1 votes

Demid Cerkov avatar

Django + Guncorn + nginx : 111 : Connexion refusée ; mauvaise passerelle 502

Demandé el 10 de Novembre, 2019
Quand la question a-t-elle été
5469 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour une raison quelconque, cela ne fonctionne pas. Voyez-vous des problèmes dans ce code ? Merci d'avance pour votre avis !

Error.log :

2019/11/10 18:02:02 [error] 8761#8761: *1 connect() to unix:/run/gunicorn.sock failed (111: Connection refused) while connecting to upstream, client: 127.0.0.1, server: demid.com, request: "GET / HTTP/1.1", upstream: "http://unix:/run/gunicorn.sock:/", host: "127.0.0.1"

Terminal :

demid@demid-Aspire-7736:~$ sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
demid@demid-Aspire-7736:~$ systemctl daemon-reload
demid@demid-Aspire-7736:~$ systemctl restart gunicorn.socket gunicorn.service nginx.service; systemctl status gunicorn.socket gunicorn.service nginx.service
Failed to dump process list, ignoring: No such file or directory
 gunicorn.socket - gunicorn socket
   Loaded: loaded (/etc/systemd/system/gunicorn.socket; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-11-10 17:59:39 EET; 288ms ago
   Listen: /run/gunicorn.sock (Stream)
   CGroup: /system.slice/gunicorn.socket

lapkr. 10 17:59:39 demid-Aspire-7736 systemd[1]: Listening on gunicorn socket.

 gunicorn.service - gunicorn daemon
   Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-11-10 17:59:39 EET; 213ms ago
 Main PID: 8756 (gunicorn)
    Tasks: 1 (limit: 4669)
   CGroup: /system.slice/gunicorn.service
           8756 /home/demid/myprojectdir/myprojectenv/bin/python3 /home/demid/myprojectdir/myprojectenv/bin/gunicorn

lapkr. 10 17:59:39 demid-Aspire-7736 systemd[1]: Started gunicorn daemon.

 nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2019-11-10 17:59:39 EET; 70ms ago
     Docs: man:nginx(8)
Process: 8757 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, 
  Process: 8759 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 8758 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
 Main PID: 8760 (nginx)
    Tasks: 3 (limit: 4669)
   CGroup: /system.slice/nginx.service
           8760 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
           8761 nginx: worker process
           8762 nginx: worker process

lapkr. 10 17:59:39 demid-Aspire-7736 systemd[1]: Starting A high performance web server and a reverse proxy server...
lapkr. 10 17:59:39 demid-Aspire-7736 systemd[1]: Started A high performance web server and a reverse proxy server.

/etc/nginx/conf.d/demid.com.conf

server {
    listen         80 default_server;
    listen         [::]:80 default_server;
    server_name    demid.com;
    location = /favicon.ico {access_log off; log_not_found off;}
    location /static/ {
root /demid/myprojectdir;
    }

    location / {
include proxy_params;
#proxy_set_header Host $http_host;
#    proxy_set_header X-Real-IP $remote_addr;
#    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#    proxy_set_header X-Forwarded-Proto $scheme;
    #proxy_pass http://unix:/home/sammy/myproject/myproject.sock;
proxy_pass http://unix:/run/gunicorn.sock;
}
}

/etc/systemd/system/gunicorn.service

[Unit]
Description=gunicorn daemon
Requires=gunicorn.socket
After = network.target

[Service]
User=root
Group=www-data
WorkingDirectory=/home/demid/myprojectdir
ExecStart=/home/demid/myprojectdir/myprojectenv/bin/gunicorn \
--access-logfile - \
--workers 3 \
--bind unix:/run/gunicorn.sock \
myproject.wsgi:application

[Install]
WantedBy=multi-user.target

/etc/nginx/nginx.conf

worker_processes auto;
worker_rlimit_nofile 50000;

events {
    worker_connections  1024;
    use epoll;
    multi_accept on;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;

    keepalive_timeout  65;
    keepalive_requests 256;
    reset_timedout_connection on;

    gzip  on;
    gzip_vary on;
    gzip_proxied any;
    gzip_min_length 1000;
    gzip_types text/plain text/xml text/css text/javascript application/x-javascript application/json application/xml application/xml+rss image/png image/gif image/jpeg image/jpg;

    open_file_cache max=50000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 2;

    client_max_body_size 512m;

    server_tokens off;

    include /etc/nginx/conf.d/*.conf;
}
Demandé el 10 de Novembre, 2019 par Demid Cerkov

Réponse

Trop de publicités?

0voto

Tuncay Göncüoğlu avatar
Tuncay Göncüoğlu Points 164

Pour résumer - nginx était de retour 111: Connection refused après avoir essayé de se connecter à gunicorn via un socket UNIX situé à /run/gunicorn.sock .

Au début, nous nous sommes assurés que ce n'était pas un problème de permission :

# ls -l /run/gunicorn.sock
srw-rw-rw- 1 root root 0 lapkr 10 20:34 /run/gunicorn.sock

El rw-rw-rw- signifie que chaque utilisateur peut lire et écrire dans le fichier.

(Note secondaire - ces autorisations sont trop larges, une meilleure pratique pourrait être de s'assurer que nginx sont exécutés par le même utilisateur que gunicorn.service et accorder les autorisations RW uniquement à cet utilisateur, mais cette réponse est principalement axée sur le fonctionnement de la connexion, et ce n'est pas vraiment mon domaine de toute façon).

L'action suivante était de lister les processus écoutant sur le socket :

# netstat --protocol=unix -nlp | grep 'gunicorn'

(Au lieu de gunicorn vous pouvez aussi grep le chemin complet du socket, mais ici c'était suffisant).

La sortie était vide, gunicorn n'écoutait pas.

Après avoir regardé les journaux de service de Gunicorn :

# systemctl status gunicorn.service
# journalctl -u gunicorn.service

nous avons constaté que la liaison par socket a échoué avec le message :

ModuleNotFoundError: No module named 'myproject.wsgi'

Ce problème est dû à l'utilisation d'un chemin d'accès erroné à l'application Python pour la liaison socket dans le fichier /etc/systemd/system/gunicorn.service .

Le fichier contient deux paramètres qui ont une incidence sur cette - WorkingDirectory y ExecStart .

El WorkingDirectory doit pointer vers un répertoire qui contient le fichier principal gunicorn fichier de configuration - settings.py .

El ExecStart doit contenir la commande principale pour exécuter le gunicorn binaire virtualenv. Vous devez l'exécuter avec l'option --bind /run/gunicorn.sock myproject.wsgi:application/run/gunicorn.sock est le chemin du fichier de la socket et myproject.wsgi:application est un chemin relatif vers le point d'entrée du module Python (les répertoires sont séparés par des points, l'extension .py est omis, le nom du module est suivi de deux points et d'un appelable. application variable).

Répondu el 11 de Novembre, 2019 par Tuncay Göncüoğlu (164 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X