احسان رضایی

یک توسعه دهنده، شاید هم نه.

درس های yii2 شماره 20: کنترل سطح دسترسی RBAC، استفاده از rule ها

در ادامه مطلب قبلی. با استفاده از rule ها این امکان وجود داره تا به عنوان مثال بتونیم مجوز بروزرسانی یک بخش به شرطی که کاربر جاری مالک(ایجاد کننده) اون باشه رو بررسی کنیم. سیستم مدیریت وبلاگ رو در نظر بگیرید. کاربران(نویسنده ها) وبلاگ فقط باید امکان بروزرسانی یا حذف مطالب خودشون رو داشته باشن. در مرحله ی اول، برای بررسی مالک هر مطلب نیاز به ایجاد یک کلاس جدید داریم. backend\components\rbac میتونه جای خوبی برای ایجاد این کلاس باشه.

<?php
namespace backend\components\rbac;
use yii\rbac\Rule;

class AuthorRule extends Rule
{
    public $name = 'AuthorRule';

    public function execute($user, $item, $params)
    {
    }
}

لازم هست کلاسمون از yii\rbac\Rule مشتق(extends) بشه. و همچنین تعریف متد execute اجباریه. در این متد user شناسه کاربر جاری، item اطلاعات مربوط به مجوز و params پارامتر هایی که ما براش تعریف میکنیم رو برمیگردونه.

ادامه...

درس های yii2 شماره 19: ایجاد extension بدون نیاز به composer و github

بهتره اینطور عمل نکنید اما گاهی نیاز هست extension در دسترس عموم قرار نگیره. مثلا زمانی که برای شرکت کار انجام میدین.

وارد بخش Extension Generator در ابزار gii بشید. هر بخش رو مختر توضیح میدم.

Vendor Name، به اسم نویسنده اشاره میکنه، username گیت هابتون میتونه گزینه ی خوبی باشه اما اجباری برای نام گذاری وجود نداره من از developit استفاده میکنم به جای نام کاربری گیت هابم.

Package Name، نام extension شماست. بهتره yii2 اولش باشه هر چند اینجا هم اجباری وجود نداره.

Type، عنوان که میتونه extension یا library باشه. ما هم که معلومه داریم چی درست میکنیم.

Keywords، کلمات کلیدی رو با کاما از هم جدا کنید. برای جستجو، دسته بندی و اینطور مسائل مفید هست.

License، مجوز مورد نظر رو انتخاب کنید. هر چند ما قرار نیست چیزی رو به گیت هاب انتقال بدیم اما انتخاب مجوز اجباریه. من GPL-3.0 رو خیلی دوست دارم.

Title, Description, Author Name, Author Email، عنوان، توضیحات، نام و ایمیل خودتون رو بنویسید.

Output Path، مسیری که extension در اونجا قرار میگیره هست. پیشفرض داخل یه temp dir قرارش داده تا بعد از اینکه کارمون روی extension تموم شد اون رو به گیت هاب ببریم و بعدش با composer نصبش کنیم. از اونجایی که قرار نیست ما این روند درست رو طی کنیم این مسیرُ تغییر میدیم. من به جاش vendor/developit@ گذاشتم. دقت کنید در مسیری که میذارید حتما دایرکتوری ها وجود داشته باشن.

Preview رو بزنید و تیک مورد اول یعنی composer.json رو بردارید و روی گزینه ی Generate کیک کنید.

ادامه...

درس های yii2 شماره 17: استفاده از تاریخ و تقویم فارسی

 برای کار با تقویم فارسی در yii2 نیازی به نصب extension ندارید و فقط کافیه formatter رو در محل config/main.php(اگر مثل من از yii2 advanced استفاده میکنید) پیکره بندی کنید. چیزی مثل این نمونه:

'components' => [
    'formatter' => [
        'class' => 'yii\i18n\Formatter',
        'locale' => 'fa_IR@calendar=persian',
        'calendar' => \IntlDateFormatter::TRADITIONAL,
        'dateFormat' => 'php:Y-m-d',
        'datetimeFormat' => 'php:Y-m-d H:i',
        'timeFormat' => 'php:H:i',
    ],
],

میتونید برای نمایش تاریخ و زمان از متد های خود formatter استفاده کنید. توجه داشته باشید قالب نمایش تاریخ زمان همونیه که ما در پیکره بندی formatter تعریف کردیم.

