如何在Ubuntu18.04上使用Postgres、Nginx和Gunicorn设置Django
介绍
Django 是一个强大的 Web 框架,可以帮助您启动 Python 应用程序或网站。 Django 包含一个简化的开发服务器,用于在本地测试您的代码。 如果您更喜欢任何与生产相关的东西,建议您使用更安全、更强大的 Web 服务器。
在本教程中,您将在 Ubuntu 18.04 上安装和配置一些组件以支持和服务 Django 应用程序,设置 PostgreSQL 数据库而不是使用默认的 SQLite 数据库,然后配置 Gunicorn 应用程序服务器以与您的应用程序交互。 最后,您将设置 Nginx 以反向代理 Gunicorn,让您可以访问其安全性和性能特性来为您的应用程序提供服务。
先决条件
要完成本教程,您需要设置 Ubuntu 18.04 服务器、配置 sudo
权限的非 root 用户,并启用防火墙。 按照我们的 Ubuntu 18.04 初始服务器设置指南 开始。
第 1 步 — 从 Ubuntu 存储库安装软件包
首先从 Ubuntu 存储库下载并安装您需要的所有项目。 稍后使用 Python 包管理器 pip
安装其他组件。
首先更新本地的apt
包索引,然后下载安装包:
sudo apt update
接下来,安装您的软件包。 这取决于您的项目将使用哪个版本的 Python。
如果您将 Django 与 Python 3 一起使用,请运行以下命令:
sudo apt install python3-pip python3-dev libpq-dev postgresql postgresql-contrib nginx curl
Django 1.11 是支持 Python 2 的最后一个 Django 版本。 如果您正在开始新项目,强烈建议您选择 Python 3。 如果您仍需要使用 Python 2,请运行以下命令:
sudo apt install python-pip python-dev libpq-dev postgresql postgresql-contrib nginx curl
这将安装 pip
、稍后构建 Gunicorn 所需的 Python 开发文件、Postgres 数据库系统和与之交互所需的库,以及 Nginx Web 服务器。
第 2 步 — 创建 PostgreSQL 数据库和用户
在这一步中,您将使用 PostgreSQL(也称为“Postgres”)为您的 Django 应用程序创建一个数据库和数据库用户。
默认情况下,Postgres 使用称为 对等身份验证 的身份验证方案进行本地连接。 这意味着如果用户的操作系统用户名与有效的 Postgres 用户名匹配,则该用户无需进一步验证即可登录。
在 Postgres 安装期间,创建了一个名为 postgres
的操作系统用户,以对应于 postgres
PostgreSQL 管理用户。 您需要使用此用户来执行管理任务。 使用 sudo
登录到交互式 Postgres 会话,并使用 -u
选项传入用户名:
sudo -u postgres psql
您将收到一个 PostgreSQL 提示,您可以在其中设置您的要求。 首先,为您的项目创建一个数据库:
CREATE DATABASE myproject;
注意: 每个 Postgres 语句必须以分号结尾。 如果遇到问题,请确保您的命令以 1 结尾。
接下来,为您的项目创建一个数据库用户并选择一个安全密码:
CREATE USER myprojectuser WITH PASSWORD 'password';
OutputCREATE ROLE
之后,为您创建的用户修改一些连接参数。 这将加快数据库操作,从而不必在每次建立连接时都查询和设置正确的值。
将默认编码设置为 UTF-8
,这是 Django 所期望的:
ALTER ROLE myprojectuser SET client_encoding TO 'utf8';
OutputALTER ROLE
然后将默认事务隔离方案设置为 read committed
以阻止未提交事务的读取:
ALTER ROLE myprojectuser SET default_transaction_isolation TO 'read committed';
OutputALTER ROLE
由于您的 Django 项目将默认设置为使用 UTC
,因此请设置相关时区:
ALTER ROLE myprojectuser SET timezone TO 'UTC';
OutputALTER ROLE
这些都是来自 Django 项目 的所有建议。
现在让您的新用户访问管理您的新数据库:
GRANT ALL PRIVILEGES ON DATABASE myproject TO myprojectuser;
OutputGRANT
完成后,通过运行以下命令退出 PostgreSQL 提示:
\q
Postgres 现在已成功设置,以便 Django 可以连接并管理其数据库信息。
第 3 步 — 为您的项目创建 Python 虚拟环境
现在您已经有了数据库,您可以开始准备其余的项目需求。 这需要在虚拟环境中安装您的 Python 需求,以实现更有效的管理。 将 Django 安装到特定于您的项目的虚拟环境中将允许您的项目及其要求单独处理。
为此,您需要访问 virtualenv
命令。 首先使用 pip
安装它。
如果您使用的是 Python 3,请升级 pip
:
sudo -H pip3 install --upgrade pip
然后安装包:
sudo -H pip3 install virtualenv
