502 Bad Gateway - django + nginx + gunicorn - sock failed (13: Permission denied)

Posted 2023-02-24

【中文标题】502 Bad Gateway - django + nginx + gunicorn - sock failed (13: Permission denied)

【英文标题】：

【发布时间】：2016-03-26 09:40:51

【问题描述】：

我正在关注本教程：https://www.digitalocean.com/community/tutorials/how-to-set-up-django-with-postgres-nginx-and-gunicorn-on-ubuntu-14-04

我相信我的设置中的其他所有内容都是正确的。文件/var/log/nginx/error.log有很多如下错误：

2015/12/19 18:41:58 [crit] 10850#0: *23 connect() to unix:/home/root/myproject/myproject.sock 失败（13：权限被拒绝） 连接上游时，客户端：[[my ip]]，服务器：[[服务器 ip]]，请求：“GET / HTTP/1.1”，上游：“http://unix:/home/root/myproject/myproject.sock:/”，主机：“[[服务器 ip ]]"

命令：

/home/root/myproject ls -l /home/root/classNote/classNote.sock

输出：

srwxrwxrwx 1 root www-data 0 Dec 19 18:17 /home/root/myproject/myproject.sock

编辑：安德烈的评论回复：

命令：

ps ax | grep gunicorn

输出：

  847 ?        Ss     0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  921 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  923 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
  928 ?        S      0:00 /home/root/myproject/myprojectEnv/bin/python myprojectEnv/bin/gunicorn --workers 3 --bind unix:/home/root/myproject/myproject.sock myproject.wsgi:application
 1136 pts/0    S+     0:00 grep gunicorn

【参考方案1】：

似乎有权限问题以root身份启动您的nginx服务，因为root有权访问您的my project.sock

sudo service nginx stop

然后

 sudo service nginx start

但是以 root 身份启动 nginx 并不是一个好主意。您可以尝试更改当前用户的权限

我可以向您推荐一个效果很好的替代方案。 让一个 shell 脚本来处理这一切。 像这样创建一个shell脚本（*表示在cmets中是必需的）

#!/bin/bash

NAME=""                              #Name of the application (*)
DJANGODIR=/path/to/django/project            # Django project directory (*)
SOCKFILE=/path/to/socket/file/myproject.sock        # we will communicate using this unix socket (*)
USER=                                      # the user to run as (*)
GROUP=                                     # the group to run as (*)
NUM_WORKERS=1                                     # how many worker   processes should Gunicorn spawn (*)
DJANGO_SETTINGS_MODULE=yourproject.settings             # which settings file should Django use (*)
DJANGO_WSGI_MODULE=yourproject.wsgi                     # WSGI module name (*)

echo "Starting $NAME as `whoami`"

# Activate the virtual environment
cd $DJANGODIR
source /path/to/virtualenv/bin/activate
export DJANGO_SETTINGS_MODULE=$DJANGO_SETTINGS_MODULE
export PYTHONPATH=$DJANGODIR:$PYTHONPATH

# Create the run directory if it doesn't exist
RUNDIR=$(dirname $SOCKFILE)
test -d $RUNDIR || mkdir -p $RUNDIR

# Start your Django Unicorn
# Programs meant to be run under supervisor should not daemonize themselves (do not use --daemon)
exec /path/to/virtualenv/bin/gunicorn $DJANGO_WSGI_MODULE:application \
  --name $NAME \
  --workers $NUM_WORKERS \
  --user $USER \
  --bind=unix:$SOCKFILE

【讨论】：

感谢您的建议。这两种解决方案都不适合我:(对于您的第二个解决方案，我不确定的唯一输入是 GROUP。我将其设置为 www-data。当我运行此文件时，当我访问我的 ip 时仍然得到 502。

代替 www-data 试试这个 /etc/group 并查看我的默认组为我工作的组名

【参考方案2】：

link to similar question

我刚刚遇到了这个问题。我能够创建 gunicorn 套接字文件，但 nginx 抱怨权限被拒绝。问题是我的套接字文件位于子文件夹中，而根文件夹没有读取或执行权限。因此，即使子文件夹具有正确的权限，根文件夹也会阻止 nginx 进入子文件夹。

解决方案是在根文件夹中添加读取和执行权限：

chmod o+rx /example_root_folder

【参考方案3】：

我之前也遇到过和你非常相似的问题（也是根据 digitalocean.com 上提到的教程进行的），我的意思是套接字无法正常工作，而且我遇到了 502 错误。

我的解决方案是从套接字绑定转移到绑定普通 IP 地址。

在 virtualenv 内部（“manage.py”旁边）我有一个 gunicorn.py 文件：（注意：我使用 3.4 版本）

#!/usr/bin/python3.4

"""
Run Gunicorn (Django) on a specific IP addr
"""

import os

# Change directory to the virtualenv folder
os.chdir("/home/your_path/name_of_env/")

# Run Gunicorn
os.system("bin/gunicorn -w 3 -b 127.0.0.1:8000 your_project.wsgi:application &")

脚本在不激活 virtualenv（命令“bin/gunicorn”）和后台（“&”）的情况下运行 Gunicorn。

注意：如果您不使用 virtualenv，请从上面的脚本中删除“bin/”。

要在启动 PC 并登录后调用该脚本，请将此行添加到最后的“.profile”文件中。 （它在你的主目录中）

python3.4 path/to/the/file/gunicorn.py

在一个 nginx 文件中你应该有这部分代码：

location / 
    proxy_pass http://127.0.0.1:8000;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for;

请记住，IP 地址 127.0.0.1:8000 是保留的。所以如果你想运行 Django 开发服务器，你有两个选择：

通过命令“ps aux | grep gunicorn”和“kill -9 [PID]”关闭 Gunicorn，然后正常运行命令“python3.4 manage.py runserver” 或者在不同的 IP 和端口上运行 Django 开发服务器，例如“python3.4 manage.py runserver 0.0.0.0:8001”

这个解决方案对我有用。

【讨论】：

您建议使用 django 开发服务器。这不是为了生产。本次讨论是为了建立一个生产环境。