用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。
当重置云系统时,秘钥已经改变,需要重新配置公钥。

  1. ssh-keygen - 认证密钥生成、管理和转换
  2. ssh-keygen -R "47.112.154.64"  // 删除ip

1.安装软件

  1. # 升级apt-get命令
  2. apt-get update
  4. # 升级pip3
  5. pip3 install --upgrade pip3
  7. #install mysql
  8. apt-get install -y mysql-server-5.7
  9. apt-get install -y mysql-client-5.7
  11. # 安装nginx
  12. apt-get install -y nginx-full
  14. # 安装venv python3创建虚拟环境
  15. apt-get install -y python3-venv
  17. # 安装superctl 进程管理工具
  18. apt-get install -y supervisor
  20. # 安装git
  21. apt-get install -y git
  23. # unbutu 安装redis并设为守护进程
  24. apt-get install -y gcc automake autoconf libtool make #安装依赖包
  25. wget http://download.redis.io/releases/redis-5.0.5.tar.gz
  26. tar xzf redis-5.0.5.tar.gz   #解压
  27. cd redis-5.0.5
  28. make && make install 
  29. #修改配置文件设为守护进程
  30. vim redis.conf
  31. daemonize yes
  32. # 设置远程访问
  33. protected-mode yes
  34. bind 0.0.0.0
  35. #配置完成后重启redis
  36. redis-server redis.conf

mysql配置使用

  • 一般可以直接使用root用户登入mysql或者是查看mysql生成的默认用户,并重新设置密码。
    sudo cat /etc/mysql/debian.cnf
    ubuntu 部署DJANGO server - 图1
  • 进入mysql修改密码
  1. mysql -uusername -ppassword update mysql.user set authentication_string=PASSWORD('Klipc@2019USA2China'),plugin='mysql_native_password' where user='root';
  • 创建UTF-8编码数据库
  1. CREATE DATABASE online_read DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
  • 更改mysql配置
  1. # mysql远程访问
  2. vim /etc/mysql/mysql.conf.d/mysqld.cnf
  3. bind-address = 0.0.0.0    #添加进去
  5. #设置远程访问
  6. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
  7. flush privileges;

注意,authentication_string是密码 ,plugin是验证方式,这两个一定要同时改。从mysql5.7开始root的默认验证方式是auth_socket
这种方式只能用系统root用户登录时才可以登录数据库的root用户。所以需要改为mysql_native_password方式,才可以不受系统用户限制。

  • 重启mysql
  1. service mysql restart

2 准备项目

  • 添加账户创建目录将项目copy到指定目录
  1. adduser sites
  2. passwd sites
  3. mkdir /sites
  4. cd /sites
  5. mkdir envs deploy logs
  • 拷贝项目文件;也可以从git拉
  1. scp -r /Users/jiangxiaolong/Desktop/klipc_apis root@47.103.xx.xx:/sites
  • 创建虚拟环境并安装项目所需包
  1. python3 -m venv klipc_apis  #创建虚拟环境
  3. pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple #升级pip命令
  4. pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple #安装项目依赖包
  2. * 安装gunicornpythonweb服务器遵循WSGI协议.用于启动django项目
  1. pip install gunicorn==19.9.0 -i https:/pypi.tuna.tsinghua.edu.cn/simple
  2. python manage.py migrate       #生成表 
  4. ## 3. 编辑配置文件
  5. 3.1 配置gunicorn配置文件  
  6.  `vim /sites/deploy/gunicorn.conf.py`
  8. gunicorn配置文件:
  10. ```plain
  11. #/sites/deploy/gunicorn.conf.py
  13. bind = "127.0.0.1:8877"  #运行端口
  14. workers = 5              #开启进程数
  15. TIMEOUT = 300            #超时时间
  16. logfile = "/sites/logs/gunicorn_klipc.log"  #日志文件
  17. loglevel = "info"           #日志级别
  18. proc_name = "klipc_apis"    #项目名称

3.2 supervisor配置文件
vim /sites/deploy/supervisor.conf

  1. #/sites/deploy/supervisor.conf
  3. [program:klipc_apis]
  4. command=/sites/envs/klipc_apis/bin/gunicorn --timeout 300  --log-level=DEBUG  klipc.wsgi -c /sites/deploy/gunicorn.conf.py
  5. directory=/sites/klipc_apis/
  6. user=sites
  7. autostart=true
  8. autorestart=true
  9. stdout_logfile=/sites/logs/klipc_apis.log
  10. redirect_stderr=true
  11. environment=DJANGO_READ_DOT_ENV_FILE=/home/sites/config/klipc.env
  14. [program:celerytasks]
  15. command=/sites/envs/klipc_apis/bin/celery worker -A celery_task -l info
  16. directory=/sites/klipc_apis/
  17. user=sites
  18. autostart=true
  19. autorestart=true
  20. stdout_logfile=/sites/logs/celerytasks.log
  21. redirect_stderr=true
  22. environment=DJANGO_READ_DOT_ENV_FILE=/home/sites/config/klipc.env

3.3 nginx配置文件
后端nginx配置文件:
vim /sites/deploy/klipc_apis.conf

  1. # /sites/deploy/klipc_apis.conf
  3. server {
  4.     root /sites/klipc_apis;
  5.     listen 8080;
  7.     charset utf8;
  8.     autoindex off;
  9.     client_max_body_size 128m;
  11.     access_log /sites/logs/nginx_klipc_apis_access.log;
  12.     error_log /sites/logs/nginx_klipc_apis_error.log;
  15.     location / {
  16.         proxy_pass http://127.0.0.1:8877;   #反向代理;访问127.0.0.1:8000/index/ 代理到127.0.0.1:8877/index/
  17.         include proxy_params;
  18.         proxy_connect_timeout 300s;
  19.         proxy_read_timeout 300s;
  20.     }
  22.     location /static/ {
  23.         alias /sites/klipc_apis/static/;   #alias 
  24.     }
  25. }

3.4 拉取静态文件

  1. #在项目setting.py中配置目录
  2. STATIC_ROOT = os.path.join(BASE_DIR, "static")
  4. #如果setting.py中配置了STATICFILES_DIRS,需要先注释掉
  5. #STATICFILES_DIRS=(
  6. #os.path.join(BASE_DIR,'static'),
  7. #)
  9. #执行代码拉取静态文件
  10. python manage.py collectstatic

3.5 切换sites目录下文件属组属主为sites用户

  1. cd /
  2. chown -R sites:sites sites

4.建立软链接,启动服务。

4.1 supervisor软链接

  1. #安装supervisor之后默认生成/etc/supervisor/supervisord.conf,如果没有运行以下命令
  3. mkdir /etc/supervisor
  4. echo_supervisord_conf > /etc/supervisor/supervisord.conf

supervisor 调用的 python一定是要python2的。supervisor支持python2,不支持python3

  • 建立supervisor软链接:
    ubuntu 部署DJANGO server - 图2
    cat /etc/supervisor/supervisord.conf #查看supervisor配置文件
    supervisor会默认去加载/etc/supervisor/conf.d/目录下后缀是.conf的配置文件。
  1. #in 建立链接  -s:建立软链接 -f:强制执行
  3. #建立supervisor配置软链接/etc/supervisor/conf.d/klipc_api.conf
  4. ln -s -f /sites/deploy/supervisor.conf /etc/supervisor/conf.d/klipc_api.conf

supervisor常用命令

  1. supervisorctl #启动supervisor交互
  2. restart xxx  #开启xxx进程;不写,默认开启全部
  3. stop xxx #停止xxx进程;不写,默认停掉所有。
  4. restart #重新启动
  5. exit #退出
  • 建立nginx软链接
    cat /etc/nginx/nginx.conf #查看nginx配置
    ubuntu 部署DJANGO server - 图3
  1. #去掉   include /etc/nginx/sites-enabled 这行
  3. nginx会/etc/nginx/conf.d/目录下加载后缀带有.conf的配置文件。
  4. 建立该目录下的软链接并指向已经写好的配置文件
  5. ln -s -f /sites/deploy/klipc_apis.conf /etc/nginx/conf.d/klipc_apis.conf

nginx常用命令:

  1. nginx -t
  3. nginx -s reload  #重新加载配置
  5. service nginx restart #重启nginx服务