Базовая настройка VDS для Django

Содержание

  1. Как зайти на сервер?
  2. Обновления Debiana до 7 версии
  3. Установка локалей
  4. Установка базовых пакетов
  5. Установка веб-сервера
    1. Nginx c официально репозитория
  6. Установка postgres
  7. Добавляем еще одного пользователя
    1. Убираем запрос пароля для команды sudo
    2. Вход по ssh
    3. Немного безопасности
  8. Установка питон пакетов

Этот мануал рассказывает как настроить сервер для django c нуля. Ну или для другого python приложения. Я проверял команды на Debian6-32bit хотя должно работать на любом debian-based дистрибутиве.

Итак у вас есть ip сервера и пароль root-пользователя. У меня это будет IP и PASS соответственно.

Как зайти на сервер?

Для windows пользователей надо пользоваться надо использовать putty или что-то в этом духе.

Для linux`a достаточно набрать в терминале ssh root@IP а затем на просьбу ввести пароль PASS. На этом можно и ограничится и перейти к следующему пункту.

Но если Вы не хотите вводить пароль каждый раз можно воспользоватся специальным скриптом который скопирует Ваш публичный ssh-ключ на сервер ssh-сopy-id root@IP после этого можно логинится просто по ssh root@IP. Конечно если у Вас ssh-ключ(это файл ~/.ssh/id_rsa.pub),, если нет то https://help.github.com/articles/generating-ssh-keys

Для совсем ленивых есть вариант добавить в файл ~/.ssh/config 

   1 host servername
   2     hostname IP
   3     port 22
   4     user root

он для того что бы логинится просто командой ssh servername.

Обновления Debiana до 7 версии

Если у вас другой дистрибутив это не обязательно.

В файле  /etc/apt/sources.list  надо все удалить и добавить следующее: 

   1 deb http://ftp.us.debian.org/debian/ wheezy main
   2 deb-src http://ftp.us.debian.org/debian/ wheezy main
   3 
   4 deb http://security.debian.org/ wheezy/updates main
   5 deb-src http://security.debian.org/ wheezy/updates main
   6 
   7 # wheezy-updates, previously known as 'volatile'
   8 deb http://ftp.us.debian.org/debian/ wheezy-updates main
   9 deb-src http://ftp.us.debian.org/debian/ wheezy-updates main

и выполнить команды 

   1 apt-get update
   2 apt-get dist-upgrade

Установка локалей

Это на случай если у вас как это было у меня будут ошибки ... Просто команда которую можно просто скопировать 

   1 apt-get install locales
   2 
   3 echo "LANG=en_US.UTF-8" > /etc/default/locale
   4 cat > /etc/locale.gen << EOF
   5 en_US.UTF-8 UTF-8
   6 ru_RU.UTF-8 UTF-8
   7 uk_UA.UTF-8 UTF-8
   8 EOF
   9 
  10 locale-gen

Установка базовых пакетов

   1 apt-get update
   2 apt-get install -y python-pip git-core mercurial bash-completion apt dpkg

скорей всего вам может понадобится еще python-dev

Установка веб-сервера

К сожалению у меня предустановлен Apache2, а мне хотелось бы nginx по этому я сначала снесу apache  sudo apt-get purge apache2 apache2-utils apache2.2-bin apache2-common }} удалю все что после него осталось {{{apt-get autoremove  а затем установлю nginx 

   1 apt-get install -y nginx
   2 service nginx restart

Nginx c официально репозитория

В репозитории очень старая версия nginx 0.7.67 хотя актуальная версия 1.5.6 !!! Можно поставить более свежую 

   1 wget http://nginx.org/keys/nginx_signing.key
   2 apt-key add nginx_signing.key

а в конец /etc/apt/sources.list  добавить 

   1 deb http://nginx.org/packages/ubuntu/ codename nginx
   2 deb-src http://nginx.org/packages/ubuntu/ codename nginx

а затем выполнив 

   1 apt-get update
   2 apt-get install -y nginx

Установка postgres

Это делается примерно так 

   1 apt-get install postgresql libpq-dev postgresql-contrib python-psycopg2
   2 passwd postgres
   3 su - postgres
   4 createdb djangodb
   5 createuser djangouser
   6 psql djangodb
   7 #dropdb djangodb
   8 GRANT ALL ON DATABASE djangodb TO djangouser;

Добавляем еще одного пользователя

Добавляем еще одного пользователя web ибо держать удаленный доступ к серверу из под рута не красиво(ну и не безопасно). У меня это будет web вы можете сменить его на что угодно 

   1 useradd -m web -s /bin/bash

Ставим пароль для свежосозданого пользователя passwd web который лучше где-то записать.

Убираем запрос пароля для команды sudo

Это не очень безопасно так что это лучше не делать :) В конец /etc/sudoers добавить %web ALL=(ALL) ALL где web это имя пользователя.

Вход по ssh

   1 su web -
   2 cd ~
   3 mkdir ~/.ssh
   4 sudo cp /root/.ssh/authorized_keys /home/web/.ssh
   5 sudo chown -R web: /home/web/.ssh
   6 sudo chmod -R go-w /home/web
   7 exit

это для того что бы подключатся к серверу без пароля ssh web@IP так же можно добавить в ~/.ssh/config еще одну запись.

Немного безопасности

sudo nano /etc/ssh/sshd_config меняем там PermitRootLogin no -- запрещает логин рутом Port 2200 -- смена порта с 22 что-нибудь не стандартное Protocol 2 -- выставим более защищенную версию протокола SSH Сохраняем и выходим. ctrl+o ctrl+x Теперь надо что-бы настройки применились 

   1 sudo /etc/init.d/ssh restart


   1

Установка питон пакетов

   1 pip install virtualenvwrapper supervisor

Настройка virtualenvwrapper 

   1 su web -
   2 mkdir ~/venvs
   3 cat >> ~/.bashrc << EOF
   4 export WORKON_HOME=$HOME/venvs
   5 export PROJECT_HOME=$HOME/Devel
   6 source /usr/local/bin/virtualenvwrapper.sh
   7 EOF

теперь командой mkvirtualenv VENVNAME можно создать виртуальное питоно-окружения с именем VENVNAME 

   1 


   1

VDS (последним исправлял пользователь Singularity 2013-11-16 22:19:21)