TOC

CentOS 7でPostgres、Nginx、Gunicornを使用してDjangoをセットアップする方法

前書き

Djangoは強力なWebフレームワークであり、PythonアプリケーションまたはWebサイトの開発を支援します。 Djangoには、ローカルでコードをテストするための簡素化された開発サーバーが含まれていますが、わずかに生産関連の場合でも、より安全で強力なWebサーバーが必要です。

このガイドでは、Djangoアプリケーションをサポートおよび提供するために、CentOS 7にいくつかのコンポーネントをインストールおよび構成する方法を示します。 デフォルトのSQLiteデータベースを使用する代わりに、PostgreSQLデータベースをセットアップします。 Gunicornアプリケーションサーバーを構成して、アプリケーションとインターフェイスします。 次に、GunicornにリバースプロキシするようにNginxを設定し、アプリを提供するためのセキュリティ機能とパフォーマンス機能にアクセスできるようにします。

前提条件と目標

このガイドを完了するには、sudo権限が設定されたroot以外のユーザーがいる新しいCentOS7サーバーインスタンスが必要です。 initial server setup guideを実行することで、これを設定する方法を学ぶことができます。

仮想環境にDjangoをインストールします。 プロジェクト固有の環境にDjangoをインストールすると、プロジェクトとその要件を個別に処理できます。

データベースとアプリケーションを起動して実行したら、Gunicornアプリケーションサーバーをインストールして構成します。 これは、アプリケーションへのインターフェイスとして機能し、HTTPのクライアントリクエストをアプリケーションが処理できるPython呼び出しに変換します。 次に、Gunicornの前にNginxをセットアップして、高性能な接続処理メカニズムと実装しやすいセキュリティ機能を活用します。

始めましょう。

EPELおよびCentOSリポジトリからパッケージをインストールする

プロセスを開始するには、CentOSリポジトリから必要なすべてのアイテムをダウンロードしてインストールします。 また、メインのCentOSリポジトリに含まれていない追加のパッケージを含むEPELリポジトリを使用する必要があります。 後で、Pythonパッケージマネージャーpipを使用して、いくつかの追加コンポーネントをインストールします。

まず、必要なコンポーネントを取得できるようにEPELリポジトリを有効にします。 

sudo yum install epel-release

新しいリポジトリが利用可能になったら、必要なすべてのピースを1つのコマンドでインストールできます。 

sudo yum install python-pip python-devel postgresql-server postgresql-devel postgresql-contrib gcc nginx

これにより、Pythonパッケージマネージャーであるpipがインストールされます。 また、PostgreSQLデータベースシステムといくつかのライブラリおよびその他のファイルもインストールします。これらのファイルとやり取りし、構築する必要があります。 pipがソフトウェアをビルドできるようにGCCコンパイラーを組み込み、インストールのリバースプロキシとして使用するためにNginxをインストールしました。

Django用にPostgreSQLをセットアップする

すぐにインストールして、PostgreSQLをセットアップします。

PostgreSQLの構成と開始

まず、PostgreSQLデータベースを初期化する必要があります。 次のように入力して、これを実行できます。 

sudo postgresql-setup initdb

データベースが初期化されたら、次のように入力してPostgreSQLサービスを開始できます。 

sudo systemctl start postgresql

データベースを起動したら、実際には、設定済みの構成ファイルの1つの値を調整する必要があります。 エディタとsudoコマンドを使用して、今すぐファイルを開きます。 

sudo nano /var/lib/pgsql/data/pg_hba.conf

このファイルは、データベースシステムの認証方法の構成を担当します。 現在、システムユーザーがデータベースユーザーと一致する場合にのみ接続を許可するように構成されています。 これはローカルメンテナンスタスクには問題ありませんが、Djangoインスタンスには別のユーザーがパスワードを設定されます。

これは、ファイルの下部にある2つのhost行を変更することで構成できます。 最後の列(認証方法)をmd5に変更します。 これにより、パスワード認証が許可されます。 

. . .