如果您使用的是 Python 2,请升级 pip
:
sudo -H pip install --upgrade pip
然后安装包:
sudo -H pip install virtualenv
安装 virtualenv
后,您可以开始构建您的项目。 首先创建可以保存项目文件的目录。 这里我们将其命名为 myprojectdir
,您可以随意命名:
mkdir ~/myprojectdir
接下来进入该目录:
cd ~/myprojectdir
在项目目录中,创建一个 Python 虚拟环境:
virtualenv myprojectenv
这将在您的 myprojectdir
目录中创建一个名为 myprojectenv
的目录。 在内部,它将安装 Python 的本地版本和 pip
的本地版本。 您可以使用它为您的项目安装和配置隔离的 Python 环境。
但在安装项目的 Python 要求之前,您需要激活虚拟环境:
source myprojectenv/bin/activate
您的提示应更改以指示您现在正在 Python 虚拟环境中操作。 它将如下所示:(myprojectenv)user@host:~/myprojectdir$
。
在您的虚拟环境处于活动状态时,安装 Django、Gunicorn 和带有 pip
本地实例的 psycopg2
PostgreSQL 适配器:
注意:当虚拟环境被激活时(当你的提示前面有(myprojectenv)
时),使用pip
而不是pip3
,即使你正在使用蟒蛇 3。 无论 Python 版本如何,该工具的虚拟环境副本始终命名为 pip
。
pip install django gunicorn psycopg2-binary
现在您拥有启动 Django 项目所需的所有软件。
第 4 步——创建和配置一个新的 Django 项目
安装 Python 组件后,现在可以创建实际的 Django 项目文件。 由于您已经有一个项目目录,请告诉 Django 在此处安装文件。 它将使用实际代码创建一个二级目录,这是正常的,并在此目录中放置一个管理脚本。 这很重要,因为您明确定义了目录,而不是允许 Django 做出与当前目录相关的决定:
django-admin.py startproject myproject ~/myprojectdir
此时,您的项目目录(本例中为~/myprojectdir
)将具有以下内容:
~/myprojectdir/manage.py
:一个 Django 项目管理脚本。~/myprojectdir/myproject/
:Django 项目包。 这将包含__init__.py
、settings.py
、urls.py
和wsgi.py
文件。~/myprojectdir/myprojectenv/
:你之前创建的虚拟环境目录。
对新创建的项目文件要做的下一件事是调整设置。 在您喜欢的文本编辑器中打开设置文件。 这里我们将使用 nano
:
nano ~/myprojectdir/myproject/settings.py
首先找到 ALLOWED_HOSTS
指令。 这定义了可用于连接到 Django 实例的服务器地址或域名的列表。 任何带有不在此列表中的 Host 标头的传入请求都会引发异常。 Django 要求您设置它以防止某一类安全漏洞。
在方括号中,列出与您的 Django 服务器关联的 IP 地址或域名。 每个项目都应列在引号中,条目之间用逗号分隔。 如果您更喜欢对整个域和任何子域的请求,请在条目的开头添加句点。 在以下代码段中,有一些注释掉的示例用于演示:
注意: 请务必将 localhost
作为选项之一,因为您将通过本地 Nginx 实例代理连接。
~/myprojectdir/myproject/settings.py
. . . # The simplest case: just add the domain name(s) and IP addresses of your Django server # ALLOWED_HOSTS = [ 'example.com', '203.0.113.5'] # To respond to 'example.com' and any subdomains, start the domain with a dot # ALLOWED_HOSTS = ['.example.com', '203.0.113.5'] ALLOWED_HOSTS = ['your_server_domain_or_IP', 'second_domain_or_IP', . . ., 'localhost']
接下来,找到配置数据库访问的部分。 它将以 DATABASES
开头。 文件中的配置用于 SQLite 数据库。 由于您已经为项目创建了 PostgreSQL 数据库,因此您需要调整这些设置。
使用您的 PostgreSQL 数据库信息更新设置。 然后告诉 Django 使用与 pip
一起安装的 psycopg2
适配器。 您还需要提供数据库名称、刚刚创建的数据库用户的用户名、数据库用户的密码,并指定可以在本地计算机上找到该数据库。 您可以将 PORT
设置保留为空字符串:
~/myprojectdir/myproject/settings.py
. . . DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql_psycopg2', 'NAME': 'myproject', 'USER': 'myprojectuser', 'PASSWORD': 'password', 'HOST': 'localhost', 'PORT': '', } } . . .
