   5296      0 –:–:– –:–:– –:–:–  5296

curl به جاي نمايش محتويات فايل ، پيشرفت بر پايه متن را نشان مي دهد و فايل را به همان نام فايل راه دور ذخيره مي كند. با دستور cat مي توانيد موارد را بررسي كنيد:

• $ cattxt

اين فايل شامل همان مطالبي است كه قبلاً مشاهده كرده ايد:

[secondary_label Output

User-agent: *

Disallow:

sitemap: https://www.digitalocean.com/sitemap.xml

sitemap: https://www.digitalocean.com/community/main_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/questions_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/users_sitemap.xml.gz

اكنون بياييد به تعيين يك نام فايل براي فايل دانلود شده بپردازيم.

مرحله 2 – ذخيره فايل هاي از راه دور با نام فايل خاص

ممكن است قبلاً يك فايل محلي با همان نام فايل در سرور مجازي راه دور داشته باشيد.

براي جلوگيري از رونويسي مجدد فايل محلي خود به همين نام ، از آرگومان -o يا –output و به دنبال آن نام فايل محلي كه مي خواهيد محتوا را در آن ذخيره كنيد استفاده كنيد.

براي دانلود فايل از راه دور robots.txt در فايل do-bots.txt كه به صورت محلي نامگذاري شده است ، دستور زير را اجرا كنيد:

• $ curl -o do-bots.txt https://www.digitalocean.com/robots.txt

بار ديگر نوار پيشرفت را مشاهده خواهيد كرد:

Output

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

Dload  Upload   Total   Spent    Left  Speed

100   286    0   286    0     0   6975      0 –:–:– –:–:– –:–:–  7150

اكنون براي نمايش محتويات do-bots.txt از دستور cat استفاده كنيد تا فايل مورد نظر را دانلود كنيد:

• $ cat do-bots.txt

خروجي يكسان ميباشد:

Output

User-agent: *

Disallow:

sitemap: https://www.digitalocean.com/sitemap.xml

sitemap: https://www.digitalocean.com/community/main_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/questions_sitemap.xml.gz

sitemap: https://www.digitalocean.com/community/users_sitemap.xml.gz

به طور پيش فرض ، curl تغيير مسيرها را دنبال نمي كند ، بنابراين هنگام انتقال فايل ها ، ممكن است آنچه انتظار داريد را دريافت نكنيد. بياييد ببينيم چگونه اين مشكل را برطرف كنيم.

مرحله 3 – دنبال كردن تغيير مسيرها

تاكنون همه مثالها شامل URL هاي كاملاً واجد شرايط هستند كه شامل پروتكل https: // هستند. اگر بخواهيد فايل robots.txt را گرفته و فقط www.example.com را مشخص كنيد ، هيچ خروجي نمي بينيد ، زيرا example درخواست هاي http: // را به https: // هدايت مي كند:

شما مي توانيد اين را با استفاده از پرچم -I تأييد كنيد ، كه عناوين درخواست را به جاي محتويات فايل نمايش مي دهد:

• $ curl -I www.digitalocean.com

خروجي نشان مي دهد كه URL تغيير مسير داده است. خط اول خروجي به شما مي گويد كه جابه جا شده است و خط location مكان آن را به شما مي گويد:

[secondary_label Output

HTTP/1.1 301 Moved Permanently

Date: Wed, 26 Aug 2020 19:01:33 GMT

Connection: keep-alive

Cache-Control: max-age=3600

Expires: Wed, 26 Aug 2020 20:01:33 GMT

Location: https://www.digitalocean.com/robots.txt

cf-request-id: 04cdbea7a40000c5cc8d34d200000001

Server: cloudflare

CF-RAY: 5c8fcd52aea0c5cc-EWR

مي توانيد از curl براي درخواستي ديگر به صورت دستي استفاده كنيد ، يا مي توانيد از آرگومان –location يا -L استفاده كنيد كه به curl مي گويد هر زمان كه با يك تغيير مسير مواجه شد درخواست را به مكان جديد دوباره انجام دهد. آن را امتحان كنيد:

• $ curl -L www.digitalocean.com/robots.txt

اين بار خروجي را مشاهده مي كنيد ، زيرا curl به دنبال تغيير مسير مي رود:

Output

User-agent: *

Sitemap: https://www.digitalocean.com/sitemap.xml

براي دانلود فايل در سيستم محلي خود مي توانيد آرگومان -L را با برخي از آرگومان هاي فوق الذكر تركيب كنيد:

• $ curl -L -o do-bots.txt www.digitalocean.com/robots.txt

هشدار: بسياري از منابع آنلاين از شما مي خواهند كه براي دانلود اسكريپت ها و اجراي آنها از curl استفاده كنيد. قبل از اجراي اسكريپت هاي دانلود شده ، بهتر است محتواي آنها را بررسي كنيد. براي بررسي كد و اطمينان از چيزي كه مي خواهيد اجرا كنيد ، از دستور less استفاده كنيد.

نتيجه

curl به شما امكان مي دهد كه فايل ها را سربع از يك سيستم از راه دور دانلود كنيد.  Curl  از پروتكل هاي مختلف پشتيباني مي كند و همچنين مي تواند درخواست هاي وب پيچيده تري از جمله تعامل با API هاي از راه دور براي ارسال و دريافت داده ها را ايجاد كند.

با مشاهده صفحه دستي  man در مورد curl مي توانيد اطلاعات بيشتري كسب كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

Docker  مي تواند روشي كارآمد براي اجراي برنامه هاي وب در حال توليد باشد ، اما ممكن است بخواهيد چندين برنامه را در يك هاست  Docker اجرا كنيد. در اين شرايط ، بايد پروكسي معكوس تنظيم كنيد زيرا فقط مي خواهيد پورت 80 و 443 را در معرض ديد قرار دهيد.

Traefik  يك پروكسي معكوس آگاه از Docker است كه شامل داشبورد نظارت خود ميباشد. در اين آموزش ، از Traefik براي مسير يابي درخواست ها به دو كانتينر مختلف برنامه وب استفاده مي كنيد: يك كانتينر وردپرس و يك كانتينر Adminer كه هر كدام با يك پايگاه داده MySQL در ارتباط هستند. با استفاده از Let’s Encrypt ، Traefik را پيكربندي مي كنيد تا همه چيز را از طريق HTTPS  ارائه دهد.

پيش نيازها

براي دنبال كردن اين آموزش ، به موارد زير نياز داريد:

• يك سرورمجازي اوبونتو 20.04 با پيروي از راهنماي ستاپ اوليه سرورمجازي اوبونتو 20.04 ، از جمله كاربر غير ريشه sudo و فايروال ، راه اندازي شده.
• Docker روي سرورمجازي شما نصب شده باشد ، كه مي توانيد با دنبال كردن نحوه نصب و استفاده از Docker در Ubuntu 20.04 اين كار را انجام دهيد.
• Docker Compose با دستورالعمل نحوه نصب Docker Compose در اوبونتو 20.04 نصب شده باشد.
• يك دامنه و سه ركورد A ، db-admin.your_domain ، your_domain و monitor.your_domain. هر كدام بايد به آدرس IP سرورمجازي شما اشاره كنند. در طول اين آموزش ، دامنه خود را به جاي your_domain در فايلهاي پيكربندي و مثالها جايگزين كنيد.

مرحله 1 – پيكربندي و اجراي  Traefik

پروژه Traefik داراي يك تصوير Docker رسمي است ، بنابراين ما براي اجراي Traefik در يك كانتينر Docker از آن استفاده خواهيم كرد.

اما قبل از راه اندازي كانتينر Traefik ، بايد يك فايل پيكربندي ايجاد كرده و يك پسورد رمزگذاري شده تنظيم كنيم تا بتوانيم به داشبورد نظارت دسترسي پيدا كنيم.

براي ايجاد اين گذرواژه رمزگذاري شده از ابزار htpasswd استفاده خواهيم كرد. ابتدا برنامه كمكي را نصب كنيد كه در بسته apache2-utils  وجود دارد:

·         $ sudo apt-get install apache2-utils·

سپس رمز عبور را با htpasswd توليد كنيد. secure_password را با رمز عبوري كه مي خواهيد براي كاربر مدير Traefik استفاده كنيد جايگزين كنيد:

·         $ htpasswd -nb admin secure_password·

خروجي برنامه به صورت زير خواهد بود:

Output

admin:$apr1$ruca84Hq$mbjdMZBAG.KWn7vfN/SNK/

براي تنظيم احراز هويت پايه HTTP براي داشبورد بررسي و نظارت بر سلامت Traefik ، از خروجي منحصر به فرد خود در فايل پيكربندي Traefik استفاده خواهيد كرد. تمام خط خروجي خود را كپي كنيد تا بعداً بتوانيد آن را جايگذاري كنيد. از خروجي مثال استفاده نكنيد.

براي پيكربندي سرورمجازي Traefik ، با استفاده از قالب TOML ، يك فايل پيكربندي جديد به نام traefik.toml ايجاد خواهيم كرد. TOML يك زبان پيكربندي شبيه به فايل هاي INI اما استاندارد است. اين فايل به ما اجازه مي دهد تا سرورمجازي Traefik و ادغام هاي مختلف يا providers را كه مي خواهيم استفاده كنيم پيكربندي كنيم. در اين آموزش ، ما از سه ارائه دهنده موجود Traefik استفاده خواهيم كرد: api ، docker  و acme. آخرين مورد ، acme  با استفاده از Let’s Encrypt از گواهينامه هاي TLS پشتيباني مي كند.

فايل جديد خود را در nano يا ويرايشگر متن مورد علاقه خود باز كنيد:

·         $ nano traefik.toml·

ابتدا دو نقطه ورودي به نام http و https اضافه كنيد كه به طور پيش فرض همه backends به آنها دسترسي خواهند داشت:

traefik.toml

defaultEntryPoints = [“http”, “https”]

بعداً در اين فايل نقاط ورودي http و https را پيكربندي خواهيم كرد.

در مرحله بعد ، ارائه دهنده api را پيكربندي كنيد ، كه به شما امكان دسترسي به رابط داشبورد را مي دهد. اينجاست كه مي توانيد خروجي را از دستور htpasswd پيست كنيد:

traefik.toml

…

[entryPoints]

[entryPoints.dashboard]

address = “:8080”

[entryPoints.dashboard.auth]

[entryPoints.dashboard.auth.basic]

users = [“admin:your_encrypted_password”]

[api]

entrypoint=”dashboard”

داشبورد يك برنامه وب جداگانه است كه در كانتينر Traefik اجرا مي شود. ما داشبورد را تنظيم مي كنيم تا روي پورت 8080 كار كند.

بخش entrypoints.dashboard نحوه ارتباط ما با ارائه دهنده api را تنظيم مي كند و بخش entrypoints.dashboard.auth.basic  تأييد اعتبار اصلي HTTP را براي داشبورد پيكربندي مي كند. براي مقدار ورودي كاربران از خروجي دستور htpasswd استفاده كنيد. مي توانيد ورودهاي اضافي را با جدا كردن آنها با ويرگول مشخص كنيد.

ما اولين ورودي خود را تعريف كرده ايم ، اما بايد ساير موارد را براي ارتباطات استاندارد HTTP و HTTPS كه به سمت ارائه دهنده api  نيست ، تعريف كنيم. بخش entryPoints آدرس هايي را كه Traefik و كانتينرهاي پروكسي مي توانند به آن گوش دهند پيكربندي مي كند. اين خطوط را به فايل زير عنوان entryPoints اضافه كنيد:

traefik.toml

…

[entryPoints.http]

address = “:80”

[entryPoints.http.redirect]

entryPoint = “https”

[entryPoints.https]

address = “:443”

[entryPoints.https.tls]

…

نقطه ورود http پورت 80 را كنترل مي كند ، در حالي كه نقطه ورود https از پورت 443 براي TLS / SSL استفاده مي كند. ما به طور خودكار تمام ترافيك موجود در پورت 80 را به نقطه ورود https هدايت مي كنيم تا اتصالات ايمن را براي همه درخواست ها تضمين كنيم.

در مرحله بعد ، اين بخش را براي پيكربندي Let’s Encrypt پشتيباني از گواهي Traefik اضافه كنيد:

traefik.toml

…

[acme]

email = “your_email@your_domain”

storage = “acme.json”

entryPoint = “https”

onHostRule = true

[acme.httpChallenge]

entryPoint = “http”

اين بخش acme ناميده مي شود زيرا ACME نام پروتكلي است كه براي ارتباط با Let’s Encrypt براي مديريت گواهينامه ها استفاده مي شود. سرويس Let’s Encrypt نياز به ثبت نام با يك آدرس ايميل معتبر دارد ، بنابراين براي اينكه Traefik براي هاست هاي ما گواهي توليد كند ، كليد ايميل را روي آدرس ايميل خود تنظيم كنيد. سپس مشخص مي كنيم كه اطلاعاتي كه از Let’s Encrypt دريافت خواهيم كرد را در يك فايل JSON به نام acme.json ذخيره خواهيم كرد. كليد entryPoint بايد به نقطه ورودي پورت 443 اشاره كند ، كه در مورد ما نقطه ورود https است.

كليد onHostRule نحوه عملكرد Traefik براي توليد گواهينامه ها را تعيين مي كند. ما مي خواهيم گواهينامه خود را به محض ايجاد كانتينرها با نام هاست هاي مشخص دريافت كنيم ، و اين همان كاري است كه تنظيم onHostRule انجام مي دهد.

بخش acme.httpChallenge به ما اجازه مي دهد تا تعيين كنيم چگونه Let’s Encrypt بتواند تأييد كند كه گواهي توليد شده است. ما در حال پيكربندي آن هستيم تا به عنوان بخشي از چالش از طريق نقطه ورود http ، يك فايل را ارائه دهد.

در آخر ، بياييد با اضافه كردن اين خطوط به فايل ، ارائه دهنده docker را پيكربندي كنيم:

traefik.toml

…

[docker]

domain = “your_domain”

watch = true

network = “web”

ارائه دهنده docker ، Traefik  را قادر مي سازد به عنوان يك پروكسي در مقابل كانتينرهاي Docker عمل كند. ما ارائه دهنده را پيكربندي كرده ايم تا كانتينرهاي جديدي را در شبكه وب مشاهده كند كه به زودي ايجاد خواهيم كرد و آنها را به عنوان زير دامنه هاي your_domain نمايش مي دهد.

در اين مرحله ، traefik.toml  بايد داراي محتواي زير باشد:

traefik.toml

defaultEntryPoints = [“http”, “https”]

[entryPoints]

[entryPoints.dashboard]

address = “:8080”

[entryPoints.dashboard.auth]

[entryPoints.dashboard.auth.basic]

users = [“admin:your_encrypted_password”]

[entryPoints.http]

address = “:80”

[entryPoints.http.redirect]

entryPoint = “https”

[entryPoints.https]

address = “:443″

[entryPoints.https.tls]

[api]

entrypoint=”dashboard”

[acme]

email = “your_email@your_domain”

storage = “acme.json”

entryPoint = “https”

onHostRule = true

[acme.httpChallenge]

entryPoint = “http”

[docker]

domain = “your_domain”

watch = true

network = “web”

Copy

فايل را ذخيره كرده و از ويرايشگر خارج شويد. با استفاده از اين پيكربندي ها ، مي توانيم Traefik را مقداردهي اوليه كنيم.

مرحله 2 – اجراي  كانتينر  Traefik

سپس ، يك شبكه Docker براي پروكسي ايجاد كنيد تا با كانتينرها به اشتراك گذاشته شود. شبكه Docker لازم است تا بتوانيم از آن در برنامه هايي كه با استفاده از Docker Compose اجرا مي شوند استفاده كنيم. بياييد با اين شبكه وب تماس بگيريم:

• $ docker network create web

وقتي كانتينر Traefik شروع به كار كرد ، ما آن را به اين شبكه اضافه خواهيم كرد. سپس مي توانيم كانتينرهاي ديگري را براي پروكسي Trafik به اين شبكه اضافه كنيم.

سپس ، يك فايل خالي ايجاد كنيد كه اطلاعات Let’s Encrypt ما را در خود نگه دارد. ما اين را در كانتينر به اشتراك خواهيم گذاشت تا Traefik بتواند از آن استفاده كند:

• $ touch acme.json

Traefik  فقط درصورتي امكان استفاده از اين فايل را خواهد داشت كه كاربر ريشه داخل كانتينر دسترسي خواندن و نوشتن منحصر به فرد به آن داشته باشد. براي انجام اين كار ، مجوزهاي acme.json را قفل كنيد تا فقط صاحب فايل اجازه خواندن و نوشتن را داشته باشد:

• $ chmod 600 acme.json

هنگامي كه فايل به Docker منتقل شد ، مالك به طور خودكار به كاربر اصلي داخل كانتينر تغيير مي كند.

در آخر ، با استفاده از اين دستور كانتينر Traefik را ايجاد كنيد:

• docker run -d
• -v /var/run/docker.sock:/var/run/docker.sock
• -v $PWD/traefik.toml:/traefik.toml
• -v $PWD/acme.json:/acme.json
• -p 80:80
• -p 443:443
• -l traefik.frontend.rule=Host:monitor.your_domain
• -l traefik.port=8080
• –network web
• –name traefik
• traefik:1.7-alpine

دستور كمي طولاني است ، بنابراين اجازه دهيد آن را تجزيه كنيم.

ما از پرچم -d براي اجراي كانتينر در پس زمينه به عنوان يك دمون استفاده مي كنيم. سپس فايل docker.sock خود را در كانتينر به اشتراك مي گذاريم تا روند Traefik بتواند تغييرات در كانتينرها را گوش دهد. همچنين فايل پيكربندي traefik.toml و فايل acme.json  را كه ايجاد كرديم در كانتينر به اشتراك مي گذاريم.

سپس ، از پورت هاي 80 و: 443 هاست Docker خود به همان پورت هاي موجود در كانتينر Traefik ترسيم مي كنيم تا Traefik تمام ترافيك HTTP و HTTPS را به سرورمجازي دريافت كند.

سپس دو برچسب Docker تنظيم مي كنيم كه به Traefik مي گويد كه بايد ترافيك را به سمت نام هاست monitor.your_domain به :8080 درون كانتينر Traefik هدايت كند، كه داشبورد نظارت را نشان مي دهد.

شبكه كانتينر را روي وب تنظيم مي كنيم و كانتينر را traefik نامگذاري مي گذاريم.

سرانجام ، از تصوير traefik: 1.7-alpine براي اين كانتينر استفاده مي كنيم ، زيرا كوچك است.

يك ENTRYPOINT تصوير Docker فرماني است كه هميشه هنگام ايجاد كانتينر از تصوير اجرا مي شود. در اين حالت ، دستور باينري traefik درون كانتينر است. هنگام راه اندازي كانتينر مي توانيد آرگومان هاي ديگري را به آن دستور منتقل كنيد ، اما همه تنظيمات خود را در فايل traefik.toml پيكربندي كرده ايم.

با راه اندازي كانتينر ، اكنون داشبوردي داريد كه مي توانيد براي مشاهده سلامت كانتينرهاي خود به آن دسترسي داشته باشيد. همچنين مي توانيد از اين داشبورد براي تجسم frontends  و  backends كه Traefik ثبت كرده استفاده كنيد. با رفتن به ادرس https: //monitor.your_domain  در مرورگر خود به داشبورد نظارت دسترسي پيدا كنيد. نام كاربري و گذرواژه ادمين  و رمز عبوري كه در مرحله 1 پيكربندي كرده ايد ، از شما خواسته مي شود.

پس از ورود به سيستم ، رابط كاربري مشابه اين را مشاهده خواهيد كرد:

چيز چنداني براي مشاهده وجود ندارد ، اما اين پنجره را باز بگذاريد ، و با افزودن كانتينرهايي براي مديريت Traefik ، تغيير محتوا را مشاهده خواهيد كرد.

اكنون پروكسي Traefik در حال اجرا ، پيكربندي شده براي كار با Docker و آماده نظارت بر ساير كانتينرها Docker است. بياييد چند كانتينر براي Traefik به پروكسي اضافه كنيم.

مرحله 3 – ثبت كانتينرها با  Traefik

با استفاده از كانتينر Traefik ، آماده اجراي برنامه هايي در وراي آن هستيد. اجازه دهيد كانتينرهاي زير را تحت Traefik راه اندازي كنيم:

1- وبلاگي با استفاده از تصوير رسمي وردپرس.

2- يك سرورمجازي مديريت پايگاه داده با استفاده از تصوير رسمي  Adminer.

ما با استفاده از يك فايل docker-compose.yml هر دو اين برنامه ها را با Docker Compose مديريت خواهيم كرد.

فايل docker-compose.yml را در ويرايشگر خود ايجاد و باز كنيد:

• $ nano docker-compose.yml

خطوط زير را به فايل اضافه كنيد تا نسخه و شبكه هايي را كه استفاده خواهيم كرد مشخص كنيد:

docker-compose.yml

version: “3”

networks:

web:

external: true

internal:

external: false

ما از Docker Compose نسخه 3 استفاده مي كنيم زيرا جديدترين نسخه اصلي قالب فايل Compose است.