$formatter = \Yii::$app->formatter;// output: ۱۳۹۶-۰۴-۰۵ ۱۸:۳۵
echo $formatter->asDatetime('now');// output: ۱۳۹۶-۰۴-۰۵
echo $formatter->asDate('now');// output: ۱۴:۰۵
echo $formatter->asTime('now');

یا اینکه خودتون قالب نمایش رو براش تعریف کنید.

// ICU format
echo Yii::$app->formatter->asDate('now', 'yyyy-MM-dd'); // ۱۳۹۶-۰۴-۰۵
// PHP date()-format
echo Yii::$app->formatter->asDate('now', 'php:Y-m-d'); // ۱۳۹۶-۰۴-۰۵

برای مطالعه بیشتر اینجا رو ببینید. همچنین برای تبدیل تاریخ هم کتابخانه های زیادی وجود داره مثل این نمونه که میشه ازش استفاده کرد.

درس های yii2 شماره 16: کنترل سطح دسترسی، Role Based Access یا RBAC

 مفاهیم پایه

Role Based Access Control یا به طور خلاصه RBAC یک سیستم مدیریت دسترسی هاست که در yii2 گنجانده شده. هر نقش(role) در RBAC شامل مجموعه ای از مجوز هاست یک نقش میتونه به یک یا چند کاربر اختصاص داده بشه. به عنوان مثال نقش manage user(مدیریت کاربران) میتونه شامل مجوز های add user, edit user و delete user باشه. به منظور کنترل سطح دسترسی باید مشخص بشه آیا به کاربر جاری نقش یا مجوز لازم اختصاص داده شده یا خیر.

نقش ها و یا مجوز ها میتونن سازمان یافته و سلسله مراتبی باشن یعنی یک نقش میتونه شامل نقش های دیگه ای باشه، مجوز ها هم همینطور.

به عنوان مثال فرض کنید یک سیستم مدیریت مقالات داریم. کاربران این سیستم شامل سه گروه میشن:

  1. کاربران عادی که میتونن مقالات رو بخونن یا مقاله ارسال کنن.
  2. ناظم هایی که میتونن مقالات ارسال شده توسط گروه اول رو ویرایش، تایید و یا حذف کنن.
  3. مدیرانی که میتونن هر کاری انجام بدن از جمله مدیریت کاربران و...

در این مثال برای گروه اول نیازی نیست سطح دسترسی تعریف کنیم و یا اینکه مجوزی مورد بررسی قرار بگیره! چون تمام کاربران باید بتونن مقالات رو بخونن و یا مقاله ارسال کنن.

برای گروه دوم میشه یک نقش تعریف کرد با عنوان managing articles و برای گروه سوم هم که قراره کاربران رو مدیریت کنن نقش managing users رو داریم. نقش ها و مجوز ها باید به صورت سلسله مراتبی تعریف بشن چون گروه سوم یا مدیران ما علاوه بر مدیریت کاربران باید بتونن مقالات رو هم ویرایش، تایید و یا حذف کنن یعنی نقش های گروه دوم رو هم باید داشته باشن پس طرح سلسله مراتبی ما چیزی مثل تصویر زیر خواهد شد:

rbac

ادامه...

آموزش postman

برای کار با postman نکته ی خاصی وجود نداره اما زیاد داخل وبلاگم جستجو میشه.

برنامه رو نصب و اجرا کنید. در قسمت بالا و سمت چپ:

postman-1

دو tab وجود داره، history تاریخچه درخواست هایی که ارسال کردینُ نشون میده و اگر بخواهید اونها save کنید در tab دوم یعنی قسمت collection قرار میگیره. collection مجموعه ای از درخواست های شماست که در واقع اونها رو علاوه بر ذخیره کردن دسته بندی هم میکنه. از collection میتونید export بگیرید و به عنوان یک backup نگهداریش کنید.

در بالای همین قسمت دو بخش دیگه هم قابل مشاهده است، runner تمام درخواست های یک مجموعه(collection) رو به صورت گروهی اجرا میکنه. امکان import درخواست ها و همچنین export نتایج وجود داره. هدف این بخش اجرا و تست یک مجموعه است.

بخش import همونطور که از نامش پیداست امکان اضافه کردن اطلاعات رو بهتون میده. این اطلاعات میتونه collection, environment, data dump, curl command یا یک RAML / WADL / suagger(v1/v2) / runscope باشه.

ادامه...

درس های yii2 شماره 15: نصب swagger

در ادامه مطلب قبلی.

- داخل packagist عنوان مورد نظرمون(yii2 swagger) رو جستجو میکنیم. مثل همیشه package های زیادی رو مشاهده میکنید. اولین گزینه پر استفاده ترین و محبوب ترین package هست و ما هم اونُ انتخاب میکنیم(light/yii2-swagger).

- برای نصب از طریق composer توضیحات لازم رو داده. من از همون روش اولی که گفته نصب رو انجام میدم یعنی اجرای دستور زیر:

composer require --prefer-dist light/yii2-swagger "~1.0.4" --dev

- داخل یک controller به عنوان مثال SiteController و در متد actions پیکره بندی swagger رو انجام میدیم:

public function actions()
{
    return [
        //The document preview addesss:http://api.yourhost.com/site/doc
        'doc' => [
            'class' => 'light\swagger\SwaggerAction',
            'restUrl' => \yii\helpers\Url::to(['/site/api'], true),
        ],
        //The resultUrl action.
        'api' => [
            'class' => 'light\swagger\SwaggerApiAction',
            //The scan directories, you should use real path there.
            'scanDir' => [
                Yii::getAlias('@api/modules/v1/swagger'),
                Yii::getAlias('@api/modules/v1/controllers'),
                Yii::getAlias('@api/modules/v1/models'),
                Yii::getAlias('@api/models'),
            ],
            //The security key
            'api_key' => 'balbalbal',
        ],
    ];
}

این پیکره بندی شامل موارد زیر میشه:

doc: آدرس صفحه ی مستندات رو مشخص میکنه. با توجه به این نامی که انتخاب کردیم آدرس چیزی شبیه به http://api.yourhost.com/site/doc خواهد شد.

restUrl: آدرس پایه restful api رو تعریف میکنه. به عنوان مثال اگر یک api برای login آماده کنیم درخواست به آدرس http://api.yourhost.com/site/api/login ارسال میشه.

scanDir: مسیر هایی هست که swagger اونها رو برای پیدا کردن api جستجو(scan) میکنه.

api_key: ممکنه api شما نیاز به احراز هویت داشته باشه. در بالای صفحه ی مستندات swagger جایی برای وارد کردن کلید امنیتی وجود داره تا دسترسی ها محدود و امنیت برقرار بشه. به طور پیشفرض اینجا میتونید یک کد امنیتی تعریف و استفاده کنید اما بهتر اینه که کاربران در سیستم login کنن، سپس یک token دریافت و از اون به عنوان کلید امنیتی استفاده کنن. یعنی هر کاربر یک کلید امنیتی منحصر به فرد که با هر بار login تغییر میکنه. بعدا این قسمت رو جدی تر بررسی میکنیم.

مستند سازی خودکار و ایجاد یک محیط تعاملی برای Web API با استفاده از swagger

swagger اجازه میده یک ساختار توصیفی از API خودتون بسازید. چرا مفید، عالی و کاربردی به نظر میرسه؟ چون میتونیم به طور خودکار برای API خودمون مستندات زیبا و یک محیط تعاملی ایجاد کنیم، همچنین امکان تست API رو هم برامون فراهم میکنه. swagger این کارُ با خواندن به اصطلاح حاشیه ها/یادداشت ها یا کامنت های داخل سورس انجام میده.

/**
 * @SWG\Get(
 *   path="/customer/{customerId}/rate",
 *   summary="List customer rates",
 *   operationId="getCustomerRates",
 *   @SWG\Parameter(
 *     name="customerId",
 *     in="path",
 *     description="Target customer.",
 *     required=true,
 *     type="integer"
 *   ),
 *   @SWG\Parameter(
 *     name="filter",
 *     in="query",
 *     description="Filter results based on query string value.",
 *     required=false,
 *     enum={"active", "expired", "scheduled"},
 *     type="string"
 *   ),
 *   @SWG\Response(response=200, description="successful operation"),
 *   @SWG\Response(response=406, description="not acceptable"),
 *   @SWG\Response(response=500, description="internal server error")
 * )
 *
 */
ادامه...

معرفی دو ابزار(رابط کاربری) برای کار با elasticsearch

HTTP و JSON دو نیاز اصلی برای کار با elasticsearch هستن، شاخص گذاری، جستجو و هر چیز دیگه ای که فکرشُ میکنید با این دو انجام میشن.

به عنوان مثال برای کار با elasticsearch میشه از Curl استفاده کرد. یک ابزار خط فرمان بسیار قدرتمند اما به خاطر داشته باشید انجام پیش پا افتاده ترین کارها در elasticsearch با استفاده از Curl وقت گیر هست.

اولین پیشنهادم postman هست. یک ابزار توسعه API که قبلا هم در موردش نوشتم. افزونه ی chrome یا application های مجزا برای linux، windows و mac داره. صرفا مختص کار با elasticsearch نیست اما میشه به این منظور هم ازش استفاده کرد.

postman

مورد دوم، sense. فقط افزونه ی chrome داره، به سادگی، زیبایی و قدرت postman نیست اما مزیتش اینه که چون تنها برای elasticsearch نوشته شده autocomplete داره و خب کارُ آسونتر و سریعتر میکنه. اول داخل kibana و قسمت Dev Tools بود که الان هم هستش.

sense

درس های yii2 شماره 14: اضافه کردن تگ های SEO

چیزی که الان براش محتوای زیادی توی اینترنت پیدا میشه توضیحات و راه کارهای مفصلی درباره SEO و بهینه کردنش هست. جالبتر اینکه بیشتر از تعداد این محتواها متخصص SEO پیدا خواهید کرد!

به عنوان انجام یک گام کوچیک در جهت بهبود SEO بهتره صفحات متفاوت meta tag های متفاوت و مربوط به خودشون رو داشته باشن.

میدونیم که برای تعریف عنوان یک صفحه(در controller) اینطور باید عمل کرد:

\Yii::$app->view->title = 'my title';

یا بیاییمُ داخل خود view این کارُ انجام بدیم که من این حالتُ بیشتر میپسندم:

$this->title = 'my title';

ولی برای keyword ها یا description مثل title یک پارامتر اختصاصی نداریم و از اونجایی که هر دو meta tag به حساب میان باید از متد registerMetaTag برای ست کردنشون استفاده کنیم.

مثلا داخل controller:

\Yii::$app->view->registerMetaTag([
    'name' => 'description',
    'content' => 'my description',]);\Yii::$app->view->registerMetaTag([
    'name' => 'keywords',
    'content' => 'my keywords',
]);

یا در view:

$this->registerMetaTag([
    'name' => 'description',
    'content' => 'my description',]);$this->registerMetaTag([
    'name' => 'keywords',
    'content' => 'my keywords',
]);

تهیه snapshot و بازگردانی آن در elasticsearch

ایمیل یکی از دوستانم مبنی بر اینکه هنگام کار با elasticsearch تمام اطلاعاتشُ از دست داده و دنبال راه حلی برای بازگردانی اونها بود یادم انداخت که بارها این اتفاق برای خودمم افتاده.

حقیقتش روشی برای بازگردانی اطلاعات در صورتی که snapshot یا backup از elasticsearch نداریم بلد نیستم. من تا الان همیشه از elasticsearch در محیط های تست استفاده کردم و از دست دادن اطلاعاتم(که زیاد هم اتفاق افتاده چون همه چیز رو دستکاری میکنم) اهمیت چندانی نداشته.

