आरएचईएल 8 बीटा वर्कशॉप: बिल्डिंग लाइव वेब एप्लीकेशन

आरएचईएल 8 बीटा डेवलपर्स को कई नई सुविधाएँ प्रदान करता है, जिनमें से लिस्टिंग में पृष्ठों को लग सकता है, हालांकि, अभ्यास में नई चीजों को सीखना हमेशा बेहतर होता है, इसलिए हम सुझाव देते हैं कि वास्तव में Red Hat Enterprise Linux 8 बीटा पर आधारित एक एप्लीकेशन इन्फ्रास्ट्रक्चर बनाएं।



आइए, पाइथन, Django और PostgreSQL के संयोजन, एप्लिकेशन बनाने के लिए एक बहुत ही सामान्य बंडल लें, और उनके साथ काम करने के लिए RHEL 8 बीटा को कॉन्फ़िगर करें। फिर कुछ और (अवर्गीकृत) अवयवों को जोड़ें।

परीक्षण का वातावरण बदल जाएगा, क्योंकि स्वचालन क्षमताओं का अध्ययन करना, कंटेनरों के साथ काम करना और कई सर्वरों के साथ वातावरण का प्रयास करना दिलचस्प है। एक नई परियोजना के साथ आरंभ करने के लिए, आप मैन्युअल रूप से एक छोटा सा सरल प्रोटोटाइप बनाकर शुरू कर सकते हैं - इस तरह से आप देख सकते हैं कि वास्तव में क्या होने की जरूरत है और बातचीत कैसे की जाती है, और फिर स्वचालन पर जाएं और अधिक जटिल कॉन्फ़िगरेशन बनाएं। आज इस तरह के एक प्रोटोटाइप बनाने की कहानी है।

आरएचईएल 8 बीटा वीएम वर्चुअल मशीन छवि को तैनात करके शुरू करें। आप वर्चुअल मशीन को खरोंच से स्थापित कर सकते हैं, या बीटा सदस्यता के साथ उपलब्ध KVM अतिथि छवि का उपयोग कर सकते हैं। अतिथि छवि का उपयोग करते समय, आपको एक वर्चुअल सीडी को कॉन्फ़िगर करना होगा, जिसमें क्लाउड इनिशियलाइज़ेशन (क्लाउड-इनिट) के लिए मेटाडेटा और उपयोगकर्ता डेटा होगा। आपको डिस्क संरचना या उपलब्ध पैकेजों के साथ कुछ विशेष करने की आवश्यकता नहीं है, कोई भी कॉन्फ़िगरेशन करेगा।

आइए पूरी प्रक्रिया को अधिक विस्तार से देखें।

Django स्थापित करें

Django के नवीनतम संस्करण के साथ, आपको Python 3.5 या बाद के संस्करण के साथ एक आभासी वातावरण (virtualenv) की आवश्यकता होगी। बीटा के लिए नोट्स में, आप देख सकते हैं कि पायथन 3.6 उपलब्ध है, आइए देखें कि क्या यह सच है:

[cloud-user@8beta1 ~]$ python -bash: python: command not found [cloud-user@8beta1 ~]$ python3 -bash: python3: command not found 

रेड हैट सक्रिय रूप से आरएचईएल में सिस्टम टूलकिट के रूप में पायथन का उपयोग करता है, इसलिए आपको यह परिणाम क्यों मिलता है?

तथ्य यह है कि पायथन का उपयोग करने वाले कई डेवलपर्स अभी भी पायथन 2 से पायथन 3 पर स्विच करने के बारे में सोच रहे हैं, जबकि पायथन 3 खुद सक्रिय विकास के तहत है, और अधिक से अधिक नए संस्करण लगातार दिखाई दे रहे हैं। इसलिए, स्थिर सिस्टम टूल की आवश्यकता को पूरा करने के लिए, और एक ही समय में उपयोगकर्ताओं को पायथन के विभिन्न नए संस्करणों तक पहुंच प्रदान करते हैं, सिस्टम पायथन को एक नए पैकेज में स्थानांतरित कर दिया गया और पायथन 2.7 और 3.6 दोनों को स्थापित करने की क्षमता प्रदान की गई। परिवर्तनों के बारे में अधिक जानकारी और ऐसा क्यों किया गया यह लैंगडन व्हाइट ब्लॉग पोस्ट में पाया जा सकता है।