براي اينكه Traefik برنامه هاي ما را بشناسد ، آنها بايد بخشي از يك شبكه باشند و از آنجا كه ما شبكه را به صورت دستي ايجاد كرده ايم ، با تعيين نام شبكه وب و تنظيم external  روي true ، آن را به داخل مي كشيم. سپس يك شبكه ديگر تعريف مي كنيم تا بتوانيم كانتينرهاي در معرض ديد خود را به يك كانتينر پايگاه داده متصل كنيم كه از طريق Traefik در معرض آن قرار نمي گيريم. ما اين شبكه را internalمي ناميم.

در مرحله بعدي ، هر يك از سرويس هاي خود را يك به يك تعريف خواهيم كرد. بياييد با محتواي وبلاگ شروع كنيم ، كه پايه آن را تصوير رسمي وردپرس قرار خواهيم داد. اين پيكربندي را به پايين فايل خود اضافه كنيد:

docker-compose.yml

…

services:

blog:

image: wordpress:4.9.8-apache

environment:

WORDPRESS_DB_PASSWORD:

labels:

– traefik.backend=blog

– traefik.frontend.rule=Host:blog.your_domain

– traefik.docker.network=web

– traefik.port=80

networks:

– internal

– web

depends_on:

– mysql

كليد environment به شما امكان مي دهد متغيرهاي محيطي را كه در داخل كانتينر تنظيم مي شوند ، تعيين كنيد. با تعيين نكردن مقداري براي WORDPRESS_DB_PASSWORD ، به Docker Compose مي گوييم كه هنگام ايجاد كانتينر مقدار را از پوسته ما گرفته و آن را عبور دهد. قبل از شروع كانتينرها ، اين متغير محيط را در پوسته خود تعريف خواهيم كرد. به اين ترتيب گذرواژه هاي محكم كد گذاري شده را در فايل پيكربندي وارد نمي كنيم.

قسمت labels  جايي است كه شما مقادير پيكربندي Traefik را تعيين مي كنيد. برچسب هاي Docker به تنهايي كاري انجام نمي دهند ، اما Traefik اين موارد را مي خواند تا بداند چگونه با كانتينرها رفتار كند. آنچه در هر يك از اين برچسب ها انجام مي شود به اين شرح است:

• backend نام سرويس backend را در Traefik مشخص مي كند (كه به كانتينر واقعي blog اشاره دارد).
• frontend.rule=Host:blog.your_domain به Traefik مي گويد كه ميزبان درخواستي را بررسي كند و اگر با الگوي blog.your_domain مطابقت دارد بايد ترافيك را به كانتينر blog هدايت كند.
• docker.network=web مشخص مي كند براي يافتن IP داخلي اين كانتينر در كدام شبكه به دنبال Traefik بگرديد. از آنجا كه كانتينر Traefik ما به تمام اطلاعات Docker دسترسي دارد ، اگر اين مورد را مشخص نكنيم ، احتمالاً IP را براي شبكه داخلي مي گيرد.
• port پورت در معرض مشخصي را مشخص مي كند كه Traefik بايد از آن براي مسير يابي به اين كانتينر استفاده كند.

با استفاده از اين پيكربندي ، تمام ترافيك ارسال شده به پورت 80 ميزبان Docker ما به كانتينر blog  هدايت مي شود.

ما اين كانتينر را به دو شبكه مختلف اختصاص مي دهيم تا Traefik بتواند آن را از طريق شبكه وب پيدا كند و بتواند از طريق شبكه داخلي با كانتينر پايگاه داده ارتباط برقرار كند.

سرانجام ، كليد depend_on به Docker Compose مي گويد كه اين كانتينر پس از اجراي متعلقات بايد شروع شود. از آنجا كه وردپرس براي اجرا به يك پايگاه داده احتياج دارد ، ما بايد قبل از شروع محتواي وبلاگ خود ، محتواي mysql خود را اجرا كنيم.

سپس ، با اضافه كردن اين پيكربندي به پايين فايل ، سرويس MySQL را پيكربندي كنيد:

docker-compose.yml

…

mysql:

image: mysql:5.7

environment:

MYSQL_ROOT_PASSWORD:

networks:

– internal

labels:

– traefik.enable=false

ما براي اين كانتينر از تصوير رسمي MySQL 5.7 استفاده مي كنيم. مشاهده خواهيد كرد كه بار ديگر از يك آيتم environment  بدون مقدار استفاده مي كنيم. متغيرهاي MYSQL_ROOT_PASSWORD و WORDPRESS_DB_PASSWORD  بايد در همان مقدار تنظيم شوند تا اطمينان حاصل شود كه كانتينر وردپرس ما مي تواند با  MySQL  ارتباط برقرار كند. ما نمي خواهيم كانتينر mysql را در معرض Traefik يا جهان خارج قرار دهيم ، بنابراين فقط اين كانتينر را به شبكه داخلي اختصاص مي دهيم. از آنجا كه Traefik به سوكت Docker دسترسي دارد ، اين فرايند همچنان پيش فرض يك كانتينر mysql را نشان مي دهد ، بنابراين ما برچسب traefik.enable = false را اضافه مي كنيم تا مشخص كنيم Traefik نبايد اين كانتينر را نشان دهد.

سرانجام ، اين پيكربندي را به قسمت پايين فايل خود اضافه كنيد تا كانتينر Adminer را تعريف كنيد:

docker-compose.yml

…

adminer:

image: adminer:4.6.3-standalone

labels:

– traefik.backend=adminer

– traefik.frontend.rule=Host:db-admin.your_domain

– traefik.docker.network=web

– traefik.port=8080

networks:

– internal

– web

depends_on:

– mysql

اين كانتينر بر اساس تصوير رسمي ادمين است. پيكربندي network  و depends_on براي اين كانتينر دقيقاً با آنچه براي كانتينر blog  استفاده مي كنيم مطابقت دارد.

با اين حال ، از آنجا كه همه ترافيك را به پورت 80 هاست Docker خود مستقيماً به كانتينر blog  هدايت مي كنيم ، بايد اين كانتينر را به گونه ديگري پيكربندي كنيم تا ترافيك به كانتينر ادمين ما برسد. traefik.frontend.rule=Host:db-admin.your_domain به Traefik مي گويد هاست درخواستي را بررسي كند. اگر با الگوي db-admin.your_domain مطابقت داشته باشد ، Traefik ترافيك را به سمت كانتينر مدير هدايت مي كند.

در اين مرحله ، docker-compose.yml  بايد داراي محتواي زير باشد:

docker-compose.yml

version: “3”

networks:

web:

external: true

internal:

external: false

services:

blog:

image: wordpress:4.9.8-apache

environment:

WORDPRESS_DB_PASSWORD:

labels:

– traefik.backend=blog

– traefik.frontend.rule=Host:blog.your_domain

– traefik.docker.network=web

– traefik.port=80

networks:

– internal

– web

depends_on:

– mysql

mysql:

image: mysql:5.7

environment:

MYSQL_ROOT_PASSWORD:

networks:

– internal

labels:

– traefik.enable=false

adminer:

image: adminer:4.6.3-standalone

labels:

– traefik.backend=adminer

– traefik.frontend.rule=Host:db-admin.your_domain

– traefik.docker.network=web

– traefik.port=8080

networks:

– internal

– web

depends_on:

– mysql

فايل را ذخيره كرده و از ويرايشگر متن خارج شويد.

سپس ، مقادير را براي پوسته خود براي متغيرهاي WORDPRESS_DB_PASSWORD و MYSQL_ROOT_PASSWORD قبل از شروع كانتينرها خود تنظيم كنيد:

• $ export WORDPRESS_DB_PASSWORD=secure_database_password
• $ export MYSQL_ROOT_PASSWORD=secure_database_password

SECURE_database_password  را با گذرواژه پايگاه داده مورد نظر خود جايگزين كنيد. فراموش نكنيد كه براي هر دو WORDPRESS_DB_PASSWORD و MYSQL_ROOT_PASSWORD از رمز عبور يكساني استفاده كنيد.

با تنظيم اين متغيرها ، كانتينرها را با استفاده از docker-compose اجرا كنيد:

• $ docker-compose up -d

اكنون نگاهي دوباره به داشبورد مديريت Traefik بيندازيد. خواهيد ديد كه اكنون يك backend  و  frontend براي دو سرورمجازي وجود دارد:

به blog.your_domain خود برويد. به يك اتصال TLS هدايت خواهيد شد و اكنون مي توانيد تنظيمات WordPress را انجام دهيد:

اكنون با مراجعه به db-admin.your_domain در مرورگر خود ، به Adminer دسترسي پيدا كنيد و your_domain را دوباره با دامنه خود جايگزين كنيد. كانتينر mysql در معرض دنياي خارج نيست ، اما كانتينر adminer  از طريق شبكه داخلي Docker  كه با استفاده از نام كانتينر mysql به عنوان نام هاست به آن استفاده ميكنند ، دسترسي دارد.

در صفحه ورود به سيستم Adminer ، منوي كشويي System را روي MySQL تنظيم كنيد. حالا mysql را براي سرورمجازي وارد كنيد ، root  را براي نام كاربري وارد كنيد و مقداري را كه براي MYSQL_ROOT_PASSWORD براي رمز عبور تعيين كرده ايد وارد كنيد. Database  را خالي بگذاريد. اكنون Login را فشار دهيد.

پس از ورود به سيستم ، رابط كاربري Adminer را مشاهده خواهيد كرد:

هر دو سايت اكنون كار مي كنند و شما مي توانيد از داشبورد موجود در monitor.your_domain استفاده كنيد تا برنامه هاي خود را تحت نظر داشته باشيد.

نتيجه

در اين آموزش ، Traefik را به درخواست پروكسي از برنامه هاي ديگر در كانتينرهاي Docker پيكربندي كرده ايد.

پيكربندي اعلاني Traefik در سطح كانتينر برنامه ، پيكربندي سرويس هاي بيشتر را آسان مي كند و هنگام افزودن برنامه هاي جديد به ترافيك پروكسي ، نيازي به راه اندازي مجدد كانتينر traefik نيست زيرا Traefik بلافاصله از طريق فايل سوكت Docker كه در حال كنترل است، متوجه تغيير مي شود.

براي كسب اطلاعات بيشتر در مورد آنچه مي توانيد با Traefik انجام دهيد ، به مطالب رسمي Traefik مراجعه كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

Redis  يك فروشگاه ساختار داده منبع باز با حافظه داخلي است كه به دليل انعطاف پذيري ، عملكرد و پشتيباني گسترده زباني شناخته شده است.

Redis براي استفاده كلاينت هاي مورد اعتماد در يك محيط قابل اعتماد طراحي شده است و از نظر امنيتي ويژگي هاي قدرتمندي ندارد. با اين حال ، Redis چند ويژگي امنيتي دارد كه شامل يك پسورد رمزگذاري نشده و دستور تغيير نام و غيرفعال كردن است. اين آموزش دستورالعمل هايي در مورد چگونگي پيكربندي اين ويژگي هاي امنيتي را ارائه مي دهد ، همچنين چند تنظيمات ديگر را نيز شامل مي شود كه مي تواند باعث افزايش امنيت نصب مستقل Redis در CentOS 7 شود.

توجه داشته باشيد كه اين راهنما به موقعيت هايي كه سرور مجازي Redis و برنامه هاي كلاينت در هاست هاي مختلف يا در مراكز داده هاي مختلف هستند ، نمي پردازد. نصب هايي كه ترافيك Redis مجبور است از يك شبكه ناايمن يا غير قابل اعتماد عبور كند ، به مجموعه ديگري از تنظيمات ، مانند راه اندازي يك پروكسي SSL يا VPN بين دستگاه هاي Redis نياز دارد.

پيش نيازها

براي تكميل اين راهنما ، به يك سرور مجازي Centos7 كه با دنبال كردن راهنماي راه اندازي سرور مجازي اوليه ما تنظيم شده نياز داريد.

يك فايروال نصب و پيكربندي شده، به روز و شامل مرحله Turning on the Firewall.

با انجام اين پيش نياز ها آماده نصب Redis و اجراي برخي كارهاي پيكربندي اوليه خواهيم بود.

مرحله 1 – نصب Redis

قبل از نصب Redis ، ابتدا بايد بسته هاي اضافي براي منبع Enterprise Linux  (EPEL) را به ليست بسته هاي سرور مجازي اضافه كنيم. EPEL يك مخزن بسته است كه شامل تعدادي بسته نرم افزاري اضافي منبع باز است كه بيشتر آنها توسط پروژه Fedora نگهداري مي شوند.

ما مي توانيم EPEL را با استفاده از yum نصب كنيم:

• $ sudo yum install epel-release

پس از پايان نصب EPEL ، مي توانيد Redis را نصب كنيد ، دوباره با استفاده از yum:

• $ sudo yum install redis -y

انجام اين كار ممكن است چند دقيقه طول بكشد. پس از اتمام نصب ، سرويس Redis را شروع كنيد:

• $ sudo systemctl start redis.service

اگر مي خواهيد Redis از بوت شروع شود ، مي توانيد آن را با دستور enable  فعال كنيد:

• $ sudo systemctl enable redis

با اجراي موارد زير مي توانيد وضعيت Redis را بررسي كنيد:

• $ sudo systemctl status redis.service

Output

• redis.service – Redis persistent key-value database

Loaded: loaded (/usr/lib/systemd/system/redis.service; disabled; vendor preset: disabled)

Drop-In: /etc/systemd/system/redis.service.d

└─limit.conf

Active: active (running) since Thu 2018-03-01 15:50:38 UTC; 7s ago

Main PID: 3962 (redis-server)

CGroup: /system.slice/redis.service

└─3962 /usr/bin/redis-server 127.0.0.1:6379

هنگامي كه تأييد كرديد Redis در حال اجرا است ، با اين دستور ستاپ را امتحان كنيد:

• $ redis-cli ping

اين بايد PONG را به عنوان پاسخ چاپ كند. اگر اين گونه باشد ، به اين معني است كه شما اكنون Redis را در سرور مجازي خود اجرا كرده و ما مي توانيم پيكربندي آن را براي افزايش امنيت آن آغاز كنيم.

مرحله 2 – اتصال Redis و ايمن سازي آن با فايروال

يك روش موثر براي محافظت از Redis ، ايمن سازي سروري است كه روي آن اجرا ميشود. شما مي توانيد اين كار را با اطمينان حاصل كردن از اين كه Redis فقط به localhost يا يك آدرس IP خصوصي متصل است و اينكه سرور مجازي داراي فايروال و به روز است اين كار را انجام دهيد.

با اين حال ، اگر با استفاده از اين آموزش خوشه Redis را راه اندازي كرده ايد ، پس فايل پيكربندي را به روز كرده ايد تا از هرجايي اتصال برقرار شود ، اين امنيت به اندازه اتصال به localhost يا IP خصوصي نيست.

براي رفع اين مشكل ، فايل پيكربندي Redis را براي ويرايش باز كنيد:

• $ sudo vi /etc/redis.conf

ابتدا خطي كه با BIND شروع ميشود پيدا كنيد و مطمئن شويد كه خارج شده است:

/etc/redis.conf

bind 127.0.0.1

اگر لازم است Redis را به آدرس IP ديگري متصل كنيد (مانند مواردي كه از يك ميزبان جداگانه به Redis دسترسي پيدا خواهيد كرد) به شما توصيه مي كنيم آن را به يك آدرس IP خصوصي متصل كنيد. اتصال به يك آدرس IP عمومي ، قرار گرفتن در معرض رابط Redis شما را در برابر طرف هاي خارجي افزايش مي دهد.

/etc/redis.conf

bind your_private_ip

اگر پيش نيازها را دنبال كرده و firewalld را بر روي سرور مجازي خود نصب كرده ايد و قصد نداريد از ميزبان ديگري به Redis متصل شويد ، ديگر نيازي به افزودن قوانين فايروال اضافي براي Redis نداريد. از اين گذشته ، هرگونه ترافيك ورودي به طور پيش فرض كاهش مي يابد مگر اينكه صريحاً توسط قوانين فايروال اجازه داده شود. از آنجا كه نصب مستقل پيش فرض سرور مجازي Redis فقط به رابط loopback (127.0.0.1 يا localhost) گوش مي كند ، ديگر نبايد نگراني براي ترافيك ورودي در پورت پيش فرض آن وجود داشته باشد.

اگر مي خواهيد از ميزبان ديگري به Redis دسترسي پيدا كنيد ، بايد با استفاده از دستور firewall-cmd تغييراتي در پيكربندي firewalld خود ايجاد كنيد. باز هم ، فقط بايد با استفاده از آدرس IP خصوصي هاست ها ، به سرور مجازي Redis خود اجازه دسترسي دهيد تا تعداد هاست هايي كه سرويس شما در معرض آنهاست را محدود كنيد.

براي شروع ، يك منطقه اختصاصي Redis را به رويكرد فايروال خود اضافه كنيد:

• $ sudo firewall-cmd –permanent –new-zone=redis

سپس مشخص كنيد كدام پورت را مي خواهيد باز كنيد. Redis به طور پيش فرض از پورت6397 استفاده مي كند:

• $ sudo firewall-cmd –permanent –zone=redis –add-port=6379/tcp

سپس ، آدرسهاي IP خصوصي را كه بايد از طريق فايروال عبور كرده و به Redis دسترسي پيدا كنند ، مشخص كنيد:

• $ sudo firewall-cmd –permanent –zone=redis –add-source=client_server_private_IP

پس از اجراي اين دستورات ، فايروال را دانلود كنيد تا قوانين جديد را اجرا كنيد:

• $ sudo firewall-cmd –reload

تحت اين پيكربندي ، هنگامي كه فايروال بسته اي را از آدرس IP كلاينت شما مشاهده مي كند ، قوانيني را در منطقه اختصاصي Redis براي آن اتصال اعمال مي كند. ساير اتصالات توسط منطقه عمومي پيش فرض پردازش مي شوند. سرويس هاي موجود در منطقه پيش فرض براي هر اتصال اعمال مي شوند ، نه فقط براي سرويس هايي كه به وضوح مطابقت ندارند ، بنابراين نيازي نيست كه سرويس هاي ديگري (به عنوان مثال SSH) را به منطقه Redis اضافه كنيد زيرا اين قوانين به طور خودكار براي آن اتصال اعمال مي شوند.

اگر تصميم به ايجاد فايروال با استفاده از Iptables كرده ايد ، لازم است مجوزهاي ثانويه خود را به پورت Redis با دستورات زير دسترسي دهيد:

• $ sudo iptables -A INPUT -i lo -j ACCEPT
• $ sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
• $ sudo iptables -A INPUT -p tcp -s client_servers_private_IP/32 –dport 6397 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT
• $ sudo iptables -P INPUT DROP

اطمينان حاصل كنيد كه قوانين فايروال Iptables خود را با استفاده از مكانيزم ارائه شده توسط توزيع ذخيره كنيد. با نگاهي به راهنماي ملزومات Iptables مي توانيد درباره Iptables بيشتر بياموزيد.

به خاطر داشته باشيد كه استفاده از هر دو ابزار فايروال كار مي كند. نكته مهم اين است كه فايروال در حال كار است و به گونه اي انجام مي شود كه افراد ناشناس نتوانند به سرور مجازي شما دسترسي پيدا كنند. در مرحله بعدي ، Redis را پيكربندي مي كنيم تا فقط با يك رمز عبور قوي قابل دسترسي باشد.

مرحله 3 – پيكربندي رمز عبور Redis

اگر Redis را با استفاده از آموزش نحوه پيكربندي خوشه Redis  در CentOS 7 نصب كرده ايد ، بايد يك رمز عبور براي آن پيكربندي كرده باشيد. بنا به صلاحديد خود ، مي توانيد با دنبال كردن اين بخش يك رمز عبور ايمن تر ايجاد كنيد. اگر هنوز رمز عبوري تنظيم نكرده ايد ، دستورالعمل هاي موجود در اين بخش نحوه تنظيم رمز سرور مجازي پايگاه داده را نشان مي دهد.

پيكربندي رمز عبور Redis يكي از دو ويژگي امنيتي داخلي خود را ايجاد مي كند – دستور auth ، كه به تاييد اعتبار كلاينت ها براي دسترسي به پايگاه داده نياز دارد. رمز عبور مستقيماً در فايل پيكربندي Redis ، /etc/redis/redis.conf  پيكربندي شده است ، بنابراين دوباره آن فايل را با ويرايشگر مورد نظر خود باز كنيد:

$ sudo vi /etc/redis.conf

به بخش SECURITY برويد و به دنبال دستورالعملي باشيد كه وظيفه خواندن را دارد:

/etc/redis.conf

# requirepass foobared

با حذف # آن را لغو كنيد و foobared  را به يك رمزعبور امن تغيير دهيد. به جاي اينكه خودتان يك رمز عبور بسازيد ، ممكن است از ابزاري مانند apg يا pwgen براي توليد آن استفاده كنيد. اگر نمي خواهيد يك برنامه فقط براي توليد گذرواژه نصب كنيد ، مي توانيد از دستور زير استفاده كنيد.

توجه داشته باشيد كه وارد كردن اين دستور به صورت نوشته شده هر بار رمز عبور يكساني را ايجاد مي كند. براي ايجاد رمز عبور متفاوت از رمز عبوري كه با اين كار ايجاد مي شود ، كلمه را در صورت نقل قول به هر كلمه يا عبارت ديگري تغيير دهيد.

