Comment servir les applications Django avec uWSGI et Nginx sur Ubuntu 16.04

Nous pouvons créer facilement un environnement virtuel en utilisant certaines commandes que le script + virtualenvwrapper + met à notre disposition.

Créez votre premier environnement virtuel avec le nom de votre premier site ou projet en tapant:

Cela créera un environnement virtuel, y installera Python et + pip +, et activera l’environnement. Votre invite changera pour indiquer que vous opérez maintenant dans votre nouvel environnement virtuel. Cela ressemblera à quelque chose comme ceci: + () @: ~ $ +. La valeur entre parenthèses est le nom de votre environnement virtuel. Tous les logiciels installés via + pip + seront désormais installés dans l’environnement virtuel plutôt que sur le système global. Cela nous permet d’isoler nos packages projet par projet.

Notre première étape sera d’installer Django lui-même. Nous pouvons utiliser + pip pour cela sans` + sudo` puisque nous l’installons localement dans notre environnement virtuel:

Avec Django installé, nous pouvons créer notre premier exemple de projet en tapant:

Cela créera un répertoire appelé «++» dans votre répertoire personnel. Il contient un script de gestion permettant de gérer divers aspects du projet et un autre répertoire du même nom contenant le code du projet.

Déplacez-vous dans le répertoire de premier niveau afin que nous puissions commencer à définir les exigences minimales pour notre projet exemple.

Commencez par migrer la base de données pour initialiser la base de données SQLite que notre projet utilisera. Vous pouvez configurer une base de données alternative pour votre application si vous le souhaitez, mais cela sort du cadre de ce guide:

Vous devriez maintenant avoir un fichier de base de données appelé + db.sqlite3 + dans votre répertoire de projet. Maintenant, nous pouvons créer un utilisateur administratif en tapant:

À ce stade, votre répertoire de projet (+ ~ / + dans notre cas) devrait avoir le contenu suivant:

Ensuite, ouvrez le fichier de paramètres du projet avec votre éditeur de texte:

Commencez par localiser la directive + ALLOWED_HOSTS +. Ceci définit une liste des adresses du serveur ou des noms de domaines pouvant être utilisés pour se connecter à l’instance de Django. Toute demande entrante avec un en-tête * Host * qui ne figure pas dans cette liste déclenchera une exception. Django exige que vous définissiez cela pour empêcher une certaine classe de vulnérabilité de sécurité.

Entre les crochets, répertoriez les adresses IP ou les noms de domaine associés à votre serveur Django. Chaque élément doit être répertorié dans des citations avec des entrées séparées par une virgule. Si vous souhaitez des demandes pour un domaine entier et des sous-domaines, ajoutez une période au début de l’entrée. L’extrait ci-dessous contient quelques exemples commentés utilisés pour illustrer:

~ / firstsite / firstsite / settings.py

Comme nous allons configurer Nginx pour servir notre site, nous devons configurer un répertoire qui contiendra les actifs statiques de notre site. Cela permettra à Nginx de les servir directement, ce qui aura un impact positif sur les performances. Nous dirons à Django de les placer dans un répertoire appelé + static + dans le répertoire de base de notre projet. Ajoutez cette ligne au bas du fichier pour configurer ce comportement:

~ / firstsite / firstsite / settings.py

Enregistrez et fermez le fichier lorsque vous avez terminé. Maintenant, collectez les éléments statiques de notre site et placez-les dans ce répertoire en tapant:

Vous pouvez être invité à taper «oui» pour confirmer l’action et collecter le contenu statique. Il y aura un nouveau répertoire appelé + static + dans le répertoire de votre projet.

Ensuite, nous pouvons ouvrir un port pour pouvoir accéder au serveur de développement Django. Si vous avez suivi le guide de configuration initiale du serveur, vous devez activer un pare-feu UFW. Autorisez les connexions au port 8080 en tapant:

Après tout cela, nous pouvons tester notre projet en démarrant temporairement le serveur de développement. Type:

Cela démarrera le serveur de développement sur le port + 8080 +. Accédez au nom de domaine ou à l’adresse IP de votre serveur, suivi de «+ 8080 +» dans votre navigateur:

Vous devriez voir une page qui ressemble à ceci:

image: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/sample_site.png [exemple de site Django]

Ajoutez + / admin + à la fin de l’URL dans la barre d’adresse de votre navigateur et vous serez redirigé vers la page de connexion de l’administrateur:

image: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_login.png [Connexion à l’administrateur Django]

À l’aide des informations d’identification de connexion administrative que vous avez sélectionnées avec la commande + createuperuser +, connectez-vous au serveur. Vous aurez alors accès à l’interface d’administration:

image: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_interface.png [Interface d’administration Django]

Après avoir testé cette fonctionnalité, arrêtez le serveur de développement en tapant * CTRL-C * dans votre terminal. Nous pouvons maintenant passer à notre deuxième projet.

