Ubuntu 18.04でPostgres、Nginx、Gunicornを使用してDjangoを設定する方法
序章
Django は、PythonアプリケーションまたはWebサイトを立ち上げるのに役立つ強力なWebフレームワークです。 Djangoには、コードをローカルでテストするための簡略化された開発サーバーが含まれています。 少しでも本番環境に関連するものを好む場合は、より安全で強力なWebサーバーをお勧めします。
このチュートリアルでは、Djangoアプリケーションをサポートおよび提供するためにUbuntu 18.04にいくつかのコンポーネントをインストールして構成し、デフォルトのSQLiteデータベースを使用する代わりにPostgreSQLデータベースをセットアップしてから、アプリケーションとインターフェイスするようにGunicornアプリケーションサーバーを構成します。 最後に、GunicornにリバースプロキシするようにNginxを設定し、アプリケーションにサービスを提供するためのセキュリティ機能とパフォーマンス機能にアクセスできるようにします。
前提条件
このチュートリアルを完了するには、Ubuntu 18.04サーバーをセットアップし、sudo権限が構成され、ファイアウォールが有効になっている非rootユーザーが必要です。 開始するには、Ubuntu18.04初期サーバーセットアップガイドに従ってください。
ステップ1—Ubuntuリポジトリからパッケージをインストールする
まず、Ubuntuリポジトリから必要なすべてのアイテムをダウンロードしてインストールします。 Pythonパッケージマネージャーpipを使用して、後で追加のコンポーネントをインストールします。
まず、ローカルのaptパッケージインデックスを更新してから、パッケージをダウンロードしてインストールします。
- sudo apt update
次に、パッケージをインストールします。 これは、プロジェクトで使用するPythonのバージョンによって異なります。
Python 3 でDjangoを使用している場合は、次を実行します。
- sudo apt install python3-pip python3-dev libpq-dev postgresql postgresql-contrib nginx curl
Django 1.11は、 Python2をサポートするDjangoの最後のリリースです。 新しいプロジェクトを開始する場合は、Python3を選択することを強くお勧めします。 それでもPython2を使用する必要がある場合は、次を実行します。
- sudo apt install python-pip python-dev libpq-dev postgresql postgresql-contrib nginx curl
これにより、pip、後でGunicornを構築するために必要なPython開発ファイル、Postgresデータベースシステムとそれと対話するために必要なライブラリ、およびNginxWebサーバーがインストールされます。
ステップ2—PostgreSQLデータベースとユーザーを作成する
このステップでは、PostgreSQLを使用してDjangoアプリケーション用のデータベースとデータベースユーザーを作成します。これは「Postgres」とも呼ばれます。
デフォルトでは、Postgresはローカル接続にピア認証と呼ばれる認証スキームを使用します。 これは、ユーザーのオペレーティングシステムのユーザー名が有効なPostgresユーザー名と一致する場合、そのユーザーはそれ以上の認証なしでログインできることを意味します。
Postgresのインストール中に、postgresという名前のオペレーティングシステムユーザーが、postgresPostgreSQL管理ユーザーに対応するように作成されました。 管理タスクを実行するには、このユーザーを使用する必要があります。 sudoを使用してインタラクティブなPostgresセッションにログインし、-uオプションを使用してユーザー名を渡します。
- sudo -u postgres psql
要件を設定できるPostgreSQLプロンプトが表示されます。 まず、プロジェクトのデータベースを作成します。
- CREATE DATABASE myproject;
注:すべてのPostgresステートメントはセミコロンで終了する必要があります。 問題が発生している場合は、コマンドが1で終了していることを確認してください。
次に、プロジェクトのデータベースユーザーを作成し、安全なパスワードを選択します。
- CREATE USER myprojectuser WITH PASSWORD 'password';
OutputCREATE ROLE
その後、作成したユーザーの接続パラメーターのいくつかを変更します。 これにより、データベース操作が高速化されるため、接続が確立されるたびに正しい値を照会して設定する必要がなくなります。
