Djadhere » Historique » Version 2
« Précédent -
Version 2/11
(diff) -
Suivant » -
Version actuelle
Élie Bouttier, 09/10/2016 14:51
Djadhere¶
C’est le SI de tetaneutral.net ! Il est codé en Python avec le framework web Django.
Il est accessible à l’adresse https://adherents.tetaneutral.net.
Contribuer¶
Le code source est sur la forge de ffdn : https://code.ffdn.org/tetaneutral.net/djadhere
Celle-ci permet également d’ouvrir des tickets ou de créer des pull-requests.
Pour rejoindre l’équipe, demander à djanos ou nim65s sur IRC.
Pad de travail : http://pad.tetaneutral.net/p/djadhere
Déploiement¶
Il est déployé sur la VM djadhere.tetaneutral.net (Debian 8.6 Jessie).
Deux instances sont déployées, la première pour la version de production, et la deuxième pour la version de developpement.
Le serveur web utilisé est nginx.
La configuration se trouve dans le fichier /etc/nginx/sites-available/djadhere
.
Les certificats letsencrypt sont généré avec certbot
(installé depuis les backports) :
certbot -c /etc/letsencrypt/webroot.ini -d mondomaine.tetaneutral.net
La base de données utilisée est postgresql.
Django est lancé par uwsgi
.
La configuration de celui-ci se trouve dans le dossier /etc/uwsgi/
.
Les dossiers apps-available
et apps-enabled
ne sont pas utilisé.
En effet, l’ajout du .service systemd uwsgi@.service permet de lancer de manière indépendante chaque instance.
Voici une description du déploiement de la prod, le déploiement en dev étant analogue.
Le dossier /etc/uwsgi/djadhere/
contient un lien symbolique vers la configuration uwsgi de cette instance.
Le lien est nommé prod
permettant d’utiliser systemd ainsi :
systemctl {start,stop,restart,status} uwsgi@djadhere-prod
Un utilisateur djadhere-prod
a été créé (et automatiquement un groupe du même nom).
L’utilisateur www-data
a été rajouté au groupe djadhere-prod
.
L’umask de djadhere-prod
est définie à 077 dans son .bashrc
.
Le home de djadhere-prod se trouve dans le dossier /srv/djadhere/prod
et contient :
uwsgi.ini
: la conf uwsgi symlinké depuis/etc/uwsgi/djadhere/prod
uwsgi.socket
: le socket unix référencé dans la conf de nginxtouch-to-reload
: un fichier permettant de relancer uwsgi via la commande touch :touch touch-to-reload
app
: un clone du projet Gitlog
: les logs (nginx + uwsgi + django)venv
: le virtualenv dans lequel tourne djangowebdir
: le dossier servie par nginx (g+rX) qui contient un dossier static et un dossier media (géré par django)update.sh
: un script pour mettre à jour
Voici la conf uwsgi.ini :
[uwsgi] uid = djadhere-prod gid = djadhere-prod chdir = /srv/djadhere/prod/app plugin=python3 module=djadhere.wsgi:application virtualenv = /srv/djadhere/prod/venv env=DJANGO_SETTINGS_MODULE=djadhere.local_settings uwsgi-socket=/srv/djadhere/prod/uwsgi.socket chmod-socket=660 pidfile=/srv/djadhere/prod/uwsgi.pid touch-reload = /srv/djadhere/prod/touch-to-reload logto=/srv/djadhere/prod/log/uwsgi.log logfile-chmod=400 logfile-chown=djadhere-prod:djadhere-prod vacuum=True
Voici une partie de la configuration local de django (situé dans app/djadhere/local_settings.py
) :
from djadhere.settings import * from os.path import join BASE_DIR = '/srv/djadhere/prod/' SECRET_KEY = 'removed' DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql_psycopg2', 'NAME': 'djadhere_prod', 'USER': 'djadhere_prod', 'PASSWORD': 'removed', 'HOST': 'localhost', 'PORT': '', }, } DEBUG = False LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'handlers': { 'file': { 'level': 'WARNING', 'class': 'logging.FileHandler', 'filename': join(BASE_DIR, 'log/debug.log'), }, 'mail_admins': { 'class': 'django.utils.log.AdminEmailHandler', 'level': 'ERROR', # But the emails are plain text by default - HTML is nicer 'include_html': True, }, }, 'loggers': { 'django.request': { 'handlers': ['file', 'mail_admins'], 'level': 'WARNING', 'propagate': True, }, }, } STATIC_ROOT = join(BASE_DIR, 'webdir/static') STATIC_URL = '/static/' MEDIA_ROOT = join(BASE_DIR, 'webdir/media') MEDIA_URL = '/media/' ALLOWED_HOSTS = [ 'adherents.tetaneutral.net' ] DEFAULT_FROM_EMAIL = 'noreply@tetaneutral.net' SERVER_EMAIL = 'djadhere <projet-web-at-lists.tetaneutral.net>' EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp' EMAIL_SUBJECT_PREFIX = "[PROD] " ADMINS = ( ('Prénom Nom', 'adresse mail'), )
Et le script d’easy update :
#!/bin/bash cd ~/app git fetch git checkout master pip install --upgrade -r requirements.txt ./manage.py migrate echo yes | ./manage.py collectstatic cd ~ chmod g+rX webdir -R touch touch-to-reload