One place for hosting & domains

      IDEплатформы

      Настройка облачной IDE-платформы Eclipse Theia в Debian 10


      Автор выбрал фонд Free and Open Source Fund для получения пожертвования в рамках программы Write for DOnations.

      Введение

      По мере перехода инструментов для разработчиков в облако, появляется все большее количество облачных IDE (интегрированная среда разработки), и все большее количество разработчиков начинает их использовать. Облачные IDE доступны на всех видах современных устройств посредством веб-браузеров и предлагают многочисленные преимущества для сценариев взаимодействия в реальном времени. Работа в облачной IDE обеспечивает единую среду разработки и тестирования для вас и вашей команды, минимизируя возможную несовместимость платформ. Облачные IDE, доступ к которым осуществляется с помощью веб-браузеров, можно использовать на любых типах современных устройств.

      Eclipse Theia — это расширяемая облачная IDE, запущенная на удаленном сервере и доступная в браузере. Визуально она должна выглядеть и вести себя аналогично Microsoft Visual Studio Code, что означает, что она поддерживает различные языки программирования, имеет гибкий интерфейс и встроенный терминал. Отличие Eclipse Theia от других облачных IDE состоит в возможности расширения; ее можно изменять с помощью пользовательских расширений, что позволяет получить облачную IDE, настроенную под ваши нужды.

      В этом обучающем руководстве вы научитесь развертывать Eclipse Theia на сервере Debian 10 с помощью инструмента управления контейнерами Docker Compose. Вы опубликуете ее на своем домене с помощью nginx-proxy, автоматизированной системы для Docker, которая упрощает процесс настройки Nginx для использования в качестве обратного прокси для контейнера. Также вы организуете защиту IDE с помощью бесплатного TLS-сертификата Let’s Encrypt, который вы будете получать с помощью специализированного дополнительного модуля. В результате на вашем сервере Debian 10 будет запущена платформа Eclipse Theia, доступная через протокол HTTPS и требующая ввода учетных данных пользователя для входа.

      Предварительные требования

      • Сервер Debian 10 с привилегиями root, а также дополнительной учетной записью без привилегий root. Инструкции по настройке приведены в руководстве Начальная настройка сервера Debian 10. Для целей этого обучающего руководства используется дополнительная учетная запись sammy без привилегий root.
      • Docker, установленный на сервере. Выполните шаг 1 и шаг 2 руководства Установка Docker на Debian 10. Более подробную информацию о Docker см. в статье Экосистема Docker: знакомство с общими компонентами.
      • Docker Compose, установленный на сервере. Следуйте указаниям, приведенным в шаге 1 руководства Установка Docker Compose в Debian 10.
      • Зарегистрированное полное доменное имя. В этом обучающем руководстве мы будем использовать имя theia.your_domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен.
      • Запись A, где theia.your_domain​​​ указывает на публичный IP-адрес вашего сервера. В руководстве Введение в DigitalOcean DNS содержится подробная информация по их добавлению.

      Шаг 1 — Развертывание nginx-proxy с Let’s Encrypt

      В этом разделе мы развернем nginx-proxy и его дополнительный модуль Let’s Encrypt с помощью Docker Compose. Это позволит автоматически предоставлять и обновлять TLS-сертификат, чтобы при развертывании Eclipse Theia была доступна на вашем домене через HTTPS.

      Для целей настоящего обучающего руководства вы должны хранить все файлы в директории ~/eclipse-theia. Создайте директорию, запустив следующую команду:

      Перейдите в директорию:

      Вы будете хранить конфигурацию Docker Compose для nginx-proxy в файле с именем nginx-proxy-compose.yaml. Создайте его с помощью текстового редактора:

      • nano nginx-proxy-compose.yaml

      Добавьте следующие строки:

      ~/eclipse-theia/nginx-proxy-compose.yaml

      version: '2'
      
      services:
        nginx-proxy:
          restart: always
          image: jwilder/nginx-proxy
          ports:
            - "80:80"
            - "443:443"
          volumes:
            - "/etc/nginx/htpasswd:/etc/nginx/htpasswd"
            - "/etc/nginx/vhost.d"
            - "/usr/share/nginx/html"
            - "/var/run/docker.sock:/tmp/docker.sock:ro"
            - "/etc/nginx/certs"
      
        letsencrypt-nginx-proxy-companion:
          restart: always
          image: jrcs/letsencrypt-nginx-proxy-companion
          volumes:
            - "/var/run/docker.sock:/var/run/docker.sock:ro"
          volumes_from:
            - "nginx-proxy"
      

      Здесь мы определяем две службы, которые будет выполнять Docker Compose, nginx-proxy и его спутник Let’s Encrypt. Для прокси вы должны задать в качестве образа jwilder/nginx-proxy, разметить порты HTTP и HTTPS, а также определить тома, которые будут доступны во время исполнения.

      Тома — это директории на сервере, к которым будет иметь полный доступ определенная служба, которую вы будете использовать позднее для настройки аутентификации пользователя. Чтобы сделать это, мы используем первый том из списка, который сопоставляет локальную директорию /etc/nginx/htpasswd с такой же директорией в контейнере. В этой папке nginx-proxy ожидает найти файл с именем, повторяющим имя целевого домена, который будет содержать учетные данные для входа и организации аутентификации пользователей в формате htpasswd (username:hashed_password).

      Для дополнительного модуля вы присваиваете имя образа Docker и предоставляете доступ к сокету Docker, указав том. Затем вы должны указать, что дополнительный модуль должен наследовать доступ к томам, определенным для nginx-proxy. Для обеих служб установлено значение always для restart, которое указывает Docker выполнять перезапуск контейнера в случае перезагрузки или сбоя системы.

      Сохраните и закройте файл.

