Сам руби будем собирать из сырцов, так мы немного выиграем в производительности и много в стабильности.

Создаем папку install в домашнем каталоге, переходим в нее и качаем ruby
wget ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6.tar.gz
и наблюдаем мультики про приключения белой стрелочки
В принципе можно попробовать версию поновее, но после танцев с бубнами на тестовом сервере я решил что несолидно ставить unstable-версии на боевой сервер.
Распаковываем:
tar xzf ruby-1.8.6.tar.gz
cd ruby-1.8.6
и три волшебные команды:
./configure
make
make install
Если все хорошо, то команда:
ruby -v
должна выдать что-то вроде «ruby 1.8.6 (2007-03-13 patchlevel 0) [i686-linux]»

Все хорошо? Тогда возращаемся в папку install, качаем и распаковываем rubygems:
wget rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz
tar xzvf rubygems-1.3.1.tgz
затем переходим в распакованную директорию и инсталлим:
ruby setup.rb

Здесь сделаю маленькое отступление для тех кто-то решит все-таки поставить 1.8.7 и наткнется на ошибку с версией (не помню как она звучит, но обязательно наткнетесь)
просто закомментируйте в файле rubygems-1.3.1/lib/rubygems.rb строку 675 (version << «.#{RUBY_PATCHLEVEL}» if defined? RUBY_PATCHLEVEL) так как константа RUBY_PATCHLEVEL в dev-версиях содержит значение -1.

В случае удачной установки команда:
gem -v
радостно выдаст нам «1.3.1»
и нам остается лишь проинсталлить thin:
gem install thin
и проверить его командой thin с ключом -v
Боевой руби к службе готов!

Теперь переходим к установке nginx, для начала возвратимся к нашей любимой директории install и качаем:
wget sysoev.ru/nginx/nginx-0.6.35.tar.gz
tar xzvf nginx-0.6.35.tar.gz
cd nginx-0.6.35
Перед тем как собирать все это дело, установим PCRE, иначе не соберется:
apt-get install libpcre3-dev
сконфигурим:
./configure --sbin-path=/usr/local/sbin --with-http_ssl_module
и добьем:
make
make install
Затем идем по адресу gist.github.com/54030 и располагаем сие чудо скриптостроения в /etc/init.d/ под именем nginx и делаем его исполняемым:
chmod +x /etc/init.d/nginx

Перед запуском Nginx нужно настроить, для увеличения производительности мы будем использовать UNIX-сокеты, для этого редактируем файл /usr/local/nginx/conf/nginx.conf приблизительно следующим образом (все делается в секции http):

upstream test {
server unix:/var/test.thin.0.sock;
server unix:/var/test.thin.1.sock;
}
Это наш тестовый апстрим, здесь я использовал два воркера, на деле же все упирается в количество доступной вам памяти и здравый смысл.

Далее создаем подсекцию (я не знаю как это правильно называется) server которая отвечает за наш виртуальный хост:
server {
listen 80; #слушаем порт 80
server_name www.example.org example.org; #здесь доменное имя нашего сервера

#файла не существует — передаем обработку thin
if (!-f $request_filename) {
proxy_pass test; #здесь, после http:// указываем имя нужного апстрима
break;
}
}
}

После запуска nginx обращение к сайту выдаст ошибку «This site is temporary unavailable», ну или что-то типа того… Почему? Ах да, мы же не запустили Thin! Давайте сделаем это:
thin start -S /var/test.thin.sock -c /var/www/example.org/ -a 127.0.0.1 -d

Естественно это сработает только если в директории /var/www/example.org/ уже создано Rails/Merb/Sinatra/etc приложение.
Жмем релоад в браузере и наслаждаемся!

Оригинал статьи лежит тут

• Ruby 1.8.6
• Mac OS X 10.5.6
• Rails 2.2.2
• Mongrel 1.1.5
• MySQL 5.0.51b

Стандартные операции:

rails auth -d [любимая БД]
cd auth
rm public/index.html
[отредактировать config/database.yml]
rake db:create

Для авторизации в RoR существует куча плагинов. Я буду использовать restful-authentication.
Установка достаточно стандартна:

script/plugin install git://github.com/technoweenie/restful-authentication.git

Теперь нужно создать модель пользователя, в которой будет храниться логин пароль и другие пользователь-related данные. Так же понадобиться два контроллера. Один для регистрации, а другой для логина/логаута. Пусть модель пользователя будет user, а контроллер для логина логаута sessions, тогда выполнив такую команду:

script/generate authenticated user sessions

плагин все сделает за нас. У этого генератора есть несколько опций, например –include-activation, которая добавит активацию пользователя по e-mail. За более подробной информацией рекомендую обратиться к документации.
Генератор создаст два контроллера users и sessions, модель user, миграцию для модели user, записи в config/routes.rb и пару виюх которые скорей всего вы сразу же замените своими.
Роуты выглядят следующим образом:

Copy Source | Copy HTML
ActionController::Routing::Routes.draw do |map|
map.logout '/logout', :controller => 'sessions', :action => 'destroy'
map.login '/login', :controller => 'sessions', :action => 'new'
map.register '/register', :controller => 'users', :action => 'create'
map.signup '/signup', :controller => 'users', :action => 'new'
map.resources :users
map.resource :session
end


Как видно все довольно хорошо вписывается в REST:

sessions/new [GET] форма логина
sessions [POST] авторизация
sessions [DELETE] logout
users/new [GET] форма регистрации
users [POST] регистрация

Я рекомендую с помощью опций роутов(введенных не так давно, не помню с какой версии) nly и :except, отредактировать запись map.resources :users (map.resources :users, :except => [:edit, :update, :destroy], for example). Например редактирование лучше перенести в отдельный роут: map.resource :profile, (редактирование в таком случае будет выглядить так: /profile/edit), так как скорей всего в вашем приложении одни пользователи других редактировать не должны.
Посмотрим на модель app/models/user.rb:

Copy Source | Copy HTML
require 'digest/sha1'

class User < ActiveRecord::Base
include Authentication
include Authentication::ByPassword
include Authentication::ByCookieToken

validates_presence_of :login
validates_length_of :login, :within => 3..40
validates_uniqueness_of :login
validates_format_of :login, :with => Authentication.login_regex, :message => Authentication.bad_login_message

validates_format_of :name, :with => Authentication.name_regex, :message => Authentication.bad_name_message, :allow_nil => true
validates_length_of :name, :maximum => 100

validates_presence_of :email
validates_length_of :email, :within => 6..100
validates_uniqueness_of :email
validates_format_of :email, :with => Authentication.email_regex, :message => Authentication.bad_email_message

attr_accessible :login, :email, :name, :password, :password_confirmation

def self.authenticate(login, password)
return nil if login.blank? || password.blank?
u = find_by_login(login.downcase) # need to get the salt
u && u.authenticated?(password) ? u : nil
end

def login=(value)
write_attribute :login, (value ? value.downcase : nil)
end

def email=(value)
write_attribute :email, (value ? value.downcase : nil)
end
end

В принципе ничего интересного разве что, мне не совсем нравится, что логином выступает не e-mail. Чтобы это поправить нужно сдеать следующее: удалить из миграции db/migrate/xxxx_users.rb запись t.column :login, :string, :limit => 40. Модель пользователя сделать такой:

Copy Source | Copy HTML
require 'digest/sha1'

class User < ActiveRecord::Base
include Authentication
include Authentication::ByPassword
include Authentication::ByCookieToken

validates_format_of :name, :with => Authentication.name_regex, :message => Authentication.bad_name_message, :allow_nil => true
validates_length_of :name, :maximum => 100

validates_presence_of :email
validates_length_of :email, :within => 6..100
validates_uniqueness_of :email
validates_format_of :email, :with => Authentication.email_regex, :message => Authentication.bad_email_message

attr_accessible :email, :name, :password, :password_confirmation

def self.authenticate(login, password)
return nil if login.blank? || password.blank?
u = find_by_email(login.downcase) # need to get the salt
u && u.authenticated?(password) ? u : nil
end

def email=(value)
write_attribute :email, (value ? value.downcase : nil)
end
end

Файл app/views/users/new.html.erb тоже придеться изменить:

<h1>Sign up as a new user</h1>
<% @user.password = @user.password_confirmation = nil %>

<%= error_messages_for :user %>
<% form_for :user, :url => users_path do |f| -%>

<p><%= label_tag ‘email’ %><br/>
<%= f.text_field :email %></p>

<p><%= label_tag ‘password’ %><br/>
<%= f.password_field :password %></p>

<p><%= label_tag ‘password_confirmation’, ‘Confirm Password’ %><br/>
<%= f.password_field :password_confirmation %></p>

<p><%= label_tag ‘name’ %><br/>
<%= f.text_field :name %></p>

<p><%= submit_tag ‘Sign up’ %></p>
<% end -%>

* This source code was highlighted with Source Code Highlighter.

Все готово! Осталось выполнить миграции и запустить проект.
Для полноты можно добавить рутовый роут. Генерация рутового контроллера:

script/generate controller home index

в config/routes.rb добавить:

map.root :controller => 'home'

Добавить лайтаут (app/views/layouts/application.html.erb):

<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8" />
<title>auth demo</title>
</head>
<body>
<%= render :partial => 'users/user_bar' %>
<%= yield %>
</body>
</html>

* This source code was highlighted with Source Code Highlighter.

Некоторые пояснения. В контроллере/виюхе «залогиненность» нужно проверять функцией logged_in? (true/false) доступ к пользователю который сейчай авторизован осуществляется через current_user. Готовый проект, в котором есть несколько исправлений не отраженных в статье.