デフォルトのエンコーディングをUTF-8に設定します。これは、Djangoが期待するものです。
- ALTER ROLE myprojectuser SET client_encoding TO 'utf8';
OutputALTER ROLE
次に、デフォルトのトランザクション分離スキームをread committedに設定して、コミットされていないトランザクションからの読み取りをブロックします。
- ALTER ROLE myprojectuser SET default_transaction_isolation TO 'read committed';
OutputALTER ROLE
DjangoプロジェクトはデフォルトでUTCを使用するように設定されているため、関連するタイムゾーンを設定します。
- ALTER ROLE myprojectuser SET timezone TO 'UTC';
OutputALTER ROLE
これらはすべてDjangoプロジェクトからの推奨事項です。
次に、新しいユーザーに新しいデータベースを管理するためのアクセス権を付与します。
- GRANT ALL PRIVILEGES ON DATABASE myproject TO myprojectuser;
OutputGRANT
終了したら、次のコマンドを実行してPostgreSQLプロンプトを終了します。
- \q
これで、Postgresが正常にセットアップされ、Djangoがデータベース情報に接続して管理できるようになりました。
ステップ3—プロジェクト用のPython仮想環境を作成する
データベースができたので、残りのプロジェクト要件の準備を始めることができます。 これには、より効率的な管理のために仮想環境内にPython要件をインストールすることが含まれます。 プロジェクトに固有の仮想環境にDjangoをインストールすると、プロジェクトとその要件を個別に処理できるようになります。
これを行うには、virtualenvコマンドにアクセスする必要があります。 pipでこれをインストールすることから始めます。
Python 3 を使用している場合は、pipをアップグレードしてください。
- sudo -H pip3 install --upgrade pip
次に、パッケージをインストールします。
- sudo -H pip3 install virtualenv
Python 2 を使用している場合は、pipをアップグレードしてください。
- sudo -H pip install --upgrade pip
次に、パッケージをインストールします。
- sudo -H pip install virtualenv
virtualenvをインストールすると、プロジェクトの形成を開始できます。 まず、プロジェクトファイルを保存できるディレクトリを作成します。 ここでは、myprojectdirという名前を付けます。お好きな名前を付けてください:
- mkdir ~/myprojectdir
次に、そのディレクトリに移動します。
- cd ~/myprojectdir
プロジェクトディレクトリ内に、Python仮想環境を作成します。
- virtualenv myprojectenv
これにより、myprojectdirディレクトリ内にmyprojectenvというディレクトリが作成されます。 内部には、Pythonのローカルバージョンとpipのローカルバージョンがインストールされます。 これを使用して、プロジェクト用の分離されたPython環境をインストールおよび構成できます。
ただし、プロジェクトのPython要件をインストールする前に、仮想環境をアクティブ化する必要があります。
- source myprojectenv/bin/activate
プロンプトが変化して、Python仮想環境内で操作していることを示します。 (myprojectenv)user@host:~/myprojectdir$のようになります。
仮想環境をアクティブにして、Django、Gunicorn、およびpsycopg2PostgreSQLアダプターをpipのローカルインスタンスとともにインストールします。
注:仮想環境がアクティブ化されている場合(プロンプトの前に(myprojectenv)がある場合)、使用している場合でも、pip3の代わりにpipを使用してくださいPython3。 仮想環境のツールのコピーには、Pythonのバージョンに関係なく、常にpipという名前が付けられます。
- pip install django gunicorn psycopg2-binary
これで、Djangoプロジェクトを開始するために必要なすべてのソフトウェアが揃いました。
ステップ4—新しいDjangoプロジェクトの作成と構成
