Cara Mengompilasi Nginx Dari Sumber di Ubuntu 16.04

Persyaratan untuk membangun NGINX dari sumber
Sebelum kamu memulai
Bangun NGINX dari sumber
Kesimpulan

NGINX dapat digunakan sebagai server HTTP / HTTPS, server proxy terbalik, server proxy surat, penyeimbang beban, terminator TLS, atau server caching. Desainnya cukup modular. Ini memiliki modul asli dan modul pihak ketiga yang dibuat oleh komunitas. Ditulis dalam bahasa pemrograman C, ini adalah perangkat lunak yang sangat cepat dan ringan.

CATATAN : NGINX memiliki dua aliran versi yang berjalan secara paralel - stabil dan arus utama . Kedua versi dapat digunakan pada server produksi. Disarankan untuk menggunakan versi arus utama dalam produksi.

Menginstal NGINX dari kode sumber relatif "mudah" - unduh versi terbaru dari kode sumber NGINX, konfigurasikan, bangun, dan instal.

Dalam tutorial ini saya akan menggunakan versi mainline , yaitu 1.13.1 pada saat penulisan. Perbarui nomor versi sesuai ketika versi yang lebih baru tersedia.

Persyaratan untuk membangun NGINX dari sumber

Persyaratan wajib:

Versi perpustakaan OpenSSL antara 1.0.2 - 1.1.0
Versi perpustakaan Zlib antara 1.1.3 - 1.2.11
Versi pustaka PCRE antara 4.4 - 8.40
Kompiler GCC

Persyaratan opsional:

PERL
LIBATOMIC_OPS
LibGD
MaxMind GeoIP
libxml2
libxslt

Sebelum kamu memulai

Buat pengguna biasa dengan sudoakses .
Beralih ke pengguna baru:
```
su - <username>
```
Perbarui sistem:
```
sudo apt update && sudo apt upgrade -y
```

Bangun NGINX dari sumber

NGINX adalah program yang ditulis dalam bahasa C, jadi kita perlu menginstal kompiler C (GCC).
```
sudo apt install build-essential -y
```

Unduh kode sumber NGINX versi terbaru dan ekstrak:

wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz

Unduh kode sumber dependensi NGINX dan ekstraklah:

NGINX tergantung pada 3 pustaka: PCRE , zlib dan OpenSSL :

# PCRE version 4.4 - 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz

# zlib version 1.1.3 - 1.2.11
wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.0.2 - 1.1.0
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz

Hapus semua .tar.gzfile. Kami tidak membutuhkannya lagi:
```
rm -rf *.tar.gz
```
Pergi ke direktori sumber NGINX:
```
cd ~/nginx-1.13.1
```
Untuk bantuan, Anda dapat mendaftar sakelar konfigurasi yang tersedia dengan menjalankan:
```
./configure --help
```

Konfigurasikan, kompilasi, dan instal NGINX:

./configure --prefix=/usr/share/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --http-log-path=/var/log/nginx/access.log \
            --pid-path=/run/nginx.pid \
            --lock-path=/var/lock/nginx.lock \
            --user=www-data \
            --group=www-data \
            --build=Ubuntu \
            --http-client-body-temp-path=/var/lib/nginx/body \
            --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
            --http-proxy-temp-path=/var/lib/nginx/proxy \
            --http-scgi-temp-path=/var/lib/nginx/scgi \
            --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
            --with-openssl=../openssl-1.1.0f \
            --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
            --with-openssl-opt=no-nextprotoneg \
            --with-openssl-opt=no-weak-ssl-ciphers \
            --with-openssl-opt=no-ssl3 \
            --with-pcre=../pcre-8.40 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-compat \
            --with-file-aio \
            --with-threads \
            --with-http_addition_module \
            --with-http_auth_request_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_mp4_module \
            --with-http_random_index_module \
            --with-http_realip_module \
            --with-http_slice_module \
            --with-http_ssl_module \
            --with-http_sub_module \
            --with-http_stub_status_module \
            --with-http_v2_module \
            --with-http_secure_link_module \
            --with-mail \
            --with-mail_ssl_module \
            --with-stream \
            --with-stream_realip_module \
            --with-stream_ssl_module \
            --with-stream_ssl_preread_module \
            --with-debug \
            --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
            --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
make 
sudo make install

Hapus semua file yang diunduh dari direktori home, dalam hal ini /home/username:
```
cd ~
rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
```

Periksa versi NGINX dan kompilasi opsi waktu:

sudo nginx -v && sudo nginx -V

# nginx version: nginx/1.13.0 (Ubuntu)
# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
# built with OpenSSL 1.1.0f  25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx . . .
# . . .
# . . .

Periksa sintaks dan potensi kesalahan:

sudo nginx -t
# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
# Just create directory
mkdir -p /var/lib/nginx && sudo nginx -t

Buat file unit systemd untuk NGINX:

sudo vim /etc/systemd/system/nginx.service

Salin / rekatkan konten berikut:

CATATAN : Lokasi file PID dan biner NGINX mungkin berbeda tergantung pada bagaimana NGINX dikompilasi.

[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target

[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
TimeoutStopSec=5
KillMode=mixed

[Install]
WantedBy=multi-user.target

Mulai dan aktifkan layanan NGINX:

sudo systemctl start nginx.service && sudo systemctl enable nginx.service

Periksa apakah NGINX akan memulai setelah reboot:

sudo systemctl is-enabled nginx.service
# enabled

Periksa apakah NGINX sedang berjalan:

sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1

Nyalakan ulang VPS Ubuntu Anda untuk memverifikasi bahwa NGINX memulai secara otomatis:
```
sudo shutdown -r now
```
Buat profil aplikasi UFW NGINX:
```
sudo vim /etc/ufw/applications.d/nginx
```

Salin / rekatkan konten berikut:

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

Sekarang, verifikasi bahwa profil aplikasi UFW dibuat dan dikenali:

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Kesimpulan

Itu dia. Anda sekarang telah menginstal versi terbaru NGINX. Itu dikompilasi secara statis terhadap beberapa perpustakaan penting seperti OpenSSL. Seringkali, versi sistem OpenSSL sudah usang. Dengan menggunakan metode pemasangan ini dengan versi OpenSSL yang lebih baru, Anda dapat memanfaatkan cipher seperti CHACHA20_POLY1305dan protokol seperti TLS 1.3 yang akan tersedia di OpenSSL 1.1.1(yang belum dirilis).

Tags: #Linux Guides #System Admin #Ubuntu #Web Servers

Comment *

Name *

Website

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut