一、前言
需要在阿里云服务器部署Django-restframework框架,一开始不清楚情况,网上找了很多的文章和办法,东拼西凑也没有能够完全实现nginx和uwsgi的互通。
参考过的文章有
-视频:Nginx + uWsgi 部署 Django + Mezzanine 生产服务器
-文章:uWSGI+django+nginx的工作原理流程与部署历程
-文章:centos7 下通过nginx+uwsgi部署django应用
二、网上文章的遗漏
因为是东拼西凑,所以无论是网上的文章还是自己拼凑的配置,都是没有办法打通的。后来红包求助,才了解到有这几个地方:
1、nginx执行权限
2、uwsgi配置
3、uwsgi设置虚拟环境
4、uwsgi安装问题及插件安装问题
5、django静态文件收集处理
6、
三、部署安装记录
1、创建非管理员账户
由于安全需求,还是配置一个非管理员(自己操作,增加sudo授权)账户操作,通过命令创建用户名密码
adduser quinns # 新增用户
passwd quinns # 为quinns设置密码
设置好之后,还需要开启sudo权限,通过命令:
vi /etc/sudoers
然后找到有 root ALL=(ALL)那一行,然后在下面增加一行:
quinns ALL=(ALL) ALL
保存即可。
下面的操作,用新用户quinns登录来操作。
2、安装依赖
uwsgi和nginx以及anaconda的安装会存在一些报错问题,这里为了避免出现这情况,所以先安装好依赖。
sudo yum install gcc-c++
sudo yum install wget openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel libxml* pcre-devel python-devel bzip2
3、安装软件
通过quinns账户登录,然后到quinns用户目录(/home/quinns)下新建一个utils目录,把一些软件下载在utils目录下。
3.1安装anaconda
通过wget方式下载anaconda(官网)
wget https://repo.continuum.io/archive/Anaconda3-5.0.1-Linux-x86_64.sh
如果想更快,就安装国内源(清华镜像):
wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.1.0-Linux-x86_64.sh
下载好之后sh安装
sh Anaconda3-5.0.1-Linux-x86_64.sh
一路默认,到之后面安装完的时候会提示是否添加环境变量,输入yes即可。
如果想要后面使用更快,可以更改仓库镜像(我没试过):
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/
conda config --set show_channel_urls yes
这样的话安装软件都是国内源,速度比较快(听说是)
3.2验证是anaconda否成功安装
通过命令:
conda list
来验证是否成功安装并加入环境变量,如果出现list列表则代表成功,如果出现报错提示信息则需要用命令:
source ~/.bashrc
来添加,然后重复conda list命令。如果还是不行,则编辑/etc/profile文件,在底部添加环境变量及指向:
export PATH=/home/quinns/anaconda3/bin:$PATH
通过文件添加的环境变量需重启服务器才能生效 sudo reboot
3.3安装uwsgi
在确认安装好anaconda之后,先不着急新建虚拟环境,直接在linux下输入python,检查默认python是否已自动替换为python3.6。接着通过pip安装uwsgi:
pip install uwsgi
如果不成功则尝试使用aliyun的源 阿里云的源我复制下来了,是:
http://mirrors.aliyun.com/pypi/packages/a2/c9/a2d5737f63cd9df4317a4acc15d1ddf4952e28398601d8d7d706c16381e0/uwsgi-2.0.17.1.tar.gz
待有安装成功的提示出来,再通过命令:
uwsgi --version
来确认是否成功安装。
3.4创建虚拟环境
通过anaconda来创建python虚拟环境:
conda create --name envname python=3.6.3
(亲身经历 3.6.5无法启动uwsgi,最好还是3.6.3)
观察过程,无报错即完成安装。
3.5安装nginx
直接通过yum来安装nginx即可,如果想安装新版,可以在网上寻找新方法。
sudo yum install nginx
如果是centos7 是默认没有Nginx源的,需要给它添加源,才能使用Yum install 安装
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
安装完成后应该是自动启动服务,在浏览器输入ip即可访问nginx的欢迎页面。如果没有,通过命令:
sudo service nginx start/restart
来启动或者重启nginx服务。
3.6安装mysql
先下载mysql的repo源
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
接着安装mysql-community-release-el7-5.noarch.rpm包
sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm
安装这个包后,会获得两个mysql的yum repo源:/etc/yum.repos.d/mysql-community.repo,/etc/yum.repos.d/mysql-community-source.repo。
最后执行安装
sudo yum install mysql-server
3.7重置mysql密码
先授权
sudo chown -R root:root /var/lib/mysql
service mysqld restart # 然后重启
接着重置密码
mysql -u root //直接回车进入mysql控制台
mysql > use mysql;
mysql > update user set password=password('quinns') where user='root';
mysql > exit;
service mysqld restart # 然后再重启一次服务
3.8重点说明
重点:在实际的应用当中,我们一般不推荐使用root账户,而是新增用户并对其进行授权。
所以,这里我要加上删除线
mysql默认是不开启远程访问的,想要在本地连接服务器的mysql,必须开启:
mysql -u root -p
mysql> use mysql;
mysql> update user set host = '%' where user = 'root';
service mysqld restart # 这里也要重启一次服务
(过30秒或者1分钟再测试远程连接)如果不行的话,接着重启服务一次。
3.9 新增用户并授权
a.创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
命令含义说明:
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
比如这里我可以把命令改成:
CREATE USER 'quinns'@'%' IDENTIFIED BY '123456';
意味着我新建了一个名为quinns且密码为123456的用户,并给它开启了所有ip地址远程连接(当然也可以指定某个ip)
b.用户授权
GRANT privileges ON databasename.tablename TO 'username'@'host'
命令含义说明:
privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所有则使用ALL
databasename:数据库名
tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*
授权命令示例:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';
c.置与更改用户密码
命令:
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是当前登陆用户用:
SET PASSWORD = PASSWORD("newpassword");
例子:
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
d撤销用户权限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
说明:
privilege, databasename, tablename:同授权部分
例子:
REVOKE SELECT ON *.* FROM 'pig'@'%';
注意:
假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。
具体信息可以用命令
SHOW GRANTS FOR 'pig'@'%';
查看。
e删除用户
命令:
DROP USER 'username'@'host';
参考来源:传送门
四、uwsgi服务测试
安装好这些软件后,需要确保独立服务都是正常运行的。
在/home/quinns目录下新建wwwroot目录,然后在里面新建一个测试文件uwsgitest.py
def application(env, start_response):
start_response('200 OK', [('Content-Type','text/html')])
return [b"Hello World, This uwsgi server is running"]
保存后通过命令来启动
uwsgi --http :8000 --wsgi-file uwsgitest.py
看到服务启动后,就可以在浏览器访问8080端口,如果能够正常显示文字内容,则代表uwsgi单独服务是可以正常运行的。如果没有,根据报错找原因。
五、上传django-rest项目
可以在本地,通过ssh对服务器进行连接,其中也包括上传下载服务。
本地打开终端后输入:
scp -r djangoName quinns@47.98.212.01:/home/quinns/wwwroot
将当前目录的djangoName文件夹通过quinns账户上传到/home/quinns/wwwroot目录内。回车执行后输入quinns的密码即可看到上传到指定的wwwroot目录内。
六、配置django
本地开发环境下的django和服务器的设置有些许不一样。
首先要开放ALLOWED_HOSTS,使得程序可以远程访问,然后再设置静态文件,最后再通过命令来测试是否可以顺利启动。
开启drf远程访问及静态设置
找到django项目的settings.py文件,里面有个ALLOWED_HOSTS,是接收一个空列表,现在要将服务器地址或者域名添加进去(也可以放*号,代表所有都可以指向这里,但是不推荐这么做):
ALLOWED_HOSTS = ['47.98.209.107']
上面就算是开启了远程访问,接着设置静态(drf有一些样式,如果不设置,通过uwsgi启动是无法加载的)。同样是在settings.py文件中,下部分代码中有个STATIC_URL = '/static/',在它下面新增一行:
STATIC_ROOT = os.path.join(BASE_DIR, "static/")
保存文件,然后在虚拟环境下执行命令:
python manage.py collectstatic
这样django就会收集静态文件,放到指定目录内,也就是(static目录内)
七、编写uwsgi配置
uwsgi可以通过命令来启动django项目,也可以通过配置文件ini或者xml来启动。这里已ini为例。
在项目根目录(manage.py同目录,其实哪个目录都可以,这里是方便寻找)新建文件夹conf,然后再在conf下新建uwsgi文件夹(这俩文件夹什么名字无所谓)。接着新建uwsgi的配置文件,这里暂且叫做lagou_uwsgi.ini 里面写上uwsgi与项目的配置信息:
ite_uwsgi.ini file`
[uwsgi]
# Django-related settings
# the base directory (full path)
chdir = /home/quinns/wwwroot/GamesAPI
# Django's wsgi file
module = GamesAPI.wsgi
# the virtualenv (full path)
# process-related settings
# master
master = true
# maximum number of worker processes
processes = 4
threads = 2
# the socket (use the full path to be safe
socket = 127.0.0.1:8001
# ... with appropriate permissions - may be needed
# chmod-socket = 664
# clear environment on exit
vacuum = true
virtualenv = /home/quinns/anaconda3/envs/envgames
python-autoreload=1
logto = /home/quinns/wwwroot/GamesAPI/uwsgilog.log
stats = %(chdir)/conf/uwsgi/uwsgi.status
pidfile = %(chdir)/conf/uwsgi/uwsgi.pid
具体的含义在uwsgi文档都有,这里记录一下:
chdir # 项目绝对路径
module # 项目内的uwsgi.py文件,其实与项目同名即可
master
processes
threads
socket # 服务启动地址及端口
vacuum
virtualenv # 这个就很重要了,python虚拟环境地址
python-autoreload=1 # python自启动
logto # 自动生成日志文件及存放路径
stats
pidfile
这就算是编写好uwsgi的配置文件了,接着编写nginx的配置。
八、单项目nginx配置
最好不要改动原有的ningx,来新建一个新的.conf配置文件吧。同样在项目目录的conf目录内新建nginx文件夹,然后再在nginx文件夹里新建lagou.conf配置文件,里面写上nginx的配置:
upstream games {
# server unix:///path/to/your/mysite/mysite.sock; # for a file socket
server 127.0.0.1:8001; # uwsgi的端口
}
# configuration of the server
error_log /home/quinns/wwwroot/nginxerror.log;#错误日志
server {
# the port your site will be served on
listen 8080;
# 端口
server_name 47.98.209.107 ; # 服务器ip或者域名
charset utf-8;
