Django2.0笔记(9)-Nginx + Gunicorn 部署博客系统

本文目标

将前面我们开发的博客系统按生产条件标准进行部署，部署方案采用目前流行的Nginx+Gunicorn 。

部署环境

• CentOS 7.1 64bit
• Python 3.6.5

项目准备

首先需要把自己本地的项目放到服务器上面来，我使用的是 Github 克隆项目，这种从代码库克隆的方式是比较推荐的，因为可以让服务器上面的项目保持跟代码仓库中同步。首先安装git

# yum install git

接着新建项目文件存放目录webapps/blog

# mkdir -p /webapps/blog

进入目录并克隆远程仓库代码

# cd /webapps/blog
# git clone https://github.com/leeyis/jbt_blog.git jbt_blog

上面这句 git 的命令是意思是将 jbt_blog.git 这个项目克隆到本地并命名为 jbt_blog，当然，项目的名称你可以按照自己的喜欢去命名。

为了保证公网访问能成功，还要开放服务器80端口，本文中服务器为CentOS7.1，执行如下命令开放80端口(已开放的可以忽略这一步)

# firewall-cmd --add-service=http --permanent
# firewall-cmd --add-port=80/tcp --permanent

重启防火墙

# firewall-cmd --reload

查看服务器端口开放情况

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh http
  ports: 80/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

可以看到80端口已开放。

部署过程

1.创建系统用户

默认root用户权限太大，为降低系统安全风险，我们需要单独新建一个系统用户来运行我们的web应用，该用户使用有限的权限来运行这个web应用。

首先新建系统组webapps，然后为应用创建一个用户，名字叫做jbt，附给系统组webapps

# groupadd --system webapps
# useradd --system --gid webapps --home /webapps/blog jbt

2.创建虚拟环境

虚拟环境的创建使用Virtualenv工具，它可以在系统中创建一个独立的Python环境，多个应用之间彼此不受影响，这样不同的应用使用的依赖库就不会相互冲突。安装虚拟环境之前需要用到pip这个包管理工具，如果服务器上没有的可以参考这篇文章http://jinbitou.net/2016/11/13/2148.html进行安装，这里就不做说明了。

执行如下命令创建虚拟环境jbt_env

# cd /webapps/blog/
# virtualenv jbt_env
Using base prefix '/usr/local'
New python executable in /webapps/blog/jbt_env/bin/python
Installing setuptools, pip, wheel...done.

执行如下命令激活虚拟环境

# source jbt_env/bin/activate

切换到项目代码所在目录，找到requirements.txt

(jbt_env) # cd jbt_blog/
(jbt_env) # ls -al
总用量 416
drwxr-xr-x 7 root root 144 5月 4 17:57 .
drwxr-xr-x 4 root root 35 5月 4 21:30 ..
drwxr-xr-x 3 root root 35 5月 4 17:57 apps
-rw-r--r-- 1 root root 413696 5月 4 17:57 db.sqlite3
drwxr-xr-x 8 root root 152 5月 4 17:57 .git
drwxr-xr-x 2 root root 70 5月 4 17:57 jbt_blog
-rw-r--r-- 1 root root 540 5月 4 17:57 manage.py
-rw-r--r-- 1 root root 1867 5月 4 17:57 README.md
-rw-r--r-- 1 root root 72 5月 4 17:57 requirements.txt
drwxr-xr-x 6 root root 49 5月 4 17:57 static
drwxr-xr-x 2 root root 108 5月 4 17:57 templates

使用如下命令安装依赖：

(jbt_env) # pip install -r requirements.txt

用开发模式测试一下项目是否可以正常运行

(jbt_env) # python manage.py runserver
Performing system checks...

System check identified no issues (0 silenced).
May 05, 2018 - 22:28:56
Django version 2.0.3, using settings 'jbt_blog.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

至此，项目的基本运行条件已经准备好了。

3.修改settings.py文件

(jbt_env) # vi jbt_blog/settings.py

修改如下两个地方

DEBUG = False
ALLOWED_HOSTS = ['127.0.0.1', 'localhost', '.122333.tech']

其中122333.tech是我的域名，你要替换成你自己的。

4.安装和配置 Gunicorn

在生产环境下我们不应该使用Django自带的单线程的开发服务器，安装GUNICORN是个不错的选择

(jbt_env) # pip install gunicorn
Collecting gunicorn
  Downloading https://files.pythonhosted.org/packages/55/cb/09fe80bddf30be86abfc06ccb1154f97d6c64bb87111de066a5fc9ccb937/gunicorn-19.8.1-py2.py3-none-any.whl (112kB)
    100% |████████████████████████████████| 122kB 6.6MB/s
Installing collected packages: gunicorn
Successfully installed gunicorn-19.8.1

安装成功后，现在你可以通过以下命令测试django应用能否运行在gunicorn上面。

(jbt_env) # gunicorn jbt_blog.wsgi:application --bind 0.0.0.0:8000
[2018-05-05 22:41:51 +0800] [17262] [INFO] Starting gunicorn 19.8.1
[2018-05-05 22:41:51 +0800] [17262] [INFO] Listening at: http://0.0.0.0:8000 (17262)
[2018-05-05 22:41:51 +0800] [17262] [INFO] Using worker: sync
[2018-05-05 22:41:51 +0800] [17265] [INFO] Booting worker with pid: 17265