ماژول snapshot در elasticsearch این امکان رو به شما میده تا از یک شاخص تکی یا تمام مجموعه کلاستر با استفاده از مخزن(repository)که میتونه فایل سیستم اشتراکی، S3 یا HDFS باشه snapshot تهیه کنید. snapshot گزینه ی خوبی برای تهیه نسخه پشتیبان هست چون خیلی سریع تهیه یا بازگردانی میشه اما به عنوان آرشیو یا ابزاری برای انتقال اطلاعات مناسب نیست چون:

- snapshot تهیه شده در نسخه 2 رو میتونید در نسخه 5 بازگردانی کنید.

- snapshot تهیه شده در نسخه 1 رو میتونید در نسخه 2 بازگردانی کنید.

- snapshot تهیه شده در نسخه 1 رو نمیتونید در نسخه 5 بازگردانی کنید.

برای اینکه snapshot نسخه 1 رو به 5 ببرید میتونید اول اون رو به 2 بازگردانی و بعدش با استفاده از reindex-from-remote اون رو برای 5 بازسازی کنید که خب با توجه به اینکه ممکنه دیتای شما زیاد باشه کار زمانبری هست.

ادامه...

نصب و راه اندازی elasticsearch در docker

فقط یه نکته ی کوچیک برای این مورد وجود داره و سایر کارهایی که انجام میدیم با مطالعه مطالب قبلی که در مورد docker نوشتم قابل انجام هست.

اول وارد docker hub میشیم و elasticsearch رو جستجو میکنیم. مخزن اصلی elasticsearch به این آدرس هست و داخلش توضیحات کاملی نوشته شده.

elasticsearch رو دریافت میکنیم:

docker pull elasticsearch

همونطور که توضیح داده elasticsearch به طور پیشفرض هم برای http و هم برای transport از localhost استفاده میکنه و همچنین http.host اون روی 0.0.0.0 تنظیم شده.

نکته مهم اینجاست، زمانی که شما docker رو نصب میکنید خودش سه تا network connection میسازه. برای اینکه لیستشون رو ببینید از دستور زیر استفاده کنید:

$ docker network lsNETWORK ID          NAME                DRIVER7fca4eb8c647        bridge              bridge9f904ee27bf5        none                nullcf03ee007fb4        host                host

به طور پیشفرض از docker0 استفاده میشه که از نوع bridge هستش:

$ ifconfigdocker0   Link encap:Ethernet  HWaddr 02:42:47:bc:3a:eb          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0          inet6 addr: fe80::42:47ff:febc:3aeb/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1          RX packets:17 errors:0 dropped:0 overruns:0 frame:0          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:1100 (1.1 KB)  TX bytes:648 (648.0 B)

فکر میکنم تا الان دیگه متوجه نکته شده باشید

ادامه...

درس های yii2 شماره 13: 14 دلیل برای انتخاب yii framework

هشدار: اگر در حال استفاده از یک فریمورک هستی(هر فریمورکی) و خوشحالی، سرد نشو و اجازه نده مقاله من منحرفت کنه!

مقوله انتخاب فریمورک به خیلی مسائل بستگی داره مثلا بازار کار. یعنی ممکنه توی شهر شما از فلان فریمورک زیاد استفاده کرده باشن بر خلاف جاهای دیگه.

فراموش نشه هیچ فریمورکی بهترین نیست.

و همچنین یادمون بمونه فریمورک یک ابزاره که بهمون کمک میکنه تا کارها رو آسون تر، اصولی تر، کاربردی تر و بر اساس یک استاندارد از پیش تعریف شده انجام بدیم. پس اگر جایی قرار هست کار کنید و اسم یک فریمورک خاصی وسط میاد که تا حالا باهاش کار نکردین رعشه بر اندامتون نیوفته، شما قبلا تجربه کار با یک فریمورک رو داشتین(اگر ندارین به دستش بیارید) حالا به عنوان مثال قرار هست روی سطح دسترسی کاربران در فریمورک جدید کار کنید، میدونید در فریمورکی که تو خونه ازش استفاده میکنید و دوستش دارید برای این کار از rbac استفاده میکنه، خب کافیه rbac رو در فریمورک جدید گوگل کنید تا نحوه ای استفاده اش رو یاد بگیرید. به همین سادگی :)

من وارد مقوله اینکه چرا فلان شرکت فلان فریمورک رو انتخاب کرده یا اینکه انتخاب درستی داشته نمیشم. زمانی که وارد چنین محیط هایی میشید در مقابل کارهای انجام شده اونا جبهه نگیرید(کسی مجبورتون نکرده اونجا فعالیت کنید) و مهمتر از همه، متعصب نباشید.

