Я Хочу Развернуть Приложение Фляги На Сервере Ubuntu С Nginx И Gunicorn. Я следовал Этому Учебному руководству.
1). Таким образом, Каждая Вещь Хороша До Конфигурации Gunicorn. 2). Я Создаю/etc/systemd/system/myproject.service. Это Похоже
[Unit]
Description=Gunicorn instance to serve myproject
After=network.target
[Service]
User=root
Group=www-data
WorkingDirectory=/root/myproject
Environment="PATH=/root/myproject/myprojectenv/bin"
ExecStart=/root/myproject/myprojectenv/bin/gunicorn --workers 3 --bind unix:myproject.sock -m 007 wsgi:app
[Install]
WantedBy=multi-user.target
3). После Запуска myproject.service это создаст myproject.sock файл в моей папке проекта, которая находится в корневом пути/, и Этот Файл имеет разрешение srwxrwx---.
4). Мои/etc/nginx/sites-available/myproject Файл Похожи
server {
listen 80;
server_name your_domain www.your_domain;
location / {
include proxy_params;
proxy_pass http://unix:/root/myproject/myproject.sock;
}
}
5). После Перезапуска Nginx это Показывающий 403 Запрещенных ошибки На Браузере.
6). Файл журнала Nginx Похож, Посмотрите, что Файл журнала Показывает При Соединении С восходящим Отклоненным Разрешением. 7). Когда я Генерирую .sock Файл в/tmp папке It Is Working....., но я Хочу Генерировать Его В / корневом каталоге
Так Может Любой Помогать Мне В Этой Проблеме Или Доле Linux Связанные с разрешением Учебные руководства и т.д. (Заранее спасибо....)
Для запуска это - огромный риск выполнить сервер как корень, лучше Вы создаете другого пользователя системы для своего использования проекта useradd -r -U -s /usr/bin/nologin http
. Это создает нового пользователя системы, названного http, и создает http группу.
Можно затем использовать chown -R :http /root/myproject/
изменить группу владения на http.
Если Ваш nginx.conf содержит оператор user http;
необходимо смочь получить доступ к сокету теперь.
Дополнительно я рекомендовал бы создать и использовать учетную запись обычного пользователя. Если Вы должны базироваться доступ, можно использовать su или sudo для выполнения как таковой.