Le deuxième projet sera créé exactement de la même manière que le premier. Nous allons abréger l’explication dans cette section, en vous rendant compte de la façon dont vous l’avez déjà réalisée.

Revenez dans votre répertoire personnel et créez un deuxième environnement virtuel pour votre nouveau projet. Installez Django dans ce nouvel environnement une fois qu’il est activé:

Le nouvel environnement sera créé _ et_ remplacé par, laissant votre environnement virtuel précédent. Cette instance de Django est entièrement séparée de l’autre que vous avez configurée. Cela vous permet de les gérer indépendamment et de les personnaliser si nécessaire.

Créez le deuxième projet et accédez au répertoire du projet:

Initialisez la base de données et créez un utilisateur administratif:

Ouvrez le fichier de paramètres:

Définissez + ALLOWED_HOSTS + sur le domaine de votre deuxième projet, sur l’adresse IP du serveur ou sur les deux, exactement comme vous l’avez fait pour le premier projet:

Ajoutez l’emplacement des fichiers statiques, comme vous l’avez fait dans le projet précédent:

~ / secondsite / secondsite / settings.py

Enregistrez et fermez le fichier. Maintenant, collectez les éléments statiques dans ce répertoire en tapant:

Enfin, démarrez le serveur de développement pour tester le site:

Vous devriez vérifier le site habituel à:

Connectez-vous également au site d’administration:

Lorsque vous avez confirmé que tout fonctionne comme prévu, tapez * CTRL-C * dans votre terminal pour arrêter le serveur de développement.

Puisque nous en avons terminé avec la partie Django du guide, nous pouvons désactiver notre deuxième environnement virtuel:

Si vous avez à nouveau besoin de travailler sur l’un de vos sites Django, réactivez leurs environnements respectifs. Vous pouvez le faire en utilisant la commande + workon +:

Or:

Encore une fois, désactivez-le lorsque vous avez fini de travailler sur vos sites:

Nous pouvons maintenant passer à la configuration du serveur d’applications.

Contrairement au guide lié ci-dessus, dans ce tutoriel, nous installerons uWSGI globalement. Cela créera moins de friction dans la gestion de plusieurs projets Django. Avant de pouvoir installer uWSGI, nous avons besoin des fichiers de développement Python sur lesquels le logiciel repose. Nous pouvons l’installer directement à partir des dépôts d’Ubuntu.

Si vous utilisez Django avec * Python 2 *, tapez:

Si vous utilisez * Python 3 *, tapez:

Maintenant que les fichiers de développement sont disponibles, nous pouvons installer uWSGI globalement via + pip +.

Si vous utilisez * Python 2 *, tapez:

Si vous utilisez * Python 3 *, tapez:

Nous pouvons rapidement tester ce serveur d’applications en lui transmettant les informations d’un de nos sites. Par exemple, nous pouvons lui dire de servir notre premier projet en tapant:

Ici, nous avons dit à uWSGI d’utiliser notre environnement virtuel situé dans notre répertoire + ~ / / Env +, de passer dans le répertoire de notre projet et d’utiliser le fichier + wsgi.py + stocké dans notre répertoire ++ intérieur pour servir le fichier (en utilisant la syntaxe du module + firstsite.wsgi + Python). Pour notre démonstration, nous lui avons dit de servir HTTP sur le port + 8080 +.

Si vous accédez au nom de domaine ou à l’adresse IP du serveur dans votre navigateur, suivi de +: 8080 +, vous verrez votre site à nouveau (les éléments statiques de l’interface + / admin +, comme CSS, ne fonctionneront pas encore. ). Lorsque vous avez terminé de tester cette fonctionnalité, tapez CTRL-C dans le terminal.