      Выполните развертывание конфигурации с помощью следующей команды:

      • docker-compose -f nginx-proxy-compose.yaml up -d

      Здесь вы передаете имя файла nginx-proxy-compose.yaml с параметром -f для команды docker-compose, которая указывает файл для запуска. Затем вы передаете up, чтобы запустить контейнеры. Флаг -d активирует раздельный режим, в результате чего Docker Compose будет запускать контейнеры в фоновом режиме.

      Итоговый результат будет выглядеть следующим образом:

      Output

      Creating network "eclipse-theia_default" with the default driver Pulling nginx-proxy (jwilder/nginx-proxy:)... latest: Pulling from jwilder/nginx-proxy 8d691f585fa8: Pull complete 5b07f4e08ad0: Pull complete ... Digest: sha256:dfc0666b9747a6fc851f5fb9b03e65e957b34c95d9635b4b5d1d6b01104bde28 Status: Downloaded newer image for jwilder/nginx-proxy:latest Pulling letsencrypt-nginx-proxy-companion (jrcs/letsencrypt-nginx-proxy-companion:)... latest: Pulling from jrcs/letsencrypt-nginx-proxy-companion 89d9c30c1d48: Pull complete 668840c175f8: Pull complete ... Digest: sha256:a8d369d84079a923fdec8ce2f85827917a15022b0dae9be73e6a0db03be95b5a Status: Downloaded newer image for jrcs/letsencrypt-nginx-proxy-companion:latest Creating eclipse-theia_nginx-proxy_1 ... done Creating eclipse-theia_letsencrypt-nginx-proxy-companion_1 ... done

      Вы развернули nginx-proxy и его дополнение Let’s Encrypt с помощью Docker Compose. Теперь вы можете перейти к настройке Eclipse Theia на вашем домене и обеспечению безопасности.

      Шаг 2 — Развертывание контейнеризованной среды Eclipse Theia

      В этом разделе вы создадите файл, содержащий любые разрешенные варианты комбинаций, используемых для входа в систему, которые должен будет вводить пользователь. Затем вы развернете Eclipse Theia на вашем сервере с помощью Docker Compose и опубликуете его на защищенном домене с помощью nginx-proxy.

      Как было сказано в предыдущем шаге, nginx-proxy ожидает увидеть комбинации для входа в файле с именем, соответствующим выделенному домену, в формате htpasswd, который хранится в директории /etc/nginx/htpasswd в контейнере. Локальная директория, которая сопоставлена с виртуальной, не должна быть ее копией, как мы указали в конфигурации nginx-proxy.

      Чтобы создать комбинации входа, вам нужно установить htpasswd, запустив следующую команду:

      • sudo apt install apache2-utils

      Пакет apache2-utils содержит утилиту htpasswd.

      Создайте директорию /etc/nginx/htpasswd:

      • sudo mkdir -p /etc/nginx/htpasswd

      Создайте файл, который будет хранить логины для вашего домена:

      • sudo touch /etc/nginx/htpasswd/theia.your_domain

      Обязательно замените theia.your_domain на ваш собственный домен Eclipse Theia.

      Чтобы добавить комбинацию имени пользователя и пароля, запустите следующую команду:

      • sudo htpasswd /etc/nginx/htpasswd/theia.your_domain username

      Замените username на имя пользователя, которое вы хотите добавить. Вам нужно будет дважды ввести пароль. После предоставления нужных данных htpasswd добавит пару (имя пользователя и хэшированный пароль) в конец файла. Вы можете повторить эту команду, добавив необходимое количество логинов.

      Теперь вы должны будете создать конфигурацию для развертывания Eclipse Theia. Вы будете хранить ее в файле с именем eclipse-theia-compose.yaml. Создайте его с помощью текстового редактора:

      • nano eclipse-theia-compose.yaml

      Добавьте следующие строки:

      ~/eclipse-theia/eclipse-theia-compose.yaml

      version: '2.2'
      
      services:
        eclipse-theia:
          restart: always
          image: theiaide/theia:next
          init: true
          environment:
            - VIRTUAL_HOST=theia.your_domain
            - LETSENCRYPT_HOST=theia.your_domain
      

      В этой конфигурации мы определяем одну службу с именем eclipse-theia со значением always для параметра restart и theiaide/theia:next​​​ в качестве образа контейнера. Также вы должны задать для init значение true, чтобы указать Docker использовать в качестве главного диспетчера процессов init при запуске Eclipse Theia в контейнере.

      Затем нужно задать две переменные среды в разделе environment: VIRTUAL_HOST и LETSENCRYPT_HOST. Первый элемент передается в nginx-proxy и указывает, на каком домене должен быть опубликован контейнер, а второй элемент используется в дополнении Let’s Encrypt и указывает, для какого домена нужно запрашивать TLS-сертификаты. Если вы не указали в качестве значения для VIRTUAL_HOST подстановочный знак, они должны быть одинаковыми.

      Замените theia.your_domain на желаемый домен, а затем сохраните и закройте файл.

      Теперь выполните развертывание Eclipse Theia с помощью следующей команды:

      • docker-compose -f eclipse-theia-compose.yaml up -d

      Вывод будет выглядеть следующим образом:

      Output

      ... Pulling eclipse-theia (theiaide/theia:next)... next: Pulling from theiaide/theia 63bc94deeb28: Pull complete 100db3e2539d: Pull complete ... Digest: sha256:c36dff04e250f1ac52d13f6d6e15ab3e9b8cad9ad68aba0208312e0788ecb109 Status: Downloaded newer image for theiaide/theia:next Creating eclipse-theia_eclipse-theia_1 ... done

      Затем в браузере перейдите на домен, используемый для Eclipse Theia. Ваш браузер будет отображать запрос на выполнение входа. После предоставления корректных учетных данных вы должны будете попасть в Eclipse Theia и немедленно увидеть графический интерфейс редактора. В адресной строке вы должны будете увидеть замок, говорящий о том, что подключение защищено. Если вы не увидите его немедленно, подождите несколько минут, пока не будут предоставлены TLS-сертификаты, после чего перезагрузите страницу.

