Выпускаем pow наружу

Думаю все разработчики Ruby on Rails знакомы с утилитой pow. Давно и успешно использую ее в разработке. Но тут появилась необходимость добавить платежный сервис который слал callback'и по указанному адресу. При этом, при попытке ввести URL который включал в себя порт, выпадал в ошибку. Поэтому обычный туннель на внешний сервер тут не подходил, нужно было проксировать через nginx. После того как все это успешно настроил пояивлось желание чтоб все это работало в связке с pow. И это удалось! Ниже инструкция как все это можно настроить.

Что нужно?

• Сервер с внешним IP-адресом на который мы можем открыть ssh-тунель


• Сервер на котором у нас есть доступ к настройкам nginx. В моем случае это тот же на котором открыт тунель.


• Домен для которого вы можете создать wildcard-поддомен


• Машина под управлением Mac OS X на которой работает pow

Настройка DNS.

Для DNS, открываем консоль своего любимого регистратора домена, и настраиваем обычный wildcard поддомен:

*.tunnel.example.com. A 10.0.0.1

(возможно что-то напутал, очень давно приходилось руками настраивать DNS)

Здесь:

• *.tunnel.example.com. — Наше доменное имя


• 10.0.0.1 — IP-адрес nginx-сервера

Настраиваем nginx

На сервер с nginx cоздаем виртуальный хост со следующим конфигом:

server {
  listen       80;
  server_name  ~^(?<domain>.+)\.tunnel\.example\.com$; # Наш домен

  location / {
    proxy_redirect off;

    proxy_set_header   Host               $domain.dev;  # Выставляем заголовок для pow
    proxy_set_header   X-Forwarded-Host   $host; # Оригинальный host. Без этого заголовка при след. загрузке браузер пытался уйти на $domain.dev
    proxy_set_header   X-Real-IP          $remote_addr; # Стандартные заголовки
    proxy_set_header   X-Forwarded-For    $proxy_add_x_forwarded_for;

    proxy_pass http://localhost:8000/; # Адрес и порт на котором у нас открыт туннель. В данном случае на этом же сервере.
  }
}

Не забываем перезагрузить nginx после изменения конфига.

Создаем тунель

Вручную

Тунель можно открывать каждый раз когда нам нужно вручную, запуская команду на локальном хосте:

ssh -v -N -R 8000:localhost:80 user@10.0.0.1

Здесь:

• -v — будет выводится дополнительная информация. А то грустно смотреть когда ничего не происходит. Необязательный параметр


• -N — не будет запущен shell по умолчанию. Необязательный параметр


• -R 8000:localhost:80 — собственно создание тунеля. С порта 8000 удаленного сервера на 80-ый порт локального хоста


• user@10.0.0.1 — пользователь и название/IP-адрес сервера на котором открываем тунель

Автоматически

Так как, каждый раз запускать лень, да будет постоянно в консоли висеть этот ssh, я решил запускать его как демон при старте. Для этого в папке ~/Libary/LaunchAgents создаем файл com.example.tunnel с содержимым:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://ift.tt/vvUEPL">
<plist version="1.0">
<dict>
        <key>Label</key>
        <string>com.example.tunnel</string>
        <key>ProgramArguments</key>
        <array>
                <string>/usr/bin/ssh</string>
                <string>-N</string>
                <string>-R 8000:localhost:80</string>
                <string>user@10.0.0.1</string>
        </array>
        <key>KeepAlive</key>
        <true/>
        <key>RunAtLoad</key>
        <true/>
</dict>
</plist>

и запускаем его командой:

launchctl load com.example.tunnel

Тестируем!

Теперь открываем в браузере http://ift.tt/1sYPvuM, ждем когда pow запустит проект и погружаемся дальше в работу.

P.S. Прошу строго не судить, первая статья на хабре.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.