 

ادامه...

درس های yii2 شماره 12: رعایت اصول و سبک کدنویسی

سبک کدنویسی که در نسخه 2 فریمورک و extension های رسمی استفاده میشه دارای اصول، قواعد و قانون های خودش هست. پس اگر تصمیم دارید چیزی به هسته اضافه کنید باید این قواعد رو در نظر بگیرید حتی در غیر این صورت هم رعایت این موارد خالی از لطف نیست و توصیه میکنم این کارُ انجام بدین. در حالی که میتونید راحت باشید، شما مجبور به رعایت این سبک در application خودتون نیستید...

نگاه کلی

به طور کلی ما از سبک PSR-2 استفاده میکنیم و هر چیزی که در این سبک وجود داره اینجا هم هست.

- در فایل ها باید از برچسب های php?> و =?> استفاده شود.

- در پایان هر فایل باید یک خط جدید(newline) داشته باشید.

- encoding فایل برای کد های php باید UTF-8 without BOM باشد.

-  به جای tab از 4 فضای خالی(space) استفاده کنید.

- نام کلاس ها باید به صورت StudlyCaps تعریف شوند.

- ثابت های داخل کلاس تماما باید با حروف بزرگ و گاهی با جداکننده "_" تعریف شوند.

- نام متد ها و پراپرتی ها باید به صورت camelCase تعریف شوند.

- پراپرتی های خصوصی(private) باید با "_" شروع شوند.

- همیشه از elseif جای else if استفاده کنید.

 

ادامه...

tag، pull و push کردن Docker image

در قسمت قبلی، image خودمون رو ساختیم که البته هنوز داخل لوکال هست و حالا بهتره به hub انتقالش بدیم و بیشتر با دستورات docker آشنا بشیم.

از docker images استفاده میکنیم تا ببینیم در حال حاظر چه image هایی رو داریم:

$ docker images REPOSITORY           TAG          IMAGE ID            CREATED             SIZE docker-whale         latest       7d9495d03763        38 minutes ago      273.7 MB <none>               <none>       5dac217f722c        45 minutes ago      273.7 MB docker/whalesay      latest       fb434121fc77        4 hours ago         247 MB hello-world          latest       91c95931e552        5 weeks ago         910 B

IMAGE ID اون docker-whale که ساختیم رو ببینید و توجه کنید REPOSITORY در حال حاضر نامش رو بدون namespace نشون میده. اگر قراره image رو به hub ببریم به namespace احتیاج داریم. در واقع namespace همون نام اکانت شما داخل docker hub هست. چیزی شبیه به YOUR_DOCKERHUB_NAME/docker-whale.

برای این کار و برچست زدن به یک image از docker tag استفاده میکنیم:

docker tag 7d9495d03763 <YOUR_DOCKERHUB_NAME>/docker-whale:latest

اگر دوباره خروجی docker images رو ببینید متوجه میشید که image ما برچسب خورده. البته دقت کنید YOUR_DOCKERHUB_NAME باید همون نام حساب کاربری شما داخل hub باشه.

docker images REPOSITORY                  TAG       IMAGE ID        CREATED          SIZE maryatdocker/docker-whale   latest    7d9495d03763    5 minutes ago    273.7 MB docker-whale                latest    7d9495d03763    2 hours ago      273.7 MB <none>                      <none>    5dac217f722c    5 hours ago      273.7 MB docker/whalesay             latest    fb434121fc77    5 hours ago      247 MB hello-world                 latest    91c95931e552    5 weeks ago      910 B

 

ادامه...

image خود را داخل Docker بسازید

قراره image خودمون رو داخل docker بسازیم، به عنوان نمونه تصمیم دارم whalesay رو که قبلا باهاش کار کردیم بهبود بدم و جای اینکه هنگام run شدن متنی رو برای اون بفرستیم، یک جمله تصادفی انتخاب و به اصطلاح say کنه.