      Графический интерфейс Eclipse Theia

      Теперь, когда у вас есть безопасный доступ к облачной IDE, вы можете начать использовать редактор на следующем шаге.

      Шаг 3 — Использование интерфейса Eclipse Theia

      В этом разделе вы изучите некоторые функции интерфейса Eclipse Theia.

      С левой стороны интерфейса IDE имеется вертикальный ряд 4 кнопок для доступа к наиболее часто используемым функциям на боковой панели.

      Графический интерфейс Eclipse Theia — боковая панель

      Эта панель настраивается, поэтому вы можете перемещать эти представления в различном порядке или удалять их из панели. По умолчанию первое представление открывает панель обозревателя, которая обеспечивает возможность навигации по структуре проекта, имеющей форму дерева. Здесь вы можете управлять папками и файлами — создавать, удалять, перемещать их при необходимости.

      После создания нового файла через меню File вы увидите пустой файл, открытый в новой вкладке. После сохранения файла вы можете увидеть имя файла на боковой панели обозревателя. Чтобы создать папку, нажмите правой кнопкой мыши на боковой панели обозревателя и выберите пункт New Folder. Вы можете развернуть папку, нажав на ее имя, а также перетаскивать файлы и папки в верхнюю часть иерархии, чтобы переместить их в новое место.

      Графический интерфейс Eclipse Theia — новая папка

      Две другие опции обеспечивают доступ к функциям поиска и замены. Следующий элемент обеспечивает представление систем управления исходным кодом, которые вы можете использовать, например Git.

      Последнее представление — это опция отладки, которая позволяет выполнять все стандартные действия при отладке в панели. Вы можете сохранить конфигрурации отладчика в файле launch.json.

      Представление отладчика с открытым файлом launch.json

      Центральную часть графического интерфейса занимает редактор, который вы можете разделить вкладками для редактирования кода. Вы можете изменить представление редактирования на сетку или расположенные параллельно файлы. Как и все современные IDE, Eclipse Theia поддерживает подсветку синтаксиса для вашего кода.

      Вид редактора в сетку

      Вы можете получить доступ к терминалу, введя CTRL+SHIFT+` или нажав пункт Terminal в верхнем меню и выбрав New Terminal. Терминал откроется в нижней панели, а в качестве его рабочей директории будет указано рабочее пространство проекта, которое содержит файлы и папки, отображаемые в боковой панели обозревателя.

      Открытый терминал

      Вы изучили базовые элементы интерфейса Eclipse Theia и познакомились с некоторыми самыми популярными функциями.

      Заключение

      Теперь вы можете использовать Eclipse Theia, универсальную облачную IDE-платформу, которая установлена на вашем сервере Debian 10 с помощью Docker Compose и nginx-proxy. Вы обеспечили безопасность вашей установки с помощью бесплатного TLS-сертификата Let’s Encrypt и создали экземпляр для запроса учетных данных пользователя при входе. Вы можете работать с исходным кодом и документами индивидуально или вместе с вашей командой. Также вы можете попробовать выполнить сборку вашей собственной версии Eclipse Theia, если вам требуются дополнительные функции. Дополнительную информацию о том, как это можно сделать, см. в документации Theia.



      Source link

      Настройка облачной IDE-платформы Eclipse Theia в CentOS 7


      Автор выбрал фонд Free and Open Source Fund для получения пожертвования в рамках программы Write for DOnations.

      Введение

      По мере перехода инструментов для разработчиков в облако, появляется все большее количество облачных IDE (интегрированная среда разработки), и все большее количество разработчиков начинает их использовать. Облачные IDE доступны на всех видах современных устройств посредством веб-браузеров и предлагают многочисленные преимущества для сценариев взаимодействия в реальном времени. Работа в облачной IDE обеспечивает единую среду разработки и тестирования для вас и вашей команды, минимизируя возможную несовместимость платформ. Облачные IDE, доступ к которым осуществляется с помощью веб-браузеров, можно использовать на любых типах современных устройств.

      Eclipse Theia — это расширяемая облачная IDE, запущенная на удаленном сервере и доступная в браузере. Визуально она должна выглядеть и вести себя аналогично Microsoft Visual Studio Code, что означает, что она поддерживает различные языки программирования, имеет гибкий интерфейс и встроенный терминал. Отличие Eclipse Theia от других облачных IDE состоит в возможности расширения; ее можно изменять с помощью пользовательских расширений, что позволяет получить облачную IDE, настроенную под ваши нужды.

      В этом обучающем руководстве вы научитесь развертывать Eclipse Theia на сервере CentOS 7 с помощью инструмента оркестрации контейнеров Docker Compose. Вы опубликуете ее на своем домене с помощью nginx-proxy, автоматизированной системы для Docker, которая упрощает процесс настройки Nginx для использования в качестве обратного прокси для контейнера. Также вы организуете защиту IDE с помощью бесплатного TLS-сертификата Let’s Encrypt, который вы будете получать с помощью специализированного дополнительного модуля. После завершения на вашем сервере CentOS 7 будет работать платформа Eclipse Theia, доступная через протокол HTTPS и требующая ввода учетных данных пользователя.

      Предварительные требования

      • Сервер CentOS 7 с привилегиями root, а также дополнительной учетной записью без привилегий root. Инструкции по настройке приведены в документе Начальная настройка сервера CentOS 7. Для целей этого обучающего руководства используется дополнительная учетная запись sammy без привилегий root.
      • Docker, установленный на сервере. Следуйте указаниям, приведенным в шаге 1 и шаге 2 руководства Установка Docker в CentOS 7. Не забудьте выйти из системы и снова войти в нее после выполнения этого обязательного требования. Дополнительную информацию о Docker см. в статье Экосистема Docker: знакомство с общими компонентами.
      • Docker Compose, установленный на сервере. Следуйте указаниям, приведенным в шаге 1 руководства Установка Docker Compose в CentOS 7.
      • Зарегистрированное полное доменное имя. В этом обучающем руководстве мы будем использовать доменное имя theia.your-domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен.
      • Запись DNS A с theia.your-domain, указывающим на публичный IP-адрес вашего сервера. В руководстве Введение в DigitalOcean DNS содержится подробная информация по их добавлению.

      Шаг 1 — Развертывание nginx-proxy с Let’s Encrypt

      В этом разделе мы развернем nginx-proxy и его дополнительный модуль Let’s Encrypt с помощью Docker Compose. Это позволит автоматически предоставлять и обновлять TLS-сертификат, чтобы при развертывании Eclipse Theia была доступна на вашем домене через HTTPS.

      Для целей настоящего обучающего руководства вы должны хранить все файлы в директории ~/eclipse-theia. Создайте директорию, запустив следующую команду:

      Перейдите в директорию:

      Вы будете хранить конфигурацию Docker Compose для nginx-proxy в файле с именем nginx-proxy-compose.yaml. Создайте его с помощью текстового редактора:

      • vi nginx-proxy-compose.yaml

      Добавьте следующие строки:

      ~/eclipse-theia/nginx-proxy-compose.yaml

      version: '2'
      
      services:
        nginx-proxy:
          restart: always
          image: jwilder/nginx-proxy
          ports:
            - "80:80"
            - "443:443"
          volumes:
            - "/etc/nginx/htpasswd:/etc/nginx/htpasswd"
            - "/etc/nginx/vhost.d"
            - "/usr/share/nginx/html"
            - "/var/run/docker.sock:/tmp/docker.sock:ro"
            - "/etc/nginx/certs"
      
        letsencrypt-nginx-proxy-companion:
          restart: always
          image: jrcs/letsencrypt-nginx-proxy-companion
          volumes:
            - "/var/run/docker.sock:/var/run/docker.sock:ro"
          volumes_from:
            - "nginx-proxy"
      

      Здесь мы определяем две службы, которые будет выполнять Docker Compose, nginx-proxy и его спутник Let’s Encrypt. Для прокси вы должны задать в качестве образа jwilder/nginx-proxy, разметить порты HTTP и HTTPS, а также определить тома, которые будут доступны во время исполнения.

      Тома — это директории на сервере, к которым будет иметь полный доступ определенная служба, которую вы будете использовать позднее для настройки аутентификации пользователя. Чтобы сделать это, мы используем первый том из списка, который сопоставляет локальную директорию /etc/nginx/htpasswd с такой же директорией в контейнере. В этой папке nginx-proxy ожидает найти файл с именем, повторяющим имя целевого домена, который будет содержать учетные данные для входа и организации аутентификации пользователей в формате htpasswd (username:hashed_password).

      Для дополнительного модуля вы присваиваете имя образа Docker и предоставляете доступ к сокету Docker, указав том. Затем вы должны указать, что дополнительный модуль должен наследовать доступ к томам, определенным для nginx-proxy. Для обеих служб установлено значение always для restart, которое указывает Docker выполнять перезапуск контейнера в случае перезагрузки или сбоя системы.

      Сохраните и закройте файл.

      Выполните развертывание конфигурации с помощью следующей команды:

      • docker-compose -f nginx-proxy-compose.yaml up -d

      Здесь вы передаете имя файла nginx-proxy-compose.yaml с параметром -f для команды docker-compose, которая указывает файл для запуска. Затем вы передаете up, чтобы запустить контейнеры. Флаг -d активирует раздельный режим, в результате чего Docker Compose будет запускать контейнеры в фоновом режиме.

      Итоговый результат будет выглядеть следующим образом:

      Output

      Creating network "eclipse-theia_default" with the default driver Pulling nginx-proxy (jwilder/nginx-proxy:)... latest: Pulling from jwilder/nginx-proxy 8d691f585fa8: Pull complete 5b07f4e08ad0: Pull complete ... Digest: sha256:dfc0666b9747a6fc851f5fb9b03e65e957b34c95d9635b4b5d1d6b01104bde28 Status: Downloaded newer image for jwilder/nginx-proxy:latest Pulling letsencrypt-nginx-proxy-companion (jrcs/letsencrypt-nginx-proxy-companion:)... latest: Pulling from jrcs/letsencrypt-nginx-proxy-companion 89d9c30c1d48: Pull complete 668840c175f8: Pull complete ... Digest: sha256:a8d369d84079a923fdec8ce2f85827917a15022b0dae9be73e6a0db03be95b5a Status: Downloaded newer image for jrcs/letsencrypt-nginx-proxy-companion:latest Creating eclipse-theia_nginx-proxy_1 ... done Creating eclipse-theia_letsencrypt-nginx-proxy-companion_1 ... done

      Вы развернули nginx-proxy и его дополнение Let’s Encrypt с помощью Docker Compose. Теперь вы можете перейти к настройке Eclipse Theia на вашем домене и обеспечению безопасности.

      Шаг 2 — Развертывание контейнеризованной среды Eclipse Theia

      В этом разделе вы создадите файл, содержащий любые разрешенные варианты комбинаций, используемых для входа в систему, которые должен будет вводить пользователь. Затем вы развернете Eclipse Theia на вашем сервере с помощью Docker Compose и опубликуете его на защищенном домене с помощью nginx-proxy.

      Как было сказано в предыдущем шаге, nginx-proxy ожидает увидеть комбинации для входа в файле с именем, соответствующим выделенному домену, в формате htpasswd, который хранится в директории /etc/nginx/htpasswd в контейнере. Локальная директория, которая сопоставлена с виртуальной, не должна быть ее копией, как мы указали в конфигурации nginx-proxy.

      Чтобы создать комбинации входа, вам нужно установить htpasswd, запустив следующую команду:

      • sudo yum install httpd-tools

      Пакет httpd-tools содержит утилиту htpasswd.