इसलिए, पायथन काम करने के लिए, आपको केवल दो पैकेज स्थापित करने की आवश्यकता है, जबकि पायथन 3-पाइप एक निर्भरता के रूप में खींच लेंगे।

 sudo yum install python36 python3-virtualenv 

लैंगडन का सुझाव है, और pip3 स्थापित नहीं के रूप में प्रत्यक्ष मॉड्यूल कॉल का उपयोग क्यों नहीं करते? आगामी स्वचालन को ध्यान में रखते हुए, यह ज्ञात है कि Ansible को स्थापित पाइप की आवश्यकता होगी, क्योंकि पाइप मॉड्यूल एक कस्टम पाइप निष्पादन योग्य के साथ आभासी वातावरण (virtualenvs) का समर्थन नहीं करता है।

अपने निपटान में एक काम python3 दुभाषिया के साथ, आप Django स्थापना प्रक्रिया जारी रख सकते हैं और अन्य घटकों के साथ एक कार्य प्रणाली प्राप्त कर सकते हैं। नेटवर्क कार्यान्वयन के लिए कई विकल्प प्रस्तुत करता है। एक संस्करण यहां प्रस्तुत किया गया है, लेकिन उपयोगकर्ता अपनी प्रक्रियाओं का उपयोग कर सकते हैं।

RHEL 8 में उपलब्ध PostgreSQL और Nginx के संस्करण डिफ़ॉल्ट रूप से यम का उपयोग करके इंस्टॉल किए जाएंगे।

 sudo yum install nginx postgresql-server 

PostgreSQL को psycopg2 की आवश्यकता होगी, लेकिन यह केवल virtualenv पर्यावरण में उपलब्ध होने की आवश्यकता है, इसलिए हम इसे Django और Gunicorn के साथ pip3 का उपयोग करके स्थापित करेंगे। लेकिन पहले हमें virtualenv को कॉन्फ़िगर करना होगा।

Django परियोजनाओं को स्थापित करने के लिए सही जगह चुनने के बारे में हमेशा बहुत बहस होती है, लेकिन जब संदेह होता है, तो आप हमेशा लिनक्स फाइलसिस्टम पदानुक्रम मानक की ओर मुड़ सकते हैं। विशेष रूप से, FHS का कहना है कि / srv का उपयोग किया जाता है: "होस्ट-विशिष्ट डेटा स्टोर करें - डेटा जो सिस्टम प्रदान करता है, उदाहरण के लिए, वेब सर्वर से डेटा और स्क्रिप्ट, एफ़टीपी सर्वर पर संग्रहीत डेटा, साथ ही नियंत्रण प्रणालियों के रिपॉजिटरी भी। संस्करण (2004 में FHS-2.3 में पेश किए गए)। ”

यह सिर्फ हमारा मामला है, इसलिए हम अपनी ज़रूरत की हर चीज़ को / srv में डालते हैं, जो हमारे एप्लिकेशन उपयोगकर्ता (क्लाउड-उपयोगकर्ता) के स्वामित्व में है।

 sudo mkdir /srv/djangoapp sudo chown cloud-user:cloud-user /srv/djangoapp cd /srv/djangoapp virtualenv django source django/bin/activate pip3 install django gunicorn psycopg2 ./django-admin startproject djangoapp /srv/djangoapp 

PostgreSQL और Django की स्थापना सीधी है: एक डेटाबेस बनाएं, एक उपयोगकर्ता बनाएं, अनुमतियों को कॉन्फ़िगर करें। पहली बार PostgreSQL की स्थापना करते समय ध्यान में रखने के लिए एक बिंदु है - पोस्टग्रैस्कल-सेटअप स्क्रिप्ट, जो पोस्टग्रैक्स्ल-सर्वर पैकेज के साथ स्थापित है। यह स्क्रिप्ट डेटाबेस क्लस्टर के संचालन से संबंधित बुनियादी कार्य करने में मदद करती है, जैसे कि क्लस्टर को प्रारंभ करना या प्रक्रिया को अद्यतन करना। RHEL सिस्टम पर PostgreSQL के एक नए उदाहरण को कॉन्फ़िगर करने के लिए, हमें कमांड चलाने की आवश्यकता है:

