项目部署指南
很久不写django了,把以前的笔记写一下node
1 上线前的检查工做
python manage.py check --deploy
2 将DEBUG设置为False并配置ALLOWED_HOSTS
DEBUG=False ALLOWED_HOSTS=['*']
3 安全相关配置。
# 保持HTTPS链接时间 SECURE_HSTS_SECONDS = 3600 SECURE_HSTS_INCLUDE_SUBDOMAINS = True SECURE_HSTS_PRELOAD = True # 自动重定向到安全链接 SECURE_SSL_REDIRECT = True # 避免浏览器自做聪明推断内容类型 SECURE_CONTENT_TYPE_NOSNIFF = True # 避免跨站脚本攻击 SECURE_BROWSER_XSS_FILTER = True # COOKIE只能经过HTTPS进行传输 SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True # 防止点击劫持攻击手段 - 修改HTTP协议响应头 # 当前网站是不容许使用<iframe>标签进行加载的 X_FRAME_OPTIONS = 'DENY'
4 敏感信息放到环境变量或文件中
SECRET_KEY = os.environ["SECRET_KEY"] DB_USER = os.environ['DB_USER'] DB_PASS = os.environ['DB_PASS'] REDIS_AUTH = os.environ['REDIS_AUTH']
更新服务器python环境到3.x
1.安装底层依赖库
yum -y install wget gcc zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel
2 下载python源代码
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tar.xz
3 解压缩和解归档
xz -d Python-3.7.0.tar.xz tar -xvf Python-3.7.0.tar
4 执行配置生成Makefile(构建文件)
cd Python-3.7.0 ./configure --prefix=/usr/local/python37 --enable-optimizations
5构建和安装
make&& make install
6 配置PATH环境变量并激活
cd ~ vim .bash_profile ... 此处省略上面的代码... export PATH=$PATH:/usr/local/python37/bin ... 此处省略下面的代码... source .bash_profile
7 注册软连接
ln -s /usr/local/python37/bin/python3.7 /usr/bin/python3 ln -s /usr/local/python37/bin/pip3.7 /usr/bin/pip3
8 测试python环境是否更新成功
python3 --version python --version
项目目录结构
假设项目文件夹为project,下面的四个子目录分别是:conf、logs、src和venv分别用来保存项目的配置文件、日志文件、源代码和虚拟环境。其中,conf目录下的子目录cert中保存了配置HTTPS须要使用的证书和密钥;src目录下的项目代码能够经过版本控制工具从代码仓库中检出;虚拟环境能够经过venv或其余工具进行建立。python
project
├── conf
│ ├── cert
│ │ ├── 214915882850706.key
│ │ └── 214915882850706.pem
│ ├── nginx.conf
│ └── uwsgi.ini
├── logs
│ ├── access.log
│ ├── error.log
│ └── uwsgi.log
├── requirements.txt
├── src
│ └── fang
│ ├── common
│ ├── fang
│ ├── forum
│ ├── manage.py
│ ├── README.md
│ ├── rent
│ ├── static
│ └── templates
│
└── venv
├── bin
│ ├── activate
│ ├── activate.csh
│ ├── activate.fish
│ ├── celery
│ ├── celerybeat
│ ├── celeryd
│ ├── celeryd-multi
│ ├── coverage
│ ├── coverage3
│ ├── coverage-3.7
│ ├── django-admin
│ ├── django-admin.py
│ ├── easy_install
│ ├── easy_install-3.7
│ ├── pip
│ ├── pip3
│ ├── pip3.7
│ ├── __pycache__
│ ├── pyrsa-decrypt
│ ├── pyrsa-decrypt-bigfile
│ ├── pyrsa-encrypt
│ ├── pyrsa-encrypt-bigfile
│ ├── pyrsa-keygen
│ ├── pyrsa-priv2pub
│ ├── pyrsa-sign
│ ├── pyrsa-verify
│ ├── python -> python3
│ ├── python3 -> /usr/bin/python3
│ └── uwsgi
├── include
├── lib
│ └── python3.7
├── lib64 -> lib
├── pip-selfcheck.json
└── pyvenv.cfg
uWSGI的配置
1 在project目录下建立并激活虚拟环境
python3 -m venv venv source venv/bin/activate
2 安装项目依赖
pip install -r requirements.txt
3 经过pip安装uWSGI
pip install uwsgi
4 修改uWSGI的配置文件 (/root/project/conf/uwsgi.ini)
