前書き

Djangoは強力なWebフレームワークであり、PythonアプリケーションまたはWebサイトの開発を支援します。 Djangoには、ローカルでコードをテストするための簡素化された開発サーバーが含まれていますが、わずかに生産関連の場合でも、より安全で強力なWebサーバーが必要です。

このガイドでは、Djangoアプリケーションをサポートおよび提供するために、CentOS 7にいくつかのコンポーネントをインストールおよび構成する方法を示します。 uWSGIアプリケーションコンテナーサーバーを構成して、アプリケーションとインターフェイスします。 次に、NginxをセットアップしてuWSGIへのリバースプロキシを行い、セキュリティとパフォーマンス機能にアクセスしてアプリを提供します。

前提条件と目標

このガイドを完了するには、 `+ sudo +`特権が設定された非rootユーザーを持つ新しいCentOS 7サーバーインスタンスが必要です。 https://www.digitalocean.com/community/tutorials/initial-server-setup-with-centos-7 [初期サーバー設定ガイド]を実行して、これを設定する方法を学ぶことができます。

2つの異なる仮想環境内にDjangoをインストールします。 これにより、プロジェクトとその要件を個別に処理できます。 マルチプロジェクト環境でステップを実行できるように、2つのサンプルプロジェクトを作成します。

アプリケーションを作成したら、uWSGIアプリケーションサーバーをインストールして構成します。 これは、アプリケーションへのインターフェイスとして機能し、HTTPを使用してクライアント要求をPython呼び出しに変換し、アプリケーションが処理できるようにします。 次に、高性能な接続処理メカニズムと実装しやすいセキュリティ機能を活用するために、uWSGIの前にNginxをセットアップします。

始めましょう。

VirtualEnvおよびVirtualEnvWrapperのインストールと構成

Djangoプロジェクトを独自の仮想環境にインストールして、それぞれの要件を分離します。 これを行うには、Python仮想環境を作成できる `+ virtualenv `と、 ` virtualenv `ワークフローに使いやすさを向上させる ` virtualenvwrapper +`をインストールします。

Pythonパッケージマネージャーである `+ pip `を使用して、これらのコンポーネントの両方をインストールします。 ` pip +`を取得するには、まずEPELリポジトリを有効にする必要があります。 次のように入力することで、これを簡単に行うことができます。

sudo yum install epel-release

EPELが有効になったら、次のように入力して `+ pip +`をインストールできます。

sudo yum install python-pip

`+ pip `がインストールされたので、次のように入力して ` virtualenv `と ` virtualenvwrapper +`をグローバルにインストールできます。

sudo pip install virtualenv virtualenvwrapper

これらのコンポーネントをインストールしたら、 `+ virtualenvwrapper `スクリプトで動作するために必要な情報でシェルを設定できます。 仮想環境はすべて、簡単にアクセスできるように「 Env 」というホームフォルダーのディレクトリ内に配置されます。 これは、「 WORKON_HOME +」と呼ばれる環境変数を通じて設定されます。 これをシェル初期化スクリプトに追加して、仮想環境ラッパースクリプトをソースにできます。

シェル初期化スクリプトに適切な行を追加するには、次のコマンドを実行する必要があります。

echo "export WORKON_HOME=~/Env" >> ~/.bashrc
echo "source /usr/bin/virtualenvwrapper.sh" >> ~/.bashrc

次に、シェル初期化スクリプトを入手して、現在のセッションでこの機能を使用できるようにします。

source ~/.bashrc

これで、ホーム環境に「+ Env +」というディレクトリがあり、仮想環境情報が保持されます。

Djangoプロジェクトを作成する

仮想環境ツールができたので、2つの仮想環境を作成し、それぞれにDjangoをインストールして、2つのプロジェクトを開始します。

最初のプロジェクトを作成する

`+ virtualenvwrapper +`スクリプトが使用可能にするコマンドを使用することで、仮想環境を簡単に作成できます。

次のように入力して、最初のサイトまたはプロジェクトの名前で最初の仮想環境を作成します。

mkvirtualenv

これにより、仮想環境が作成され、その中にPythonと + pip +`がインストールされ、環境がアクティブになります。 プロンプトが変わり、新しい仮想環境内で操作していることが示されます。 次のようになります: `+()@:〜$ +。 括弧内の値は、仮想環境の名前です。 `+ pip +`を介してインストールされたソフトウェアは、グローバルシステムではなく仮想環境にインストールされます。 これにより、プロジェクトごとにパッケージを分離できます。

