Debian 10でPostgres、Nginx、Gunicornを使用してDjangoをセットアップする方法

前書き

Djangoは強力なWebフレームワークであり、PythonアプリケーションまたはWebサイトの開発を支援します。 Djangoには、ローカルでコードをテストするための簡素化された開発サーバーが含まれていますが、わずかに生産関連の場合でも、より安全で強力なWebサーバーが必要です。

このガイドでは、Djangoアプリケーションをサポートおよび提供するために、Debian 10にいくつかのコンポーネントをインストールおよび設定する方法を示します。 デフォルトのSQLiteデータベースを使用する代わりに、PostgreSQLデータベースをセットアップします。 Gunicornアプリケーションサーバーを構成して、アプリケーションとインターフェイスします。 次に、GunicornにリバースプロキシするようにNginxを設定し、アプリを提供するためのセキュリティ機能とパフォーマンス機能にアクセスできるようにします。

前提条件

このガイドを完了するには、基本的なファイアウォールを備えた新しいDebian 10サーバーインスタンスと、「+ sudo +」権限が設定された非rootユーザーが必要です。 https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10 [初期サーバーセットアップガイド]を実行して、これを設定する方法を学ぶことができます。

仮想環境にDjangoをインストールします。 プロジェクト固有の環境にDjangoをインストールすると、プロジェクトとその要件を個別に処理できます。

データベースとアプリケーションを起動して実行したら、Gunicornアプリケーションサーバーをインストールして構成します。 これは、アプリケーションへのインターフェイスとして機能し、クライアント要求をHTTPからアプリケーションが処理できるPython呼び出しに変換します。 次に、Gunicornの前にNginxをセットアップして、高性能な接続処理メカニズムと実装しやすいセキュリティ機能を活用します。

始めましょう。

ステップ1-Debianリポジトリからのパッケージのインストール

プロセスを開始するには、必要なすべてのアイテムをDebianリポジトリからダウンロードしてインストールします。 Pythonパッケージマネージャー `+ pip +`を使用して、追加のコンポーネントを少し後でインストールします。

最初にローカルの `+ apt +`パッケージインデックスを更新し、次にパッケージをダウンロードしてインストールする必要があります。

このガイドでは、Python 3でDjangoを使用します。 必要なライブラリをインストールするには、サーバーにログインして次を入力します。

sudo apt update
sudo apt install python3-pip python3-dev libpq-dev postgresql postgresql-contrib nginx curl

これにより、 + pip +、後でGunicornをビルドするために必要なPython開発ファイル、Postgresデータベースシステム、それと対話するために必要なライブラリ、およびNginx Webサーバーがインストールされます。

ステップ2-PostgreSQLデータベースとユーザーの作成

Djangoアプリケーションのデータベースとデータベースユーザーをすぐに作成します。

デフォルトでは、Postgresはローカル接続に「ピア認証」と呼ばれる認証スキームを使用します。 基本的に、これはユーザーのオペレーティングシステムのユーザー名が有効なPostgresユーザー名と一致する場合、そのユーザーはそれ以上認証なしでログインできることを意味します。

Postgresのインストール中に、 + postgres + PostgreSQL管理ユーザーに対応するために、 `+ postgres `という名前のオペレーティングシステムユーザーが作成されました。 このユーザーを使用して管理タスクを実行する必要があります。 sudoを使用して、ユーザー名を ` -u +`オプションで渡すことができます。

次のように入力して、インタラクティブなPostgresセッションにログインします。

sudo -u postgres psql

要件を設定できるPostgreSQLプロンプトが表示されます。

まず、プロジェクトのデータベースを作成します。

CREATE DATABASE ;

次に、プロジェクトのデータベースユーザーを作成します。 安全なパスワードを選択してください:

CREATE USER  WITH PASSWORD '';

その後、作成したユーザーの接続パラメーターのいくつかを変更します。 これにより、データベース操作が高速化されるため、接続が確立されるたびに正しい値を照会および設定する必要がなくなります。