L’exécution de uWSGI à partir de la ligne de commande est utile pour les tests, mais pas particulièrement pour un déploiement réel. Au lieu de cela, nous exécuterons uWSGI en «mode Emperor», ce qui permet à un processus maître de gérer des applications séparées automatiquement à partir d’un ensemble de fichiers de configuration.

Créez un répertoire qui contiendra vos fichiers de configuration. Comme il s’agit d’un processus global, nous allons créer un répertoire nommé + / etc / uwsgi / sites + pour stocker nos fichiers de configuration:

Dans ce répertoire, nous placerons nos fichiers de configuration. Nous avons besoin d’un fichier de configuration pour chacun des projets que nous servons. Le processus uWSGI peut prendre des fichiers de configuration dans divers formats, mais nous utiliserons les fichiers + .ini + en raison de leur simplicité.

Créez un fichier pour votre premier projet et ouvrez-le dans votre éditeur de texte:

A l’intérieur, nous devons commencer par l’en-tête de section + [uwsgi] +. Toutes nos informations iront sous cet en-tête. Nous allons également utiliser des variables pour rendre notre fichier de configuration plus réutilisable. Après l’en-tête, définissez une variable appelée + project + avec le nom de votre premier projet. Ajoutez une variable appelée + uid + qui contient votre nom d’utilisateur + sudo +.

Nous allons également ajouter une variable appelée + base + avec le chemin d’accès au répertoire de base de votre utilisateur. Ceci sera construit à partir du nom d’utilisateur que nous avons défini en utilisant la syntaxe +% (nom_variable) +. Ceci sera remplacé par la valeur de la variable lors de la lecture de la configuration:

/etc/uwsgi/sites/firstsite.ini

Ensuite, nous devons configurer uWSGI pour qu’il gère notre projet correctement. Nous devons passer au répertoire du projet racine en définissant l’option + chdir +. Nous pouvons combiner le répertoire personnel et le nom du projet en utilisant la même syntaxe de variable.

De manière similaire, nous indiquerons l’environnement virtuel de notre projet. En définissant le module, nous pouvons indiquer exactement comment s’interfacer avec notre projet (en important l’application appelable à partir du fichier + wsgi.py + dans notre répertoire de projet interne). La configuration de ces éléments ressemblera à ceci:

/etc/uwsgi/sites/firstsite.ini

Nous voulons créer un processus maître avec 5 ouvriers. Nous pouvons le faire en ajoutant ceci:

/etc/uwsgi/sites/firstsite.ini

Ensuite, nous devons spécifier comment uWSGI doit écouter les connexions. Dans notre test d’uWSGI, nous avons utilisé HTTP et un port réseau. Cependant, puisque nous allons utiliser Nginx en tant que proxy inverse, nous avons de meilleures options.

Au lieu d’utiliser un port réseau, tous les composants fonctionnant sur un seul serveur, nous pouvons utiliser un socket Unix. Ceci est plus sécurisé et offre de meilleures performances. Ce socket n’utilisera pas HTTP, mais implémentera le protocole + uwsgi + de uWSGI, qui est un protocole binaire rapide conçu pour la communication avec d’autres serveurs. Nginx peut utiliser un proxy natif en utilisant le protocole + uwsgi +, il s’agit donc de notre meilleur choix.

Nous allons également modifier la propriété et les autorisations du socket, car nous donnerons un accès en écriture au serveur Web. Nous allons paramétrer l’option + vacuum + pour que le fichier de socket soit automatiquement nettoyé à l’arrêt du service:

/etc/uwsgi/sites/firstsite.ini

Avec cela, la configuration de notre premier projet uWSGI est terminée. Enregistrez et fermez le fichier.

L’avantage de configurer le fichier à l’aide de variables est qu’il est extrêmement simple à réutiliser. Copiez le premier fichier de configuration de votre projet à utiliser comme base pour votre deuxième fichier de configuration:

Ouvrez le deuxième fichier de configuration avec votre éditeur de texte:

Nous n’avons besoin de changer qu’une seule valeur dans ce fichier pour que cela fonctionne pour notre deuxième projet. Modifiez la variable + projet + avec le nom que vous avez utilisé pour votre deuxième projet:

/etc/uwsgi/sites/secondsite.ini

Enregistrez et fermez le fichier lorsque vous avez terminé. Votre deuxième projet devrait être prêt à partir maintenant.

