Djadhere » Historique » Version 3
Élie Bouttier, 12/10/2016 22:24
1 | 1 | Élie Bouttier | h1. Djadhere |
---|---|---|---|
2 | 1 | Élie Bouttier | |
3 | 1 | Élie Bouttier | C’est le SI de tetaneutral.net ! Il est codé en Python avec le framework web Django. |
4 | 1 | Élie Bouttier | Il est accessible à l’adresse https://adherents.tetaneutral.net. |
5 | 1 | Élie Bouttier | |
6 | 1 | Élie Bouttier | h2. Contribuer |
7 | 1 | Élie Bouttier | |
8 | 1 | Élie Bouttier | Le code source est sur la forge de ffdn : https://code.ffdn.org/tetaneutral.net/djadhere |
9 | 1 | Élie Bouttier | Celle-ci permet également d’ouvrir des tickets ou de créer des pull-requests. |
10 | 1 | Élie Bouttier | Pour rejoindre l’équipe, demander à djanos ou nim65s sur IRC. |
11 | 2 | Élie Bouttier | Pad de travail : http://pad.tetaneutral.net/p/djadhere |
12 | 1 | Élie Bouttier | |
13 | 1 | Élie Bouttier | h2. Déploiement |
14 | 1 | Élie Bouttier | |
15 | 1 | Élie Bouttier | Il est déployé sur la VM djadhere.tetaneutral.net (Debian 8.6 Jessie). |
16 | 1 | Élie Bouttier | Deux instances sont déployées, la première pour la version de production, et la deuxième pour la version de developpement. |
17 | 1 | Élie Bouttier | |
18 | 1 | Élie Bouttier | Le serveur web utilisé est nginx. |
19 | 1 | Élie Bouttier | La configuration se trouve dans le fichier @/etc/nginx/sites-available/djadhere@. |
20 | 1 | Élie Bouttier | |
21 | 1 | Élie Bouttier | Les certificats letsencrypt sont généré avec @certbot@ (installé depuis les backports) : |
22 | 1 | Élie Bouttier | |
23 | 1 | Élie Bouttier | @certbot -c /etc/letsencrypt/webroot.ini -d mondomaine.tetaneutral.net@ |
24 | 1 | Élie Bouttier | |
25 | 1 | Élie Bouttier | La base de données utilisée est postgresql. |
26 | 1 | Élie Bouttier | |
27 | 1 | Élie Bouttier | Django est lancé par @uwsgi@. |
28 | 1 | Élie Bouttier | La configuration de celui-ci se trouve dans le dossier @/etc/uwsgi/@. |
29 | 1 | Élie Bouttier | Les dossiers @apps-available@ et @apps-enabled@ ne sont pas utilisé. |
30 | 1 | Élie Bouttier | En effet, l’ajout du .service systemd uwsgi@.service permet de lancer de manière indépendante chaque instance. |
31 | 1 | Élie Bouttier | |
32 | 1 | Élie Bouttier | Voici une description du déploiement de la prod, le déploiement en dev étant analogue. |
33 | 1 | Élie Bouttier | |
34 | 1 | Élie Bouttier | Le dossier @/etc/uwsgi/djadhere/@ contient un lien symbolique vers la configuration uwsgi de cette instance. |
35 | 1 | Élie Bouttier | Le lien est nommé @prod@ permettant d’utiliser systemd ainsi : |
36 | 1 | Élie Bouttier | |
37 | 1 | Élie Bouttier | @systemctl {start,stop,restart,status} uwsgi@djadhere-prod@ |
38 | 1 | Élie Bouttier | |
39 | 1 | Élie Bouttier | Un utilisateur @djadhere-prod@ a été créé (et automatiquement un groupe du même nom). |
40 | 1 | Élie Bouttier | L’utilisateur @www-data@ a été rajouté au groupe @djadhere-prod@. |
41 | 1 | Élie Bouttier | L’umask de @djadhere-prod@ est définie à 077 dans son @.bashrc@. |
42 | 1 | Élie Bouttier | |
43 | 1 | Élie Bouttier | Le home de djadhere-prod se trouve dans le dossier @/srv/djadhere/prod@ et contient : |
44 | 1 | Élie Bouttier | |
45 | 1 | Élie Bouttier | * @uwsgi.ini@ : la conf uwsgi symlinké depuis @/etc/uwsgi/djadhere/prod@ |
46 | 1 | Élie Bouttier | * @uwsgi.socket@ : le socket unix référencé dans la conf de nginx |
47 | 1 | Élie Bouttier | * @touch-to-reload@ : un fichier permettant de relancer uwsgi via la commande touch : @touch touch-to-reload@ |
48 | 1 | Élie Bouttier | * @app@ : un clone du projet Git |
49 | 1 | Élie Bouttier | * @log@ : les logs (nginx + uwsgi + django) |
50 | 1 | Élie Bouttier | * @venv@ : le virtualenv dans lequel tourne django |
51 | 1 | Élie Bouttier | * @webdir@ : le dossier servie par nginx (g+rX) qui contient un dossier static et un dossier media (géré par django) |
52 | 1 | Élie Bouttier | * @update.sh@ : un script pour mettre à jour |
53 | 1 | Élie Bouttier | |
54 | 1 | Élie Bouttier | Voici la conf uwsgi.ini : |
55 | 1 | Élie Bouttier | |
56 | 1 | Élie Bouttier | <pre> |
57 | 1 | Élie Bouttier | [uwsgi] |
58 | 1 | Élie Bouttier | |
59 | 1 | Élie Bouttier | uid = djadhere-prod |
60 | 1 | Élie Bouttier | gid = djadhere-prod |
61 | 1 | Élie Bouttier | |
62 | 1 | Élie Bouttier | chdir = /srv/djadhere/prod/app |
63 | 1 | Élie Bouttier | |
64 | 1 | Élie Bouttier | plugin=python3 |
65 | 1 | Élie Bouttier | module=djadhere.wsgi:application |
66 | 1 | Élie Bouttier | virtualenv = /srv/djadhere/prod/venv |
67 | 1 | Élie Bouttier | env=DJANGO_SETTINGS_MODULE=djadhere.local_settings |
68 | 1 | Élie Bouttier | |
69 | 1 | Élie Bouttier | uwsgi-socket=/srv/djadhere/prod/uwsgi.socket |
70 | 1 | Élie Bouttier | chmod-socket=660 |
71 | 1 | Élie Bouttier | |
72 | 1 | Élie Bouttier | pidfile=/srv/djadhere/prod/uwsgi.pid |
73 | 1 | Élie Bouttier | touch-reload = /srv/djadhere/prod/touch-to-reload |
74 | 1 | Élie Bouttier | |
75 | 1 | Élie Bouttier | logto=/srv/djadhere/prod/log/uwsgi.log |
76 | 1 | Élie Bouttier | logfile-chmod=400 |
77 | 1 | Élie Bouttier | logfile-chown=djadhere-prod:djadhere-prod |
78 | 1 | Élie Bouttier | |
79 | 1 | Élie Bouttier | vacuum=True |
80 | 1 | Élie Bouttier | </pre> |
81 | 1 | Élie Bouttier | |
82 | 1 | Élie Bouttier | Voici une partie de la configuration local de django (situé dans @app/djadhere/local_settings.py@) : |
83 | 1 | Élie Bouttier | |
84 | 1 | Élie Bouttier | <pre> |
85 | 1 | Élie Bouttier | from djadhere.settings import * |
86 | 1 | Élie Bouttier | |
87 | 1 | Élie Bouttier | from os.path import join |
88 | 1 | Élie Bouttier | |
89 | 1 | Élie Bouttier | |
90 | 1 | Élie Bouttier | BASE_DIR = '/srv/djadhere/prod/' |
91 | 1 | Élie Bouttier | |
92 | 1 | Élie Bouttier | SECRET_KEY = 'removed' |
93 | 1 | Élie Bouttier | |
94 | 1 | Élie Bouttier | DATABASES = { |
95 | 1 | Élie Bouttier | 'default': { |
96 | 1 | Élie Bouttier | 'ENGINE': 'django.db.backends.postgresql_psycopg2', |
97 | 1 | Élie Bouttier | 'NAME': 'djadhere_prod', |
98 | 1 | Élie Bouttier | 'USER': 'djadhere_prod', |
99 | 1 | Élie Bouttier | 'PASSWORD': 'removed', |
100 | 1 | Élie Bouttier | 'HOST': 'localhost', |