Pythonコンポーネントをインストールすると、実際のDjangoプロジェクトファイルを作成できるようになります。 すでにプロジェクトディレクトリがあるので、ここにファイルをインストールするようにDjangoに指示します。 通常の実際のコードを使用して第2レベルのディレクトリを作成し、このディレクトリに管理スクリプトを配置します。 Djangoが現在のディレクトリに関連する決定を行うことを許可するのではなく、ディレクトリを明示的に定義しているため、これは重要です。
- django-admin.py startproject myproject ~/myprojectdir
この時点で、プロジェクトディレクトリ(この場合は~/myprojectdir)には次のコンテンツが含まれます。
~/myprojectdir/manage.py:Djangoプロジェクト管理スクリプト。~/myprojectdir/myproject/:Djangoプロジェクトパッケージ。 これには、__init__.py、settings.py、urls.py、およびwsgi.pyファイルが含まれます。~/myprojectdir/myprojectenv/:前に作成した仮想環境ディレクトリ。
新しく作成したプロジェクトファイルで次に行うことは、設定を調整することです。 お好みのテキストエディタで設定ファイルを開きます。 ここではnanoを使用します。
- nano ~/myprojectdir/myproject/settings.py
ALLOWED_HOSTSディレクティブを見つけることから始めます。 これは、Djangoインスタンスへの接続に使用できるサーバーのアドレスまたはドメイン名のリストを定義します。 このリストにないHostヘッダーを持つ着信要求は、例外を発生させます。 Djangoでは、特定のクラスのセキュリティの脆弱性を防ぐためにこれを設定する必要があります。
角かっこ内に、Djangoサーバーに関連付けられているIPアドレスまたはドメイン名をリストします。 各項目は、エントリをコンマで区切って引用符で囲む必要があります。 ドメイン全体とサブドメインのリクエストを希望する場合は、エントリの先頭にピリオドを追加します。 次のスニペットには、デモンストレーションに使用されるコメントアウトされた例がいくつかあります。
注:ローカルのNginxインスタンスを介して接続をプロキシするため、オプションの1つとしてlocalhostを必ず含めてください。
. . .
# The simplest case: just add the domain name(s) and IP addresses of your Django server
# ALLOWED_HOSTS = [ 'example.com', '203.0.113.5']
# To respond to 'example.com' and any subdomains, start the domain with a dot
# ALLOWED_HOSTS = ['.example.com', '203.0.113.5']
ALLOWED_HOSTS = ['your_server_domain_or_IP', 'second_domain_or_IP', . . ., 'localhost']
次に、データベースアクセスを構成するセクションを見つけます。 DATABASESで始まります。 ファイル内の構成はSQLiteデータベース用です。 プロジェクト用にPostgreSQLデータベースをすでに作成しているので、これらの設定を調整する必要があります。
PostgreSQLデータベース情報で設定を更新します。 次に、pipでインストールしたpsycopg2アダプターを使用するようにDjangoに指示します。 また、データベース名、作成したデータベースユーザーのユーザー名、データベースユーザーのパスワードを指定し、データベースがローカルコンピューター上にあることを指定する必要があります。 PORT設定は空の文字列のままにしておくことができます。
. . .
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql_psycopg2',
'NAME': 'myproject',
'USER': 'myprojectuser',
'PASSWORD': 'password',
'HOST': 'localhost',
'PORT': '',
}
}
. . .
次に、ファイルの最後に移動し、静的ファイルを配置する場所を示す設定を追加します。 これは、Nginxがこれらのアイテムのリクエストを処理できるようにするために必要です。 次の行は、ベースプロジェクトディレクトリのstaticというディレクトリにそれらを配置するようにDjangoに指示しています。
. . .