デフォルトのエンコーディングを `+ UTF-8 `に設定していますが、これはDjangoが期待しています。 また、デフォルトのトランザクション分離スキームを「コミット済み読み取り」に設定しています。これは、コミットされていないトランザクションからの読み取りをブロックします。 最後に、タイムゾーンを設定しています。 デフォルトでは、Djangoプロジェクトは ` UTC`を使用するように設定されます。 これらはすべてhttps://docs.djangoproject.com/en/2.0/ref/databases/#optimizing-postgresql-s-configuration[Djangoプロジェクト自体]からの推奨事項です。

ALTER ROLE  SET client_encoding TO 'utf8';
ALTER ROLE  SET default_transaction_isolation TO 'read committed';
ALTER ROLE  SET timezone TO 'UTC';

これで、新しいユーザーに新しいデータベースを管理するアクセス権を与えることができます。

GRANT ALL PRIVILEGES ON DATABASE  TO ;

終了したら、次を入力してPostgreSQLプロンプトを終了します。

\q

Djangoがデータベース情報に接続して管理できるように、Postgresが設定されました。

ステップ3-プロジェクト用のPython仮想環境の作成

データベースができたので、残りのプロジェクト要件の準備を開始できます。 管理を容易にするために、仮想環境にPython要件をインストールします。

これを行うには、最初に `+ virtualenv `コマンドにアクセスする必要があります。 これは ` pip +`でインストールできます。

`+ pip +`をアップグレードし、次を入力してパッケージをインストールします。

sudo -H pip3 install --upgrade pip
sudo -H pip3 install virtualenv

`+ virtualenv +`をインストールすると、プロジェクトの形成を開始できます。 プロジェクトファイルを保存できるディレクトリを作成して移動します。

mkdir ~/
cd ~/

プロジェクトディレクトリ内で、次のように入力してPython仮想環境を作成します。

virtualenv

これにより、「」ディレクトリ内に「」というディレクトリが作成されます。 内部では、Pythonのローカルバージョンと `+ pip +`のローカルバージョンがインストールされます。 これを使用して、プロジェクトの分離されたPython環境をインストールおよび構成できます。

プロジェクトのPython要件をインストールする前に、仮想環境をアクティブ化する必要があります。 次のように入力して、それを行うことができます。

source /bin/activate

プロンプトが変わり、Python仮想環境内で操作していることを示す必要があります。 次のようになります: +()@:〜/ $ +

仮想環境をアクティブにして、Django、Gunicorn、および + psycopg2 + PostgreSQLアダプターをローカルインスタンスの `+ pip +`とともにインストールします。

pip install django gunicorn psycopg2-binary

これで、Djangoプロジェクトを開始するために必要なすべてのソフトウェアが準備できました。

ステップ4-新しいDjangoプロジェクトの作成と設定

Pythonコンポーネントをインストールすると、実際のDjangoプロジェクトファイルを作成できます。

Djangoプロジェクトの作成

すでにプロジェクトディレクトリがあるので、ここでファイルをインストールするようDjangoに指示します。 通常の実際のコードで第2レベルのディレクトリを作成し、このディレクトリに管理スクリプトを配置します。 これの鍵は、Djangoが現在のディレクトリに関連した決定を行うことを許可する代わりに、ディレクトリを明示的に定義することです。

django-admin.py startproject  ~/

この時点で、プロジェクトディレクトリ(この例では +〜/ +)には次の内容が含まれているはずです。

  • +〜/ myprojectdir / manage.py +:Djangoプロジェクト管理スクリプト。

  • +〜/ myprojectdir / myproject / +:Djangoプロジェクトパッケージ。 これには、「+ init 。py 」、「 settings.py 」、「 urls.py 」、および「 wsgi.py +」ファイルが含まれている必要があります。

  • +〜/ myprojectdir / myprojectenv / +:前に作成した仮想環境ディレクトリ。

プロジェクト設定の調整

新しく作成したプロジェクトファイルで最初に行うべきことは、設定を調整することです。 テキストエディターで設定ファイルを開きます。

nano ~///settings.py

`+ ALLOWED_HOSTS +`ディレクティブを見つけることから始めます。 これは、Djangoインスタンスへの接続に使用されるサーバーのアドレスまたはドメイン名のリストを定義します。 このリストにない* Host *ヘッダーを持つ着信リクエストは例外を発生させます。 Djangoでは、特定のクラスのセキュリティ脆弱性を防ぐために、これを設定する必要があります。