最初のステップは、Django自体をインストールすることです。 これを仮想環境にローカルにインストールするため、 `+ sudo `なしでこれに ` pip +`を使用できます。

pip install django

Djangoをインストールしたら、次のように入力して最初のサンプルプロジェクトを作成できます。

cd ~
django-admin.py startproject

これにより、ホームディレクトリ内に「++」というディレクトリが作成されます。 この中には、プロジェクトのさまざまな側面を処理するために使用される管理スクリプトと、実際のプロジェクトコードを格納するために使用される同じ名前の別のディレクトリがあります。

サンプルプロジェクトの最小要件の設定を開始できるように、第1レベルのディレクトリに移動します。

cd ~/

まず、データベースを移行して、プロジェクトで使用するSQLiteデータベースを初期化します。 必要に応じて、アプリケーションに代替データベースを設定できますが、これはこのガイドの範囲外です。

./manage.py migrate

これで、プロジェクトディレクトリに「+ db.sqlite3 +」というデータベースファイルが作成されます。 これで、次のように入力して管理ユーザーを作成できます。

./manage.py createsuperuser

ユーザー名を選択し、連絡先メールアドレスを入力してから、パスワードを選択して確認する必要があります。

次に、テキストエディターでプロジェクトの設定ファイルを開きます。

nano /settings.py

Nginxをセットアップしてサイトを提供するため、サイトの静的アセットを保持するディレクトリを構成する必要があります。 これにより、Nginxはこれらを直接提供できるようになり、パフォーマンスにプラスの影響があります。 これらをプロジェクトのベースディレクトリの「+ static +」というディレクトリに配置するようDjangoに指示します。 この動作を構成するには、ファイルの最後に次の行を追加します。

STATIC_ROOT = os.path.join(BASE_DIR, "static/")

完了したら、ファイルを保存して閉じます。 次に、サイトの静的要素を収集し、次のように入力してそのディレクトリ内に配置します。

./manage.py collectstatic

「yes」と入力してアクションを確認し、静的コンテンツを収集できます。 プロジェクトディレクトリに「+ static +」という新しいディレクトリが作成されます。

これらすべてが邪魔にならないので、開発サーバーを一時的に起動してプロジェクトをテストできます。 タイプ:

./manage.py runserver 0.0.0.0:8080

これにより、ポート `+ 8080 `で開発サーバーが起動します。 ブラウザのサーバーのドメイン名またはIPアドレスの後に「+8080」を入力します。

http://:8080

次のようなページが表示されます。

image:https://assets.digitalocean.com/articles/django_uwsgi_nginx_1404/sample_site.png [Djangoサンプルサイト]

ブラウザのアドレスバーのURLの末尾に「+ / admin +」を追加すると、管理者ログインページが表示されます。

画像:https://assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_login.png [Django admin login]

`+ createsuperuser +`コマンドで選択した管理ログイン資格情報を使用して、サーバーにログインします。 その後、管理インターフェイスにアクセスできます。

image:https://assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_interface.png [Django管理インターフェース]

この機能をテストした後、ターミナルでCTRL-Cを入力して開発サーバーを停止します。 これで、2番目のプロジェクトに進むことができます。

2番目のプロジェクトを作成する

2番目のプロジェクトは、最初のプロジェクトとまったく同じ方法で作成されます。 このセクションの説明は、すでにこれを1回完了しているものとして、簡略化します。

ホームディレクトリに戻り、新しいプロジェクト用の2番目の仮想環境を作成します。 アクティブになったら、この新しい環境にDjangoをインストールします。

cd ~
mkvirtualenv
pip install django

新しい環境が作成され、変更されて、以前の仮想環境が残ります。 このDjangoインスタンスは、設定した他のインスタンスとは完全に分離されています。 これにより、それらを個別に管理し、必要に応じてカスタマイズできます。

