服务器运行码用户名a多少呢,如何以非根用户身份运行gunicorn/a python应用服务器？...

我建议使用supervisord。管理员在启动时告诉你的用户帐户下启动你的应用程序。

这是我的my_app.conf，我放在/etc/supervisor/conf.d/下：[program:my_app]

command=/home/some_user/my_app/run_gunicorn

directory=/home/some_user/my_app

user=some_user

redirect_stderr=true

stdout_logfile=/home/some_user/supervisord_stdout.txt

stdout_logfile_maxbytes=20MB

stdout_logfile_backups=10

我的run_gunicorn脚本是：#!/bin/bash

source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate

exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf wsgi:application

我可以在app.conf中直接引用gunicorn，但我不能，因为这样我就可以运行activate。我把DJANGO_的秘密作为env变量放在activate脚本的末尾，使用API密钥和其他不属于Git或Mercurial的敏感内容也很好。

我的gunicorn.conf是：backlog = 2048

bind = "127.0.0.1:9000"

pidfile = "/home/some_user/gunicorn-my_app.pid"

daemon = False

debug = False

workers = 3

logfile = "/home/some_user/gunicorn-my_app.log"

loglevel = "info"

timeout = 90

实际上，我相信会有改进，但他们让我的应用程序运行，而不是根。Supervisord确保应用服务器保持运行。然后我通过proxy_pass将nginx指向我的应用服务器(如果需要，也可以共享)。

编辑：澄清文件名