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
#host    all             all             127.0.0.1/32            ident
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
#host    all             all             ::1/128                 ident
host    all             all             ::1/128                 md5

終了したら、ファイルを保存して閉じます。

新しい構成の変更に伴い、サービスを再起動する必要があります。 また、ブート時に自動的に起動するようにPostgreSQLを有効にします。 

sudo systemctl restart postgresql
sudo systemctl enable postgresql

PostgreSQLデータベースとユーザーを作成する

PostgreSQLを思い通りに稼働させたので、Djangoアプリケーション用のデータベースとデータベースユーザーを作成できます。

Postgresをローカルで使用するには、一時的にpostgresシステムユーザーに変更するのが最善です。 次のように入力して、これを実行します。 

sudo su - postgres

postgresユーザーとして操作している場合は、それ以上の認証なしでPostgreSQLインタラクティブセッションに直接ログインできます。 これは、pg_hba.confファイルでdidn’tが変更した行によるものです。 

psql

要件を設定できるPostgreSQLプロンプトが表示されます。

まず、プロジェクトのデータベースを作成します。 

CREATE DATABASE myproject;

すべてのコマンドはセミコロンで終了する必要があるため、問題が発生している場合はコマンドがセミコロンで終了することを確認してください。

次に、プロジェクトのデータベースユーザーを作成します。 安全なパスワードを選択してください: 

CREATE USER myprojectuser WITH PASSWORD 'password';

これで、新しいユーザーに新しいデータベースを管理するアクセス権を与えることができます。 

GRANT ALL PRIVILEGES ON DATABASE myproject TO myprojectuser;

終了したら、次のように入力してPostgreSQLプロンプトを終了します。 

\q

ここで、postgresユーザーのシェルセッションを終了し、次のように入力して通常のユーザーのシェルセッションに戻ります。 

exit

プロジェクト用のPython仮想環境を作成する

データベースの準備ができたので、残りのプロジェクト要件の準備を開始できます。 管理を容易にするために、仮想環境にPython要件をインストールします。

これを行うには、最初にvirtualenvコマンドにアクセスする必要があります。 これはpipでインストールできます: 

sudo pip install virtualenv

virtualenvがインストールされたら、プロジェクトの形成を開始できます。 プロジェクトを保持するディレクトリを作成し、その後ディレクトリに移動します。 

mkdir ~/myproject
cd ~/myproject

プロジェクトディレクトリ内で、次のように入力してPython仮想環境を作成します。 

virtualenv myprojectenv

これにより、myprojectディレクトリ内にmyprojectenvというディレクトリが作成されます。 内部では、Pythonのローカルバージョンとpipのローカルバージョンがインストールされます。 これを使用して、プロジェクトの分離されたPython環境をインストールおよび構成できます。

プロジェクトのPython要件をインストールする前に、仮想環境をアクティブ化する必要があります。 次のように入力して、それを行うことができます。 

source myprojectenv/bin/activate

プロンプトが変わり、Python仮想環境内で操作していることを示す必要があります。 (myprojectenv)user@host:~/myproject$のようになります。

仮想環境をアクティブにして、Django、Gunicorn、およびpipのローカルインスタンスを使用したpsycopg2PostgreSQLアダプターをインストールします。 

pip install django gunicorn psycopg2

新しいDjangoプロジェクトを作成して構成する

Pythonコンポーネントをインストールすると、実際のDjangoプロジェクトファイルを作成できます。

Djangoプロジェクトを作成する

既にプロジェクトディレクトリがあるので、ここにファイルをインストールするようDjangoに指示します。 通常の実際のコードで第2レベルのディレクトリを作成し、このディレクトリに管理スクリプトを配置します。 これの鍵は、Djangoに現在のディレクトリにファイルを作成するように指示する最後のドットです。 

django-admin.py startproject myproject .

プロジェクト設定を調整する

新しく作成したプロジェクトファイルで最初に行うべきことは、設定を調整することです。 テキストエディターで設定ファイルを開きます。 

nano myproject/settings.py

データベースアクセスを構成するセクションを見つけることから始めます。 DATABASESで始まります。 ファイル内の構成は、SQLiteデータベース用です。 プロジェクト用にPostgreSQLデータベースをすでに作成しているため、設定を調整する必要があります。

PostgreSQLデータベース情報を使用して設定を変更します。 pipでインストールしたpsycopg2アダプターを使用するようにDjangoに指示します。 データベース名、データベースユーザー名、データベースユーザー名のパスワードを指定し、データベースがローカルコンピューターにあることを指定する必要があります。 PORT設定は空の文字列のままにしておくことができます。 

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'myproject',
        'USER': 'myprojectuser',
        'PASSWORD': 'password',
        'HOST': 'localhost',
        'PORT': '',
    }
}

次に、ファイルの一番下まで移動し、静的ファイルを配置する場所を示す設定を追加します。 これは、Nginxがこれらのアイテムのリクエストを処理できるようにするために必要です。 次の行は、ベースプロジェクトディレクトリのstaticというディレクトリにそれらを配置するようにDjangoに指示しています。 

STATIC_ROOT = os.path.join(BASE_DIR, "static/")