STATIC_URL = '/static/'
import os
STATIC_ROOT = os.path.join(BASE_DIR, 'static/')
終了したら、ファイルを保存して閉じます。 nanoを使用している場合は、CTRL + X、Y、ENTERの順に押すとこれを行うことができます。
ステップ5—プロジェクトの初期設定を完了する
次のステップは、次の管理スクリプトを使用して、初期データベーススキーマをPostgreSQLデータベースに移行することです。
- ~/myprojectdir/manage.py makemigrations
- ~/myprojectdir/manage.py migrate
プロジェクトの管理ユーザーを作成します。
- ~/myprojectdir/manage.py createsuperuser
ユーザー名を選択し、メールアドレスを入力して、パスワードを選択して確認する必要があります。
次のコマンドを実行して、構成したディレクトリの場所にすべての静的コンテンツを収集します。
- ~/myprojectdir/manage.py collectstatic
静的ファイルは、プロジェクトディレクトリ内のstaticというディレクトリに配置されます。
サーバーの初期設定ガイドに従った場合は、サーバーを保護するUFWファイアウォールが必要です。 開発サーバーをテストするには、使用するポートへのアクセスを許可する必要があります。 この場合、ポート8000の例外を作成します。
- sudo ufw allow 8000
最後に、次のコマンドを使用してDjango開発サーバーを起動し、プロジェクトをテストします。
- ~/myprojectdir/manage.py runserver 0.0.0.0:8000
Webブラウザーで、サーバーのドメイン名またはIPアドレスにアクセスし、その後に:8000を続けます。
http://server_domain_or_IP:8000
次のデフォルトのDjangoインデックスページが表示されます。
アドレスバーのURLの末尾に/adminを追加すると、createsuperuserコマンドで作成した管理ユーザー名とパスワードの入力を求められます。
認証後、デフォルトのDjango管理インターフェースにアクセスできます。
探索が終了したら、ターミナルウィンドウでCTRL + Cを押して、開発サーバーをシャットダウンします。
ステップ6—プロジェクトにサービスを提供するGunicornの能力をテストする
仮想環境を離れる前に、Gunicornをテストして、アプリケーションに対応できることを確認してください。 これを行うには、最初にプロジェクトディレクトリに移動します。
- cd ~/myprojectdir
次に、gunicornを実行して、プロジェクトのWSGIモジュールをロードします。
- gunicorn --bind 0.0.0.0:8000 myproject.wsgi
これにより、Django開発サーバーが実行されていたのと同じインターフェースでGunicornが起動します。 戻ってアプリケーションを再度テストできます。
注: Gunicornはこれに関与する静的CSSコンテンツを見つける方法を知らないため、管理インターフェースにはスタイルが適用されません。
要約すると、Pythonのモジュール構文を使用して、アプリケーションへのエントリポイントであるDjangoのwsgi.pyファイルへの相対ディレクトリパスを指定することにより、Gunicornにモジュールを渡しました。 Gunicornはアプリケーションへのインターフェースとして機能し、クライアントリクエストをHTTPからアプリケーションが処理できるPython呼び出しに変換します。 このファイルの中には、アプリケーションとの通信に使用されるapplicationという関数が定義されています。 興味がある場合は、WSGI仕様について詳しく知ることができます。
テストが終了したら、ターミナルウィンドウでCTRL + Cを押してGunicornを停止します。
これでDjangoアプリケーションの構成が完了し、仮想環境を非アクティブ化できます。
- deactivate
プロンプトの仮想環境インジケーターが削除されます。
ステップ7—Gunicorn用のsystemdソケットおよびサービスファイルの作成
GunicornがDjangoアプリケーションと対話できることをテストしたので、アプリケーションサーバーを起動および停止するためのより堅牢な方法を実装する必要があります。 これを実現するには、systemdサービスとソケットファイルを作成します。
Gunicornソケットは起動時に作成され、接続をリッスンします。 接続が発生すると、systemdは接続を処理するためにGunicornプロセスを自動的に開始します。
まず、お好みのテキストエディタでsudo権限を持つGunicornのsystemdソケットファイルを作成して開きます。
- sudo nano /etc/systemd/system/gunicorn.socket
内部に、ソケットを説明する[Unit]セクション、ソケットの位置を定義する[Socket]セクション、およびソケットが適切なタイミングで作成されることを確認する[Install]セクションを作成します。 :
[Unit]
Description=gunicorn socket
[Socket]
ListenStream=/run/gunicorn.sock
[Install]
WantedBy=sockets.target