      Создайте директорию /etc/nginx/htpasswd:

      • sudo mkdir -p /etc/nginx/htpasswd

      Создайте файл, который будет хранить логины для вашего домена:

      • sudo touch /etc/nginx/htpasswd/theia.your-domain

      Замените theia.your-domain именем вашего домена Eclipse Theia.

      Чтобы добавить комбинацию имени пользователя и пароля, запустите следующую команду:

      • sudo htpasswd /etc/nginx/htpasswd/theia.your-domain username

      Замените username на имя пользователя, которое вы хотите добавить. Вам нужно будет дважды ввести пароль. После предоставления нужных данных htpasswd добавит пару (имя пользователя и хэшированный пароль) в конец файла. Вы можете повторить эту команду, добавив необходимое количество логинов.

      Теперь вы должны будете создать конфигурацию для развертывания Eclipse Theia. Вы будете хранить ее в файле с именем eclipse-theia-compose.yaml. Создайте его с помощью текстового редактора:

      • vi eclipse-theia-compose.yaml

      Добавьте следующие строки:

      ~/eclipse-theia/eclipse-theia-compose.yaml

      version: '2.2'
      
      services:
        eclipse-theia:
          restart: always
          image: theiaide/theia:next
          init: true
          environment:
            - VIRTUAL_HOST=theia.your-domain
            - LETSENCRYPT_HOST=theia.your-domain
      

      В этой конфигурации мы определяем одну службу с именем eclipse-theia со значением always для параметра restart и theiaide/theia:next​​​ в качестве образа контейнера. Также вы должны задать для init значение true, чтобы указать Docker использовать в качестве главного диспетчера процессов init при запуске Eclipse Theia в контейнере.

      Затем нужно задать две переменные среды в разделе environment: VIRTUAL_HOST и LETSENCRYPT_HOST. Первый элемент передается в nginx-proxy и указывает, на каком домене должен быть опубликован контейнер, а второй элемент используется в дополнении Let’s Encrypt и указывает, для какого домена нужно запрашивать TLS-сертификаты. Если вы не указали в качестве значения для VIRTUAL_HOST подстановочный знак, они должны быть одинаковыми.

      Замените theia.your-domain желаемым доменным именем, а затем сохраните и закройте файл.

      Теперь выполните развертывание Eclipse Theia с помощью следующей команды:

      • docker-compose -f eclipse-theia-compose.yaml up -d

      Вывод будет выглядеть следующим образом:

      Output

      ... Pulling eclipse-theia (theiaide/theia:next)... next: Pulling from theiaide/theia 63bc94deeb28: Pull complete 100db3e2539d: Pull complete ... Digest: sha256:c36dff04e250f1ac52d13f6d6e15ab3e9b8cad9ad68aba0208312e0788ecb109 Status: Downloaded newer image for theiaide/theia:next Creating eclipse-theia_eclipse-theia_1 ... done

      Затем в браузере перейдите на домен, используемый для Eclipse Theia. Ваш браузер будет отображать запрос на выполнение входа. После предоставления корректных учетных данных вы должны будете попасть в Eclipse Theia и немедленно увидеть графический интерфейс редактора. В адресной строке вы должны будете увидеть замок, говорящий о том, что подключение защищено. Если вы не увидите его немедленно, подождите несколько минут, пока не будут предоставлены TLS-сертификаты, после чего перезагрузите страницу.

      Графический интерфейс Eclipse Theia

      Теперь, когда у вас есть безопасный доступ к облачной IDE, вы можете начать использовать редактор на следующем шаге.

      Шаг 3 — Использование интерфейса Eclipse Theia

      В этом разделе вы изучите некоторые функции интерфейса Eclipse Theia.

      С левой стороны интерфейса IDE имеется вертикальный ряд 4 кнопок для доступа к наиболее часто используемым функциям на боковой панели.

      Графический интерфейс Eclipse Theia — боковая панель

      Эта панель настраивается, поэтому вы можете перемещать эти представления в различном порядке или удалять их из панели. По умолчанию первое представление открывает панель обозревателя, которая обеспечивает возможность навигации по структуре проекта, имеющей форму дерева. Здесь вы можете управлять папками и файлами — создавать, удалять, перемещать их при необходимости.

      После создания нового файла через меню File вы увидите пустой файл, открытый в новой вкладке. После сохранения файла вы можете увидеть имя файла на боковой панели обозревателя. Чтобы создать папку, нажмите правой кнопкой мыши на боковой панели обозревателя и выберите пункт New Folder. Вы можете развернуть папку, нажав на ее имя, а также перетаскивать файлы и папки в верхнюю часть иерархии, чтобы переместить их в новое место.

      Графический интерфейс Eclipse Theia — новая папка

      Две другие опции обеспечивают доступ к функциям поиска и замены. Следующий элемент обеспечивает представление систем управления исходным кодом, которые вы можете использовать, например Git.

      Последнее представление — это опция отладки, которая позволяет выполнять все стандартные действия при отладке в панели. Вы можете сохранить конфигрурации отладчика в файле launch.json.

      Представление отладчика с открытым файлом launch.json

      Центральную часть графического интерфейса занимает редактор, который вы можете разделить вкладками для редактирования кода. Вы можете изменить представление редактирования на сетку или расположенные параллельно файлы. Как и все современные IDE, Eclipse Theia поддерживает подсветку синтаксиса для вашего кода.

      Вид редактора в сетку

      Вы можете получить доступ к терминалу, введя CTRL+SHIFT+` или нажав пункт Terminal в верхнем меню и выбрав New Terminal. Терминал откроется в нижней панели, а в качестве его рабочей директории будет указано рабочее пространство проекта, которое содержит файлы и папки, отображаемые в боковой панели обозревателя.

      Открытый терминал

      Вы изучили базовые элементы интерфейса Eclipse Theia и познакомились с некоторыми самыми популярными функциями.