接下来,在文件末尾添加一个设置,指示静态文件的放置位置。 这是必要的,以便 Nginx 可以处理对这些项目的请求。 以下行告诉 Django 将它们放在基础项目目录中名为 static
的目录中:
~/myprojectdir/myproject/settings.py
. . . STATIC_URL = '/static/' import os STATIC_ROOT = os.path.join(BASE_DIR, 'static/')
完成后保存并关闭文件。 如果您正在使用 nano
,您可以通过按 CTRL + X
然后按 Y
和 ENTER
来执行此操作。
第 5 步 — 完成初始项目设置
下一步将使用以下管理脚本将初始数据库模式迁移到您的 PostgreSQL 数据库:
~/myprojectdir/manage.py makemigrations ~/myprojectdir/manage.py migrate
为项目创建一个管理用户:
~/myprojectdir/manage.py createsuperuser
您必须选择用户名,提供电子邮件地址,然后选择并确认密码。
通过运行以下命令将所有静态内容收集到您配置的目录位置:
~/myprojectdir/manage.py collectstatic
然后,静态文件将放置在项目目录中名为 static
的目录中。
如果您遵循初始服务器设置指南,您应该有一个 UFW 防火墙来保护您的服务器。 为了测试开发服务器,您必须允许访问您将使用的端口。 在这种情况下,为端口 8000
创建一个例外:
sudo ufw allow 8000
最后,通过使用以下命令启动 Django 开发服务器来测试您的项目:
~/myprojectdir/manage.py runserver 0.0.0.0:8000
在您的网络浏览器中,访问您的服务器的域名或 IP 地址,后跟 :8000
:
http://server_domain_or_IP:8000
您应该会收到以下默认的 Django 索引页面:
如果将 /admin
附加到地址栏中 URL 的末尾,系统将提示您输入使用 createsuperuser
命令创建的管理用户名和密码:
通过身份验证后,您可以访问默认的 Django 管理界面:
完成探索后,在终端窗口中按 CTRL + C
关闭开发服务器。
第 6 步——测试 Gunicorn 为项目服务的能力
在离开您的虚拟环境之前,测试 Gunicorn 以确保它可以为应用程序服务。 你可以通过首先进入你的项目目录来做到这一点:
cd ~/myprojectdir
然后运行 gunicorn
加载项目的 WSGI 模块:
gunicorn --bind 0.0.0.0:8000 myproject.wsgi
这将在运行 Django 开发服务器的同一界面上启动 Gunicorn。 您可以返回并再次测试应用程序。
注意: 管理界面不会应用任何样式,因为 Gunicorn 不知道如何找到负责此的静态 CSS 内容。
回顾一下,您通过指定 Django 的 wsgi.py
文件的相对目录路径向 Gunicorn 传递了一个模块,该文件是您的应用程序的入口点,使用 Python 的模块语法。 Gunicorn 充当应用程序的接口,将客户端请求从 HTTP 转换为应用程序可以处理的 Python 调用。 在该文件中,定义了一个名为 application
的函数,用于与应用程序通信。 如果有兴趣,可以详细了解WSGI规范。
完成测试后,在终端窗口中按 CTRL + C
停止 Gunicorn。
现在您已经完成了 Django 应用程序的配置,并且可以停用您的虚拟环境:
deactivate
提示中的虚拟环境指示器将被删除。
第 7 步 — 为 Gunicorn 创建 systemd 套接字和服务文件
现在您已经测试了 Gunicorn 可以与您的 Django 应用程序交互,您应该实现一种更健壮的方式来启动和停止应用程序服务器。 为此,您将创建 systemd 服务和套接字文件。
Gunicorn 套接字将在启动时创建并监听连接。 当连接发生时,systemd 会自动启动 Gunicorn 进程来处理连接。
首先在您喜欢的文本编辑器中使用 sudo
权限为 Gunicorn 创建和打开一个 systemd 套接字文件:
sudo nano /etc/systemd/system/gunicorn.socket
在内部,创建一个 [Unit]
部分来描述套接字,一个 [Socket]
部分来定义套接字位置,以及一个 [Install]
部分来确保在正确的时间创建套接字:
/etc/systemd/system/gunicorn.socket
[Unit] Description=gunicorn socket [Socket] ListenStream=/run/gunicorn.sock [Install] WantedBy=sockets.target
完成后保存并关闭文件。
接下来,在您喜欢的文本编辑器中使用 sudo