角括弧内に、Djangoサーバーに関連付けられているIPアドレスまたはドメイン名をリストします。 各項目は、引用符で囲み、エントリをコンマで区切ってリストする必要があります。 ドメイン全体とサブドメインのリクエストを希望する場合は、エントリの先頭にピリオドを追加します。 以下のスニペットには、デモンストレーションに使用されるコメントアウトされた例がいくつかあります。

〜/ myprojectdir / myproject / settings.py

. . .
# The simplest case: just add the domain name(s) and IP addresses of your Django server
# ALLOWED_HOSTS = [ 'example.com', '203.0.113.5']
# To respond to 'example.com' and any subdomains, start the domain with a dot
# ALLOWED_HOSTS = ['.example.com', '203.0.113.5']
ALLOWED_HOSTS = ['', '', , 'localhost']

次に、データベースアクセスを構成するセクションを見つけます。 `+ DATABASES +`で始まります。 ファイル内の構成は、SQLiteデータベース用です。 プロジェクト用にPostgreSQLデータベースをすでに作成しているため、設定を調整する必要があります。

PostgreSQLデータベース情報を使用して設定を変更します。 `+ pip `でインストールした ` psycopg2 `アダプタを使用するようDjangoに指示します。 データベース名、データベースユーザー名、データベースユーザーのパスワードを指定し、データベースがローカルコンピューターにあることを指定する必要があります。 ` PORT +`設定は空の文字列のままにしておくことができます:

〜/ myprojectdir / myproject / settings.py

. . .

DATABASES = {
   'default': {
       'ENGINE': 'django.db.backends.',
       'NAME': '',
       'USER': '',
       'PASSWORD': '',
       'HOST': 'localhost',
       'PORT': '',
   }
}

. . .

次に、ファイルの一番下まで移動し、静的ファイルを配置する場所を示す設定を追加します。 これは、Nginxがこれらのアイテムのリクエストを処理できるようにするために必要です。 次の行は、Djangoにベースプロジェクトディレクトリの `+ static +`というディレクトリに配置するように指示します。

〜/ myprojectdir / myproject / settings.py

. . .

STATIC_URL = '/static/'

完了したら、ファイルを保存して閉じます。

初期プロジェクト設定の完了

これで、管理スクリプトを使用して初期データベーススキーマをPostgreSQLデータベースに移行できます。

~//manage.py makemigrations
~//manage.py migrate

次を入力して、プロジェクトの管理ユーザーを作成します。

~//manage.py createsuperuser

ユーザー名を選択し、メールアドレスを入力し、パスワードを選択して確認する必要があります。

次のように入力して、すべての静的コンテンツを構成したディレクトリの場所に収集できます。

~//manage.py collectstatic

操作を確認する必要があります。 静的ファイルは、プロジェクトディレクトリ内の「+ static +」というディレクトリに配置されます。

サーバーの初期セットアップガイドに従った場合は、サーバーを保護するUFWファイアウォールが必要です。 開発用サーバーをテストするには、使用するポートへのアクセスを許可する必要があります。

次のように入力して、ポート8000​​の例外を作成します。

sudo ufw allow 8000

最後に、次のコマンドでDjango開発サーバーを起動して、プロジェクトをテストできます。

~//manage.py runserver 0.0.0.0:8000

ウェブブラウザで、サーバーのドメイン名またはIPアドレスにアクセスし、その後に「:8000」を入力します。

http://:8000

デフォルトのDjangoインデックスページが表示されます。

image:https://assets.digitalocean.com/articles/django_gunicorn_nginx_1804/django_index.png [Django index page]

アドレスバーのURLの末尾に「+ / admin 」を追加すると、「 createsuperuser」コマンドで作成した管理ユーザー名とパスワードの入力を求められます。

画像:https://assets.digitalocean.com/articles/django_gunicorn_nginx_1804/admin_login.png [Django管理者ログイン]

