How to deploy Rails 7.2 from scratch with Capistrano, Puma and Nginx on Ubuntu 24.04

ครั้งก่อนได้เขียนเรื่องนี้ไปรอบหนึ่งแล้ว แต่หลังจากที่ rails ออกเวอร์ชั่น 7.1 ก็มีอะไรเปลี่ยนแปลงไปนิดหน่อย ประกอบกับตอนนี้ 7.2 ก็ออกตัวเบต้าแล้ว และมี ubuntu ที่ออกเวอร์ชั่น 24.04 ด้วย แต่หลังจากที่ไปลองเอาที่เขียนก่อนหน้าไปทำการลงดูก็พบว่ามีอะไรเปลี่ยนไปอยู่เหมือนกัน เลยคิดว่าเอามาเขียนอีกรอบดีกว่า

ในหัวข้อนี้จะประกอบไปด้วย tech stack ดังนี้:

• Ubuntu 24.04 LTS (VirtualBox)
• Ruby 3.3.4
• Rails 7.2.0.beta3
• Capistrano 3.19.1
• Puma 6
• Nginx

Configure Production Server

ให้เราติดตั้ง net-tools ซะก่อน เพื่อจะได้ดู IP ของ server ได้จาก ifconfig:

sudo apt install net-tools
ifconfig

สมมุติว่า IP ที่ได้คือ 1.2.3.4 นะ

พอได้ IP มาแล้วให้ไปใช้เครื่อง local ของเราให้เรา ssh เข้าไปที่ server โดยใช้ขื่อ root หรือชื่ออะไรก็ตามที่กรอกตอนติดตั้ง ubuntu:

ssh root@1.2.3.4 

พอ login ได้แล้ว เราจะทำการอัพเดทระบบกันก่อน:

sudo apt update && sudo apt upgrade -y && sudo apt-get autoremove && sudo reboot

และทำการติดตั้ง packages ที่จำเป็น:

sudo apt install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev libcurl4-openssl-dev software-properties-common libffi-dev dirmngr gnupg apt-transport-https ca-certificates

Setup Firewall

หลังจากติดตั้ง ubuntu เสร็จ ถ้าเป็นเวอร์ชั่น 22.04 นั้นเราสามารถที่จะ ssh เข้าไปได้เลย แต่พอมาเป็น 24.04 กลับทำไม่ได้ ซึ่งเราจะต้องตั้งค่า firewall เสียก่อน:¹

sudo apt install openssh-server
sudo ufw status
sudo ufw enable
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo systemctl restart ssh
sudo systemctl status ssh

หลังจากเสร็จแล้วเราจะใช้เครื่อง local ในการ remote เข้ามาที่ server ให้เหมือนสภาพจริง ๆ ที่เราจะทำงานกัน

Create Deploy User

เราจะสร้าง user บน server เพื่อใช้ deploy rails app ของเรา ในที่นี้ให้ชื่อ deploy ซึ่งในความคิดผมนั้น อาจจะเอาชื่อ project ชื่อ app มาใช้เป็นชื่อ user ก็ได้ เพราะว่าใน server ของเรา อาจจะมีหลาย ๆ ตัว deploy ไว้ด้วยกัน เพื่อให้ง่ายต่อการจัดการ

sudo adduser deploy
sudo adduser deploy sudo
exit

ต่อไปเราจะเพิ่ม ssh key ไปที่ server เพื่อให้สามารถ login ได้อย่างรวดเร็วโดยจะใช้เครื่องมือที่เรียกว่า ssh-copy-id

หากใช้เครื่อง Mac จะต้องติดตั้ง ssh-copy-id ด้วย homebrew เสียก่อน brew install ssh-copy-id:

ssh-copy-id root@1.2.3.4
ssh-copy-id deploy@1.2.3.4

ตอนนี้เราสามารถที่จะเข้า root และ deploy ได้โดยไม่ต้องใส่ password แล้ว:

ssh deploy@1.2.3.4

แต่ถ้า ssh-key is not recognized ขึ้นมาให้รันคำสั่งตามนี้:

eval $(ssh-agent)  
ssh-add

Install Ruby

เราจะใช้ rbenv ในการติดตั้ง ruby โดยทำตามนี้:

git clone https://github.com/rbenv/rbenv.git ~/.rbenv
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
echo 'eval "$(rbenv init -)"' >> ~/.bashrc
exec $SHELL
git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build
echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
git clone https://github.com/rbenv/rbenv-vars.git ~/.rbenv/plugins/rbenv-vars
exec $SHELL
rbenv install 3.3.4
rbenv global 3.3.4

