Да, давайте из пушки по воробьям...

Ты думаешь, у него на vps гига 3 оперативы?)

Я не знаю что он хочет. Просто задеплоить - apt install nginx scp files server:wwwroot pgsql/mysql > db_client

ну и там middleware настроить.

Я не знаю что он хочет. Просто задеплоить - apt install nginx scp files server:wwwroot pgsql/mysql > db_client

Перечитай сообщения. Точно джун, точно разраб.

ок, вы правы.

есть vps сервер с доступом по ssh

У тебя докер локально есть?

Если новичок - то да, лучший вариант - просто следовать гайду на DO.

вся инфраструктура и админство тоже на мне , в гайде nginx ,а меня уже апач крутится , можно просто через ssh скинуть проект , но тут тоже возникает вопрос , использовать ли виртуальное окружение , или установить все библиотеки глобально(кроме этого проекта других на сервере не будет)

вообщем больше вопросов чем ответов

У тебя докер локально есть?

неа

хотелось бы научиться как то легче и удобнее всё деплоить , видел маны шаряших людей на хабре , они там кнопочку нажали и всё готово , всё работает

всё скинуто и задеплоено

0. Если деплоишь боевуху - то никаких VENV, только в систему 1. Деплоить всегда лучше "вчистую", т.е. одна виртуалка - один деплой. Но это есть только в идеальном мире. 2. Выкидывай апач к чёрту. 3. Через ssh форвардить порты - это костылище.

Сек, проверю одну идею

вся инфраструктура и админство тоже на мне , в гайде nginx ,а меня уже апач крутится , можно просто через ssh скинуть проект , но тут тоже возникает вопрос , использовать ли виртуальное окружение , или установить все библиотеки глобально(кроме этого проекта других на сервере не будет)

Сначала деплоишь как есть - то есть как настроено. После того, как это перестанет вызывать проблемы - можешь думать о других способах, но пока необходимости нет - этого делать не следует. Деплой напрямую в систему - самая беспоблемная история. Поглядывать на docker можно еще.

ну вообще на апаче у меня просто голый фронтед в виде лэндинга крутиться с минимумом настроек , так что уйду от него безболезненно

Апач выкинуть - хороший совет. но прежде, чем ломать - научись деплоить текущую инфраструктуру без проблем.

думаю что бы не возникало трудностей , сделаю под новый проект отдельную виртуалку

После того, как научился - строй staging - аналогичную систему, которая никак не связана с ПРОД, на которой ты можешь без проблем обкатывать - как выкинуть апач, как использовать venv, docker и прочее.

у меня появилась идея как обезопасить прод

поднять на сервере опенвпн

и пусть веб сервер смотрит во внутрь опенвпн

пока не подключишься прод недопрод не увидишь

как вам идея?

Всё просто: у тебя 3 среды: 1. Прод - там всё стабильно 2. staging - там ты тестируешь, что dev работает в среде аналогичной прод. 3. dev - тут ты разрабатываешь - как оно организовано - вообще пофиг. Пока всей этой обвязки нет - делаешь по гайду, только апач выкидываешь.

Проще сделать поддомен и через него ходить на staging/dev/итп

Всё просто: у тебя 3 среды: 1. Прод - там всё стабильно 2. staging - там ты тестируешь, что dev работает в среде аналогичной прод. 3. dev - тут ты разрабатываешь - как оно организовано - вообще пофиг. Пока всей этой обвязки нет - делаешь по гайду, только апач выкидываешь.

это всё с помощью гит реализуется?

openvpn - хорошая история, но на ранних этапах - чем проще, тем лучше Поэтому поддомен + http auth авторизация - лучше.

это всё с помощью гит реализуется?

Да, коллеги были правы - деплой на виртуалку прямо в систему :) У тебя сейчас в какой стадии приложение - это своё что-то или бизнес ?

Да, коллеги были правы - деплой на виртуалку прямо в систему :) У тебя сейчас в какой стадии приложение - это своё что-то или бизнес ?

своё

приложение готово , только я подобное никогда не деплоил

там и во фреймворке код необходимо менять во время деплоя

в девелопменте работает через собственный дев-сервер

Тогда деплой как есть и делай функционал. Когда доработаешь его - попробуй использовать gitlab. Но это строго после того, как сделаешь приложение.

То есть у тебя на ноуте всё ок и ты хочешь в продакшн ?

да

Тогда бери гитлаб и настраивай его.

Самый простой путь - ансибл, но если это тестовый проект для устройства на работу - делай гитлаб. Гитлаб будет на ноуте, да.

ну не до конца в продакшн , и мне кажется с опенвпн будет проще чем с поддоменом , что бы вариант с опенвпн работал , нужно потратить 5-15 минуь

хочу посмотреть на сколько всё работает нормально , а потом уже открыть всему интернету

Давай созвонимся. Я не очень понимаю что ты хочешь.

