Canvas-lms 开源在线学习管理系统源码部署（生产版）_canvas lms(2)

最新推荐文章于 2024-05-16 07:56:58 发布

2401_84281629

最新推荐文章于 2024-05-16 07:56:58 发布

阅读量961

点赞数 27

分类专栏：程序员文章标签：开源学习

本文链接：https://blog.csdn.net/2401_84281629/article/details/138429440

版权

程序员专栏收录该内容

168 篇文章 1 订阅

订阅专栏

4. 安装 Bundler， Canvas的大部分依赖都是Ruby Gems。Ruby Gems是一个特定于Ruby的包管理系统， Canvas使用Bundler 作为 Ruby Gems 之上的附加层来管理版本化的依赖项

canvas@canvas-mechine:/var/canvas$ sudo gem install bundler --version 1.13.6

5. 通过 Bundler 安装其他一些依赖，此步可能会很长时间，也较容易出错，如果出错，就再次执行这条命令，一般两到三遍后就能执行成功，如果执行多次还不成功，执行这条命令： bundle update

若出错，请参考我的博客： https://blog.csdn.net/zcf980/article/details/83714558

canvas@canvas-mechine:/var/canvas$ bundle install --path vendor/bundle

五. 安装 yarn

官方解释： Canvas now prefers yarn instead of npm.(注意: 截至2018.9.15，所需的 yarn 版本为1.9.4)

1. 安装 yarn, 执行以下三条命令

canvas@canvas-mechine:/var/canvas$ curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
canvas@canvas-mechine:/var/canvas$ echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
canvas@canvas-mechine:/var/canvas$ sudo apt-get update && sudo apt-get install yarn=1.9.4-1

2. 安装 python

canvas@canvas-mechine:/var/canvas$ sudo apt-get install python

3. 安装 node 模块，**Warn: 此步耗时较长，在最后一个点的时候需要很长时间（可能半小时以上），请不要中断操作,**如果出错，再次执行这条命令，一般执行两到三遍后可执行成功

canvas@canvas-mechine:/var/canvas$ yarn install

六. Canvas 配置

1. 默认配置： Rails 代码依赖于少量配置文件，我们用 Canvas 为我们提供的默认的 Rails 配置文件即可，我们只需要更改文件名即可，执行下面这条命令：

canvas@canvas-mechine:/var/canvas$ for config in amazon_s3 database \
  delayed_jobs domain file_store outgoing_mail security external_migration; \
  do cp config/$config.yml.example config/$config.yml; done

2. 动态设置配置（官网谷歌翻译结果，不懂），反正就是Canvas 不使用 consul 集群的时候需要的配置文件，这里我们只修改文件名，使这个文件成为一个配置文件即可，不修改文件内容

canvas@canvas-mechine:/var/canvas$ cp config/dynamic_settings.yml.example config/dynamic_settings.yml

# 下面的命令可不执行， nano 是 编辑文件的命令， 相当于 vim 和 gedit 不过这里的配置文件只能用这条命令修改， 用 vim 会出现无法输入， 或者 Readonly 的情况（超级用户也不行）， 所以如果你有修改的需求，最好用 nano 编辑
canvas@canvas-mechine:/var/canvas$ nano config/dynamic_settings.yml

3. 数据库配置： 在config / database.yml中，修改 production部分的 username 和 password 为第二步你设置的用户名和密码

canvas@canvas-mechine:/var/canvas$ cp config/database.yml.example config/database.yml
canvas@canvas-mechine:/var/canvas$ nano config/database.yml

文件原文如下：

# do not create a queue: section for your test environment
test:
  adapter: postgresql
  encoding: utf8
  database: canvas_test
  host: localhost
  username: canvas
  timeout: 5000

development:
  adapter: postgresql
  encoding: utf8
  database: canvas_development
  timeout: 5000

production:
  adapter: postgresql
  encoding: utf8
  database: canvas_production
  host: localhost
  username: canvas # 第二步设置的用户名
  password: your_password # 第二步设置的密码
  timeout: 5000

