Как обслуживать приложения Django с помощью uWSGI и Nginx в Ubuntu 16.04

Мы можем легко создать виртуальную среду, используя некоторые команды, которые нам предоставляет скрипт + virtualenvwrapper +.

Создайте свою первую виртуальную среду с именем вашего первого сайта или проекта, набрав:

Это создаст виртуальную среду, установит Python и + pip + внутри нее, и активирует среду. Ваше приглашение изменится, чтобы указать, что вы сейчас работаете в новой виртуальной среде. Это будет выглядеть примерно так: + () @: ~ $ +. Значение в скобках - это имя вашей виртуальной среды. Любое программное обеспечение, установленное через + pip +, теперь будет установлено в виртуальной среде, а не в глобальной системе. Это позволяет нам изолировать наши пакеты для каждого проекта.

Нашим первым шагом будет установка самого Django. Мы можем использовать + pip для этого без` + sudo`, так как мы устанавливаем это локально в нашей виртуальной среде:

С установленным Django мы можем создать наш первый пример проекта, набрав:

Это создаст каталог с именем ++ в вашем домашнем каталоге. Внутри этого находится сценарий управления, используемый для обработки различных аспектов проекта, и другой каталог с тем же именем, используемый для размещения фактического кода проекта.

Перейдите в каталог первого уровня, чтобы мы могли начать устанавливать минимальные требования для нашего примера проекта.

Начните с миграции базы данных, чтобы инициализировать базу данных SQLite, которую будет использовать наш проект. Вы можете настроить альтернативную базу данных для своего приложения, если хотите, но это выходит за рамки данного руководства:

Теперь у вас должен быть файл базы данных с именем + db.sqlite3 + в каталоге вашего проекта. Теперь мы можем создать административного пользователя, набрав:

На этом этапе каталог вашего проекта (в нашем случае + ~ / +) должен иметь следующее содержимое:

Затем откройте файл настроек проекта в текстовом редакторе:

Начните с поиска директивы + ALLOWED_HOSTS +. Это определяет список адресов сервера или доменных имен, которые могут использоваться для подключения к экземпляру Django. Любые входящие запросы с заголовком * Host *, которого нет в этом списке, вызовут исключение. Django требует, чтобы вы установили это, чтобы предотвратить определенный класс уязвимости безопасности.

В квадратных скобках укажите IP-адреса или доменные имена, связанные с вашим сервером Django. Каждый элемент должен быть указан в цитатах с записями, разделенными запятой. Если вы хотите запросить весь домен и любые дочерние домены, добавьте точку к началу записи. В приведенном ниже фрагменте есть несколько закомментированных примеров, используемых для демонстрации:

~ / Порто-Ново / Порто-Ново / settings.py

Поскольку мы будем настраивать Nginx для обслуживания нашего сайта, нам необходимо настроить каталог, в котором будут храниться статические ресурсы нашего сайта. Это позволит Nginx обслуживать их напрямую, что положительно скажется на производительности. Мы скажем Django поместить их в каталог с именем + static + в базовом каталоге нашего проекта. Добавьте эту строку в конец файла, чтобы настроить это поведение:

~ / Порто-Ново / Порто-Ново / settings.py

Сохраните и закройте файл, когда вы закончите. Теперь соберите статические элементы нашего сайта и поместите их в этот каталог, набрав:

Вас могут попросить ввести «да», чтобы подтвердить действие и собрать статический контент. В вашем проекте появится новый каталог с именем + static +.

