Django Linux+Nginx+uWSGI环境下部署(含Nginx返回400问题处理、防火墙管理)

本文将介绍如何在Linux系统上部署Django web项目,本次部署基于下面的架构:

Linux(CentOS7)+ Python3.5 + Django1.11 + Nginx + uWSGI

亲测可行!!按照本文步骤且根据实际情况灵活部署,相信大家也能很快部署成功。话不多说,现在开始吧!

首先,你得安装CentOS或Redhat等Linux系统,物理机和虚拟机都行,如果是阿里云ECS主机并且带有独立公网IP,那就更好。在这里,我选用的是CentOS7,敬请参考。

至于如何安装CentOS7、Python3及其虚拟环境)、Django1.11,以及如何导出并安装环境依赖库(requirements.txt),不是本节的内容,请自行解决。下面是基于假定已将安装好了上述三者。

将Django项目移植到Linux系统中,进入Python虚拟环境,测试项目能否正常启动:python manage.py runserver ServerIP:8000

可能出现的问题:No module named '_sqlite3'

解决办法:

1.首先安装sqlite-devel
yum install sqlite-devel

2.重新编译安装Python3(进入Python解压目录执行下面的命令即可)
make
make install

安装uWSGI

Django的主要部署平台就是uWSGI,它也是Python的标准web应用服务器。uWSGI不支持Windows。

强烈建议使用:pip3 install uwsgi    (一般都是最新版本!如在极少情况下不是最新版,则参考如下灰色部分内容)

到uWSGI官网下载之:https://uwsgi-docs.readthedocs.io/en/latest/Download.html,下载Stable/LTS最新稳定版本的源文件。

为什么要最新版?因为现在的官方教程和相关技术文章全是以新版编写的,很多参数名,用法有较大改变。用旧版,偶尔有可能跑不起来。

我这里下载的是uwsgi-2.0.17.1.tar.gz,等到你看到此文时,可能已经不是最新的了。

解压源码,然后指定安装位置,将uwsgi安装好:

# 解压文件
tar -zxvf uwsgi-2.0.17.1.tar.gz
# 进入解压目录 python3 setup.py install

安装完毕后,尝试运行一下uWSGI:

[root@localhost wcw]# uwsgi

*** Starting uWSGI 2.0.17.1 (64bit) on [Thu Jul 26 11:14:57 2018] ***
compiled with version: 4.8.5 20150623 (Red Hat 4.8.5-28) on 25 July 2018 15:13:10
os: Linux-3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018
nodename: localhost.localdomain
machine: x86_64
clock source: unix
pcre jit disabled
detected number of CPU cores: 2
current working directory: /home/wcw
detected binary path: /pyvenv/bin/uwsgi
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
*** WARNING: you are running uWSGI without its master process manager ***
your processes number limit is 9592
your memory page size is 4096 bytes
detected max file descriptor number: 1024
lock engine: pthread robust mutexes
thunder lock: disabled (you can enable it with --thunder-lock)
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) *** 
The -s/--socket option is missing and stdin is not a socket.

虽然运行有警告,但至少表明你的uwsgi在系统可执行命令路径中。

如果出现找不到命令的提示,那么建议创建一个指向/usr/local/bin目录的软链接。

需要提醒大家注意的是权限的问题,该sudo的时候要sudo。还有读写权限,看看当前用户是否具备相关文件的读写权限。

配置uWSGI

软件安装好了后,首先是要拷贝项目代码。

因为我这里是在Windows下使用Pycharm编写的代码,不是在CentOS虚拟机内编写的代码,所以需要将项目文件先整体移植到虚拟机中(我使用的是Xftp工具)。这个过程,各有奇招。OK,我现在把项目文件拷贝过去了。

在项目的根目录下,也就是manage.py同级目录下,新建一个uwsgi.ini "文件。文件名可以随便,但扩展名必须是".ini"。

在里面写入下面的配置内容:

[uwsgi]
socket = 192.168.1.2:8000                  #应用服务IP端口
chdir = /pyvenv/src/eduonline              #项目根目录
module = eduonline.wsgi                #指定wsgi模块,与Nginx连接时用
#http = IP:Port                            #web服务IP端口,uWSGI做web服务器时用
master = true                              #进程
processes = 4                              #进程数