      Заключение

      Теперь вы можете использовать Eclipse Theia, универсальную облачную IDE-платформу, которая установлена на вашем сервере CentOS 7 с помощью Docker Compose и nginx-proxy. Вы обеспечили безопасность вашей установки с помощью бесплатного TLS-сертификата Let’s Encrypt и создали экземпляр для запроса учетных данных пользователя при входе. Вы можете работать с исходным кодом и документами индивидуально или вместе с вашей командой. Также вы можете попробовать выполнить сборку вашей собственной версии Eclipse Theia, если вам требуются дополнительные функции. Дополнительную информацию о том, как это можно сделать, см. в документации Theia.



      Source link

      Настройка код-серверной облачной IDE-платформы в CentOS 7


      Автор выбрал фонд Free and Open Source Fund для получения пожертвования в рамках программы Write for DOnations.

      Введение

      По мере перемещения инструментов для разработчиков в облако, появляется все большее количество облачных IDE (интегрированная среда разработки), и все большее количество разработчиков начинает их использовать. Облачные IDE позволяют реализовать взаимодействие между группами разработчиков в режиме реального времени, работающих в единой среде разработки, которая минимизирует количество несовместимостей и повышает продуктивность. Облачные IDE, доступ к которым осуществляется с помощью веб-браузеров, можно использовать на любых типах современных устройств.

      Код-серверная IDE — это код Microsoft Visual Studio Code, запущенный на удаленном сервере и доступный напрямую из браузера. Visual Studio Code — это современный редактор кода с интегрированной поддержкой Git, отладчиком кода, умным автозаполнением и настраиваемыми и расширяемыми функциями. Это означает, что вы можете использовать различные устройства, работающие под управлением различных операционных систем, и всегда иметь под рукой согласованную среду разработки.

      В этом обучающем руководстве вы настроите код-серверную облачную платформу IDE на компьютере CentOS 7 и опубликуете ее на вашем домене, защищенном TLS сертификатами Let’s Encrypt. В итоге вы установите Microsoft Visual Studio Code на ваш сервер CentOS 7, эта среда будет доступна на вашем домене и защищена с помощью пароля.

      Предварительные требования

      • Сервер с CentOS 7 и не менее чем 2 ГБ оперативной памяти, root-доступ и учетная запись sudo без прав root. Вы можете выполнить настройку с помощью данного руководства по первоначальной настройке сервера.

      • Nginx, установленный на сервере. См. инструкции в руководстве по установке Nginx в CentOS 7.

      • На вашем сервере должны быть настроены обе нижеследующие записи DNS. В руководстве Введение в DigitalOcean DNS содержится подробная информация по их добавлению.

        • Запись A, где your-domain указывает на публичный IP-адрес вашего сервера.
        • Запись A, где www.your-domain указывает на публичный IP-адрес вашего сервера.
      • Полное зарегистрированное доменное имя для размещения код-сервера, указывающее на ваш сервер. В этом обучающем модуле мы будем использовать имя code-server.your-domain. Вы можете купить доменное имя на Namecheap, получить его бесплатно на Freenom или воспользоваться услугами любого предпочитаемого регистратора доменных имен.

      Шаг 1 — Установка код-серверной IDE

      В этом разделе мы настроим код-серверную IDE на вашем сервере. Вы должны загрузить последнюю версию и создать службу systemd, которая будет поддерживать постоянную работу код-серверной IDE в фоновом режиме. Также мы зададим политику перезапуска службы, чтобы код-серверная IDE оставалась доступной после возможных сбоев или перезагрузок.

      Вы сохраните все данные, относящиеся к код-серверной IDE, в папке с именем ~/code-server. Создайте ее с помощью следующей команды:

      Перейдите в нее:

      Вам нужно перейти на страницу релиза на GitHub для код-серверной IDE и выбрать последнюю сборку для Linux (файл будет содержать linux в своем имени). На момент написания последняя версия 2.1692>. Загрузите ее с помощью curl, запустив следующую команду:

      • curl -LO https://github.com/cdr/code-server/releases/download/2.1692-vsc1.39.2/code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Затем распакуйте архив с помощью команды:

      • tar -xzvf code-server2.1692-vsc1.39.2-linux-x86_64.tar.gz

      Вы получите папку с именем, которое совпадает с именем оригинального загруженного файла. Эта папка будет содержать исполняемый файл код-серверной IDE. Перейдите в нее:

      • cd code-server2.1692-vsc1.39.2-linux-x86_64

      Скопируйте исполняемый файл в директорию /usr/local/bin, чтобы вы могли получить к нему доступ из любого места системы, запустив следующую команду:

      • sudo cp code-server /usr/local/bin

      Затем создайте папку для код-серверной IDE, где будут храниться данные пользователя:

      • sudo mkdir /var/lib/code-server

      Теперь, когда вы загрузили код-серверную IDE и сделали ее доступной в рамках всей системы, мы создадим службу systemd для постоянного запуска IDE в фоновом режиме.

      Вы сохраните конфигурацию службы в файле с именем code-server.service в директории /usr/lib/systemd/system, где systemd хранит свои службы. Создайте его с помощью редактора vi:

      • sudo vi /usr/lib/systemd/system/code-server.service

      Добавьте следующие строки:

      /usr/lib/systemd/system/code-server.service

      [Unit]
      Description=code-server
      After=nginx.service
      
      [Service]
      Type=simple
      Environment=PASSWORD=your_password
      ExecStart=/usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password
      Restart=always
      
      [Install]
      WantedBy=multi-user.target
      

      Здесь вы сначала задаете описание службы. Затем вы указываете, что служба nginx должна быть запущена до этой службы. После раздела [Unit] мы определяем тип службы (simple означает, что процесс должен просто запускаться) и предоставляем команду, которая будет выполнена.