 sudo /usr/bin/postgresql-setup -initdb 

उसके बाद, आप सिस्टम का उपयोग करके PostgreSQL शुरू कर सकते हैं, एक डेटाबेस बना सकते हैं और परियोजना को Django में कॉन्फ़िगर कर सकते हैं। एप्लिकेशन प्रमाणीकरण के लिए पासवर्ड संग्रहण को कॉन्फ़िगर करने के लिए क्लाइंट प्रमाणीकरण कॉन्फ़िगरेशन फ़ाइल (आमतौर पर pg_hba.conf) में परिवर्तन करने के बाद PostgreSQL को पुनरारंभ करना याद रखें। यदि आप अन्य कठिनाइयों का सामना करते हैं, तो pg_hba.conf फ़ाइल में IPv4 और IPv6 सेटिंग्स बदलना सुनिश्चित करें।

 systemctl enable -now postgresql sudo -u postgres psql postgres=# create database djangoapp; postgres=# create user djangouser with password 'qwer4321'; postgres=# alter role djangouser set client_encoding to 'utf8'; postgres=# alter role djangouser set default_transaction_isolation to 'read committed'; postgres=# alter role djangouser set timezone to 'utc'; postgres=# grant all on DATABASE djangoapp to djangouser; postgres=# \q 

फ़ाइल में /var/lib/pgsql/data/pg_hba.conf:

 # IPv4 local connections: host all all 0.0.0.0/0 md5 # IPv6 local connections: host all all ::1/128 md5 

फ़ाइल में /srv/djangoapp/settings.py:

 # Database DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql_psycopg2', 'NAME': '{{ db_name }}', 'USER': '{{ db_user }}', 'PASSWORD': '{{ db_password }}', 'HOST': '{{ db_host }}', } } 

जब आप प्रोजेक्ट में सेटिंग्स फ़ाइल को कॉन्फ़िगर करते हैं और डेटाबेस कॉन्फ़िगरेशन को कॉन्फ़िगर करते हैं, तो आप यह सुनिश्चित करने के लिए विकास सर्वर शुरू कर सकते हैं कि सब कुछ काम करता है। विकास सर्वर शुरू करने के बाद, डेटाबेस से कनेक्शन का परीक्षण करने के लिए एक व्यवस्थापक उपयोगकर्ता बनाना अच्छा है।

 ./manage.py runserver 0.0.0.0:8000 ./manage.py createsuperuser 

WSGI? वाई?

विकास सर्वर परीक्षण के लिए उपयोगी है, लेकिन एप्लिकेशन को चलाने के लिए, आपको वेब सर्वर गेटवे इंटरफ़ेस (WSGI) के लिए उपयुक्त सर्वर और प्रॉक्सी को कॉन्फ़िगर करना होगा। कई सामान्य बंडल हैं, उदाहरण के लिए, यूडब्ल्यूएसजीआई के साथ अपाचे एचटीडी और गुनिकॉर्न के साथ नेग्नेक्स।

वेब सर्वर गेटवे इंटरफ़ेस का लक्ष्य वेब सर्वर से पायथन वेब फ्रेमवर्क के अनुरोधों को पुनर्निर्देशित करना है। WSGI एक भयानक अतीत की विरासत है जब CGI तंत्र उपयोग में थे, और आज WSGI मानक है, चाहे वेब सर्वर या Python ढांचे का उपयोग किया गया हो। लेकिन इसके व्यापक वितरण के बावजूद, इन रूपरेखाओं और कई विकल्पों के साथ काम करते समय अभी भी कई बारीकियां हैं। इस मामले में, हम सॉकेट के माध्यम से गुनिकॉर्न और नेग्नेक्स के बीच बातचीत स्थापित करने का प्रयास करेंगे।

चूंकि ये दोनों घटक एक ही सर्वर पर स्थापित हैं, इसलिए हम नेटवर्क सॉकेट के बजाय UNIX सॉकेट का उपयोग करने का प्रयास करेंगे। चूँकि संचार के लिए वैसे भी सॉकेट की आवश्यकता होती है, आइए एक और चरण आज़माएँ और सिस्टम के माध्यम से Gunicorn के लिए सॉकेट सक्रियण को कॉन्फ़िगर करें।

सॉकेट सक्रिय सेवाओं को बनाने की प्रक्रिया काफी सरल है। सबसे पहले, एक इकाई फ़ाइल बनाई जाती है जिसमें सुनेस्ट्रीम निर्देश होता है जो उस बिंदु को इंगित करता है जिस पर UNIX सॉकेट बनाया जाएगा, फिर सेवा के लिए एक इकाई फ़ाइल होगी, जहां आवश्यकता निर्देश सॉकेट इकाई फ़ाइल को इंगित करेगा। फिर, सेवा की यूनिट-फाइल में, यह केवल वर्चुअल वातावरण से Gunicorn को कॉल करने और UNIX सॉकेट और Django एप्लिकेशन के लिए WSGI बाइंडिंग बनाने के लिए बनी हुई है।