ตรวจสอบว่าติดตั้งเรียบร้อยหรือไม่ด้วยrbenv-doctor:

curl -fsSL https://github.com/rbenv/rbenv-installer/raw/main/bin/rbenv-doctor | bash

ตรวจดูว่า ruby ที่ลงไปถูกเวร์ชั่นมั้ย:

ruby -v

ตั้งค่า .gemrc เพื่อให้ตอนที่ลอง gem จะได้ไม่ต้องลง document มาด้วย (เพื่อว่าความไว):

echo "gem: --no-document" > ~/.gemrc

ติดตั้ง bundler:

gem install bundler

หลังจากติดตั้งอาจจะบอกให้อัพเดท:

gem update --system

ดูว่า bundler ที่ติดตั้งถูกต้องมั้ย:

bundle -v

Install NGINX

ทำการติดตั้ง nginx ตามนี้:

sudo apt install nginx

และเปิด browser ตาม IP:

open http://1.2.3.4

เจอข้อความต้อนรับก็เป็นอันเรียบร้อย:

จากนั้นก็ลบ default ของ nginx ได้เลย:

sudo rm /etc/nginx/sites-enabled/default

Install Redis

ติดตั้ง redis เพราะว่า rails อาจจะต้องการในบางฟีเจอร์ สามารถทำตามขั้นตอนนี้ได้เลย²:

curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list
sudo apt update
sudo apt install redis

ดูเวอร์ชั่น:

$ redis-cli --version
redis-cli 7.2.5

ทดสอบว่าทำงานได้:

$ redis-cli ping
PONG

จากนั้นตั้งค่าให้ทำงานตอนเครื่องบูทด้วย:

sudo systemctl enable redis-server

Create Rails App

เราจะสร้าง app แบบง่าย ๆ เพื่อเป็นการทดสอบการ deploy โดยเป็น rails 7.2.0.beta2 หากว่ายังไม่ได้ติดตั้งให้ติดตั้งด้วย gem install rails --pre:

rails new my_app
ed my_app
bin/rails g controller main index

แล้วกำหนดหน้าแรกใน config/routes.rb:

root "main#index"

จากนั้นก็เอา app นี้ขึ้น github ให้เรียบร้อย

Setup SSH keys

ในขั้นตอนการ deploy แน่นอนว่าเราจะต้องไปดึงโค้ดมาจากที่ที่เก็บไว้สักที่ ในที่นี้เราจะใช้ GitHub เพื่อจะเข้าถึง GitHub เราต้องติดตั้ง SSH key ก่อนเพื่อที่เราจะได้ไม่ต้องใส่พาสเวิร์ดทุกครั้ง³:

$ ssh -T git@github.com
...
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
...
git@github.com: Permission denied (publickey).

เริ่มจากสร้าง ssh key ใหม่:

ssh-keygen -t rsa

เมื่อทำตามนี้มาถึงตอนที่ถามพาสเวิร์ดก็ให้ปล่อยว่างไว้ แล้ว SSH key จะถูกสร้างไว้ที่ ~/.ssh/id_rsa.pub ซึ่งสามารถเข้าไปดูได้ด้วยทำสั่ง:

cat ~/.ssh/id_rsa.pub

ไปที่ Settings ของ repository บน GitHub แล้วไปที่เมนู Deploy keys จากนั้นเอา SSH key ที่ได้ใส่ในช่อง Key ได้เลย:

ตอนนี้หาเรารันคำสั่ง ssh -T git@github.com ก็จะสำเร็จแล้ว

Setup Capistrano

เราจะใช้ capistrano สำหรับ automate deployments เพื่อให้การ deploy ทำได้ง่าย ๆ

เพิ่ม gem ที่จำเป็นใน Gemfile:

group :development do
  gem "bcrypt_pbkdf"
  gem "capistrano"
  gem "capistrano3-puma", "~> 6.beta.1"
  gem "capistrano-rails"
  gem "capistrano-rbenv"
  gem "ed25519"
end

ติดตั้ง gem ที่เพิ่มเข้ามา:

bundle install

ใช้ capistrano สร้างไฟล์ที่จำเป็นในการ deploy:

$ cap install
mkdir -p config/deploy
create config/deploy.rb
create config/deploy/staging.rb
create config/deploy/production.rb
mkdir -p lib/capistrano/tasks
create Capfile
Capified

จากนั้นแก้ไฟล์ Capfile ตามนี้:

# Load DSL and set up stages
require "capistrano/setup"

# Include default deployment tasks
require "capistrano/deploy"

# Load the SCM plugin appropriate to your project:
#
# require "capistrano/scm/hg"
# install_plugin Capistrano::SCM::Hg
# or
# require "capistrano/scm/svn"
# install_plugin Capistrano::SCM::Svn
# or
require "capistrano/scm/git"
install_plugin Capistrano::SCM::Git