# max upload size
client_max_body_size 75M; # adjust to taste
# Django media
location /media {
alias /home/quinns/wwwroot/GamesAPI/media; # 指向django的media目录
}
# Django static
location /static {
alias /home/quinns/wwwroot/GamesAPI/static; # 指向django的static目录
}
# Finally, send all non-media requests to the Django server.
location / {
uwsgi_pass games;
include uwsgi_params; # uwsgi服务
}
}
里面都有说明了,我就不写了。其的upstream games中的games是自定义名称,但是要与下面的uwsgi_pass games中games名称相同。
注意: .conf文件建立好后,要与让nginx知道并承认,所以需要通过软连接来链接到/etc/nginx/conf.d/目录下,如果不知道软连接怎么做,可以把这个文件copy到这个目录下。
然后重启服务器
sudo service nginx restart
有些版本的命令是:
sudo systemctl restart nginx.service
如果没有报错,应该就是可以了。
如果有报错,没有重启ng服务器,那肯定是配置文件写错了,得去看一下。
九、启动项目
既然uwsgi也配置好了,django项目的虚拟环境也pip install -r requirements.txt过了,ng的配置文件也写好了。那就可以启动服务了。
nginx的服务启停
通过linux命令来进行启停
sudo service nginx restart/start/stop
如果之前启动过,就不用重启了。
uwsgi启动项目
找到刚才编写的lagou_uwsgi.ini配置文件目录,通过命令来启动:
uwsgi -i lagou_uwsgi.ini &
如果没有报错,就代表启动了。就可以在浏览器访问之前.conf配置文件配置的8080端口了。
意外的小问题
后期部署发现,不同版本的Centos对权限的设定是不一样的。
比如:
不能在自定义的nginx.conf文件中填写erro_log的配置
需要在/etc/nginx/nginx.conf里面将user改成root
如果发现502 bad getway,就需要查看uwsgi日志和nginx日志,如果在nginx日志(默认/var/log/nginx/error.log)看到如下提示
2018/08/19 21:06:37 [crit] 967#967: *1 connect() to 127.0.0.1:8001 failed (13: Permission denied) while connecting to upstream, client: 192.168.0.103, server: 192.168.0.61, request: "GET / HTTP/1.1", upstream: "uwsgi://127.0.0.1:8001", host: "192.168.0.61:8080"
就代表是权限方面的问题,经过网上文章搜索,找到原因SeLinux的导致的。
解决办法有两种,比较直接的是运行命令:
setsebool -P httpd_can_network_connect 1
后来又产生新的问题,Django的静态文件无法正常加载,nginx返回的是403.
解决这种问题的办法是通过配置文件,长期关闭SeLinux,怎么关:《烦人的linux权限问题-SeLinux》
十、nginx配置静态
后端api没有问题后,前端也要部署。
前端通过npm run build打包之后,将build文件通过ssh上传到wwwroot目录下:
scp -r build quinns@xx.xx.xx.xx:/home/quinns/wwwroot
等到上传完成后,就到nginx那里进行静态的部属配置
cd /etc/nginx
然后打开nginx.conf文件进行编辑。
首先要给nginx文件进行访问授权,否则有些目录是会报错403的。其配置文件中有:
user nginx;
这里得给他改成用户的权限,如quinns或者root
user quinns;
看到server部分的代码:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
# 配置这个,才能正确跳转路由,如47.98.110.67/detail/1
add_header Cache-Control "no-cache, no-store";
index index.html;
try_files $uri /index.html;
}
……
……
}
是这样的,访问网址80端口默认指向/usr/share/nginx/html目录下的index.html
因为静态打包后build也是由index.html来作为主入口的。所以这里只需要把root的指向改过来即可:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
#root /usr/share/nginx/html;
root /home/quinns/wwwroot/build;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
# 配置这个,才能正确跳转路由,如47.98.110.67/detail/1
add_header Cache-Control "no-cache, no-store";
index index.html;
try_files $uri /index.html;
}
……
……
}
将原来的root指向注释掉,增加build文件夹的指向
然后重启nginx服务,打开浏览器访问,就可以看正常的页面了。
心中一阵窃喜,这个坑终于是填上了。