如何以非root用户身份运行gunicorn / python app服务器?

我在centos 5上部署了一个 django应用程序和Nginx后面的gunicorn.如何作为非root用户运行gunicorn?这些文件似乎都没有解决这个问题.这可能适用于在Nginx后面运行的任何 python应用程序服务器……

我应该补充一点,以下不起作用:

sudo -u nobody gunicorn_django --workers=4

它失败了:

raise HaltServer(reason,self.WORKER_BOOT_ERROR)
    gunicorn.errors.HaltServer: <HaltServer 'Worker Failed to boot.' 3>

回答:

我的错.我有一个自定义的settings.py文件,所以应该调用gunicorn:

sudo -u nobody gunicorn_django --workers=4 production_settings.py

解决方法

我建议使用 supervisord. Supervisor在您启动时告诉它的用户帐户下启动您的应用程序.

这是我放在/etc/supervisor/conf.d/下的my_app.conf:

[program:my_app]
command=/home/some_user/my_app/run_gunicorn
directory=/home/some_user/my_app
user=some_user                  
redirect_stderr=true            
stdout_logfile=/home/some_user/supervisord_stdout.txt
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=10

我的run_gunicorn脚本是:

#!/bin/bash
source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf   wsgi:application

我可以直接在my_app.conf中引用gunicorn,但我没有,因为这样我可以运行activate.我将我的DJANGO_SECRET作为env var放在我的激活脚本的尾端.使用API​​密钥和其他不属于Git或Mercurial的敏感内容也可以做到这一点.

我的gunicorn.conf是:

backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90

实际上我确信可以改进,但他们让我的应用程序运行而不是root. Supervisord确保应用服务器保持运行.然后我通过proxy_pass将Nginx指向我的应用服务器(如果需要也可以共享).

编辑:澄清文件

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...