щас сек

ну выкинь всё на виртуалку и пусть работает себе.

ладно , щас напишу как я вижу порядок действий , а ты поправь что не так

Смотри, надо понимать - что ты хочешь : - Чтобы проект был доступен из интернета. Руками настраиваешь nginx, приложение, стараешься обойтись без apache - Хочешь автоматизировать ручную работу ansible - Учишься под работу gitlab, racher, kubernetes В твоём случае скорее 1й вариант.

Ты думаешь, у него на vps гига 3 оперативы?)

гитлабу надо 3 минимум? што?

гитлабу надо 3 минимум? што?

Хорошо, 2 гига + 1 гиг под приложение

Оно стартует в 1.5

на ноуте гитлаб может занимать сколько угодно. но мне не кажется, что он слишком тяжелый.

Оно стартует в 1.5

как я понял ему хватит 2гб конфигурации это гитлаб+джанга+раннер+композ какойнить и nginx еще спереди выставить

Зачем гитлаб на впс ?

я думаю, что прежде чем заморачиваться гитлабом - лучше хотя бы 1 раз настроить руками остальные варианты - для понимания пути дальше.

1 .арендую новый сервер 2. закидываю через scp проект , 3. устанавливаю необходимые для проекта библиотеки в систему с помощью requirements.txt 4. устанавливаю nginx 5. устанавливаю postgres 6. делаю всё согласно мануалу по деплою джанго(меняю код) 7. меняю конфинг nginx + устанавливаю wsgi 8. настраиваю https 9. устанавливаю опенвпн(есть готовый скрипт 5 мин) 10. конфигурирую nginx во внутрь опенвпн 11. тестирую всё ли впорядке 12 . production

задеплоить можно и ансиблом если вообще по тупому, но тогда где то образ надо держать

Цель openvpn какая - что ты хочешь защитить ?

Цель openvpn какая - что ты хочешь защитить ?

что бы временно только я мог смотреть на проект из под опенвпн , пока не убежусь , что всё правильно настроено

а как убежусь - отключу опенвпн

Прежде чем настраивать ansible, docker, etc нужно понимать что ты хочешь получить. так-то самый простой вариант - взять docker с django + docker postgres и связать их. Просто с нуля это нихрена не просто. А отлаживать не понимая как должно быть - задница.

что бы временно только я мог смотреть на проект из под опенвпн , пока не убежусь , что всё правильно настроено

а разрешеные хосты низя?

а разрешеные хосты низя?

ну я с разных устройств захожу

Прежде чем настраивать ansible, docker, etc нужно понимать что ты хочешь получить. так-то самый простой вариант - взять docker с django + docker postgres и связать их. Просто с нуля это нихрена не просто. А отлаживать не понимая как должно быть - задница.

в композе их связать, пушнуть ансиблом композ туда и запустить им же

и опенвпн не всегда под рукой

что бы временно только я мог смотреть на проект из под опенвпн , пока не убежусь , что всё правильно настроено

Ну ты можешь ограничить через iptables тоже самое, конечно. Но зачем ? Ну увидит кто-то из интернет, что у тебя нихрена не работает и что ?

ну я с разных устройств захожу

и ты на все устройства дашь vpn?)

в композе их связать, пушнуть ансиблом композ туда и запустить им же

Да что уж там - в кубере сразу делать.

Да что уж там - в кубере сразу делать.

не, кубер уже синглнодой будет 4 хотеть

1 .арендую новый сервер 2. закидываю через scp проект , 3. устанавливаю необходимые для проекта библиотеки в систему с помощью requirements.txt 4. устанавливаю nginx 5. устанавливаю postgres 6. делаю всё согласно мануалу по деплою джанго(меняю код) 7. меняю конфинг nginx + устанавливаю wsgi 8. настраиваю https 9. устанавливаю опенвпн(есть готовый скрипт 5 мин) 10. конфигурирую nginx во внутрь опенвпн 11. тестирую всё ли впорядке 12 . production

Советую забить на openvpn и делать всё по плану без него.

и ты на все устройства дашь vpn?)

впринципе можно указать один внешний айпи машины на которой крутиться опенвпн

ERROR: S client not available

ребят привет, есть задача которую не пойму как нарешать. необходимо контент по ссылке domain.com/12 отобразить на 12.domain.com но только для конкретной этой ссылки. пробовал через mod rewrite - пока не поулчилось

или просто пушнуть в хаб, пушнуть ансиблом композ и запустить его на впс все просто

ребят привет, есть задача которую не пойму как нарешать. необходимо контент по ссылке domain.com/12 отобразить на 12.domain.com но только для конкретной этой ссылки. пробовал через mod rewrite - пока не поулчилось

подробности

ребят привет, есть задача которую не пойму как нарешать. необходимо контент по ссылке domain.com/12 отобразить на 12.domain.com но только для конкретной этой ссылки. пробовал через mod rewrite - пока не поулчилось

@nginx_ru

что бы временно только я мог смотреть на проект из под опенвпн , пока не убежусь , что всё правильно настроено

А тупо basic авторизацией закрыть?