Затем мы можем открыть порт, чтобы получить доступ к серверу разработки Django. Если вы следовали руководству по первоначальной настройке сервера, у вас должен быть включен брандмауэр UFW. Разрешите соединения с портом 8080, набрав:

Со всем этим мы можем протестировать наш проект, временно запустив сервер разработки. Тип:

Это запустит сервер разработки на порт + 8080 +. Посетите доменное имя или IP-адрес вашего сервера, а затем в браузере + 8080 +:

Вы должны увидеть страницу, которая выглядит следующим образом:

изображение: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/sample_site.png [пример сайта Django]

Добавьте + / admin + в конец URL-адреса в адресной строке браузера, и вы попадете на страницу входа администратора:

изображение: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_login.png [логин администратора Django]

Используя учетные данные администратора, которые вы выбрали с помощью команды + createuperuser +, войдите на сервер. После этого вы получите доступ к интерфейсу администрирования:

изображение: https: //assets.digitalocean.com/articles/django_uwsgi_nginx_1404/admin_interface.png [интерфейс администратора Django]

После тестирования этой функции остановите сервер разработки, набрав * CTRL-C * в своем терминале. Теперь мы можем перейти к нашему второму проекту.

Второй проект будет создан точно так же, как и первый. Мы сократим объяснение в этом разделе, увидев, как вы уже завершили это один раз.

Вернитесь в свой домашний каталог и создайте вторую виртуальную среду для вашего нового проекта. Установите Django внутри этой новой среды после ее активации:

Новая среда будет создана и изменена на, оставив предыдущую виртуальную среду. Этот экземпляр Django полностью отделен от другого, который вы настроили. Это позволяет вам управлять ими независимо и настраивать по мере необходимости.

Создайте второй проект и перейдите в каталог проекта:

Инициализируйте базу данных и создайте пользователя с правами администратора:

Откройте файл настроек:

Установите + ALLOWED_HOSTS + для домена вашего второго проекта, IP-адреса сервера или обоих, как вы делали с первым проектом:

Добавьте местоположение для статических файлов, как вы делали в предыдущем проекте:

~ / Secondsite / secondsite / settings.py

Сохраните и закройте файл. Теперь соберите статические элементы в этот каталог, набрав:

Наконец, запустите сервер разработки, чтобы протестировать сайт:

Вы должны проверить обычный сайт по адресу:

Также войдите на сайт администратора:

Когда вы подтвердите, что все работает должным образом, введите * CTRL-C * в своем терминале, чтобы остановить сервер разработки.

Поскольку теперь мы закончили с частью руководства по Django, мы можем деактивировать нашу вторую виртуальную среду:

Если вам снова понадобится работать на любом из ваших сайтов Django, вам следует активировать соответствующие среды. Вы можете сделать это используя команду + workon +:

Or:

Опять же, отключите, когда вы закончите работу над своими сайтами:

Теперь мы можем перейти к настройке сервера приложений.

В отличие от руководства, указанного выше, в этом руководстве мы будем устанавливать uWSGI по всему миру. Это создаст меньше трения при работе с несколькими проектами Django. Прежде чем мы сможем установить uWSGI, нам нужны файлы разработки Python, на которые опирается программное обеспечение. Мы можем установить это прямо из репозиториев Ubuntu.

Если вы используете Django с * Python 2 *, введите:

Если вы используете * Python 3 *, введите:

Теперь, когда файлы разработки доступны, мы можем установить uWSGI глобально через + pip +.

Если вы используете * Python 2 *, введите:

Если вы используете * Python 3 *, введите:

Мы можем быстро протестировать этот сервер приложений, передав ему информацию для одного из наших сайтов. Например, мы можем сказать ему, чтобы он обслуживал наш первый проект, набрав:

Здесь мы сказали uWSGI использовать нашу виртуальную среду, расположенную в каталоге + ~ / Env +, перейти в каталог нашего проекта и использовать файл + wsgi.py +, хранящийся в нашем внутреннем каталоге ++ для обслуживания файла (используя синтаксис модуля Python + firstsite.wsgi +). Для демонстрации мы сказали, чтобы он служил HTTP на порту + 8080 +.

Если вы перейдете к доменному имени или IP-адресу сервера в своем браузере, а затем +: 8080 +, вы снова увидите свой сайт (статические элементы в интерфейсе + / admin +, такие как CSS, пока не будут работать ). Когда вы закончите тестирование этой функции, введите CTRL-C в терминале.

Запуск uWSGI из командной строки полезен для тестирования, но не особенно полезен для реального развертывания. Вместо этого мы будем запускать uWSGI в «режиме Emperor», который позволяет главному процессу автоматически управлять отдельными приложениями с помощью набора файлов конфигурации.

Создайте каталог, в котором будут храниться ваши файлы конфигурации. Поскольку это глобальный процесс, мы создадим каталог с именем + / etc / uwsgi / sites для хранения ваших файлов конфигурации:

В этом каталоге мы разместим наши файлы конфигурации. Нам нужен файл конфигурации для каждого из проектов, которые мы обслуживаем. Процесс uWSGI может принимать файлы конфигурации в различных форматах, но мы будем использовать файлы + .ini + из-за их простоты.

Создайте файл для вашего первого проекта и откройте его в текстовом редакторе:

Внутри мы должны начать с заголовка раздела + [uwsgi] +. Вся наша информация будет идти под этим заголовком. Мы также собираемся использовать переменные, чтобы сделать наш файл конфигурации более пригодным для повторного использования. После заголовка установите переменную с именем + project + с именем вашего первого проекта. Добавьте переменную с именем + uid +, которая содержит ваше имя пользователя + sudo +.

Мы также добавим переменную с именем + base + и путь к домашнему каталогу вашего пользователя. Это будет сделано из имени пользователя, которое мы установили, используя синтаксис +% (variable_name) +. Это будет заменено значением переменной при чтении конфигурации:

/etc/uwsgi/sites/firstsite.ini

Далее нам нужно настроить uWSGI, чтобы он правильно обрабатывал наш проект. Нам нужно перейти в корневую директорию проекта, установив опцию + chdir +. Мы можем объединить домашний каталог и имя проекта, используя один и тот же синтаксис переменной.

Аналогичным образом мы укажем виртуальную среду для нашего проекта. Установив модуль, мы можем точно указать, как взаимодействовать с нашим проектом (импортируя вызываемое «приложение» из файла + wsgi.py + в нашем внутреннем каталоге проекта). Конфигурация этих элементов будет выглядеть так:

/etc/uwsgi/sites/firstsite.ini

Мы хотим создать мастер-процесс с 5 работниками. Мы можем сделать это, добавив это:

/etc/uwsgi/sites/firstsite.ini

Далее нам нужно указать, как uWSGI должен прослушивать соединения. В нашем тесте uWSGI мы использовали HTTP и сетевой порт. Однако, поскольку мы собираемся использовать Nginx в качестве обратного прокси-сервера, у нас есть лучшие варианты.

Вместо использования сетевого порта, поскольку все компоненты работают на одном сервере, мы можем использовать сокет Unix. Это более безопасно и обеспечивает лучшую производительность. Этот сокет не будет использовать HTTP, но вместо этого будет реализован протокол uWSGI + uwsgi +, который является быстрым двоичным протоколом, предназначенным для связи с другими серверами. Nginx может прокси-сервер, используя протокол + uwsgi +, так что это наш лучший выбор.

Мы также изменим владельца и разрешения сокета, потому что мы будем предоставлять веб-серверу доступ для записи. Мы установим опцию + вакуум +, чтобы файл сокета автоматически очищался при остановке службы:

/etc/uwsgi/sites/firstsite.ini

На этом настройка нашего первого проекта uWSGI завершена. Сохраните и закройте файл.

Преимущество настройки файла с использованием переменных состоит в том, что он делает его невероятно простым для повторного использования. Скопируйте файл конфигурации вашего первого проекта, чтобы использовать его в качестве основы для вашего второго файла конфигурации:

Откройте второй файл конфигурации в текстовом редакторе:

Нам нужно всего лишь изменить одно значение в этом файле, чтобы оно работало для нашего второго проекта. Измените переменную + project + именем, которое вы использовали для второго проекта:

/etc/uwsgi/sites/secondsite.ini

Сохраните и закройте файл, когда вы закончите. Ваш второй проект должен быть готов к работе сейчас.

