502 Bad Gateway - django + nginx + gunicorn - sock failed (13: Permission denied)

【问题标题】:502 Bad Gateway - django + nginx + gunicorn - sock failed (13: Permission denied)502 Bad Gateway - django + nginx + gunicorn - sock failed (13: Permission denied)
【发布时间】:2016-03-26 09:40:51
【问题描述】:

我正在关注本教程:https://www.digitalocean.com/community/tutorials/how-to-set-up-django-with-postgres-nginx-and-gunicorn-on-ubuntu-14-04

我相信我的设置中的其他所有内容都是正确的。文件/var/log/nginx/error.log有很多如下错误:

2015/12/19 18:41:58 [crit] 10850#0: *23 connect() to unix:/home/root/myproject/myproject.sock 失败(13:权限被拒绝) 连接上游时,客户端:[[my ip]],服务器:[[服务器 ip]],请求:“GET / HTTP/1.1”,上游:“http://unix:/home/root/myproject/myproject.sock:/”,主机:“[[服务器 ip ]]"

命令:

/home/root/myproject ls -l /home/root/classNote/classNote.sock

输出:

srwxrwxrwx 1 root www-data 0 Dec 19 18:17 /home/root/myproject/myproject.sock

编辑:安德烈的评论回复:

命令:

ps ax | grep gunicorn

输出:

  847 ?        Ss     0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  921 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  923 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  928 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
 1136 pts/0    S+     0:00 grep gunicorn

【问题讨论】:

    标签: django nginx permissions gunicorn


    【解决方案1】:

    似乎有权限问题以root身份启动您的nginx服务,因为root有权访问您的my project.sock 

    sudo service nginx stop

    然后

     sudo service nginx start

    但是以 root 身份启动 nginx 并不是一个好主意。您可以尝试更改当前用户的权限

    我可以向您推荐一个效果很好的替代方案。 让一个 shell 脚本来处理这一切。 像这样创建一个shell脚本(*表示在cmets中是必需的)

    #!/bin/bash

NAME=""                              #Name of the application (*)
DJANGODIR=/path/to/django/project            # Django project directory (*)
SOCKFILE=/path/to/socket/file/myproject.sock        # we will communicate using this unix socket (*)
USER=                                      # the user to run as (*)
GROUP=                                     # the group to run as (*)
NUM_WORKERS=1                                     # how many worker   processes should Gunicorn spawn (*)
DJANGO_SETTINGS_MODULE=yourproject.settings             # which settings file should Django use (*)
DJANGO_WSGI_MODULE=yourproject.wsgi                     # WSGI module name (*)

echo "Starting $NAME as `whoami`"

# Activate the virtual environment
cd $DJANGODIR
source /path/to/virtualenv/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

# Create the run directory if it doesn't exist
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

# Start your Django Unicorn
# Programs meant to be run under supervisor should not daemonize themselves (do not use --daemon)
exec /path/to/virtualenv/bin/gunicorn ${DJANGO_WSGI_MODULE}:application \
  --name $NAME \
  --workers $NUM_WORKERS \
  --user $USER \
  --bind=unix:$SOCKFILE

    【讨论】:

    • 感谢您的建议。这两种解决方案都不适合我:(对于您的第二个解决方案,我不确定的唯一输入是 GROUP。我将其设置为 www-data。当我运行此文件时,当我访问我的 ip 时仍然得到 502。
    • 代替 www-data 试试这个 /etc/group 并查看我的默认组为我工作的组名
    【解决方案2】:

    link to similar question

    我刚刚遇到了这个问题。我能够创建 gunicorn 套接字文件,但 nginx 抱怨权限被拒绝。问题是我的套接字文件位于子文件夹中,而根文件夹没有读取或执行权限。因此,即使子文件夹具有正确的权限,根文件夹也会阻止 nginx 进入子文件夹。

    解决方案是在根文件夹中添加读取和执行权限:

    chmod o+rx /example_root_folder

    【讨论】:

      【解决方案3】:

      我之前也遇到过和你非常相似的问题(也是根据 digitalocean.com 上提到的教程进行的),我的意思是套接字无法正常工作,而且我遇到了 502 错误。

      我的解决方案是从套接字绑定转移到绑定普通 IP 地址。

      在 virtualenv 内部(“manage.py”旁边)我有一个 gunicorn.py 文件:(注意:我使用 3.4 版本)

      #!/usr/bin/python3.4

"""
Run Gunicorn (Django) on a specific IP addr
"""

import os

# Change directory to the virtualenv folder
os.chdir("/home/your_path/name_of_env/")

# Run Gunicorn
os.system("bin/gunicorn -w 3 -b 127.0.0.1:8000 your_project.wsgi:application &")

      脚本在不激活 virtualenv(命令“bin/gunicorn”)和后台(“&”)的情况下运行 Gunicorn。

      注意:如果您不使用 virtualenv,请从上面的脚本中删除“bin/”。

      要在启动 PC 并登录后调用该脚本,请将此行添加到最后的“.profile”文件中。 (它在你的主目录中)

      python3.4 path/to/the/file/gunicorn.py

      在一个 nginx 文件中你应该有这部分代码:

      location / {
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for;
}

      请记住,IP 地址 127.0.0.1:8000 是保留的。所以如果你想运行 Django 开发服务器,你有两个选择:

      1. 通过命令“ps aux | grep gunicorn”和“kill -9 [PID]”关闭 Gunicorn,然后正常运行命令“python3.4 manage.py runserver”
      2. 或者在不同的 IP 和端口上运行 Django 开发服务器,例如“python3.4 manage.py runserver 0.0.0.0:8001”

      这个解决方案对我有用。

      【讨论】:

      • 您建议使用 django 开发服务器。这不是为了生产。本次讨论是为了建立一个生产环境。
      猜你喜欢
      • 1970-01-01
      • 2023-03-20
      • 2016-04-20
      • 2016-01-04
      • 2014-04-30
      • 2019-01-22
      • 2020-09-01
      • 2020-06-12
      • 2018-08-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode