On-Prem | FastComments Docs

אירוח FastComments באתר הלקוח

FastComments מספקת מספר פתרונות לפריסה. הנפוץ ביותר הוא שבו אנחנו מארחים את היישום בעבורך.

עם זאת, אנו מבינים שלקוחות מסוימים אינם יכולים לאחסן את המידע שלהם בענן, ודורשים לארח את כל הנתונים שלהם באתר הלקוח.

תיעוד זה מכסה את מקרה השימוש הזה.

מה נכלל

FastComments On Prem מאפשר לך לפרוס את פתרון התגובות החיות שלנו, כולל כל כלי המודרציה והניהול, על החומרה שלך.

זה אומר שיש לך שליטה על הנתונים שלך, ומערכת התגובות יכולה להיות מוגבלת ל-LAN המקומי שלך או לרשת התאגידית.

מאיפה להתחיל

כדי להתחיל לפרוס את FastComments On Prem, פנו אלינו.

לאחר ההגדרה, תוכלו תמיד להוריד את תמונת ה-Docker העדכנית ביותר מעמוד הרישיונות.

אינסטנציות

רכיבים נדרשים

עבור On-Prem, FastComments מורכב רק משרת אפליקציה וממאגר נתונים. פישרנו את הפריסה כך שהאפליקציה יכולה לשרת את כל התעבורה ישירות מבלי להוסיף רכיבים אחרים.

שרת האפליקציה מסופק בתמונת Docker וניתן לפרוס אותו עם כל פתרון ניהול קונטיינרים.

ממאגר הנתונים, MongoDB, ניתן להפעיל בעצמכם או לארח אצל ספק אחר כמו AWS DocumentDB או MongoDB Atlas.

FastComments נבדק כרגע עם MongoDB 7, אולם אנו שואפים להתאים גם ל-DocumentDB כדי להקל על הפריסה.

מידות מופעים

תגלו ש-FastComments מותאם די טוב ואינו דורש מכונות גדולות לאפליקציה עצמה כדי לשמור על P99s נמוכים.

כל עבודות ה-batch וה-cron משתמשות בזרימה (streaming) כדי להגביל את השימוש הכולל בזיכרון.

הטבלאות שלמטה עבור שרת האפליקציה ומאגר הנתונים יכולות לסייע בקביעת גודל המופעים.

מופעי שרת אפליקציה

Concurrent Users	Total Cluster CPUs	Total Cluster Memory
100	1	256mb
1K	2	512mb
10K	8	1gb
100K	32	8gb
1M	64	64gb

למשל, ליבה בודדת שמשרתת כ-100 שרשורים של תגובות בשנייה בדרך כלל לעולם לא צורכת יותר מ-250mb RSS.

מופעי שרת מאגר נתונים

גיזום (sizing) של מאגר הנתונים תלוי בגודל ה-working set, שהוא כמות הנתונים שאתם ניגשים אליה בנקודת זמן נתונה, וכן בבקשות בו-זמנית.

FastComments יחסית ידידותי ל-Mongo, בכך שעבור השאילתות החמות הוא משתמש ברמזי אינדקס, ב-cursors זורמים, ויש לו הגבלות תחרותיות באזורים שונים כדי למנוע עומס יתר על מערכות משניות.

להלן קו מנחה כללי לגבי מידות מופעי מאגר הנתונים. שים לב שזה לכל מופע, לא משאבים כוללים באשכול.

Concurrent Users	Comments Stored	CPUs Per Instance	Memory Per Instance
100	1k	1	256mb
1K	5k	2	512mb
10K	100k	8	2gb
100K	500k	16	8gb
1M	5M	32	32gb

הטבלאות שלעיל הן הערכות שמרניות. ייתכן שתגלו שהדרישות בפועל שונות בהתאם לתצורה הספציפית שלכם (גדלי עמודים, נפח תגובות וכו').

הגדרות

FastComments משתמשת במשתני סביבה להגדרות. הרשימה הבאה מפרטת את כל המשתנים הנתמכים שרלוונטיים לפריסה מקומית (On-Prem).

