uwsgi arriviste sur amazon linux
J'ai créé un uwsgi fichier suivant ce tutoriel https://uwsgi.readthedocs.org/en/latest/Upstart.html sur amazon linux. Bien qu'Il ne semble pas fonctionner comme Nginx juste dit bad gateway. Si je lance le
/etc/init/uwsgi.conf
description "uwsgi tiny instance"
start on runlevel [2345]
stop on runlevel [06]
exec /home/ec2-user/venv/bin/uwsgi --ini /home/ec2-user/uwsgi-prod_demo.ini
si je fais exécuter la ligne suivante dans le shell, python application s'exécute.
/home/ec2-user/venv/bin/uwsgi --ini /home/ec2-user/uwsgi-prod_demo.ini
uwsgi-prod_demo.ini
[uwsgi]
socket = :8080
chdir = /home/ec2-user/prod_demo
master = True
venv = /home/ec2-user/venv
callable = app
wsgi-file = /home/ec2-user/prod_demo/manage.py
enable-threads = True
https = =0,/home/ec2-user/xxx.com.au.pem,/home/ec2-user/newkey.pem,HIGH
nginx.conf
user ec2-user;
worker_processes 1;
error_log /var/log/nginx/error.log;
#error_log /var/log/nginx/error.log notice;
#error_log /var/log/nginx/error.log info;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80;
listen 443 ssl;
ssl_certificate /home/ec2-user/xxx.com.au.pem;
ssl_certificate_key /home/ec2-user/newkey.pem;
server_name import.xxx.com.au *.import.xxx.com.au;
access_log /var/log/prod_demo/access_log;
root /home/ec2-user/prod_demo;
location / {
uwsgi_pass 127.0.0.1:8080;
include uwsgi_params;
}
location /static {
alias /home/ec2-user/prod_demo/app/static;
}
location = /favicon.ico {
alias /home/ec2-user/prod_demo/app/static/images/favicon.ico;
}
}
}
OriginalL'auteur tourdownunder | 2014-11-28
Vous devez vous connecter pour publier un commentaire.
Pour corriger cela, j'ai fait un peu les choses.
- Déplacement de tous les scripts du répertoire de base à un /var/www/
- créé un groupe www et www utilisateur et chown /var/www www:www
Des Instructions Complètes
Créer un utilisateur et groupe www et www
créer un répertoire où votre ballon d'application sera ie /var/www/
/etc/nginx/nginx.conf
/etc/init/uwsgi-prod-demo.conf
/var/www/uwsgi-prod_demo.ini
Je ne suis toujours pas un expert en la sécurité, bien que je ne pense pas que ce soit une bonne idée. Dans le cas d'une faille de sécurité dans votre application, l'utilisateur peut être en mesure d'élever eux-mêmes à la racine. L'utilisateur www-je configurer ne pouvez pas utiliser le su.
mais nginx par défaut www-data sur ubuntu . pourquoi devrions-nous mettre en place une autre usr et un nouveau groupe au lieu d'utiliser la valeur par défaut >
OriginalL'auteur tourdownunder