Cara Mengompilasi Nginx Dari Sumber di Fedora 25

• Persyaratan untuk membangun NGINX dari sumber
• Sebelum kamu memulai
• Bangun NGINX dari sumber
• Kesimpulan

NGINX dapat digunakan sebagai server HTTP / HTTPS, server proxy terbalik, server proxy surat, penyeimbang beban, terminator TLS, atau server caching. Desainnya cukup modular. Ini memiliki modul asli dan modul pihak ketiga yang dibuat oleh komunitas. Ditulis dalam bahasa pemrograman C, ini adalah perangkat lunak yang sangat cepat dan ringan.

CATATAN : NGINX memiliki dua aliran versi yang berjalan secara paralel - stabil dan arus utama . Kedua versi dapat digunakan pada server produksi. Disarankan untuk menggunakan versi arus utama dalam produksi.

Menginstal NGINX dari kode sumber relatif "mudah" - unduh versi terbaru dari kode sumber NGINX, konfigurasikan, bangun, dan instal.

Dalam tutorial ini saya akan menggunakan versi mainline , yaitu 1.13.3 pada saat penulisan. Perbarui nomor versi sesuai ketika versi yang lebih baru tersedia.

Persyaratan untuk membangun NGINX dari sumber

Persyaratan wajib:

• Versi perpustakaan OpenSSL antara 1.0.2 - 1.1.0
• versi perpustakaan zlib antara 1.1.3 - 1.2.11
• Versi pustaka PCRE antara 4.4 - 8.41
• Kompiler GCC

Persyaratan opsional:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Sebelum kamu memulai

1. Buat pengguna biasa dengan sudoakses :

2. Beralih ke pengguna baru:

   su - <username>
   

3. Perbarui sistem:

   sudo dnf check-update || sudo dnf upgrade -y
   

Bangun NGINX dari sumber

1. Instal "Alat Pengembangan", editor Vim, wget, dan gcc-c ++:

   sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
   

2. Unduh versi utama terbaru dari kode sumber NGINX dan uraikan:

   wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
   

3. Unduh kode sumber dependensi NGINX dan ekstraklah:

   NGINX tergantung pada 3 pustaka: PCRE , zlib dan OpenSSL :

   # PCRE version 8.41
   wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Unduh dan pasang dependensi NGINX opsional:

   # perl
   sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
   
   # libxslt
   sudo dnf install -y libxslt libxslt-devel
   
   # libxml2
   sudo dnf install -y libxml2 libxml2-devel
   
   # libgd
   sudo dnf install -y gd gd-devel
   
   # GeoIP
   sudo dnf install -y GeoIP GeoIP-devel
   
   # Libatomic_Ops
   sudo dnf install -y libatomic_ops libatomic_ops-devel
   

5. Hapus semua .tar.gzfile. Kami tidak membutuhkannya lagi:

   rm -rf *.tar.gz
   

6. Pergi ke direktori sumber NGINX:

   cd ~/nginx-1.13.3
   

7. Untuk ukuran yang baik, daftarkan file kode NGINX dan direktori:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

8. Salin halaman manual NGINX ke /usr/share/man/man8/:

   sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

9. Untuk bantuan, Anda dapat mendaftar sakelar konfigurasi yang tersedia dengan menjalankan:

   ./configure --help
   # To see want core modules can be build as dynamic run:
   ./configure --help | grep -F =dynamic
   

10. Konfigurasikan, kompilasi, dan instal NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    

11. Cetak versi NGINX, versi kompiler, dan konfigurasikan parameter skrip:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    

12. Buat pengguna dan grup sistem NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

13. Periksa sintaks dan potensi kesalahan:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    

14. Buat file unit systemd untuk NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

15. Salin / rekatkan konten berikut:

    CATATAN : Lokasi PIDfile dan biner NGINX mungkin berbeda tergantung pada bagaimana NGINX dikompilasi.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

16. Mulai NGINX:

    sudo systemctl start nginx.service
    

17. Aktifkan NGINX untuk memulai secara otomatis saat boot:

    sudo systemctl enable nginx.service
    

18. Periksa apakah NGINX akan memulai setelah reboot:

    sudo systemctl is-enabled nginx.service
    # enabled
    

19. Periksa apakah NGINX sedang berjalan:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

20. Mulai ulang VPS Anda untuk memverifikasi bahwa NGINX memulai secara otomatis:

    sudo shutdown -r now
    

21. Hapus file kuno dari /etc/nginx/direktori:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

22. Tempatkan sintaks yang menyorot file konfigurasi NGINX ke vimdalam ~/.vim/. Anda akan diberikan highlight sintaks yang bagus saat mengedit file konfigurasi NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    

23. Buat conf.d/direktori di /etc/nginx/direktori. Dalam direktori ini, Anda dapat menempatkan server virtual dan upstreams:

    sudo mkdir /etc/nginx/conf.d/
    

24. Hapus direktori dan file yang diekstrak dari direktori home Anda:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Kesimpulan

Itu dia. Anda sekarang telah menginstal versi terbaru NGINX. Itu dikompilasi secara statis terhadap beberapa perpustakaan penting seperti OpenSSL. Seringkali, versi sistem OpenSSL sudah usang. Dengan menggunakan metode pemasangan ini dengan versi OpenSSL yang lebih baru, Anda dapat memanfaatkan cipher seperti CHACHA20_POLY1305dan protokol seperti TLS 1.3 yang akan tersedia di OpenSSL 1.1.1(yang belum dirilis pada saat penulisan).