или просто пушнуть в хаб, пушнуть ансиблом композ и запустить его на впс все просто

дело в том , что я незнаю что такое пушнуть в хаб , пушнуть ансиблом композ и тд

или просто пушнуть в хаб, пушнуть ансиблом композ и запустить его на впс все просто

что просто ? запустить django в интернет ? Нифига - пусть научится запускать её, а потом авторизирует ansible или docker. Но, _ВАЖНО_, автоматизация - второй этап.

дело в том , что я незнаю что такое пушнуть в хаб , пушнуть ансиблом композ и тд

джангу в докер соберите, отправьте в докер-хаб как реджистри хранилище, откуда впска сможет забрать образ при старте docker-compose

дело в том , что я незнаю что такое пушнуть в хаб , пушнуть ансиблом композ и тд

какой гайд по деплою читаешь, скинь, плиз.

подробности

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteCond %{HTTP_HOST} 12.domain.com RewriteRule ^(.*)$ http://www.domain.com/12/ [P] </IfModule>

какой гайд по деплою читаешь, скинь, плиз.

оф документация , там есть про деплой

не, кубер уже синглнодой будет 4 хотеть

2.7

оф документация , там есть про деплой

Лучше если ссылку скинешь, чтобы было понятно - что там советуют.

2.7

хех ну 3:) я просто все ноды в кластере по 8 ставлю ибо там еще размазываться будут поды

Лучше если ссылку скинешь, чтобы было понятно - что там советуют.

https://docs.djangoproject.com/en/2.0/howto/deployment/wsgi/

ребят привет, есть задача которую не пойму как нарешать. необходимо контент по ссылке domain.com/12 отобразить на 12.domain.com но только для конкретной этой ссылки. пробовал через mod rewrite - пока не поулчилось

апач обязателен ?

апач обязателен ?

угу, там уже сайтик работает...

угу, там уже сайтик работает...

соболезную

почему всем так апач не нравится?

что плохого в нем?

https://docs.djangoproject.com/en/2.0/howto/deployment/wsgi/

@vizdrag Как базовая ссылка пойдёт. 1. Попробовать поднять можно, но апач - не самое хорошее решение. 2. Лучше использовать nginx: https://habr.com/post/226419/ 3. Как следующий шаг - docker, https://docs.docker.com/compose/django/ но с docker есть история в том, что нужно будет связывать docker nginx + django + небось let's_encrypt захочется. Пока предлагаю идти последовательно.

@vizdrag Как базовая ссылка пойдёт. 1. Попробовать поднять можно, но апач - не самое хорошее решение. 2. Лучше использовать nginx: https://habr.com/post/226419/ 3. Как следующий шаг - docker, https://docs.docker.com/compose/django/ но с docker есть история в том, что нужно будет связывать docker nginx + django + небось let's_encrypt захочется. Пока предлагаю идти последовательно.

а я то че, я джангу на впс с гитлабом и CI\CD докер уже подымал:)

ты не на того меншн сделал:)

почему всем так апач не нравится?

просто nginx быстрее, есть меньше памяти и всё такое. У апача есть свои плюсы для dev - htaccess но лучше сразу учится с тем, с чем будешь работать - а там будет или nginx(скорее всего) или haproxy

потому что ты не смотрел презентацию Сысоева про масштабируемость NGINX и потолок апача в 10000 коннектов

а я то че, я джангу на впс с гитлабом и CI\CD докер уже подымал:)

Главное, что alpha увидел это.

спасибо вам ,товарищи!

Добрых выходных! :)

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteCond %{HTTP_HOST} 12.domain.com RewriteRule ^(.*)$ http://www.domain.com/12/ [P] </IfModule>

чот я про тебя забыл Что ты хочешь сделать : было -> стало апача у меня не было давно, но что-нть придумаем.

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] RewriteCond %{HTTP_HOST} 12.domain.com RewriteRule ^(.*)$ http://www.domain.com/12/ [P] </IfModule>

Просто внешне написано здраво. Может быть стоит поменять местами правила: ``` <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} 12.domain.com RewriteRule ^(.*)$ http://www.domain.com/12/ [P] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> ```

Сейчас попробую

Сейчас попробую

еще раз исправил, посмотри еще раз.