終了したら、ファイルを保存して閉じます。
次に、お好みのテキストエディタでsudo権限を持つGunicornのsystemdサービスファイルを作成して開きます。 サービスファイル名は、拡張子を除いてソケットファイル名と一致する必要があります。
- sudo nano /etc/systemd/system/gunicorn.service
[Unit]セクションから始めます。このセクションは、メタデータと依存関係を指定するために使用されます。 ここにサービスの説明を追加し、ネットワークターゲットに到達した後にのみこのサービスを開始するようにinitシステムに指示します。 サービスはソケットファイルのソケットに依存しているため、その関係を示すためにRequiresディレクティブを含める必要があります。
[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target
次に、[Service]セクションを追加し、プロセスを実行するユーザーとグループを指定します。 プロセスは関連するすべてのファイルを所有しているため、プロセスの通常のユーザーアカウントの所有権を提供します。 次に、 www-data グループにグループの所有権を付与して、NginxがGunicornと通信できるようにします。
その後、作業ディレクトリをマップし、実行するコマンドを指定してサービスを開始します。 この場合、仮想環境内にインストールされているGunicorn実行可能ファイルへのフルパスを指定します。 次に、プロセスを/runディレクトリ内に作成したUnixソケットにバインドして、プロセスがNginxと通信できるようにします。 journaldプロセスがGunicornログを収集できるように、すべてのデータを標準出力に記録します。 ここで、オプションのGunicornの微調整を指定することもできます。 この例では、3つのワーカープロセスを指定しました。
[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target
[Service]
User=sammy
Group=www-data
WorkingDirectory=/home/sammy/myprojectdir
ExecStart=/home/sammy/myprojectdir/myprojectenv/bin/gunicorn \
--access-logfile - \
--workers 3 \
--bind unix:/run/gunicorn.sock \
myproject.wsgi:application
最後に、[Install]セクションを追加します。 これにより、起動時にサービスを開始できるようにした場合に、このサービスを何にリンクするかがsystemdに通知されます。 通常のマルチユーザーシステムが稼働しているときにこのサービスを開始する必要があります。
[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target
[Service]
User=sammy
Group=www-data
WorkingDirectory=/home/sammy/myprojectdir
ExecStart=/home/sammy/myprojectdir/myprojectenv/bin/gunicorn \
--access-logfile - \
--workers 3 \
--bind unix:/run/gunicorn.sock \
myproject.wsgi:application
[Install]
WantedBy=multi-user.target
これで、systemdサービスファイルが完成しました。 ここでファイルを保存して閉じます。
次に、Gunicornソケットを起動します。 これにより、/run/gunicorn.sockと起動時にソケットファイルが作成されます。
- sudo systemctl start gunicorn.socket
次に、それを有効にして、そのソケットへの接続が確立されたときに、systemdが自動的にgunicorn.serviceを起動してそれを処理するようにします。
- sudo systemctl enable gunicorn.socket
ソケットファイルを確認することで、操作が成功したことを確認できます。
ステップ8—Gunicornソケットファイルを確認する
プロセスのステータスをチェックして、プロセスを開始できたかどうかを確認します。
- sudo systemctl status gunicorn.socket
Output● gunicorn.socket - gunicorn socket
Loaded: loaded (/etc/systemd/system/gunicorn.socket; enabled; vendor prese>
Active: active (listening) since Thu 2021-12-02 19:58:48 UTC; 14s ago
Triggers: ● gunicorn.service
Listen: /run/gunicorn.sock (Stream)
Tasks: 0 (limit: 1136)
Memory: 0B
CGroup: /system.slice/gunicorn.socket
Dec 02 19:58:48 gunicorn systemd[1]: Listening on gunicorn socket.
