কীভাবে "উত্পাদন 'পরিবেশের জন্য` গোপন_কি_বাস "মিস করার ত্রুটিটি সমাধান করবেন (রেল ৪.১)

আমি স্ক্র্যাচ থেকে রেল ৪.১ ব্যবহার করে একটি রেল অ্যাপ্লিকেশন তৈরি করেছি এবং আমি একটি অদ্ভুত সমস্যার মুখোমুখি হয়েছি যা আমি সমাধান করতে পারছি না।

যতবারই আমি হিরোকুতে আমার অ্যাপ্লিকেশন স্থাপন করার চেষ্টা করি ততবার আমি একটি ত্রুটি পাই:

Missing `secret_key_base` for 'production' environment, set this value in `config/secrets.yml`

secret.ymlফাইল নিম্নলিখিত কনফিগারেশন রয়েছে:

secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

হেরোকুতে আমি কমান্ডের SECRET_KEY_BASEফলাফলের সাথে " " পরিবেশের পরিবর্তনশীল কনফিগার করেছি rake secret। যদি আমি চালু করি তবে আমি heroku configসঠিক নাম এবং মান সহ ভেরিয়েবলটি দেখতে পাচ্ছি।

কেন আমি এখনও এই ত্রুটি পাচ্ছি?

আমার একই সমস্যা ছিল এবং প্রতিবার আমি প্রোডাকশন সার্ভারে লগ ইন করে এমন একটি পরিবেশের ভেরিয়েবল লোড করার জন্য এটি সমাধান করেছি এবং এটিটি কনফিগার করার পদক্ষেপগুলির একটি মিনি-গাইড তৈরি করেছি:

আমি ইউনিকর্ন ভি ৪.৮.২ এর সাথে রেল ৪.১ ব্যবহার করছিলাম এবং যখন আমি আমার অ্যাপ্লিকেশন মোতায়েন করার চেষ্টা করেছি এটি সঠিকভাবে শুরু হয়নি এবং unicorn.logফাইলটিতে আমি এই ত্রুটি বার্তাটি পেয়েছি:

app error: Missing `secret_key_base` for 'production' environment, set this value in `config/secrets.yml` (RuntimeError)

কিছু গবেষণা করার পরে আমি জানতে পেরেছিলাম যে 4..১ রেলগুলি পরিচালনা করার পদ্ধতি পরিবর্তন করেছে secret_key, সুতরাং আপনি যদি secrets.ymlফাইলটি পড়ে থাকেন তবে আপনি এই জাতীয় exampleRailsProject/config/secrets.ymlকিছু পাবেন:

# Do not keep production secrets in the repository,
# instead read values from the environment.
production:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>

এর অর্থ হ'ল রেলগুলি আপনাকে secret_key_baseআপনার প্রোডাকশন সার্ভারে পরিবেশের পরিবর্তনশীল ব্যবহার করার পরামর্শ দেয় । এই ত্রুটিটি সমাধান করার জন্য আপনার প্রোডাকশন সার্ভারে লিনাক্সের জন্য পরিবেশগত পরিবর্তনশীল (আমার ক্ষেত্রে উবুন্টু) তৈরি করতে আপনার এই পদক্ষেপগুলি অনুসরণ করা উচিত:

1. আপনার প্রোডাকশন সার্ভারের টার্মিনালে এক্সিকিউট করুন:

   $ RAILS_ENV=production rake secret

   এটি অক্ষর এবং সংখ্যা সহ একটি বৃহত্তর স্ট্রিং প্রদান করে। এটি অনুলিপি করুন, যা আমরা সেই কোডটিকে উল্লেখ করব GENERATED_CODE।

2. আপনার সার্ভারে লগইন করুন

   • আপনি যদি মূল ব্যবহারকারী হিসাবে লগইন করেন তবে এই ফাইলটি সন্ধান করুন এবং এটি সম্পাদনা করুন:

     $ vi /etc/profile

     Vi এ Shift+ G(মূলধন "G") ব্যবহার করে ফাইলের নীচে যান ।

     Vi সহ সন্নিবেশ করানোর জন্য GENERATED_CODEটিপুন দিয়ে আপনার পরিবেশ পরিবর্তনশীল লিখুন i। ফাইলের শেষে নতুন লাইনে থাকার বিষয়ে নিশ্চিত হন:

     $ export SECRET_KEY_BASE=GENERATED_CODE

     পরিবর্তনগুলি সংরক্ষণ করুন Escএবং তারপরে ফাইলটি বন্ধ করুন এবং তারপরে " :x" এবং Entervi এ সংরক্ষণ এবং প্রস্থান করার জন্য।

   • তবে আপনি যদি সাধারণ ব্যবহারকারীরূপে লগইন করেন তবে আসুন example_userএই सारটির জন্য এটি " " কল করুন , আপনাকে এই অন্যান্য ফাইলগুলির মধ্যে একটি খুঁজে বের করতে হবে:

     $ vi ~/.bash_profile
     $ vi ~/.bash_login
     $ vi ~/.profile
     

     এই ফাইলগুলি গুরুত্বের সাথে রয়েছে যার অর্থ আপনার যদি প্রথম ফাইলটি থাকে তবে আপনাকে অন্যগুলি সম্পাদনা করার প্রয়োজন হবে না। আপনি যদি আপনার ডিরেক্টরিতে এই দুটি ফাইল খুঁজে পেয়েছেন ~/.bash_profileএবং ~/.profileআপনাকে কেবল প্রথমটিতে লিখতে ~/.bash_profileহবে, কারণ লিনাক্স কেবল এইটি পড়বে এবং অন্যটি উপেক্ষা করা হবে।

     তারপরে আমরা আবার Shift+ ব্যবহার করে ফাইলের নীচে চলে যাই Gএবং আমাদের আবার GENERATED_CODEব্যবহারের সাথে পরিবেশের পরিবর্তনশীল লিখি iএবং নিশ্চিত হয়ে যায় ফাইলটির শেষে একটি নতুন লাইন যুক্ত করুন:

     $ export SECRET_KEY_BASE=GENERATED_CODE

     কোডটি লিখেছেন, পরিবর্তনগুলি সংরক্ষণ করুন এবং Escআবার এবং " :x" ব্যবহার করে ফাইলটি বন্ধ করুন এবং Enterসংরক্ষণ করুন এবং প্রস্থান করুন।

3. আপনি যাচাই করতে পারেন যে আমাদের পরিবেশের পরিবর্তনশীলটি এই আদেশ দ্বারা লিনাক্সে সঠিকভাবে সেট করা আছে:

   $ printenv | grep SECRET_KEY_BASE

   বা সাথে:

   $ echo $SECRET_KEY_BASE

   আপনি যখন এই আদেশটি কার্যকর করেন, যদি সবকিছু ঠিকঠাক হয়, তবে এটি আপনাকে পূর্বেরটি প্রদর্শন করবে GENERATED_CODE। সবশেষে সমস্ত কনফিগারেশন সম্পন্ন করে আপনি ইউনিকর্ন বা অন্য কোনও সরঞ্জামের সাহায্যে আপনার রেল অ্যাপ্লিকেশনগুলি সমস্যা ছাড়াই মোতায়েন করতে সক্ষম হবেন।

আপনি যখন নিজের শেলটি বন্ধ করবেন এবং আবার প্রোডাকশন সার্ভারে লগইন করবেন আপনার এই পরিবেশের পরিবর্তনশীল সেট থাকবে এবং এটি ব্যবহারের জন্য প্রস্তুত থাকবে।

এবং এটাই! আমি আশা করি এই মিনি গাইড আপনাকে এই ত্রুটিটি সমাধান করতে সহায়তা করবে।

দাবি অস্বীকার: আমি লিনাক্স বা রেলস গুরু নই, সুতরাং আপনি যদি কিছু ভুল বা কোনও ত্রুটি খুঁজে পান তবে আমি এটিকে সংশোধন করতে পেরে খুশি হব।