从输出可知一切正常，Gunicorn安装好后，接下来新建一个bash脚本做一些配置使之用起来更方便，文件保存为/webapps/blog/gunicorn_start.sh

(jbt_env) # deactivate
# touch /webapps/blog/gunicorn_start.sh
# vi /webapps/blog/gunicorn_start.sh

添加如下内容并保存

#!/bin/bash
NAME='jbt_blog' #应用的名称
DJANGODIR=/webapps/blog/jbt_blog #django项目的目录
SOCKFILE=/webapps/blog/jbt_blog/gunicorn.sock #使用这个sock来通信
USER=jbt #运行此应用的用户
GROUP=webapps #运行此应用的组
NUM_WORKERS=3 #gunicorn使用的工作进程数
DJANGO_SETTINGS_MODULE=jbt_blog.settings #django的配置文件
DJANGO_WSGI_MODULE=jbt_blog.wsgi #wsgi模块
LOG_DIR=/webapps/blog/logs #日志目录

echo "starting $NAME as `whoami`"

#激活python虚拟运行环境
cd $DJANGODIR
source ../jbt_env/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

#如果gunicorn.sock所在目录不存在则创建
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

#启动Django

exec ../jbt_env/bin/gunicorn ${DJANGO_WSGI_MODULE}:application \
    --name $NAME \
    --workers $NUM_WORKERS \
    --user=$USER --group=$GROUP \
    --log-level=debug \
    --bind=unix:$SOCKFILE \
    --access-logfile=${LOG_DIR}/gunicorn_access.log

上面启动Django的代码中部分参数解释：

• --workers设置的个数规则是：2*CPUs+1。因此单核CPU机器的进程数设置为3个。
• --name 默认是gunicorn，可以通过top或ps查看到，唯一标识其进程。

为/webapps/blog/gunicorn_start.sh添加可执行权限

# chmod +x /webapps/blog/gunicorn_start.sh

用户jbt将运行这个应用，那么要把这个应用的目录权限交给jbt

# chown -R jbt:webapps /webapps/blog

现在就可以切换到用户jbt来执行这段脚本：

# su - jbt
# ./gunicorn_start.sh

成功以后可以看到如下输出：

[2018-05-05 23:30:54 +0800] [18417] [INFO] Starting gunicorn 19.8.1
[2018-05-05 23:30:54 +0800] [18417] [DEBUG] Arbiter booted
[2018-05-05 23:30:54 +0800] [18417] [INFO] Listening at: unix:/webapps/blog/jbt_blog/gunicorn.sock (18417)
[2018-05-05 23:30:54 +0800] [18417] [INFO] Using worker: sync
[2018-05-05 23:30:54 +0800] [18424] [INFO] Booting worker with pid: 18424
[2018-05-05 23:30:54 +0800] [18425] [INFO] Booting worker with pid: 18425
[2018-05-05 23:30:55 +0800] [18417] [DEBUG] 3 workers
[2018-05-05 23:30:55 +0800] [18427] [INFO] Booting worker with pid: 18427

5.配置 Nginx

这部分操作全部以root用户身份登录执行

首先安装Nginx

# yum install nginx

创建nginx日志存放目录

# mkdir -p /webapps/blog/logs

备份并编辑Nginx 配置文件：

# cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
# vi /etc/nginx/nginx.conf

完整的配置信息如下：

# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log /var/log/nginx/access.log main;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
    keepalive_timeout 65;
    types_hash_max_size 2048;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    upstream app_server {

    # for UNIX domain socket setups
    server unix:/webapps/blog/jbt_blog/gunicorn.sock fail_timeout=0;

    }
    server {
        charset utf-8;
        listen 80;
        server_name www.122333.tech;

        # 日志
        access_log /webapps/blog/logs/nginx.access.log;
        error_log /webapps/blog/logs/nginx.error.log;

        # 不记录访问不到 favicon.ico 的报错日志
        location = /favicon.ico { access_log off; log_not_found off; }

        # static 和 media 的地址
        location /static {#注意!!!：static后面不能有/斜杠，否则会导致静态文件404
            alias /webapps/blog/jbt_blog/static;
        }
        location /media {
            alias /webapps/blog/jbt_blog/media;
        }


        location / {
            proxy_pass http://app_server;           
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }
    }

    server {
        listen 80;
        server_name 122333.tech;
        rewrite ^(.*) http://www.122333.tech$1 permanent;
    }



# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }

}

第一个 server 是主要的配置，第二 server 是实现跳转，即让不带 www 的域名跳转到带有 www 的域名上面。

改完配置文件后执行如下命令查看配置文件是否符合规范

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

从输出可知，配置文件没有问题。

重启Nginx

# systemctl restart nginx

6.访问测试

在浏览器地址栏输入：http://www.122333.tech ，页面显示正常
在浏览器地址栏输入：http://122333.tech ，页面显示正常

前台

在浏览器地址栏输入：http://122333.tech/admin ，页面显示正常

后台

全部代码已分享至Github：https://github.com/leeyis/jbt_blog

有账户的不妨star一下啦~

更多原创文章，尽在金笔头博客