2番目のプロジェクトを作成し、プロジェクトディレクトリに移動します。

django-admin.py startproject
cd ~/

データベースを初期化し、管理ユーザーを作成します。

./manage.py migrate
./manage.py createsuperuser

設定ファイルを開きます。

nano /settings.py

前のプロジェクトで行ったように、静的ファイルの場所を追加します。

STATIC_ROOT = os.path.join(BASE_DIR, "static/")

ファイルを保存して閉じます。 次に、次のように入力して、静的要素をそのディレクトリに収集します。

./manage.py collectstatic

最後に、開発サーバーを起動して、サイトをテストします。

./manage.py runserver 0.0.0.0:8080

次の場所で通常のサイトを確認する必要があります。

http://:8080

また、管理サイトにログインします。

http://:8080/admin

すべてが正常に機能していることを確認したら、ターミナルでCTRL-Cを入力して開発サーバーを停止します。

仮想環境のバックアウト

これでガイドのDjangoの部分が完了したので、2番目の仮想環境を非アクティブ化できます。

deactivate

Djangoサイトのいずれかで再び作業する必要がある場合は、それぞれの環境を再アクティブ化する必要があります。 `+ workon +`コマンドを使用してそれを行うことができます:

workon

Or:

workon

繰り返しますが、サイトでの作業が終了したら非アクティブ化します。

deactivate

uWSGI Application Serverのセットアップ

2つのDjangoプロジェクトがセットアップされて準備ができたので、uWSGIを構成できます。 uWSGIは、WSGIと呼ばれる標準インターフェイスを介してアプリケーションと通信できるアプリケーションサーバーです。 詳細については、https://www.digitalocean.com/community/tutorials/how-to-set-up-uwsgi-and-nginx-to-serve-python-apps-on-ubuntu-14-04をご覧ください。 Ubuntu 14.04でのuWSGIおよびNginxのセットアップに関するガイドの#definitions-and-concepts [このセクション]。

uWSGIのインストール

上記のリンクガイドとは異なり、このチュートリアルでは、uWSGIをグローバルにインストールします。 これにより、複数のDjangoプロジェクトを処理する際の摩擦が少なくなります。 uWSGIをインストールする前に、ソフトウェアが依存するPython開発ファイルが必要です。 コンパイラも必要です。 `+ yum +`を使用してこれらの両方を取得できます。

sudo yum install python-devel gcc

開発ファイルが利用可能になったので、次のように入力して、 `+ pip +`を介してuWSGIをグローバルにインストールできます。

sudo pip install uwsgi

サイトの1つに情報を渡すことで、このアプリケーションサーバーをすばやくテストできます。 たとえば、次のように入力して、最初のプロジェクトを提供するように指示できます。

uwsgi --http :8080 --home /home//Env/ --chdir /home// -w .wsgi

ここでは、uWSGIに、 `〜/ Env +`ディレクトリにある仮想環境を使用し、プロジェクトのディレクトリに変更し、内部の `+`ディレクトリに保存されている `+ wsgi.py `ファイルを使用するように指示しました。ファイルを提供します。 デモンストレーションのために、ポート ` 8080 `でHTTPを提供するように指示しました。 ブラウザでサーバーのドメイン名またはIPアドレスに移動し、その後に「:8080+」を入力すると、サイトが再び表示されます(「+ / admin +」インターフェースの静的要素はまだ機能しません)。 この機能のテストが終了したら、ターミナルでCTRL-Cを入力します。

構成ファイルの作成

コマンドラインからuWSGIを実行することはテストに役立ちますが、実際の展開には特に役立ちません。 代わりに、「Emperorモード」でuWSGIを実行します。これにより、マスタープロセスは、構成ファイルのセットを指定して、個別のアプリケーションを自動的に管理できます。

構成ファイルを保持するディレクトリを作成します。 これはグローバルプロセスであるため、設定ファイルを保存するために「+ / etc / uwsgi / sites」というディレクトリを作成します。 作成後、ディレクトリに移動します。

sudo mkdir -p /etc/uwsgi/sites
cd /etc/uwsgi/sites

このディレクトリに、構成ファイルを配置します。 提供するプロジェクトごとに構成ファイルが必要です。 uWSGIプロセスはさまざまな形式の構成ファイルを使用できますが、その単純さから、 `+ .ini +`ファイルを使用します。

最初のプロジェクト用のファイルを作成し、テキストエディターで開きます。

sudo nano .ini

内部では、 `+ [uwsgi] `セクションヘッダーで開始する必要があります。 すべての情報はこのヘッダーの下に表示されます。 また、変数を使用して、構成ファイルを再利用可能にします。 ヘッダーの後に、最初のプロジェクトの名前で「 project 」という変数を設定します。 プロジェクトファイルを所有する通常のユーザー名で別の変数を設定します。 ユーザー名を使用してユーザーのホームディレクトリへのパスを確立する「 base +」という変数を追加します。

[uwsgi]
project =
username =
base = /home/%(username)

次に、プロジェクトを正しく処理するようにuWSGIを構成する必要があります。 `+ chdir `オプションを設定して、ルートプロジェクトディレクトリに移動する必要があります。 `%()+`構文を使用して、前に設定したホームディレクトリとプロジェクト名の設定を組み合わせることができます。 これは、構成が読み取られるときに変数の値に置き換えられます。

同様に、プロジェクトの仮想環境を示します。 モジュールを設定することにより、プロジェクトとのインターフェイス方法を正確に示すことができます(プロジェクトディレクトリ内の `+ wsgi.py +`ファイルから呼び出し可能な「アプリケーション」をインポートすることにより)。 これらのアイテムの構成は次のようになります。

[uwsgi]
project =
username =
base = /home/%(username)

chdir = %(base)/%(project)
home = %(base)/Env/%(project)
module = %(project).wsgi:application

5人のワーカーでマスタープロセスを作成します。 これを追加することでこれを行うことができます。

[uwsgi]
project =
username =
base = /home/%(username)

chdir = %(base)/%(project)
home = %(base)/Env/%(project)
module = %(project).wsgi:application

master = true
processes = 5

次に、uWSGIが接続をリッスンする方法を指定する必要があります。 uWSGIのテストでは、HTTPとネットワークポートを使用しました。 ただし、Nginxをリバースプロキシとして使用するため、より良いオプションがあります。

ネットワークポートを使用する代わりに、すべてのコンポーネントが単一のサーバーで動作しているため、Unixソケットを使用できます。 これはより安全であり、パフォーマンスが向上します。 このソケットはHTTPを使用しませんが、代わりにuWSGIの「+ uwsgi 」プロトコルを実装します。これは、他のサーバーと通信するために設計された高速バイナリプロトコルです。 Nginxは、 ` uwsgi +`プロトコルを使用してネイティブにプロキシできるため、これが最良の選択です。

プロセスを実行するユーザーを設定する必要があります。 また、Webサーバーに書き込みアクセス権を与えるため、ソケットのアクセス許可と所有権も変更します。 ソケット自体は、uWSGIとNginxの両方がアクセスできる `+ / run / uwsgi `ディレクトリ(このディレクトリを少し作成します)内に配置されます。 サービスが停止したときにソケットファイルが自動的にクリーンアップされるように、 ` vacuum +`オプションを設定します。

[uwsgi]
project =
username =
base = /home/%(username)

chdir = %(base)/%(project)
home = %(base)/Env/%(project)
module = %(project).wsgi:application

master = true
processes = 5

uid = %(username)
socket = /run/uwsgi/%(project).sock
chown-socket = %(username):nginx
chmod-socket = 660
vacuum = true

これで、最初のプロジェクトのuWSGI設定が完了しました。 ファイルを保存して閉じます。

変数を使用してファイルを設定する利点は、再利用が非常に簡単になることです。 最初のプロジェクトの構成ファイルをコピーして、2番目の構成ファイルのベースとして使用します。

sudo cp /etc/uwsgi/sites/.ini /etc/uwsgi/sites/.ini

テキストエディターで2番目の構成ファイルを開きます。

sudo nano /etc/uwsgi/sites/.ini

このファイルの1つの値を変更するだけで、2番目のプロジェクトで機能するようになります。 2番目のプロジェクトで使用した名前で `+ project +`変数を変更します。

[uwsgi]
project =
username =
base = /home/%(username)

chdir = %(base)/%(project)
home = %(base)/Env/%(project)
module = %(project).wsgi:application

master = true
processes = 5

uid = %(username)
socket = /run/uwsgi/%(project).sock
chown-socket = %(username):nginx
chmod-socket = 660
vacuum = true

完了したら、ファイルを保存して閉じます。 2番目のプロジェクトは準備ができているはずです。

uWSGIのSystemd Unitファイルを作成する

Djangoプロジェクトを処理するために必要な設定ファイルは用意されましたが、プロセスはまだ自動化されていません。 次に、Systemdユニットファイルを作成して、起動時にuWSGIを自動的に起動します。

ユーザーが作成したユニットファイルが保存されている `+ / etc / systemd / system`ディレクトリにユニットファイルを作成します。 ファイルを「+ uwsgi.service +」と呼びます。

sudo nano /etc/systemd/system/uwsgi.service

メタデータの指定に使用される `+ [Unit] +`セクションから始めます。 サービスの説明をここに入力します。

[Unit]
Description=uWSGI Emperor service

次に、 `+ [Service] `セクションを開きます。 ` ExecStartPre `ディレクティブを使用して、サーバーの実行に必要な部分を設定します。 これにより、 ` / run / uwsgi `ディレクトリが作成され、通常のユーザーがNginxグループをグループ所有者として所有するようになります。 ` -p `フラグ付きの ` mkdir `と ` chown +`コマンドは、既に存在していても正常に戻ります。 これが私たちが欲しいものです。

`+ ExecStart `ディレクティブで指定された実際の開始コマンドでは、 ` uwsgi `実行可能ファイルを指します。 「 / etc / uwsgi / sites +」で見つかったファイルを使用して複数のアプリケーションを管理できるように、「Emperorモード」で実行するように指示します。 Systemdがプロセスを正しく管理するために必要な部分も追加します。 これらは、uWSGIドキュメントhttp://uwsgi-docs.readthedocs.org/en/latest/Systemd.html [こちら]から取得されます。

[Unit]
Description=uWSGI Emperor service

[Service]
ExecStartPre=/usr/bin/bash -c 'mkdir -p /run/uwsgi; chown :nginx /run/uwsgi'
ExecStart=/usr/bin/uwsgi --emperor /etc/uwsgi/sites
Restart=always
KillSignal=SIGQUIT
Type=notify
NotifyAccess=all

ここで、必要なのは、 `+ [Install] +`セクションを追加することだけです。 これにより、サービスをいつ自動的に開始するかを指定できます。 サービスをマルチユーザーシステム状態に関連付けます。 システムが複数のユーザー(通常の動作状態)に設定されるたびに、当社のサービスが有効になります:

[Unit]
Description=uWSGI Emperor service

[Service]
ExecStartPre=/usr/bin/bash -c 'mkdir -p /run/uwsgi; chown :nginx /run/uwsgi'
ExecStart=/usr/bin/uwsgi --emperor /etc/uwsgi/sites
Restart=always
KillSignal=SIGQUIT
Type=notify
NotifyAccess=all

[Install]
WantedBy=multi-user.target

これが終了したら、ファイルを保存して閉じます。

`+ nginx +`ユーザーが利用可能であることに依存しているため、この時点ではサービスを正常に開始できません。 Nginxがインストールされるまで、uWSGIサービスの開始を待つ必要があります。

Nginxをリバースプロキシとしてインストールおよび構成する

uWSGIが構成され、準備ができたら、Nginxをリバースプロキシとしてインストールして構成できます。 これは、 `+ yum +`を使用してダウンロードおよびインストールできます。

sudo yum install nginx

Nginxをインストールしたら、メインの構成ファイルを編集できます。

sudo nano /etc/nginx/nginx.conf

このファイル内で、既存のサーバーブロックの隣に、サイトごとに追加のサーバーブロックを作成します。

http {

   . . .

   include /etc/nginx/conf.d/*.conf;







   server {
       listen 80 default_server;
       server_name localhost;

       . . .