আমি ধরে নিতে যাচ্ছি যে আপনার secrets.ymlউত্স নিয়ন্ত্রণে আপনার চেক করা নেই (যেমন এটি .gitignoreফাইলটিতে রয়েছে)) এমনকি যদি এটি আপনার পরিস্থিতি নাও হয় তবে এই প্রশ্নটি দেখছেন এমন আরও অনেক লোক এটি করেছে কারণ তাদের কোডটি গিথুবে প্রকাশ করা হয়েছে এবং তাদের গোপন কীটি চারপাশে ভাসতে চায় না।

যদি এটি উত্স নিয়ন্ত্রণে না থাকে, হিরোকু এটি সম্পর্কে জানেন না। সুতরাং রেলগুলি সন্ধান করছে Rails.application.secrets.secret_key_baseএবং এটি সেট করা হয়নি কারণ রেলগুলি সেট secrets.ymlকরে না যা ফাইলটি যা পরীক্ষা করে তা উপস্থিত নেই। আপনার কাজের config/environments/production.rbফাইলে andুকে নিম্নলিখিত লাইনটি যুক্ত করা সহজ উপায় ar

Rails.application.configure do
    ...
    config.secret_key_base = ENV["SECRET_KEY_BASE"]
    ...
end

এটি আপনার অ্যাপ্লিকেশনটিকে এনভায়রনমেন্ট ভেরিয়েবলটি সন্ধান করার পরিবর্তে গোপন কীটি সেট করতে বলে secrets.yml। এটি আমার সামনের অংশটি জানার জন্য অনেক সময় বাঁচাতে পারত।

যোগ config/secrets.ymlসংস্করণ নিয়ন্ত্রণ এবং আবার স্থাপন। আপনার কোনও লাইন অপসারণ করতে হবে .gitignoreযাতে আপনি ফাইলটি প্রতিশ্রুতিবদ্ধ করতে পারেন।

আমার ঠিক এই একই সমস্যাটি ছিল এবং এটি সবেমাত্র .gitignoreআমার রেল অ্যাপ্লিকেশনগুলির জন্য তৈরি বয়লারপ্লেট গিথুব অন্তর্ভুক্ত রয়েছে config/secrets.yml।

এটি আমার পক্ষে কাজ করেছে।

আপনার প্রোডাকশন সার্ভারে এবং cdআপনার বর্তমান ডিরেক্টরিতে এসএসএইচ চালান bundle exec rake secretবা rake secretআপনি আউটপুট হিসাবে একটি দীর্ঘ স্ট্রিং পাবেন, সেই স্ট্রিংটি অনুলিপি করুন।

এখন চালান sudo nano /etc/environment।

ফাইলটির নীচে পেস্ট করুন

export SECRET_KEY_BASE=rake secret
ruby -e 'p ENV["SECRET_KEY_BASE"]'

rake secretআপনি কেবল অনুলিপি করেছেন এমন স্ট্রিংটি কোথায় , সেই অনুলিপিযুক্ত স্ট্রিংটির স্থানে আটকে দিন rake secret।

সার্ভারটি পুনরায় আরম্ভ করে পরীক্ষা চালিয়ে যান echo $SECRET_KEY_BASE।

আপনি অন্যান্য উত্তরের মতো প্রারম্ভিক ব্যবহার করতে পারবেন, প্রচলিত রেলগুলি 4.1+ উপায়টি হ'ল ব্যবহার করা config/secrets.yml। রেল দল এটির প্রবর্তন করার কারণ এই উত্তরের ক্ষেত্রের বাইরে কিন্তু টিএল; ডিআর হ'ল secret_token.rbসুরক্ষা ঝুঁকি হিসাবে টোকেনটি সোর্স নিয়ন্ত্রণের ইতিহাসে পরীক্ষা করা হয়েছে এবং একমাত্র সিস্টেম যা প্রয়োজন প্রোডাকশন সিক্রেট টোকেন হ'ল প্রোডাকশন অবকাঠামো।