·         $  echo “digital-ocean” | sha256sum

اگرچه رمز ورود ايجاد شده قابل تلفظ نيست ، اما يك رمز بسيار قوي و طولاني است كه دقيقاً همان نوع رمز مورد نياز Redis است. پس از كپي و پيست كردن خروجي آن دستور به عنوان مقدار جديد براي Requirese ، به اين صورت خواهد بود:

/etc/redis.conf

requirepass password_copied_from_output

اگر رمز عبور كوتاه تري را ترجيح مي دهيد ، به جاي آن از خروجي دستور زير استفاده كنيد. دوباره ، كلمه را به صورت نقل قول تغيير دهيد تا رمز عبور مشابه اين رمز ايجاد نشود:

·         $ echo “digital-ocean” | sha1sum·

پس از تنظيم پسورد فايل را ذخيره كنيد و ببنديد و Redis را ريستارت كنيد:

• $ sudo systemctl restart redis.service

سپس براي بررسي كاركرد گذرواژه، به خط فرمان Redis دسترسي پيدا كنيد:

• $ redis-cli

در زير توالي دستورات مورد استفاده براي تست رمز Redis وجود دارد. دستور اول سعي مي كند قبل از تأييد اعتبار ، كليد را روي يك مقدار تنظيم كند:

• 0.0.1:6379> set key1 10

اين رمز كار نخواهد كرد زيرا شما تأييد اعتبار نكرديد ، بنابراين Redis خطايي را برمي گرداند:

Output(error) NOAUTH Authentication required.

دستور بعدي با گذرواژه مشخص شده در فايل پيكربندي Redis تأييد اعتبار مي كند:

• 0.0.1:6379> auth your_redis_password

Redis تاييد مي كند:

OutputOK

پس از آن ، اجراي دوباره فرمان قبلي موفق خواهد بود:

• 0.0.1:6379> set key1 10

Output

OK

دستور get key1 مقدار كليد جديد را از Redis جستجو ميكند.

• 0.0.1:6379> get key1

Output

“10”

با دستور آخر يعني redis-cli ميتوانيد خارج شويد:

• 0.0.1:6379> quit

اكنون دسترسي به نصب Redis براي كاربران غيرمجاز بسيار دشوار است. البته توجه داشته باشيد كه اگر از راه دور به Redis متصل شويد ، بدون SSL يا VPN پسورد رمزگذاري نشده براي اشخاص خارجي قابل مشاهده خواهد بود.

در مرحله بعدي ، براي محافظت بيشتر از Redis در برابر حملات مخرب ، به تغيير دستورات Redis خواهيم پرداخت.

مرحله 5 – تغيير نام دستورات خطرناك

ويژگي امنيتي ديگر كه در Redis قرار داده شده ، تغيير نام يا غيرفعال كردن كامل فرامين خاصي است كه خطرناك به نظر مي رسند.هنگامي كه اين دستورات توسط كاربران غيرمجاز اجرا مي شوند ، مي توانند براي پيكربندي ، از بين بردن يا پاك كردن داده هاي شما استفاده شوند. برخي از دستوراتي كه خطرناك به حساب مي آيند عبارتند از

• FLUSHDB
• FLUSHALL
• KEYS
• PEXPIRE
• DEL
• CONFIG
• SHUTDOWN
• BGREWRITEAOF
• BGSAVE
• SAVE
• SPOP
• SREM RENAME DEBUG

اين يك ليست جامع نيست ، اما تغيير نام يا غيرفعال كردن كليه دستورات موجود در آن ليست ، نقطه شروع خوبي براي افزايش امنيت سرور مجازي Redis شما است.

اين كه آيا شما بايد يك فرمان را غيرفعال كنيد يا تغيير نام دهيد ، به نيازهاي خاص شما يا نيازهاي سايت شما بستگي دارد. اگر مي دانيد هرگز از دستوري كه مورد سوءاستفاده قرار مي گيرد استفاده نمي كنيد ، مي توانيد آن را غيرفعال كنيد. در غير اين صورت ، نام آن مفيد را تغيير دهيد.

مانند رمز عبور احراز هويت ، تغيير نام يا غيرفعال كردن دستورات در قسمت SECURITY فايل /etc/redis.conf پيكربندي شده است. براي فعال يا غيرفعال كردن دستورات Redis ، يك بار ديگر فايل پيكربندي را براي ويرايش باز كنيد:

·         $ sudo vi  /etc/redis.conf

هشدار: اين ها چند نمونه مثال است. فقط بايد غيرفعال كردن يا تغيير نام دستوراتي كه منطقي ميباشد را انتخاب كنيد. مي توانيد ليست كامل دستورات را براي خود مرور كنيد و نحوه استفاده آنها در redis.io/commands  را تعيين كنيد.

براي غيرفعال كردن يك دستور ، كافي است آن را به يك رشته خالي تغيير دهيد ، همانطور كه در زير نشان داده شده:

/etc/redis.conf

# It is also possible to completely kill a command by renaming it into

# an empty string:

#

rename-command FLUSHDB “”

rename-command FLUSHALL “”

rename-command DEBUG “”

براي تغييرنام يك فرمان، نام ديگري مانند زير به آن بدهيد. حدس زدن فرمان هاي تغيير نام يافته بايد براي ديگران دشوار باشد اما به راحتي بتوانيد آن ها را به خاطر بسپاريد.

/etc/redis.conf

rename-command CONFIG “”

rename-command SHUTDOWN SHUTDOWN_MENOT

rename-command CONFIG ASC12_CONFIG

تغييرات خود را ذخيره كرده و فايل را ببنديد و سپس با راه اندازي مجدد Redis ، تغيير را اعمال كنيد:

·         $ sudo systemctl restart redis.service

براي آزمايش دستور جديد ، وارد خط فرمان Redis شويد:

• $ redis-cli

سپس ، تأييد اعتبار كنيد:

• 0.0.1:6379> auth your_redis_password

Output

OK

فرض كنيم كه شما دستور CONFIG را مانند مثال قبل به  ASC12_CONFIGتغيير نام داديد . ابتدا سعي كنيد از دستور اصلي CONFIG  استفاده كنيد. بايد با شكست مواجه شود ، زيرا آن را تغيير نام داده ايد:

• 0.0.1:6379> config get requirepass

Output

(error) ERR unknown command ‘config’

با اين وجود فراخواني فرمان تغيير نام داده شده موفقيت آميز خواهد بود. به كوچك و بزرگ بودن كاراكترها حساس نيست:

• 0.0.1:6379> asc12_config get requirepass

Output

1) “requirepass”

2) “your_redis_password”

درنهايت ، مي توانيد از redis-cli خارج شويد:

• 0.0.1:6379> exit

توجه داشته باشيد كه اگر قبلاً از خط فرمان Redis استفاده كرده ايد و دوباره Redis را ريستارت كرده ايد ، بايد مجددا تأييد اعتبار كنيد. در غير اين صورت ، اگر يك دستور تايپ كنيد ، اين خطا را دريافت خواهيد كرد:

OutputNOAUTH Authentication required.

به خاطر تغيير نام دستورات ، در پايان بخش SECURITY در /etc/redis/redis.conf يك عبارت هشدار وجود دارد:

/etc/redis.conf

. . . # Please note that changing the name of commands that are logged into the# AOF file or transmitted to slaves may cause problems. . . .

اين بدان معناست كه اگر دستور تغيير نام يافته در فايل AOF نباشد ، يا اگر موجود باشد اما فايل AOF به slaves ارسال نشده باشد ، ديگر مشكلي وجود نخواهد داشت.بنابراين ، هنگام تغيير نام دستورات ، اين را به خاطر داشته باشيد. بهترين زمان براي تغيير نام يك فرمان زماني است كه شما از ماندگاري AOF استفاده نمي كنيد ، يا درست بعد از نصب ، يعني قبل از استقرار برنامه مبتني بر Redis.

هنگامي كه از AOF استفاده مي كنيد و با يك نصب master slave سرو كار داريد ، اين پاسخ را از صفحه صدور GitHub پروژه در نظر بگيريد.

بنابراين ، بهترين روش براي تغيير نام در مواردي از اين دست ، اين است كه مطمئن شويد دستورات تغيير نام يافته به تمام مثال هاي نصب هاي master-slave اعمال ميشود.

مرحله 5 – تنظيم مالكيت دايركتوري داده و مجوزهاي پرونده

در اين مرحله ، ما تغييرات مالكيت و مجوزهايي را كه مي توانيد براي بهبود نمايه امنيتي نصب Redis خود ايجاد كنيد ، در نظر خواهيم گرفت. اين شامل اطمينان از اين است كه فقط كاربري كه بايد به Redis دسترسي پيدا كند اجازه خواندن اطلاعات آن را دارد. اين كاربر به طور پيش فرض ، كاربر redis است.

اين را مي توانيد با grep-ing براي ديركتوري داده Redis در ليست طولاني ديركتوري اصلي خود تأييد كنيد. دستور و خروجي آن در زير آورده شده است.

• $ ls -l /var/lib | grep redis

Output

drwxr-xr-x 2 redis   redis   4096 Aug  6 09:32 redis

مي بينيد كه دايركتوري داده Redis متعلق به كاربر redis است و دسترسي ثانويه به گروه redis اعطا مي شود. اين تنظيم مالكيت ايمن است ، اما مجوزهاي پوشه (كه روي 755 تنظيم شده است) اينگونه نيست. براي اطمينان از دسترسي انحصاري كاربر Redis به پوشه و محتويات آن ، تنظيمات مجوزها را به 770 تغيير دهيد:

• $ sudo chmod 770 /var/lib/redis

مجوز ديگري كه بايد تغيير دهيد ، فايل پيكربندي Redis است. به طور پيش فرض ، داراي مجوز فايل 644 است و توسط root متعلق به مالكيت ثانويه توسط گروه root است:

• $ ls -l /etc/redis.conf

Output

-rw-r–r– 1 root root 30176 Jan 14  2014 /etc/redis.conf

اين مجوز (644) به صورت سراسر جهاني قابل خواندن است. اين يك مشكل امنيتي است زيرا فايل پيكربندي حاوي پسورد رمزگذاري نشده اي است كه در مرحله 4 پيكربندي كرده ايد ، به اين معني كه ما بايد مالكيت و مجوزهاي فايل پيكربندي را تغيير دهيم. در حالت ايده آل ، اين مالكيت بايد توسط كاربر redis و با مالكيت ثانويه توسط گروه redis باشد. براي انجام اين كار ، دستور زير را اجرا كنيد:

• $ sudo chown redis:redis /etc/redis.conf

سپس مجوزها را تغيير دهيد تا فقط صاحب فايل بتواند آن را بخواند و يا بنويسد:

• $ sudo chmod 600 /etc/redis.conf

شما مي توانيد مالكيت و مجوزهاي جديد را با استفاده از موارد زير تأييد كنيد:

• $ ls -l /etc/redis.conf

Output

total 40

-rw——- 1 redis redis 29716 Sep 22 18:32 /etc/redis.conf

در آخر ، Redis را دوباره راه اندازي كنيد:

• $ sudo systemctl restart redis.service

تبريك ، نصب Redis شما اكنون ايمن تر شده است!

نتيجه

به خاطر داشته باشيد كه پس از ورود شخصي به سرور مجازي شما ، دور زدن ويژگي هاي امنيتي ويژه Redis كه ما در آن قرار داده ايم بسيار آسان است. بنابراين ، مهمترين ويژگي امنيتي در سرور مجازي Redis ، فايروال شماست (كه در صورت پيروي از آموزش مقدماتي راه اندازي اوليه سرور اوليه، آن را پيكربندي كرده ايد) ، زيرا اين كار پرش از آن حصار امنيتي را براي حمله گران بسيار دشوار مي كند.

اگر سعي در برقراري ارتباطات Redis از طريق يك شبكه غير معتبر داريد ، بايد پروكسي SSL را به كار ببريد ، همانطور كه توسط توسعه دهندگان Redis در راهنماي رسمي امنيتي Redis توصيه شده است.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

JupyterLab  يك رابط كاربري كاملاً غني از ويژگي هاي مختلف است كه انجام وظايف را به خصوص در زمينه علوم داده ها و هوش مصنوعي براي كاربران آسان مي كند. محيط هاي JupyterLab طراحي مجدد Jupyter Notebook را با محوريت بهره وري ارائه مي دهد. اين برنامه ابزاري مانند يك نمايشگر HTML داخلي و بيننده CSV را به همراه ويژگي هايي ارائه مي دهد كه چندين ويژگي مجزا از Jupyter Notebook را در همان صفحه جمع مي كند.

در اين آموزش ، JupyterLab  را روي سرور مجازي Ubuntu 18.04 خود نصب و تنظيم مي كنيد. همچنين مي توانيد سرور خود را پيكربندي كنيد تا بتواند از راه دور با هر نامي از مرورگر وب به طور ايمن و با استفاده از يك نام دامنه به نمونه  JupyterLab متصل شود.

پيش نيازها

براي تكميل اين آموزش ، به موارد زير نياز داريد:

• سرور مجازي Ubuntu 18.04 با يك حساب كاربري غير ريشه با امتيازات sudo با استفاده از راهنماي ستاپ اوليه سرور.
• نصب توزيع پايتون Anaconda روي سرور مجازيتان. مي توانيد از آموزش نحوه نصب  توزيع پايتون Anaconda  در اوبونتو 18.04 استفاده كنيد.
• يك نام دامنه يا زير دامنه ثبت شده كه در آن به ويرايش ركورد DNS دسترسي داريد. در سراسر اين آموزش از your_domain استفاده خواهد كرد. مي توانيد دامنه ها را در Namecheap خريداري كنيد ، يك دامنه رايگان در Freenom  دريافت كنيد ، يا يك دامنه جديد را با هر نوع ثبت دلخواه خود ثبت كنيد.
• سوابق DNS زير براي دامنه شما تنظيم شده باشد:

o يك ركورد A با your_domain كه آدرس IP عمومي سرور مجازي شما را نشان مي دهد.

O ركورد A با www.your_domain كه آدرس IP عمومي سرور مجازي شما را نشان مي دهد. مقاله نحوه ايجاد ، ويرايش و حذف اسناد  ركوردهاي DNS  مي تواند در تنظيم اين ركوردها به شما كمك كند.

مرحله 1 – تنظيم گذرواژه

در اين مرحله يك رمز عبور را روي نصب JupyterLab خود تنظيم خواهيد كرد. داشتن گذرواژه مهم است زيرا نمونه شما در دسترس عموم خواهد بود.

ابتدا مطمئن شويد كه محيط Anaconda شما فعال شده است. طبق آموزش پيش نياز محيط، base ناميده مي شود.

براي فعال كردن محيط ، از دستور زير استفاده كنيد:

• $ conda activate base

اعلان شما در ترمينال تغيير خواهد كرد تا پايه محيط پيش فرض Anaconda  را منعكس كند:

(base) sammy@your_server:~$

كليه دستورات آينده در اين آموزش در محيط baseاجرا مي شود.

با فعال شدن محيط Anaconda ، مي توانيد يك رمز ورود براي JupyterLab را در سرور مجازي خود تنظيم كنيد.

ابتدا ، اجازه دهيد يك فايلbase پيكربندي براي  Jupyter ايجاد كنيم:

• $ jupyter notebook –generate-config

خروجي زير را دريافت خواهيد كرد:

OutputWriting default config to: /home/sammy/.jupyter/jupyter_notebook_config.py

هم  JupyterLab و Jupyter Notebookيك فايل پيكربندي مشترك را دارند.

• $ jupyter notebook password

اكنون ، از دستور زير براي تنظيم گذرواژه براي دسترسي به نمونه  JupyterLab خود از راه دور استفاده كنيد:

OutputEnter password:Verify password:[NotebookPasswordApp] Wrote hashed password to /home/sammy/.jupyter/jupyter_notebook_config.json

Jupyter  به شما اعلاني نشان مي خواهد كه رمز عبور مورد نظر خود را ارائه دهيد:

Jupyter  رمز عبور را با فرمت hashed در /home/sammy/.jupyter/jupyter_notebook_config.json ذخيره مي كند. در آينده به اين مقدار نياز خواهيد داشت.

در آخر ، براي مشاهده گذرواژه hashed ، از دستور cat در فايل توليد شده توسط دستور قبلي استفاده كنيد:

• $ cat /home/sammy/.jupyter/jupyter_notebook_config.json

خروجي مشابه با موارد زير را دريافت خواهيد كرد:

/home/sammy/.jupyter/jupyter_notebook_config.json

{

“NotebookApp”: {

“password”: “sha1:your_hashed_password”

}

}

مقدار را در كليد رمز عبور JSON كپي كنيد و به طور موقت آن را ذخيره كنيد.

براي مثال JupyterLab يك گذرواژه تنظيم كرده ايد. در مرحله بعد يك گواهي Let’s Encrypt براي سرور مجازي خود ايجاد خواهيد كرد.

مرحله 2 – پيكربندي Let’s Encrypt

در اين مرحله ، يك گواهي Let’s Encrypt براي دامنه خود ايجاد خواهيد كرد. با دسترسي به محيط  JupyterLab از مرورگر ، داده هاي شما را ايمن مي كند.

ابتدا Certbot را روي سرور مجازي خود نصب خواهيد كرد. با اضافه كردن مخزن آن به منابع apt شروع كنيد:

• $ sudo add-apt-repository ppa:certbot/certbot

پس از اجراي دستور ، از شما خواسته مي شود تا ENTER را فشار دهيد تا PPA را اضافه كنيد:

OutputThis is the PPA for packages prepared by Debian Let’s Encrypt Team and backported for Ubuntu. Note: Packages are only provided for currently supported Ubuntu releases. More info: https://launchpad.net/~certbot/+archive/ubuntu/certbotPress [ENTER] to continue or Ctrl-c to cancel adding it.

براي ادامه افزودن PPA ، ENTER  را فشار دهيد.

پس از پايان اجراي فرمان ، منابع را با استفاده از دستور apt update ريفرش كنيد:

• $ sudo apt update

سپس ، Certbot  را نصب خواهيد كرد:

• $ sudo apt install certbot

قبل از شروع به كار Certbot براي توليد گواهينامه ها براي مثال شما ، اجازه دسترسي به پورت: 80 و پورت: 443 سرور مجازي خود را مي دهيد تا Certbot بتواند از اين پورت ها براي تأييد نام دامنه شما استفاده كند. پورت: 80 براي درخواست هاي http به سرور مجازي بررسي مي شود در حالي كه پورت 443 براي درخواست هاي https استفاده مي شود. Certbot ابتدا يك درخواست http را ايجاد مي كند و پس از دريافت گواهينامه ها براي سرور مجازي شما ، يك درخواست https را ايجاد مي كند كه از طريق پورت از طريق پورت: 443 براي گوش دادن به پورت 80 پروكسي مي شود. با اين كار نصب گواه

ينامه ها با موفقيت تأييد خواهد شد.

ابتدا اجازه دسترسي به پورت 80: را بدهيد:

• $ sudo ufw allow 80

خروجي زير را دريافت خواهيد كرد:

OutputRule addedRule added (v6)

سپس ، اجازه دسترسي به پورت: 443:

• $ sudo ufw allow 443

Output

Rule added

Rule added (v6)

در آخر ، Certbot  را اجرا كنيد تا با استفاده از دستور زير ، گواهينامه هايي را براي مثال خود توليد كنيد:

• $ sudo certbot certonly –standalone

پرچم standalone  ، certbot  را براي اجراي يك سرور مجازي موقت براي مدت زمان بررسي تأييد مي كند.

ايميل شما را درخواست مي كند:

OutputSaving debug log to /var/log/letsencrypt/letsencrypt.logPlugins selected: Authenticator standalone, Installer NoneEnter email address (used for urgent renewal and security notices) (Enter ‘c’ tocancel): your_email

يك ايميل فعال را وارد كنيد و ENTER را فشار دهيد.

در مرحله بعد ، از شما خواسته خواهد شد تا شرايط سرويس هاي Certbot و Let’s Encrypt t را مرور و تاييد كنيد. شرايط را مطالعه كنيد اگر قبول كرديد ، A را تايپ كنيد و ENTER را فشار دهيد:

Output- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -Please read the Terms of Service athttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You mustagree in order to register with the ACME server athttps://acme-v02.api.letsencrypt.org/directory- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -(A)gree/(C)ancel: A

اكنون از شما خواسته مي شود كه ايميل خود را با بنياد الكترونيكي Frontier به اشتراك بگذاريد. پاسخ خود را تايپ كنيد و ENTER  را فشار دهيد:

Output- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -Would you be willing to share your email address with the Electronic FrontierFoundation, a founding partner of the Let’s Encrypt project and the non-profitorganization that develops Certbot? We’d like to send you email about our workencrypting the web, EFF news, campaigns, and ways to support digital freedom.- – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – -(Y)es/(N)o: Y/N

در آخر ، از شما خواسته مي شود نام دامنه خود را وارد كنيد. نام دامنه خود را بدون هيچ گونه مشخصات پروتكل وارد كنيد:

OutputPlease enter in your domain name(s) (comma and/or space separated)  (Enter ‘c’to cancel): your_domainObtaining a new certificatePerforming the following challenges:http-01 challenge for your_domainWaiting for verification…Cleaning up challenges IMPORTANT NOTES: – Congratulations! Your certificate and chain have been saved at:   /etc/letsencrypt/live/your_domain/fullchain.pem   Your key file has been saved at:   /etc/letsencrypt/live/your_domain/privkey.pem   Your cert will expire on 2020-09-28. To obtain a new or tweaked   version of this certificate in the future, simply run certbot   again. To non-interactively renew *all* of your certificates, run   “certbot renew” – Your account credentials have been saved in your Certbot   configuration directory at /etc/letsencrypt. You should make a   secure backup of this folder now. This configuration directory will   also contain certificates and private keys obtained by Certbot so   making regular backups of this folder is ideal. – If you like Certbot, please consider supporting our work by:    Donating to ISRG / Let’s Encrypt:   https://letsencrypt.org/donate   Donating to EFF:                    https://eff.org/donate-le

Certbot تأييد دامنه را انجام خواهد داد و گواهي و كليد براي دامنه شما را ايجاد ميكند و آنها در / etc / letsencrypt / live / your_domain ذخيره ميكند.

