Ответ 1
Мне кажется, вам просто нужно сменить файл сокета на 666 (664 в порядке с www-данными) или удалить его и снова запустить сервер uwsgi.
В моем uwsgi.ini:
chmod-socket = 664
uid = www-data
gid = www-data
Разрешение отклонено - сокет nginx и uwsgi
Ну, в настоящее время я пытаюсь получить приложение django, использующее nginx и uwsgi. В настоящее время я использую виртуальную среду, в которой установлен uwsgi. Однако при попытке доступа к странице в настоящее время я получаю ошибку 502 "плохой шлюз".
Ошибка, которую я испытываю.
2014/02/27 14:20:48 [crit] 29947#0: *20 connect() to unix:///tmp/uwsgi.sock failed (13: Permission denied) while connecting to upstream, client: 144.136.65.176, server: domainname.com.au, request: "GET /favicon.ico HTTP/1.1", upstream: "uwsgi://unix:///tmp/uwsgi.sock:", host: "www.domainname.com.au"
Это мой nginx.conf
# mysite_nginx.conf
# the upstream component nginx needs to connect to
upstream django {
server unix:///tmp/uwsgi.sock; # for a file socket
#server 127.0.0.1:8001; # for a web port socket (we'll use this first)
}
# configuration of the server
server {
# the port your site will be served on
listen 80;
# the domain name it will serve for
server_name .domainname.com.au; # substitute your machine IP address or FQDN
charset utf-8;
# max upload size
client_max_body_size 75M; # adjust to taste
# Django media
location /media {
alias /home/deepc/media; # your Django project media files - amend as required
}
location /static {
alias /home/deepc/static; # your Django project static files - amend as required
}
# Finally, send all non-media requests to the Django server.
location / {
uwsgi_pass django;
include /home/deepc/.virtualenvs/dcwebproj/dcweb/uwsgi_params; # the uwsgi_params file you installed
}
}
Вот мой файл uwsgi.ini
[uwsgi]
socket=/tmp/uwsgi.sock
chmod-socket=644
uid = www-data
gid = www-data
chdir=/home/deepc/.virtualenvs/dcwebproj/dcweb
module=dcweb.wsgi:application
pidfile=/home/deepc/.virtualenvs/dcwebproj/dcweb.pid
vacuum=true
Из того, что я прочитал в google, это проблема с правами доступа с группой www-data и /tmp/. Однако я новичок в этом и попытался сменить уровень разрешений папки безрезультатно. Может ли кто-нибудь указать мне в правильном направлении? Это проблема с разрешениями.
Также нормально ли положить файл sock в каталог tmp?
Спасибо
Ответы
Ответ 2
Ничего себе, эта проблема требует меня почти целый день!
Я использую uwsgi 2.0.14, nginx 1.10.1, django 1.10
Подводя итог, самое главное - убедиться, что оба из ниже двух пользователей имеют rwx разрешение на socket файл:
- пользователь
nginx; - пользователь
uWSGI;
Итак, вы можете проверить их по одному.
Сначала вы можете проверить, имеет ли веб-сервер nginx разрешение, обновив URL-адрес, скажем http://192.168.201.210:8024/morning/, без запуска uwsgi. Если вы видите /var/log/nginx/error.log Нет такого файла или каталога, например:
2016/10/14 16:53:49 [crit] 17099#0: *19 connect() to unix:///usr/share/nginx/html/test/helloworld.sock failed (2: No such file or directory) while connecting to upstream, client: 192.168.201.140, server: belter-tuesday.com, request: "GET /morning/ HTTP/1.1", upstream: "uwsgi://unix:///usr/share/nginx/html/test/helloworld.sock:", host: "192.168.201.210:8024"
Просто создайте файл с именем helloworld.sock и снова обновите URL-адрес и проверьте файл журнала, если вы видите Permission denied в файле журнала, например:
2016/10/14 17:00:45 [crit] 17099#0: *22 connect() to unix:///usr/share/nginx/html/test/helloworld.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.201.140, server: belter-tuesday.com, request: "GET /morning/ HTTP/1.1", upstream: "uwsgi://unix:///usr/share/nginx/html/test/helloworld.sock:", host: "192.168.201.210:8024"
Это означает, что веб-сервер nginx не имеет всех прав на чтение, запись и выполнение. Таким образом, вы можете предоставить разрешение на этот файл:
sudo chmod 0777 helloworld.sock
Затем обновите URL-адрес и проверьте файл журнала еще раз, если вы видите Отклонено соединение в файле журнала, например:
2016/10/14 17:09:28 [error] 17099#0: *25 connect() to unix:///usr/share/nginx/html/test/helloworld.sock failed (111: Connection refused) while connecting to upstream, client: 192.168.201.140, server: belter-tuesday.com, request: "GET /morning/ HTTP/1.1", upstream: "uwsgi://unix:///usr/share/nginx/html/test/helloworld.sock:", host: "192.168.201.210:8024"
Это хороший знак, это означает, что ваш веб-сервер nginx имеет разрешение на использование файла helloworld.sock с этого момента.
Далее выполните uWSGI и проверьте, имеет ли пользователь uWSGI разрешение использовать helloworld.sock. Во-первых, удалите файл helloworld.sock, который мы создали ранее.