[uwsgi] # 配置前导路径 base=/root/project # 配置项目名称 name=fang # 守护进程 master=true # 进程个数 processes=4 # 虚拟环境 pythonhome=%(base)/venv # 项目地址 chdir=%(base)/src/%(name) # 指定python解释器 pythonpath=%(pythonhome)/bin/python # 指定uwsgi文件 module=%(name).wsgi # 通讯的地址和端口(本身服务器的IP地址和端口) socket=172.18.61.250:8000 # 日志文件地址 logto = %(base)/logs/uwsgi.log
说明:能够先将“通讯的地址和端口”项等号前面改成http来进行测试,若是没有问题再改回 成socket,而后经过Nginx来实现项目的“动静分离”(静态资源交给Nginx处理,动态内容交给 uWSGI处理)。按照下面的方式能够启动uWSGI服务器mysql
5 启动服务器
uwsgi --ini uwsgi.ini &
nginx配置
1 修改全局配置文件(/etc/nginx/nginx.conf)
# 配置用户
user root;
# 工做进程数(建议跟CPU的核数量一致)
worker_processes auto;
# 错误日志
error_log /var/log/nginx/error.log;
# 进程文件
pid /run/nginx.pid;
# 包含其余的配置
include /usr/share/nginx/modules/*.conf;
# 工做模式和链接上限
events {
use epoll;
worker_connections 1024;
}
# HTTP服务器相关配置
http {
# 日志格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
# 访问日志
access_log /var/log/nginx/access.log main;
# 开启高效文件传输模式
sendfile on;
# 用sendfile传输文件时有利于改善性能
tcp_nopush on;
# 禁用Nagle来解决交互性问题
tcp_nodelay on;
# 客户端保持链接时间
keepalive_timeout 15;
types_hash_max_size 2048;
# 包含MIME类型的配置
include /etc/nginx/mime.types;
# 默认使用二进制流格式
default_type application/octet-stream;
# 包含其余配置文件
include /etc/nginx/conf.d/*.conf;
# 包含项目的Nginx配置文件
include /root/project/conf/*.conf;
}
2 编辑局部配置文件(/root/project/conf/nginx.conf)
server {
listen 80;
server_name _;
access_log /root/project/logs/access.log;
error_log /root/project/logs/error.log;
location / {
include uwsgi_params;
uwsgi_pass 172.18.61.250:8000;
}
location /static/ {
alias /root/project/src/fang/static/;
expires 30d;
}
}
server {
listen 443;
server_name _;
ssl on;
access_log /root/project/logs/access.log;
error_log /root/project/logs/error.log;
ssl_certificate /root/project/conf/cert/214915882850706.pem;
ssl_certificate_key /root/project/conf/cert/214915882850706.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
include uwsgi_params;
uwsgi_pass 172.18.61.250:8000;
}
location /static/ {
alias /root/project/src/fang/static/;
expires 30d;
}
}
到此为止,咱们能够启动Nginx来访问咱们的应用程序,HTTP和HTTPS都是没有问题的,若是Nginx已经运行,在修改配置文件后,咱们能够用下面的命令从新启动Nginx。nginx
3 重启nginx服务器
nginx -s reload
说明:能够对Django项目使用python manage.py collectstatic命令将静态资源收集到指定目录下,要作到这点只须要在项目的配置文件settings.py中添加STATIC_ROOT配置便可。sql
负载均衡配置
下面的配置中咱们使用Nginx实现负载均衡,为另外的三个Nginx服务器(经过Docker建立)提供反向代理服务。docker
docker run -d -p 801:80 --name nginx1 nginx:latest docker run -d -p 802:80 --name nginx2 nginx:latest docker run -d -p 803:80 --name nginx3 nginx:latest
修改配置文件django
user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
为HTTP服务配置负载均衡json
http {
upstream fang.com {
server x.x.x.x:801;
server x.x.x.x:802;
server x.x.x.x:803;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl;
listen [::]:443 ssl;
ssl on;
access_log /root/project/logs/access.log;
error_log /root/project/logs/error.log;
