Centos+Apache+mod_wsgi+Django 部署运行网站

2023年 7月 10日 34.1k 0

CentOS 以稳定著称,每个版本通常提供 10 年的 LTS,为使用最多的服务器操作系统,本页面将搭建一个 Centos + Apache + mod_wsgi + Django 环境,用于运行网站及服务。

服务基本信息

登录服务器,查看基本的信息:

# root 为默认账号, 22 为端口号
ssh -p 22 root@111.111.111.111
# 输入密码可登录
# 安装常用组件
yum install gcc libffi-devel python-devel openssl-devel -y
# 常用命令
cat /etc/redhat-release # 查看 CentOS 版本
free -m # 内存使用情况
top # 实时,查看进程运行、CPU、内存等情况
ifconfig # 网络情况
service --status-all # 所有服务运行状态
reboot # !!! 重启

磁盘管理

# 查看磁盘以及分区、大小、使用情况
df -h # 可见挂载云硬盘,如无需要挂载
fdisk -l # 可见云硬盘
# 创建目录
mkdir /home/data

# 挂载云盘
# 初始化、分区、格式化等操作见主机商的帮助文档
fdisk -l #  查看要挂载的硬盘
fdisk /dev/sdb1 # 硬盘分区
# 进入命令行
# 第一步 输入 n,不需要帮
# 第二步 输入 p,作为主分区
# 第三步 输入 1,至做一个逻辑分区
# 然后一直下一步,出现 command,输入w,保存
mkfs.ext4 /dev/sdb1 #ext4 格式化

# 挂载
mount /dev/sdb1 /home/data
# 设置开机自动挂载,查看新挂载的磁盘id
blkid
# 找到要挂载盘的 UUID,如:
/dev/sdb1: UUID="d05f1e6f-0ed2-4b51-af3c-71fbc2b2b77d" TYPE="ext4"
# 编辑 fstab,在末尾增加一行
vi /etc/fstab
UUID=d05f1e6f-0ed2-4b51-af3c-71fbc2b2b77d /home/data ext4 defaults 0 0
# 重启并测试

修改 SSH 默认端口

注意,一定要先进行修改,并验证是否成功。

# 查看当前 SSH 端口
semanage port -l|grep ssh
# 修改 SSH 配置文件
vim /etc/ssh/sshd_config
# 先同时开 22 和指定的端口,验证后再注释关掉 22 ,防止无法登录!!!
Port 22
Port 41234
# 重启 ssh 服务,使生效
service sshd restart
# 退出,验证、注释 22 重启,再登录验证

vim 的使用

在配置服务器中要经常使用 vim 修改配置文件,使用方法为:

# 打开文件
vim /etc/ssh/sshd_config
# 按 i 进入编辑状态
# 上下左右键移动光标定位修改位置
# 修改后按 ESC,输入 : ,然后 q: 退出不保存,wq: 保存退出

时间的同步

过一段时间后一般服务器的时间会不准确,需要与标准时间同步一致:

# 同步时间
ntpdate us.pool.ntp.org
# 查看当前时间是否正确,CST 为中国标准时间
date
# 可在 crontab -e 中配置每周自动同步
# At 00:05 on Monday, sync time
5 0 * * 1 ntpdate us.pool.ntp.org

Apache

安装:

yum install httpd
yum install httpd-devel
# 如果 yum 报错可试:
sudo yum clean all
sudo yum --disablerepo="epel" update nss
# 安装 mod_ssl 用于 https 访问
sudo yum -y install mod_ssl
# apache 的路径为:
/etc/httpd
# 创建一个目录存放网站配置
/home/apache/
# 在 /etc/httpd/conf/httpd.conf 尾部增加引用这些配置
Include /home/apache/*.conf
# 后期各网站的配置文件放在 /home/apache/ 目录下
# 重启生效
# 如出现以下错误:
Starting httpd: httpd: apr_sockaddr_info_get() failed for GairuoHost
# 查看主机名,如 GairuoHost
hostname
# 增加主机名
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost GairuoHost

操作:

# 查看 apache 版本
httpd -v
# 设置为开机自动启动
/sbin/chkconfig httpd on
# 重启
service httpd restart
# 关闭默认错误页
/var/www/error.off.bygr
# 备份复制 /etc/httpd/conf/httpd.conf 为 httpd.conf.bak
# 修改原 httpd.conf 文件只有以下一条,后期在 /home/apache/ 中进行维护
Include /home/apache/*.conf
# 将原 httpd.conf 复制在 /home/apache/
# 并创建相应网站的配置文件,可一个网站创建一个文件,如
httpd-gairuo.conf
httpds-gairuo.conf

Python 环境

Conda 多 Python 版本环境:

# https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/
# https://docs.conda.io/en/latest/miniconda.html
# 下载文件上传到服务器,安装
bash Miniconda3-latest-Linux-x86_64.sh
# 一路按提示,同意,填写安装目录
/home/miniconda3
# 如无 conda 命令,则初始化
eval "$(/home/miniconda3/bin/conda shell.bash hook)"
conda init
# 写入环境变量
export PATH="/home/miniconda3/bin:$PATH"
# 创建新环境,, python 版本
conda create -n py39 python=3.9
# 删除环境
conda remove -n py39 --all
# 进入、激活环境
conda activate py39
# 退出环境
conda deactivate
# 查看所有虚拟环境及当前环境
conda info -e
# python 环境的路径为:
/home/miniconda3/envs/py39/bin/python

安装库包:

# 国内网络慢,可指定源下载安装
pip install django -i https://pypi.tuna.tsinghua.edu.cn/simple
# 注:psycopg2-binary 后需要安装 postgresql 才可使用
pip install psycopg2-binary -i https://pypi.tuna.tsinghua.edu.cn/simple

# 其他可能用到的库包
Django             4.0.3
django-ckeditor    6.2.0
django-mdeditor    0.1.20
Markdown           3.3.6
mod-wsgi           4.7.1
Pillow             9.0.1
psycopg2-binary    2.9.3
Pygments           2.11.2
pymemcache         3.5.1
WeRoBot            1.13.1
wheel              0.37.1

更多依赖可参考:Django 开发速查手册

mod_wsgi 环境

安装库包:

# 进入、激活环境
conda activate py39
# 国内网络慢,可指定源下载安装
pip install mod-wsgi==4.7.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
# 安装找不到的包
conda install -c conda-forge mod-wsgi==4.7.1
# 导出 apache 所需的 mod_wsgi 模块(必须在指定环境下操作)
mod_wsgi-express install-module
# 会输出 so 文件路径为(配置 apache 时备用):
# 如果指定路径没有,可直接到包所在 Python 三方库 site-package 下相应目录查找,文件复制到目录
# 或者直接使用在 Python 包中的文件路径
LoadModule wsgi_module "/usr/lib64/httpd/modules/mod_wsgi-py39.cpython-39-x86_64-linux-gnu.so"
WSGIPythonHome "/home/miniconda3/envs/py39"

LoadModule wsgi_module 可能的路径是:

home/miniconda3/envs/py39/lib/python3.9/site-packages/mod_wsgi/server/mod_wsgi-py39.cpython-39-x86_64-linux-gnu.so

数据库 Postgresql

安装:

# 更新源
yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm -y
# 查看相应源
yum list | grep postgresql
# 安装服务端
yum install postgresql11-contrib postgresql11-server -y
# 卸载
yum remove postgresql*
# 安装 postgresql Python 支持包 , 注意进入指定虚拟环境(已安装可忽略)
pip install psycopg2-binary -i https://pypi.tuna.tsinghua.edu.cn/simple

配置:

# 查看版本
psql --version
# 查看环境路径,安装在 /usr/pgsql-11
which psql
# 初始化数据库
service postgresql-11 initdb
# 重启 postgresql-11
service postgresql-11 restart
# 开机自动启动
/sbin/chkconfig postgresql-11 on
# 进行数据服务 bash-4.1$
su postgres
# 进入数据操作 postgres=#
psql
# \h 帮助,\l 列出所有数据表,\c tabl_name 进入指定库
# \du 查看所有用户,exit 退出
# 修改管理员密码
ALTER USER postgres WITH PASSWORD '密码字符串';
# 修改认证方式为md5
vim /var/lib/pgsql/11/data/pg_hba.conf
# 修改
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# 添加
host    all             all             all                     md5
# 修改允许的 IP
vim /var/lib/pgsql/11/data/postgresql.conf
# 修改默认端口
port = 8898 # 原5432
# 允许外部 IP 访问
listen_addresses = '*'
# 创建目录,用于存放数据
/home/pgsql_data
# 一个库可以放一个文件夹,如:
/home/pgsql_data/gairuo
# 利用 pgAdmin 创建单独的网站访问用户名
# group roles 中添加 gairuo_dbuser 访问 gairuo.com 的数据库
# Tablespaces 中添加 garuo 空间,Owner 选择 gairuo_dbuser,
# Location 填写 /home/pgsql_data/gairuo
# 如提示无权限则:
chown postgres:postgres /home/pgsql_data/gairuo

注:可开一个新的超管账号,然后关掉 postgres 超管权限,防止暴力破解密码。

Memcached

用于缓存管理:

# 安装 python 库(已安装可忽略)
pip install pymemcache
# 安装 memcached 服务
yum  -y install memcached
# 验证安装memcached
memcached -h
# 配置Memcached
vi /etc/sysconfig/memcached
# 文件中内容如下(可根据需求配置):
PORT="11211" //端口
USER="memcached" //使用的用户名
MAXCONN="1024" //同时最大连接数
CACHESIZE="64" //使用的内存大小 单位为MB
OPTIONS="" //附加参数
# 启动 Memcached 服务
chkconfig --level 2345 memcached on # 开机启动
service memcached restart # 重新启动
# 检测 memcached 服务
memcached-tool 127.0.0.1:11211 stats

Apache 配置

在 /home/apache/ 下添加 httpd-vhosts.conf 文件,也可一个网站创建一个,文件内容:

静态网站:

NameVirtualHost *:80
Listen 80
# 增加站点

    ServerName www.gairuo.com
    Header append Vary User-Agent
    DocumentRoot /home/www/gairuo/www/
    # 可开启 Rewrite
    RewriteEngine on
    RewriteRule ^(.*)?$ https://www.gairuo.com$1 [R=permanent,L]

Django 站点配置,LoadModule 路径见上文说明:

LoadModule wsgi_module "/usr/lib64/httpd/modules/mod_wsgi-py39.cpython-39m-x86_64-linux-gnu.so"
WSGIPythonHome "/home/miniconda3/envs/py39"

LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443

WSGIApplicationGroup %{GLOBAL}
WSGIPythonHome "/home/miniconda3/envs/py39"
WSGIPythonPath
WSGIPythonPath /home/www/gairuo/www:/home/miniconda3/envs/py37/lib/python3.7/site-packages/
WSGISocketPrefix /var/run/wsgi

# gairuo.https

#    ServerAdmin no-send-9@gairuo.com
    ServerName www.gairuo.com
    Header append Vary User-Agent
    DocumentRoot /home/www/gairuo/www/

    # Https 证书
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile /home/apache/cert/www.gairuo.com/2_www.gairuo.com.crt
    SSLCertificateKeyFile /home/apache/cert/www.gairuo.com/3_www.gairuo.com.key
    SSLCertificateChainFile /home/apache/cert/www.gairuo.com/1_root_bundle.crt