完了したら、ファイルを保存して閉じます。

初期プロジェクトのセットアップを完了する

これで、管理スクリプトを使用して初期データベーススキーマをPostgreSQLデータベースに移行できます。 

cd ~/myproject
./manage.py makemigrations
./manage.py migrate

次を入力して、プロジェクトの管理ユーザーを作成します。 

./manage.py createsuperuser

ユーザー名を選択し、メールアドレスを入力し、パスワードを選択して確認する必要があります。

次のように入力して、すべての静的コンテンツを構成したディレクトリの場所に収集できます。 

./manage.py collectstatic

操作を確認する必要があります。 静的ファイルは、プロジェクトディレクトリ内のstaticというディレクトリに配置されます。

最後に、次のコマンドでDjango開発サーバーを起動して、プロジェクトをテストできます。 

./manage.py runserver 0.0.0.0:8000

Webブラウザーで、サーバーのドメイン名またはIPアドレスにアクセスし、その後に:8000を続けます。 

http://server_domain_or_IP:8000

デフォルトのDjangoインデックスページが表示されます。

Django index page

アドレスバーのURLの末尾に/adminを追加すると、createsuperuserコマンドで作成した管理ユーザー名とパスワードの入力を求められます。

Django admin login

認証後、デフォルトのDjango管理インターフェースにアクセスできます。

Django admin interface

探索が終了したら、ターミナルウィンドウでCTRL-Cを押して、開発サーバーをシャットダウンします。

Gunicornのプロジェクト提供能力のテスト

仮想環境を離れる前にやりたい最後のことは、Gunicornをテストして、アプリケーションを提供できることを確認することです。 次のように入力することで、これを簡単に行うことができます。 

cd ~/myproject
gunicorn --bind 0.0.0.0:8000 myproject.wsgi:application

これにより、Django開発サーバーが実行されていたのと同じインターフェースでGunicornが起動します。 戻ってアプリをもう一度テストできます。 Gunicornはこれに関与する静的コンテンツを知らないため、管理インターフェイスにはスタイルが適用されないことに注意してください。

Pythonのモジュール構文を使用して、アプリケーションへのエントリポイントであるDjangoのwsgi.pyファイルへの相対ディレクトリパスを指定することにより、Gunicornにモジュールを渡しました。 このファイル内には、アプリケーションとの通信に使用されるapplicationという関数が定義されています。 WSGI仕様の詳細については、hereをクリックしてください。

テストが終了したら、ターミナルウィンドウでCTRL-Cを押してGunicornを停止します。

これで、Djangoアプリケーションの構成が完了しました。 次のように入力して、仮想環境からバックアウトできます。 

deactivate

Gunicorn Systemd Serviceファイルを作成する

GunicornがDjangoアプリケーションとやり取りできることをテストしましたが、アプリケーションサーバーを起動および停止するより堅牢な方法を実装する必要があります。 これを実現するために、Systemdサービスファイルを作成します。

テキストエディタでsudo権限を持つGunicornのSystemdサービスファイルを作成して開きます。 

sudo nano /etc/systemd/system/gunicorn.service

メタデータと依存関係を指定するために使用される[Unit]セクションから始めます。 ここにサービスの説明を入力し、ネットワーキングターゲットに到達した後にのみこれを開始するようにinitシステムに指示します。 

[Unit]
Description=gunicorn daemon
After=network.target

次に、[Service]セクションを開きます。 実行するために処理するユーザーとグループを指定します。 関連するすべてのファイルを所有しているため、通常のユーザーアカウントにプロセスの所有権を付与します。 Nginxユーザーグループに所有権を与えて、Gunicornと簡単に通信できるようにします。

次に、作業ディレクトリをマップし、サービスを開始するために使用するコマンドを指定します。 この場合、仮想環境内にインストールされているGunicorn実行可能ファイルへのフルパスを指定する必要があります。 Nginxは同じコンピューターにインストールされているため、プロジェクトディレクトリ内のUnixソケットにバインドします。 これは、ネットワークポートを使用するよりも安全で高速です。 ここで、オプションのGunicorn調整を指定することもできます。 たとえば、この場合、3つのワーカープロセスを指定しました。 

[Unit]
Description=gunicorn daemon
After=network.target

[Service]
User=user
Group=nginx
WorkingDirectory=/home/user/myproject
ExecStart=/home/user/myproject/myprojectenv/bin/gunicorn --workers 3 --bind unix:/home/user/myproject/myproject.sock myproject.wsgi:application

最後に、[Install]セクションを追加します。 これにより、起動時に起動できるようにした場合、このサービスをリンクする対象がSystemdに通知されます。 通常のマルチユーザーシステムが稼働しているときにこのサービスを開始する必要があります。 