# Include tasks from other gems included in your Gemfile
#
# For documentation on these, see for example:
#
#   https://github.com/capistrano/rvm
#   https://github.com/capistrano/rbenv
#   https://github.com/capistrano/chruby
#   https://github.com/capistrano/bundler
#   https://github.com/capistrano/rails
#   https://github.com/capistrano/passenger
#
# require "capistrano/rvm"
require "capistrano/rbenv"
# require "capistrano/chruby"
require "capistrano/bundler"
require "capistrano/rails/assets"
require "capistrano/rails/migrations"
# require "capistrano/passenger"

require 'capistrano/puma'
install_plugin Capistrano::Puma
install_plugin Capistrano::Puma::Systemd

# Load custom tasks from `lib/capistrano/tasks` if you have any defined
Dir.glob("lib/capistrano/tasks/*.rake").each { |r| import r }

จากนั้นแก้ไข้ไฟล์ config/deploy.rb ตามนี้:

# config valid for current version and patch releases of Capistrano
lock "~> 3.19.1"

set :application, "[APP_NAME]"
set :user, "[DEPLOY_USER]"
set :repo_url, "[GIT SSH ADDRESS: git@github.com:username/appname.git]"

# Default branch is :master
# ask :branch, `git rev-parse --abbrev-ref HEAD`.chomp
set :branch, "main"

# Default deploy_to directory is /var/www/my_app_name
# set :deploy_to, "/var/www/my_app_name"
set :deploy_to, "/home/#{fetch :user}/#{fetch :application}"

# Default value for :format is :airbrussh.
# set :format, :airbrussh

# You can configure the Airbrussh format using :format_options.
# These are the defaults.
# set :format_options, command_output: true, log_file: "log/capistrano.log", color: :auto, truncate: :auto

# Default value for :pty is false
# set :pty, true

# Default value for :linked_files is []
append :linked_files, "config/database.yml", "config/master.key", "config/puma.rb"

# Default value for linked_dirs is []
# append :linked_dirs, "log", "tmp/pids", "tmp/cache", "tmp/sockets", "public/system", "vendor", "storage"
append :linked_dirs, "log", "tmp/pids", "tmp/cache", "tmp/sockets", "public/system", "vendor/bundle", ".bundle", "storage"

# Default value for default_env is {}
# set :default_env, { path: "/opt/ruby/bin:$PATH" }

# Default value for local_user is ENV['USER']
# set :local_user, -> { `git config user.name`.chomp }

# Default value for keep_releases is 5
# set :keep_releases, 5

# Uncomment the following to require manually verifying the host key before first deploy.
# set :ssh_options, verify_host_key: :secure

set :rbenv_ruby, "3.3.4"

และสุดท้ายแก้ไขไฟล์ config/deploy/production.rb:

server "[PRODUCTION_IP]", user: "[DEPLOY_USER]", roles: %w[app db web]

Setup Production Variables

ก่อนที่จะ deploy ครั้งแรกให้เราเข้าไปสร้างโฟลเดอร์ตาม location ที่กำหนดตาม set :deploy_to ใน config/deploy.rb จากนั้นสร้างไฟล์ .rbenv-vars:

$ mkdir [DEPLOY_TO]
$ cd [DEPLOY_TO]
$ vi .rbenv-vars

จากนั้นเพิ่มตามนี้ลงไนไฟล์:

SECRET_KEY_BASE=<random sequence> # use local `rails secret`
RAILS_ENV=production

ซึ่ง SECRET_KEY_BASE เราสามารถสร้างได้ด้วยคำสั่งนี้บนเครื่อง local:

rails secret

Deploy

ตั้งแต่ rails 7.1 ได้ตั้งค่า force_ssl ใน production เป็น true เป็นค่าเริ่มต้น ในช่วงแรกที่เรา deploy อาจจะตั้งค่าให้เป็น false ก่อน แล้วค่อยเปลี่ยนกลับตอนเรา setup ssl ในตอนท้าย:

config.force_ssl = false

เริ่มแรกให้รัน deploy:check ก่อน เพื่อเป็นการสร้างโครงสร้างของโฟลเดอร์บนเครื่องที่เราจะ deploy:

cap production deploy:check

แน่นอนว่ามาถึงตรงนี้จะมี error ว่าไม่ไฟล์อย่าง database.yml, master.key, puma.rb ซึ่งเป็นรายชื่อไฟล์ที่เราทำหนดใน linked_files นั่นแหละ ให้เราทำการ copy ไปไว้ในเครื่อง deploy ก่อน:

scp config/database.yml [DEPLOY_USER]@[PRODUCTION_IP]:[DEPLOY_TO]/shared/config/database.yml
scp config/master.key [DEPLOY_USER]@[PRODUCTION_IP]:[DEPLOY_TO]/shared/config/master.key
scp config/puma.rb [DEPLOY_USER]@[PRODUCTION_IP]:[DEPLOY_TO]/shared/config/puma.rb