اكنون كه گواهي Let’s Encrypt خود را تنظيم كرده ايد ، فايل پيكربندي JupyterLab خود را به روز خواهيد كرد.

مرحله 3 – پيكربندي  JupyterLab

در اين مرحله ، پيكربندي JupyterLab را ويرايش مي كنيد تا مطمئن شويد كه از گواهي Let’s Encrypt كه در مرحله 2 ايجاد كرده ايد استفاده مي كند. همچنين مي توانيد با استفاده از رمز عبور تنظيم شده در مرحله 1 ، آن را در دسترس قرار دهيد.

ابتدا بايد پيكربندي JupyterLab را در /home/sammy/.jupyter/jupyter_notebook_config.py ويرايش كنيد:

• $ nano /home/sammy/.jupyter/jupyter_notebook_config.py

اكنون به خطي كه مقدار c.NotebookApp.certfile را تعريف مي كند برويد و به شرح زير آن را به روز كنيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## The full path to an SSL/TLS certificate file.

c.NotebookApp.certfile = ‘/etc/letsencrypt/live/your_domain/fullchain.pem’

…

سپس ، متغير c.NotebookApp.keyfile را پيدا كنيد و آن را مطابق زير تغيير دهيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## The full path to a private key file for uغير مجاز مي باشدe with SSL/TLS.

c.NotebookApp.keyfile = ‘/etc/letsencrypt/live/your_domain/privkey.pem’

…

c.NotebookApp.certfile و c.NotebookApp.keyfile به گواهي SSLاشاره مي كنند كه وقتي سعي مي كنيد از راه دور با استفاده از پروتكل https به سرور مجازي خود دسترسي پيدا كنيد ، ارائه مي شود.

در مرحله بعد ، به خط تعريف متغير c.NotebookApp.ip برويد و به شرح زير به روز كنيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## The IP address the notebook server will listen on.

c.NotebookApp.ip = ‘*’

…

c.NotebookApp.ip  IP  هايي را تعريف مي كند كه مي توانند به سرور مجازي شما دسترسي پيدا كنند. آن را روي * wildcard قرار داده ايد تا از هر رايانه اي كه براي دسترسي به JupyterLab لازم داريد دسترسي داشته باشيد.

سپس ، پيكربندي c.NotebookApp.open_browser را پيدا كنيد و به شرح زير آن را به روز كنيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## Whether to open in a browser after starting. The specific browser used is

#  platform dependent and determined by the python standard library `webbrowser`

#  module, unless it is overridden using the –browser (NotebookApp.browser)

#  configuration option.

c.NotebookApp.open_browser = False

…

به طور پيش فرض ، JupyterLab  سعي مي كند به طور خودكار بخش مرورگر را شروع كند. از آنجا كه در سرور مجازي راه دور مرورگر نداريم ، لازم است آن را خاموش كنيد تا از خطاها جلوگيري شود.

در مرحله بعد ، به متغير c.NotebookApp.password برويد و آن را به شرح زير تغيير دهيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## Hashed password to use for web authentication.

#

#  To generate, type in a python/IPython shell:

#

#    from notebook.auth import passwd; passwd()

#

#  The string should be of the form type:salt:hashed-password.

c.NotebookApp.password = ‘your_hashed_password’

…

JupyterLab از اين پيكربندي پسورد رمزگذاري شده براي بررسي رمز عبور وارد شده جهت دسترسي به مرورگر شما استفاده مي كند.

در آخر ، بيشتر فايل را بررسي كنيد و ورودي c.NotebookApp.port را به روز كنيد:

/home/sammy/.jupyter/jupyter_notebook_config.py

…

## The port the notebook server will listen on.

c.NotebookApp.port = 9000

…

c.NotebookApp.port  براي دسترسي به زمان اجراي JupyterLab يك پورت ثابت تعيين مي كند. به اين ترتيب ، مي توانيد فقط از يك فايروال ufw به يك پورت دسترسي داشته باشيد.

پس از اتمام كار ، فايل را ذخيره كنيد و خارج شويد.

سرانجام ، اجازه عبور در پورت 9000 را بدهيد:

• $ sudo ufw allow 9000

خروجي زير را دريافت خواهيد كرد:

OutputRule addedRule added (v6)

اكنون كه پيكربندي خود را تنظيم كرده ايد ، JupyterLab را اجرا خواهيد كرد.

مرحله 4 – اجراي  JupyterLab

در اين مرحله ، يك مثال آزمايشي از نمونه JupyterLab را انجام مي دهيد.

ابتدا دايركتوري فعلي خود را به ديركتوري هوم كاربر تغيير دهيد:

• $ cd ~

اكنون مجوزهاي دسترسي فايل هاي گواهينامه را اصلاح كنيد تا JupyterLab بتواند به آنها دسترسي پيدا كند. مجوزهاي پوشه / etc / letsencrypt را به موارد زير تغيير دهيد:

• $ sudo chmod 750 -R /etc/letsencrypt
• $ sudo chown sammy:sammy -R /etc/letsencrypt

سپس ، به مثال JupyterLab خود مراجعه كنيد تا از دستور زير استفاده كنيد:

• jupyter lab

اين دستور چندين پارامتر پيكربندي را مي پذيرد. با اين حال ، از آنجا كه ما قبلاً اين تغييرات را در فايل پيكربندي ايجاد كرده ايم ، نيازي به ارائه صريح آنها در اينجا نداريم. شما مي توانيد آنها را به عنوان آرگومان هايي براي اين دستور براي غلبه بر مقادير موجود در فايل پيكربندي ارائه دهيد.

اكنون مي توانيد به https: // your_domain: 9000 برويد تا صفحه ورود به سيستم JupyterLab را دريافت كنيد.

اگر با گذرواژه اي كه براي مرحله دوم 2 براي JupyterLab تنظيم كرده ايد وارد شويد ، رابط JupyterLab به شما ارائه مي شود.

در آخر ، دوبار CTRL + C را فشار دهيد تا سرور مجازي JupyterLab متوقف شود.

در مرحله بعد ، يك سرويس سيستمي را تنظيم مي كنيد تا سرور مجازي JupyterLab بطور مداوم در پس زمينه اجرا شود.

مرحله ششم – تنظيم يك سرويس سيستمي

در اين مرحله ، شما يك سرويس سيستمي ايجاد خواهيد كرد كه به JupyterLab اجازه مي دهد تا حتي در هنگام خروج از پنجره ترمينال ، عملكرد خود را ادامه دهد. مي توانيد اطلاعات بيشتر در مورد خدمات سيستمي و واحدهاي موجود در اين راهنما را در مورد ملزومات systemd مطالعه كنيد.

در ابتدا ، بايد با استفاده از دستور زير ، يك فايل .service ايجاد كنيد:

• $ sudo nano /etc/systemd/system/jupyterlab.service

محتواي زير را به فايل /etc/systemd/system/jupyterlab.service اضافه كنيد:

/etc/systemd/system/jupyterlab.service

[Unit]

Description=Jupyter Lab Server

[Service]

User=sammy

Group=sammy

Type=simple

WorkingDirectory=/home/sammy/

ExecStart=/home/sammy/anaconda3/bin/jupyter-lab –config=/home/sammy/.jupyter/jupyter_notebook_config.py

StandardOutput=null

Restart=always

RestartSec=10

[Install]

WantedBy=multi-user.target

پس از انجام كار ويرايشگر را ذخيره كرده و از آن خارج شويد.

فايل سرويس به صورت خودكار خود را در سيستم به عنوان يك Daemon ثبت مي كند. اما به طور پيش فرض اجرا نمي شود.

براي شروع سرويس از دستور systemctl استفاده كنيد:

• $ sudo systemctl start jupyterlab

اين كار سرور مجازي JupyterLab را در پس زمينه شروع مي كند. مي توانيد با استفاده از دستور زير سرور مجازي را بررسي كنيد:

• $ sudo systemctl status jupyterlab

خروجي زير را دريافت خواهيد كرد:

Output● jupyterlab.service – Jupyter Lab Server   Loaded: loaded (/etc/systemd/system/jupyterlab.service; disabled; vendor preset: enabled)   Active: active (running) since Sun 2020-04-26 20:58:29 UTC; 5s ago Main PID: 5654 (jupyter-lab)    Tasks: 1 (limit: 1152)   CGroup: /system.slice/jupyterlab.service           └─5654 /home/sammy/anaconda3/bin/python3.7 /home/sammy/anaconda3/bin/jupyter-lab –config=/home/

Q را فشار دهيد تا از خروجي وضعيت سرويس خارج شويد.

اكنون مي توانيد به https: // your_domain: 9000 در هر مرورگر مورد نظر خود برويد ، رمز عبوري را كه در مرحله 2 تنظيم كرده ايد تهيه كنيد و به محيط JupyterLab كه روي سرور مجازي خود كار مي كند دسترسي پيدا كنيد.

مرحله 7 – پيكربندي تجديد گواهي Let’s Encrypt

در اين مرحله آخر ، گواهينامه هاي SSL خود را كه توسط Let’s Encrypt تهيه شده است پيكربندي مي كنيد تا هر 90 روز يكبار به طور خودكار تمديد شود و سپس سرور مجازي را مجدداً ريستارت كنيد تا گواهي هاي جديد لود شود.

در حالي كه Certbot از تجديد گواهينامه هاي نصب شما مراقبت مي كند ، به طور خودكار سرور مجازي مجدداً راه اندازي نمي شود. براي پيكربندي سرور مجازي براي راه اندازي مجدد با گواهينامه هاي جديد ، بايد يك پيكربندي جديد براي تنظيمات Certbot براي سرور مجازي خود تهيه كنيد.

بايد فايل /etc/letsencrypt/renewal/your_domain.conf را ويرايش كرده و يك فايل تازه را به انتهاي فايل پيكربندي اضافه كنيد.

ابتدا از دستور زير براي باز كردن فايل /etc/letsencrypt/renewal/your_domain.conf در ويرايشگر استفاده كنيد:

• $ sudo nano /etc/letsencrypt/renewal/your_domain.conf

سپس در انتهاي اين فايل موارد زير را اضافه كنيد

/etc/letsencrypt/renewal/your_domain.conf

…

renew_hook = systemctl reload jupyterlab

فايل را ذخيره كنيد و از آن خارج شويد.

در آخر ، دور جديدي از روند تجديد را اجرا كنيد تا صحت اعتبار فايل پيكربندي شما تاييد شود:

• $ sudo certbot renew –dry-run

اگر اين دستور بدون خطا اجرا شود ، تجديد Certbot شما با موفقيت تنظيم شده است و هنگامي كه گواهي نزديك به تاريخ انقضا است ، سرور مجازي خود را به طور خودكار تمديد و ريستارت مي كنيد.

نتيجه

در اين مقاله ، شما يك محيط JupyterLab را بر روي سرور مجازي خود تنظيم كرده و آن را از راه دور در دسترس قرار داده ايد. اكنون مي توانيد از هر مرورگري به پروژه هاي يادگيري ماشين يا علوم داده خود دسترسي داشته باشيد و مطمئن باشيد كه تمام تبادلات با رمزگذاري SSL در محل اتفاق مي افتد. در كنار آن ، محيط شما داراي تمام مزاياي سرور مجازيهاي مبتني بر ابر ميباشد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

Webmin  يك پنل كنترل وب مدرن است كه به شما امكان مي دهد سرور مجازي لينوكس خود را از طريق يك رابط مبتني بر مرورگر مديريت كنيد. با Webmin ، مي توانيد حساب هاي كاربري را مديريت كنيد ، تنظيمات DNS را پيكربندي كنيد و تنظيمات بسته هاي معمول را تغيير دهيد.

در اين آموزش ، Webmin  را بر روي سرور مجازي خود نصب و پيكربندي مي كنيد و دسترسي به رابط را با داشتن يك گواهي معتبر از Let’s Encrypt  ايمن مي كنيد. سپس از Webmin براي اضافه كردن حسابهاي كاربري جديد استفاده خواهيد كرد و كليه بسته هاي موجود در داشبورد را روي سرور مجازي خود به روز مي كنيد.

پيش نيازها

براي تكميل اين آموزش ، به موارد زير نياز داريد:

• يك سرور مجازي Ubuntu 20.04. اين سرور مجازي بايد داراي يك كاربر غير ريشه با امتيازات sudo و فايروال UFW پيكربندي شده باشد. اين كار را با دنبال كردن راهنماي تنظيم اوليه سرور مجازي Ubuntu 20.04 ما انجام دهيد.
• Apache كه با دنبال كردن آموزش ما در مورد نحوه نصب وب سرور مجازي Apache در Ubuntu 20.04 نصب شده باشد. اگر اين راهنماي پيش نياز را دنبال مي كنيد ، حتماً يك هاست مجازي را پيكربندي كنيد.
• نام دامنه كاملاً واجد شرايط (FQDN) ، با يك ركورد A DNS كه به آدرس IP سرور مجازي شما اشاره دارد.

مرحله 1 – نصب  Webmin

ابتدا ايندكس بسته سرور مجازي را به روز كنيد اگر اين كار را قبلا انجام نداده ايد:

·         $ sudo apt update

سپس بايد مخزن Webmin را اضافه كنيم تا بتوانيم Webmin را با استفاده از مدير بسته خود نصب و به روز كنيم. اين كار را با اضافه كردن مخزن به فايل /etc/apt/source.list انجام مي دهيم.

فايل را در ويرايشگر مورد نظر خود باز كنيد.

·         $ sudo nano /etc/apt/sources.list·

سپس اين خط را در پايين فايل اضافه كنيد تا مخزن جديد اضافه شود:

/etc/apt/sources.list

. . .

deb http://download.webmin.com/download/repository sarge contrib

فايل را ذخيره كرده و از ويرايشگر خارج شويد.  اگر از nano استفاده ميكنيد اين كار را با CTRL+X, Y, سپس  ENTER انجام دهيد.

در مرحله بعد ، كليد Webmin PGP را اضافه خواهيد كرد تا سيستم شما به مخزن جديد اعتماد كند. براي انجام اين كار، بايد بسته gnupg1  را نصب كنيد كه ابراز GNU براي ارتباط ايمن و ذخيره داده است.

پس از آن، كليد Webmin PGP را با  wget نصب و آن را به ليست كليدهاي سيستم خود اضافه كنيد:

• $ wget -q -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add

فهرست بسته سرور مجازي خود را به روز كنيد  تا منابع جديد Webmin را شامل شود:

·         $ sudo apt update·          ·

سپس Webmin را نصب كنيد:

·         $ sudo apt install webmin ·

پس از اتمام نصب ، خروجي زير ارائه مي شود:

Output. . .Webmin install complete. You can now login to https://your_server:10000 as root with your root password, or as any user who can use sudo.·

توجه: اگر ufw را در مرحله پيش شرط نصب كرديد ، بايد دستور sudo ufw allow 10000را اجرا كنيد تا Webmin از طريق فايروال امكان پذير باشد. براي امنيت بيشتر ، بهتر است فايروال خود را پيكربندي كنيد تا فقط از محدوده هاي خاص IP اجازه دسترسي به اين پورت را داشته باشيد.

بياييد با افزودن يك گواهي معتبر ، Webmin  را ايمن كنيم.

مرحله 2 – اضافه كردن يك گواهي معتبر با Let’s Encrypt

در حال حاضر Webmin  براي استفاده از HTTPS پيكربندي شده است ، اما از يك گواهي نامه امضاء نشده و غيرقابل اعتماد استفاده مي كند. بياييد آن را با يك گواهي معتبر از Let’s Encrypt جايگزين كنيم.

به https: // your_domain: 9000 در مرورگر وب خود برويد و your_domain را با نام دامنه خود به آدرس IP سرور مجازي خود جايگزين كنيد.

توجه: هنگام ورود به سيستم براي اولين بار ، يك اخطار “Invalid SSL” مشاهده خواهيد كرد. اين اخطار ممكن است بسته به مرورگر شما متفاوت باشد اما دليل آن اين است كه سرور مجازي يك گواهي self-signed ايجاد كرده است. امكان استثناء  را بدهيد و به دامنه خود برويد تا بتوانيد گواهي خود امضا شده را با يك گواهي Let’s Encrypt جايگزين كنيد.

به شما يك صفحه ورود به سيستم ارائه مي شود. ضمن انجام پيش نيازهاي اين آموزش ، با كاربر غير ريشه اي كه ايجاد كرده ايد وارد سيستم شويد.

پس از ورود به سيستم ، اولين صفحه اي كه مشاهده خواهيد كرد داشبورد Webmin است. قبل از استفاده از يك گواهي معتبر ، بايد نام ميزبان سرور مجازي را تنظيم كنيد. همانطور كه در شكل زير نشان داده شده است ، به قسمت System hostname رفته و روي پيوند سمت راست كليك كنيد:

شما را به صفحه Hostname and DNS Client ميبرد. فيلد Hostname  را پيدا كنيد و نام دامنه كاملاً واجد شرايط خود را وارد اين قسمت كنيد. سپس بر روي دكمه ذخيره در پايين صفحه كليك كنيد تا تنظيمات اعمال شود.

پس از تنظيم نام ميزبان خود ، بر روي منوي كشويي Webmin در نوار پيمايش سمت چپ كليك كنيد و سپس بر روي Webmin Configuration  كليك كنيد.

از صفحه پيكربندي Webmin   ، SSL Encryption  را از ليست آيكون ها انتخاب كنيد ، و سپس روي سربرگ Let’s Encrypt كليك كنيد. صفحه نمايشي مانند شكل زير را مشاهده خواهيد كرد:

در اين صفحه ، به Webmin  مي گوييد كه چگونه گواهينامه شما را دريافت و تمديد كند. گواهينامه هاي رمزگذاري شده پس از 3 ماه منقضي ميشوند ، اما مي توانيد به Webmin  دستور دهيد كه بطور خودكار سعي كند هر ماه مجوز Let’s Encrypt  را تمديد نمايد. Let’s Encrypt به دنبال يك فايل تأييد بر روي سرور مجازي ميباشد ، بنابراين ما Webmin را پيكربندي مي كنيم تا فايل تأييد را درون پوشه / var / www / your_domain قرار دهد ، اين پوشه اي است كه وب سرور مجازي Apache كه در پيش نيازها پيكربندي كرده ايد از آن استفاده مي كند. براي تنظيم گواهينامه خود اين مراحل را دنبال كنيد:

1-  Hostnames for certificate  را با FQDN خود پر كنيد.

2- براي Website root directory for validation file ، دكمه Other Directory را انتخاب كرده و /var/www/htmlرا وارد كنيد. با فرض اينكه آموزش پيش نياز APACHE را دنبال كرده باشيد، /var/www/your_domain خواهد بود.

3- براي بخش Months between automatic renewal ، گزينه Only renew manually را با وارد كردن 1 در جعبه ورودي كنسل كنيد، و دكمه راديو را در سمت چپ جعبه ورودي انتخاب كنيد.

روي دكمه  Request Certificate كليك كنيد. بعد از چند ثانيه ، صفحه تأييد را مشاهده خواهيد كرد.

براي استفاده از گواهينامه جديد ، روي دكمه بازگشت به پيكربندي Webmin   در صفحه تأييد كليك كنيد. از آن صفحه ، به پايين برويد و بر روي دكمه Restart Webmin كليك كنيد. حدود 30 ثانيه صبر كنيد و سپس صفحه را مجدد لود كنيد و دوباره وارد سيستم شويد. اكنون مرورگر شما بايد نشان دهد كه گواهي معتبر است.

مرحله 3 – استفاده از  Webmin

اكنون يك نمونه كار ايمن از Webmin تنظيم كرده ايد. بياييد نحوه استفاده از آن را بررسي كنيم.

Webmin  ماژول هاي مختلف زيادي دارد كه مي تواند همه چيز را از سرور مجازي BIND DNS گرفته تا چيزي به سادگي اضافه كردن كاربران به سيستم را كنترل كند. بياييد به نحوه ايجاد يك كاربر جديد بپردازيم و سپس نحوه به روزرساني بسته هاي سيستم خود را با استفاده از Webmin بررسي كنيم.

مديريت كاربران و گروه ها

ابتدا بر روي منوي System در نوار كناري سمت چپ كليك كرده و سپس روي لينك Users and Groups كليك كنيد. از اينجا مي توانيد كاربران و گروه ها را اضافه و مديريت كنيد.