次に、/runディレクトリ内にgunicorn.sockファイルが存在するかどうかを確認します。
- file /run/gunicorn.sock
Output/run/gunicorn.sock: socket
systemctl statusコマンドがエラーの発生を示している場合、またはディレクトリにgunicorn.sockファイルが見つからない場合は、Gunicornソケットが正しく作成されていないことを示しています。 次のコマンドを実行して、Gunicornソケットのログを確認します。
- sudo journalctl -u gunicorn.socket
続行する前に、/etc/systemd/system/gunicorn.socketファイルをチェックして、問題を修正してください。
ステップ9—ソケットアクティベーションのテスト
gunicorn.socketユニットのみを起動した場合、ソケットが接続を受信していないため、gunicorn.serviceはまだアクティブになりません。 ステータスを確認します。
- sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon
Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)
Active: inactive (dead)
ソケットアクティベーションメカニズムをテストするには、curlを介してソケットへの接続を送信します。
- curl --unix-socket /run/gunicorn.sock localhost
ターミナルでアプリケーションからHTML出力を受け取る必要があります。 これにより、Gunicornが起動され、Djangoアプリケーションを提供できることが確認されます。 ステータスをもう一度確認することで、Gunicornサービスが実行されていることを確認できます。
- sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon
Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset
Active: active (running) since Tue 2021-11-23 22:55:12 UTC; 11s ago
Main PID: 11002 (gunicorn)
Tasks: 4 (limit: 1151)
CGroup: /system.slice/gunicorn.service
├─11002 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/
├─11018 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/
├─11020 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/
└─11022 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/
. . .
curlからの出力またはsystemctl statusの出力が問題が発生したことを示している場合は、ログで詳細を確認してください。
- sudo journalctl -u gunicorn
/etc/systemd/system/gunicorn.serviceファイルに問題がないか確認してください。 /etc/systemd/system/gunicorn.serviceファイルに変更を加えた場合は、デーモンをリロードしてサービス定義を再読み取りしてください。
- sudo systemctl daemon-reload
次に、Gunicornプロセスを再起動します。
- sudo systemctl restart gunicorn
このような問題が発生した場合は、続行する前にトラブルシューティングを行ってください。
ステップ10—GunicornへのプロキシパスにNginxを構成する
Gunicornがセットアップされたので、次にトラフィックをプロセスに渡すようにNginxを構成します。
Nginxのsites-availableディレクトリに新しいサーバーブロックを作成して開くことから始めます。
- sudo nano /etc/nginx/sites-available/myproject
内部で、新しいサーバーブロックを開きます。 このブロックが通常のポート80でリッスンし、サーバーのドメイン名またはIPアドレスに応答するように指定することから始めます。
server {
listen 80;
server_name server_domain_or_IP;
}
次に、ファビコンの検索に関する問題を無視するようにNginxに指示します。 また、~/myprojectdir/staticディレクトリで収集した静的アセットの場所を教えてください。 これらのファイルはすべて、/staticの標準URIプレフィックスを持っているため、これらの要求に一致するロケーションブロックを作成できます。
server {
listen 80;
server_name server_domain_or_IP;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/sammy/myprojectdir;
}
}
最後に、location / {}ブロックを作成して、他のすべてのリクエストに一致させます。 この場所の中に、Nginxインストールからの標準のproxy_paramsファイルを含めてから、トラフィックをGunicornソケットに直接渡します。
server {
listen 80;
server_name server_domain_or_IP;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/sammy/myprojectdir;
}
location / {
include proxy_params;
proxy_pass http://unix:/run/gunicorn.sock;
}
}
終了したら、ファイルを保存して閉じます。 これで、ファイルをsites-enabledディレクトリにリンクして有効にできます。
- sudo ln -s /etc/nginx/sites-available/myproject /etc/nginx/sites-enabled
構文エラーについてNginx構成をテストします。
- sudo nginx -t
エラーが報告されていない場合は、先に進んでNginxを再起動します。
- sudo systemctl restart nginx
開発サーバーにアクセスする必要がなくなったため、ポート8000を開くルールを削除して、ファイアウォール設定を調整します。
- sudo ufw delete allow 8000
次に、次のコマンドを使用して、ポート80および443で通常のトラフィックを許可します。これにより、それぞれHTTP接続とHTTPS接続が許可されます。
- sudo ufw allow 'Nginx Full'
これで、サーバーのドメインまたはIPアドレスに移動してアプリケーションを表示できるようになります。
注: Nginxを構成したら、次のステップはSSL/TLSを使用してサーバーへのトラフィックを保護する必要があります。 これがないと、パスワードを含むすべての情報がプレーンテキストでネットワーク経由で送信されるため、これは重要です。
ドメイン名をお持ちの場合、トラフィックを保護するためにSSL証明書を取得する最も簡単な方法は、Let’sEncryptを使用することです。 Ubuntu18.04でNginxを使用してLet’sEncryptを保護する方法に関するガイドに従って設定できます。 このガイドで作成したNginxサーバーブロックを使用してガイドに従ってください。
ドメイン名をお持ちでない場合でも、自己署名SSL証明書を使用して、テストと学習のためにサイトを保護できます。 この場合も、このチュートリアルで作成したNginxサーバーブロックを使用してプロセスに従います。
ステップ11—NginxとGunicornのトラブルシューティング
アプリケーションで問題が発生している場合は、次のセクションで、インストールのトラブルシューティング方法に関するガイダンスを提供します。
NginxはDjangoアプリケーションの代わりにデフォルトページを表示しています
Nginxがアプリケーションにプロキシする代わりにデフォルトのページを表示する場合は、通常、サーバーのIPアドレスまたはドメイン名を指すように/etc/nginx/sites-available/myprojectファイル内のserver_nameを調整する必要があることを意味します。
Nginxは、server_nameディレクティブを使用して、リクエストへの応答に使用するサーバーブロックを決定します。 デフォルトのNginxページを取得している場合は、Nginxがリクエストをサーバーブロックに明示的に一致させることができなかったため、/etc/nginx/sites-available/defaultで定義されたデフォルトブロックにフォールバックしています。
プロジェクトのサーバーブロックのserver_nameよりも具体的である必要があります。
NginxはDjangoアプリケーションの代わりに502BadGatewayエラーを表示しています
502エラーは、Nginxがリクエストを正常にプロキシできないことを示します。 さまざまな構成の問題が502エラーで表されるため、適切にトラブルシューティングするには、より多くの情報が必要です。
詳細情報を見つける主な場所は、Nginxのエラーログです。 一般に、これにより、プロキシイベント中に問題が発生した条件がわかります。 次のコマンドを実行して、Nginxエラーログを確認します。
- sudo tail -F /var/log/nginx/error.log
次に、ブラウザで別のリクエストを実行して、新しいエラーを生成します(ページを更新してみてください)。 ログに書き込まれた新しいエラーメッセージを受け取るはずです。 メッセージを読むと、問題を絞り込むのに役立つはずです。
次のようなメッセージが表示される場合があります。
connect()からunix:/run/gunicorn.sockに失敗しました(2:そのようなファイルまたはディレクトリはありません)
これは、Nginxが指定された場所でgunicorn.sockファイルを見つけることができなかったことを示しています。 /etc/nginx/sites-available/myprojectファイル内で定義されたproxy_passの場所を、gunicorn.socketsystemdユニットによって生成されたgunicorn.sockファイルの実際の場所と比較する必要があります。
/runディレクトリ内にgunicorn.sockファイルが見つからない場合は、通常、systemdソケットファイルでファイルを作成できなかったことを意味します。 Gunicornソケットファイルの確認のセクションに戻り、Gunicornのトラブルシューティング手順を確認してください。
別のメッセージは次のようになります。
connect()からunix:/run/gunicorn.sockに失敗しました(13:アクセスが拒否されました)