权限为 Gunicorn 创建并打开一个 systemd 服务文件。 服务文件名应与套接字文件名匹配,扩展名除外:
sudo nano /etc/systemd/system/gunicorn.service
从 [Unit]
部分开始,用于指定元数据和依赖项。 在此处添加对您的服务的描述,并告诉 init 系统仅在达到网络目标后才启动此服务。 因为您的服务依赖于套接字文件中的套接字,所以您需要包含一个 Requires
指令来指示这种关系:
/etc/systemd/system/gunicorn.service
[Unit] Description=gunicorn daemon Requires=gunicorn.socket After=network.target
接下来,添加 [Service]
部分并指定您希望进程在其下运行的用户和组。 提供您对该进程的常规用户帐户所有权,因为它拥有所有相关文件。 然后将组所有权授予 www-data 组,以便 Nginx 可以与 Gunicorn 通信。
然后,映射出工作目录并指定要运行的命令以启动服务。 在这种情况下,请指定安装在您的虚拟环境中的 Gunicorn 可执行文件的完整路径。 然后将该进程绑定到您在 /run
目录中创建的 Unix 套接字,以便该进程可以与 Nginx 通信。 将所有数据记录到标准输出,以便 journald
进程可以收集 Gunicorn 日志。 您还可以在此处指定任何可选的 Gunicorn 调整。 对于我们的示例,我们指定了 3 个工作进程:
/etc/systemd/system/gunicorn.service
[Unit] Description=gunicorn daemon Requires=gunicorn.socket After=network.target [Service] User=sammy Group=www-data WorkingDirectory=/home/sammy/myprojectdir ExecStart=/home/sammy/myprojectdir/myprojectenv/bin/gunicorn \ --access-logfile - \ --workers 3 \ --bind unix:/run/gunicorn.sock \ myproject.wsgi:application
最后,添加一个 [Install]
部分。 如果您启用它在启动时启动,这将告诉 systemd 将该服务链接到什么。 您希望在常规多用户系统启动并运行时启动此服务:
/etc/systemd/system/gunicorn.service
[Unit] Description=gunicorn daemon Requires=gunicorn.socket After=network.target [Service] User=sammy Group=www-data WorkingDirectory=/home/sammy/myprojectdir ExecStart=/home/sammy/myprojectdir/myprojectenv/bin/gunicorn \ --access-logfile - \ --workers 3 \ --bind unix:/run/gunicorn.sock \ myproject.wsgi:application [Install] WantedBy=multi-user.target
这样,您的 systemd 服务文件就完成了。 现在保存并关闭文件。
接下来,启动 Gunicorn 套接字。 这将在 /run/gunicorn.sock
现在和启动时创建套接字文件:
sudo systemctl start gunicorn.socket
然后启用它,以便当与该套接字建立连接时,systemd 将自动启动 gunicorn.service
来处理它:
sudo systemctl enable gunicorn.socket
您可以通过检查套接字文件来确认操作是否成功。
第 8 步 — 检查 Gunicorn 套接字文件
检查进程的状态以了解它是否能够启动:
sudo systemctl status gunicorn.socket
Output● gunicorn.socket - gunicorn socket Loaded: loaded (/etc/systemd/system/gunicorn.socket; enabled; vendor prese> Active: active (listening) since Thu 2021-12-02 19:58:48 UTC; 14s ago Triggers: ● gunicorn.service Listen: /run/gunicorn.sock (Stream) Tasks: 0 (limit: 1136) Memory: 0B CGroup: /system.slice/gunicorn.socket Dec 02 19:58:48 gunicorn systemd[1]: Listening on gunicorn socket.