यहां यूनिट फाइलों के कुछ उदाहरण दिए गए हैं जिन्हें आधार के रूप में लिया जा सकता है। सबसे पहले, सॉकेट को कॉन्फ़िगर करें।

 [Unit] Description=Gunicorn WSGI socket [Socket] ListenStream=/run/gunicorn.sock [Install] WantedBy=sockets.target 

अब आपको Gunicorn डेमॉन को कॉन्फ़िगर करने की आवश्यकता है।

 [Unit] Description=Gunicorn daemon Requires=gunicorn.socket After=network.target [Service] User=cloud-user Group=cloud-user WorkingDirectory=/srv/djangoapp ExecStart=/srv/djangoapp/django/bin/gunicorn \ —access-logfile - \ —workers 3 \ —bind unix:gunicorn.sock djangoapp.wsgi [Install] WantedBy=multi-user.target 

Nginx के लिए, बस एक प्रॉक्सी कॉन्फ़िगरेशन फ़ाइल बनाएं और यदि आप इसका उपयोग करते हैं तो स्थैतिक सामग्री को संग्रहीत करने के लिए एक निर्देशिका सेट करें। RHEL में, Nginx कॉन्फ़िगरेशन फ़ाइलें /etc/nginx/conf.d हैं। आप निम्न उदाहरण को फ़ाइल /etc/nginx/conf.d/default.conf पर कॉपी कर सकते हैं और सेवा शुरू कर सकते हैं। अपने होस्ट नाम के अनुसार server_name निर्दिष्ट करना सुनिश्चित करें।

 server { listen 80; server_name 8beta1.example.com; location = /favicon.ico { access_log off; log_not_found off; } location /static/ { root /srv/djangoapp; } location / { proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://unix:/run/gunicorn.sock; } } 

सिस्टेम का उपयोग करके गुनिकॉर्न और नग्नेक्स सॉकेट चलाएं, और आप परीक्षण शुरू कर सकते हैं।

खराब गेटवे त्रुटि?

यदि आप ब्राउज़र में पता दर्ज करते हैं, तो सबसे अधिक संभावना है कि आपको 502 खराब गेटवे त्रुटि मिलेगी। यह UNIX सॉकेट के लिए गलत तरीके से कॉन्फ़िगर की गई अनुमतियों के कारण, या SELinux में अभिगम नियंत्रण से संबंधित अधिक जटिल मुद्दों के कारण हो सकता है।

नगीन त्रुटि लॉग में, आप इस तरह से एक लाइन देख सकते हैं:

 2018/12/18 15:38:03 [crit] 12734#0: *3 connect() to unix:/run/gunicorn.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.122.1, server: 8beta1.example.com, request: "GET / HTTP/1.1", upstream: "http://unix:/run/gunicorn.sock:/", host: "8beta1.example.com" 

यदि हम सीधे गुनिकॉर्न का परीक्षण करते हैं, तो हमें एक खाली उत्तर मिलता है।

 curl —unix-socket /run/gunicorn.sock 8beta1.example.com 

आइए देखें कि यह क्यों हो रहा है। यदि आप लॉग खोलते हैं, तो सबसे अधिक संभावना है कि हम देखेंगे कि समस्या SELinux से संबंधित है। चूंकि हम एक डेमॉन चला रहे हैं, जिसके लिए हमने अपनी पॉलिसी नहीं बनाई है, इसे init_t के रूप में चिह्नित किया गया है। आइए इस सिद्धांत को व्यवहार में देखें।

 sudo setenforce 0 

यह सब आलोचना और खूनी आँसू पैदा कर सकता है, लेकिन यह सिर्फ प्रोटोटाइप डिबगिंग है। हम केवल यह सुनिश्चित करने के लिए चेक बंद कर देते हैं कि यह समस्या है, जिसके बाद हम सब कुछ वापस अपने स्थानों पर वापस कर देंगे।

ब्राउजर में पेज को रिफ्रेश करके या हमारे कर्ल कमांड को रीस्टार्ट करके आप Django टेस्ट पेज देख सकते हैं।