#vhost = true                              #多站模式
#no-site = true                            #多站模式时不设置入口模块和文件
#workers = 2                               #子进程数
#reload-mercy = 10
#vacuum = true                             #退出、重启时清理文件
#max-requests = 1000
#limit-as = 512
#buffer-size = 30000

#进程文件,新建空文件即可,用于服务重启、停止。如:
#重启指令:uwsgi --restart [pidfile路径]
#停止指令:uwsgi --stop [pidfile路径]
pidfile = /pyvenv/src/eduonline/uwsgi.pid      
daemonize = /pyvenv/src/eduonline/uwsgi.log     #日志文件,一般会自动创建
#disable-logging = true                         #不记录正常信息,只记录错误信息    

详细说明:

  • 配置项中以"#"开头的都是被注释的项目;
  • chdir 是你的项目根目录,这里是eduonline;
  • module 是你的入口wsgi模块,将eduonline替换成你的项目名称;
  • socket 是通信IP和端口设置;
  • master=True 表示以主进程模式运行;
  • demonize 是你的日志文件,会自动创建;
  • disable-logging = true 表示只记录错误信息,否则你的日志可能很快就爆满了!

测试:

[root@localhost /]# uwsgi --http :8888 --module eduonline.wsgi    // 配置文件中的module,随便写个其他端口

如最后出现下面内容,则运行成功:

spawned uWSGI worker 1 (and the only) (pid: 5715, cores: 1)      // Ctrl+C结束

安装Nginx

其实安装Apache亦可,然而我选择的是目前最流行的Nginx(>>查看Nginx的安装部署?)。

若是Ubuntu,默认源里面的Nginx版本比较旧,需要先添加一个Nginx的源,再通过apt-get安装Nginx。

  sudo add-apt-repository ppa:nginx/stable
  apt-get update
  apt-get install nginx

一般这个都没问题,Nginx是居家必备软件,各家Linux下都可以顺利安装。

然后,通过ifconfig,查看一下你的Ubuntu虚拟机的ip地址,我这里是192.168.1.2。使用同一局域网内的主机,通过浏览器访问192.168.1.2或127.0.0.1,如果能看到下面的界面,说明Nginx服务正常。

配置Nginx

uWSGI安装好了,就配置一下Nginx,编辑配置文件nginx.conf:

************************************************************************
关键是这一部分:

listen 88;                # 区别于uwsgi设置的端口
server_name www.wcwnina.com;     # 记得在系统的/etc/hosts文件中添加IP与域名的映射!

location / {
    include uwsgi_params;       # 与nginx.conf同目录
    uwsgi_pass 192.168.1.2:8000;   # 与uwsgi配置中的socket一致
}

location /static {
    alias /pyvenv/src/eduonline/collectstatic;
}
************************************************************************

重点关注:"include"路径一定要正确;"uwsgi_pass"的值必须与"uwsgi.ini"配置文件中的"socket"一致,且二者的端口务必和"listen"端口不一样!!

请将"server_name"改成你的实际域名,"location  /static"alias改成你的实际情况。

修改完毕,保存退出,然后重启nginx服务:

nginx -s reload

# 其他指令
启动服务:nginx
退出服务:nginx -s quit
强制关闭服务:nginx -s stop
重启服务:nginx -s reload
验证配置文件:nginx -t
使用配置文件:nginx -c "配置文件路径"
使用帮助:nginx -h

启动服务

下面我们可以尝试启动uwsgi服务啦(参考使用systemctl管理服务[往下翻])! 进入有uwsgi.ini文件的目录,运行:

启动:uwsgi --ini uwsgi.ini

重启:uwsgi --restart uwsgi.pid  停止:uwsgi --stop uwsgi.pid
(修改过配置文件必须重启)

系统提示:

  [uWSGI] getting INI configuration from uwsgi.ini

到主机浏览器中访问'192.168.1.2',却看见下面的错误提示页面:

DisallowedHost at /
Invalid HTTP_HOST header: '192.168.1.2'. You may need to add '192.168.1.2' to ALLOWED_HOSTS.
Request Method: GET
Request URL: http://192.168.1.2/
Django Version: 1.11.3
Exception Type: DisallowedHost
Exception Value:
Invalid HTTP_HOST header: '192.168.1.2'. You may need to add '192.168.1.2' to ALLOWED_HOSTS.
Exception Location: /usr/local/lib/python3.5/dist-packages/django/http/request.py in get_host, line 113
Python Executable: /usr/local/bin/uwsgi
Python Version: 3.5.4
......