بياييد كاربر جديدي به نام deploy ايجاد كنيم كه مي توانيد از آن براي ميزباني برنامه هاي وب استفاده كنيد. هنگام ايجاد كاربر ، مي توانيد گزينه هايي را براي انقضاء رمز عبور ، پوسته كاربر و اينكه آيا مجاز به ورود به ديركتوري هوم هستند ، تعيين كنيد.

براي افزودن كاربر ، روي Create a new user ، كه در بالاي جدول كاربران قرار دارد ، كليك كنيد. اين گزينه صفحه ايجاد كاربر را نمايش مي دهد ، در آنجا مي توانيد نام كاربري ، رمز عبور ، گروه ها و گزينه هاي ديگر را ايجاد كنيد. براي ايجاد كاربر اين دستورالعمل ها را دنبال كنيد:

1- نام كاربري را با deploy پر كنيد.

2- براي شناسه كاربر automatic را انتخاب كنيد.

3- real name را با نام توصيفي مانند deployment user پر كنيد.

4- براي Home Directory ، Automatic  را انتخاب كنيد.

5- براي Shell ، از ليست كشويي گزينه / bin / bash را انتخاب كنيد.

6- براي گذرواژه ، Normal Password  را انتخاب كرده و پسورد مورد نظر خود را تايپ كنيد.

7- براي primary group ، New group with same name as userرا انتخاب كنيد.

8- براي گروه ثانويه ، از ليست همه گروه ها sudo را انتخاب كنيد. بايد به طور خودكار به ليست In groups اضافه شود ، اما اگر اين گزينه نيست ، دكمه -> را فشار دهيد تا آن را اضافه كنيد.

براي ايجاد كاربر جديد روي create كليك كنيد. كاربرdeploy  را در يك ترتيب كوتاه ايجاد ميكند.

در مرحله بعدي ، بياييد ببينيم كه چگونه به روزرساني هاي سيستم خود را نصب كنيم.

به روزرساني بسته ها

Webmin  به شما امكان مي دهد همه بسته هاي خود را از طريق رابط كاربري آن به روز كنيد. براي به روزرساني همه بسته هاي خود ، ابتدا بر روي دكمه Dashboard در بالاي نوار كناري سمت چپ كليك كرده و سپس قسمت Update Package را پيدا كنيد. اگر به روزرساني وجود داشته باشد ، پيوندي را مشاهده مي كنيد كه تعداد به روزرساني هاي موجود را بيان مي كند.

براي شروع به روزرساني ، روي Update selected packages بزنيد تا به روز رساني شروع شود. ممكن است از شما خواسته شود كه سرور مجازي را ريبوت كنيد ، كه مي توانيد از طريق رابط Webmin نيز اين كار را انجام دهيد.

نتيجه

اكنون يك نمونه كار ايمن Webmin  داريد و از رابط كاربري براي ايجاد يك كاربر و به روزرساني بسته ها استفاده كرديد. Webmin  به شما امكان دسترسي به موارد زيادي را مي دهد كه به طور معمول بايد از طريق كنسول به آنها دسترسي پيدا كنيد ، و آنها را به روشي بصري سازماندهي مي كند. به عنوان مثال ، در صورت نصب Apache ، مي توانيد زبانه پيكربندي آن را در زير سرور مجازيها ، و سپس Apache پيدا كنيد.

رابط را جستجو كنيد يا براي يادگيري بيشتر درباره مديريت سيستم خود با Webmin ، مطالب Official Webmin wiki را مطالعه كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

ماژول mod_rewrite Apache به شما امكان مي دهد URL ها را با تميزتر بازنويسي كنيد ، مسيرهاي قابل خواندن توسط انسان را به رشته هاي پرس و جوي متناسب با كد تبديل كنيد. همچنين به شما امكان مي دهد URL ها را بر اساس شرايط بازنويسي كنيد.

فايل .htaccess به شما امكان مي دهد بدون دسترسي به فايل هاي پيكربندي سرور مجازي ، قوانين بازنويسي را ايجاد و اعمال كنيد. با قرار دادن فايل .htaccess در ريشه وب سايت خود ، مي توانيد بازنويسي ها را بر اساس هر سايت يا هر دايركتوري مديريت كنيد.

در اين آموزش ، mod_rewrite  را فعال كرده و از فايلهاي .htaccess براي ايجاد يك تغيير مسير URL اصلي استفاده مي كنيد ، و سپس چند مورد استفاده پيشرفته را پيدا مي كنيد.

پيش نيازها

براي دنبال كردن اين آموزش ، به موارد زير نياز داريد:

• يك سرور مجازي Ubuntu 20.04 كه با دنبال كردن راهنماي تنظيم اوليه سرور مجازي Ubuntu 20.04 راه اندازي و شامل يك كاربر sudo غير ريشه و فايروال تنظيم شده باشد.
• Apache كه با دنبال كردن مرحله 1 نحوه نصب پشته Linux ، Apache ، MySQL ، PHP (LAMP)  در اوبونتو 20.04 نصب شده باشد.

مرحله 1 – فعال كردن  mod_rewrite

براي اينكه Apache بتواند قوانين بازنويسي را درك كند ، ابتدا بايد mod_rewrite را فعال كنيم. قبلاً نصب شده است ، اما در نصب پيش فرض Apache غيرفعال است. براي فعال كردن ماژول از دستور a2enmod استفاده كنيد:

·         $ sudo a2enmod rewrite·

با اين كار ماژول فعال مي شود يا به شما هشدار مي دهد كه ماژول از قبل فعال شده است. براي اجراي اين تغييرات ، Apache  را مجدداً راه اندازي كنيد.

·         $ sudo systemctl restart apache2·

اكنون mod_rewrite كاملاً فعال است. در مرحله بعدي، يك فايل .htaccess را براي تعريف قوانين بازنويسي براي تغيير مسيرها تنظيم خواهيم كرد.

مرحله 2 – تنظيم  .htaccess

يك فايل .htaccess به ما امكان مي دهد قوانين بازنويسي خود را بدون دسترسي به فايل هاي پيكربندي سرور مجازي اصلاح كنيم. به همين دليل ، .htaccess براي امنيت برنامه وب شما بسيار مهم است. دوره اي كه نام فايل قبل از آن است ، اطمينان حاصل مي كند كه فايل مخفي است.

توجه: هر قانوني كه مي توانيد در يك فايل .htaccess قرار دهيد ، مي تواند مستقيماً در فايل هاي پيكربندي سرور مجازي قرار گيرد. در حقيقت ، اسناد رسمي Apache  استفاده از فايلهاي پيكربندي سرور مجازي را به جاي .htaccess توصيه مي كند زيرا Apache آن را سريعتر از اين پردازش مي كند.

با اين حال ، در اين مثال ساده ، افزايش عملكرد ناچيز خواهد بود. علاوه بر اين ، تنظيم قوانين در .htaccess مناسب است ، به خصوص با چندين وب سايت در همان سرور مجازي. براي اجراي تغييرات نيازي به راه اندازي مجدد سرور مجازي نيست و نيازي به امتيازات اصلي براي ويرايش آن قوانين ، ساده سازي تعمير و نگهداري و ايجاد تغييرات با يك حساب غير شخصي نيست. برخي از نرم افزارهاي منبع باز منبع آزاد ، مانند WordPress و Joomla ، اغلب براي تغيير و ايجاد قوانين اضافي در صورت تقاضا به يك فايل .htaccess متكي هستند.

قبل از شروع استفاده از فايل هاي .htaccess ، بايد تنظيمات ديگري را انجام و آن را ايمن كنيد.

به طور پيش فرض ، Apache با استفاده از فايل .htaccess اعمال قوانين بازنويسي را ممنوع مي كند ، بنابراين ابتدا بايد تغييراتي در فايل اعمال كنيد. فايل پيش فرض پيكربندي Apache را با استفاده از nano يا ويرايشگر متن مورد علاقه خود باز كنيد.

·         $ sudo nano /etc/apache2/sites-available/000-default.conf·

در داخل آن فايل ، بلوك را كه از خط اول شروع مي شود ، پيدا خواهيد كرد. در داخل آن بلوك ، بلوك جديد زير را اضافه كنيد تا فايل پيكربندي شما مانند زير باشد. اطمينان حاصل كنيد كه همه بلوك ها به درستي قرار گرفته اند.

/etc/apache2/sites-available/000-default.conf

Options Indexes FollowSymLinks

AllowOverride All

Require all granted

. . .

فايل را ذخيره كنيد و ببنديد. براي اجراي اين تغييرات ، Apache را مجدداً راه اندازي كنيد.

·         $ sudo systemctl restart apache2·

اكنون ، يك فايل .htaccess را در webroot ايجاد كنيد.

·         $ sudo nano /var/www/html/.htaccess·

اين خط را در بالاي فايل جديد اضافه كنيد تا موتور بازنويسي فعال شود.

/var/www/html/.htaccess

RewriteEngine on

فايل را ذخيره كرده و خارج شويد.

اكنون ما يك فايل .htaccess عملياتي داريم كه مي توانيم از آن استفاده كنيم تا قوانين مسيريابي برنامه وب را كنترل كنيم. در مرحله بعد ، ما فايلهاي وب سايت نمونه را ايجاد خواهيم كرد كه براي نشان دادن قوانين بازنويسي قوانين از آنها استفاده خواهيم كرد.

مرحله 3 – پيكربندي بازنويسي  URL

در اينجا ، يك بازنويسي URL اصلي را تنظيم مي كنيم كه URL هاي زيبا را به مسيرهاي واقعي به صفحات تبديل مي كند. به طور خاص ، به كاربران اين امكان را مي دهيم كه به http: // your_server_ip / about دسترسي پيدا كنند ، اما صفحه اي به نام about.html را نمايش مي دهند.

با ايجاد فايلي به نام about.html در webroot شروع كنيد.

·         $ sudo nano /var/www/html/about.html·

كد HTML زير را در فايل كپي كنيد ، سپس آن را ذخيره كرده و ببنديد.

/var/www/html/about.html

About Us

مي توانيد به اين صفحه به آدرس http: //your_server_ip/about.html دسترسي پيدا كنيد ، اما توجه داشته باشيد كه اگر سعي كنيد به http: // your_server_ip / About خود دسترسي پيدا كنيد ، خطاي 404 Not Found  را مشاهده خواهيد كرد. براي دسترسي به صفحه با استفاده از /about ، يك قانون بازنويسي ايجاد خواهيم كرد.

همه RewriteRules از اين قالب پيروي مي كنند:

General RewriteRule structure

RewriteRule pattern substitution [flags]

• RewriteRule بخشنامه را مشخص مي كند.

• pattern يك عبارت معمولي است كه رشته مورد نظر را از URL مطابقت مي دهد ، همان چيزي است كه بيننده در مرورگر تايپ مي كند.
• substitution مسير رسيدن به URL واقعي ، يعني مسير سرورهاي فايل Apache است.
• flags پارامترهاي اختياري هستند كه مي توانند نحوه عملكرد قانون را تغيير دهند.

بياييد قانون بازنويسي URL ما را ايجاد كنيم. فايل .htaccess را باز كنيد.

·         $ sudo nano /var/www/html/.htaccess·

بعد از اولين خط ، RewriteRule هايلايت شده را اضافه كرده و فايل را ذخيره كنيد.

در اين حالت ، ^about$ الگو است ، About.html ، substitution است ، و [NC] پرچم است. مثال ما از چند كاراكتر با معني خاص استفاده مي كند:

• ^ نشان دهنده شروع URL پس از your_server_ip/ است.
• $ نشانگر پايان URL است.
• about با رشته “about” جفت ميشود
• html فايل واقعي است كه كاربر به آن دسترسي پيدا مي كند.
• [NC] پرچمي است كه قضيه را بي حس مي كند.

اكنون مي توانيد به مرورگر خود به http: // your_server_ip / about دسترسي پيدا كنيد. در واقع ، با اين قانون كه در بالا نشان داده شده است ، آدرس هاي اينترنتي زير به about.html اشاره مي كنند:

• http: // your_server_ip / about ، به دليل تعريف قانون.
• http: // your_server_ip / About ، زيرا اين قانون به حروف حساس نيست.
• http: //your_server_ip/about.html ، زيرا نام فايل مناسب اصلي هميشه كار خواهد كرد.

با اين حال ، موارد زير كار نخواهد كرد:

http: // your_server_ip / about / ، زيرا اين قانون به صراحت بيان مي كند كه ممكن است بعد از آن چيزي وجود نداشته باشد ، زيرا كاراكتر $ بعد از about ظاهر مي شود.

http: // your_server_ip / contact ، زيرا با رشته about  در قانون مطابقت نمي دهد.

اكنون يك فايل .htaccess عملياتي با يك قانون اساسي داريد كه مي توانيد نيازهاي خود را تغيير داده و گسترش دهيد. در بخش هاي بعدي ، دو نمونه ديگر از بخشنامه هاي متداول را نشان خواهيم داد.

مثال 1 – ساده سازي رشته هاي جستار با  RewriteRule

برنامه هاي وب اغلب از رشته هاي جستار استفاده مي كنند ، كه با استفاده از علامت سؤال (؟) بعد از آدرس به URL اضافه مي شوند. پارامترهاي جداگانه با استفاده از چ (&) محدود مي شوند. رشته هاي جستار ممكن است براي انتقال داده هاي اضافي بين صفحات برنامه فردي استفاده شود.

به عنوان مثال ، يك صفحه نتيجه جستجو كه به زبان PHP نوشته شده است ممكن است از URL مانند http://example.com/results.php؟item=shirt&season=summer استفاده كند. در اين مثال ، دو پارامتر اضافي به اسكريپت برنامه result.php موهومي منتقل مي شود: item ، با متغير shirt ، و مقدار summer. برنامه ممكن است از اطلاعات رشته پرس و جو براي ايجاد صفحه مناسب براي بازديد كننده استفاده كند.

قوانين بازنويسي Apache اغلب براي ساده كردن پيوندهاي طولاني و ناخوشايند مانند موارد فوق در URL هاي دوستانه كه تايپ و تفسير بصري آسان تر است ، به كار مي روند. در اين مثال ، ما مي خواهيم لينك بالا را ساده كنيد تا به http://example.com/shirt/summer تبديل شويد. پارامتر shirt  و summer  هنوز در آدرس هستند اما بدون نام رشته و نام اسكريپت.

در اينجا يك قانون براي اجراي اين وجود دارد:

Simple substitution

RewriteRule ^shirt/summer$ results.php?item=shirt&season=summer [QSA]

shirt/summer به طور واضح در آدرس درخواستي مطابقت دارد و به Apache گفته مي شود كه به جاي آن ، results.php?item=shirt&season=summer را ارائه دهد.

پرچم هاي [QSA] معمولاً در قوانين بازنويسي استفاده مي شوند. آنها به Apache مي گويند هر رشته درخواست اضافي را در URL ارائه شده اضافه كند ، بنابراين اگر بازديد كننده http://example.com/shirt/summer?page=2  را تايپ كند، سرور مجازي

با results.php?item=shirt&season=summer&page=2 پاسخ خواهد داد. بدون آن ، رشته پرس و جو اضافي حذف مي شود.

در حالي كه اين روش به افكت مطلوب دست مي يابد ، هر دو نام آيتم و فصل در قانون كدگذاري مي شوند. اين بدان معني است كه اين قانون براي ساير موارد ، مانند شلوار ، يا فصولي مانند زمستان كار نخواهد كرد.

براي عمومي تر كردن اين قاعده ، مي توانيم از عبارات معمول براي مطابقت با قسمت هاي اصلي آدرس استفاده كنيم و از آن قسمت ها در الگوي تعويض استفاده كنيم. سپس قانون اصلاح شده به شرح زير خواهد بود:

Simple substitution

RewriteRule ^([A-Za-z0-9]+)/(summer|winter|fall|spring) results.php?item=&season= [QSA]

اولين گروه عبارت معمول در پرانتز با رشته اي حاوي كاراكترهاي الفبا و اعداد مانند shirt  يا pants  مطابقت دارد و قطعه را به عنوان متغير $ 1 ذخيره مي كند. دومين گروه عبارت معمول در پرانتز دقيقاً با summer, winter, fall, يا  spring مطابقت دارد و به همين ترتيب قطعه را به عنوان ذخيره مي كند.

قطعات همسان پس از آن به جاي shirt  و summer  كه قبلاً از آنها استفاده مي كرديم در URL نتيجه در متغيرهاي item  و season  استفاده مي شوند.

موارد فوق ، به عنوان مثال ، http://example.com/pants/summer را به http://example.com/results.php؟item=pants&season=summer تبديل مي كند. اين مثال همچنين اثبات آينده است ، و به چندين item  و season  اجازه مي دهد تا با استفاده از يك قانون واحد به طور صحيح بازنويسي شوند.

مثال 2 – اضافه كردن شرايط با منطق با استفاده از RewriteConds

بازنويسي قوانين الزاماً هميشه يك به يك و بدون محدوديت ارزيابي نمي شوند. دستورالعمل RewriteCond به ما امكان مي دهد تا شرايط را براي بازنويسي خود اضافه كنيم تا هنگام پردازش قوانين ، كنترل كنيم. كليه RewriteConds با فرمت زير عمل مي كند:

General RewriteCond structure

RewriteCond TestString Condition [Flags]

• RewriteCond بخشنامه RewriteCond را مشخص مي كند.
• TestString رشته اي است كه بايد در برابر آن آزمايش كنيد.
• Condition الگو يا شرط مطابقت است.
• Flags پارامترهاي اختياري هستند كه ممكن است شرايط و قوانين ارزيابي را تغيير دهند.

اگر RewriteCond درست ارزيابي شود ، RewriteRule  بلافاصله در نظر گرفته مي شود. در صورت عدم موفقيت ، اين قانون منتفي مي شود. RewriteCond  چندگانه ممكن است يكي پس از ديگري مورد استفاده قرار گيرد و با رفتار پيش فرض ، همه بايد درست ارزيابي كنند تا قاعده زير در نظر گرفته شود.

به عنوان نمونه ، فرض مي كنيم شما مي خواهيئ به جاي نشان دادن صفحه خطاي استاندارد 404 Not Found ، همه درخواست ها را به فايل ها يا ديركتوريهاي غير موجود در سايت خود به صفحه اصلي برگردانيد. اين امر مي تواند با قوانين زير انجام شود:

Redirect all requests to non-existent files and directories to home page

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . / [R=301]

به اين شرح:

%{REQUEST_FILENAME} رشته اي براي بررسي است. در اين حالت ، نام فايل درخواستي است ، كه يك متغير سيستمي براي هر درخواست است.

-f  يك وضعيت داخلي است كه تأييد مي كند كه آيا نام درخواست شده در ديسك وجود دارد يا فايل است. ! يك عامل منفي است. ! -f  تركيبي فقط درصورتي كه يك نام مشخص وجود نداشته باشد يا فايل نداشته باشد ، درست ارزيابي مي شود.

به طور مشابه ، ! -d  فقط درصورتي كه يك نام مشخص وجود نداشته باشد يا يك ديركتوري نباشد ، درست ارزيابي مي شود.

RewriteRule در خط نهايي فقط براي درخواست ها به فايل ها يا دايركتوري هاي غير موجود وارد خواهد شد. خود RewriteRule  بسيار ساده است. نقطه . در اين الگو با هر چيزي مطابقت دارد و جايگزيني هر درخواست را به ريشه / وب سايت هدايت مي كند.

علاوه بر اين ، پرچم [R = 301]  به Apache مي گويد يك كد پاسخ HTTP  ، 301 Moved Permanently را به مرورگر بازگرداند ، در نتيجه مرورگر مي داند كه تغيير مسير اتفاق افتاده است و صريحاً به جاي URL درخواست شده ، ريشه وب سايت را واگذار مي كند. و تغييري در نوار آدرس مرورگر اعمال ميشود.

بدون اين پرچم ، Apache  محتواي اصلي وب سايت را بر مي گرداند ، اما مرورگر همچنان فكر مي كند URL صفحه درخواستي وجود داشته باشد و آدرس درخواست شده را ابتدا در نوار آدرس نشان دهد.

نتيجه

mod_rewrite  به شما امكان مي دهد URL هاي قابل خواندن توسط انسان را ايجاد كنيد. در اين آموزش شما از دستورالعمل RewriteRule براي هدايت آدرس هاي اينترنتي از جمله آدرس ها با رشته هاي پرس و جو استفاده كرده ايد. همچنين با استفاده از دستورالعمل RewriteCond  URL  هاي هدايت شونده مشروط را نوشتيد.