หรือจะสร้าง task ไว้ใช้:

desc 'Copy linked files'
task :copy_linked_files do
  on roles(:app) do |server|
    user = fetch(:user)
    path = fetch(:deploy_to)
    linked_files = fetch(:linked_files)

    cmd = []
    linked_files.each do |linked_file|
      cmd << "scp #{linked_file} #{user}@#{server.hostname}:#{path}/shared/#{linked_file}"
    end
    exec cmd.join('&&')
  end
end

เสร็จแล้วเราสามารถรัน task นี้ได้เลย:

cap production copy_linked_files

หลังจากรัน deploy:check ผ่านแล้ว ให้รัน puma:install ต่อเลย:

cap production puma:install

เป็นการติดตั้ง Puma systemd service หลังจากติดตั้งผ่านให้ remote เข้าไปแก้ไข puma.rb เสียก่อน โดยไฟล์จะอยู่ที่ /home/[DEPLOY_TO]/shared/config/puma.rb:

#!/usr/bin/env puma

directory "/home/[DEPLOY_TO]/current"
rackup "/home/[DEPLOY_TO]/current/config.ru"
environment "production"

tag ""

pidfile "/home/[DEPLOY_TO]/shared/tmp/pids/puma.pid"
state_path "/home/[DEPLOY_TO]/shared/tmp/pids/puma.state"
stdout_redirect "/home/[DEPLOY_TO]/shared/log/puma_access.log", "/home/[DEPLOY_TO]/shared/log/puma_error.log", true

threads 0, 16

bind "unix:///home/[DEPLOY_TO]/shared/tmp/sockets/puma.sock"

workers 5

restart_command "bundle exec puma"

prune_bundler

on_restart do
  puts "Refreshing Gemfile"
  ENV["BUNDLE_GEMFILE"] = ""
end

ให้แทนที่ [DEPLOY_TO] ด้วยที่อยู่ของ app ตัวอย่างเช่น deploy/app_name

ตรวจดู /home/[DEPLOY_TO]/shared/config/database.yml เสียก่อน เราจะต้อง config ในส่วนของ production ให้เข้ากับ database ที่เราเลือกใช้ ในที่นี้เราใช้ SQLite ดังนั้นจึงต้องระบุที่ที่จะเก็บไฟล์ production.sqlite3 ด้วยตัวอย่างในที่นี้เช่น:

production:
  <<: *default
  database: /home/[DEPLOY_TO]/shared/storage/production.sqlite3

จากนั้นก็ทำการ deploy เป็นครั้งแรกให้ผ่านก่อน:

cap production deploy

หากเราดูสถานะของ puma ก็น่าจะ active ด้วย:

cap production puma:status

ต่อไปเราจะสร้างไฟล์ config nginx สำหรับ app ของเราโดยจะสร้าไว้ใน /etc/nginx/sites-available/ ชื่อไฟล์เป็นอะไรก็ได้ ในที่นี้จะใช้รูปแบบ [app_name]_puma_production:

sudo vi /etc/nginx/sites-available/my_app_puma_production

โดยที่มีการตั้งค่าตามนี้ก่อน:

upstream my_app_puma_production {
  server unix:///home/[DEPLOY_TO]/shared/tmp/sockets/puma.sock fail_timeout=0;
}

server {
  listen 80;
  server_name localhost my_app.local;
  root /home/[DEPLOY_TO]/current/public;
  try_files $uri/index.html $uri @my_app_puma_production;

  client_max_body_size 4G;
  keepalive_timeout 10;

  error_page 500 502 504 /500.html;
  error_page 503 @503;

  location @my_app_puma_production {
    proxy_http_version 1.1;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Host $host;
    proxy_redirect off;
    proxy_headers_hash_max_size 1024;
    proxy_headers_hash_bucket_size 128;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Forwarded-Proto http;
    proxy_pass http://my_app_puma_production;
    # limit_req zone=one;
    access_log /home/[DEPLOY_TO]/shared/log/nginx.access.log;
    error_log /home/[DEPLOY_TO]/shared/log/nginx.error.log;
  }

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  location = /50x.html {
    root html;
  }

  location = /404.html {
    root html;
  }

  location @503 {
    error_page 405 = /system/maintenance.html;
    if (-f $document_root/system/maintenance.html) {
      rewrite ^(.*)$ /system/maintenance.html break;
    }
    rewrite ^(.*)$ /503.html break;
  }

  if ($request_method !~ ^(GET|HEAD|PUT|PATCH|POST|DELETE|OPTIONS)$ ){
    return 405;
  }

  if (-f $document_root/system/maintenance.html) {
    return 503;
  }
}

อย่าลืมแก้ไข my_app_puma_production ในไฟล์นี้เป็นชื่อที่ต้องการ แต่ก็แนะนำให้เป็นรูปแบบนี้ [app_name]_puma_production

เสร็จแล้วก็สร้าง symlink ของการตั้งค่านี้ไปที่ site-enabled:

sudo ln -s /etc/nginx/sites-available/my_app_puma_production /etc/nginx/sites-enabled/my_app_puma_production

จากนั้นรันเทสของ nginx ดูว่าไม่มีปัญหาอะไร:

sudo nginx -t

แล้วทำการ reload, restart สักครั้ง:

sudo service nginx reload
sudo service nginx restart

แล้วไปที่ browser แล้วไปที่ PRODUCTION_IP:

บางที่เราอาจจะเจอกับ 503 bad gateway ซึ่งเมื่อดู log แล้วจะเป็นการฟ้องเรื่อง permission

tail -f /var/log/nginx/error.log

...failed (13: Permission denied)...

ให้เราทำการแก้ permission ของ deploy user ได้ด้วยคำสั่งนี้

cd /home
sudo chmod o=rx $USER/

และบางทีอาจจะเจอ 500 Internal Server Error ให้ไปดู log ของ puma_error.log หากเจอว่า

Permission denied @ rb_io_reopen - /home/.../shared/log/puma_access.log (Errno::EACCES)

ให้ทำการแก้ไข permission ของโฟลเดอร์ appname เสียก่อน

sudo chown $USER:$USER -R /home/$USER/appname/

จากนั้นก็ทำการ restart puma

cap production puma:restart

มาถึงตรงนี้เราก็พร้อมที่จะเอา domain ชี้มาที่ server เราได้แล้ว ถ้าทำเรียบร้อยแล้ว ก็มาเริ่มในขั้นต่อไปกันเลย

เริ่มจากแก้ไข nginx config ก่อน:

upstream my_app_puma_production {
  server unix:///home/[DEPLOY_TO]/shared/tmp/sockets/puma.sock fail_timeout=0;
}

server {
  server_name mydomain.com www.mydomain.com;
  root /home/[DEPLOY_TO]/current/public;

  access_log /home/[DEPLOY_TO]/current/log/nginx.access.log;
  error_log /home/[DEPLOY_TO]/current/log/nginx.error.log info;

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  try_files $uri/index.html $uri @my_app_puma_production;

  location @my_app_puma_production {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Ssl on; # Optional
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header X-Forwarded-Host $host;

    proxy_redirect off;

    proxy_pass http://my_app_puma_production;
  }

  location /cable {
    proxy_pass http://my_app_puma_production;
    proxy_http_version 1.1;
    proxy_set_header Upgrade "websocket";
    proxy_set_header Connection "Upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-Proto https;
    proxy_redirect off;
  }

  error_page 500 502 503 504 /500.html;
  client_max_body_size 100M;
  keepalive_timeout 10;
}

ที่สำคัญก็คือแก้ server_name เป็น domain name ที่ต้องการ

จากนั้นก็แก้ไข config.force_ssl กลับไปเป็น true เหมือนเดิม:

config.force_ssl = true

ต่อไปก็เป็นการ Setup LetsEncrypt:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx

ทำตามขั้นตอนที่ขึ้นมา เลือก domain ที่เราต้องการให้เป็น https

จากนั้นก็ให้เรา commit และ push ส่ิงที่เราแก้ไขขึ้น github ให้เรียบร้อยจากนั้นก็ทำการ deploy อีกครั้ง:

cap production deploy

Conclusion

ยังคงเป็นการ deploy แบบง่าย ๆ อยู่ ยังคงต้องทำการติดตั้ง database และ background process กันต่อ

References

1. Setting Up and Securing SSH on Ubuntu 22.04: A Comprehensive Guide ↩

2. How to Install Redis on Ubuntu/Debian and Ensure Auto-Restart on System Reboot ↩

3. Deploying a Rails App on Ubuntu 20.04 LTS with Capistrano, Nginx, and Puma ↩