تحضير خادم لنشر تطبيق ويب في Python

1. خادم فعلي أو ظاهري يعمل بنظام CentOS 7.4 (الأداء غير مضمون لأنظمة التشغيل والإصدارات الأخرى).
2. الوصول إلى الخادم بامتيازات المستخدم الخارق * إذا كان الخادم افتراضيًا ، فمن المفترض أن هناك القدرة والقدرة على الاتصال به عبر SSH).

adduser developer
passwd developer

usermod -aG wheel developer

su - developer

sudo yum install -y epel-release
sudo yum install -y python3 python3-pip python3-devel nginx gcc
sudo yum update -y python36 python2
sudo yum groupinstall -y "Development Tools" "Development Libraries"
sudo yum install -y python3-devel python36-virtualenv

sudo mkdir /opt/myproject && cd /opt/myproject
sudo chown -R developer /opt/
python3 -m venv myprojectenv
source myprojectenv/bin/activate

pip3 install --upgrade pip
pip3 install uwsgi flask

def application(environ, start_response):
    start_response('200 OK', [('Content-Type', 'text/html')])
    return ["<h1 style='color:blue'>Testing Success!</h1>"]

uwsgi --socket 0.0.0.0:8080 --protocol=http -w wsgi

curl -v 0.0.0.0:8080

vi /opt/myproject/myproject.py

from flask import Flask
application = Flask(__name__)

@application.route("/")
def hello():
   return "<h1 style='color:blue'>Hello There!</h1>"

if __name__ == "__main__":
   application.run(host='0.0.0.0')

vi /opt/myproject/wsgi.py

from myproject import application

if __name__ == "__main__":
   application.run()

vi /opt/myproject/myproject.ini

[uwsgi]
wsgi-file = myproject/wsgi.py

master = true
processes = 2

uid = developer
socket = /tmp/uwsgi/myproject.sock
chown-socket = nginx:nginx
chmod-socket = 666
vacuum = true

die-on-term = true

1. socket = /tmp/uwsgi/myproject.sock - لتسريع الخدمة يجب عليك استخدام مقبس unix ، ولكي تتمكن nginx من الاتصال به ، قم بإنشائه في المجلد المؤقت / tmp / uwsgi
2. chown-socket = nginx: ستنقل nginx حقوق استخدام المقبس إلى مستخدم nginx
3. مأخذ chmod = 666 - يخدم نفس الغرض مثل السابق. تحتوي الكتيبات والنصائح المختلفة على قيم معلمات مختلفة - 664 ، 665 ، 777 - ولكن تم إثباتها تجريبياً أن 666 هي واحدة تعمل بشكل ضئيل.

sudo vi /etc/systemd/system/myproject.service

[Unit]
Description=uWSGI instance to serve myproject app
After=network.target

[Service]
ExecStartPre=-/usr/bin/bash -c 'mkdir -p /tmp/uwsgi chown nginx:nginx /tmp/uwsgi'
ExecStart=/usr/bin/bash -c 'cd /opt/myproject; source myprojectenv/bin/activate; uwsgi --ini myproject.ini'
ExecStartPost=/usr/bin/bash -c 'setenforce 0'
PrivateTmp=false
[Install]
WantedBy=multi-user.target

1. ExecStartPre هو أمر سينفذه مدير النظام قبل بدء الخدمة.
   
   - / usr / bin / bash -c يعلن بدء التسلسل التالي للأوامر ، ويقوم 'mkdir -p / tmp / uwsgi chown nginx: nginx / tmp / uwsgi' بإنشاء مجلد مؤقت للمقبس ونقل الحقوق إلى مستخدم nginx.
2. ExecStart هو الأمر الذي يبدأ الخدمة مباشرة ، وفيها ننتقل بالتسلسل إلى دليل العمل ، وننشط البيئة الافتراضية ونبدأ خادم uwsgi من ملف ini.
3. ExecStartPost - أمر يتم تشغيله بعد بدء تشغيل الخدمة. في حالتنا ، فإنه مطلوب للنقل الصحيح للطلبات من خادم nginx إلى خادم uwsgi.
4. PrivateTmp = false هي معلمة تجعل المجلد المؤقت الذي تم إنشاؤه مرئيًا للعمليات الأخرى.

systemctl start myproject
systemctl status myproject
systemctl enable myproject

journalctl -u  myproject

sudo vi /usr/lib/systemd/system/nginx.service

vi /etc/nginx/nginx.conf

http {
    . . .

    include /etc/nginx/conf.d/*.conf;

    server {
        listen 80 default_server;

        . . .

server {
    listen 80;
    server_name server_domain_or_IP;

    location / {
        include uwsgi_params;
        uwsgi_pass unix:/tmp/uwsgi/myproject.sock;
    }
}

systemctl start nginx
systemctl enable nginx

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

firewall-cmd --reload