認証後、デフォルトのDjango管理インターフェースにアクセスできます。

image:https://assets.digitalocean.com/articles/django_gunicorn_nginx_1804/admin_interface.png [Django管理インターフェース]

探索が終了したら、ターミナルウィンドウで* CTRL-C *を押して、開発サーバーをシャットダウンします。

Gunicornのプロジェクト提供能力のテスト

仮想環境を離れる前にやりたい最後のことは、Gunicornをテストして、アプリケーションにサービスを提供できることを確認することです。 これを行うには、プロジェクトディレクトリを入力し、 `+ gunicorn +`を使用してプロジェクトのWSGIモジュールを読み込みます。

cd ~/
gunicorn --bind 0.0.0.0:8000 .wsgi

これにより、Django開発サーバーが実行されていたのと同じインターフェースでGunicornが起動します。 戻ってアプリをもう一度テストできます。

Pythonのモジュール構文を使用して、アプリケーションへのエントリポイントであるDjangoの `+ wsgi.py `ファイルへの相対ディレクトリパスを指定して、Gunicornにモジュールを渡しました。 このファイルの内部には、アプリケーションとの通信に使用される「 application +」という関数が定義されています。 WSGI仕様の詳細については、https://www.digitalocean.com/community/tutorials/how-to-set-up-uwsgi-and-nginx-to-serve-python-apps-on-ubuntu-14をクリックしてください。 -04#definitions-and-concepts [こちら]。

テストが終了したら、ターミナルウィンドウで* CTRL-C *を押してGunicornを停止します。

これで、Djangoアプリケーションの構成が完了しました。 次のように入力して、仮想環境からバックアウトできます。

deactivate

プロンプトの仮想環境インジケータは削除されます。

ステップ5-Gunicorn用のsystemdソケットおよびサービスファイルの作成

GunicornがDjangoアプリケーションとやり取りできることをテストしましたが、アプリケーションサーバーを起動および停止するより堅牢な方法を実装する必要があります。 これを実現するために、systemdサービスとソケットファイルを作成します。

Gunicornソケットは起動時に作成され、接続をリッスンします。 接続が発生すると、systemdはGunicornプロセスを自動的に開始して接続を処理します。

`+ sudo +`権限を持つGunicornのsystemdソケットファイルを作成して開くことから始めます。

sudo nano /etc/systemd/system/gunicorn.socket

内部では、ソケットを記述するための `+ [Unit] `セクション、ソケットの場所を定義するための ` [Socket] `セクション、およびソケットが確実に存在するようにするための ` [Install] +`セクションを作成します。適切なタイミングで作成:

/etc/systemd/system/gunicorn.socket

[Unit]
Description=gunicorn socket

[Socket]
ListenStream=/run/gunicorn.sock

[Install]
WantedBy=sockets.target

完了したら、ファイルを保存して閉じます。

次に、テキストエディタでGunicornのsystemdサービスファイルを作成し、 `+ sudo +`権限で開きます。 サービスファイル名は、拡張子を除き、ソケットファイル名と一致する必要があります。

sudo nano /etc/systemd/system/gunicorn.service

メタデータと依存関係を指定するために使用される `+ [Unit] `セクションから始めます。 ここにサービスの説明を入力し、ネットワーキングターゲットに到達した後にのみ開始するようにinitシステムに指示します。 サービスはソケットファイルのソケットに依存しているため、その関係を示すために ` Requires +`ディレクティブを含める必要があります。

/etc/systemd/system/gunicorn.service

[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target

次に、 `+ [Service] `セクションを開きます。 実行するために処理するユーザーとグループを指定します。 関連するすべてのファイルを所有しているため、通常のユーザーアカウントにプロセスの所有権を付与します。 NginxがGunicornと簡単に通信できるように、グループの所有権を「 www-data」グループに付与します。