    Alias /favicon.ico /home/www/gairuo/www/static/favicon.ico
    Alias /robots.txt /home/www/gairuo/www/static/robots.txt
    Alias /static/admin /home/miniconda3/envs/py37/lib/python3.7/site-packages/django/contrib/admin/static/admin/
    Alias /static/ /home/www/gairuo/www/static/
    Alias /file/ /home/www/gairuo/www/file/

    
        Order allow,deny
        Allow from all
    

    WSGIScriptReloading On
    WSGIDaemonProcess www.gairuo.com python-path=/home/www/gairuo/www:/home/miniconda3/envs/py39/lib/python3.9/site-packages/
    WSGIProcessGroup www.gairuo.com
    WSGIScriptAlias / /home/www/gairuo/www/gr/wsgi.py process-group=www.gairuo.com

禁止直接通过服务器的 IP 地址直接访问配置:

# ServerName 为服务器的 IP 地址

    ServerName 1.2.3.4
    
        Order Allow,Deny
        Deny from all
    

Django 配置

如果网站出现 400 错误, 需要在网站配置 settings.py 中加允许访问,* 为任意域名 IP,测试用:

ALLOWED_HOSTS = [
    'www.gairuo.com',  # Allow domain and subdomains
    '*', # Also allow FQDN and subdomains
]
# 如 500 或者以下错误:
RuntimeError: populate() isn't reentrant
# 可检查相关目录是否有写入权限
# 检查修改 settings.py 中的静态文件路径配置
MEDIA_ROOT = "/home/www/gairuo/file/"
MEDIA_URL = "/static/file/"

压缩备份

  • linux 安装 zip 命令:apt-get install zip 或 yum install zip
  • 压缩:
    • tar -czvf abc.tar.gz /home/www/abc (文件会存在当前目录下)
    • tar -czvf gairuo.tar.gz gairuo
  • 解压:
    • tar -xzvf gairuo.tar.gz -C gairuocom (解压缩到 gairuocom 目录,可以指定文件夹)

相关问题

以下是一些常见的问题及解决方案,供参考,一定要结合实际场景进行处理,不要轻信以下解决方案,操作前先备份,不然会造成损失(我不负责 -_- )。

CondaHTTPError

如果提示以下解决:

CondaHTTPError: HTTP 000 CONNECTION FAILED for url https://repo.anaconda.com/pkgs/main/linux-64/current_repodata.json

添加清华源:

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/
conda config --set show_channel_urls yes

vim ~/.condarc 进入修改:

channels:
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/conda-forge/
  - https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/msys2/
show_channel_urls: true

解决方案:

  • 删除 channels 配置文件 的 - defaults 这一行
  • https 替换为 http 问题解决(优先尝试)
  • 同时操作以上
  • GLIBC_2.17 not found

    服务器上安装 conda 时,可能提示这个错误 /lib64/libc.so.6: version GLIBC_2.17 not found,是因为 glibc 版本太低,glibc 是 GNU 发布的 libc 库,即 c 运行库。glibc 是 linux 系统中最底层的 api,几乎其它任何运行库都会依赖于 glibc。解决办法以下:

    # 查看当前库
    strings /lib64/libc.so.6 |grep GLIBC_
    # 下载高版本的 glibc 库
    wget https://ftp.gnu.org/gnu/glibc/glibc-2.17.tar.gz
    # 或者前往 https://ftp.gnu.org/gnu/glibc/ 下载上传到服务器
    
    # 解压
    tar -xvf glibc-2.17.tar.gz
    # 开始编译安装
    # 进入glibc-2.17目录中
    cd glibc-2.17
    # 创建build目录
    mkdir build
    # 进入build目录中
    cd build
    # 执行./configure
    ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
    # 安装,时间稍长,可能有 5 分钟左右
    make && make install
    # 查看共享库
    ls -l /lib64/libc.so.6
    # 可以看到已经建立了软链接
    lrwxrwxrwx. 1 root root 12 Jan 13 01:49 /lib64/libc.so.6 -> libc-2.17.so
    # 再次查看
    strings /lib64/libc.so.6 |grep GLIBC_

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论