如何以非根用户身份运行gunicorn/a python应用服务器?

2024-05-15 21:48:45 发布

您现在位置:Python中文网/ 问答频道 /正文
404 3

我正在部署一个django应用程序,在centos 5上的nginx后面有gunicorn。如何以非根用户身份运行gunicorn?所有的文件似乎都没有提到这一点。这可能也适用于运行在nginx后面的任何python应用服务器。。。

我要补充的是,以下方法不起作用:

sudo -u nobody gunicorn_django --workers=4

失败的原因是:

raise HaltServer(reason, self.WORKER_BOOT_ERROR)
    gunicorn.errors.HaltServer: <HaltServer 'Worker failed to boot.' 3>

回答:

我的错。我有一个custom settings.py文件,所以应该用以下命令调用gunicorn:

sudo -u nobody gunicorn_django --workers=4 production_settings.py

Tags: 文件django用户py应用程序settings部署sudo
1条回答
网友
1楼 · 发布于 2024-05-15 21:48:45

我建议使用supervisord。管理员在启动时告诉你的用户帐户下启动你的应用程序。

这是我的my_app.conf,我放在/etc/supervisor/conf.d/下:

[program:my_app]
command=/home/some_user/my_app/run_gunicorn
directory=/home/some_user/my_app
user=some_user                  
redirect_stderr=true            
stdout_logfile=/home/some_user/supervisord_stdout.txt
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=10

我的run_gunicorn脚本是:

#!/bin/bash
source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf   wsgi:application

我可以在app.conf中直接引用gunicorn,但我不能,因为这样我就可以运行activate。我把DJANGO_的秘密作为env变量放在activate脚本的末尾,使用API密钥和其他不属于Git或Mercurial的敏感内容也很好。

我的gunicorn.conf是:

backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90

实际上,我相信会有改进,但他们让我的应用程序运行,而不是根。Supervisord确保应用服务器保持运行。然后我通过proxy_pass将nginx指向我的应用服务器(如果需要,也可以共享)。

编辑:澄清文件名

相关问题 更多 >

    编程相关推荐