Теперь у нас есть файлы конфигурации, которые нам нужны для обслуживания наших проектов Django, но мы до сих пор не автоматизировали процесс. Далее мы создадим системный файл systemd для управления процессом uWSGI emperor и автоматически запустим uWSGI при загрузке.

Мы создадим файл модуля в каталоге + / etc / systemd / system, где хранятся созданные пользователем файлы модуля. Мы назовем наш файл + uwsgi.service +:

Начните с раздела + [Unit] +, который используется для указания метаданных и информации об упорядочении. Мы просто разместим описание нашего сервиса здесь:

/etc/systemd/system/uwsgi.service

Далее мы откроем раздел + [Service] +. Мы будем использовать директиву + ExecStartPre +, чтобы настроить части, которые нам нужны для запуска нашего сервера. Это гарантирует, что каталог + / run / uwsgi + создан и что наш обычный пользователь владеет им с группой + www-data + в качестве владельца группы. Оба + mkdir + с флагом + -p + и команда + chown + успешно возвращаются, даже если их операция не нужна. Это то, что мы хотим.

Для фактической команды запуска, указанной директивой + ExecStart +, мы укажем на исполняемый файл + uwsgi +. Мы скажем ему, чтобы он работал в «режиме Emperor», позволяя ему управлять несколькими приложениями, используя файлы, которые он находит в + / etc / uwsgi / sites +. Мы также добавим кусочки, необходимые для правильного управления процессом systemd. Они взяты из документации uWSGI here.

/etc/systemd/system/uwsgi.service

Теперь все, что нам нужно сделать, это добавить раздел + [Install] +. Это позволяет нам указать, когда служба должна запускаться автоматически. Мы свяжем наш сервис с состоянием многопользовательской системы. Всякий раз, когда система настроена для нескольких пользователей (нормальное рабочее состояние), наша служба будет активирована:

/etc/systemd/system/uwsgi.service

Когда вы закончите, сохраните и закройте файл.

На этом этапе мы не сможем успешно запустить службу, поскольку она зависит от доступности пользователя + www-data +. Нам нужно будет подождать, чтобы запустить сервис uWSGI, пока не будет установлен Nginx.

Если Nginx отображает страницу по умолчанию вместо прокси для вашего приложения, это обычно означает, что вам нужно настроить + server_name + в файле + / etc / nginx / sites-available / + так, чтобы он указывал на IP-адрес вашего сервера или доменное имя.

Nginx использует + server_name +, чтобы определить, какой блок сервера использовать для ответа на запросы. Если вы видите страницу Nginx по умолчанию, это признак того, что Nginx не смог явно сопоставить запрос с блоком сервера, поэтому он возвращается к блоку по умолчанию, определенному в `+ / etc / nginx / sites-available / по умолчанию + `.

+ Имя_сервера + в блоке сервера вашего проекта должно быть более конкретным, чем значение в блоке сервера по умолчанию для выбора.

Ошибка 502 указывает, что Nginx не может успешно прокси-запрос. Широкий спектр проблем конфигурации выражается в ошибке 502, поэтому для правильного устранения неполадок требуется больше информации.

Основное место для поиска дополнительной информации - в журналах ошибок Nginx. Как правило, это скажет вам, какие условия вызвали проблемы во время события прокси. Следуйте журналам ошибок Nginx, набрав:

Теперь сделайте еще один запрос в вашем браузере, чтобы сгенерировать новую ошибку (попробуйте обновить страницу). Вы должны увидеть новое сообщение об ошибке, записанное в журнал. Если вы посмотрите на сообщение, оно должно помочь вам сузить проблему.

Вы можете увидеть некоторые из следующих сообщений:

Это указывает на то, что Nginx не смог найти файл сокета в указанном месте. Вы должны сравнить расположение + uwsgi_pass +, определенное в файлах + firstsite + и + secondsite + в файле + / etc / nginx / sites-available +, с фактическим местоположением + firstsite.sock + и + Секунды файла секунд.sock + `в каталоге + / run / uwsgi + `.