اگر مي خواهيد در مورد mod_rewrite اطلاعات بيشتري كسب كنيد ، به mod_rewrite Introduction و مستندات رسمي Apache  براي mod_rewrite نگاهي بيندازيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

Prisma ، يك ابزار پايگاه داده منبع باز است. از سه ابزار اصلي تشكيل شده است:
Prisma Client: سازنده جستار خودكار و از نوع مطمئن براي Node.js و TypeScript.
Prisma Migrate: يك سيستم توصيفي انتقال و مدل سازي داده ها.
Prisma Studio: رابط كاربري گرافيكي براي مشاهده و ويرايش داده ها در پايگاه داده خود.
اين ابزارها با هدف افزايش بهره وري يك برنامه نويس در گردش كار در پايگاه داده خود ارائه مي شود. يكي از مهمترين مزاياي Prisma ميزان انتزاع ارائه شده است: به جاي فهميدن جستارهاي پيچيده SQL يا انتقال شماتيك ها ، توسعه دهندگان برنامه مي توانند هنگام استفاده از Prisma براي كار با پايگاه داده خود ، اطلاعات خود را به روشي بصري تر استدلال كنند.
در اين آموزش ، شما يك API REST براي يك برنامه بلاگ نويسي كوچك در TypeScript با استفاده از Prisma و يك پايگاه داده PostgreSQL ايجاد خواهيد كرد. پايگاه داده PostgreSQL را بصورت محلي با Docker تنظيم مي كنيد و مسيرهاي REST API را با استفاده از Express پياده سازي مي كنيد. در پايان آموزش ، يك وب سرور داريد كه بصورت محلي روي دستگاه شما كار مي كند كه مي تواند به درخواست هاي مختلف HTTP پاسخ دهد و داده ها را در ديتابيس بخواند و بنويسد.
پيش نيازها
اين آموزش موارد زير را فرض مي كند:
Node.js v10 يا بالاتر روي دستگاه شما نصب شده باشد. براي تنظيم اين گزينه مي توانيد از يكي از روش هاي نصب Node.js و ايجاد محيط توسعه محلي براي سيستم عامل خود استفاده كنيد.
Docker نصب شده بر روي دستگاه تان (براي اجراي پايگاه داده PostgreSQL) . مي توانيد از طريق وب سايت Docker آن را روي maغير مجاز مي باشد و Windows نصب كنيد ، يا نحوه نصب و استفاده از Docker را براي توزيع هاي لينوكس دنبال كنيد.
آشنايي اوليه با TypeScript و API هاي REST مفيد است اما براي اين آموزش لازم نيست.
مرحله 1 – ايجاد پروژه TypeScript
در اين مرحله با استفاده از npm يك پروژه ساده TypeScript تنظيم مي كنيد. اين پروژه پايه و اساس API REST است كه مي خواهيد در طول دوره اين آموزش بسازيد.
ابتدا يك دايركتوري جديد براي پروژه خود ايجاد كنيد:
$ mkdir my-blog

در مرحله بعد ، به ديركتوري برويد و يك پروژه npm خالي را آغاز كنيد. توجه داشته باشيد كه گزينه -y در اينجا بدان معني است كه شما از گزينه هاي تعاملي فرمان عبور ميكنيد. براي اجراي دستورها ، -y را از دستور حذف كنيد:
$ cd my-blog

$ npm init -y

براي اطلاعات بيشتر در مورد اين پيام ها ، مي توانيد مرحله 1 نحوه استفاده از ماژول هاي Node.js را با npm و pack.json دنبال كنيد.
با پاسخهاي پيش فرض موجود ، خروجي مشابه موارد زير را دريافت خواهيد كرد:
Output
Wrote to /…/my-blog/package.json:

{
“name”: “my-blog”,
“version”: “1.0.0”,
“description”: “”,
“main”: “index.js”,
“scripts”: {
“test”: “echo ”Error: no test specified” && exit 1″
},
“keywords”: [],
“author”: “”,
“license”: “ISC”
}

اين دستور يك فايل pack.json حداقلي ايجاد مي كند كه شما به عنوان فايل پيكربندي پروژه npm خود استفاده مي كنيد. اكنون آماده تنظيم پيكربندي TypeScript در پروژه خود هستيد.
دستور زير را براي ستاپ ساده TypeScript اجرا كنيد:
npm install typescript ts-node @types/node –save-dev

اين دستور، سه بسته به عنوان متعلقات توسعه در پروژه شما نصب مي كند:
Typescript: زنجيره ابزار TypeScript.
ts-node: بسته اي براي اجراي برنامه هاي TypeScript بدون كامپايل قبلي با JavaScript
@ types / node: تعاريف نوع TypeScript براي Node.js.
آخرين كاري كه بايد انجام دهيد اضافه كردن فايل tsconfig.json است تا اطمينان حاصل شود كه TypeScript به درستي براي برنامه اي كه مي خواهيد بسازيد پيكربندي شده است.
ابتدا ، دستور زير را براي ايجاد فايل اجرا كنيد:
$ nano tsconfig.json

كد JSON زير را در فايل اضافه كنيد:
my-blog/tsconfig.json
{
“compilerOptions”: {
“sourceMap”: true,
“outDir”: “dist”,
“strict”: true,
“lib”: [“esnext”],
“esModuleInterop”: true
}
}

فايل را ذخيره و از آن خارج شويد.
اين يك پيكربندي استاندارد و حداقل براي يك پروژه TypeScript است. اگر مي خواهيد در مورد خصوصيات فردي فايل پيكربندي بياموزيد ، مي توانيد آنها را در مستندات TypeScript جستجو كنيد.
شما پروژه ساده TypeScript خود را با استفاده از npm تنظيم كرده ايد. سپس پايگاه داده PostgreSQL خود را با Docker تنظيم مي كنيد و Prisma را به آن وصل مي كنيد.
مرحله 2 – تنظيم Prisma با PostgreSQL
در اين مرحله Prisma CLI را نصب مي كنيد ، فايل شماتيك اوليه Prisma خود را ايجاد كرده و PostgreSQL را با Docker تنظيم مي كنيد و Prisma را به آن وصل مي كنيد. شماتيك Prism فايل پيكربندي اصلي براي تنظيم Prisma شما است و شامل شماتيك پايگاه داده شما ميباشد.
با نصب دستور Prisma CLI با دستور زير شروع كنيد:
$ npm install @prisma/cli –save-dev

به عنوان بهترين روش ، توصيه مي شود كه Prisma CLI را بصورت محلي در پروژه خود نصب كنيد (برخلاف نصب جهاني). اين امر به شما كمك مي كند تا در صورت داشتن بيش از يك پروژه Prisma در دستگاه خود ، از تداخل نسخه ها جلوگيري كنيد.
در مرحله بعد ، پايگاه داده PostgreSQL خود را با استفاده از Docker تنظيم مي كنيد. با دستور زير يك فايل جديد Docker Compose ايجاد كنيد:
$ nano docker-compose.yml

اكنون كد زير را به فايل جديد ايجاد شده اضافه كنيد:
my-blog/docker-compose.yml
version: ‘3.8’
services:
postgres:
image: postgres:10.3
restart: always
environment:
– POSTGRES_USER=sammy
– POSTGRES_PASSWORD=your_password
volumes:
– postgres:/var/lib/postgresql/data
ports:
– ‘5432:5432’
volumes:
postgres:

اين فايل Docker Compose يك پايگاه داده PostgreSQL را تنظيم مي كند كه از طريق پورت 5432 كانتينر Docker قابل دسترسي است. همچنين توجه داشته باشيد كه اعتبارنامه ديتابيس در حال حاضر به عنوان sammy (كاربر) و your_password (رمز عبور) تعيين شده است. در تنظيم اين اعتبارها با كاربر و رمز عبور دلخواه خود اختيارعمل كامل داريد. فايل را ذخيره كنيد و از آن خارج شويد.
با استفاده از اين ستاپ، سرور پايگاه داده PostgreSQL را با دستور زير راه اندازي كنيد:
$ docker-compose up -d

خروجي اين دستور مشابه اين است:
Output
Pulling postgres (postgres:10.3)…
10.3: Pulling from library/postgres
f2aa67a397c4: Pull complete
6de83ca23e55: Pull complete
. . .
Status: Downloaded newer image for postgres:10.3
Creating my-blog_postgres_1 … done

با دستور زير مي توانيد تأييد كنيد كه سرور پايگاه داده در حال اجرا است:
$ docker ps

اين چيزي شبيه به اين نتيجه خواهد داد:
Output
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8547f8e007ba postgres:10.3 “docker-entrypoint.s…” 3 seconds ago Up 2 seconds 0.0.0.0:5432->5432/tcp my-blog_postgres_1

با اجراي سرور پايگاه داده ، اكنون مي توانيد ستاپ Prisma خود را ايجاد كنيد. دستور زير را از Prisma CLI اجرا كنيد:
با اين كار خروجي زير چاپ مي شود:
$ npx prisma init

خروجي زير را پرينت ميكند:
Output
 Your Prisma schema was created at prisma/schema.prisma.
You can now open it in your favorite editor.

توجه داشته باشيد كه به عنوان بهترين كار ، بايد تمام فراخواني هاي Prisma CLI را با npxپيشونددار كنيد. اين كار اطمينان حاصل مي كند نصب محلي شما در حال استفاده است.
پس از اجراي فرمان ، Prisma CLI يك پوشه جديد به نام prisma را در پروژه شما ايجاد كرد. اين شامل دو فايل زير است:
schema.prisma: فايل اصلي پيكربندي پروژه Prisma شما (شامل مدل داده شما خواهد بود(.
.env: يك فايل dotenv براي مشخص كردن URL اتصال به پايگاه داده خود.
براي اطمينان از اينكه Prisma از مكان پايگاه داده شما اطلاع دارد ، فايل .env را باز كنيد و متغير محيط DATABASE_URL را تنظيم كنيد.
ابتدا فايل .env را باز كنيد:
$ nano prisma/.env

اكنون مي توانيد متغير محيط را به شرح زير تنظيم كنيد:
my-blog/prisma/.env
DATABASE_URL=”postgresql://sammy:your_password@localhost:5432/my-blog?schema=public”

اطمينان حاصل كنيد كه اعتبار ديتابيس را به مواردي كه در فايل Docker Compose معرفي كرده ايد تغيير دهيد. براي كسب اطلاعات بيشتر در مورد قالب URL اتصال ، به اسناد Prisma مراجعه كنيد.
پس از اتمام كار ، فايل را ذخيره كنيد و خارج شويد.
در اين مرحله ، پايگاه داده PostgreSQL خود را با Docker تنظيم كرده ، Prisma CLI را نصب كرده و Prisma را از طريق يك متغير محيط به پايگاه داده وصل مي كنيد. در بخش بعدي ، مدل داده خود را تعيين كرده و جداول بانك اطلاعاتي خود را ايجاد خواهيد كرد.
مرحله 3 – تعريف مدل داده خود و ايجاد جداول بانك اطلاعاتي
در اين مرحله مدل داده خود را در فايل شماتيك Prisma تعريف خواهيد كرد. سپس اين مدل داده با Prisma Migrate به پايگاه داده نگاشت مي شود كه عبارت SQL را براي ايجاد جداول متناسب با مدل داده شما توليد و ارسال مي كند. از آنجا كه شما در حال ايجاد يك برنامه وبلاگ نويسي هستيد ، ماهيت هاي اصلي برنامه، كاربران و پستها خواهند بود.
Prisma از زبان مدل سازي داده خود استفاده مي كند تا شكل داده هاي برنامه شما را تعريف كند.
ابتدا فايل schema.prisma خود را با دستور زير باز كنيد:
$ nano prisma/schema.prisma

حالا تعاريف مدل زير را به آن اضافه كنيد. شما مي توانيد مدل ها را در پايين فايل ، درست پس از بلوك generator clientقرار دهيد:
my-blog/prisma/schema.prisma
. . .
model User {
id Int @default(autoincrement()) @id
email String @unique
name String?
posts Post[]
}

model Post {
id Int @default(autoincrement()) @id
title String
content String?
published Boolean @default(false)
author User? @relation(fields: [authorId], references: [id])
authorId Int?
}

فايل را ذخيره كنيد و از آن خارج شويد.
شما در حال تعريف دو مدل به نام هاي كاربر و پست هستيد. هر يك از اين موارد داراي تعدادي فيلد است كه نشان دهنده ويژگي هاي مدل است. مدل ها در جداول بانك اطلاعاتي نگاشت مي شوند. فيلد ها ستون هاي فردي را نشان مي دهند.
همچنين توجه داشته باشيد كه بين اين دو مدل رابطه يك به يك وجود دارد ، كه توسط فيلدهاي رابطه اي posts  و author  در User  و Post مشخص شده است. اين بدان معني است كه يك كاربر مي تواند با بسياري از پست ها در ارتباط باشد.
با استفاده از اين مدل ها ، اكنون مي توانيد جداول مربوطه را با استفاده از Prisma Migrate در ديتابيس ايجاد كنيد. در ترمينال خود دستور زير را اجرا كنيد:
$ npx prisma migrate save –experimental –create-db –name “init”

اين دستور يك تغيير جديد در سيستم فايل شما ايجاد مي كند. در اينجا يك مرور اجمالي از سه گزينه ارائه شده به اين دستور آمده است:
–experimental: الزامي است زيرا Prisma Migrateدر حال حاضر در حالت آزمايشي قرار دارد.
–create-db: Prisma Migrate را قادر مي سازد تا پايگاه داده اي را با نام وبلاگ من ايجاد كند كه در URL اتصال مشخص شده است.
–name “init”: انتقال را مشخص مي كند (براي نامگذاري پوشه جا به جايي ايجاد شده در سيستم فايل شما استفاده خواهد شد).
خروجي اين دستور مشابه اين است:
Output
New datamodel:

// This is your Prisma schema file,
// learn more about it in the docs: https://pris.ly/d/prisma-schema

datasource db {
provider = “postgresql”
url = env(“DATABASE_URL”)
}

generator client {
provider = “prisma-client-js”
}

model User {
id Int @default(autoincrement()) @id
email String @unique
name String?
posts Post[]
}

model Post {
id Int @default(autoincrement()) @id
title String
content String?
published Boolean @default(false)
author User? @relation(fields: [authorId], references: [id])
authorId Int?
}

Prisma Migrate just created your migration 20200811140708-init in

migrations/
└─ 20200811140708-init/
└─ steps.json
└─ schema.prisma
└─ README.md

در جتجوي فايل هاي migration كه در ديركتوري prisma/migrations ايجاد شده اند ، آزادانه عمل كنيد.
براي اجراي جابه جايي در برابر پايگاه داده خود و ايجاد جداول براي مدل هاي Prisma ، دستور زير را در ترمينال خود اجرا كنيد:
$ npx prisma migrate up –experimental

خروجي زير را دريافت خواهيد كرد:
Output
. . .
Checking the datasource for potential data loss…

Database Changes:

Migration Database actions Status

20200811140708-init 2 CreateTable statements. Done ،
ادامه مطلب

Ansible ابزاري مدرن براي مديريت پيكربندي است كه كار تنظيم و نگهداري سرور محازي هاي از راه دور را تسهيل مي كند. با يك طراحي مينيماليستي كه قصد دارد كاربران را به روز كرده و به آنها سرعت ببخشد ، به شما اين امكان را مي دهد تا يك يا صدها سيستم را از يك مكان مركزي با playbook يا دستورات ad hoc كنترل كنيد.
بر خلاف playbook- كه شامل مجموعه كارهايي است كه مي توان از آنها استفاده مجدد كرد – دستورات ad hoc كارهايي هستند كه شما مرتباً آنها را انجام نمي دهيد ، مانند راه اندازي مجدد يك سرويس يا بازيابي اطلاعات در مورد سيستمهاي از راه دور كه قابل اعتماد نيستند.

در اين راهنما، ياد مي گيريد كه چگونه از دستورات ad hoc براي انجام كارهاي متداول مانند نصب بسته ها ، كپي كردن فايل ها ، و راه اندازي مجدد سرويس ها بر روي يك يا چند سرور محازي از راه دور ، از يك گره كنترل Ansible استفاده كنيد.

پيش نيازها
براي پيروي از اين راهنما ، به موارد زير نياز داريد:
• يك گره كنترل Ansible. اين راهنما فرض مي كند كه گره كنترل شما يك دستگاه اوبونتو 20.04 است كه Ansible روي آن نصب و پيكربندي شده است تا با استفاده از كليدهاي SSH به ميزبان هاي Ansible شما متصل شود. اطمينان حاصل كنيد كه گره كنترل داراي يك كاربر معمولي با مجوزهاي sudo است و فايروال را نيز فعال كرده است ، همانطور كه در راهنماي ستاپ اوليه سرور محازي توضيح داده شده است. براي راه اندازي Ansible ، لطفا راهنماي ما در مورد نحوه نصب و پيكربندي Ansible در اوبونتو 20.04 را دنبال كنيد.
• دو يا چند ميزبان Ansible. ميزبان Ansible هر دستگاهي است كه گره كنترل Ansible شما براي خودكار سازي پيكربندي شده باشد. اين راهنما فرض مي كند كه ميزبان هاي Ansible شما سرور محازي هاي Ubuntu 20.04 از راه دور هستند. اطمينان حاصل كنيد كه هر ميزبان Ansible داراي موارد زير است:
o كليد عمومي SSH گره كنترل Ansible به كليدهاي مجاز كاربر كاربر اضافه شده باشد. اين كاربر مي تواند root يا يك كاربر معمولي با امتيازات sudo باشد. براي تنظيم اين گزينه ، مي توانيد مرحله 2 راهنماي نحوه تنظيم كليدهاي SSH را در اوبونتو 20.04 دنبال كنيد.
• يك فايل inventory بر روي گره كنترل Ansible تنظيم شده باشد. اطمينان حاصل كنيد كه يك فايل inventory در آن وجود دارد كه شامل همه ميزبان هاي Ansible باشد. براي انجام اين كار ، لطفاً به راهنماي چگونگي تنظيم موجودي هاي Ansible مراجعه كنيد. سپس مطمئن شويد كه با اجراي تست اتصال مشخص شده در بخش تست اتصال به ميزبان هاي Ansible ، مي توانيد به گره هاي خود متصل شويد.

آزمايش اتصال به هاست هاي Ansible
دستور زير اتصال بين گره كنترل Ansible و تمام ميزبان هاي Ansible شما را آزمايش مي كند. اين دستور از كاربر سيستم فعلي و كليد SSH مربوطه آن به عنوان ورود از راه دور استفاده مي كند و گزينه -m را نيز شامل مي شود ، كه به Ansible مي گويد ماژول ping را اجرا كنيد. همچنين داراي پرچم -i است كه به Ansible ميگويد ميزبان هاي موجود در فايل inventory مشخص شده را ping كند.
$ ansible all -i inventory -m ping

اگر اولين بار است كه از طريق SSH به اين سرور محازي ها وصل مي شويد ، از شما خواسته مي شود كه صحت ميزبان هايي را كه از طريق Ansible به آنها وصل مي شويد ، تأييد كنيد. وقتي از شما خواسته شد ، yes را تايپ كنيد و سپس براي تأييد ENTER را بزنيد.
بايد خروجي مشابه اين دريافت كنيد:
Output
server1 | SUCCESS => {
“changed”: false,
“ping”: “pong”
}
server2 | SUCCESS => {
“changed”: false,
“ping”: “pong”
}

هنگامي كه يك پاسخ “pong” را از هاست دريافت كرديد ، بدان معني است كه ارتباط زنده است و شما آماده اجراي دستورات Ansible در آن سرور محازي هستيد.

تنظيم گزينه هاي اتصال
به طور پيش فرض ، Ansible سعي دارد با استفاده از صفحه كليد SSH مربوطه ، به عنوان كاربر از راه دور با همان نام كاربري سيستم فعلي شما ، به گره ها متصل شود.
براي اتصال به عنوان يك كاربر از راه دور متفاوت ، فرمان را با پرچم -u و نام كاربر در نظر گرفته شده اضافه كنيد:
$ ansible all -i inventory -m ping -u sammy

اگر از يك كليد SSH سفارشي براي اتصال به سرور محازي هاي از راه دور استفاده مي كنيد ، مي توانيد آن را در زمان اجرا با گزينه –private-key ارائه دهيد:
$ ansible all -i inventory -m ping –private-key=~/.ssh/custom_id

توجه: براي كسب اطلاعات بيشتر در مورد نحوه اتصال به گره ها ، لطفاً به راهنماي نحوه استفاده از Ansible ما مراجعه كنيد ، كه گزينه هاي اتصال بيشتري را نشان مي دهد.

هنگامي كه مي توانيد با استفاده از گزينه هاي مناسب اتصال برقرار كنيد ، مي توانيد فايل inventory خود را تنظيم كنيد تا به صورت خودكار كاربر از راه دور و كليد خصوصي خود را تنظيم كنيد ، تا تفاوتي با مقادير پيش فرض تعيين شده توسط Ansible نباشد. سپس ، لازم نيست آن پارامترها را در خط فرمان ارائه دهيد.
مثال فايل inventory زير متغير ansible_user را فقط براي سرور محازي server1 تنظيم مي كند:
~/ansible/inventory
server1 ansible_host=203.0.113.111 ansible_user=sammy
server2 ansible_host=203.0.113.112

Ansible اكنون هنگام اتصال به سرور محازي server1 از summy به عنوان كاربر پيش فرض از راه دور استفاده مي كند.
براي تنظيم كليد SSH سفارشي ، متغير ansible_ssh_private_key_file را به شرح زير وارد كنيد:
~/ansible/inventory
server1 ansible_host=203.0.113.111 ansible_ssh_private_key_file=/home/sammy/.ssh/custom_id
server2 ansible_host=203.0.113.112

در هر دو مورد ، ما مقادير سفارشي را فقط براي server1 تنظيم كرده ايم. اگر مي خواهيد از همان تنظيمات براي چندين سرور محازي استفاده كنيد ، مي توانيد براي آن گروه child استفاده كنيد:
~/ansible/inventory
[group_a]
203.0.113.111
203.0.113.112

[group_b]
203.0.113.113

[group_a:vars]
ansible_user=sammy
ansible_ssh_private_key_file=/home/sammy/.ssh/custom_id

اين پيكربندي مثال فقط يك كاربر سفارشي و كليد SSH را براي اتصال به سرور محازي هاي ذكر شده در group_a اختصاص مي دهد.

