node.jsをプロダクションモードでsudo経由で実行するにはどうしたらいいですか？

Question

私はノードのバージョン.0.6.5のnpmパッケージexpressバージョン2.5.2を使用しています。私はDebian 4.4.5でbashバージョン4.1.5を実行しているようです。

サーバーを運用モードで実行しようとしていますが、まだ開発モードで実行されています。

私はbashシェルで次のコマンドを実行します。

$ export NODE_ENV=production 
$ echo $NODE_ENV 
production 
$ sudo echo $NODE_ENV 
production 
$ sudo node bootstrap.js 

私はbootstrap.js内でこのコードを持っている：

development 

：

var bootstrap_app = module.exports = express.createServer(); 
//... 
console.log(bootstrap_app.settings.env); 

、ここでは、私は標準に印刷見るものです

私の使用方法やシステムに問題がありますか？

編集： ThiefMasterは、この問題が実行中のノードからrootであることを正しく認識してくれてくれてありがとうございます。 ThiefMasterは、iptablesを使用してポート80から特権のないポートに転送することを提案しましたが、私のシステムではエラーが表示されます。この議論をsuperuser.comまたはserverfault.comに移動する（続くリンク）

Answer 1

ほとんどの環境変数はセキュリティ上の理由から設定されていません。したがって、sudoersファイルを変更せずにその環境変数をノードに渡すことはできません。

ただし、rootとしてノードを実行しないでください。だから、ここで良い回避策があります：
あなただけのiptablesはそのポートにポート80をマッピングするために転送する非特権ポートと設定にノードを実行し、ポート80のためにそれが必要な場合：あなたの公開と1.2.3.4を置き換え

iptables -A PREROUTING -d 1.2.3.4/32 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 2.3.4.5:1234 

IP、2.3.4.5で実行され、IPノードは実行されます（パブリック1または127.0.0.1）。これはあなたのシステム上の任意のユーザーを許可すること

setcap 'cap_net_bind_service=+ep' /usr/bin/node 

注：あなたもrootとして次のコマンドを使用してnode実行CAP_NET_BIND_SERVICE権限を付与することができ、能力をサポートしている、十分に新しいカーネルで

---

ノードを使って特権ポートを開く！

Answer 2

sudo NODE_ENV=production /usr/local/bin/node /usr/local/apps/test/app.js