Проверьте наличие файлов сокетов в каталоге + / run / uwsgi +, введя:

Если в + / run / uwsgi + нет файлов сокетов, это обычно означает, что процесс + uwsgi + не смог его создать. Проверьте состояние процесса + uwsgi +, чтобы узнать, удалось ли запустить его:

Если команда + systemctl status + указала, что произошла ошибка, или если вы не нашли файлы сокетов в каталоге, это означает, что uWSGI не удалось запустить правильно. Проверьте журналы процесса uWSGI, набрав:

Посмотрите на сообщения в журналах, чтобы узнать, где uWSGI столкнулся с проблемами. Есть много причин, по которым вы можете столкнуться с проблемами, но часто, если uWSGI не удалось создать файл сокета, это происходит по одной из следующих причин:

Если вы внесете изменения в файл + / etc / systemd / system / uwsgi.service +, перезагрузите демон, чтобы перечитать определение сервиса и перезапустите процесс uWSGI, набрав:

Исправление этих проблем должно позволить Nginx правильно найти файл сокета.

Это указывает на то, что Nginx не смог подключиться к сокету uWSGI из-за проблем с разрешениями. Обычно это происходит, когда сокет создается в ограниченной среде или если разрешения были неправильными. Хотя процесс uWSGI может создать файл сокета, Nginx не может получить к нему доступ.

Это может произойти, если в любой точке между корневым каталогом (+ / +) файла сокета имеются ограниченные разрешения. Мы можем увидеть разрешения и значения владельца файла сокета и каждого из его родительских каталогов, передав абсолютный путь к нашему файлу сокета команде + namei +:

Выходные данные отображают разрешения каждого из компонентов каталога. Изучив разрешения (первый столбец), владельца (второй столбец) и владельца группы (третий столбец), мы можем выяснить, какой тип доступа разрешен к файлу сокета.

В приведенном выше примере каждый из каталогов, ведущих к файлу сокета, имеет разрешения на чтение и выполнение в мире (столбец полномочий для каталогов оканчивается на + r-x + вместо + --- +). Группа + www-data владеет группой над самим сокетом. С этими настройками процесс Nginx должен иметь возможность успешного доступа к сокету.

Если какой-либо из каталогов, ведущих к сокету, не принадлежит группе + www-data + или не имеет разрешения на чтение и выполнение для всего мира, Nginx не сможет получить доступ к сокету. Обычно это означает, что файлы конфигурации имеют ошибку.

Если пути к каталогам имеют слишком ограниченные права доступа или права собственности, посмотрите файл + / etc / systemd / system / uwsgi.service +. Директива + ExecStartPre + отвечает за создание каталога + / run / uwsgi + и назначение владения группой группе + www-data +. Если команды здесь не верны, пути к каталогам могут быть слишком ограничительными.

Если сам файл сокета недоступен для процесса Nginx, настройки, определенные в файлах + .ini + в + / etc / uwsgi / sites +, могут быть неверными. Проверьте значения + chown-socket + и + chmod-socket +, чтобы убедиться, что веб-процессу дано разрешение на доступ к файлам.

Для дополнительного устранения неполадок журналы могут помочь сузить основные причины. Проверяйте каждый из них по очереди и ищите сообщения, указывающие на проблемные области.

Следующие журналы могут быть полезны:

При обновлении конфигурации или приложения вам, вероятно, потребуется перезапустить процессы, чтобы приспособиться к вашим изменениям.

Если вы обновите приложение Django, вы можете перезапустить процесс uWSGI, чтобы получить изменения, набрав:

Если вы измените + uwsgi + файл службы systemd, перезагрузите демон и перезапустите процесс, набрав:

Если вы измените конфигурацию блока сервера Nginx, протестируйте конфигурацию, а затем Nginx, набрав:

Эти команды полезны для получения изменений при настройке конфигурации.