تعيين اهدافي براي اجراي فرمان
هنگام اجراي دستورات ad hoc با Ansible ، مي توانيد ميزبان هاي فردي و همچنين هر تركيبي از گروه ها ، هاست ها و زير گروه ها را هدف قرار دهيد. به عنوان مثال ، به ترتيب زير مي توانيد اتصال را براي هر ميزبان در يك گروه به نام سرور محازي ها بررسي كنيد:
$ ansible servers -i inventory -m ping

همچنين مي توانيد ميزبان ها و گروه هاي مختلفي را با جدا كردن آنها با ستون هايي مشخص كنيد:
$ ansible server1:server2:dbservers -i inventory -m ping

براي درج يك استثناء در يك الگو ، از علامت تعجب ، پيشوند با كاراكتر ، به شرح زير استفاده كنيد. اين دستور بر روي همه سرور محازي هاي گروه 1 اجرا مي شود ، به جز server2:
$ ansible group1:!server2 -i inventory -m ping

در صورت تمايل به اجراي يك دستور فقط بر روي سرور محازي هايي كه جزئي از گروه 1 و گروه 2 هستند ،
به عنوان مثال ، بايد از & استفاده كنيد. فراموش نكنيد كه پيشوند آن را يك كاراكتر قرار دهيد:
$ ansible group1:&group2 -i inventory -m ping

براي كسب اطلاعات بيشتر در مورد چگونگي استفاده از الگوها هنگام تعيين اهداف براي اجراي فرمان ، لطفاً به مرحله 5 راهنماي ما در مورد نحوه تنظيم موجودي هاي Ansible مراجعه كنيد.

اجراي ماژول هاي Ansible
ماژول هاي Ansible قطعاتي از كد هستند كه مي توانند از playbooks و همچنين از خط فرمان دريافت شوند تا مراحل اجرا روي گره هاي از راه دور را تسهيل كنند. مثالها شامل ماژول apt  ، براي مديريت بسته هاي سيستم در اوبونتو و ماژول user  است كه براي مديريت كاربران سيستم استفاده مي شود. دستور ping  مورد استفاده در سراسر اين راهنما نيز يك ماژول است كه به طور معمول براي تست اتصال از گره كنترل به هاست استفاده مي شود.
Ansible با مجموعه گسترده اي از ماژول هاي داخلي همراه است كه برخي از آنها به منظور فراهم آوردن قابليت هاي كامل ، نياز به نصب نرم افزار اضافي دارند. همچنين مي توانيد ماژول هاي دلخواه خود را با استفاده از زبان مورد نظر خود ايجاد كنيد.
براي اجراي يك ماژول با آرگومان ها ، پرچم -a را به همراه گزينه هاي مناسب در نقل قول اضافه كنيد ، مانند اين:
$ ansible target -i inventory -m module -a “module options”

به عنوان نمونه ، از ماژول apt براي نصب بسته tree  روي server1 استفاده مي كند:
$ ansible server1 -i inventory -m apt -a “name=tree”

اجراي دستورات Bash

هنگامي كه يك ماژول از طريق گزينه -m ارائه نمي شود ، از ماژول فرمان به طور پيش فرض براي اجراي دستور مشخص شده روي سرور محازي (هاي) راه دور استفاده مي شود.
اين امر به شما امكان مي دهد تا بتوانيد تقريبا هر فرماني را اجرا كنيد كه بطور معمول از طريق يك ترمينال SSH اجرا ميشود، مادامي كه كاربر در حال اتصال مجوزهاي كافي داشته باشد و هيچ گونه اعلان تعاملي وجود نداشته باشد.
اين مثال فرمان uptime را در كليه سرور محازي ها از موجودي مشخص شده اجرا مي كند:
$ ansible all -i inventory -a “uptime”

Output
server1 | CHANGED | rc=0 >>
14:12:18 up 55 days, 2:15, 1 user, load average: 0.03, 0.01, 0.00
server2 | CHANGED | rc=0 >>
14:12:19 up 10 days, 6:38, 1 user, load average: 0.01, 0.02, 0.00

استفاده از افزايش امتيازات براي اجراي دستورات با sudo
اگر دستور يا ماژول مورد نظر براي اجرا روي هاستهاي از راه دور نياز به امتيازات گسترده سيستم يا كاربر سيستم ديگري دارد ، لازم است كه از ماژول افزايش امتياز Ansible استفاده كنيد ، كه ماژولي انتزاعي براي sudo و همچنين ساير نرم افزارهاي افزايش امتياز است كه توسط Ansible در سيستم عامل هاي مختلف پشتيباني مي شود.
به عنوان مثال ، اگر مي خواهيد يك فرمان tail  را براي خروجي آخرين پيام هاي ورود به سيستم از خطاي Nginx روي سرور محازي به نام server1 از inventory ، اجرا كنيد ، بايد گزينه –become را به شرح زير وارد كنيد:
ansible server1 -i inventory -a “tail /var/log/nginx/error.log” –become

اين مي تواند معادل اجراي فرمان sudo tail /var/log/nginx/error.log بر روي ميزبان از راه دور ، با استفاده از كاربر سيستم فعلي محلي يا كاربر از راه دور تنظيم شده در فايل inventory شما باشد.
سيستم هاي افزايش امتياز مانند sudo اغلب با درخواست رمز ورود كاربر، از شما ميخواهند كه تأييد اعتبار كنيد. اين باعث مي شود كه Ansible در اجراي يك دستور يا اجراي playbook شكست بخورد. سپس مي توانيد از گزينه –ask-become-pass يا -K استفاده كنيد تا Ansible اعلان رمز عبور sudo را درخواست كند:

$ ansible server1 -i inventory -a “tail /var/log/nginx/error.log” –become -K

نصب و حذف بسته ها
مثال زير از ماژول apt براي نصب بسته nginx در تمام گره ها از فايل inventory استفاده مي كند:
$ ansible all -i inventory -m apt -a “name=nginx” –become -K

براي حذف بسته ، آرگومان state را درج كنيد و آن را روي absent تنظيم كنيد:.
$ ansible all -i inventory -m apt -a “name=nginx state=absent” –become -K

كپي كردن فايل ها
با ماژول file ، مي توانيد فايلها را بين گره كنترل و گره هاي مديريت شده ، از هر جهت كپي كنيد. دستور زير يك فايل متني محلي را براي همه ميزبانهاي از راه دور در فايل inventory مشخص شده كپي مي كند:
$ ansible all -i inventory -m copy -a “src=./file.txt dest=~/myfile.txt”

براي كپي كردن فايل از سرور محازي از راه دور در گره كنترل خود ، گزينه Remote_src را نيز اضافه كنيد:
$ ansible all -i inventory -m copy -a “src=~/myfile.txt remote_src=yes dest=./file.txt”

تغيير مجوزهاي فايل
براي تغيير مجوزها در فايل ها و دايركتوري ها روي گره هاي از راه دور خود ، مي توانيد از ماژول file استفاده كنيد.
دستور زير مجوزها را روي فايلي به نام file.txt كه در / var / www در ميزبان از راه دور قرار دارد تنظيم مي كند. اين قسمت كادر اجرايي فايل را روي 600 تنظيم مي كند ، كه مجوزهاي خواندن و نوشتن را فقط براي مالك فعلي فايل فعال مي كند. علاوه بر اين ، مالكيت آن فايل را براي كاربر و گروهي به نام sammy تعيين مي كند:
$ ansible all -i inventory -m file -a “dest=/var/www/file.txt mode=600 owner=sammy group=sammy” –become -K

از آنجا كه اين فايل در يك ديركتوري قرار دارد كه معمولاً متعلق به root است ، براي تغيير ويژگي هاي آن ممكن است به مجوزهاي sudo نياز داشته باشيم. به همين دليل گزينه هاي –become و -K را شامل مي شود. اينها براي اجراي دستور داراي امتيازات گسترده از سيستم تشديد امتياز Ansible استفاده مي كنند ، و اين امر باعث مي شود كه رمز عبور sudo را براي كاربر از راه دور تهيه كنيد.

ريستارت سرويس ها
شما مي توانيد از ماژول service براي مديريت سرويس هاي در حال اجرا روي گره هاي از راه دور كه توسط Ansible استفاده مي شود ، استفاده كنيد. اين امر به امتيازات گسترده سيستم نياز دارد ، بنابراين اطمينان حاصل كنيد كه كاربر از راه دور شما داراي مجوزهاي sudo است و شما از گزينه –become براي استفاده از سيستم افزايش امتياز Ansible استفاده مي كنيد. استفاده از -K باعث مي شود كه رمز عبور sudo را براي كاربر متصل كننده فراهم كنيد.
براي ريستارت سرويس nginx در تمام ميزبانهاي گروهي به نام webservers ، دستور زير را اجرا كنيد:
$ ansible webservers -i inventory -m service -a “name=nginx state=restarted” –become -K

ريستارت سرور محازي ها
اگرچه Ansible يك ماژول اختصاصي براي راه اندازي مجدد سرور محازي ها ندارد ، مي توانيد يك دستور bash صادر كنيد كه فرمان /sbin/reboot را روي ميزبان از راه دور فراخواني مي كند.
راه اندازي مجدد سرور محازي به امتيازات گسترده سيستم نياز دارد ، بنابراين اطمينان حاصل كنيد كه كاربر از راه دور شما داراي مجوزهاي sudo است و شما از گزينه –become براي استفاده از سيستم افزايش امتياز Ansible استفاده مي كنيد. استفاده از -K باعث مي شود رمز عبور sudo را براي كاربر متصل كننده فراهم كنيد.
هشدار: دستور زير سرور محازي (هاي) هدف Ansible را ريستارت مي كند. اين امر ممكن است باعث ايجاد اختلال موقتي در هر برنامه اي كه به آن سرور محازي ها متكي است، گردد.

براي ريستارت همه سرور محازي ها در يك گروه webservers  دستور زير را اجرا كنيد :
$ ansible webservers -i inventory -a “/sbin/reboot” –become -K

جمع آوري اطلاعات در مورد گره هاي از راه دور
ماژول setup  اطلاعات دقيق در مورد سيستمهاي از راه دور مديريت شده توسط Ansible ، كه به system facts نيز شناخته ميشود را نشان مي دهد.
براي به دست آوردن system facts براي server1 ، دستور زير را اجرا كنيد:
$ ansible server1 -i inventory -m setup

اين دستور مقدار زيادي از داده هاي JSON را چاپ مي كند كه حاوي جزئياتي درباره محيط سرور محازي از راه دور است. براي اينكه فقط مرتبط ترين اطلاعات چاپ شود، عبارت “gather_subset=min” را به شرح زير وارد كنيد:
$ ansible server1 -i inventory -m setup -a “gather_subset=min”

براي چاپ فقط موارد خاص JSON ، مي توانيد از آرگومان filter استفاده كنيد. كه يك الگوي wildcard را ميپذيرد كه براي مطابقت رشته ها ، مشابه fnmatch ، استفاده ميشود. به عنوان مثال ، براي به دست آوردن اطلاعات در مورد هر دو رابط شبكه ipv4 و ipv6 ، مي توانيد از * ipv * به عنوان فيلتر استفاده كنيد:
ansible server1 -i inventory -m setup -a “filter=*ipv*”

Output
server1 | SUCCESS => {
“ansible_facts”: {
“ansible_all_ipv4_addresses”: [
“203.0.113.111”,
“10.0.0.1”
],
“ansible_all_ipv6_addresses”: [
“fe80::a4f5:16ff:fe75:e758”
],
“ansible_default_ipv4”: {
“address”: “203.0.113.111”,
“alias”: “eth0”,
“broadcast”: “203.0.113.111”,
“gateway”: “203.0.113.1”,
“interface”: “eth0”,
“macaddress”: “a6:f5:16:75:e7:58”,
“mtu”: 1500,
“netmask”: “255.255.240.0”,
“network”: “203.0.113.0”,
“type”: “ether”
},
“ansible_default_ipv6”: {}
},
“changed”: false
}

اگر مي خواهيد ميزان استفاده از ديسك را بررسي كنيد ، مي توانيد يك دستور Bash را با استفاده از ابزار df اجرا كنيد ، به شرح زير:
$ ansible all -i inventory -a “df -h”

Output

server1 | CHANGED | rc=0 >>
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 0 3.9G 0% /dev
tmpfs 798M 624K 798M 1% /run
/dev/vda1 155G 2.3G 153G 2% /
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/vda15 105M 3.6M 101M 4% /boot/efi
tmpfs 798M 0 798M 0% /run/user/0

server2 | CHANGED | rc=0 >>
Filesystem Size Used Avail Use% Mounted on
udev 2.0G 0 2.0G 0% /dev
tmpfs 395M 608K 394M 1% /run
/dev/vda1 78G 2.2G 76G 3% /
tmpfs 2.0G 0 2.0G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup
/dev/vda15 105M 3.6M 101M 4% /boot/efi
tmpfs 395M 0 395M 0% /run/user/0

نتيجه
در اين راهنما ، ما نحوه استفاده از دستورات adible ad hoc را براي مديريت سرور محازي هاي از راه دور ، از جمله نحوه اجراي كارهاي متداول شامل ريستارت يك سرويس يا كپي كردن يك فايل از گره كنترل به سرور محازي هاي از راه دور كه توسط آن قابل كنترل است ، نشان داديم. همچنين نحوه جمع آوري اطلاعات از گره هاي از راه دور با استفاده از پارامترهاي محدود كننده و فيلتر را مشاهده كرديم.
به عنوان يك منبع اضافي ، مي توانيد مستندات رسمي Ansible را در مورد دستورات ad hoc بررسي كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان – 

DDEV يك ابزار منبع باز است كه از Docker براي ساختن محيط هاي توسعه محلي براي بسياري از چارچوب هاي مختلف PHP استفاده مي كند. با استفاده از قدرت كانتينر كردن ، DDEV مي تواند نحوه كار روي چندين پروژه كه از چندين پشته فناوري و چندين سرور مجازي ابري استفاده مي كنند ، بسيار ساده نمايد. DDEV شامل قالب هايي براي WordPress ، Laravel ، Magento ، TYPO3 ، Drupal و موارد ديگر است.
Drupal 9 در تاريخ 3 ژوئن 2020 براي Drupal CMS منتشر شد. Drupal كه به دليل سهولت در استفاده و كتابخانه گسترده اي از ماژول ها و تم ها شناخته شده است ، يك چارچوب محبوب PHP براي ساخت و نگهداري وب سايت ها و برنامه هاي مختلف در هر اندازه است.
در اين آموزش شما با استفاده از DDEV اقدام به تهيه وب سايت Drupal 9 در دستگاه محلي خود خواهيد كرد. اين كار به شما امكان مي دهد تا ابتدا وب سايت خود را بسازيد و سپس وقتي آماده شديد ، پروژه خود را به يك سرور مجازي توليد مستقر كنيد.

پيش نيازها
براي تكميل اين آموزش ، به موارد زير نياز داريد:
• يك دستگاه محلي كه لينوكس يا maغير مجاز مي باشد را اجرا مي كند
⦁ براي maغير مجاز مي باشد: مدير بسته Homebrew ، كه شما براي نصب DDEV استفاده خواهيد كرد. براي نصب Homebrew در دستگاه محلي خود ، مرحله سوم – نصب و راه اندازي Homebrew را در اين آموزش Ruby دنبال كنيد.
⦁ Docker و Docker Compose روي دستگاه محلي شما نصب باشد.
o براي لينوكس: مي توانيد Docker و Docker Compose را با اين دو آموزش نصب كنيد: نحوه نصب و استفاده از Docker و نحوه نصب Docker Compose. توزيع لينوكس خود را از ليست انتخاب كرده و دستورالعمل هاي موجود را دنبال كنيد.
o براي maغير مجاز مي باشد: Docker Compose قبلاً به عنوان بخشي از جعبه ابزار Docker در دسترس بود ، اما جعبه ابزار Docker اكنون يك راه حل اساسي است. امروز ، Docker رسما توصيه مي كند كه Docker Desktop را نصب كنيد ، كه شامل Docker Compose ، Docker Engine و موارد ديگر مي باشد. براي نصب Docker Desktop در maغير مجاز مي باشد ، راهنماي رسمي Docker را دنبال كنيد. براي اطلاعات بيشتر مي توانيد راهنماي رسمي شروع كار Docker Desktop را مطالعه كنيد. اگر قبلاً از Docker Toolbox براي نصب ابزارهاي مختلف Docker استفاده مي كرديد ، مي توانيد در مورد تفاوت هاي بين Docker Toolbox و Docker Desktop و چگونگي همزيستي آنها ، اين مقاله رسمي را بخوانيد.

توجه: توسعه Drupal 9 با استفاده از DDEV روي يك سرور مجازي از راه دور امكان پذير است ، اما براي دسترسي به localhost در يك مرورگر وب ، به يك راه حل نياز خواهيد داشت. دستور DDEV ddev share با ngrok كار مي كند ، كه تونل ايمن را براي شما و ساير ذينفعان در سرور مجازي شما ايجاد مي كند تا سايت توسعه خود را مشاهده كنيد. براي استفاده شخصي ، همچنين مي توانيد يك رابط كاربري گرافيكي را بر روي سرور مجازي راه دور خود نصب كنيد و از طريق يك مرورگر وب در داخل رابط به سايت توسعه خود دسترسي پيدا كنيد براي اين كار مي توانيد راهنماي ما در مورد نحوه نصب و پيكربندي VNC در اوبونتو 20.04 را دنبال كنيد. براي يك راه حل GUI حتي سريعتر ، مي توانيد راهنماي ما در مورد راه اندازي دسك تاپ از راه دور با X2Go در اوبونتو 20.04 را دنبال كنيد.

مرحله 1 – نصب DDEV
در اين مرحله DDEV را روي دستگاه محلي خود نصب خواهيد كرد. گزينه 1 شامل دستورالعمل هايي براي maغير مجاز مي باشد است در حالي كه گزينه 2 دستورالعمل هايي را براي لينوكس ارائه مي دهد. اين آموزش بر روي نسخه DDEV 1.15.0 تست شده است.

گزينه 1 – نصب DDEV روي maغير مجاز مي باشد
DDEV توصيه مي كند كه كاربران maغير مجاز مي باشد ابزار خود را با استفاده از مدير بسته Homebrew نصب كنند. براي نصب جديدترين نسخه پايدار از دستور brew زير استفاده كنيد:
⦁ $ brew tap drud/ddev && brew install drud/ddev/ddev
⦁
اگر جديدترين نسخه مطلق را ترجيح مي دهيد ، مي توانيد از brew براي نصب ddev-edge استفاده كنيد:
⦁ $ brew tap drud/ddev-edge && brew install drud/ddev-edge/ddev
⦁

اگر نسخه DDEV را قبلاً نصب كرده ايد ، يا مي خواهيد نسخه خود را به روز كنيد ، DDEV را خاموش كنيد و براي بروزرساني نصب خود از brew استفاده كنيد:
⦁ $ ddev poweroff
⦁
$ $ brew upgrade ddev

پس از نصب يا به روزرساني DDEV ، نسخه ddev را براي تأييد نرم افزار خود اجرا كنيد:
⦁ $ ddev version
⦁

خروجي مانند اين را مشاهده خواهيد كرد:
Output
DDEV-Local version v1.15.0
commit v1.15.0
db drud/ddev-dbserver-mariadb-10.2:v1.15.0
dba phpmyadmin/phpmyadmin:5
ddev-ssh-agent drud/ddev-ssh-agent:v1.15.0
docker 19.03.8
docker-compose 1.25.5
os darwin
router drud/ddev-router:v1.15.0
web drud/ddev-webserver:v1.15.0

DDEV شامل يك رابط قدرتمند CLI يا خط فرمان است. ddev را اجرا كنيد تا در مورد برخي دستورات معمول مطلع شويد:
⦁ $ ddev
⦁

خروجي زير را مشاهده خواهيد كرد:
Output
Create and maintain a local web development environment.
Docs: https://ddev.readthedocs.io
Support: https://ddev.readthedocs.io/en/stable/#support

Uغير مجاز مي باشدe:
ddev [command]

Available Commands:
auth A collection of authentication commands
composer Executes a composer command within the web container
config Create or modify a ddev project configuration in the current directory
debug A collection of debugging commands
delete Remove all project information (including database) for an existing project
describe Get a detailed description of a running ddev project.
exec Execute a shell command in the container for a service. Uses the web service by default.
export-db Dump a database to a file or to stdout
help Help about any command
hostname Manage your hostfile entries.
import-db Import a sql file into the project.
import-files Pull the uploaded files directory of an existing project to the default public upload directory of your project.
list List projects
logs Get the logs from your running services.
pause uses ‘docker stop’ to pause/stop the containers belonging to a project.
poweroff Completely stop all projects and containers
pull Pull files and database using a configured provider plugin.
restart Restart a project or several projects.
restore-snapshot Restore a project’s database to the provided snapshot version.
sequelpro This command is not available since sequel pro.app is not installed
share Share project on the internet via ngrok.
snapshot Create a database snapshot for one or more projects.
ssh Starts a shell session in the container for a service. Uses web service by default.
start Start a ddev project.
stop Stop and remove the containers of a project. Does not lose or harm anything unless you add –remove-data.
version print ddev version and component versions

Flags:
-h, –help help for ddev
-j, –json-output If true, user-oriented output will be in JSON format.
-v, –version version for ddev

Use “ddev [command] –help” for more information about a command.

