Comment compiler Nginx à partir de la source sur Fedora 25

• Exigences pour construire NGINX à partir de la source
• Avant que tu commences
• Construire NGINX à partir de la source
• Conclusion

NGINX peut être utilisé comme serveur HTTP / HTTPS, serveur proxy inverse, serveur proxy de messagerie, équilibreur de charge, terminateur TLS ou serveur de mise en cache. Il est assez modulaire de par sa conception. Il a des modules natifs et des modules tiers créés par la communauté. Écrit dans le langage de programmation C, c'est un logiciel très rapide et léger.

REMARQUE : NGINX a deux flux de versions qui s'exécutent en parallèle - stable et mainline . Les deux versions peuvent être utilisées sur un serveur de production. Il est recommandé d'utiliser la version principale en production.

L'installation de NGINX à partir du code source est relativement "facile" - téléchargez la dernière version du code source NGINX, configurez, compilez et installez-la.

Dans ce tutoriel, j'utiliserai la version principale , qui est 1.13.3 au moment de la rédaction. Mettez à jour les numéros de version en conséquence lorsque de nouvelles versions sont disponibles.

Exigences pour construire NGINX à partir de la source

Exigences obligatoires:

• Version de la bibliothèque OpenSSL entre 1.0.2 et 1.1.0
• version de la bibliothèque zlib entre 1.1.3 et 1.2.11
• Version de bibliothèque PCRE entre 4.4 - 8.41
• Compilateur GCC

Exigences facultatives:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Avant que tu commences

1. Créez un utilisateur régulier avec sudoaccès :

2. Passez au nouvel utilisateur:

   su - <username>
   

3. Système de mise à jour:

   sudo dnf check-update || sudo dnf upgrade -y
   

Construire NGINX à partir de la source

1. Installez les "outils de développement", l'éditeur Vim, wget et gcc-c ++:

   sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
   

2. Téléchargez la dernière version principale du code source de NGINX et décompressez-la:

   wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
   

3. Téléchargez le code source des dépendances NGINX et extrayez-les:

   NGINX dépend de 3 bibliothèques: PCRE , zlib et OpenSSL :

   # PCRE version 8.41
   wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Téléchargez et installez les dépendances NGINX facultatives:

   # perl
   sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
   
   # libxslt
   sudo dnf install -y libxslt libxslt-devel
   
   # libxml2
   sudo dnf install -y libxml2 libxml2-devel
   
   # libgd
   sudo dnf install -y gd gd-devel
   
   # GeoIP
   sudo dnf install -y GeoIP GeoIP-devel
   
   # Libatomic_Ops
   sudo dnf install -y libatomic_ops libatomic_ops-devel
   

5. Supprimez tous les .tar.gzfichiers. Nous n'en avons plus besoin:

   rm -rf *.tar.gz
   

6. Accédez au répertoire source de NGINX:

   cd ~/nginx-1.13.3
   

7. Pour faire bonne mesure, répertoriez les fichiers et répertoires de code source NGINX:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

8. Copiez la page de manuel NGINX dans /usr/share/man/man8/:

   sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

9. Pour obtenir de l'aide, vous pouvez répertorier les commutateurs de configuration disponibles en exécutant:

   ./configure --help
   # To see want core modules can be build as dynamic run:
   ./configure --help | grep -F =dynamic
   

10. Configurez, compilez et installez NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    

11. Imprimez la version NGINX, la version du compilateur et configurez les paramètres de script:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    

12. Créez l'utilisateur et le groupe système NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

13. Vérifiez la syntaxe et les erreurs potentielles:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    

14. Créez un fichier d'unité systemd pour NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

15. Copiez / collez le contenu suivant:

    REMARQUE : l'emplacement du PIDfichier et du binaire NGINX peut être différent selon la façon dont NGINX a été compilé.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

16. Démarrez NGINX:

    sudo systemctl start nginx.service
    

17. Activez NGINX pour démarrer automatiquement au démarrage:

    sudo systemctl enable nginx.service
    

18. Vérifiez si NGINX démarrera après un redémarrage:

    sudo systemctl is-enabled nginx.service
    # enabled
    

19. Vérifiez si NGINX est en cours d'exécution:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

20. Redémarrez votre VPS pour vérifier que NGINX démarre automatiquement:

    sudo shutdown -r now
    

21. Supprimez les fichiers archaïques du /etc/nginx/répertoire:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

22. Placez la syntaxe mettant en évidence les fichiers de configuration NGINX pour vimdans ~/.vim/. Vous serez présenté avec une belle coloration syntaxique lors de l'édition du fichier de configuration NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    

23. Créez un conf.d/répertoire dans le /etc/nginx/répertoire. Dans ce répertoire, vous pouvez placer des serveurs virtuels et en amont:

    sudo mkdir /etc/nginx/conf.d/
    

24. Supprimez les répertoires et fichiers extraits de votre répertoire personnel:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Conclusion

C'est tout. Vous avez maintenant installé la dernière version de NGINX. Il est compilé statiquement par rapport à certaines bibliothèques importantes comme OpenSSL. Souvent, la version du système OpenSSL est obsolète. En utilisant cette méthode d'installation avec une version plus récente d'OpenSSL, vous pouvez profiter de nouveaux chiffrements comme CHACHA20_POLY1305et de protocoles comme TLS 1.3 qui seront disponibles dans OpenSSL 1.1.1(qui n'a pas été publié au moment de la rédaction).