NGINX può essere utilizzato come server HTTP / HTTPS, server proxy inverso, server proxy di posta, bilanciamento del carico, terminatore TLS o server di memorizzazione nella cache. È abbastanza modulare dal design. Ha moduli nativi e moduli di terze parti creati dalla community. Scritto nel linguaggio di programmazione C, è un software molto veloce e leggero.
NOTA : NGINX ha due stream di versione che funzionano in parallelo: stable e mainline . Entrambe le versioni possono essere utilizzate su un server di produzione. Si consiglia di utilizzare la versione mainline in produzione.
L'installazione di NGINX dal codice sorgente è relativamente "facile": scarica l'ultima versione del codice sorgente NGINX, configurala, creala e installala.
In questo tutorial userò la versione mainline , che è la 1.13.1 al momento della stesura. Aggiorna i numeri di versione di conseguenza quando diventano disponibili versioni più recenti.
Requisiti obbligatori:
Requisiti opzionali:
Passa al nuovo utente:
su - <username>
Sistema di aggiornamento:
sudo apt update && sudo apt upgrade -y
NGINX è un programma scritto in C, quindi è necessario installare il compilatore C (GCC).
sudo apt install build-essential -y
Scarica l'ultima versione del codice sorgente NGINX ed estrailo:
wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
Scarica il codice sorgente delle dipendenze NGINX ed estraili:
# PCRE version 4.4 - 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
# zlib version 1.1.3 - 1.2.11
wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
# OpenSSL version 1.0.2 - 1.1.0
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
Rimuovi tutti i .tar.gzfile. Non ne abbiamo più bisogno:
rm -rf *.tar.gz
Vai alla directory dei sorgenti di NGINX:
cd ~/nginx-1.13.1
Per assistenza, è possibile elencare gli switch di configurazione disponibili eseguendo:
./configure --help
Configurare, compilare e installare NGINX:
./configure --prefix=/usr/share/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/run/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=www-data \
--group=www-data \
--build=Ubuntu \
--http-client-body-temp-path=/var/lib/nginx/body \
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
--http-proxy-temp-path=/var/lib/nginx/proxy \
--http-scgi-temp-path=/var/lib/nginx/scgi \
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
--with-openssl=../openssl-1.1.0f \
--with-openssl-opt=enable-ec_nistp_64_gcc_128 \
--with-openssl-opt=no-nextprotoneg \
--with-openssl-opt=no-weak-ssl-ciphers \
--with-openssl-opt=no-ssl3 \
--with-pcre=../pcre-8.40 \
--with-pcre-jit \
--with-zlib=../zlib-1.2.11 \
--with-compat \
--with-file-aio \
--with-threads \
--with-http_addition_module \
--with-http_auth_request_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_realip_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_sub_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-http_secure_link_module \
--with-mail \
--with-mail_ssl_module \
--with-stream \
--with-stream_realip_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module \
--with-debug \
--with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
--with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
make
sudo make install
Rimuovi tutti i file scaricati dalla home directory, in questo caso /home/username:
cd ~
rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
Controlla la versione di NGINX e compila le opzioni del tempo:
sudo nginx -v && sudo nginx -V
# nginx version: nginx/1.13.0 (Ubuntu)
# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
# built with OpenSSL 1.1.0f 25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx . . .
# . . .
# . . .
Verifica sintassi e potenziali errori:
sudo nginx -t
# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
# Just create directory
mkdir -p /var/lib/nginx && sudo nginx -t
Creare un file di unità di sistema per NGINX:
sudo vim /etc/systemd/system/nginx.service
Copia / incolla il seguente contenuto:
NOTA : la posizione del file PID e del binario NGINX può variare a seconda della modalità di compilazione di NGINX.
[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target
[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
TimeoutStopSec=5
KillMode=mixed
[Install]
WantedBy=multi-user.target
Avviare e abilitare il servizio NGINX:
sudo systemctl start nginx.service && sudo systemctl enable nginx.service
Controlla se NGINX si avvierà dopo un riavvio:
sudo systemctl is-enabled nginx.service
# enabled
Controlla se NGINX è in esecuzione:
sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1
Riavvia il tuo VPS Ubuntu per verificare che NGINX si avvii automaticamente:
sudo shutdown -r now
Crea il profilo dell'applicazione UFW NGINX:
sudo vim /etc/ufw/applications.d/nginx
Copia / incolla il seguente contenuto:
[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp
[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp
[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp
Ora verifica che i profili delle app UFW siano creati e riconosciuti:
sudo ufw app list
# Available applications:
# Nginx Full
# Nginx HTTP
# Nginx HTTPS
# OpenSSH
Questo è tutto. Ora hai installato la versione più recente di NGINX. Viene compilato staticamente su alcune importanti librerie come OpenSSL. Spesso, la versione del sistema OpenSSL è obsoleta. Usando questo metodo di installazione con una versione più recente di OpenSSL, puoi sfruttare nuovi cifrari come CHACHA20_POLY1305e protocolli come TLS 1.3 che saranno disponibili in OpenSSL 1.1.1(che non è stato rilasciato).
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
