部署rails应用程序时要做的大事

在问题中,在部署rails应用程序之前,我需要做些什么,我得到的答案比"小事情"要大得多.所以这个问题略有不同.

在部署rails应用程序之前,我需要采取哪些合理的主要步骤.在这种情况下,我的意思是需要超过5分钟,因此需要安排.对于小的oneline配置更改,请使用小问题.

设置Capistrano进行部署如果您还不了解它,您将需要学习capistrano,并使用它以自动方式部署代码.这将涉及设置共享目录和共享资源,如database.yml.

安装基于C的MySQL gem如果你没有所有必需的库,这可能需要一段时间,但不到20分钟.

确保您不会受到常见Web应用程序攻击的攻击.会话固定,会话劫持,跨站点脚本,SQL注入(可能您不必担心SQL注入).在视图屏幕中输出用户输入的数据时,请务必使用h().网上有很多关于此的好材料.

选择服务器架构 Nginx,Mongrel,FastCGI,CGI,Apache,Passenger:有很多可供选择.考虑如何使用您的应用程序并决定最佳架构,然后进行设置.

设置异常通知程序或异常记录程序您将希望您的应用程序在发生故障时发出警告.设置其中一个工具以跟踪生产异常.注意:异常通知程序会在发生路由错误时向您发出警告(即,当人们使用胖手指网址或脚本小子攻击您时):因此,请考虑您希望框架在发生这种情况时执行的操作并进行相应调整.

确保所有密码都不受源代码控制如果你有source.yml,mail.yml(如果使用yaml_mail_config)或源代码管理中的其他敏感文件,请将它们从那里取出,用database.yml.example替换它们,并将它们放在服务器上的共享/文件夹中.

确保您的数据库已锁定.在设置新的生产Rails框时,很多人忘记保护MySQL.不要像他们一样.

确保所有小型网络文件都已就位如果您计划在Google中列出,请生成sitemap.xml文件.如果您打算使用.htaccess文件的东西,确保它在那里.如果您需要robots.txt文件以防止对您网站的某些区域编制索引,请创建一个.如果你想要一个好看的404页面,请确保它已正确设置.如果您希望在部署时出现"Be Right Back"页面,请确保指定了Capistrano维护文件,并且Nginx或Apache知道如何以及何时重定向到它.

获取SSL证书如果您要使用SSL,请确保获得在您的生产域上有效的证书并进行设置.