      Также мы указываем, что исполняемый файл код-серверной IDE должен запускаться с несколькими аргументами, характерными для данной IDE. --host 127.0.0.1 привязывает ее к localhost, чтобы она была доступна напрямую только с вашего сервера. --user-data-dir /var/lib/code-server задает директорию данных пользователя, а --auth password​​​ указывает, что аутентификация пользователей производится с помощью пароля, указанного в переменной среды PASSWORD, объявленной в строке выше.

      Обязательно замените your_password на желаемый пароль. Введите :wq, а затем ENTER для сохранения и закрытия файла.

      Следующая строка указывает systemd перезапускать код-серверную IDE в случае любых сбоев (например, при аварийном завершении работы или завершении процесса). Раздел [Install] указывает systemd запускать эту службу, когда будет доступен вход на сервер.

      Запустите службу код-серверной IDE, запустив следующую команду:

      • sudo systemctl start code-server

      Проверьте, что она запущена корректно, просмотрев ее статус:

      • sudo systemctl status code-server

      Результат будет выглядеть примерно так:

      Output

      ● code-server.service - code-server Loaded: loaded (/usr/lib/systemd/system/code-server.service; disabled; vendor preset: disabled) Active: active (running) since Thu 2019-12-19 19:24:42 UTC; 5s ago Main PID: 1668 (code-server) CGroup: /system.slice/code-server.service ├─1668 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password └─1679 /usr/local/bin/code-server --host 127.0.0.1 --user-data-dir /var/lib/code-server --auth password Dec 19 19:24:42 code-server-centos systemd[1]: Started code-server. Dec 19 19:24:44 code-server-centos code-server[1668]: info Server listening on http://127.0.0.1:8080 Dec 19 19:24:44 code-server-centos code-server[1668]: info - Using custom password for authentication Dec 19 19:24:44 code-server-centos code-server[1668]: info - Not serving HTTPS

      Чтобы настроить автоматический запуск после перезагрузки сервера, активируйте службу с помощью следующей команды:

      • sudo systemctl enable code-server

      На этом шаге мы загрузили код-серверную IDE и сделали ее доступной глобально. Затем вы создали службу systemd для IDE и активировали ее, поэтому код-серверная IDE будет запускаться при каждой загрузке сервера. Далее вы опубликуете ее на своем домене, настроив Nginx, который будет выступать в роли обратного прокси между посетителем и код-серверной IDE.

      Шаг 2 — Публикация код-серверной IDE на вашем домене

      В этом разделе мы настроим Nginx в качестве обратного прокси для код-серверной IDE.

      Как вы узнали из раздела с предварительными условиями, файлы конфигурации сайта хранятся в файле /etc/nginx/conf.d и будут автоматически загружены при запуске Nginx.

      Вы сохраните конфигурацию для публикации код-серверной IDE на вашем домене в файле с именем code-server.conf в директории /etc/nginx/conf.d. Начнем с создания файла с помощью редактора:

      • sudo vi /etc/nginx/conf.d/code-server.conf

      Добавьте следующие строки:

      /etc/nginx/conf.d/code-server.conf

      server {
          listen 80;
          listen [::]:80;
      
          server_name code-server.your-domain;
      
          location / {
              proxy_pass http://localhost:8080/;
              proxy_set_header Upgrade $http_upgrade;
              proxy_set_header Connection upgrade;
              proxy_set_header Accept-Encoding gzip;
          }
      }
      

      Замените code-server.your-domain на желаемый домен, а затем сохраните и закройте файл.

      В этом файле мы определяем, что Nginx должен прослушивать HTTP-порт 80. Затем укажите server_name, чтобы сообщить Nginx, для какого домена необходимо принимать запросы и применять эту конкретную конфигурацию.

      В следующем блоке для расположения корня (/) вы указываете, что запросы следует передавать в сторону код-серверной IDE, запущенной на localhost:8080, и обратно. Следующие три строки (начиная с proxy_set_header) указывают Nginx передавать несколько заголовков HTTP-запросов, необходимых для корректной работы веб-сокетов, которые активно использует код-серверная IDE.

      Чтобы протестировать валидность конфигурации, запустите следующую команду:

      Вывод должен выглядеть так:

      Output

      nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

      Чтобы изменения в конфигурацию вступили в силу, необходимо перезапустить Nginx:

      • sudo systemctl restart nginx

      CentOS 7 имеет SELinux со строгим набором правил, которые по умолчанию не позволяют Nginx подключаться к локальным TCP-сокетам. Nginx требуется определенный порядок, чтобы служить обратным прокси-сервером для код-серверной IDE. Запустите следующую команду, чтобы ослабить правила:

      • sudo setsebool httpd_can_network_connect 1 -P

      Затем в браузере перейдите в домен, используемый для код-серверной IDE. Вы увидите запрос для входа в систему код-серверной IDE.

      запрос данных для входа в код-серверную IDE

      Код-серверная IDE запрашивает ваш пароль. Введите пароль, который вы задали на предыдущем шаге и нажмите Enter IDE. Вы выполните вход в код-серверную IDE и немедленно увидите графический интерфейс редактора.

      графический интерфейс код-серверной IDE

      Теперь у вас есть установка код-серверной IDE, доступная на вашем домене. На следующем шаге вы обеспечите безопасность установки с помощью бесплатного TLS-сертификата Let’s Encrypt.

      Шаг 3 — Защита вашего домена

      В этом разделе мы обеспечим безопасность вашего домена с помощью TLS-сертификата Let’s Encrypt, который вы будете получать с помощью Certbot.

      Чтобы установить последнюю версию Certbot и его плагин Nginx, запустите следующую команду:

      • sudo yum install certbot python2-certbot-nginx

      Чтобы запросить сертификаты для вашего домена, запустите следующую команду:

      • sudo certbot --nginx -d code-server.your-domain

      В этой команде вы запустите certbot, чтобы запрашивать сертификаты для вашего домена, вы передаете доменное имя с параметром -d. Флаг --nginx указывает Nginx автоматически изменять конфигурацию сайта для поддержки HTTPS. Обязательно замените code-server.your-domain​​ на ваше доменное имя.

