質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

Q&A

解決済

1回答

12888閲覧

apacheでdjangoを動かす際のパーミッション設定

yhay

総合スコア11

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Django

DjangoはPythonで書かれた、オープンソースウェブアプリケーションのフレームワークです。複雑なデータベースを扱うウェブサイトを開発する際に必要な労力を減らす為にデザインされました。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Python

Pythonは、コードの読みやすさが特徴的なプログラミング言語の1つです。 強い型付け、動的型付けに対応しており、後方互換性がないバージョン2系とバージョン3系が使用されています。 商用製品の開発にも無料で使用でき、OSだけでなく仮想環境にも対応。Unicodeによる文字列操作をサポートしているため、日本語処理も標準で可能です。

0グッド

1クリップ

投稿2017/06/01 16:56

編集2017/06/02 10:40

###前提・実現したいこと
pythonのdjangoフレームワークを利用してwebアプリを作成しようとしています。
djangoの開発サーバーではうまく動くというところまできて、
CentOS7とapacheという環境で公開しようとした時に、
どのようにデプロイすべきかについて以下3点で悩んでしまいました。

  1. どのディレクトリにアプリを置くべきか
  2. パーミッションの設定はどうすべきか
  3. apacheをどのユーザで起動すべきか

実現したいのは、
A. databaseはデフォルトのままsqlite3を利用していますが、
apacheがその更新を行える必要があります。
B. 今後も開発し、変更を加える手間が少ない方が良いです。
C. セキュリティ的にできるだけ危険性の少ない方が良いです。

これらを実現するためのオーソドックスなプラクティスはないものでしょうか。

###試したこと
現在は本番サーバー(AWS EC2)上のユーザーディレクトリ内で作業を行なっています。/home/centos/myapp
しかし、/var/www/以下に置くような例をよく見かけます。
そうする場合には、シンボリックリンクにすべきなのかコピーすべきなのかもわかりません。
gitは使っていませんが、利用した方が良いかとも思っています。

###補足情報
python3.6を/usr/local/にインストールしています。(ユーザはこれで使えるようになりましたが、rootとapacheはusr/binしか見てくれていないようなので、ln -s /usr/local/bin/python3.6 /usr/bin/python のようにしています。)
そのpipを利用してmod_wsgiをインストールしています。
また、apacheはyumでインストールしました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

miyahan

2017/06/02 08:22

DjangoなどのPython製WebアプリをWebサーバーと連携させるには、WSGIという仕組みを使うのが一般的(安全で高速)なのですが、なにかCGIを使う理由(レンタルサーバーの仕様等)はありますか?
yhay

2017/06/02 10:43

コメントありがとうございます。CGIを使う理由はありません。というのも、一般的にapacheからプログラムを動かす手法をWSGIも含めてCGIと呼ぶものと勘違いしておりました。タイトルを変更させていただきました。
guest

回答1

0

ベストアンサー

どのような方法で作った Django アプリケーションをデプロイするかによって変わってきます。

Python には WSGI という独自のWebアプリケーション用インタフェースが用意されています。Django もこの WSGI を使うことをオススメしています。

一般的には Webサーバー --- WSGIサーバー --- WSGIアプリ(Django) という構成を取るのですが、Apache には mod_wsgi という便利モジュールが用意されていて、これを入れるだけで WSGIサーバーなしで WSGIアプリを動かすことができます。

つまり Apache(mod_wsgi) --- Django という構成です。これをおすすめします。

おおまかな手順は次の通りです

  1. Python3.6用の mod_wsgi をインストール (pipを使うのが無難?)
  2. Apacheの設定ファイルを編集し、mod_wsgi を読み込ませる
  3. Apacheの設定ファイルを編集し、Djangoアプリの設定を入れる

httpd.conf

1# Djangoアプリ設定例 2WSGIDaemonProcess myapp user=centos group=wheel threads=5 3WSGIScriptAlias /myapp /home/centos/myapp/wsgi.py 4 5<Directory /home/centos/myapp> 6 WSGIProcessGroup myapp 7 Require all granted 8</Directory>

これだけで http://localhost/myapp であなたのDjangoアプリが動きます。詳しくは Django 公式リファレンス: http://docs.djangoproject.jp/en/latest/howto/deployment/wsgi/index.html をご覧下さい。


でやっと本題ですが、mod_wsgi を使うという前提で質問に回答します。

どのディレクトリにアプリを置くべきか

いまのまま(/home/centos/myapp)で全く問題ないと思います。

パーミッションの設定はどうすべきか

Apache が WSGIの設定ファイル /home/centos/myapp/wsgi.py にアクセスできるようにする必要があります。

CentOS7 だとホームディレクトリのパーミッションは 700 になっていると思いますので、chmod 755 /home/centos で他ユーザーに読み込み・実行権限を付与してください。(もし他のユーザーにホームディレクトリを見られては困るのであれば、Djangoアプリのディレクトリを他の場所に移動してください)

また、すでにそうなっているはずですが、同様に /home/centos/myapp に others のrx権限が、/home/centos/myapp/wsgi.pyr権限があるかも念のため確認してください。

ちなみに上記の mod_wsgi の設定例ではDjangoアプリを一般ユーザー(centosさん)権限で動かします。(これを daemon mode といいます)そのため SQLite3 のデータファイルは、apacheではなく所有者(centos)として読み書きを行うので、他ユーザーからの書き込みを許可してあげる必要はありません。

daemon mode で一般ユーザー権限で動かすことにより、万が一 Django アプリに侵入された際に他のプロセスやOSごと乗っ取られるリスクを最小限にすることができセキュアです。

apacheをどのユーザで起動すべきか

デフォルト(apache)のまま変える必要はないと思います。

投稿2017/06/02 15:14

編集2017/06/03 03:12
miyahan

総合スコア3095

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yhay

2017/06/02 23:43

ご回答ありがとうございました!今のところまだ wsgi の daemon mode について勉強が足りないようで、なぜかwsgi.pyが apacheユーザで実行されてしまっているようで、パーミッションエラーが出てしまっています。調べながら解決していければと思います。
miyahan

2017/06/03 03:14 編集

すみません、回答が誤っていました。 ・Apacheの設定に「Require all granted」を追加する必要がありました ・apacheユーザーが wsgi ファイルにアクセスできるようパーミッションを設定する必要がありました 上記2点について回答本文を訂正しましたのでご確認ください。
yhay

2017/06/03 07:43 編集

ありがとうございます!そのようにすると、パーミッションエラーは回避されました。ただまだPermission denied: [remote xxx.xxx.xxx.xxx:xxxxx] mod_wsgi (pid=6272, process='discha' , application='mysite.com/myapp'): Call to fopen() failed for '/home/centos/myapp/myapp/wsgi.py'.のようなエラーが出てしまいました。ググってみるとSELinuxをオフにすると良いとのことなので、一旦そのようにし、またWSGIDaemonProcessの行にpython-path=/home/centos/myappを加えて無事動かすことができました!ありがとうございました。SELinuxをオフにすることはセキュリティを下げるのではという気がするので、またより良い解決策を勉強してきたいと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問