Projet

Général

Profil

Djadhere » Historique » Version 3

Élie Bouttier, 12/10/2016 22:24

1 1 Élie Bouttier
h1. Djadhere
2 1 Élie Bouttier
3 1 Élie Bouttier
C’est le SI de tetaneutral.net ! Il est codé en Python avec le framework web Django.
4 1 Élie Bouttier
Il est accessible à l’adresse https://adherents.tetaneutral.net.
5 1 Élie Bouttier
6 1 Élie Bouttier
h2. Contribuer
7 1 Élie Bouttier
8 1 Élie Bouttier
Le code source est sur la forge de ffdn : https://code.ffdn.org/tetaneutral.net/djadhere
9 1 Élie Bouttier
Celle-ci permet également d’ouvrir des tickets ou de créer des pull-requests.
10 1 Élie Bouttier
Pour rejoindre l’équipe, demander à djanos ou nim65s sur IRC.
11 2 Élie Bouttier
Pad de travail : http://pad.tetaneutral.net/p/djadhere
12 1 Élie Bouttier
13 1 Élie Bouttier
h2. Déploiement
14 1 Élie Bouttier
15 1 Élie Bouttier
Il est déployé sur la VM djadhere.tetaneutral.net (Debian 8.6 Jessie).
16 1 Élie Bouttier
Deux instances sont déployées, la première pour la version de production, et la deuxième pour la version de developpement.
17 1 Élie Bouttier
18 1 Élie Bouttier
Le serveur web utilisé est nginx.
19 1 Élie Bouttier
La configuration se trouve dans le fichier @/etc/nginx/sites-available/djadhere@.
20 1 Élie Bouttier
21 1 Élie Bouttier
Les certificats letsencrypt sont généré avec @certbot@ (installé depuis les backports) :
22 1 Élie Bouttier
23 1 Élie Bouttier
    @certbot -c /etc/letsencrypt/webroot.ini -d mondomaine.tetaneutral.net@
24 1 Élie Bouttier
25 1 Élie Bouttier
La base de données utilisée est postgresql.
26 1 Élie Bouttier
27 1 Élie Bouttier
Django est lancé par @uwsgi@.
28 1 Élie Bouttier
La configuration de celui-ci se trouve dans le dossier @/etc/uwsgi/@.
29 1 Élie Bouttier
Les dossiers @apps-available@ et @apps-enabled@ ne sont pas utilisé.
30 1 Élie Bouttier
En effet, l’ajout du .service systemd uwsgi@.service permet de lancer de manière indépendante chaque instance.
31 1 Élie Bouttier
32 1 Élie Bouttier
Voici une description du déploiement de la prod, le déploiement en dev étant analogue.
33 1 Élie Bouttier
34 1 Élie Bouttier
Le dossier @/etc/uwsgi/djadhere/@ contient un lien symbolique vers la configuration uwsgi de cette instance.
35 1 Élie Bouttier
Le lien est nommé @prod@ permettant d’utiliser systemd ainsi :
36 1 Élie Bouttier
37 1 Élie Bouttier
    @systemctl {start,stop,restart,status} uwsgi@djadhere-prod@
38 1 Élie Bouttier
39 1 Élie Bouttier
Un utilisateur @djadhere-prod@ a été créé (et automatiquement un groupe du même nom).
40 1 Élie Bouttier
L’utilisateur @www-data@ a été rajouté au groupe @djadhere-prod@.
41 1 Élie Bouttier
L’umask de @djadhere-prod@ est définie à 077 dans son @.bashrc@.
42 1 Élie Bouttier
43 1 Élie Bouttier
Le home de djadhere-prod se trouve dans le dossier @/srv/djadhere/prod@ et contient :
44 1 Élie Bouttier
45 1 Élie Bouttier
  * @uwsgi.ini@ : la conf uwsgi symlinké depuis @/etc/uwsgi/djadhere/prod@
46 1 Élie Bouttier
  * @uwsgi.socket@ : le socket unix référencé dans la conf de nginx
47 1 Élie Bouttier
  * @touch-to-reload@ : un fichier permettant de relancer uwsgi via la commande touch : @touch touch-to-reload@
48 1 Élie Bouttier
  * @app@ : un clone du projet Git
49 1 Élie Bouttier
  * @log@ : les logs (nginx + uwsgi + django)
50 1 Élie Bouttier
  * @venv@ : le virtualenv dans lequel tourne django
51 1 Élie Bouttier
  * @webdir@ : le dossier servie par nginx (g+rX) qui contient un dossier static et un dossier media (géré par django)
52 1 Élie Bouttier
  * @update.sh@ : un script pour mettre à jour
53 1 Élie Bouttier
54 1 Élie Bouttier
Voici la conf uwsgi.ini :
55 1 Élie Bouttier
56 1 Élie Bouttier
<pre>
57 1 Élie Bouttier
[uwsgi]
58 1 Élie Bouttier
59 1 Élie Bouttier
uid = djadhere-prod
60 1 Élie Bouttier
gid = djadhere-prod
61 1 Élie Bouttier
62 1 Élie Bouttier
chdir = /srv/djadhere/prod/app
63 1 Élie Bouttier
64 1 Élie Bouttier
plugin=python3
65 1 Élie Bouttier
module=djadhere.wsgi:application
66 1 Élie Bouttier
virtualenv = /srv/djadhere/prod/venv
67 1 Élie Bouttier
env=DJANGO_SETTINGS_MODULE=djadhere.local_settings