در مرحله ی اول نیاز به Dockerfile داریم. Dockerfile، یک فایل متنی هست و شامل دستوراتی میشه که کاربر میتونه داخل command line ازش استفاده کنه. از این فایل برای بالا آوردن image خودمون استفاده میکنیم.

یک directory میسازیم و واردش میشیم:

mkdir mydockerbuildcd mydockerbuild

Dockerfile رو ایجاد میکنیم، خیلی ساده:

nano Dockerfile

حالا داخلش شروع به نوشتن میکنیم، اول باید FROM اضافه بشه

FROM docker/whalesay:latest

این دستور به داکر میگه image ما به عنوان پایه/base از کدوم image استفاده میکنه. باز هم تکرار میشه، داکر ابتدا بررسی میکنه آیا image مورد نظر ما (whalesay)، اونم اخرین نسخه اش! رو در لوکال خودمون داره یا نه، و اگر نداشت ابتدا اون رو از hub دانلود میکنه و بعدش میره سراغ باقی مسائل.

ادامه...

دریافت Image و استفاده از آنها در Docker

شما میتونید داخل Docker Hub به دنبال image های مورد نظرتون بگردین.

به این منظور صفحه Docker Hub رو باز کنید و یادتون باشه که تحریم هستیم :/

Docker Hub شامل image هایی از اشخاص حقیقی مثل خود شما و یا image های رسمی از سازمان های مختلف مانند RedHat, IBM, Google و... است.

در قسمت جستجو به دنبال whalesay و بین نتایج docker/whalesay رو انتخاب کنید.

ادامه...

بررسی مفاهیم Image و Container در Docker

پس از نصب داکر در مطلب قبلی ما دستور docker run hello-world رو اجرا کردیم. این دستور به سه بخش تقسیم میشه:

- docker: یک دستور سیستمی که امکان استفاده از برنامه docker رو فراهم میکنه.

- run: یک زیر دستور/subcommand برای ایجاد و اجرای container.

- hello-world: میگه کدوم image داخل container قرار بگیره(load شود).

در زمانی که شما این دستورُ اجرا میکنید Docker Engine:

- بررسی میکنه آیا image با عنوان hello-world رو داره یا نه.

- اگر نداشت اون رو از Docker Hub دریافت میکنه.

- image رو load و در container اجرا میکنه.

اگر از دید برنامه نویسی نگاه کنیم، image یک class و container نمونه ای از اون کلاس هست.

container شامل یک image، محیط اجرایی و مجموعه ای از دستورالعمل هاست. مفهوم container از کانتینر هایی که به منظور حمل کالا استفاده میشن گرفته شده که یک روش استاندارد برای حمل محصولات گاها به وسیله ی کشتی در سطح جهانی است.

نصب و راه اندازی Docker در لینوکس Ubuntu، سلام دنیا!

docker

برای نصب و راه اندازی Docker در Ubuntu نیاز به 64 بیتی یکی از نسخه های Yakkety 16.10، Xenial 16.04 - LTS یا Trusty 14.04 - LTS دارید.

در مرحله ی دوم بسته های پیشنهادی توصیه شده رو نصب میکنیم البته اگر اونها رو نداشته باشیم:

sudo apt-get updatesudo apt-get install curlsudo apt-get install linux-image-extra-$(uname -r)sudo apt-get install linux-image-extra-virtual

روش های متفاوتی برای نصب Docker وجود داره، بسته به نیازتون:

- بیشتر کاربران به دلیل سهولت نصب، راه اندازی و ارتقاء وظایف، repository ها رو راه اندازی و از این طریق نصب رو انجام میدن. Docker این روشُ توصیه میکنه.

- برخی از کاربران بسته های DEB رو دانلود میکنن سپس نصب، راه اندازی و ارتقاء وظایفُ کاملا دستی انجام میدن.

- عده ای هم نمیتونن از مخازن رسمی Docker استفاده کنند و باید به نسخه ای از Docker اتکا کنن که در سیستم عامل‌شان کار کنه، این نسخه ها ممکنه قدیمی و از تاریخ گذشته باشند.

