カテゴリー: Ruby on Rails

macOSの場合、基本下記の公式で公開された手順でインストールできますが、なんとbashが必要とされています。
ところで、macOS 10.15 Catalinaからデフォルトシェルはzshになりました。

1. gpg –keyserver hkp://pool.sks-keyservers.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
2. \curl -sSL https://get.rvm.io | bash -s stable –ruby

※zsh: command not found: gpgが出れば、brew install gpg2とかでインストールすれば良いと思います。

zshで上記インストールコマンド実行すると下記のようなエラーになります。

% \curl -sSL https://get.rvm.io | bash -s stable --ruby

Downloading https://github.com/rvm/rvm/archive/1.29.10.tar.gz
Downloading https://github.com/rvm/rvm/releases/download/1.29.10/1.29.10.tar.gz.asc
gpg: directory '/Users/yomhe/.gnupg' created
gpg: keybox '/Users/yomhe/.gnupg/pubring.kbx' created
gpg: Signature made Thu Mar 26 06:58:42 2020 JST
gpg:                using RSA key 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
gpg: Can't check signature: No public key
GPG signature verification failed for '/Users/yomhe/.rvm/archives/rvm-1.29.10.tgz' - 'https://github.com/rvm/rvm/releases/download/1.29.10/1.29.10.tar.gz.asc'! Try to install GPG v2 and then fetch the public key:

    gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB

or if it fails:

    command curl -sSL https://rvm.io/mpapis.asc | gpg --import -
    command curl -sSL https://rvm.io/pkuczynski.asc | gpg --import -

In case of further problems with validation please refer to https://rvm.io/rvm/security

そこで以下でインストールできました。

\curl -sSL https://get.rvm.io | sh

そこからrubyのインストールですが、どうやらまずシステムデフォルトのrubyバージョンを先に入れないと以下の警告が出るようです。

% rvm install 2.7.1
Required ruby-2.6.3 is not installed.
To install do: 'rvm install "ruby-2.6.3"'

その場合は、素直にrvm install "ruby-2.6.3"でrubyバージョン2.6.3をインストールすれば問題なくなります。

2018/10/17追記：
新規プロジェクトでconfig/secrets.ymlが見つからないことで、Rails5.2からsecrets.ymlが廃止され、credentials.yml.encで統合されたことが知りました。
詳しくは参考8が参考になると思いますが、デプロイの方法でも同じのはずですが、違いとしてはsecrets.ymlではなく、master.keyに置き換えれば良いと思われます。
このmaster.keyがないと、credentials.yml.encが解読できないことになりますので、注意が必要です。

---

まず結論です。

1. capistranoの設定ファイルconfig/deploy.rbにある以下(32行あたり)のコメントアウトを外します。

   append :linked_files, 'config/database.yml', 'config/secrets.yml'

   ※Rails 5.2以降master.key使ったの場合は：(2018/10/17追記）

   append :linked_files, 'config/database.yml', 'config/master.key'

2. ※必要がなければ’config/database.yml’を消してもいいと思いますが、ついでに、今回のプロジェクトはMongoDB採用したので、1.の’config/database.yml’を’config/mongoid.yml’に変えます。
3. 該当ファイルのmongoid.ymlとsecrets.ymlをサーバーの{デプロイルートディレクトリー}/shared/config/の下にアップします。
4. $ bundle exec cap production deploy #デプロイし直す
5. {デプロイルートディレクトリー}/shared/config/secrets.ymlの以下

   production:
     secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>
   

   を

   production:
     secret_key_base: 91301eecc7163...... # 取得した長いプロダクションのシークレットキー
   

   に変えます。

以上です。

参考1.のように、SECRET_KEY_BASEを~/.bash_profileに設定すればいいよね〜とすぐ納得しましたが、Railsが「app error: Missing `secret_key_base` for ‘production’ environment」のエラーを出し続けました。
最初は環境設定後にRailsに反映されてないだけかと思いましたが、何を再起動しても変わらりませんでした。

参考1.のコメント欄にもやっぱり反映されない（以下）と書かれることもあったが、うまく動くことも書かれました。

It seems, that Rails does’t sees environment variable SECRET_KEY_BASE. printenv shows it, rails c production also displays it, if I inspect ENV. But, i has no effect, when I restarting Unicorn. The only way, that works now, is pasting it directly to secrets.yml – AntonAL

それの違いは使っているWebサービスの違いではないかと後々になって気が付きました。

Nginxを使っているので、nginxが読める環境設定すればいいよね〜と思い、いろいろなところで設定してみました。
参考5.で指摘された/etc/default/nginxや/etc/nginx/sites-enabled/default、/etc/nginx/nginx.confにexport SECRET_KEY_BASE= secretのように設定してみたり、env SECRET_KEY_BASE=secret;で設定してみたりしましたが、いずれもダメでした。後者2箇所はnginx configtestで失敗です。

よく考えると、nginxの設定ファイルに設定すると、同じサーバーに異なるRailsのアプリを動かすと、そのシークレットキーもが同じになり、なんだか良い解決法ではないように思えます。

そして参考2, 3あたりで議論されdotenvのgemをプロジェクトに取り込むことにしてみました。
そのgemを提供しているGithubのサイトでは（参考4.）では、Can I use dotenv in production?のようにあまり推奨ではない的なこと書かれ、使おうと思えば使えるということ書かれてると思います。
それではなあぁ、なんだか違う気もしづつ、とりあえず動くかどうか参考3.のやり方で試してみたところ、効果なかったように見えました。

そこで、.envや.env.productionをプロジェクトルートに入れなくてはいけない点にも引っかかりました。
なぜなら、デプロイするたびにcurrentディレクトリーにあるように調整しなくていけないことになってしまうからです。

なんならリンクファイルにすればいいよねと思い、capistranoの設定ファイルconfig/deploy.rbを開いてみたら、コメントアウトされたappend :linked_filesのことろに例としてconfig/secrets.yml入れられたことに初めて気付きました。
あっ！これでいいじゃん〜と、dotenvのgemを消し、冒頭の解決法にたどり着いた次第です。

1. How to solve error “Missing `secret_key_base` for ‘production’ environment” (Rails 4.1)
2. Where to put environment variables when using nginx and Passenger on Ubuntu
3. A better way to manage the Rails secret token
4. bkeepers/dotenv
5. Making environment variables permanent
6. nginx.conf で環境変数を読み込む #試してませんが、nginxのperl module
7. Environment Variables in Nginx Config #試してませんが、nginxのlua module
8. Rails5.2からsecrets.yml*が廃止されcredentials.yml.encに統合されるよ (2018/10/17追記）

RailsのProduction環境で下記のエラー出たら、~/.bash_profileにSECRET_KEY_BASEを設定すればよい（追記：と思ったら、大間違いだった。詳しくはNginxのsecret_key_base設定）ですが、その秘密鍵の取得方法についてまとめました。

app error: Missing `secret_key_base` for 'production' environment, set this string with `rails credentials:edit` (ArgumentError)

取得方法２つあるようです。

1. 1. $ bundle exec rails c
   2. > Rails.application.secrets

2. $ RAILS_ENV=production bundle exec rake secret

後者のほうが短くて良さそうですね。

1. How to solve error “Missing `secret_key_base` for ‘production’ environment” (Rails 4.1)
2. secret_key_baseを取得する