Django2.0笔记(9)-Nginx + Gunicorn 部署博客系统

本文目标

将前面我们开发的博客系统按生产条件标准进行部署,部署方案采用目前流行的Nginx+Gunicorn

部署环境

  • CentOS 7.1 64bit
  • Python 3.6.5

项目准备

首先需要把自己本地的项目放到服务器上面来,我使用的是 Github 克隆项目,这种从代码库克隆的方式是比较推荐的,因为可以让服务器上面的项目保持跟代码仓库中同步。首先安装git

# yum install git

接着新建项目文件存放目录webapps/blog

# mkdir -p /webapps/blog

进入目录并克隆远程仓库代码

# cd /webapps/blog
# git clone https://github.com/leeyis/jbt_blog.git jbt_blog

上面这句 git 的命令是意思是将 jbt_blog.git 这个项目克隆到本地并命名为 jbt_blog,当然,项目的名称你可以按照自己的喜欢去命名。

为了保证公网访问能成功,还要开放服务器80端口,本文中服务器为CentOS7.1,执行如下命令开放80端口(已开放的可以忽略这一步)

# firewall-cmd --add-service=http --permanent
# firewall-cmd --add-port=80/tcp --permanent

重启防火墙

# firewall-cmd --reload

查看服务器端口开放情况

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh http
  ports: 80/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

可以看到80端口已开放。

部署过程

1.创建系统用户

默认root用户权限太大,为降低系统安全风险,我们需要单独新建一个系统用户来运行我们的web应用,该用户使用有限的权限来运行这个web应用。

首先新建系统组webapps,然后为应用创建一个用户,名字叫做jbt,附给系统组webapps

# groupadd --system webapps
# useradd --system --gid webapps --home /webapps/blog jbt

2.创建虚拟环境

虚拟环境的创建使用Virtualenv工具,它可以在系统中创建一个独立的Python环境,多个应用之间彼此不受影响,这样不同的应用使用的依赖库就不会相互冲突。安装虚拟环境之前需要用到pip这个包管理工具,如果服务器上没有的可以参考这篇文章http://jinbitou.net/2016/11/13/2148.html进行安装,这里就不做说明了。

执行如下命令创建虚拟环境jbt_env

# cd /webapps/blog/
# virtualenv jbt_env
Using base prefix '/usr/local'
New python executable in /webapps/blog/jbt_env/bin/python
Installing setuptools, pip, wheel...done.

执行如下命令激活虚拟环境

# source jbt_env/bin/activate

切换到项目代码所在目录,找到requirements.txt

(jbt_env) # cd jbt_blog/
(jbt_env) # ls -al
总用量 416
drwxr-xr-x 7 root root 144 5月 4 17:57 .
drwxr-xr-x 4 root root 35 5月 4 21:30 ..
drwxr-xr-x 3 root root 35 5月 4 17:57 apps
-rw-r--r-- 1 root root 413696 5月 4 17:57 db.sqlite3
drwxr-xr-x 8 root root 152 5月 4 17:57 .git
drwxr-xr-x 2 root root 70 5月 4 17:57 jbt_blog
-rw-r--r-- 1 root root 540 5月 4 17:57 manage.py
-rw-r--r-- 1 root root 1867 5月 4 17:57 README.md
-rw-r--r-- 1 root root 72 5月 4 17:57 requirements.txt
drwxr-xr-x 6 root root 49 5月 4 17:57 static
drwxr-xr-x 2 root root 108 5月 4 17:57 templates

使用如下命令安装依赖:

(jbt_env) # pip install -r requirements.txt

用开发模式测试一下项目是否可以正常运行

(jbt_env) # python manage.py runserver
Performing system checks...

System check identified no issues (0 silenced).
May 05, 2018 - 22:28:56
Django version 2.0.3, using settings 'jbt_blog.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

至此,项目的基本运行条件已经准备好了。

3.修改settings.py文件

(jbt_env) # vi jbt_blog/settings.py

修改如下两个地方

DEBUG = False
ALLOWED_HOSTS = ['127.0.0.1', 'localhost', '.122333.tech']

其中122333.tech是我的域名,你要替换成你自己的。

4.安装和配置 Gunicorn

在生产环境下我们不应该使用Django自带的单线程的开发服务器,安装GUNICORN是个不错的选择

(jbt_env) # pip install gunicorn
Collecting gunicorn
  Downloading https://files.pythonhosted.org/packages/55/cb/09fe80bddf30be86abfc06ccb1154f97d6c64bb87111de066a5fc9ccb937/gunicorn-19.8.1-py2.py3-none-any.whl (112kB)
    100% |████████████████████████████████| 122kB 6.6MB/s
Installing collected packages: gunicorn
Successfully installed gunicorn-19.8.1

安装成功后,现在你可以通过以下命令测试django应用能否运行在gunicorn上面。

(jbt_env) # gunicorn jbt_blog.wsgi:application --bind 0.0.0.0:8000
[2018-05-05 22:41:51 +0800] [17262] [INFO] Starting gunicorn 19.8.1
[2018-05-05 22:41:51 +0800] [17262] [INFO] Listening at: http://0.0.0.0:8000 (17262)
[2018-05-05 22:41:51 +0800] [17262] [INFO] Using worker: sync
[2018-05-05 22:41:51 +0800] [17265] [INFO] Booting worker with pid: 17265

