Usando Web2py com outros framesworks pelo uWSGI

Depois de ter acompanhado como instalar o web2py na hospedagem VPS, precisei fazer algumas correções.


1 - Precisei rodar o w2p com outros frames python.

2 - Trazer mais segurança pros apps.

3 - Facilitar a manutenção.


Do ponto de vista manutenção, centralizar é sempre o melhor caminho, centralizar e padronizar, porém do ponto de vista segurança a redundância nunca pode ser quebrada, sendo assim necessário descentralizar os apps.


O NGINX como vimos usa um usuário www-data para lidar com dados deixando o root como mero admin. Nesse caso, o www-data não possui login válido e só possui permissões para "mexer" naquilo que é dele.


Para rodar nossos apps foi preciso usar o uWSGI com o proxy do NGIX e é dessa vantagem que vamos nos valer.

Criando um usuário para cada app necessário, usando daemos uwsgi para cada app permitindo assim usar vários virtualenvs diferentes, vamos usar usuários com login válido para "mexer" somente nos aquivos do app evitando logar como root.


1 - Criar um usuário:

Crie um usuário com o nome que quiser, caso ele não seja sudo

[ para debianlikes ]

# adduser USUARIO sudo

[ para outros ]

# gpasswd -a USUARIO sudo


Feito isso vamos criar o virtualenv dentro desse home


mkdir .venvs

virtualenv -p /usr/bin/pythonX.Y.Z /home/USUARIO/.venvs/myproject

$ source /home/sammy/.venvs/myproject/bin/activate

$ pip install uwsgi

$ pip install -r project/requirements.txt


2 - Criar um diretorio com arquivos de configuração

$ mkdir config

$ cd config

arquivo config/myproject.service

[Unit]
Description=uWSGI instance to serve myproject
After=network.target

[Service]
User=sammy
Group=www-data
WorkingDirectory=/home/sammy/myproject
Environment="PATH=/home/sammy/.venvs/myproject/bin"
ExecStart=/home/sammy/.venvs/myproject/bin/uwsgi --ini config/myproject.ini

Primeiro esse arquivo cria um serviço uWSGI no systemd que será executado pelo seu suário no grupo www-data, dessa forma o nginx consegue acessar os arquivos.

O diretório de trabalho será o seu /home


arquivo config/myproject.ini

[uwsgi]

socket = /tmp/dominio.com.br.socket
pythonpath = /home/sammy/myproject/
mount = /=wsgi:app
processes = 4
master = true
max-requests = 2000
limit-as = 512
reload-on-as = 256
reload-on-rss = 192
uid = sammy
gid = sammy
chmod-socket = 664
chown-socket = sammy:www-data
no-orphans = true
logto = /home/sammy/uwsgi-%n.log

Aqui linkamos o socket citado no arquivo do nginx também usando o nome do nosso usuário com o grupo www-data


arquivo config/nginx.conf

server {

        listen          80;

        server_name     dominio.com.br;


        access_log /home/samy/myproject/nginx-access.log;

        error_log /home/samy/myproject/nginx-error.log;

        location / {

                try_files $uri @sopa; #$uri.inex.html $uri/;

        }

        location @sopa {

                uwsgi_pass      unix:///tmp/dominio.com.br.socket;

                include         uwsgi_params;

                uwsgi_param     UWSGI_SCHEME $scheme;

                uwsgi_param     SERVER_SOFRWARE nginx/$nginx_version;

        }

}

O arquivo aqui "linka" o socket citado lá no arquivo.ini e nada mais.


Repare que os arquivos estão todos dentro da pasta config, o que vamos fazer é criar links simbólicos para os diretórios importantes.

$ ln -s /home/sammy/config/nginx.conf /etc/nginx/sites-enable
$ ln -s /home/sammy/config/myproject.service /etc/systemd/system/

$ sudo systemctl start myproject.service
$ sudo systemctl enable myproject.service


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Web2py com NGINX

 Neste artigo falaremos sobre como usar o web2py com NGINX. 1º Passo Em nosso servidor temos o Ubuntu 20.04 Server, vamos nos basear fortemente no script de instalação do web2py setup-web2py-nginx-uwsgi-ubuntu.sh encontrado em scripts na pasta do web2py. Diferente do Apache o NGINX utiliza o padrão UWSGI enquanto no apache usamos o mod_python, não vamos entrar em detalhes, você pode pesquisar sobre a diferença entre os dois depois. Você pode começar rodando o script no seu servidor caso esteja usando uma instalação do zero, depois iremos modificar os arquivos de configuração a nossa maneira. Agora que tudo está instalado é preciso configurar o virtualenv para o projeto. :~$ virtualenv -p /usr/bin/python3 /opt/venv3 2º Passo Diferente do apache o NGIX precisa de um "intermediário" que chama o arquivo wsgihandler de cada ambiente. Então vamos começar modificando as instalações que foram feitas no script. E vamos começar pelo processo uwsgi criado nesse script, modifique-o para ...
Leia mais

Configurar o web2py no Apache e Ubuntu LTS

Para todo desenvolvedor o maior desafio não é produzir código e sim colocar sua aplicação para rodar de fato de verdade, por isso é essencial conhecer todos os passos para fazer o deploy de sua aplicação em ambientes de produção. Este artigo será composto por este principal e outros dois explicando a teoria envolvendo o processo. Neste artigo explicaremos em forma de tutorial como fazer o deploy de uma aplicação web2py tem um servidor Apache usando virtual hosts. Antes de prosseguirmos é importante fazer algumas considerações. 1- O web2py é um framework baseado no padrão WSGI (Web Server Gateway interactive), um avanço no antigo CGI, portanto vamos precisar de um arquivo intermediário entre o módulo wsgi do apache e o framework, chamado de handler. 2- O Apache ainda é o servidor WEB mais utilizado no mercado por tanto há vasta documentação espalhada por aí, logo não será muito difícil dar manutenção nele. 3- O Ubuntu também é a distro linux mais usada no mundo desktop portanto não tere...
Leia mais

API RESTFul no web2py

 Este artigo é uma cópia do original em http://www.web2pyslices.com/slice/show/1533/restful-api-with-web2py acessado em 06/04/2021 18:55 autor Bruno Rocha Hi,   1. Create an app in web2py admin panel   2. In models/db.py define a table named entries   Entries = db . define_table ( "entries" , Field ( "entry" , "text" )) 3. Register a new user in http://localhost:8000/myapp/default/user/register   4. Go to appadmin http://localhost:8000/myapp/appadmin and Add a couple of entries.   5. now add the RESTful services to the default.py controller as described in  http://goo.gl/iITNd  ('parse_as_rest') or here:  http://goo.gl/ltfa2   @request . restful () def api (): response . view = 'generic.' + request . extension def GET (* args ,** vars ): patterns = 'auto' parser = db . parse_as_rest ( patterns , args , vars ) if parser . status == 200 : return dict ( content = parser . respons...
Leia mais