Запустите uwsgi: uwsgi --socket /usr/share/nginx/html/test/helloworld.sock --wsgi-file wsgi.py
Если вы видите bind(): Permission denied [core/socket.c строка 230], значит, uWSGI не имеет права связывать helloworld.sock. Это проблема каталога test, родительского каталога helloworld.sock.
sudo chmod 0777 test/
Теперь вы можете запустить uWSGI успешно.
Но, возможно, вы все еще видите 502 Bad Gateway, это ужасно, я видел его весь день. Если вы снова проверите файл error.log, вы увидите это снова:
2016/10/14 17:33:00 [crit] 17099#0: *28 connect() to unix:///usr/share/nginx/html/test/helloworld.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.201.140, server: belter-tuesday.com, request: "GET /morning/ HTTP/1.1", upstream: "uwsgi://unix:///usr/share/nginx/html/test/helloworld.sock:", host: "192.168.201.210:8024"
Что не так???
Проверьте детали файла helloworld.sock, вы можете увидеть:
srwxr-xr-x. 1 belter mslab 0 Oct 14 17:32 helloworld.sock
uWSGI автоматически разрешает этот файл 755.
Вы можете изменить его, добавив --chmod-socket:
uwsgi --socket /usr/share/nginx/html/test/helloworld.sock --wsgi-file wsgi.py --chmod-socket=777
OK! Наконец, вы можете увидеть:
Отнять сообщение:
-
uwsgi_paramsрасположение файла не важно; - Поскольку мой пользователь
nginxиuWSGIпользователь не одинаковый и даже не в той же группе, поэтому мне нужно предоставить777разрешениеhelloworld.sockи его родительский каталогtest/; - Если вы поместите файл
helloworld.sockв свой домашний каталог, вы всегда получите Permission denied. - Есть два места, которые необходимо установить для пути к файлу
socket, один в файле конфига nginx, для меня этоhelloworld_nginx.conf; один, когда вы запускаете uwsgi. - Проверить SELinux
Это мой файл helloworld_nginx.conf:
# helloworld_nginx.conf
upstream django {
server unix:///usr/share/nginx/html/test/helloworld.sock; # for a file socket
# server 127.0.0.1:5902; # for a web port socket (we'll use this first)
}
# configuration of the server
server {
# the port your site will be served on
listen 8024;
# the domain name it will serve for
server_name .belter-tuesday.com; # substitute your machine IP address or FQDN
charset utf-8;
# max upload size
client_max_body_size 75M; # adjust to taste
# Finally, send all non-media requests to the Django server.
location /morning {
include uwsgi_params;
uwsgi_pass django;
}
}
Ответ 3
В CentOS я пробовал все эти вещи, но все равно это не сработало. Наконец, я нашел эту статью:
https://www.nginx.com/blog/nginx-se-linux-changes-upgrading-rhel-6-6/
Для машины разработки мы просто запускаем:
semanage permissive -a httpd_t
Но для реального сервера производства я не понял. Возможно, вам придется попробовать другие вещи, описанные в этой статье.
Ответ 4
uwsgi.ini
[uwsgi]
uid = yourusername
gid = www-data
chmod-socket = 664
Почему? Потому что иногда приложение должно читать или записывать в файловую систему за пределы того, что доступно веб-серверу. Я не хочу менять целую кучу прав и разрешений только для каждой ситуации. Я бы предпочел, чтобы мое приложение выполнялось как я, и делайте то, что нужно. Установка группы в виде www-данных и chmoding сокета на 664 позволяет этой группе писать на нее, тем самым обеспечивая единственное необходимое окно связи между веб-сервером и приложением.
Ответ 5
Я некоторое время сталкивался с этой проблемой и обнаружил, что флаги uid и gid из моего файла uwsgi.ini не применяются к файлу .sock
Вы можете проверить это, запустив uwsgi, а затем проверив разрешения в вашем файле .sock с помощью команды linux ls -l.
Решение для меня состояло в том, чтобы запустить uwsgi с помощью sudo:
sudo uwsgi --ini mysite_uwsgi.ini
с файлом .ini, содержащим флаги:
chmod-socket = 664
uid = www-data
gid = www-data
Тогда права на файл .sock были правильными, и ошибка 502 Bad Gateway наконец исчезла!
Надеюсь, что это поможет:)
Ответ 6
Этот вопрос сошел с ума. Моя среда - centos7 + nginx + uwsgi, используя соединение сокета unix. Принятый ответ является удивительным, просто добавьте там несколько точек.
ПОЛЬЗОВАТЕЛЬ ROOT, БЫСТРОЕ ИСПЫТАНИЕ
Сначала отключите selinux, затем измените chmod-socket на 666 и, наконец, запустите uwsgi с помощью root.
Подобно этому
setenforce 0 #turn off selinux
chmod-socket = 666
uwsgi --ini uwsgi.ini
ДРУГОЙ ПОЛЬЗОВАТЕЛЬ
Если вы используете другого пользователя, которого вы создали для запуска uwsgi, убедитесь, что права доступа к папке пользователя в домашней папке 755 и что владелец и группа соответствуют.
Например
chmod-socket = 666
usermod -a -G nginx webuser #add webuser to nginx group
cd /home/
chmod -R 755 webuser
chown -R webuser:webuser webuser
uwsgi --ini uwsgi.ini --gid webuser --uid webuser
Ответ 7
вам нужно раскомментировать
#server 127.0.0.1:8001;
из восходящего блока и аналогичным образом вносят изменения в uwsgi.ini как
socket = 127.0.0.1:8001