ادامه...

آشنایی با Docker Hub

Docker Hub یکی از سرویس های docker است که امکان اتصال به مخازن، ساخت و تست image، ذخیره سازی image و اتصال به Docker Cloud برای توسعه image ها داخل هاست شخصیتان را فراهم میکند.

Docker Hub یک منبع متمرکز برای جستجوی image ها، توزیع، مدیریت، همکاری تیمی و راه اندازی گردش کاری برای توسعه دهندگان را ایجاد کرده.

امکانات کلی Docker Hub به شرح زیر میباشد:

Image Repositories: یافتن image ها از انجمن یا کتابخانه های رسمی.

Automated Builds: ایجاد خودکار image های جدید زمانی که شما تغییری در منبع اعمال میکنید.

Webhooks: یک ابزار برای خودکار کردن Build ها. Webhooks امکان اعمال trigger بعد از push موفقیت آمیز داخل مخزن را فراهم میکند.

Organizations: ساختن گرو های کاری و مدیریت دسترسی ها برای مخازن.

docker-hub

به دو روش میتوانید در مخازن عمومی و image ها جستجو کنید. روش اول استفاده از قسمت جستجوی وبسایت Docker Hub و روش دوم استفاده از ابزار command line و دستور docker search است. به عنوان مثال اگر به دنبال image یکی از توزیع های لینوکس میگردین باید از چنین دستوری داخل command line استفاده کنید:

$ docker search ubuntu

هر دو روش لیستی از مخازن عمومی موجود در Docker Hub را به عنوان نتیجه نشان میدهد.

مخازن خصوصی در نتایج جستجوی شما نمایش داده نخواهند شد مگر اینکه دسترسی شما برای آن مخازن تعریف شده باشد.

Docker Hub شامل تعداد زیادی Official Repositories میباشد. این مخازن رسمی کاملا عمومی و تایید شده هستند که میتوانید از آنها برای ساخت service ها و application های خود استفاده کنید.

Docker Hub محلی برای ساخت و راه اندازی image هایتان فراهم کرده. شما میتوانید به دو روش مخازن خود را پیکره بندی کنید:

Repositories: امکان push کردن image ها از کامپیوتر شخصی خود داخل Docker Hub را فراهم میکند.

Automated Builds: کد منبع و trigger را بهم متصل میکند تا هنگام تغییرات، بازسازی image فراهم شود.

شما میتوانید مخازن عمومی بسازید تا تمام کاربران به آنها دسترسی داشته باشند یا مخازن خصوصی همراه با محدودیت دسترسی تعریف کنید.

و در انتها به علت تحریم استفاده از سرویس کمی دشوار است.

 

درس های yii2 شماره 11: کنترل سطح دسترسی، Access Control

کنترل سطح دسترسی با احراز هویت framework ادغام شده تا اجازه یا محدود کردن دسترسی ها به امکانات و صفحات یک وبسایت را فراهم کند.

اگر تا کنون از access control استفاده نکرده اید، کد شما به همه اجازه دسترسی را خواهد داد حتی کاربرانی که login نشده اند!

با استفاده از access control در yii2 میتوان مطمئن شد کاربران قبل از دسترسی به امکانات یا صفحات وبسایت login کرده اند.

همچنین yii2 امکان مدیریت پیشرفته تر و پیچیده تری هم با عنوان RBAC ارائه میکند که بعدا بیشتر در مورد آن خواهم نوشت... . با استفاده از RBAC میتوان سلسله مراتب پیچیده ای از مجوز ها تعریف کرد مانند مجوز برای فعالیت هایی که ممکن است در application شما انجام شود.

به طور پیشفرض access control در yii2 دارای دو نقش(roles) میباشد. نقش مهمان یعنی کسی که هنوز login نکرده که با '?' نشان داده میشود و نقش احراز هویت شده یعنی کسی که در سایت login کرده و با '@' مشخص شده است.

با این دو نقش فقط میتوانیم دسترسی به صفحات یا action ها را محدود کنیم بر اساس اینکه کاربر login شده یا خیر و اگر login نبود میتوان آن را به صفحه ی ورود هدایت کرد.

ادامه...