接下来,检查 /run
目录中是否存在 gunicorn.sock
文件:
file /run/gunicorn.sock
Output/run/gunicorn.sock: socket
如果 systemctl status
命令指示发生错误或在目录中没有找到 gunicorn.sock
文件,则表明 Gunicorn 套接字未正确创建。 通过运行以下命令检查 Gunicorn 套接字的日志:
sudo journalctl -u gunicorn.socket
在继续之前检查您的 /etc/systemd/system/gunicorn.socket
文件以解决任何问题。
第 9 步 — 测试套接字激活
如果您只启动了 gunicorn.socket
单元,则 gunicorn.service
将不会激活,因为套接字尚未收到任何连接。 检查状态:
sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled) Active: inactive (dead)
要测试套接字激活机制,请通过 curl
向套接字发送连接:
curl --unix-socket /run/gunicorn.sock localhost
您应该在终端中收到来自应用程序的 HTML 输出。 这确认 Gunicorn 已启动并且能够为您的 Django 应用程序提供服务。 您可以通过再次检查状态来验证 Gunicorn 服务是否正在运行:
sudo systemctl status gunicorn
Output● gunicorn.service - gunicorn daemon Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset Active: active (running) since Tue 2021-11-23 22:55:12 UTC; 11s ago Main PID: 11002 (gunicorn) Tasks: 4 (limit: 1151) CGroup: /system.slice/gunicorn.service ├─11002 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/ ├─11018 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/ ├─11020 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/ └─11022 /home/sammy/myprojectdir/myprojectenv/bin/python /home/sammy/ . . .
如果 curl
或 systemctl status
的输出表明发生了问题,请查看日志以获取更多详细信息:
sudo journalctl -u gunicorn
检查您的 /etc/systemd/system/gunicorn.service
文件是否有问题。 如果您对 /etc/systemd/system/gunicorn.service
文件进行更改,请重新加载守护程序以重新读取服务定义:
sudo systemctl daemon-reload
然后重启 Gunicorn 进程:
sudo systemctl restart gunicorn
如果出现任何此类问题,请在继续之前对其进行故障排除。
第 10 步 — 将 Nginx 配置为代理传递到 Gunicorn
现在 Gunicorn 已设置完毕,接下来您将配置 Nginx 以将流量传递给进程。
首先在 Nginx 的 sites-available
目录中创建并打开一个新的服务器块:
sudo nano /etc/nginx/sites-available/myproject
在里面,打开一个新的服务器块。 首先指定此块应侦听普通端口 80
并响应您服务器的域名或 IP 地址:
/etc/nginx/sites-available/myproject
server { listen 80; server_name server_domain_or_IP; }
接下来,指示 Nginx 忽略查找网站图标的任何问题。 另外,告诉它在哪里可以找到您在 ~/myprojectdir/static
目录中收集的静态资产。 所有这些文件都有一个标准的 URI 前缀 /static
,因此您可以创建一个位置块来匹配这些请求:
/etc/nginx/sites-available/myproject
server { listen 80; server_name server_domain_or_IP; location = /favicon.ico { access_log off; log_not_found off; } location /static/ { root /home/sammy/myprojectdir; } }