4. 传出邮件配置，配置外发邮件的SMTP服务器，此配置用于配置一个账户，使canvas通过这个账户发送邮件给此canvas的用户

执行下面两条命令，复制和修改文件：

canvas@canvas-mechine:/var/canvas$ cp config/outgoing_mail.yml.example config/outgoing_mail.yml
canvas@canvas-mechine:/var/canvas$ nano config/outgoing_mail.yml

修改后内容如下（只修改 production部分）：此演示的是网易邮箱，其他邮箱配置请参考相应的邮箱SMTP配置相关内容

development:
  address: "smtp.example.com"
  port: "25"
  user_name: "user"
  password: "password"
  authentication: "plain" # plain, login, or cram_md5
  domain: "example.com"
  outgoing_address: "canvas@example.com"
  default_name: "Instructure Canvas"

# or to use sendmail --
#
# development:
#   delivery_method: "sendmail"

test:
  delivery_method: "test"

production:
  address: "smtp.126.com"  # 126的 smtp 地址
  port: "25"  # 126 默认端口
  user_name: "zcf" #  126 邮箱的账号，不带@126.com，实际发送会与下面domain拼接成zcf@126.com
  password: "password" # 126邮箱设置的客户端授权密码
  authentication: "plain" # plain, login, or cram_md5
  domain: "126.com"
  outgoing_address: "canvas@126.com" # 用户收到canvas发送的邮件时， 邮件会显示此邮件来自outgoing_address
  # ssl: true  # 此配置官网未提供， 但官网配置腾讯smtp是发不了邮件的， 还需要加这句
  default_name: "Instructure Canvas"

# If receiving mail from multiple inboxes (see incoming_mail.yml.example),
# you'll want to include those addresses in a reply_to_addresses array so
# Canvas will select the Reply-To field of outgoing messages from all of the
# incoming mailboxes.

multiple_inboxes:
  address: "smtp.example.com"
  port: "25"
  user_name: "user"
  password: "password"
  authentication: "plain" # plain, login, or cram_md5
  domain: "example.com"
  outgoing_address: "canvas@example.com"
  default_name: "Instructure Canvas"
  reply_to_addresses:
  - "canvas1@example.com"
  - "canvas2@example.com"
  - "canvas3@example.com"
  - "canvas4@example.com"

5. 可信URL配置， 只修改production部分

canvas@canvas-mechine:/var/canvas$ cp config/domain.yml.example config/domain.yml
canvas@canvas-mechine:/var/canvas$ nano config/domain.yml

配置文件内容如下：

test:
  domain: localhost

development:
  domain: "localhost:3000"

production:
  domain: "canvas.example.com" # 配置可信域名
  # whether this instance of canvas is served over ssl (https) or not
  # defaults to true for production, false for test/development
  ssl: true
  # files_domain: "canvasfiles.example.com" # 配置此域名， 只有含此域名的请求才能上传文件

6. 安全配置： 给production 部分的 encryption_key 设置一个至少20个字符的随机字符串（长度大于20即可）

canvas@canvas-mechine:/var/canvas$ cp config/security.yml.example config/security.yml
canvas@canvas-mechine:/var/canvas$ nano config/security.yml

七. 生成资源（初始化资源文件）

1. Canvas需要先构建一些资产才能正常工作。首先，创建将存储生成的文件的目录

canvas@canvas-mechine:/var/canvas$ cd /var/canvas
canvas@canvas-mechine:/var/canvas$ mkdir -p log tmp/pids public/assets app/stylesheets/brandable_css_brands
canvas@canvas-mechine:/var/canvas$ touch app/stylesheets/_brandable_variables_defaults_autogenerated.scss
canvas@canvas-mechine:/var/canvas$ touch Gemfile.lock
canvas@canvas-mechine:/var/canvas$ touch log/production.log