次に、作業ディレクトリをマップし、サービスを開始するために使用するコマンドを指定します。 この場合、仮想環境内にインストールされているGunicorn実行可能ファイルへのフルパスを指定する必要があります。 プロセスがNginxと通信できるように、プロセスを `+ / run `ディレクトリ内に作成したUnixソケットにバインドします。 ` journald +`プロセスがGunicornログを収集できるように、すべてのデータを標準出力に記録します。 ここで、オプションのGunicorn調整を指定することもできます。 たとえば、この場合、3つのワーカープロセスを指定しました。

/etc/systemd/system/gunicorn.service

[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target

[Service]
User=
Group=www-data
WorkingDirectory=/home//
ExecStart=/home////bin/gunicorn \
         --access-logfile - \
         --workers 3 \
         --bind unix:/run/gunicorn.sock \
         .wsgi:application

最後に、 `+ [Install] +`セクションを追加します。 これにより、ブート時に起動できるようにした場合、このサービスをリンクする対象がsystemdに指示されます。 通常のマルチユーザーシステムが稼働しているときにこのサービスを開始する必要があります。

/etc/systemd/system/gunicorn.service

[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After=network.target

[Service]
User=
Group=www-data
WorkingDirectory=/home//
ExecStart=/home////bin/gunicorn \
         --access-logfile - \
         --workers 3 \
         --bind unix:/run/gunicorn.sock \
         .wsgi:application

[Install]
WantedBy=multi-user.target

これで、systemdサービスファイルが完成しました。 今すぐ保存して閉じます。

これで、Gunicornソケットを開始して有効にすることができます。 これにより、現在および起動時に `+ / run / gunicorn.sock `にソケットファイルが作成されます。 そのソケットに接続されると、systemdはそれを処理するために ` gunicorn.service`を自動的に開始します:

sudo systemctl start gunicorn.socket
sudo systemctl enable gunicorn.socket

ソケットファイルを確認することで、操作が成功したことを確認できます。

ステップ6-Gunicornソケットファイルの確認

プロセスのステータスを確認して、プロセスを開始できたかどうかを確認します。

sudo systemctl status gunicorn.socket

次に、 `+ / run `ディレクトリ内の ` gunicorn.sock +`ファイルの存在を確認します。

file /run/gunicorn.sock
Output/run/gunicorn.sock: socket

`+ systemctl status `コマンドがエラーの発生を示した場合、またはディレクトリに ` gunicorn.sock +`ファイルが見つからない場合、Gunicornソケットを正しく作成できなかったことを示しています。 次を入力して、Gunicornソケットのログを確認します。

sudo journalctl -u gunicorn.socket

続行する前に、 `+ / etc / systemd / system / gunicorn.socket +`ファイルをもう一度見て問題を修正してください。

ステップ7-ソケットアクティベーションのテスト

現在、 + gunicorn.socket`ユニットのみを開始した場合、ソケットはまだ接続を受信して​​いないため、 + gunicorn.service ie`はまだアクティブになりません。 これを確認するには、次のように入力します。

sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon
  Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)

ソケットアクティベーションメカニズムをテストするには、次のように入力して、 `+ curl +`を介してソケットへの接続を送信できます。

curl --unix-socket /run/gunicorn.sock localhost

端末にアプリケーションからのHTML出力が表示されるはずです。 これは、Gunicornが開始され、Djangoアプリケーションを提供できたことを示しています。 次のように入力して、Gunicornサービスが実行されていることを確認できます。

sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon
  Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)
   since Mon 2018-07-09 20:00:40 UTC; 4s ago
Main PID: 1157 (gunicorn)
   Tasks: 4 (limit: 1153)
  CGroup: /system.slice/gunicorn.service
          ├─1157 /home/sammy/myprojectdir/myprojectenv/bin/python3 /home/sammy/myprojectdir/myprojectenv/bin/gunicorn --access-logfile - --workers 3 --bind unix:/run/gunicorn.sock myproject.wsgi:application
          ├─1178 /home/sammy/myprojectdir/myprojectenv/bin/python3 /home/sammy/myprojectdir/myprojectenv/bin/gunicorn --access-logfile - --workers 3 --bind unix:/run/gunicorn.sock myproject.wsgi:application
          ├─1180 /home/sammy/myprojectdir/myprojectenv/bin/python3 /home/sammy/myprojectdir/myprojectenv/bin/gunicorn --access-logfile - --workers 3 --bind unix:/run/gunicorn.sock myproject.wsgi:application
          └─1181 /home/sammy/myprojectdir/myprojectenv/bin/python3 /home/sammy/myprojectdir/myprojectenv/bin/gunicorn --access-logfile - --workers 3 --bind unix:/run/gunicorn.sock myproject.wsgi:application