আপনার এই ফাইলটি এমনভাবে যুক্ত করা উচিত .gitignoreযা আপনি config/database.ymlউত্স নিয়ন্ত্রণে যোগ করবেন না ।

রুবির জন্য তাদের বিল্ডপ্যাকconfig/database.yml থেকে সেট আপ করার জন্য হিরোকুর নিজস্ব কোডটি উল্লেখ করে আমি তাদের রেপো কাঁটাচামচ করে শেষ করেছি এবং পরিবেশ পরিবর্তনশীল থেকে তৈরি করতে এটি সংশোধন করেছি ।DATABASE_URLconfig/secrets.ymlSECRETS_KEY_BASE

যেহেতু এই বৈশিষ্ট্যটি রেল ৪.১ এ প্রবর্তিত হয়েছিল, তাই আমি ./lib/language_pack/rails41.rbএই কার্যকারিতাটি সম্পাদনা করে যুক্ত করা উপযুক্ত বলে মনে করি ।

নিম্নোক্ত স্নিপেট পরিবর্তিত buildpack আমি আমার কোম্পানিতে নির্মিত থেকে:

class LanguagePack::Rails41 < LanguagePack::Rails4

  # ...

  def compile
    instrument "rails41.compile" do
      super
      allow_git do
        create_secrets_yml
      end
    end
  end

  # ...

  # writes ERB based secrets.yml for Rails 4.1+
  def create_secrets_yml
    instrument 'ruby.create_secrets_yml' do
      log("create_secrets_yml") do
        return unless File.directory?("config")
        topic("Writing config/secrets.yml to read from SECRET_KEY_BASE")
        File.open("config/secrets.yml", "w") do |file|
          file.puts <<-SECRETS_YML
<%
raise "No RACK_ENV or RAILS_ENV found" unless ENV["RAILS_ENV"] || ENV["RACK_ENV"]
%>

<%= ENV["RAILS_ENV"] || ENV["RACK_ENV"] %>:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
          SECRETS_YML
        end
      end
    end
  end

  # ...

end

আপনি অবশ্যই আপনার পরিবেশ পরিবর্তনশীলটি পড়ার জন্য অন্যান্য গোপনীয়তা (যেমন তৃতীয় পক্ষের এপিআই কী ইত্যাদি) যুক্ত করতে এই কোডটি প্রসারিত করতে পারেন:

...
<%= ENV["RAILS_ENV"] || ENV["RACK_ENV"] %>:
  secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
  third_party_api_key: <%= ENV["THIRD_PARTY_API"] %>

এইভাবে, আপনি খুব গোপনীয়ভাবে এই গোপনীয়তাটি অ্যাক্সেস করতে পারেন:

Rails.application.secrets.third_party_api_key

আপনার অ্যাপ্লিকেশনটিকে পুনরায় প্রকাশের আগে, আপনার পরিবেশের পরিবর্তনশীলটি প্রথমে সেট করতে ভুলবেন না:

তারপরে আপনার হেরোকু অ্যাপে আপনার পরিবর্তিত বিল্ডপ্যাকটি (বা আপনি আমার সাথে লিঙ্ক করতে আরও বেশি স্বাগত জানালেন) যুক্ত করুন (হিরোকুর ডকুমেন্টেশন দেখুন ) এবং আপনার অ্যাপ্লিকেশনটিকে পুনরায় চালু করুন।

বিল্ডপ্যাকটি প্রতিবার আপনি হিরোকুতে config/secrets.ymlযাওয়ার সময় ডায়নো বিল্ড প্রক্রিয়ার অংশ হিসাবে স্বয়ংক্রিয়ভাবে আপনার পরিবেশ পরিবর্তনশীল থেকে আপনার তৈরি করবে git push।