Nous avons maintenant les fichiers de configuration dont nous avons besoin pour desservir nos projets Django, mais nous n’avons toujours pas automatisé le processus. Ensuite, nous allons créer un fichier unité systemd pour gérer le processus uWSGI emperor et démarrer automatiquement uWSGI au démarrage.

Nous allons créer le fichier d’unité dans le répertoire + / etc / systemd / system +, où les fichiers d’unité créés par l’administrateur sont conservés. Nous appellerons votre fichier + uwsgi.service:

Commencez par la section + [Unit] +, utilisée pour spécifier les métadonnées et les informations de commande. Nous allons simplement mettre une description de notre service ici:

/etc/systemd/system/uwsgi.service

Ensuite, nous allons ouvrir la section + [Service] +. Nous allons utiliser la directive + ExecStartPre + pour configurer les éléments nécessaires à l’exécution de notre serveur. Cela garantira que le répertoire + / run / uwsgi + est créé et que notre utilisateur normal le possède avec le groupe + www-data + en tant que propriétaire du groupe. Les deux + mkdir + avec l’indicateur + -p + et la commande + chown + reviennent avec succès même si leur opération n’est pas nécessaire. C’est ce que nous voulons.

Pour la commande de démarrage réelle, spécifiée par la directive + ExecStart +, nous allons pointer sur l’exécutable + uwsgi +. Nous lui dirons de fonctionner en «mode Emperor», ce qui lui permettra de gérer plusieurs applications à l’aide des fichiers trouvés dans + / etc / uwsgi / sites +. Nous ajouterons également les éléments nécessaires à systemd pour gérer correctement le processus. Celles-ci sont extraites de la documentation uWSGI here.

/etc/systemd/system/uwsgi.service

Il ne reste plus qu’à ajouter la section + [Install] +. Cela nous permet de spécifier quand le service doit être démarré automatiquement. Nous allons lier notre service à l’état du système multi-utilisateur. Chaque fois que le système est configuré pour plusieurs utilisateurs (la condition de fonctionnement normale), notre service sera activé:

/etc/systemd/system/uwsgi.service

Lorsque vous avez terminé, enregistrez et fermez le fichier.

Nous ne pourrons pas démarrer le service avec succès à ce stade car il repose sur la disponibilité de l’utilisateur + www-data +. Nous devrons attendre le démarrage du service uWSGI après l’installation de Nginx.

Si Nginx affiche la page par défaut au lieu de remplacer votre serveur par proxy, cela signifie généralement que vous devez ajuster le nom + nom_serveur + dans le fichier + / etc / nginx / sites-available / + pour qu’il pointe vers l’adresse IP de votre serveur. nom de domaine.

Nginx utilise le + nom_serveur + pour déterminer quel bloc de serveur utiliser pour répondre aux demandes. Si vous voyez la page Nginx par défaut, cela signifie que Nginx n’a pas été en mesure de faire correspondre la demande à un bloc de serveur de manière explicite. Il s’agit donc du bloc par défaut défini dans `+ / etc / nginx / sites-available / défaut + `.

Le + nom_serveur + du bloc serveur de votre projet doit être plus spécifique que celui du bloc serveur par défaut à sélectionner.

Une erreur 502 indique que Nginx ne parvient pas à proxyer la demande. Une large gamme de problèmes de configuration s’expriment avec une erreur 502; il est donc nécessaire de disposer de plus d’informations pour résoudre correctement les problèmes.

Le principal endroit où rechercher plus d’informations est dans les journaux d’erreur de Nginx. En règle générale, cela vous indiquera quelles conditions ont causé des problèmes lors de l’événement de proxy. Suivez les journaux d’erreur Nginx en tapant:

Maintenant, faites une autre demande dans votre navigateur pour générer une nouvelle erreur (essayez d’actualiser la page). Vous devriez voir un nouveau message d’erreur écrit dans le journal. Si vous regardez le message, il devrait vous aider à cerner le problème.

Vous pourriez voir certains des messages suivants:

Cela indique que Nginx n’a pas pu trouver le fichier de socket à l’emplacement indiqué. Vous devriez comparer les emplacements + uwsgi_pass + définis dans les fichiers + firstsite + et + secondsite + dans + / etc / nginx / sites-available + à l’emplacement réel des ` firstsite.sock + `et + secondsite.sock + `fichiers de socket dans le répertoire + / run / uwsgi + `.