Jul 09 20:00:40 django1 systemd[1]: Started gunicorn daemon.
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1157] [INFO] Starting gunicorn 19.9.0
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1157] [INFO] Listening at: unix:/run/gunicorn.sock (1157)
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1157] [INFO] Using worker: sync
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1178] [INFO] Booting worker with pid: 1178
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1180] [INFO] Booting worker with pid: 1180
Jul 09 20:00:40 django1 gunicorn[1157]: [2018-07-09 20:00:40 +0000] [1181] [INFO] Booting worker with pid: 1181
Jul 09 20:00:41 django1 gunicorn[1157]:  - - [09/Jul/2018:20:00:41 +0000] "GET / HTTP/1.1" 200 16348 "-" "curl/7.58.0"

+ curl`の出力または + systemctl status`の出力が問題の発生を示している場合は、ログで詳細を確認してください。

sudo journalctl -u gunicorn

`+ / etc / systemd / system / gunicorn.service `ファイルに問題がないか確認してください。 ` / etc / systemd / system / gunicorn.service +`ファイルに変更を加えた場合、デーモンをリロードしてサービス定義を再読み込みし、次のように入力してGunicornプロセスを再起動します。

sudo systemctl daemon-reload
sudo systemctl restart gunicorn

続行する前に、上記の問題をトラブルシューティングしてください。

ステップ8-NunicornをGunicornへのプロキシパスに設定する

Gunicornがセットアップされたので、プロセスにトラフィックを渡すようにNginxを構成する必要があります。

Nginxの `+ sites-available +`ディレクトリに新しいサーバーブロックを作成して開くことから始めます。

sudo nano /etc/nginx/sites-available/

内部で、新しいサーバーブロックを開きます。 このブロックが通常のポート80でリッスンし、サーバーのドメイン名またはIPアドレスに応答するように指定することから始めます。

/ etc / nginx / sites-available / myproject

server {
   listen 80;
   server_name ;
}

次に、ファビコンを見つける際の問題を無視するようにNginxに指示します。 また、 `+〜// static +`ディレクトリで収集した静的アセットの場所を指定します。 これらのファイルにはすべて「/ static」の標準URIプレフィックスが付いているため、これらの要求に一致する場所ブロックを作成できます。

/ etc / nginx / sites-available / myproject

server {
   listen 80;
   server_name ;

   location = /favicon.ico { access_log off; log_not_found off; }
   location /static/ {
       root /home//;
   }
}

最後に、他のすべてのリクエストに一致するように、 `+ location / {} `ブロックを作成します。 この場所の中に、Nginxインストールに含まれる標準の ` proxy_params +`ファイルを含め、Gunicornソケットにトラフィックを直接渡します。

/ etc / nginx / sites-available / myproject

server {
   listen 80;
   server_name ;

   location = /favicon.ico { access_log off; log_not_found off; }
   location /static/ {
       root /home//;
   }

   location / {
       include proxy_params;
       proxy_pass http://unix:/run/gunicorn.sock;
   }
}

完了したら、ファイルを保存して閉じます。 これで、 `+ sites-enabled +`ディレクトリにリンクすることでファイルを有効にできます:

sudo ln -s /etc/nginx/sites-available/ /etc/nginx/sites-enabled

次のように入力して、構文エラーのNginx設定をテストします。

sudo nginx -t

エラーが報告されていない場合は、次のように入力してNginxを再起動します。

sudo systemctl restart nginx

最後に、ポート80で通常のトラフィックに対してファイアウォールを開く必要があります。 開発サーバーにアクセスする必要がなくなったため、ポート8000​​を開くルールも削除できます。

sudo ufw delete allow 8000
sudo ufw allow 'Nginx Full'