2. 再运行下面的命令（最后一条命令中的 canvasuser 为当前部署 canvas 的操作系统用户）

canvas@canvas-mechine:/var/canvas$ yarn install
canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake canvas:compile_assets
canvas@canvas-mechine:/var/canvas$ sudo chown -R canvasuser public/dist/brandable_css

3. 如果你修改了 cnavas 的源码，最好执行下面的这条命令，然后在启动项目，才能让你的修改完全生效

canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake brand_configs:generate_and_upload_all

八. 初始化数据库

1. 我们需要生成数据库表并在数据库中添加初始数据。在canvas安装根目录执行下面命令即可，执行命令后，会要求你设置 canvas 默认管理员登录的电子邮件地址和登录密码，还会设置一个登陆后的提示名称，通常是您的组织名称，最后选择是否向canvas开发团队反馈使用信息：opt_in 所有信息，opt_out 不反馈任何信息或匿名反馈

canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake db:initial_setup

九. 配置Apache

1. 安装apache和passenger软件包，如果执行以下安装命令报错（如：找不到包）：请参考以下官方链接

https://www.phusionpassenger.com/library/install/apache/install/oss/trusty/

canvas@canvas-mechine:/var/canvas$ sudo apt-get install passenger libapache2-mod-passenger apache2

2. 启用 mod_rewrite (a2enmod 是 apache-2.4-common 包下的一个工具)

canvas@canvas-mechine:/var/canvas$ sudo a2enmod rewrite

3. 启用 passenger

canvas@canvas-mechine:/var/canvas$ sudo a2enmod passenger

4. 配置 passenger ( libapache2-mod-passenger软件包应该将符号链接放在*/ etc / apache2 / mods-enabled /中，名为passenger.conf*和 passenger.load)，

（1）修改 / etc / apache2 / mods-enabled / 下的 passenger.load , 修改后的文件内容

### Begin automatically installed Phusion Passenger load snippet ###
LoadModule passenger_module /usr/lib/apache2/modules/mod_passenger.so
PassengerRoot /usr
PassengerRuby /usr/bin/ruby
### End automatically installed Phusion Passenger load snippet ###

（2）修改 */ etc / apache2 / mods-enabled / 下的 passenger.conf ,*避免由于权限问题而无法启动应用程序，修改后的文件内容

### Begin automatically installed Phusion Passenger config snippet ###
<IfModule mod_passenger.c>
  PassengerRoot /usr/lib/ruby/vendor_ruby/phusion_passenger/locations.ini
  PassengerDefaultUser canvas
  PassengerDefaultRuby /usr/bin/passenger_free_ruby
</IfModule>
### End automatically installed Phusion Passenger config snippet ###

十. 配置 Apache 支持 SSL

1. 确保Apache配置支持SSL，Ubuntu默认情况下不会在启用SSL模块的情况下发布Apache

canvas@canvas-mechine:/var/canvas$ sudo a2enmod ssl

十一. 配置 Canvas 使用 Apache 发布

1. 断开默认的站点（或删除这个文件）

canvas@canvas-mechine:/var/canvas$ sudo unlink /etc/apache2/sites-enabled/000-default.conf