Vérifiez l’existence des fichiers de socket dans le répertoire + / run / uwsgi + en tapant:

S’il n’y a pas de fichier de socket dans + / run / uwsgi +, cela signifie généralement que le processus + uwsgi + n’a pas pu le créer. Vérifiez l’état du processus + uwsgi + pour savoir s’il a pu démarrer:

Si la commande + systemctl status + indique qu’une erreur s’est produite ou si vous ne trouvez pas les fichiers de socket dans le répertoire, cela signifie que uWSGI n’a pas pu démarrer correctement. Vérifiez les journaux de processus d’uWSGI en tapant:

Consultez les messages dans les journaux pour savoir où uWSGI a rencontré des problèmes. Vous pouvez avoir rencontré des problèmes pour de nombreuses raisons, mais souvent, si uWSGI n’a pas pu créer le fichier de socket, cela est dû à l’une des raisons suivantes:

Si vous apportez des modifications au fichier + / etc / systemd / system / uwsgi.service +, rechargez le démon pour relire la définition du service et redémarrez le processus uWSGI en tapant:

La résolution de ces problèmes devrait permettre à Nginx de trouver le fichier de socket correctement.

Cela indique que Nginx n’a pas pu se connecter au socket uWSGI en raison de problèmes d’autorisations. Cela se produit généralement lorsque le socket est créé dans un environnement restreint ou si les autorisations sont erronées. Bien que le processus uWSGI puisse créer le fichier de socket, Nginx n’est pas en mesure d’y accéder.

Cela peut se produire si les autorisations sont limitées à tout moment entre le répertoire racine (+ / +) du fichier de socket. Nous pouvons voir les autorisations et les valeurs de propriété du fichier de socket et de chacun de ses répertoires parents en transmettant le chemin absolu de notre fichier de socket à la commande + namei +:

La sortie affiche les autorisations de chacun des composants du répertoire. En examinant les autorisations (première colonne), le propriétaire (deuxième colonne) et le propriétaire du groupe (troisième colonne), nous pouvons déterminer le type d’accès autorisé au fichier de socket.

Dans l’exemple ci-dessus, chacun des répertoires menant au fichier de socket possède des autorisations de lecture et d’exécution universelles (la colonne des autorisations des répertoires se termine par + r-x + au lieu de + + + +). Le groupe + www-data a la propriété du groupe sur le socket lui-même. Avec ces paramètres, le processus Nginx devrait pouvoir accéder au socket avec succès.

Si l’un des répertoires menant au socket n’appartient pas au groupe + www-data + ou ne dispose pas des droits de lecture et d’exécution du monde, Nginx ne pourra pas accéder au socket. Cela signifie généralement que les fichiers de configuration comportent une erreur.

Si les chemins d’accès aux répertoires sont trop restrictifs en termes d’autorisations ou de propriétés, examinez le fichier + / etc / systemd / system / uwsgi.service +. La directive + ExecStartPre + est responsable de la création du répertoire + / run / uwsgi + et de l’attribution de la propriété du groupe au groupe + www-data +. Si les commandes ici ne sont pas correctes, les chemins de répertoire peuvent être trop restrictifs.

Si le fichier de socket lui-même est inaccessible au processus Nginx, les paramètres définis dans les fichiers + .ini + dans + / etc / uwsgi / sites + peuvent être incorrects. Vérifiez les valeurs de + chown-socket + et + chmod-socket + pour vous assurer que le processus Web est autorisé à accéder aux fichiers.

Pour un dépannage supplémentaire, les journaux peuvent aider à réduire les causes profondes. Vérifiez chacune d’elles à tour de rôle et recherchez les messages indiquant les zones à problèmes.

Les journaux suivants peuvent être utiles:

Lors de la mise à jour de votre configuration ou de votre application, vous devrez probablement redémarrer les processus pour vous adapter à vos modifications.

Si vous mettez à jour votre application Django, vous pouvez redémarrer le processus uWSGI pour prendre en compte les modifications en tapant:

Si vous modifiez le fichier de service systemd + uwsgi +, rechargez le démon et redémarrez le processus en tapant:

Si vous modifiez la configuration de bloc du serveur Nginx, testez-la, puis Nginx en tapant:

Ces commandes sont utiles pour prendre en compte les modifications lorsque vous ajustez votre configuration.