作成したブロックには、uWSGIサイトの構成が保持されます。 最初のサーバーブロックで必要なディレクティブについて説明します。

まず、サーバーブロックに応答するポート番号とドメイン名を伝える必要があります。 各サイトのドメイン名があると仮定します:

server {
   listen 80;
   server_name .com www..com;
}

次に、ファジコンの欠落について心配する必要がないことをNginxに伝えます。 次に、これらのファイルが要求されたときに最初のサイトの静的アセットが収集されたディレクトリを指定します。 Nginxはそれらをそのディレクトリからクライアントに直接渡すことができます。

server {
   listen 80;
   server_name .com www..com;

   location = favicon.ico { access_log off; log_not_found off; }
   location /static/ {
       root /home//firstsite;
   }
}

次に、すべての追加クエリをuWSGIに直接渡すcatch-allロケーションブロックを作成します。 `+ / etc / nginx / uwsgi_params `ファイルにある ` uwsgi +`パラメーターを含め、uWSGIサーバーが設定するソケットにトラフィックを渡します。

server {
   listen 80;
   server_name .com www..com;

   location = favicon.ico { access_log off; log_not_found off; }
   location /static/ {
       root /home//firstsite;
   }

   location / {
       include uwsgi_params;
       uwsgi_pass unix:/run/uwsgi/firstsite.sock;
   }
}

これで、最初のサーバーブロックが完了しました。

他のサイトの2番目のサーバーブロックはほぼ同じです。 作成したサーバーブロックをコピーして貼り付けて開始できます。 サイトが応答するドメイン名、サイトの静的ファイルの場所、およびサイトのソケットファイルを変更する必要があります。

server {
   listen 80;
   server_name .com www..com;

   location = favicon.ico { access_log off; log_not_found off; }
   location /static/ {
       root /home//;
   }

   location / {
       include uwsgi_params;
       uwsgi_pass unix:/run/uwsgi/.sock;
   }
}

この手順が完了したら、ファイルを保存して閉じます。

Nginxファイルの構文をチェックして、間違いがないことを確認します。

sudo nginx -t

エラーが報告されない場合、ファイルは良好な状態です。

サイトを正常に機能させるために、完了しなければならないタスクが1つあります。 Nginxは静的ファイルを直接処理しているため、適切なディレクトリにアクセスする必要があります。 ホームディレクトリに対する実行可能なアクセス許可を与える必要がありますが、これは唯一のアクセス許可がないことです。

これを行う最も安全な方法は、Nginxユーザーを独自のユーザーグループに追加することです。 その後、ホームディレクトリのグループ所有者に実行可能権限を追加し、Nginxがファイルを提供するための十分なアクセス権を付与します。

sudo usermod -a -G  nginx
chmod 710 /home/

これで、NginxサーバーとuWSGIプロセスを開始できます。

sudo systemctl start nginx
sudo systemctl start uwsgi

これで、それぞれのドメイン名に移動して、2つのプロジェクトに到達できるはずです。 パブリックインターフェイスと管理インターフェイスの両方が期待どおりに動作するはずです。

これがうまくいく場合は、次のように入力して、ブート時に両方のサービスを自動的に開始できるようにします。

sudo systemctl enable nginx
sudo systemctl enable uwsgi

結論

このガイドでは、それぞれが独自の仮想環境にある2つのDjangoプロジェクトを設定しました。 uWSGIは、それぞれに構成された仮想環境を使用して、各プロジェクトを個別に提供するように構成しました。 その後、Nginxを設定してリバースプロキシとして機能し、クライアント接続を処理し、クライアントのリクエストに応じて正しいプロジェクトを提供します。

Djangoは、多くの共通部分を提供することでプロジェクトとアプリケーションの作成を簡単にし、独自の要素に集中できるようにします。 この記事で説明した一般的なツールチェーンを活用することで、単一のサーバーから作成したアプリケーションを簡単に提供できます。