2. 新建 canvas 的站点，创建一个名为 / etc / apache2 / sites-available / canvas.conf的新文件

<VirtualHost *:80>
  ServerName canvas.example.com # canvas 所在服务器地址或域名，在此填本机的地址或域名即可
#  ServerAlias canvasfiles.example.com # 服务器别名， 可不填
  ServerAdmin canvas@example.com # 这么填即可
  DocumentRoot /var/canvas/public # 将canvas安装路径下public目录放到apache web容器内，共用户访问
  RewriteEngine On
  RewriteCond %{HTTP:X-Forwarded-Proto} !=https
  RewriteCond %{REQUEST_URI} !^/health_check
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]  
  ErrorLog /var/log/apache2/canvas_errors.log
  LogLevel warn
  CustomLog /var/log/apache2/canvas_access.log combined
  SetEnv RAILS_ENV production
  <Directory /var/canvas/public>
    Allow from all
    Options -MultiViews
  </Directory>
</VirtualHost>
<VirtualHost *:443> # 此处配置同 <VirtualHost *:80> 配置一样即可
  ServerName canvas.example.com
  ServerAlias canvasfiles.example.com
  ServerAdmin youremail@example.com
  DocumentRoot /var/canvas/public
  ErrorLog /var/log/apache2/canvas_errors.log
  LogLevel warn
  CustomLog /var/log/apache2/canvas_ssl_access.log combined
  SSLEngine on
  BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
  # the following ssl certificate files are generated for you from the ssl-cert package.
  SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
  SetEnv RAILS_ENV production
  <Directory /var/canvas/public>
    Allow from all
    Options -MultiViews
  </Directory>
</VirtualHost>

！！！！！！注意：Apache 2.4用户：刚才配置中的 <Directory /var/canvas/public> 配置已经改变。需要修改为如下内容，否则访问canvas时会报没有权限访问服务器( Forbidden You don’t have permission to access / on this server. ）的错误

<Directory /var/canvas/public>
    Options All
    AllowOverride All
    Require all granted
  </Directory>

3. 启用新的站点，执行下面的命令

canvas@canvas-mechine:/etc/apache2/sites-enabled$ sudo a2ensite canvas

4. SSL证书的说明（也可使用默认的配置），若不配置，则可能会报不安全的网站的警告

该配置在 / etc / apache2 / sites-available / canvas.conf 文件中的以下两项，修改成自己的 pem 和 key文件即可

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

十二. 优化文件下载

如果要在本地而不是在S3中存储上载的文件，则可以使用X-Sendfile标头（nginx中的X-Accel-Redirect）优化文件下载

1. 为 apache 安装并启用 mod_xsendfile 模块

canvas@canvas-mechine:/var/canvas$ sudo apt-get install libapache2-mod-xsendfile

2. 使用以下命令确保 mod_xsendfile 模块启动并正确运行

canvas@canvas-mechine:/var/canvas$ sudo apachectl -M | sort

3. 将 config/environments/production.rb 复制一份，复制到 config/environments/production-local.rb 文件中，并将其中的注释的行全部删掉，只保留未注释的，防止以后合并代码时出现错误。

4. 在 /etc/apache2/sites-available/canvas.conf 中添加优化下载的配置，将下面两行加入到中

XSendFile On
XSendFilePath /var/canvas

十三. Redis 缓存配置

canvas 建议使用 redis 进行缓存，所需 Redis 版本：redis 2.6.x或更高版本。

1. 使用 backport PPA 来确保安装最新的 Redis，执行下面的命令即可

canvas@canvas-mechine:/var/canvas$ sudo add-apt-repository ppa:chris-lea/redis-server
canvas@canvas-mechine:/var/canvas$ sudo apt-get update
canvas@canvas-mechine:/var/canvas$ sudo apt-get install redis-server

2. 配置 Redis 在服务器引导时自动运行

(1). 首先，执行以下命令，配置 cache_store.yml

canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/cache_store.yml.example config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ nano config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvas config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/cache_store.yml

将以下行添加到你的 config/cache_store.yml 文件中（以下行包含测试、开发、生产缓存配置）

test:
    cache_store: redis_store
development:
    cache_store: redis_store
production:
    cache_store: redis_store

(2). 执行以下命令，配置 redis.yml（倒数第二条命令中的 canvasuser 为当前部署 canvas 的操作系统用户）

canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/redis.yml.example config/redis.yml
canvas@canvas-mechine:/var/canvas$ nano config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvasuser config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/redis.yml

在 config/redis.yml 找到下面几行，取消掉注释，修改为如下内容

production:
   servers:
#   # list of redis servers to use in the ring
   - redis://localhost


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供：


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限，仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~




**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**