इसलिए, यह सुनिश्चित करना कि सब कुछ काम करता है, और अधिक अनुमतियाँ समस्याएं नहीं हैं, हम SELinux को फिर से सक्षम करते हैं।

 sudo setenforce 1 

ऑडिट 2 क्लॉक और सीपोलगन का उपयोग करके अलर्ट के आधार पर नीतियों के निर्माण के बारे में कोई बात नहीं होगी, क्योंकि वर्तमान में कोई वास्तविक Django एप्लिकेशन नहीं है, Gunicorn क्या एक्सेस करना चाहता है, और क्या एक्सेस से इनकार किया जाना चाहिए, इसका कोई पूरा नक्शा नहीं है। इसलिए, सिस्टम की सुरक्षा के लिए SELinux को काम पर रखना आवश्यक है, और साथ ही, एप्लिकेशन को ऑडिट लॉग में संदेशों को शुरू करने और छोड़ने की अनुमति दें ताकि आप फिर उनके आधार पर एक वास्तविक नीति बना सकें।

अनुमत डोमेन निर्दिष्ट करना

SELinux में सभी ने अनुमत डोमेन के बारे में नहीं सुना है, लेकिन उनमें कुछ भी नया नहीं है। कई ने तो खुद को साकार किए बिना भी उनके साथ काम किया। जब ऑडिट संदेशों के आधार पर पॉलिसी बनाई जाती है, तो बनाई गई पॉलिसी एक अनुमत डोमेन है। आइए सबसे सरल अनुमेय नीति बनाने का प्रयास करें।

Gunicorn के लिए एक विशिष्ट अनुमत डोमेन बनाने के लिए, आपको एक निश्चित नीति की आवश्यकता होती है, और आपको उपयुक्त फ़ाइलों को चिह्नित करने की भी आवश्यकता होगी। इसके अलावा, नई नीतियों को इकट्ठा करने के लिए उपकरणों की आवश्यकता होती है।

 sudo yum install selinux-policy-devel 

समस्याओं को पहचानने के लिए हल किया गया डोमेन तंत्र एक बेहतरीन उपकरण है, खासकर जब यह कस्टम एप्लिकेशन या उन अनुप्रयोगों के लिए आता है जो पहले से बनाई गई नीतियों के बिना आते हैं। इस मामले में, Gunicorn के लिए अनुमत डोमेन नीति यथासंभव सरल होगी - मुख्य प्रकार (gunicorn_t) की घोषणा करें, उस प्रकार की घोषणा करें जिसका उपयोग हम कई निष्पादन योग्य फ़ाइलों (gunicorn_exec_t) को चिह्नित करने के लिए करेंगे, और फिर चल रही प्रक्रियाओं को सही ढंग से चिह्नित करने के लिए संक्रमण को कॉन्फ़िगर करें। । अंतिम पंक्ति पॉलिसी को लोडिंग के समय डिफ़ॉल्ट रूप से सक्षम के रूप में सेट करती है।

gunicorn.te:

 policy_module(gunicorn, 1.0) type gunicorn_t; type gunicorn_exec_t; init_daemon_domain(gunicorn_t, gunicorn_exec_t) permissive gunicorn_t; 

आप इस नीति फ़ाइल को संकलित कर सकते हैं और इसे सिस्टम में जोड़ सकते हैं।

 make -f /usr/share/selinux/devel/Makefile sudo semodule -i gunicorn.pp sudo semanage permissive -a gunicorn_t sudo semodule -l | grep permissive 

चलो जांचते हैं कि क्या SELinux हमारे अज्ञात डेमॉन तक पहुँचने के अलावा कुछ और भी अवरुद्ध कर रहा है।

 sudo ausearch -m AVC type=AVC msg=audit(1545315977.237:1273): avc: denied { write } for pid=19400 comm="nginx" name="gunicorn.sock" dev="tmpfs" ino=52977 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:var_run_t:s0 tclass=sock_file permissive=0 