これは、権限の問題のためにNginxがGunicornソケットに接続できなかったことを示しています。 これは、sudoユーザーの代わりにrootユーザーを使用して手順に従った場合に発生する可能性があります。 systemdはGunicornソケットファイルを作成できますが、Nginxはそれにアクセスできません。
これは、ルートディレクトリ(/)とgunicorn.sockファイルの間のいずれかの時点でアクセス許可が制限されている場合に発生する可能性があります。 nameiコマンドにソケットファイルへの絶対パスを渡すことにより、ソケットファイルとその各親ディレクトリのアクセス許可と所有権の値を確認できます。
- namei -l /run/gunicorn.sock
Outputf: /run/gunicorn.sock
drwxr-xr-x root root /
drwxr-xr-x root root run
srw-rw-rw- root root gunicorn.sock
出力には、各ディレクトリコンポーネントのアクセス許可が表示されます。 アクセス許可(最初の列)、所有者(2番目の列)、およびグループ所有者(3番目の列)を確認することにより、ソケットファイルに許可されているアクセスの種類を把握できます。
この例では、ソケットファイルとそれに至るまでの各ディレクトリにワールド読み取りおよび実行権限があります(ディレクトリの権限列は、---ではなくr-xで終わります)。 Nginxプロセスはソケットに正常にアクセスできるはずです。
ソケットにつながるディレクトリのいずれかにワールド読み取りおよび実行権限がない場合、Nginxは、ワールド読み取りおよび実行権限を許可しないか、Nginxが含まれるグループにグループ所有権を与えることによってソケットにアクセスできません。 。
Djangoが表示されています:「サーバーに接続できませんでした:接続が拒否されました」
Webブラウザでアプリケーションの一部にアクセスしようとしたときにDjangoから受け取る可能性のあるメッセージの1つは次のとおりです。
OperationalError at /admin/login/
could not connect to server: Connection refused
Is the server running on host "localhost" (127.0.0.1) and accepting
TCP/IP connections on port 5432?
これは、DjangoがPostgresデータベースに接続できないことを示しています。 Postgresインスタンスが実行されていることを確認します。
- sudo systemctl status postgresql
そうでない場合は、起動して、起動時に自動的に起動できるようにすることができます(まだ設定されていない場合)。
- sudo systemctl start postgresql
- sudo systemctl enable postgresql
それでも問題が解決しない場合は、~/myprojectdir/myproject/settings.pyファイルで定義されているデータベース設定が正しいことを確認してください。
さらなるトラブルシューティング
追加のトラブルシューティングについては、ログが根本原因の絞り込みに役立ちます。 それらのそれぞれをチェックし、問題のある領域を示すメッセージに注意してください。
次のログが役立つ場合があります。
- Nginxプロセスログを確認します:
sudo journalctl -u nginx - Nginxアクセスログを確認してください:
sudo less /var/log/nginx/access.log - Nginxエラーログを確認してください:
sudo less /var/log/nginx/error.log - Gunicornのアプリケーションログを確認してください:
sudo journalctl -u gunicorn - Gunicornソケットログを確認してください:
sudo journalctl -u gunicorn.socket
構成またはアプリケーションを更新するときに、変更に適応するためにプロセスを再起動する必要がある場合があります。
Djangoアプリケーションを更新する場合は、次のコマンドを実行することで、Gunicornプロセスを再起動して変更を取得できます。
- sudo systemctl restart gunicorn
Gunicornのソケットまたはサービスファイルを変更した場合は、デーモンをリロードし、次のコマンドを実行してプロセスを再開します。
- sudo systemctl daemon-reload
- sudo systemctl restart gunicorn.socket gunicorn.service
Nginxサーバーブロックの構成を変更する場合は、次のコマンドを実行して、構成をテストしてからNginxをテストします。
- sudo nginx -t && sudo systemctl restart nginx
これらのコマンドは、構成を調整するときに変更を適用するのに役立ちます。
結論
このガイドでは、独自の仮想環境でDjangoプロジェクトをセットアップし、Djangoがクライアントリクエストを処理できるようにクライアントリクエストを変換するようにGunicornを設定しました。 その後、クライアント接続を処理し、クライアントの要求に応じて正しいプロジェクトを提供するためのリバースプロキシとして機能するようにNginxを設定します。
Djangoは、多くの一般的な要素を提供することでプロジェクトやアプリケーションの作成を便利にし、独自の要素に集中できるようにします。 このチュートリアルで説明されている一般的なツールチェーンを活用することで、単一のサーバーから作成したアプリケーションを提供できます。