不要被它们吓到!很多人都不愿意仔细看错误信息,其实解决办法,人家已经提示得非常清楚了,需要在ALLOWED_HOSTS配置项目中添加'192.168.1.2'。

进入相应目录,编辑settings.py文件:

DEBUG = False
ALLOWED_HOSTS = ['192.168.1.2']

同时将DEBUG设置为False。

在CentOS中,运行下面的命令:

  killall -9 uwsgi

这会删除先前的uwsgi进程。 过几秒,一定要过几秒,数5下,然后:

  uwsgi --ini uwsgi.ini

为什么要过几秒?因为端口释放有延迟啦。

再次在浏览器中访问域名"www.wcwnina.com:88"或"192.168.1.2",就会看到你部署的网站首页(下图是我本人亲自开发的网站,你看到的以你实际部署的网站为准):

 OK,大功告成!至此一个Django web项目就在Linux系统上部署好了。但这还没有结束,还有静态文件配置、密钥文件处理、服务自启动(往下翻)等等,大家见谅,那我这里先不做赘述吧。

解决一个意外问题

除了"400 Bad Request",啥狗屁错误提示也没有!百度了很久,几乎全是说http请求头报文的格式有误或字长超出最大限制,按步骤处理后,仍然不能解决问题。因为虽然http状态码一致,但引发问题的原因很可能不一样。

问题截图:

 

原因:不小心将Nginx的监听端口ListenuWSGI配置的端口写成一样了。处理办法:将它们设为不一样。

(附1) 一般Linux开启外网访问配置

在Linux系统中默认有防火墙Iptables管理者所有的端口,只启用默认远程连接22端口其他都关闭,咱们上面设置的80等等也是关闭的,所以我们需要先把应用的端口开启。

方法1

直接关闭防火墙,这样性能较好,但安全性较差,如果有前置防火墙可以采取这种方式。

关闭防火墙
[root@localhost ~]# service iptables stop
关闭开机自启动防火墙
[root@localhost ~]# chkconfig iptables off
[root@localhost ~]# chkconfig --list|grep ipt

方法2

将开启的端口加入防火墙白名单中,这种方式较安全但性能也相对较差。

编辑防火墙白名单
[root@localhost ~]# vim /etc/sysconfig/iptables
增加下面一行代码
-A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -j ACCEPT
保存退出,重启防火墙
[root@localhost ~]# service iptables restart

 (附2) CentOS 7防火墙管理

CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig。

1、查看防火墙状态

[root@localhost ~]# firewall-cmd --state
running

2、关闭防火墙

[root@localhost ~]# systemctl stop firewalld.service    //停止firewall,.service可省略
[root@localhost ~]# systemctl disable firewalld         //禁止firewall开机启动

3、开启防火墙

[root@localhost ~]# systemctl start firewalld           //启动firewall
[root@localhost ~]# systemctl restart firewalld //重启firewall [root@localhost ~]# systemctl enable firewalld //开机时启动firewall

4、在开启防火墙前提下,开放某个端口

查看所有打开的端口
[root@localhost ~]# firewall-cmd --list-port --permanent    (查看永久的端口,后面加上"--permanent")

添加 [root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent ("--permanent"永久生效,没有此参数重启后失效)
重新载入 [root@localhost ~]# firewall-cmd --reload
删除 [root@localhost ~]# firewall-cmd --remove-port=80/tcp --permanent

修改后需要重启防火墙服务。 

 

  至此。转载请注明出处。

本站相关链接:>>Windows环境下部署Django ]

,与Nginx
posted @ 2018-11-04 21:49  失恋的蔷薇  阅读(9756)  评论(0编辑  收藏  举报