Variable	Default	Info	Required	Examples or Valid Values
NODE_ENV		סוג הסביבה.	כן	production, dev
MONGO_URI		URI לחיבור למסד הנתונים.	כן
MONGO_ENABLE_SSL	false	מאפשר שימוש ב-SSL לחיבור למסד הנתונים.	לא	true, false
MONGO_ENABLE_SSL_VALIDATE	false	מאפשר אימות התעודה מול תעודת הרשות (CA) בעת חיבור ל-Mongo.	לא	true, false
MONGO_SSL_CA		קובץ PEM של ה-CA ל-SSL של Mongo.	לא	/path/to/some-cert.pem
ADMIN_NOTIFICATIONS_EMAIL		דוא״ל שאליו יישלחו התראות מערכת חשובות.	לא	admin-group@bigcorp.com
IP_HASH_SALT		מלח (salt) להאשטת כתובות IP.	כן
SESSION_SECRET		המפתח המשמש לחתימת סשנים.	כן
SESSION_STORE_SECRET		המפתח המשמש לחתימה/האשת (hash) של סשנים באחסון. חייב להיות שונה מ-SESSION_SECRET.	כן
HOSTNAME		שם המארח שבו FastComments פרוס (לוח ניהול וכו'). לא צריך לכלול פורט או פרוטוקול.	כן	example.com
HOST_ADDR		URI נגיש שבו FastComments פרוס (לוח ניהול וכו').	כן	https://example.com
EMAIL_CONFIG_PATH		נתיב במערכת הקבצים המקומית שבו ממוקמת תצורת הדוא״ל (SMTP, התאמות דומיין/ספקים וכו׳).	כן	/my/config.json
EMAIL_DEFAULT_FROM_NAME	FastComments Robot	כותרת "שם השולח" בהודעות דוא״ל.	לא	My Company Name
EMAIL_DEFAULT_FOOTER_LOGO	/images/logo-32-2020-01.png	לוגו בפוטר של הדוא״ל.	לא	https://exmaple.com/footer.png
EMAIL_DEFAULT_TRANSPORT		החלפה ל-"defaultTransport" בתוך EMAIL_CONFIG_PATH. שימושי לפריסת אותו קובץ קונפיג על פני סביבות שונות.	לא	myTransportName
ON_PREM_TENANT_ID		ה-ID של החשבון שלכם ב-fastcomments.com. משמש להרשמת מפתח הרישיון.	לא
ON_PREM_LICENSE_KEY		מפתח רישיון לפריסה מקומית.	לא
GIPHY_API_KEY		מפתח API ל-Giphy. אם לא צויין, יש ליצור כלל בקונפיג שיבטל את בורר ה-GIF.	לא
GIPHY_DEFAULT_RATING	pg	משמש באינטגרציה עם Giphy. ניתן גם להחליף באמצעות חוקי התאמת וידג'ט.	לא	g, pg, pg-13, r
OPENAI_SECRET_KEY		משמש לתכונות מבוססות OpenAI כגון זיהוי ספאם אופציונלי מבוסס GPT.	לא
CDN_HOST_ADDR		שם המארח ממנו יתאחזרו נכסים (assets). ברירת המחדל היא הערך של HOSTNAME.	לא	example.com
LARGE_FILE_HOST_ADDR		שם המארח ממנו ייטענו קבצים גדולים (כמו ייצוא). ברירת המחדל היא הערך של CDN_HOST_ADDR.	לא	example.com
LARGE_FILE_LOCATION_TYPE	local_disk	היכן מאוחסנים קבצים גדולים, כגון ייצוא.	לא	local_disk, s3
FROM_EMAIL_HOST		שם המארח שממנו ישלחו הודעות דוא״ל.	לא	example.com
COOKIE_ID	fastcomments.sid	שם העוגייה של fastcomments.	לא
COOKIE_HOSTNAME	.fastcomments.com	הערך של שדה 'hostname' בעוגייה. מומלץ להקדים בנקודה.	לא	.example.com
S3_ACCESS_KEY		משמש להעלאות קבצים של משתמשים, אווטארים וכו'. אם לא מוגדר, ברירת המחדל היא מערכת הקבצים המקומית.	לא
S3_SECRET_KEY		משמש להעלאות קבצים של משתמשים, אווטארים וכו'.	לא
S3_REGION		אזור (region) לשימוש בהעלאות S3.	לא
S3_BUCKET		דלי (bucket) לשימוש בהעלאות קבצים.	לא
S3_HOST		ה-host של שירות S3.	לא
CACHE_DIR		מיקום לשמירת מטמון אופציונלי לא מקוון, לשימוש כאשר DB אינו זמין. מתרענן תקופתית עם 100 השרשורים המובילים של תגובות.	לא
BACKUP_DIR		מיקום לאחסון נתונים לשימוש כאשר DB אינו זמין. אם תגובה נשלחת כשה-DB אינו זמין היא תישמר כאן ותטופל מאוחר יותר.	לא

שים לב שכל המשתנים הקשורים לדומיין משתמשים בסיומת _HOST או _ADDR. ההבדל הוא:

_HOST: example.com
_ADDR: https://example.com

המשתנה EMAIL_CONFIG_PATH צריך להכיל נתיב לקובץ JSON בפורמט הדוגמה הבא:

תצורת דוא"ל

Copy

{
    "defaultDKIM": {
        "domainName": "mycompany.org",
        "keySelector": "2024",
        "privateKey": "-----BEGIN PRIVATE KEY-----\nABCDEFG\n-----END PRIVATE KEY-----"
    },
    "providerTransports": {
        "yahoo.com": "specialTransport"
    },
    "defaultTransport": "mailgun",
    "transports": {
        "mailgun": {
            "host": "smtp.mailgun.org",
            "port": 587,
            "secure": false,
            "auth": {
                "user": "admin@somewhere.com",
                "pass": "password"
            },
            "tls": {
                "ciphers": "SSLv3"
            }
        },
        "specialTransport": {
            "host": "smtp.someplace.org",
            "port": 587,
            "secure": false,
            "auth": {
                "user": "admin@example.com",
                "pass": "password"
            },
            "tls": {
                "ciphers": "SSLv3"
            }
        }
    }
}

בדוגמה שלמעלה הגדרנו טרנספורט דוא״ל ברירת מחדל SMTP בשם mailgun. כמו כן הגדרנו טרנספורט מיוחד שאותו אנו משתמשים ספציפית עבור כתובות של @yahoo.com. במצבים מסוימים רצוי להשתמש בספק ספציפי או בכתובת IP שולחת עבור דומיין כדי לכוונן את מסירת ההודעות. זה אופציונלי.

DocumentDB

בעת חיבור ל-DocumentDB תרצו להגדיר MONGO_ENABLE_SSL=true MONGO_SSL_CA=/some/path.pem כדי להיות תואמים להגדרות ברירת המחדל.

השבתת מסד הנתונים ומצב תחזוקה

FastComments תומכת במצב תחזוקה אוטומטי. אם מסד הנתונים יורד, היא יכולה להמשיך לשרת שרשורי תגובות פופולריים.

בנוסף, במצב תחזוקה כל ההערות נשמרות ב-BACKUP_DIR. הן יעובדו (יבדקו ספאם, וכו') וישמרו ברגע שמערכת תחזור אונליין.

היא עושה זאת על ידי כך שבכל שעה היא קובעת את 100 שרשורי התגובות הפופולריים ביותר ושומרת את התוכן שלהם במטמון על הדיסק. קביעת 100 השרשורים המובילים כבר נעשית מתוך מצב שחושב מראש, כך שזו לא משימה תקופתית כבדה.

זה אופציונלי לחלוטין, ומופעל רק אם מוגדרים CACHE_DIR ו-BACKUP_DIR. כמובן שזה הופך את צמתים של היישום לסטייטפוליים, אולם מדובר במצב שניתן לאבדו בכל עת מבלי לגרום ליישום להתנהג בצורה לא תקינה.

שימו לב שבמצב תחזוקה לא ניתן לבצע אימות נאות של שרשורי תגובות, ולכן מגובים רק השרשורים שנחשבים בבטחה לציבוריים.

במצב תחזוקה תכונות רבות אינן זמינות.

נעילות

כמו בכל מערכת מבוזרת, ל‑FastComments יש צורך במנגנון לנעילת משאבים ופרוצדורות. ניתן לנטר נעילות אלה באמצעות נקודת הקצה /locks-in-progress.

לדוגמה, הנה נקודת הקצה בשארד ה‑US שלנו.

זה יכול להיות שימושי לראות מדוע המערכת תקועה או תחת עומס. אם, למשל, SRE רוצה לראות מדוע המערכת חווה עומס גבוה על ה‑CPU, הם יכולים

לבדוק נקודת קצה זו כדי לקבל את השם של ה‑cron שמתנהג בצורה לא תקינה.

קטעי הקוד וספריות של צד הלקוח עבור On-Prem זהים לאלו של מוצר ה-SaaS. עם זאת, עליך לציין את apiHost ואת נתיב הסקריפט הנכון:

קוד תגובות עבור On-Prem

Copy

<script src="https://my.host.com/js/embed-v2.min.js"></script>
<div id="fastcomments-widget"></div>
<script>
    FastCommentsUI(document.getElementById('fastcomments-widget'), {
        tenantId: "demo",
        apiHost: "https://my.host.com"
        // ... ניתן גם להעביר מטען SSO וכו'.
    });
</script>

הדוגמה שלמעלה היא דוגמה פשוטה מאוד. ניתן גם להשתמש בספריות של צד ראשון כגון React, Angular, Vue, Svelte וכו'.

ממשק API

ניתן לגשת ל-API בדיוק כמו למוצר ה-SaaS הרגיל בכך שתיכנסו ללוח המחוונים של On-Prem כדי ליצור מפתחות API ולהשתמש במפתחות אלה כדי לגשת ל-API. ה-API נקודות הקצה זהות ב-on-prem כפי שהן עבור מוצר ה-SaaS.

דומיינים מרובים

התקנת FastComments On-Prem שלך יכולה להגיש תגובות לכתובות דומיין פנימיות מרובות, לדוגמה app.mycorp.org ו־hr.mycorp.org. ניתן להגדיר אותן בנפרד אך לארח אותן על אותה התקנת On-Prem על ידי יצירת כללי התאמה אישית נפרדים כדי להגדיר את ההתנהגויות האישיות שלהן.

אבטחה

כברירת מחדל, FastComments מניחה ששרשורי התגובות הם ציבוריים. כדי להוסיף שכבת אבטחה, מומלץ ליצור כלל התאמה עם ה Requires SSO אפשרות מסומנת. זה יגרום שכל נקודות הקצה הקשורות לתגובות ידרשו אימות SSO.

לסיכום

הגעת לסוף התיעוד של On Prem. הודיעו לנו על הערות או שאלות נוספות למטה - ניתן גם לפנות אלינו דרך הדף התמיכה.

רקע

התחלה

פריסה

ארכיטקטורה

התקנה ואינטגרציה

טיפים לאבטחה

אירוח FastComments באתר הלקוח

תיעוד זה מכסה את מקרה השימוש הזה.

מה נכלל

מאיפה להתחיל

אינסטנציות

רכיבים נדרשים

מידות מופעים

מופעי שרת אפליקציה

מופעי שרת מאגר נתונים

הגדרות

DocumentDB

השבתת מסד הנתונים ומצב תחזוקה

במצב תחזוקה תכונות רבות אינן זמינות.

נעילות

לבדוק נקודת קצה זו כדי לקבל את השם של ה‑cron שמתנהג בצורה לא תקינה.

קוד הווידג'ט

ממשק API

דומיינים מרובים

אבטחה

לסיכום

שפה 🇮🇱 עברית

רקע

התחלה

פריסה

ארכיטקטורה

התקנה ואינטגרציה

טיפים לאבטחה

אירוח FastComments באתר הלקוח

תיעוד זה מכסה את מקרה השימוש הזה.

מה נכלל

מאיפה להתחיל

אינסטנציות

רכיבים נדרשים

מידות מופעים

מופעי שרת אפליקציה

מופעי שרת מאגר נתונים

הגדרות

DocumentDB

השבתת מסד הנתונים ומצב תחזוקה

במצב תחזוקה תכונות רבות אינן זמינות.

נעילות

לבדוק נקודת קצה זו כדי לקבל את השם של ה‑cron שמתנהג בצורה לא תקינה.

קוד הווידג'ט

ממשק API

דומיינים מרובים

אבטחה

לסיכום