SELinux, Nginx को Gunicorn द्वारा उपयोग किए गए UNIX सॉकेट में डेटा लिखने से रोकता है। आमतौर पर, ऐसे मामलों में, राजनेता बदलना शुरू करते हैं, लेकिन आगे अन्य कार्य हैं। आप डोमेन सेटिंग्स को प्रतिबंध डोमेन से अनुमति डोमेन में बदलकर भी बदल सकते हैं। अब httpd_t को अनुमति डोमेन पर ले जाएँ। यह आवश्यक पहुंच के साथ नग्नेक्स प्रदान करेगा, और हम डिबगिंग पर आगे काम जारी रखने में सक्षम होंगे।

 sudo semanage permissive -a httpd_t 

इसलिए, जब SELinux सुरक्षा बनाए रखना संभव था (वास्तव में, आपको प्रतिबंध मोड में SELinux के साथ प्रोजेक्ट को नहीं छोड़ना चाहिए) और अनुमति डोमेन लोड किए गए हैं, तो आपको यह पता लगाना होगा कि वास्तव में gunicorn_exit_t के रूप में चिह्नित करने की क्या आवश्यकता है ताकि सब कुछ फिर से अपेक्षित रूप से काम करे। आइए एक्सेस प्रतिबंधों के बारे में नए संदेश देखने के लिए वेबसाइट तक पहुंचने का प्रयास करें।

 sudo ausearch -m AVC -c gunicorn 

आप बहुत सारे संदेश देख सकते हैं जिनमें 'कॉम =' 'gunicorn' है, जो / srv / djangoapp में फाइलों पर विभिन्न क्रियाएं करता है, इसलिए जाहिर है कि यह केवल एक कमांड है जिसे आपको टैग करना चाहिए।

लेकिन इसके अलावा, इस तरह एक संदेश प्रकट होता है:

 type=AVC msg=audit(1545320700.070:1542): avc: denied { execute } for pid=20704 comm="(gunicorn)" name="python3.6" dev="vda3" ino=8515706 scontext=system_u:system_r:init_t:s0 tcontext=unconfined_u:object_r:var_t:s0 tclass=file permissive=0 

यदि आप gunicorn सेवा की स्थिति देखते हैं या ps कमांड चलाते हैं, तो कोई भी चलने वाली प्रक्रिया दिखाई नहीं देगी। गुनिकोर्न हमारे वर्चुअन वातावरण में पायथन दुभाषिया तक पहुँचने की कोशिश कर रहा है, संभवतः कार्यशील स्क्रिप्ट (कार्यकर्ता) चलाने के लिए। तो अब हम इन दो निष्पादनों को चिह्नित करते हैं और देखते हैं कि क्या हम अपना Django परीक्षण पृष्ठ खोल सकते हैं।

 chcon -t gunicorn_exec_t /srv/djangoapp/django/bin/gunicorn /srv/djangoapp/django/bin/python3.6 

आपको gunicorn सेवा को पुनरारंभ करने की आवश्यकता होगी ताकि आप एक नया लेबल चुन सकें। आप इसे तुरंत पुनरारंभ कर सकते हैं या सेवा को बंद कर सकते हैं और ब्राउज़र में साइट खोलने पर सॉकेट को चालू कर सकते हैं। सुनिश्चित करें कि प्रक्रियाएँ ps का उपयोग करके सही लेबल प्राप्त करती हैं।

 ps -efZ | grep gunicorn 

बाद में एक सामान्य SELinux पॉलिसी बनाना याद रखें!

यदि आप अब AVC संदेशों को देखते हैं, तो अंतिम संदेश में एप्लिकेशन से संबंधित हर चीज के लिए permissive = 1 होता है, और बाकी सिस्टम के लिए permissive = 0 होता है। यदि आप समझते हैं कि किसी वास्तविक एप्लिकेशन को किस तरह की पहुंच की आवश्यकता है, तो आप ऐसी समस्याओं को हल करने का सबसे अच्छा तरीका पा सकते हैं। लेकिन तब तक, यह बेहतर है कि सिस्टम सुरक्षित है, और Django परियोजना द्वारा एक स्पष्ट और उपयोगी ऑडिट प्राप्त करने के लिए।

 sudo ausearch -m AVC 

यह निकला!

Nginx और Gunicorn WSGI पर एक दृश्य के साथ एक कामकाजी Django परियोजना दिखाई दी। हमने RHEL 8 बीटा रिपॉजिटरी से Python 3 और PostgreSQL 10 को कॉन्फ़िगर किया है। अब आप आगे बढ़ सकते हैं और ट्यूनिंग प्रक्रिया को स्वचालित करने, प्रदर्शन में सुधार करने, या यहां तक ​​कि इस कॉन्फ़िगरेशन को कंटेन्ट करने के लिए आरएचईएल 8 बीटा में Django अनुप्रयोगों को बना सकते हैं (या केवल तैनात कर सकते हैं)।