সম্পাদনা: হেরোকুর নিজস্ব ডকুমেন্টেশনconfig/secrets.yml পরিবেশ পরিবর্তনশীল থেকে পড়ার জন্য তৈরি করার পরামর্শ দেয় তবে এটি বোঝায় যে আপনার এই ফাইলটি উত্স নিয়ন্ত্রণে পরীক্ষা করা উচিত। আমার ক্ষেত্রে, এটি ভাল কাজ করে না যেহেতু আমি বিকাশ এবং পরীক্ষার পরিবেশগুলির জন্য হার্ডকডযুক্ত গোপনীয়তাগুলি রেখেছি যা আমি বরং চেকইন করব না।

আপনি আপনার সার্ভারের ~/.bashrcবা ~/.bash_profileএর পরিবেশগত পরিবর্তনশীল হিসাবে গোপন কীগুলি রফতানি করতে পারেন :

export SECRET_KEY_BASE = "YOUR_SECRET_KEY"

এবং তারপরে, আপনি আপনার .bashrcবা .bash_profile:

source ~/.bashrc 
source ~/.bash_profile

কখনই আপনার সিক্রেটস.আইএমএল কমিট করবেন না

আমার ক্ষেত্রে, সমস্যাটি ছিল config/master.keyসংস্করণ নিয়ন্ত্রণে ছিল না এবং আমি প্রকল্পটি একটি অন্য কম্পিউটারে তৈরি করেছিলাম।

রেলগুলি তৈরি করা ডিফল্ট .gitignore এই ফাইলটিকে বাদ দেয়। যেহেতু এই ফাইলটি না থাকলে মোতায়েন করা অসম্ভব তাই কোনও দলের সদস্যের কম্পিউটার থেকে মোতায়েন করতে সক্ষম হওয়ার জন্য এটি সংস্করণ নিয়ন্ত্রণে থাকা দরকার।

সমাধান: config/master.keyলাইনটি সরিয়ে ফেলুন .gitignore, যেখানে কম্পিউটারটি তৈরি হয়েছিল সেখান থেকে ফাইলটি প্রতিশ্রুতিবদ্ধ করুন এবং এখন আপনি git pullঅন্য কম্পিউটারে এবং এটি থেকে স্থাপন করতে পারেন।

লোকেরা বিকল্প সমাধানের প্রস্তাব না দিয়ে সংস্করণ নিয়ন্ত্রণে এই ফাইলগুলির কয়েকটি প্রতিশ্রুতিবদ্ধ না করার কথা বলছে। যতক্ষণ না আপনি ওপেন সোর্স প্রকল্পে কাজ করছেন না, ততক্ষণ আমি প্রমাণপত্রাদি সহ প্রকল্পটি চালানোর জন্য প্রয়োজনীয় সমস্ত কিছু না করার কোনও কারণ দেখছি না।

রেল 6 এর জন্য আমিও একই সমস্যার মুখোমুখি হয়েছি, যেহেতু আমি নিম্নলিখিত ফাইলগুলি অনুপস্থিত ছিলাম, একবার আমি তাদের যুক্ত করলে, সমস্যাটি সমাধান হয়েছে:

1. config/master.key
2. config/credentials.yml.enc

আপনার কাছে এই ফাইলগুলি রয়েছে তা নিশ্চিত করুন !!!

আমি যা করেছি: আমার প্রোডাকশন সার্ভারে, আমি পাতলা (আমি এটি ব্যবহার করছি) এর জন্য একটি কনফিগার ফাইল (কনফথিন.আইএমএল) তৈরি করি এবং নিম্নলিখিত তথ্য যুক্ত করি:

environment: production
user: www-data
group: www-data
SECRET_KEY_BASE: mysecretkeyproduction

আমি তারপরে অ্যাপটি চালু করি

thin start -C /whereeveristhefieonprod/configthin.yml

কবজির মতো কাজ করুন এবং তারপরে সংস্করণ নিয়ন্ত্রণে গোপন কী থাকা দরকার নেই

আশা করি এটি সহায়তা করতে পারে তবে আমি নিশ্চিত ইউনিকর্ন এবং অন্যদের সাথেও একই কাজ করা যেতে পারে।