これで、サーバーのドメインまたはIPアドレスにアクセスして、アプリケーションを表示できるようになります。

NginxとGunicornのトラブルシューティング

この最後の手順でアプリケーションが表示されない場合は、インストールのトラブルシューティングを行う必要があります。

NginxはDjangoアプリケーションの代わりにデフォルトページを表示しています

Nginxがアプリケーションにプロキシする代わりにデフォルトページを表示する場合、通常は、サーバーのIPアドレスを指すように、「+ / etc / nginx / sites-available / 」ファイル内の「 server_name +」を調整する必要があることを意味しますドメイン名。

Nginxは `+ server_name `を使用して、リクエストへの応答に使用するサーバーブロックを決定します。 デフォルトのNginxページが表示されている場合、それは、Nginxがリクエストをサーバーブロックに明示的に一致させることができなかったことを示しているため、 ` / etc / nginx / sites-available /で定義されたデフォルトブロックデフォルト+ `。

プロジェクトのサーバーブロック内の「+ server_name +」は、選択するデフォルトのサーバーブロック内のものよりも具体的である必要があります。

NginxがDjangoアプリケーションの代わりに502 Bad Gatewayエラーを表示している

502エラーは、Nginxがリクエストを正常にプロキシできないことを示します。 幅広い構成の問題は、502エラーで表されるため、適切にトラブルシューティングするにはより多くの情報が必要です。

詳細情報を検索する主な場所は、Nginxのエラーログです。 通常、これにより、プロキシイベント中に問題が発生した条件がわかります。 次のように入力して、Nginxエラーログに従います。

sudo tail -F /var/log/nginx/error.log

次に、ブラウザで別のリクエストを行って、新しいエラーを生成します(ページを更新してみてください)。 ログに新しいエラーメッセージが書き込まれます。 メッセージを見ると、問題を絞り込むのに役立ちます。

次のメッセージの一部が表示される場合があります。

  • unix:/run/gunicorn.sockへのconnect()の失敗(2:そのようなファイルまたはディレクトリはありません)*

これは、Nginxが指定された場所で + gunicorn.sock +`ファイルを見つけられなかったことを示しています。 `+ / etc / nginx / sites-available / myproject +`ファイル内で定義された `+ proxy_pass +`ロケーションを、 `+ gunicorn.socket + systemdユニットによって生成された `+ gunicorn.sock +`ファイルの実際のロケーションと比較する必要があります。

`+ / run `ディレクトリ内に ` gunicorn.sock +`ファイルが見つからない場合、通常はsystemdソケットファイルで作成できなかったことを意味します。 リンク:#checking-for-the-gunicorn-socket-file [Gunicornソケットファイルの確認に関するセクション]に戻って、Gunicornのトラブルシューティング手順を実行します。

  • unix:/run/gunicorn.sockへのconnect()が失敗しました(13:許可が拒否されました)*

これは、権限の問題により、NginxがGunicornソケットに接続できなかったことを示しています。 これは、 `+ sudo +`ユーザーの代わりにrootユーザーを使用して手順に従うと発生する可能性があります。 systemdはGunicornソケットファイルを作成できますが、Nginxはアクセスできません。

これは、ルートディレクトリ( + / +)と `+ gunicorn.sock `ファイルの間の任意の時点で許可が制限されている場合に発生する可能性があります。 ソケットファイルへの絶対パスを ` namei +`コマンドに渡すことで、ソケットファイルとその各親ディレクトリのアクセス許可と所有権の値を確認できます。

namei -l /run/gunicorn.sock
Outputf: /run/gunicorn.sock
drwxr-xr-x root root /
drwxr-xr-x root root run
srw-rw-rw- root root gunicorn.sock

出力には、各ディレクトリコンポーネントの権限が表示されます。 アクセス許可(1列目)、所有者(2列目)、グループ所有者(3列目)を調べることで、ソケットファイルへのアクセスが許可されているタイプを把握できます。

上記の例では、ソケットファイルと、ソケットファイルに至る各ディレクトリには、読み取りと実行の権限があります(ディレクトリの権限列は、「+ --- 」ではなく「 r-x +」で終わります) 。 Nginxプロセスは、ソケットに正常にアクセスできるはずです。