      Если это первый запуск Certbot, вам нужно будет указать адрес электронной почты для срочных уведомлений и принять Правила и условия EFF. Затем Certbot запрашивает сертификаты для вашего домена в Let’s Encrypt. Далее будет отображен запрос о необходимости перенаправления всего трафика HTTP на HTTPS:

      Output

      Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

      Рекомендуется выбрать второй вариант, чтобы обеспечить максимальную безопасность. После выбора нажмите ENTER.

      Результат будет выглядеть примерно следующим образом:

      Output

      IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/code-server.your-domain/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/code-server.your-domain/privkey.pem Your cert will expire on ... To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

      Это означает, что Certbot успешно сгенерировал TLS-сертификаты и применил их к конфигурации Nginx для вашего домена. Теперь вы можете перезагрузить домен код-серверной IDE в браузере и убедиться, что слева от адреса сайта присутствует замок, означающий, что подключение защищено надлежащим образом.

      Теперь вы укажете Certbot автоматически обновлять сертификаты, прежде чем истечет срок их действия. Чтобы запустить ежедневную проверку обновления, вы будете использовать cron, стандартную службу для запуска периодических заданий. Для управления cron откройте и измените файл с именем crontab:

      Эта команда открывает crontab по умолчанию, который в настоящее время представляет собой пустой текстовый файл. Добавьте следующую строку, а затем сохраните и закройте файл:

      crontab

      . . .
      15 3 * * * /usr/bin/certbot renew --quiet
      

      15 3 * * * будет запускать следующую команду в 3:15 каждый день. Вы можете изменить это в любой момент.

      Команда renew для Certbot будет проверять все сертификаты, установленные в системе, и обновлять любые сертификаты, срок действия которых истекает менее чем через 30 дней. --quiet указывает Certbot не выводить информацию или ждать пользовательский ввод.

      Теперь cron будет запускать эту команду ежедневно. Все установленные сертификаты автоматически обновляются и перегружаются, когда до истечения срока действия осталось менее 30 дней.

      Теперь, когда вы можете получать доступ к вашей код-серверной IDE через домен и защищенный обратный прокси-сервер Nginx, можно познакомиться с пользовательским интерфейсом код-серверной IDE.

      Шаг 4 — Использование интерфейса код-серверной IDE

      В этом разделе вы изучите некоторые функции интерфейса код-серверной IDE. Поскольку наша код-серверная IDE — это Visual Studio Code, запущенный в облаке, она имеет тот же интерфейс, что и отдельная настольная версия.

      С левой стороны IDE имеется вертикальный ряд из 6 кнопок с самыми популярными функциями на боковой панели, которая называется панелью активности.

      Графический интерфейс код-серверной IDE — боковая панель

      Эта панель настраивается, поэтому вы можете перемещать эти представления в различном порядке или удалять их из панели. По умолчанию первая кнопка открывает общее выпадающее меню, вторая кнопка открывает панель обозревателя, которая открывает древовидную навигацию по структуре проекта. Здесь вы можете управлять папками и файлами — создавать, удалять, перемещать их при необходимости. Следующее представление предоставляет доступ к поиску и замене.

      Далее при использовании порядка по умолчанию идет представление систем контроля версий, например Git. Visual Studio Code также поддерживает другие системы контроля версий, вы можете найти дополнительные данные о системах контроля версий в этой документации.

      Панель Git с открытым контекстным меню

      Функция отладчика на панели действий предоставляет все стандартные возможности для отладки на панели. Visual Studio Code оснащен встроенной поддержкой встроенного отладчика во время выполнения для Node.js​​​ и любого языка, который компилируется в Javascript. Для других языков вы можете установить расширения для требуемого отладчика. Вы можете сохранить конфигрурации отладчика в файле launch.json.

      Представление отладчика с открытым файлом launch.json

      Последнее представление панели активности предоставляет меню для доступа к доступным расширениям в Marketplace.

      Графический интерфейс код-серверной IDE — вкладки

      Центральную часть графического интерфейса занимает редактор, который вы можете разделить вкладками для редактирования кода. Вы можете изменить представление редактирования на сетку или расположенные параллельно файлы.

      Вид редактора в сетку

      После создания нового файла с помощью меню File, в новой вкладке открывается пустой файл, а после сохранения имя файла будет отображаться в боковой панели обозревателя. Папки можно создать, нажав правой кнопкой мыши на боковой панели обозревателя и затем New Folder. Вы можете развернуть папку, нажав на ее имя, а также перетаскивать файлы и папки в верхнюю часть иерархии, чтобы переместить их в новое место.

      Графический интерфейс код-серверной IDE — новая папка

      Вы можете получить доступ к терминалу, введя CTRL+SHIFT+` или выбрав пункт Terminal в верхнем меню и выбрав New Terminal. Терминал откроется в нижней панели, а в качестве его рабочей директории будет указано рабочее пространство проекта, которое содержит файлы и папки, отображаемые в боковой панели обозревателя.

      Вы изучили базовые элементы интерфейса код-серверной IDE и познакомились с некоторыми самыми популярными функциями.

      Заключение

      Теперь у вас есть код-серверная IDE, установленная на сервере CentOS 7 и опубликованная на вашем домене с защитой в форме сертификатов Let’s Encrypt. Теперь мы можем работать над отдельными проектами, а также организовать командную работу. Использование облачной IDE позволяет высвободить ресурсы на локальном компьютере и масштабировать ресурсы при необходимости. Дополнительную информацию о других функциях и подробные инструкции по работе с прочими компонентами код-серверной IDE см. в документации для Visual Studio Code.

      Если вы хотите запустить код-серверную IDE на своем кластере DigitalOcean Kubernetes, изучите наше руководство по настройке код-серверной облачной IDE-платформы на кластере DigitalOcean Kubernetes.



      Source link