建立 Parse 服務

概述說明

Parse Service 在常見的配置上，包含「資料庫服務」用以存放資料，「Parse 伺服器」作為服務端口，「Parse Dashboard」提供簡單的管理之用。在這次的範例中，將會演示建立以 Google Cloud Platform（下稱 GCP）的 Compute Engine「虛擬機」為基礎的方式，逐步架設 Parse 所需的「Parse 伺服器」、「Parse Dashboard」

IaaS 服務可依需求、價格選用合適的服務，如：AWS, Linode
大部分的 IaaS 服務商，通常都有提供免費試用計畫，比如：GCP 免費項目, AWS 免費方案

建立虛擬機

在 GCP 的 Compute Engine 控制介面中，點擊「建立」，新增 VM Instance

設定 Instance 相關資訊
- 名稱：自行命名
- 區域：與資料庫同網域（因範例中資料庫伺服器網路預設開放 internal 連線）
- 機器類型：依需求決定，範例選用微型機器
- 開機磁碟：依需求決定，範例使用預設磁碟大小
- 作業系統：範例選用 Ubuntu 14.04 LTS

防火牆設定，開啟允許 HTTP & HTTPS

點開「管理、磁碟、網路、SSH 金鑰」，切換到「網路」頁籤，在「外部 IP」的選項中，點擊「建立 IP 位址」，填入名稱進行預約，讓此主機在未來即使重新啟動，都能綁定至此外部 IP

等待建立完成後，便完成了一台虛擬機的啟用。爾後可以在此畫面，管理所有建立的虛擬機。也可透過後方的按鈕，直接透過 SSH 登入到每一台虛擬機

申請與設定網域對應

由於安全性的考量，Parse 服務端口建議使用 SSL 連線，因此，必須先申請所想要使用的網域，並設定其 DNS Resource Record。市售的網域註冊服務很多，除了較為特別的網域名稱會被抬高價格之外，大部分的費用都差異不大（按我查看 Google Domains 價格），建議可以挑選大型服務來購買，比如：Google Domains, GoDaddy。以下將會演示，在 noip 申請免費域名並設定 DNS 的過程

noip 免費服務只能申請幾個限定網域的子網域，如果是要使用在正式產品，還是建議註冊一個漂亮的網域名稱吧

到官方網站，輸入網域並註冊帳號。範例中選了 ddns.net 網域，註冊了 parseServer 的子域名

完成帳號註冊與 Email 確認

到設定畫面，將網域的 IP 位址設定為剛剛建立的 Parse 虛擬機預約的外部 IP

至此，您已經完成了網域以及其 DNS 設定。接下只需靜待 DNS Resource Record 更新，便可透過這個網域來連接設定好的 IP 位址。
（選用）您可以透過本機端的終端機命令列來確認目前的 DNS 轉址，請記得將命令中的 DOMAIN_NAME 替換成您申請的網址，比如：parseServer.ddns.net
- Windows
```
ping DOMAIN_NAME
```
- macOS
```
ping -c 4 DOMAIN_NAME
```

申請與設定 SSL 憑證

接下來將會演示，如何申請免費的 Let's Encrypt SSL 憑證，與設定自動更新的過程。透過 SSH 登入 Parse 虛擬機，然後開始以下的步驟

安裝 mini-httpd，用來進行網域所有權驗證
```
sudo apt-get install mini-httpd -y
```
修改設定 /etc/default/mini-httpd
- 編輯檔案，進入編輯模式
```
sudo nano /etc/default/mini-httpd
```
- 將 START=0 修正成 START=1
- 編輯完成後按下［control］+［x］離開，然後輸入［y］再鍵入［enter］確定寫入到原檔案
修改設定 /etc/mini-httpd.conf
- 編輯檔案，進入編輯模式
```
sudo nano /etc/mini-httpd.conf
```
- 將 host=localhost 修正成 host=0.0.0.0
- 編輯完成後按下［control］+［x］離開，然後輸入［y］再鍵入［enter］確定寫入到原檔案
啟動 mini-httpd 服務
```
sudo /etc/init.d/mini-httpd start
```
此時可透過瀏覽器來測試 mini-httpd 是否正常運作

增加 Ubuntu 套件來源，過程中需按下［Enter］來同意繼續
```
sudo add-apt-repository ppa:certbot/certbot
```

安裝 Let's Encrypt 服務

sudo apt-get update
sudo apt-get install letsencrypt -y

輸入以下命令，來驗證網域所有權，並取得 SSL 憑證
請將 DOMAIN_NAME 替換成您申請的網域名稱，EMAIL 替換成您的聯絡用 Email
```
sudo letsencrypt certonly -a webroot --agree-tos --webroot-path=/usr/share/mini-httpd/html -d DOMAIN_NAME -m EMAIL
```
驗證過程中，會詢問你是否願意分享 Email 給 Electronic Frontier Foundation，您可以輸入［Y/N］來［同意/不同意］。接著便會進入核發程序，成功的話，便會顯示 SSL 存放的位置。至此，您已經擁有您網域 SSL 所需要使用的憑證
Let's Encrypt 核發的憑證都只有 3 個月的有效期，將會在補充說明中示範如何自動更新憑證

關閉並刪除 mini-httpd 服務

sudo /etc/init.d/mini-httpd stop
sudo apt-get purge mini-httpd* -y

建立並設定 Parse Server 服務

安裝 Node.js

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash -
sudo apt-get install nodejs -y

透過 npm 安裝 express-generator 的 package
```
sudo npm install express-generator -g
```
透過 express generator 建立基本的 express app 到 PARSE 資料夾，然後進到該資料夾中完成 npm 安裝
PARSE 可替換任意資料夾名稱
```
express PARSE
cd PARSE
sudo npm install
```
繼續在此資料夾中，透過 npm 安裝 parse-server 需要的 package
```
sudo npm install parse-server express
```

編寫 app.js 檔案，來完成 Parse Server 服務架設在 express 上

先移除樣板 app.js 檔案

sudo rm app.js

開始編輯 app.js，輸入以下指令進入編輯器

sudo nano app.js

將以下 Parse Server 設定樣板貼入，將伺服器掛載在 express 之下

var ParseServer = require('parse-server').ParseServer;
var api = new ParseServer({
databaseURI: 'mongodb://PARSE_DB_USER:PARSE_DB_PASSWORD@0.0.0.0/PARSE_DB',
appId: 'myAppId',        // 輸入您想要的的 App ID
masterKey: 'myMasterKey' // 輸入您想要的 Master Key
});

var express = require('express');
var app = express();
app.use('/parse', api);

var privateKey  = require('fs').readFileSync('/etc/letsencrypt/live/parseserver.ddns.net/privkey.pem', 'utf8');
var certificate = require('fs').readFileSync('/etc/letsencrypt/live/parseserver.ddns.net/fullchain.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate};

var httpsServer = require('https').createServer(credentials, app);
httpsServer.listen(443);

module.exports = app;

將 databaseURI 中的 PARSE_DB_USER, PARSE_DB_PASSWORD, 0.0.0.0, PARSE_DB，改成您 Parse 資料庫的「帳號」、「密碼」、「資料庫內部 IP」、「資料庫名稱」
將 privateKey, certificate 改成申請的憑證位置

編輯結束後按下［control］+［x］離開，然後輸入［y］再鍵入［enter］確定寫入到 app.js

透過 npm 安裝常駐服務所需套件套件
```
sudo npm install forever forever-service -g
```
將此 express 封裝成 service
請將 PARSE 改成您希望的 service 名稱
```
sudo forever-service install PARSE
```
至此，您已經完成了 Parse Server 的伺服器最基本設定。已經可以透過各樣的 SDK 來連結您的 Parse Server 。此外，Parse 服務已經包裝成服務，您可以透過以下指令來簡單的控制 Parse 服務
啟動服務 - "sudo service PARSE start"
停止服務 - "sudo service PARSE stop"
檢視服務狀態 - "sudo service PARSE status"
重新啟動服務- -"sudo service PARSE restart"

建立並設定 Parse Dashboard 服務

如果您有多個 Application Server，您可以透過以上的方法建立一台獨立的伺服器來運行 Parse Dashboard 服務。如果您只有建立一台 Application Server，您可以直接將 dashboard 建立在同一台伺服器中，甚至也可以直接掛載在 Parse Server 的 Express 之中

透過 npm 安裝 Parse Dashboard 所需套件套件
```
sudo npm install parse-dashboard -g
```

在 PARSE 資料夾中開始編輯 app.js，輸入以下指令進入編輯器

sudo nano app.js

在原本掛載 Parse 服務的 Express 後，再掛載一個 Dashboard 到 /dashboard 端口

var express = require('express');
var app = express();
app.use('/parse', api); // 原本掛載的 Parse

// Dashboard
var ParseDashboard = require('parse-dashboard');
var dashboard = new ParseDashboard({
 "apps": [ // Dashboard 中的 App 設定
  {
   "serverURL": "https://PARSE_SERVER/parse/",
   "appId": "myAppId",
   "masterKey": "myMasterKey",
   "appName": "AppNAME"
  }
 ],
 "users": [
   {
     "user":"", // 登入此 Dashboard 的帳號
     "pass":""  // 登入此 Dashboard 的密碼
   }
 ]
});
app.use('/dashboard', dashboard);

編輯結束後按下［control］+［x］離開，然後輸入［y］再鍵入［enter］確定寫入到 app.js

重啟 PARSE 服務

sudo service PARSE status

補充說明

自動更新 Let's Encrypt SSL 憑證，運用伺服器 cron 系統，在每週日淩晨三點進行憑證更新以及重新啟動 Parse 服務
請注意伺服器時區，預設是 Etc/UTC 時間
```
echo "0 3 * * 7 root /usr/bin/letsencrypt renew" | sudo tee -a /etc/crontab
echo "0 3 * * 7 root service PARSE restart" | sudo tee -a /etc/crontab
```