ソケットにつながるディレクトリのいずれかがワールドの読み取りおよび実行の許可を持っていない場合、Nginxは、ワールドの読み取りおよび実行の許可を許可するか、Nginxが属するグループにグループ所有権が付与されることなく、ソケットにアクセスできませんの。

Djangoが表示しています:「サーバーに接続できませんでした:接続が拒否されました」

Webブラウザでアプリケーションの一部にアクセスしようとしたときにDjangoから表示される可能性のあるメッセージの1つは次のとおりです。

OperationalError at /admin/login/
could not connect to server: Connection refused
   Is the server running on host "localhost" (127.0.0.1) and accepting
   TCP/IP connections on port 5432?

これは、DjangoがPostgresデータベースに接続できないことを示しています。 次のように入力して、Postgresインスタンスが実行されていることを確認します。

sudo systemctl status postgresql

起動していない場合は、次のように入力して起動し、起動時に自動的に起動するように設定できます(起動するようにまだ構成されていない場合)

sudo systemctl start postgresql
sudo systemctl enable postgresql

それでも問題が解決しない場合は、 `+〜/ myprojectdir / myproject / settings.py +`ファイルで定義されているデータベース設定が正しいことを確認してください。

さらなるトラブルシューティング

追加のトラブルシューティングのために、ログは根本原因を絞り込むのに役立ちます。 それぞれを順番に確認し、問題のある領域を示すメッセージを探します。

次のログが役立つ場合があります。

  • 「+ sudo journalctl -u nginx + `」と入力して、Nginxプロセスログを確認します。

  • 「+ sudo less / var / log / nginx / access.log + `」と入力して、Nginxのアクセスログを確認します。

  • 「+ sudo less / var / log / nginx / error.log + `」と入力して、Nginxエラーログを確認します。

  • 「+ sudo journalctl -u gunicorn +」と入力して、Gunicornアプリケーションログを確認します。

  • 「+ sudo journalctl -u gunicorn.socket + `」と入力して、Gunicornソケットログを確認します。

構成またはアプリケーションを更新する場合、変更を調整するためにプロセスを再起動する必要があります。

Djangoアプリケーションを更新する場合、次のように入力してGunicornプロセスを再起動し、変更を反映できます。

sudo systemctl restart gunicorn

Gunicornソケットまたはサービスファイルを変更する場合は、デーモンをリロードし、次を入力してプロセスを再起動します。

sudo systemctl daemon-reload
sudo systemctl restart gunicorn.socket gunicorn.service

Nginxサーバーブロックの構成を変更する場合は、構成をテストしてから、次のように入力してNginxをテストします。

sudo nginx -t && sudo systemctl restart nginx

これらのコマンドは、構成を調整するときに変更を取得するのに役立ちます。

結論

このガイドでは、独自の仮想環境でDjangoプロジェクトを設定しました。 Djangoがクライアントリクエストを処理できるように、クライアントリクエストを変換するようにGunicornを設定しました。 その後、Nginxを設定してリバースプロキシとして機能し、クライアント接続を処理し、クライアントのリクエストに応じて正しいプロジェクトを提供します。

Djangoは、多くの共通部分を提供することでプロジェクトとアプリケーションの作成を簡単にし、独自の要素に集中できるようにします。 この記事で説明した一般的なツールチェーンを活用することで、単一のサーバーから作成したアプリケーションを簡単に提供できます。

JavascriptやCSSなどの静的アセットをCDNまたはオブジェクトストレージサービスにオフロードすることで、このセットアップをさらに最適化できます。 DigitalOcean Spaces CDNでこれを行う方法については、https://www.digitalocean.com/community/tutorials/how-to-set-up-をご覧ください。 a-scalable-django-app-with-digitalocean-managed-databases-and-spaces [DigitalOcean Managed Databases and SpacesでスケーラブルなDjangoアプリをセットアップする方法]。 このチュートリアルでは、Nginx、Let’s Encrypt、およびDjangoでSSL / TLS / HTTPSを設定する方法も示します。

Related