最后,创建一个 location / {}
块来匹配所有其他请求。 在此位置内,包含 Nginx 安装中的标准 proxy_params
文件,然后将流量直接传递到 Gunicorn 套接字:
/etc/nginx/sites-available/myproject
server { listen 80; server_name server_domain_or_IP; location = /favicon.ico { access_log off; log_not_found off; } location /static/ { root /home/sammy/myprojectdir; } location / { include proxy_params; proxy_pass http://unix:/run/gunicorn.sock; } }
完成后保存并关闭文件。 现在,您可以通过将文件链接到 sites-enabled
目录来启用该文件:
sudo ln -s /etc/nginx/sites-available/myproject /etc/nginx/sites-enabled
测试你的 Nginx 配置是否有语法错误:
sudo nginx -t
如果没有报错,继续重启 Nginx:
sudo systemctl restart nginx
由于您不再需要访问开发服务器,请通过删除规则以打开端口 8000
来调整防火墙设置:
sudo ufw delete allow 8000
然后允许端口 80
和 443
上的正常流量 - 从而分别允许 HTTP 和 HTTPS 连接 - 使用以下命令:
sudo ufw allow 'Nginx Full'
您现在应该能够转到您的服务器的域或 IP 地址来查看您的应用程序。
注意: 配置 Nginx 后,下一步应该是使用 SSL/TLS 保护到服务器的流量。 这很重要,因为没有它,包括密码在内的所有信息都以纯文本形式通过网络发送。
如果您有域名,获得 SSL 证书以保护您的流量的最快方法是使用 Let's Encrypt。 您可以按照我们关于 如何保护 Let's Encrypt 在 Ubuntu 18.04 上的指南进行设置。 使用您在本指南中创建的 Nginx 服务器块按照指南进行操作。
如果您没有域名,您仍然可以使用 自签名 SSL 证书 保护您的站点以进行测试和学习。 再次,使用您在本教程中创建的 Nginx 服务器块执行该过程。
第 11 步 — Nginx 和 Gunicorn 故障排除
如果您的应用程序遇到问题,以下部分将提供有关如何排除安装故障的指导。
Nginx 显示默认页面而不是 Django 应用程序
如果 Nginx 显示默认页面而不是代理到您的应用程序,通常意味着您需要调整 /etc/nginx/sites-available/myproject
文件中的 server_name
以指向您的服务器的 IP 地址或域名。
Nginx 使用 server_name
指令来确定使用哪个服务器块来响应请求。 如果您正在获取默认的 Nginx 页面,则表明 Nginx 无法将请求明确匹配到服务器块,因此它回退到 /etc/nginx/sites-available/default
中定义的默认块。
项目服务器块中的 server_name
必须比要选择的默认服务器块中的更具体。
Nginx 显示 502 Bad Gateway 错误而不是 Django 应用程序
502 错误表示 Nginx 无法成功代理请求。 各种配置问题都以 502 错误表示,因此需要更多信息才能正确排除故障。
查找更多信息的主要位置是 Nginx 的错误日志。 通常,这将告诉您在代理事件期间哪些条件导致了问题。 通过运行以下命令检查 Nginx 错误日志:
sudo tail -F /var/log/nginx/error.log
现在,在浏览器中发出另一个请求以生成新的错误(尝试刷新页面)。 您应该会收到一条写入日志的新错误消息。 如果您阅读该消息,它应该可以帮助您缩小问题范围。
您可能会收到如下消息:
connect() 到 unix:/run/gunicorn.sock 失败(2:没有这样的文件或目录)
这表明 Nginx 无法在给定位置找到 gunicorn.sock
文件。 您应该将 /etc/nginx/sites-available/myproject
文件中定义的 proxy_pass
位置与 gunicorn.socket
systemd 单元生成的 gunicorn.sock
文件的实际位置进行比较。
如果在 /run
目录下找不到 gunicorn.sock