从输出可知一切正常,Gunicorn安装好后,接下来新建一个bash脚本做一些配置使之用起来更方便,文件保存为/webapps/blog/gunicorn_start.sh

(jbt_env) # deactivate
# touch /webapps/blog/gunicorn_start.sh
# vi /webapps/blog/gunicorn_start.sh

添加如下内容并保存

#!/bin/bash
NAME='jbt_blog' #应用的名称
DJANGODIR=/webapps/blog/jbt_blog #django项目的目录
SOCKFILE=/webapps/blog/jbt_blog/gunicorn.sock #使用这个sock来通信
USER=jbt #运行此应用的用户
GROUP=webapps #运行此应用的组
NUM_WORKERS=3 #gunicorn使用的工作进程数
DJANGO_SETTINGS_MODULE=jbt_blog.settings #django的配置文件
DJANGO_WSGI_MODULE=jbt_blog.wsgi #wsgi模块
LOG_DIR=/webapps/blog/logs #日志目录

echo "starting $NAME as `whoami`"

#激活python虚拟运行环境
cd $DJANGODIR
source ../jbt_env/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

#如果gunicorn.sock所在目录不存在则创建
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

#启动Django

exec ../jbt_env/bin/gunicorn ${DJANGO_WSGI_MODULE}:application \
    --name $NAME \
    --workers $NUM_WORKERS \
    --user=$USER --group=$GROUP \
    --log-level=debug \
    --bind=unix:$SOCKFILE \
    --access-logfile=${LOG_DIR}/gunicorn_access.log

上面启动Django的代码中部分参数解释:

  • --workers设置的个数规则是:2*CPUs+1。因此单核CPU机器的进程数设置为3个。
  • --name 默认是gunicorn,可以通过top或ps查看到,唯一标识其进程。

/webapps/blog/gunicorn_start.sh添加可执行权限

# chmod +x /webapps/blog/gunicorn_start.sh

用户jbt将运行这个应用,那么要把这个应用的目录权限交给jbt

# chown -R jbt:webapps /webapps/blog

现在就可以切换到用户jbt来执行这段脚本:

# su - jbt
# ./gunicorn_start.sh

成功以后可以看到如下输出:

[2018-05-05 23:30:54 +0800] [18417] [INFO] Starting gunicorn 19.8.1
[2018-05-05 23:30:54 +0800] [18417] [DEBUG] Arbiter booted
[2018-05-05 23:30:54 +0800] [18417] [INFO] Listening at: unix:/webapps/blog/jbt_blog/gunicorn.sock (18417)
[2018-05-05 23:30:54 +0800] [18417] [INFO] Using worker: sync
[2018-05-05 23:30:54 +0800] [18424] [INFO] Booting worker with pid: 18424
[2018-05-05 23:30:54 +0800] [18425] [INFO] Booting worker with pid: 18425
[2018-05-05 23:30:55 +0800] [18417] [DEBUG] 3 workers
[2018-05-05 23:30:55 +0800] [18427] [INFO] Booting worker with pid: 18427

5.配置 Nginx

这部分操作全部以root用户身份登录执行

首先安装Nginx

# yum install nginx

创建nginx日志存放目录

# mkdir -p /webapps/blog/logs

备份并编辑Nginx 配置文件:

# cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
# vi /etc/nginx/nginx.conf

完整的配置信息如下:

# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    upstream app_server {

    # for UNIX domain socket setups
    server unix:/webapps/blog/jbt_blog/gunicorn.sock fail_timeout=0;

    }
    server {
        charset utf-8;
        listen 80;
        server_name www.122333.tech;

        # 日志
        access_log /webapps/blog/logs/nginx.access.log;
        error_log /webapps/blog/logs/nginx.error.log;

        # 不记录访问不到 favicon.ico 的报错日志
        location = /favicon.ico { access_log off; log_not_found off; }

        # static 和 media 的地址
        location /static {#注意!!!:static后面不能有/斜杠,否则会导致静态文件404
            alias /webapps/blog/jbt_blog/static;
        }
        location /media {
            alias /webapps/blog/jbt_blog/media;
        }


        location / {
            proxy_pass http://app_server;           
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }
    }

    server {
        listen 80;
        server_name 122333.tech;
        rewrite ^(.*) http://www.122333.tech$1 permanent;
    }



# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }

}

第一个 server 是主要的配置,第二 server 是实现跳转,即让不带 www 的域名跳转到带有 www 的域名上面。

改完配置文件后执行如下命令查看配置文件是否符合规范

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

从输出可知,配置文件没有问题。

重启Nginx

# systemctl restart nginx

6.访问测试

在浏览器地址栏输入:http://www.122333.tech ,页面显示正常
在浏览器地址栏输入:http://122333.tech ,页面显示正常

前台

在浏览器地址栏输入:http://122333.tech/admin ,页面显示正常
后台

全部代码已分享至Github:https://github.com/leeyis/jbt_blog

有账户的不妨star一下啦~

更多原创文章,尽在金笔头博客

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,271评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,275评论 2 380
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,151评论 0 336
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,550评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,553评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,559评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,924评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,580评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,826评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,578评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,661评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,363评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,940评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,926评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,156评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,872评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,391评论 2 342

推荐阅读更多精彩内容