我在centos 5上部署了一个
django应用程序和Nginx后面的gunicorn.如何作为非root用户运行gunicorn?这些文件似乎都没有解决这个问题.这可能适用于在Nginx后面运行的任何
python应用程序服务器……
我应该补充一点,以下不起作用:
- sudo -u nobody gunicorn_django --workers=4
它失败了:
- raise HaltServer(reason,self.WORKER_BOOT_ERROR)
- gunicorn.errors.HaltServer: <HaltServer 'Worker Failed to boot.' 3>
回答:
我的错.我有一个自定义的settings.py文件,所以应该调用gunicorn:
- sudo -u nobody gunicorn_django --workers=4 production_settings.py
解决方法
我建议使用
supervisord. Supervisor在您启动时告诉它的用户帐户下启动您的应用程序.
这是我放在/etc/supervisor/conf.d/下的my_app.conf:
- [program:my_app]
- command=/home/some_user/my_app/run_gunicorn
- directory=/home/some_user/my_app
- user=some_user
- redirect_stderr=true
- stdout_logfile=/home/some_user/supervisord_stdout.txt
- stdout_logfile_maxbytes=20MB
- stdout_logfile_backups=10
我的run_gunicorn脚本是:
- #!/bin/bash
- source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
- exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf wsgi:application
我可以直接在my_app.conf中引用gunicorn,但我没有,因为这样我可以运行activate.我将我的DJANGO_SECRET作为env var放在我的激活脚本的尾端.使用API密钥和其他不属于Git或Mercurial的敏感内容也可以做到这一点.
我的gunicorn.conf是:
- backlog = 2048
- bind = "127.0.0.1:9000"
- pidfile = "/home/some_user/gunicorn-my_app.pid"
- daemon = False
- debug = False
- workers = 3
- logfile = "/home/some_user/gunicorn-my_app.log"
- loglevel = "info"
- timeout = 90
实际上我确信可以改进,但他们让我的应用程序运行而不是root. Supervisord确保应用服务器保持运行.然后我通过proxy_pass将Nginx指向我的应用服务器(如果需要也可以共享).
编辑:澄清文件名
