Comment exécuter une application Meteor en toute sécurité avec Sandstorm sur Ubuntu 14.04

Meteor est une structure pour JavaScript qui permet aux développeurs Web d’écrire du code JavaScript une fois et de le réutiliser à la fois côté client et côté serveur. Un autre tutoriel décrit how pour déployer des applications Meteor à l’aide de Nginx. et Upstart, mais ce tutoriel couvre une approche différente pour le déploiement d’applications Meteor: créer et exécuter un paquet Sandstorm.

Sandstorm est une plate-forme open source pour serveurs personnels, ce qui signifie qu’elle peut être utilisée pour installer de nombreuses applications différentes sur un serveur avec une interface très facile à utiliser. Un tutoriel précédent a montré how pour installer Sandstorm pour exécuter des applications comme WordPress et MediaWiki; Ce didacticiel explique comment exécuter une application personnalisée, telle que celle que vous avez écrite vous-même.

Dans Sandstorm, l’installation d’une application vous permet de créer de nouveaux documents à l’aide de cette application. Chaque document est une instance en cours d’exécution distincte de l’application, et le code qui sous-tend chaque document (appelé par Sandstorm un grain) est privé par défaut. C’est la raison pour laquelle Sandstorm facilite l’exécution sécurisée des applications Meteor; Sandstorm gère le contrôle d’accès. Dans ce tutoriel, vous verrez comment installer l’application, puis créer plusieurs instances d’application.

Il existe plusieurs cas d’utilisation pour créer une application Sandstorm. Le premier cas d’utilisation est destiné à un usage personnel ou professionnel. Cela signifierait empaqueter une application et la déployer sur votre serveur Sandstorm ou celui de votre entreprise et utiliser le sandboxing et le contrôle d’accès de Sandstorm. Un autre cas d’utilisation est la création d’une application Sandstorm pour la publier pour les autres utilisateurs de Sandstorm. Cela pourrait par exemple être publié sur apps.sandstorm.io, mais vous pourriez aussi le distribuer vous-même. L’utilisateur saura que le développeur des applications ne peut pas lire leurs données. Ce tutoriel s’applique aux deux scénarios.

Pour suivre ce tutoriel, vous aurez besoin de:

Dans cette étape, nous allons télécharger l’application Meteor pour laquelle nous allons créer un paquet Sandstorm, ainsi que l’outil d’empaquetage de Sandstorm, + vagrant-spk +.

Tout d’abord, créez un nouveau répertoire appelé + projects + et déplacez-le pour éviter que votre répertoire personnel ne soit encombré de nouveaux fichiers.

L’exemple d’application que nous allons utiliser dans ce didacticiel est simple-todos, une application fournie par Meteor. Toutefois, vous pouvez également ignorer cette option si vous souhaitez utiliser votre propre application Meteor.

Téléchargez cette application en la clonant à partir de GitHub de Meteor.

Ensuite, nous installerons + vagrant-spk + (qui est l’outil d’emballage de Sandstorm) à partir de GstHub de Sandstorm.

Déplacez-vous dans le répertoire + vagrant-spk +.

Enfin, créez un lien symbolique vers le binaire dans + / usr / local / bin + pour rendre la commande + vagrant-spk + disponible.

Après l’installation, vous pouvez vérifier si + vagrant-spk + est installé en exécutant:

Vous devriez voir un message comme:

Dans cette section, nous allons créer le package Sandstorm actuel. Commencez par vous déplacer dans le répertoire de l’application sur votre ordinateur local.

Ensuite, configurez la machine virtuelle qui sera utilisée pour générer le package.

Vous verrez une sortie semblable à celle-ci:

Ensuite, démarrez la machine virtuelle.

Cette commande prendra un moment pour s’exécuter.

Dans cette section, nous allons réellement empaqueter l’application Meteor.

Tout d’abord, créez la définition de package que Sandstorm utilisera.

Cette commande créera un fichier nommé + sandstorm-pkdef.capnp + dans le répertoire + .sandstorm +. Nous devrons apporter quelques modifications à ce fichier.

Connectez-vous à la machine virtuelle vagabonde.

Ensuite, ouvrez + / opt / app / .sandstorm / sandstorm-pkdef.capnp + en utilisant + nano + ou votre éditeur de texte favori.

Trouvez la section suivante:

Modifiez la valeur dans la ligne + appTitle + en «Todo».

Puis enregistrez et fermez le fichier.

À l’heure actuelle, l’application Todos dispose d’une authentification distincte de Sandstorm. Toutefois, nous souhaitons être connectés à l’application Todos lorsque nous sommes connectés à Sandstorm. Nous devons donc ajouter un package séparé à l’application Meteor.

Tout en restant connecté à la machine virtuelle, accédez au répertoire du package principal.

Ensuite, nous allons ajouter le package + kenton: accounts-sandstorm + à l’application Meteor, qui expose le compte Sandstorm actuel à l’application Meteor.

Vous pouvez maintenant quitter la connexion avec la machine virtuelle vagabonde.

Dans le cas de cette application Todo, la page contient toujours des boutons de connexion et de déconnexion, qui ne sont pas nécessaires. Ensuite, nous les supprimerons.

Ouvrez le fichier + simple-todos.html + dans le répertoire + project / simple-todos + en utilisant votre éditeur de texte favori.

Recherchez la section suivante et supprimez la ligne + loginButtons +, surlignée en rouge ci-dessous. Puis enregistrez et fermez le fichier.

Ensuite, ouvrez le fichier + simple-todos.js +.

Comme auparavant, supprimez les lignes suivantes surlignées en rouge, puis enregistrez et fermez le fichier. Veillez à ne pas supprimer la dernière accolade.

Maintenant, l’application utilise les comptes Sandstorm au lieu des comptes Meteor.

+ vagrant-spk + a une commande + dev + qui permet à la VM Sandstorm de s’exécuter en mode développement, rendant ainsi votre paquet disponible. Exécutez donc la commande à partir du répertoire de votre application (dans ce cas, + simple-todos +).

Une fois l’initialisation terminée, le message suivant sera imprimé:

Cela signifie que vous pouvez maintenant visiter Sandstorm à l’adresse http://local.sandstorm.io:6080/. Vous pouvez maintenant vous connecter en appuyant sur * avec un compte Dev *.

image: https: //assets.digitalocean.com/articles/meteor-sandstorm/8HOgzgk.png [Écran de connexion]

Puis cliquez sur * Alice (admin) *. Cela vous connectera avec un compte administrateur, ce qui vous permettra de créer de nouvelles instances. Vous pouvez laisser les valeurs par défaut pour la page * Confirmer votre profil * et appuyer sur le bouton violet * Continuer * sans rien changer.

Ensuite, cliquez sur l’application Todo, puis cliquez sur * Créer une nouvelle instance *.

image: https: //assets.digitalocean.com/articles/meteor-sandstorm/FjejSbS.png [Nouvelle instance]

La dernière étape de la création d’un package Sandstorm consiste à créer un fichier SPK contenant l’application, une copie de Meteor et toutes les dépendances supplémentaires de l’application. Cette étape est entièrement automatisée par l’outil + meteor-spk +.

Tout d’abord, arrêtez votre serveur de développement en appuyant sur + CTRL + C +. Ensuite, emballez l’application.

Cela crée un fichier SPK dans votre répertoire actuel.

En passant, dans notre cas, le fichier SPK fait environ 11 Mo. Les applications Sandstorm représentent généralement une poignée de mégaoctets, même si elles contiennent l’application et toutes les dépendances, y compris les dépendances éventuelles du système d’exploitation.

Lorsque vous avez terminé de développer une application, vous devez arrêter la machine virtuelle avant de créer une deuxième application. Par conséquent, exécutez la commande suivante:

Si vous voulez continuer le développement pour quelque raison que ce soit, vous pouvez simplement lancer + vagrant-spk up +.

Dans cette section, nous allons installer le package sur le serveur Sandstorm sur votre Droplet et créer une nouvelle instance de l’application.

Connectez-vous à votre tempête de sable sur votre Droplet et vous verrez un bouton * Télécharger l’application * sur votre écran d’accueil. Cliquez sur ce bouton et choisissez le fichier SPK via votre navigateur Web que vous avez créé à l’étape 6.

image: https: //assets.digitalocean.com/articles/meteor-sandstorm/GJPNJRX.png [Application de chargement Sandstorm]

Cela créera un nouvel élément sur votre écran d’accueil Sandstorm nommé * Todo *. L’installation d’une application dans Sandstorm vous permet de créer de nouvelles instances (ou documents). Par conséquent, cliquez sur l’élément * Todo *. Cela vous mènera à l’écran suivant:

image: https: //assets.digitalocean.com/articles/meteor-sandstorm/Bfwx5XN.png [Écran Todo App]

Cliquez sur * Créer une nouvelle instance *. Cela vous mènera à une nouvelle instance Todo, alimentée par une instance unique de l’application de liste Todo.

image: https: //assets.digitalocean.com/articles/meteor-sandstorm/27iAXMa.png [Liste de contrôle]

Chaque instance s’appelle un grain dans Sandstorm. Cette instance d’application est unique pour votre utilisateur Sandstorm. Si vous essayez d’ouvrir l’URL dans une fenêtre de navigation privée de votre navigateur Web, vous obtiendrez une erreur Forbidden. Vous pouvez utiliser le bouton bleu * Partager * dans la barre supérieure de Sandstorm pour créer un lien de partage, si vous souhaitez que d’autres personnes aient accès à la liste Todo.

Vous pouvez quitter cette liste de tâches en cliquant sur le logo Sandstorm en haut à gauche. Une fois que vous avez terminé, vous verrez que vous pouvez créer une autre liste Todo. Toutes les données que vous entrez dans une instance de liste Todo sont totalement indépendantes des autres.