文件,一般表示 systemd 套接字文件无法创建。 返回到 检查 Gunicorn 套接字文件 部分,了解 Gunicorn 的故障排除步骤。
另一条消息可能如下所示:
connect() 到 unix:/run/gunicorn.sock 失败(13:权限被拒绝)
这表明由于权限问题,Nginx 无法连接到 Gunicorn 套接字。 当使用 root 用户而不是 sudo
用户执行该过程时,可能会发生这种情况。 虽然 systemd 能够创建 Gunicorn 套接字文件,但 Nginx 无法访问它。
如果在根目录 (/
) 和 gunicorn.sock
文件之间的任何点存在有限的权限,就会发生这种情况。 您可以通过将套接字文件的绝对路径传递给 namei
命令来查看套接字文件及其每个父目录的权限和所有权值:
namei -l /run/gunicorn.sock
Outputf: /run/gunicorn.sock drwxr-xr-x root root / drwxr-xr-x root root run srw-rw-rw- root root gunicorn.sock
输出显示每个目录组件的权限。 通过查看权限(第一列)、所有者(第二列)和组所有者(第三列),您可以确定允许对套接字文件进行何种类型的访问。
在此示例中,套接字文件及其前的每个目录都具有全局读取和执行权限(目录的权限列以 r-x
而不是 ---
结尾)。 Nginx 进程应该能够成功访问套接字。
如果通向套接字的任何目录没有全局读取和执行权限,则 Nginx 将无法访问套接字,除非允许全局读取和执行权限,或者将组所有权授予 Nginx 所属的组.
Django 正在显示:“无法连接到服务器:连接被拒绝”
尝试在 Web 浏览器中访问应用程序的某些部分时,您可能会从 Django 收到一条消息:
OperationalError at /admin/login/ could not connect to server: Connection refused Is the server running on host "localhost" (127.0.0.1) and accepting TCP/IP connections on port 5432?
这表明 Django 无法连接到 Postgres 数据库。 检查 Postgres 实例是否正在运行:
sudo systemctl status postgresql
如果不是,您可以启动它并使其在启动时自动启动(如果尚未配置为这样做):
sudo systemctl start postgresql sudo systemctl enable postgresql
如果仍有问题,请确保 ~/myprojectdir/myproject/settings.py
文件中定义的数据库设置正确。
进一步的故障排除
对于其他故障排除,日志可以帮助缩小根本原因。 检查它们中的每一个并记下指示问题区域的任何消息。
以下日志可能会有所帮助:
- 查看 Nginx 进程日志:
sudo journalctl -u nginx
- 查看 Nginx 访问日志:
sudo less /var/log/nginx/access.log
- 查看 Nginx 错误日志:
sudo less /var/log/nginx/error.log
- 检查 Gunicorn 应用程序日志:
sudo journalctl -u gunicorn
- 检查 Gunicorn 套接字日志:
sudo journalctl -u gunicorn.socket
当您更新配置或应用程序时,您可能需要重新启动流程以适应您的更改。
如果您更新 Django 应用程序,您可以通过运行以下命令重新启动 Gunicorn 进程以获取更改:
sudo systemctl restart gunicorn
如果您更改 Gunicorn 套接字或服务文件,请重新加载守护程序并通过运行以下命令重新启动该进程:
sudo systemctl daemon-reload sudo systemctl restart gunicorn.socket gunicorn.service
如果您更改 Nginx 服务器块配置,请通过运行以下命令测试配置,然后测试 Nginx:
sudo nginx -t && sudo systemctl restart nginx
这些命令有助于在您调整配置时应用更改。
结论
在本指南中,您在自己的虚拟环境中设置了一个 Django 项目,并配置 Gunicorn 来翻译客户端请求,以便 Django 可以处理它们。 之后,您将 Nginx 设置为充当反向代理来处理客户端连接并根据客户端请求为正确的项目提供服务。
Django 通过提供许多常见的部分使创建项目和应用程序变得很方便,让您可以专注于独特的元素。 通过利用本教程中描述的通用工具链,您可以为从单个服务器创建的应用程序提供服务。