براي اطلاعات بيشتر در مورد استفاده از DDEV CLI ، به اسناد رسمي DDEV مراجعه كنيد.
با نصب DDEV در دستگاه محلي خود ، اكنون آماده نصب Drupal 9 هستيد و شروع به توسعه وب سايت خواهيد كرد.

گزينه 2 – نصب DDEV در لينوكس
در سيستم عامل لينوكس مي توانيد DDEV را با استفاده از Homebrew براي لينوكس يا با استفاده از اسكريپت نصب رسمي نصب كنيد. در اوبونتو ، با به روزرساني ليست بسته هاي خود در مدير بسته apt شروع كنيد (شما مي توانيد از Debian استفاده كنيد ، در غير اين صورت از مدير بسته معادل مرتبط با توزيع لينوكس خود استفاده نماييد):
⦁ $ sudo apt update
⦁
اكنون برخي از بسته هاي پيش شرط را از مخزن رسمي اوبونتو نصب كنيد:
⦁ $ sudo apt install build-essential apt-transport-https ca-certificates software-properties-common curl
⦁

اين بسته ها به شما امكان مي دهند اسكريپت نصب DDEV را از مخزن رسمي GitHub آنها دانلود كنيد.
اكنون اسكريپت را دانلود كنيد:
⦁ $ curl -O https://raw.githubusercontent.com/drud/ddev/master/scripts/install_ddev.sh
⦁

قبل از اجراي اسكريپت ، آن را در nano يا ويرايشگر متن مورد نظر خود باز كرده و محتويات آن را بررسي كنيد:
nano install_ddev.sh

پس از بررسي محتواي اسكريپت و رضايت ، فايل را ذخيره كنيد و ببنديد . اكنون آماده اجراي اسكريپت نصب هستيد.
براي اجراي اسكريپت از دستور chmod استفاده كنيد:

⦁ $ chmod +x install_ddev.sh
⦁

اكنون اسكريپت را اجرا كنيد:
⦁ $ ./install_ddev.sh
⦁

فرآيند نصب ممكن است از شما بخواهد كه برخي از تنظيمات را تأييد كنيد يا رمز عبور sudo خود را وارد كنيد. پس از اتمام نصب ، DDEV را در سيستم عامل لينوكس خود در دسترس خواهيد داشت.
نسخه ddev را براي تأييد نرم افزار خود اجرا كنيد:
⦁ $ ddev version
⦁
خروجي مانند اين را مشاهده خواهيد كرد:
Output
DDEV-Local version v1.15.0
commit v1.15.0
db drud/ddev-dbserver-mariadb-10.2:v1.15.0
dba phpmyadmin/phpmyadmin:5
ddev-ssh-agent drud/ddev-ssh-agent:v1.15.0
docker 19.03.8
docker-compose 1.25.5
os linux
router drud/ddev-router:v1.15.0
web drud/ddev-webserver:v1.15.0

DDEV يك CLI قدرتمند يا رابط خط فرمان است. ddev را بدون هيچ چيز ديگري اجرا كنيد تا در مورد برخي دستورات متداول كسب اطلاعات كنيد:
⦁ $ ddev
⦁

خروجي زير را مشاهده خواهيد كرد:
Output
Create and maintain a local web development environment.
Docs: https://ddev.readthedocs.io
Support: https://ddev.readthedocs.io/en/stable/#support

Uغير مجاز مي باشدe:
ddev [command]

Available Commands:
auth A collection of authentication commands
composer Executes a composer command within the web container
config Create or modify a ddev project configuration in the current directory
debug A collection of debugging commands
delete Remove all project information (including database) for an existing project
describe Get a detailed description of a running ddev project.
exec Execute a shell command in the container for a service. Uses the web service by default.
export-db Dump a database to a file or to stdout
help Help about any command
hostname Manage your hostfile entries.
import-db Import a sql file into the project.
import-files Pull the uploaded files directory of an existing project to the default public upload directory of your project.
list List projects
logs Get the logs from your running services.
pause uses ‘docker stop’ to pause/stop the containers belonging to a project.
poweroff Completely stop all projects and containers
pull Pull files and database using a configured provider plugin.
restart Restart a project or several projects.
restore-snapshot Restore a project’s database to the provided snapshot version.
sequelpro This command is not available since sequel pro.app is not installed
share Share project on the internet via ngrok.
snapshot Create a database snapshot for one or more projects.
ssh Starts a shell session in the container for a service. Uses web service by default.
start Start a ddev project.
stop Stop and remove the containers of a project. Does not lose or harm anything unless you add –remove-data.
version print ddev version and component versions

Flags:
-h, –help help for ddev
-j, –json-output If true, user-oriented output will be in JSON format.
-v, –version version for ddev

Use “ddev [command] –help” for more information about a command.

براي اطلاعات بيشتر در مورد استفاده از DDEV CLI ، مي توانيد به اسناد رسمي DDEV مراجعه كنيد.
با نصب DDEV در دستگاه محلي خود ، اكنون آماده استقرار Drupal 9 و توسعه وب سايت هستيد.

مرحله 2 – استقرار يك سايت جديد Drupal 9 با استفاده از DDEV
با اجراي DDEV ، اكنون از آن براي ايجاد يك سيستم فايل اختصاصي Drupal ، نصب Drupal 9 استفاده كرده و سپس يك پروژه وب سايت استاندارد را آغاز مي كنيد.
ابتدا يك دايركتوري root Project ايجاد مي كنيد و سپس به آن ميرويد. تمام دستورات باقي مانده را از اين مكان اجرا خواهيد كرد. در اين آموزش از d9test استفاده مي شود ، اما آزاد هستيد كه ديركتوري خود را هر چيز ديگري بناميد. با اين حال توجه داشته باشيد ، كه DDEV به خوبي با اسم هاي خط فاصله دار كار نمي كند. بهتر است از اسامي ديركتوري مانند my-project يا drupal-site-1 اجتناب شود.
دايركتوري اصلي پروژه خود را ايجاد كرده و به داخل آن برويد:
⦁ $ mkdir d9test
⦁
⦁ $ cd d9test

DDEV در ايجاد شاخه هاي ديركتوري كه مطابق با سيستم عاملهاي خاص CMS هستند ، سرآمد است. براي ايجاد يك ساختار دايركتوري خاص براي Drupal 9 از دستور پيكربندي ddev استفاده كنيد:
⦁ $ ddev config –project-type=drupal9 –docroot=web –create-docroot
⦁

خروجي مانند اين را مشاهده خواهيد كرد:
Output
Creating a new ddev project config in the current directory (/Users/sammy/d9test)
Once completed, your configuration will be written to /Users/sammy/d9test/.ddev/config.yaml

Created docroot at /Users/sammy/d9test/web
You have specified a project type of drupal9 but no project of that type is found in /Users/sammy/d9test/web
Ensuring write permissions for d9new
No settings.php file exists, creating one
Existing settings.php file includes settings.ddev.php
Configuration complete. You may now run ‘ddev start’.

از آنجا كه شما –project-type = drupal9 را به دستور ddev config خود منتقل كرديد ، DDEV چندين زيرشاخه و فايل ايجاد كرده است كه نمايانگر سازمان پيش فرض براي وب سايت Drupal است. درخت دايركتوري پروژه شما اكنون به صورت زير خواهد بود:

A Drupal 9 directory tree
.
├── .ddev
│   ├── .gitignore
│   ├── config.yaml
│   ├── db-build
│   │   └── Dockerfile.example
│   └── web-build
│   └── Dockerfile.example
└── web
└── sites
└── default
├── .gitignore
├── settings.ddev.php
└── settings.php

6 directories, 7 files

.ddev / پوشه اصلي تنظيمات ddev خواهد بود. web/ معيار پروژه جديد شما خواهد بود كه شامل فايل هاي settings.خاصي است. در حال حاضر داربست اوليه براي پروژه جديد Drupal خود را داريد.
قدم بعدي شما تنظيم اوليه سيستم عامل است كه باعث مي شود كانتينرهاي لازم و تنظيمات شبكه ايجاد شود. DDEV به پورت هاي 80 و 443 متصل مي شود ، بنابراين اگر سرور مجازي وبي مانند Apache و يا هر چيز ديگري كه از آن پورت ها استفاده مي كند روي دستگاه خود داريد ، قبل از ادامه كار آن سرويس ها را متوقف كنيد.
براي تنظيم اوليه سيستم عامل خود از دستور start ddev استفاده كنيد:
⦁ $ ddev start
⦁

اين كار باعث مي شود تمام كانتينرهاي مستقر در Docker براي پروژه شما ساخته شود ، كه شامل يك كانتينر وب ، يك كانتينر ديتابيس و phpmyadmin است. پس از تكميل اوليه ، خروجي مانند اين را مشاهده خواهيد كرد (ممكن است شماره پورت شما متفاوت باشد):
Output
…
Successfully started d9test
Project can be reached at http://d9test.ddev.site http://127.0.0.1:32773

توجه: به ياد داشته باشيد كه DDEV در اينجا كانتينرهاي Docker را در پشت صحنه شروع مي كند. اگر مي خواهيد آن كانتينرها را مشاهده كنيد يا تأييد كنيد كه در حال اجرا هستند ، مي توانيد هميشه از دستور docker ps استفاده كنيد:
⦁ $ docker ps
⦁

در كنار هر كانتينر ديگري كه هم اكنون در حال كار هستيد ، چهار كانتينر جديد پيدا خواهيد كرد كه هر يك تصوير متفاوتي دارند:
php-myadmin, ddev-webserver, ddev-router, و  ddev-dbserver-mariadb.

ddev start با موفقيت كانتينرهاي شما را ساخته و خروجي با دو URL به شما داده است. در حالي كه اين خروجي مي گويد كه پروژه شما “مي تواند در http://d9test.ddev.site و http://127.0.0.1:32773” حاصل شود ، بازديد از اين URL ها در حال حاضر خطايي را به همراه خواهد داشت. با شروع Drupal 8 ، هسته Drupal و ماژول هاي مربوطه مانند متعلقات كار مي كنند. بنابراين ، ابتدا بايد نصب Drupal را با استفاده از Composer ، مدير بسته براي پروژه هاي PHP ، قبل از هر چيزي در مرورگر وب خود نصب كنيد.
يكي از مفيدترين و ظريف ترين ويژگي هاي DDEV اين است كه مي توانيد دستورات Composer را از طريق DDEV CLI به محيط كانتينرايز خود منتقل كنيد. اين بدان معني است كه مي توانيد تنظيمات خاص دستگاه خود را از محيط توسعه جدا كنيد. ديگر نيازي به مديريت مسيرهاي مختلف فايل ، متعلقات و نسخه هاي مربوط به آن كه عموماً با توسعه PHP محلي همراه است ، نداريد. علاوه بر اين ، مي توانيد به سرعت بين پروژه هاي مختلف با استفاده از چارچوب هاي مختلف و پشته هاي فناوري با حداقل تلاش ، جابه جا شويد.
براي دانلود drupal/recommended-project از دستور ddev composer استفاده كنيد. اين دستور هسته Drupal ، كتابخانه هاي آن و ساير منابع مرتبط را دانلود مي كند و سپس يك پروژه پيش فرض ايجاد مي كند:
⦁ $ ddev composer create “drupal/recommended-project”
⦁

اكنون يك جزء نهايي به نام Drush يا Drupal Shell را دانلود كنيد. در اين آموزش فقط از يك دستور drush استفاده خواهد شد و اين آموزش جايگزيني را ارائه مي دهد ، اما drush يك CLI قدرتمند براي توسعه Drupal است كه مي تواند كارايي شما را بهبود بخشد.
براي نصب drush از ddev composer استفاده كنيد:
⦁ $ ddev composer require “drush/drush”
⦁

اكنون يك پروژه پيش فرض Drupal 9 ساخته ايد و drush را نصب كرده ايد. پروژه خود را در يك مرورگر مشاهده خواهيد كرد و تنظيمات وب سايت خود را پيكربندي مي كنيد.

مرحله 3 – پيكربندي پروژه Drupal 9 شما
اكنون كه Drupal 9 را نصب كرديد مي توانيد از پروژه جديد خود در مرورگرتان بازديد كنيد. براي انجام اين كار ، مي توانيد ddev را دوباره راه اندازي كرده و يكي از دو URL را كه از آن خارج شده است كپي كنيد ، يا مي توانيد از دستور زير استفاده كنيد ، كه به طور خودكار سايت شما را در يك پنجره مرورگر جديد راه اندازي مي كند:
⦁ $ ddev launch
⦁

با Drupal installation wizard استاندارد روبرو مي شويد.

در اينجا شما دو گزينه داريد. مي توانيد از اين رابط كاربر استفاده كنيد و wizard را از طريق نصب دنبال كنيد ، يا مي توانيد به ترمينال خود برگرديد و يك دستور drush را از ddev عبور دهيد. گزينه دوم فرايند نصب را خودكار مي كند و مدير را به عنوان نام كاربري و رمز عبور خود تنظيم مي كند.
گزينه 1 – استفاده از Wizard
در مرورگر خود به wizard برگرديد. در قسمت انتخاب زبان ، زباني را از منوي كشويي انتخاب كنيد و روي  Save and continue كليك كنيد. اكنون نمايه نصب را انتخاب كنيد. مي توانيد بين Standard ، Minimal و Demo انتخاب كنيد. انتخاب خود را انجام داده و سپس بر روي  Save and continue كليك كنيد. Drupal به طور خودكار نيازهاي شما را تأييد مي كند ، يك بانك اطلاعاتي را راه اندازي مي كند و سايت شما را نصب مي كند. آخرين مرحله شما اين است كه چند تنظيات انجام دهيد. يك نام سايت و يك آدرس ايميل سايت كه به دامنه شما ختم مي شود اضافه كنيد. سپس نام كاربري و رمز عبور را انتخاب كنيد. يك رمز عبور قوي انتخاب كنيد و اعتبارات خود را در جايي ايمن نگه داريد. در آخر ، يك آدرس ايميل خصوصي را كه مرتباً بررسي مي كنيد ، اضافه كنيد ، تنظيمات منطقه اي را اضافه كرده و Save and continue را بزنيد.
سايت جديد شما با يك پيام خوش آمديد لود مي شود.

گزينه 2 – استفاده از خط فرمان
از ديركتوري اصلي پروژه خود ، اين دستور ddev exec را اجرا كنيد تا يك سايت پيش فرض Drupal را با استفاده از drush نصب كنيد:
⦁ $ ddev exec drush site:install –account-name=admin –account-pass=admin
⦁

اين كار سايت شما را درست مانند wizard فقط با برخي تنظيمات boilerplate ايجاد مي كند. نام كاربري و رمز عبور شما admin خواهند بود.
اكنون سايت را راه اندازي كنيد تا در مرورگر خود مشاهده كنيد:
⦁ $ ddev launch
⦁

اكنون آماده ساخت وب سايت خود هستيد ، اما بهتر است بررسي صحت مجوزهاي مربوط به ديركتوري /sites/web/default را در نظر بگيريد. وقتي به صورت محلي كار مي كنيد ، نگراني مهمي نيست ، اما اگر اين مجوزها را به يك سرور مجازي توليد منتقل كنيد ، خطرات امنيتي ايجاد مي كنند.

مرحله 4 – بررسي مجوزهاي خود
در حين نصب wizard يا وقتي صفحه استقبال شما لود مي شود ، ممكن است هشداري در مورد تنظيمات مجوزها در ديركتوري /sites/web/default و يك فايل در آن ديركتوري مشاهده كنيد: settings.php.
پس از اجراي اسكريپت نصب ، Drupal سعي خواهد كرد مجوزهاي ديركتوري web/sites/default را براي همه گروهها مطالعه و اجرا كند: اين تنظيمات مجوز 555 است. همچنين سعي خواهد كرد مجوزهاي default/settings.php را روي read-only يا 444 تنظيم كنيد. اگر با اين اخطار مواجه شديد ، اين دو دستور chmod را از ديركتوري اصلي پروژه خود اجرا كنيد. عدم انجام اين كار خطر امنيتي را به همراه دارد:
⦁ $ chmod 555 web/sites/default
⦁
⦁ $ chmod 444 web/sites/default/settings.php

براي تأييد اينكه مجوزهاي درستي داريد ، اين دستور ls را با كليدهاي a ، l ، h و d اجرا كنيد:
⦁ $ ls -alhd web/sites/default web/sites/default/settings.php
⦁

بررسي كنيد كه مجوزهاي شما با خروجي زير مطابقت دارد:
Output
dr-xr-xr-x 8 sammy staff 256 Jul 21 12:56 web/sites/default
-r–r–r– 1 sammy staff 249 Jul 21 12:12 web/sites/default/settings.php

اكنون آماده ساخت وب سايت Drupal 9 در دستگاه محلي خود هستيد.

مرحله 5 – ايجاد اولين پست در Drupal
براي آزمايش برخي از قابليت هاي Drupal ، اكنون با استفاده از UI وب ، پستي ايجاد خواهيد كرد.
از صفحه اوليه سايت خود ، روي دكمه محتوا در لبه سمت چپ بالاي ديركتوري كليك كنيد. اكنون روي دكمه آبي رنگ add content كليك كنيد. يك صفحه جديد ظاهر مي شود روي Article كليك كنيد و صفحه ديگري ظاهر مي شود.

هر عنوان و محتوايي را كه دوست داريد اضافه كنيد. در صورت آماده بودن ، روي دكمه save  آبي كليك كنيد.
اولين پست شما در وب سايت شما ظاهر مي شود

شما اكنون به لطف Docker و DDEV ، يك وب سايت Drupal 9 را در دستگاه محلي خود ايجاد كرده ايد و هيچ گونه تعامل با يك سرور مجازي نداريد. در مرحله بعد ، مي توانيد كانتينر DDEV را براي انطباق گردش كار خود مديريت كنيد.

مرحله 6 – مديريت كانتينر DDEV
هنگامي كه پروژه خود را به پايان رسانيد ، يا وقتي مي خواهيد استراحت كنيد ، مي توانيد بدون نگراني در مورد از دست رفتن داده ، كانتينر DDEV خود را متوقف كنيد. DDEV مي تواند تعويض سريع متن را در بين بسياري از پروژه ها مديريت كند. اين يكي از مفيدترين ويژگي هاي آن است. كد و داده هاي شما هميشه در ديركتوري پروژه شما نگه داشته مي شود ، حتي پس از متوقف كردن يا حذف كانتينر DDEV.
براي آزادسازي منابع ، مي توانيد DDEV را در هر زمان متوقف كنيد. از ديركتوري اصلي پروژه خود ، دستور زير را اجرا كنيد:
⦁ $
⦁ $ ddev stop
⦁

DDEV در سطح جهاني در دسترس است ، بنابراين مي توانيد دستورات ddev را از هرجايي اجرا كنيد ، تا زماني كه پروژه DDEV را مشخص كنيد:
⦁ $ ddev stop d9test
⦁

همچنين مي توانيد همه پروژه هاي خود را به طور هم زمان با استفاده از ليست ddev مشاهده كنيد:
⦁ $ ddev list
⦁

DDEV شامل بسياري از دستورات مفيد ديگر است.
مي توانيد DDEV را مجدداً راه اندازي كنيد و در هر زمان توسعه محلي خود را ادامه دهيد.

نتيجه
در اين آموزش شما از Docker و قدرت كانتينرايز براي ايجاد يك سايت Drupal به صورت محلي و به كمك DDEV استفاده كرده ايد. DDEV همچنين با IDE هاي زيادي ادغام خوبي دارد و اشكال زدايي داخلي PHP را براي Atom ، PHPStorm و كد ويژوال استوديو (vscode) فراهم مي كند. از اينجا ، مي توانيد در مورد ايجاد محيط هاي توسعه براي Drupal با DDEV يا ساخت ساير فريم ورك هاي PHP مانند وردپرس اطلاعات بيشتري كسب كنيد.

خريد vps – خريد سرور مجازي – خريد سرور – سرور هلند – فروش vps – سرور مجازي آمريكا – خريدvps – سرور مجازي هلند – فروش سرور مجازي – سرور آمريكا – vps – سرور مجازي انگليس – سرور مجازي آلمان – سرور مجازي كانادا – خريد vps آمريكا – خريد وي پي اس – سرور – خريد سرور مجازي هلند – vps خريد – سرور مجازي فرانسه – سرور مجازي هلند – خريد vps آمريكا – خريد سرور مجازي ارزان هلند – vps – خريد vps هلند – خريد سرور مجازي آمريكا – خريد vps فرانسه – تست vps – سرور مجازي تست – سرور مجازي ويندوز – ارزانترين vps – خريد وي پي اس – vps ارزان –