101 | 1 | Élie Bouttier | 'PORT': '', |
102 | 1 | Élie Bouttier | }, |
103 | 1 | Élie Bouttier | } |
104 | 1 | Élie Bouttier | |
105 | 1 | Élie Bouttier | DEBUG = False |
106 | 1 | Élie Bouttier | |
107 | 1 | Élie Bouttier | LOGGING = { |
108 | 1 | Élie Bouttier | 'version': 1, |
109 | 1 | Élie Bouttier | 'disable_existing_loggers': False, |
110 | 1 | Élie Bouttier | 'handlers': { |
111 | 1 | Élie Bouttier | 'file': { |
112 | 1 | Élie Bouttier | 'level': 'WARNING', |
113 | 1 | Élie Bouttier | 'class': 'logging.FileHandler', |
114 | 1 | Élie Bouttier | 'filename': join(BASE_DIR, 'log/debug.log'), |
115 | 1 | Élie Bouttier | }, |
116 | 1 | Élie Bouttier | 'mail_admins': { |
117 | 1 | Élie Bouttier | 'class': 'django.utils.log.AdminEmailHandler', |
118 | 1 | Élie Bouttier | 'level': 'ERROR', |
119 | 1 | Élie Bouttier | # But the emails are plain text by default - HTML is nicer |
120 | 1 | Élie Bouttier | 'include_html': True, |
121 | 1 | Élie Bouttier | }, |
122 | 1 | Élie Bouttier | }, |
123 | 1 | Élie Bouttier | 'loggers': { |
124 | 1 | Élie Bouttier | 'django.request': { |
125 | 1 | Élie Bouttier | 'handlers': ['file', 'mail_admins'], |
126 | 1 | Élie Bouttier | 'level': 'WARNING', |
127 | 1 | Élie Bouttier | 'propagate': True, |
128 | 1 | Élie Bouttier | }, |
129 | 1 | Élie Bouttier | }, |
130 | 1 | Élie Bouttier | } |
131 | 1 | Élie Bouttier | |
132 | 1 | Élie Bouttier | STATIC_ROOT = join(BASE_DIR, 'webdir/static') |
133 | 1 | Élie Bouttier | STATIC_URL = '/static/' |
134 | 1 | Élie Bouttier | |
135 | 1 | Élie Bouttier | MEDIA_ROOT = join(BASE_DIR, 'webdir/media') |
136 | 1 | Élie Bouttier | MEDIA_URL = '/media/' |
137 | 1 | Élie Bouttier | |
138 | 1 | Élie Bouttier | ALLOWED_HOSTS = [ 'adherents.tetaneutral.net' ] |
139 | 1 | Élie Bouttier | |
140 | 1 | Élie Bouttier | DEFAULT_FROM_EMAIL = 'noreply@tetaneutral.net' |
141 | 1 | Élie Bouttier | SERVER_EMAIL = 'djadhere <projet-web-at-lists.tetaneutral.net>' |
142 | 1 | Élie Bouttier | EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' |
143 | 1 | Élie Bouttier | EMAIL_HOST = 'smtp' |
144 | 1 | Élie Bouttier | EMAIL_SUBJECT_PREFIX = "[PROD] " |
145 | 1 | Élie Bouttier | |
146 | 1 | Élie Bouttier | ADMINS = ( |
147 | 1 | Élie Bouttier | ('Prénom Nom', 'adresse mail'), |
148 | 1 | Élie Bouttier | ) |
149 | 1 | Élie Bouttier | </pre> |
150 | 1 | Élie Bouttier | |
151 | 1 | Élie Bouttier | Et le script d’easy update : |
152 | 1 | Élie Bouttier | |
153 | 1 | Élie Bouttier | <pre> |
154 | 1 | Élie Bouttier | #!/bin/bash |
155 | 1 | Élie Bouttier | |
156 | 1 | Élie Bouttier | cd ~/app |
157 | 1 | Élie Bouttier | git fetch |
158 | 1 | Élie Bouttier | git checkout master |
159 | 1 | Élie Bouttier | pip install --upgrade -r requirements.txt |
160 | 1 | Élie Bouttier | ./manage.py migrate |
161 | 3 | Élie Bouttier | ./manage.py collectstatic --noinput |
162 | 1 | Élie Bouttier | |
163 | 1 | Élie Bouttier | cd ~ |
164 | 1 | Élie Bouttier | chmod g+rX webdir -R |
165 | 1 | Élie Bouttier | touch touch-to-reload |
166 | 1 | Élie Bouttier | </pre> |