本文档包含所有技术细节,包括 Python、Flask、环境变量等配置说明。
- 后端框架:Flask(Python Web 框架)
- 数值计算:mpmath(多精度浮点运算)
- 前端:原生 HTML + CSS + JavaScript
- LaTeX 引擎:pdflatex / xelatex
- Python 3.8+
- 依赖包(见
web_requirements.txt)
# 1. 克隆或下载项目
cd /path/to/data_extrapolation_source
# 2. 安装依赖
pip install -r web_requirements.txt
# 3. 运行服务器
python app_web/server.py打开浏览器访问:http://127.0.0.1:8000
# 设置监听地址(默认 127.0.0.1)
export DATALAB_HOST=0.0.0.0
# 设置端口(默认 8000)
export DATALAB_PORT=5000
# 开启调试模式(仅开发环境!)
export DATALAB_DEBUG=1注意:Gunicorn 仅支持 Linux/macOS(POSIX)。在原生 Windows 上会因为缺少
fcntl而无法运行。
# 1. 安装 Gunicorn
pip install gunicorn
# 2. 启动 Gunicorn(4 个 worker)
gunicorn -w 4 -b 127.0.0.1:8000 app_web.server:app
# 3. 配置 Nginx 反向代理
# /etc/nginx/sites-available/datalab
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
# 4. 重启 Nginx
sudo systemctl restart nginx创建 /etc/systemd/system/datalab-web.service:
[Unit]
Description=DataLab Web Application
After=network.target
[Service]
Type=notify
User=www-data
WorkingDirectory=/path/to/data_extrapolation_source
Environment="DATALAB_WEB_SECRET=your-secret-key-here"
Environment="DATALAB_HOST=127.0.0.1"
Environment="DATALAB_PORT=8000"
ExecStart=/usr/bin/gunicorn -w 4 -b 127.0.0.1:8000 app_web.server:app
Restart=always
[Install]
WantedBy=multi-user.target启动服务:
sudo systemctl enable datalab-web
sudo systemctl start datalab-web原生 Windows 无法使用 Gunicorn,请使用 Waitress:
pip install waitress
waitress-serve --listen=192.168.85.1:8000 --threads=8 app_web.server:app如需多进程 worker(CPU 密集型更合适),建议使用 WSL2/Docker 在 Linux 环境内运行 Gunicorn。
Web 端内置文档由路由 /docs 与 /docs/<page> 提供:
- 文档文件仅从
docs/web/目录读取,并使用白名单页面映射(防止路径穿越) - 文件命名规则:
docs/web/<page>.<lang>.md,其中lang ∈ {zh,en} - 语言选择优先级:
- URL 参数
?lang=zh或?lang=en - Cookie
datalab_lang - 默认
zh
- URL 参数
- 若英文文件缺失:显示英文占位页,不会回退显示中文
DATALAB_WEB_SECRET - Flask 密钥
- 用途:用于 session 加密和 CSRF 令牌生成
- 安全要求:必须设置为随机且保密的字符串(至少 32 字符)
- 默认值:
datalab-web-dev(仅开发用,生产环境必须更改)
生成密钥示例:
# 方法 1:使用 Python
python -c "import secrets; print(secrets.token_hex(32))"
# 方法 2:使用 OpenSSL
openssl rand -hex 32
# 设置环境变量
export DATALAB_WEB_SECRET="your-generated-secret-key"| 环境变量 | 默认值 | 说明 |
|---|---|---|
DATALAB_HOST |
127.0.0.1 |
监听地址(0.0.0.0 表示所有接口) |
DATALAB_PORT |
8000 |
监听端口 |
PORT |
8000 |
备用端口变量(兼容云平台) |
DATALAB_DEBUG |
0 |
调试模式(1 开启,生产环境必须为 0) |
- ✅ 使用环境变量或密钥管理服务存储
DATALAB_WEB_SECRET - ✅ 定期轮换密钥
- ❌ 将密钥硬编码到源代码
- ❌ 将密钥提交到版本控制系统
生产环境必须使用 HTTPS:
# 使用 Let's Encrypt 免费证书
sudo certbot --nginx -d your-domain.com在 Nginx 配置中添加:
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;系统已内置输入大小限制(默认 1MB)。
- 使用沙箱执行 LaTeX 编译(
-no-shell-escape) - 限制编译时间(30 秒超时)
- 仅允许白名单引擎(
pdflatex,xelatex,lualatex)
Flask 默认输出到标准输出(stdout),使用 systemd 时可查看:
# 查看最新日志
sudo journalctl -u datalab-web -f
# 查看最近 100 行
sudo journalctl -u datalab-web -n 100仅开发环境使用!
export DATALAB_DEBUG=1
python app_web/server.py警告:生产环境绝不能开启调试模式!
Gunicorn worker 数量建议(CPU 密集型):
- 公式:
2 × CPU核心数 + 1 - 示例:4 核 CPU → 9 workers
gunicorn -w 9 -b 127.0.0.1:8000 app_web.server:app使用 systemd 限制资源占用:
[Service]
MemoryMax=2G
CPUQuota=200%- 原因:系统未安装 LaTeX
- 解决:
# Ubuntu/Debian sudo apt-get install texlive texlive-latex-extra # macOS brew install --cask mactex
- 现象:
Address already in use - 解决:
# 查找占用进程 lsof -i :8000 # 杀死进程或更换端口 export DATALAB_PORT=8001
- 现象:
Permission denied - 解决:确保运行用户有权限访问工作目录
# 更新 Python 包
pip install -r web_requirements.txt --upgrade
# 验证版本
pip list | grep Flask
pip list | grep mpmath使用 Gunicorn 进行平滑重启:
# 发送 HUP 信号重载配置
kill -HUP $(cat /var/run/gunicorn.pid)
# 或使用 systemd
sudo systemctl reload datalab-web