আমার একটি প্যাচ রয়েছে যা আমি একটি রেল ৪.১ অ্যাপ্লিকেশনটিতে ব্যবহার করেছি যাতে আমাকে লিগ্যাসি কী জেনারেটরটি ব্যবহার করা চালিয়ে যেতে দেওয়া হয় (এবং তাই রেল 3 এর সাথে পিছনে সেশন সামঞ্জস্যতা), সিক্রেট_কি_বেস ফাঁকা থাকার অনুমতি দিয়ে।

Rails::Application.class_eval do
  # the key_generator will then use ActiveSupport::LegacyKeyGenerator.new(config.secret_token)
  fail "I'm sorry, Dave, there's no :validate_secret_key_config!" unless instance_method(:validate_secret_key_config!)
  def validate_secret_key_config! #:nodoc:
    config.secret_token = secrets.secret_token
    if config.secret_token.blank?
      raise "Missing `secret_token` for '#{Rails.env}' environment, set this value in `config/secrets.yml`"
    end 
  end 
end

আমি তখন থেকে প্যাচটিকে পুনরায় ফর্ম্যাট করে ফেলেছি এটি পুলের অনুরোধ হিসাবে এটি কারাগুলিতে জমা দেওয়া হয়েছে

আমি config/initializers/secret_key.rbফাইল তৈরি করেছি এবং আমি নিম্নলিখিত কোডের লাইনটি লিখেছি:

Rails.application.config.secret_key_base = ENV["SECRET_KEY_BASE"]

তবে আমি মনে করি @ এরিক ট্রুটম্যান পোস্ট করা সমাধানটি আরও মার্জিত;)

সম্পাদনা: ওহ, এবং অবশেষে আমি হিরোকুতে এই পরামর্শটি পেয়েছি: https://devcenter.heroku.com/changelog-items/426 :)

উপভোগ করুন!

এটি ভাল কাজ করছে https://gist.github.com/pablosalgadom/4d75f30517edc6230a67 মূল ব্যবহারকারীকে সম্পাদনা করা উচিত

$ /etc/profile

তবে আপনি যদি রুট না হন তবে নিম্নলিখিত কোডটিতে উত্পন্ন কোডটি রাখা উচিত

$ ~/.bash_profile

$ ~/.bash_login

$ ~/.profile

এনগিনেক্স / যাত্রী / রুবি (২.৪) / রেলগুলিতে (৫.১.১) ব্যতীত আর কিছুই কাজ করেনি:

passenger_env_varমধ্যে /etc/nginx/sites-available/defaultসার্ভার ব্লক হবে।

সূত্র: https://www.phusionpasenter.com/library/config/nginx/references/#pas यात्रा_ env_var

ডেমি মাগুসের উত্তরটি আমার কাছে রেল 5 পর্যন্ত কাজ করেছে।

অ্যাপাচি ২ / যাত্রী / রুবি (২.৪) / রেলগুলি (৫.১..6) রাখতে হয়েছিল

export SECRET_KEY_BASE=GENERATED_CODE

/ etc / apache2 / envvars এ ডেমি মাগাসের উত্তর থেকে কারণ / ইত্যাদি / প্রোফাইল উপেক্ষা করা হবে বলে মনে হচ্ছে।

সূত্র: https://www.phusionpasenter.com/library/indepth/en वातावरण_ variables.html# apache

Https://github.com/github/gitignore/blob/master/Rails.gitignore থেকে .gitignore ফাইলটি ব্যবহার করার পরে আমার একই সমস্যা হয়েছিল

.Gitignore ফাইলটিতে নিম্নলিখিত লাইনগুলি মন্তব্য করার পরে সবকিছু ঠিকঠাক হয়ে গেছে।

config/initializers/secret_token.rb
config/secrets.yml