68 1 Élie Bouttier
69 1 Élie Bouttier
uwsgi-socket=/srv/djadhere/prod/uwsgi.socket
70 1 Élie Bouttier
chmod-socket=660
71 1 Élie Bouttier
72 1 Élie Bouttier
pidfile=/srv/djadhere/prod/uwsgi.pid
73 1 Élie Bouttier
touch-reload = /srv/djadhere/prod/touch-to-reload
74 1 Élie Bouttier
75 1 Élie Bouttier
logto=/srv/djadhere/prod/log/uwsgi.log
76 1 Élie Bouttier
logfile-chmod=400
77 1 Élie Bouttier
logfile-chown=djadhere-prod:djadhere-prod
78 1 Élie Bouttier
79 1 Élie Bouttier
vacuum=True
80 1 Élie Bouttier
</pre>
81 1 Élie Bouttier
82 1 Élie Bouttier
Voici une partie de la configuration local de django (situé dans @app/djadhere/local_settings.py@) :
83 1 Élie Bouttier
84 1 Élie Bouttier
<pre>
85 1 Élie Bouttier
from djadhere.settings import *
86 1 Élie Bouttier
87 1 Élie Bouttier
from os.path import join
88 1 Élie Bouttier
89 1 Élie Bouttier
90 1 Élie Bouttier
BASE_DIR = '/srv/djadhere/prod/'
91 1 Élie Bouttier
92 1 Élie Bouttier
SECRET_KEY = 'removed'
93 1 Élie Bouttier
94 1 Élie Bouttier
DATABASES = {
95 1 Élie Bouttier
    'default': {
96 1 Élie Bouttier
            'ENGINE': 'django.db.backends.postgresql_psycopg2',
97 1 Élie Bouttier
            'NAME': 'djadhere_prod',
98 1 Élie Bouttier
            'USER': 'djadhere_prod',
99 1 Élie Bouttier
            'PASSWORD': 'removed',
100 1 Élie Bouttier
            'HOST': 'localhost',
101 1 Élie Bouttier
            'PORT': '',
102 1 Élie Bouttier
    },
103 1 Élie Bouttier
}
104 1 Élie Bouttier
105 1 Élie Bouttier
DEBUG = False
106 1 Élie Bouttier
107 1 Élie Bouttier
LOGGING = {
108 1 Élie Bouttier
    'version': 1,
109 1 Élie Bouttier
    'disable_existing_loggers': False,
110 1 Élie Bouttier
    'handlers': {
111 1 Élie Bouttier
        'file': {
112 1 Élie Bouttier
            'level': 'WARNING',
113 1 Élie Bouttier
            'class': 'logging.FileHandler',
114 1 Élie Bouttier
            'filename': join(BASE_DIR, 'log/debug.log'),
115 1 Élie Bouttier
        },
116 1 Élie Bouttier
        'mail_admins': {
117 1 Élie Bouttier
            'class': 'django.utils.log.AdminEmailHandler',
118 1 Élie Bouttier
            'level': 'ERROR',
119 1 Élie Bouttier
             # But the emails are plain text by default - HTML is nicer
120 1 Élie Bouttier
            'include_html': True,
121 1 Élie Bouttier
        },
122 1 Élie Bouttier
    },
123 1 Élie Bouttier
    'loggers': {
124 1 Élie Bouttier
        'django.request': {
125 1 Élie Bouttier
            'handlers': ['file', 'mail_admins'],
126 1 Élie Bouttier
            'level': 'WARNING',
127 1 Élie Bouttier
            'propagate': True,
128 1 Élie Bouttier
        },
129 1 Élie Bouttier
    },
130 1 Élie Bouttier
}
131 1 Élie Bouttier
132 1 Élie Bouttier
STATIC_ROOT = join(BASE_DIR, 'webdir/static')
133 1 Élie Bouttier
STATIC_URL = '/static/'
134 1 Élie Bouttier
135 1 Élie Bouttier
MEDIA_ROOT = join(BASE_DIR, 'webdir/media')
136 1 Élie Bouttier
MEDIA_URL = '/media/'
137 1 Élie Bouttier
138 1 Élie Bouttier
ALLOWED_HOSTS = [ 'adherents.tetaneutral.net' ]
139 1 Élie Bouttier
140 1 Élie Bouttier
DEFAULT_FROM_EMAIL = 'noreply@tetaneutral.net'
141 1 Élie Bouttier
SERVER_EMAIL = 'djadhere <projet-web-at-lists.tetaneutral.net>'
142 1 Élie Bouttier
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
143 1 Élie Bouttier
EMAIL_HOST = 'smtp'
144 1 Élie Bouttier
EMAIL_SUBJECT_PREFIX = "[PROD] "
145 1 Élie Bouttier
146 1 Élie Bouttier
ADMINS = (
147 1 Élie Bouttier
    ('Prénom Nom', 'adresse mail'),
148 1 Élie Bouttier
)
149 1 Élie Bouttier
</pre>
150 1 Élie Bouttier
151 1 Élie Bouttier
Et le script d’easy update :
152 1 Élie Bouttier
153 1 Élie Bouttier
<pre>
154 1 Élie Bouttier
#!/bin/bash
155 1 Élie Bouttier
156 1 Élie Bouttier
cd ~/app
157 1 Élie Bouttier
git fetch
158 1 Élie Bouttier
git checkout master
159 1 Élie Bouttier
pip install --upgrade -r requirements.txt
160 1 Élie Bouttier
./manage.py migrate
161 3 Élie Bouttier
./manage.py collectstatic --noinput
162 1 Élie Bouttier
163 1 Élie Bouttier
cd ~
164 1 Élie Bouttier
chmod g+rX webdir -R
165 1 Élie Bouttier
touch touch-to-reload
166 1 Élie Bouttier
</pre>