[Unit]
Description=gunicorn daemon
After=network.target

[Service]
User=user
Group=nginx
WorkingDirectory=/home/user/myproject
ExecStart=/home/user/myproject/myprojectenv/bin/gunicorn --workers 3 --bind unix:/home/user/myproject/myproject.sock myproject.wsgi:application

[Install]
WantedBy=multi-user.target

これで、Systemdサービスファイルが完成しました。 今すぐ保存して閉じます。

これで、作成したGunicornサービスを開始し、起動時に開始できるように有効化できます。 

sudo systemctl start gunicorn
sudo systemctl enable gunicorn

NunicornをGunicornにプロキシパスするように構成する

Gunicornがセットアップされたので、プロセスにトラフィックを渡すようにNginxを構成する必要があります。

Nginx構成ファイルを変更する

メインのNginx構成ファイルを編集して、サーバーブロック構成を変更できます。 

sudo nano /etc/nginx/nginx.conf

内部で、既に存在するサーバーブロックのすぐ上に新しいサーバーブロックを開きます。 

http {
    . . .

    include /etc/nginx/conf.d/*.conf;

    server {
    }

    server {
        listen 80 default_server;

        . . .

Djangoアプリケーションのすべての構成をこの新しいブロック内に配置します。 まず、このブロックが通常のポート80でリッスンし、サーバーのドメイン名またはIPアドレスに応答するように指定することから始めます。 

server {
    listen 80;
    server_name server_domain_or_IP;
}

次に、ファビコンを見つける際の問題を無視するようにNginxに指示します。 また、~/myproject/staticディレクトリで収集した静的アセットの場所も示します。 これらのファイルにはすべて「/ static」の標準URIプレフィックスが付いているため、これらの要求に一致する場所ブロックを作成できます。 

server {
    listen 80;
    server_name server_domain_or_IP;

    location = /favicon.ico { access_log off; log_not_found off; }
    location /static/ {
        root /home/user/myproject;
    }
}

最後に、他のすべてのリクエストに一致するlocation / {}ブロックを作成します。 この場所内で、Gunicornがリモートクライアント接続に関する情報を取得できるように、標準のプロキシHTTPヘッダーを設定します。 次に、Gunicorn Systemdユニットファイルで指定したソケットにトラフィックを渡します。 

server {
    listen 80;
    server_name server_domain_or_IP;

    location = /favicon.ico { access_log off; log_not_found off; }
    location /static/ {
        root /home/user/myproject;
    }

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://unix:/home/user/myproject/myproject.sock;
    }
}

完了したら、ファイルを保存して閉じます。

グループメンバーシップとアクセス許可を調整する

nginxユーザーは、静的ファイルを提供したり、ソケットファイルにアクセスしたりできるように、アプリケーションディレクトリにアクセスできる必要があります。 CentOSは、各ユーザーのホームディレクトリを非常に制限的にロックダウンするため、nginxユーザーをユーザーのグループに追加して、これを機能させるために必要な最小限のアクセス許可を開くことができるようにします。

次のコマンドを使用して、nginxユーザーをグループに追加します。 コマンドのuserを自分のユーザー名に置き換えます。 

sudo usermod -a -G user nginx

これで、ユーザーグループにホームディレクトリの実行権限を付与できます。 これにより、Nginxプロセスは次の範囲内でコンテンツを入力およびアクセスできます。 

chmod 710 /home/user

アクセス許可を設定したら、Nginx構成ファイルの構文エラーをテストできます。 

sudo nginx -t

エラーが存在しない場合は、次を入力してNginxサービスを再起動します。 

sudo systemctl start nginx

次のように入力して、起動時にNginxサーバーを起動するようにinitシステムに指示します。 

sudo systemctl enable nginx

これで、ポートを指定せずに、サーバーのドメイン名またはIPアドレスを介してブラウザーでDjangoアプリケーションにアクセスできるはずです。

結論

このガイドでは、独自の仮想環境でDjangoプロジェクトを設定しました。 Djangoがクライアントリクエストを処理できるように、クライアントリクエストを変換するようにGunicornを設定しました。 その後、Nginxを設定してリバースプロキシとして機能し、クライアント接続を処理し、クライアントのリクエストに応じて正しいプロジェクトを提供します。

Djangoは、多くの共通部分を提供することでプロジェクトとアプリケーションの作成を簡単にし、独自の要素に集中できるようにします。 この記事で説明した一般的なツールチェーンを活用することで、単一のサーバーから作成したアプリケーションを簡単に提供できます。

Related