Setup Server เพื่อเตรียมพร้อมสำหรับการ deploy

เพิ่มสิทธิการ SSH ไปยัง User

sudo nano /home/<user>/.ssh/authorized_keys

ในทีนี้ root user มีการตั้งค่า SSH key อยู่แล้วจึงนำ public key จาก root user ไปยัง djangoadmin

เมื่อตั้งค่าเสร็จแล้วสามารถทำสอบด้วยการ ssh ด้วย key ไปยัง User ที่สร้างขึ้นมาใหม่

*ข้อสังเกตุ โดยทั่วไป homepath จะอยู่ที่ /home/<ชื่อ user>/.ssh/authorized_keys แต่หากเป็น root user จะมี homepath ที่ต่างจาก user อื่นจึงอยู่ที่ /root/.ssh/authorized_keys

---

Disable Root user, Password Login

*ขั้นตอนนี้สามารถข้ามได้

เมื่อเราได้สร้าง sudo user เสร็จแล้ว โดยต่อจากนี้เราจะใช้ user djangoadmin ที่เราได้สร้างขึ้นมาเป็นหลัก โดยทั่วไปแล้วเราจะทำการ disable root user (เหตุผลเดียวกับการสร้าง sudo user)และปิดการเข้าระบบด้วย password อนุญาติแค่การ secure shell เข้ามาด้วยเหตุผลทางความปลอดภัย เราสามารถทำได้ดังนี้

ไปที่ไฟล์ /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

ทำการค้นหาบรรทัดที่มีชื่อว่า PermitRootLogin และ PasswordAuthentication และเปลี่ยนคำข้างหลังให้เป็น no 

PermitRootLogin no
PasswordAuthentication no

เสร็จแล้วให้ทำการรันคำสั่ง

sudo systemctl reload sshd

---

การตั้งค่า firewall

* สามารถข้ามขั้นตอนนี้ได้

UFW หรือ Uncomplicated Firewall เป็น firewall แบบ uncomplicated หรือก็คือไม่ซับซ้อนมากนัก การ set firewall สามารถทำได้ในหลากหลายขั้นตอนไม่ว่าจะที่ระดับ DNS ระดับ Server (DigitalOcean) หรือภายในระดับ OS ซึ่ง ufw จะมี set rule ของ application ต่างๆเตรียมให้เราใช้งานไว้แล้วเช่น

• HTTP - รับ TCP ที่ port 80
• HTTPS - รับ TCP ที่ port 443
• Nginx - รับ TCP ที่ port 80/443
• Apache - รับ TCP ที่ port 80/443
• OpenSSH - set ค่าสำหรับการ SSH ที่ port 22 

โดยเราสามารถทำการเปิดหรือปิด ufw ได้ผ่านคำสั่ง

sudo ufw enable

sudo ufw disable

เราสามารถตั้งค่าอนุญาติหรือไม่อนุญาติได้ผ่านคำสั่ง allow/deny

sudo ufw allow [port]/[protocol]

sudo ufw disable [port]/[protocol]

เช่นเราทำการอนุญาติ HTTP ก็สามารถทำได้ผ่าน

sudo ufw allow 80/tcp

หรือเราจะอนุญาติตาม set rule พื้นฐานได้เช่น

sudo ufw allow 'Nginx'

หากต้องการลบเราก็สามารถทำได้ด้วยการ delete allow

sudo ufw delete allow 'Nginx'

ซึ่งในที่นี้เราจะทำการอนุญาติ OpenSSH ซึ่งโดยพื้นฐานจะติดตั้งมาแล้วเราสามารถเช็ค set rule ปัจจุบันได้ด้วยคำสั่ง

sudo ufw app list

ในเบื้องต้นให้ทำการ enable และมี OpenSSH ก็พอแล้ว

---

sudo apt update && sudo apt upgrade

เมื่อเราได้ทำการเข้าถึง Server ของเราแล้วในตอนนี้ Package ต่างๆจะขึ้นอยู่กับทางผู้ให้บริการ Server ซึ่งใน Ubuntu จะมีตัวจากการ Package Library ต่างๆที่ชื่อว่า apt โดยเราจะทำการรันคำสั่งเพื่อ update ตัว apt ก่อนแล้วถึง upgrade library ต่างๆตามมา

sudo apt update -y&& sudo apt upgrade -y

* การใส่ -y นั้นโดยพื้นฐานเวลาเราลงมากจะมีขั้นตอนให้ยืนยันการลงโดยพิม y อีกครั้งนึงหากเราใส่ option -y ระบบจะลงอัตโนมัติโดยเราไม่ต้องพิมยืนยัน

Update Library and apt package

---

Install Dependency for Deployment

* สำหรับใครที่ต้องการ deploy ผ่าน docker สามารถข้ามขั้นตอนนี้ไปได้

sudo apt install python3-pip python3-dev libpq-dev postgresql postgresql-contrib nginx curl gunicorn python3-venv

---

Install Docker, Docker Compose

sudo apt install apt-transport-https ca-certificates curl software-properties-common

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

sudo apt install docker-ce -y

sudo systemctl status docker

ทำการเช็คสถานะของ docker daemon

ลองทำการรันคำสั่งในการเช็ค version ของ docker ด้วยคำสั่ง

docker --version

แต่จะพบว่า docker นั้นติดปัญหา permission อยู่จึงทำให้เราต้องรันผ่านคำสั่ง sudo จึงจะสามารถรันได้ 

ซึ่งสามารถแก้ได้ด้วยคำสั่ง

sudo chgrp docker /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

***ทำการออกระบบและ ssh เข้าใหม่ก็จะสามารถใช้คำสั่งโดยไม่ต้องผ่าน sudo ได้แล้ว

ทำการลง docker-compose

sudo apt install docker-compose -y

อ้างอิง

Django Deployment - Digital Ocean · GitHub

How To Set Up Django with Postgres, Nginx, and Gunicorn on Ubuntu | DigitalOcean

How to Set Up a Firewall with UFW on Ubuntu | DigitalOcean

How To Install and Use Docker on Ubuntu 20.04 | DigitalOcean