ssl_certificate /root/project/conf/cert/214915882850706.pem;
ssl_certificate_key /root/project/conf/cert/214915882850706.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffering off;
proxy_pass http://fang.com;
}
}
}vim
当使用Nginx进行负载均衡配置时,要考虑负载均衡服务器宕机的状况。为此可使用Keepalived来实现负载均衡主机和备机的热切换,从而保证系统的高可用性。Keepalived的配置仍是比较复杂,一般由专门作运维的人进行配置浏览器
MySQL主从复制
下面仍是基于Docker来演示如何配置MySQL主从复制。咱们事先准备好MySQL的配置文件以及保存MySQL数据和运行日志的目录,而后经过Docker的数据卷映射来指定容器的配置、数据和日志文件的位置。
root
└── mysql
├── conf
│ ├── master
│ │ └── mysqld.cnf
│ ├── slave1
│ │ └── mysqld.cnf
│ ├── slave2
│ │ └── mysqld.cnf
│ └── slave3
│ └── mysqld.cnf
└── data
├── master
├── slave1
├── slave2
└── slave3
1 MySQL的配置文件(master和slave的配置文件须要不一样的server-id)。
[mysqld] pid-file=/var/run/mysqld/mysqld.pid socket=/var/run/mysqld/mysqld.sock datadir=/var/lib/mysql log-error=/var/log/mysql/error.log server-id=1 log_bin=/var/log/mysql/mysql-bin.log expire_logs_days=30 max_binlog_size=256M symbolic-links=0
2 建立和配置master
docker run -d -p 3306:3306 --name mysql57 \ -v /root/mysql/conf/master:/etc/mysql/mysql.conf.d \ -v /root/mysql/data/master:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7 docker exec -it mysql57 /bin/bash mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 Server version: 5.7.23-log MySQL Community Server (GPL) Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> grant replication slave on *.* to 'slave'@'%' identified by 'iamslave'; Query OK, 0 rows affected, 1 warning (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> show master status; +------------------+----------+--------------+------------------+-------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set | +------------------+----------+--------------+------------------+-------------------+ | mysql-bin.000001 | 590 | | | | +------------------+----------+--------------+------------------+-------------------+ 1 row in set (0.00 sec) mysql> quit Bye exit
上面建立Docker容器时使用的-v参数(--volume)表示映射数据卷,冒号前是宿主机的目录,冒号后是容器中的目录,这样至关于将宿主机中的目录挂载到了容器中
3 建立和配置slave。
docker run -d -p 3307:3306 --name mysql57-slave-1 \ -v /root/mysql/conf/slave1:/etc/mysql/mysql.conf.d \ -v /root/mysql/data/slave1:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=123456 \ --link mysql57:mysql57 mysql:5.7 docker exec -it mysql57-slave-1 /bin/bash
接下来能够如法炮制配置出slave2和slave3,这样就能够搭建起一个“一主带三从”的主从复制环境。上面建立建立容器时使用的--link参数用来配置容器在网络上的主机名(网络地址别名)
相关文章
- 1. Presto部署指南
- 2. frp部署指南
- 3. WebsitePanel部署指南
- 4. MongoDB部署指南
- 5. 项目部署-Django项目部署
- 6. 微软ASP.NET站点部署指南(4):配置项目属性
- 7. ElasticSearch5集群部署指南
- 8. JupyterHub on Kubernetes--部署指南
- 9. Centreon 安装部署指南++
- 10. VMware App Volumes 部署指南
- 更多相关文章...
- • SQL 指南 - 网站建设指南
- • HTML 指南 - 网站建设指南
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 算法总结-双指针
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档
欢迎关注本站公众号,获取更多信息
相关文章