Home » » CentOS 7でソースからNginxをコンパイルする方法

CentOS 7でソースからNginxをコンパイルする方法

NGINXは、HTTP / HTTPSサーバー、リバースプロキシサーバー、メールプロキシサーバー、ロードバランサー、TLSターミネーター、またはキャッシングサーバーとして使用できます。これは、設計により非常にモジュール化されています。コミュニティによって作成されたネイティブモジュールとサードパーティモジュールがあります。Cプログラミング言語で記述された、非常に高速で軽量なソフトウェアです。

:NGINXには、並列安定したメインラインで実行される2つのバージョンストリームがあります。どちらのバージョンも、運用サーバーで使用できます。使用することをお勧めしますメインラインの生産バージョンを。

ソースコードからのNGINXのインストールは比較的「簡単」です。NGINXソースコードの最新バージョンをダウンロードし、構成、ビルド、インストールしてください。

このチュートリアルでは、執筆時点ではメインラインバージョン1.13.2 を使用します。新しいバージョンが利用可能になったときに、それに応じてバージョン番号を更新します。

ソースからNGINXをビルドするための要件

必須要件:

  • OpenSSLライブラリバージョン1.0.2-1.1.0
  • 1.1.3から1.2.11までのzlibライブラリバージョン
  • 4.4〜8.40のPCREライブラリバージョン
  • GCCコンパイラ

オプションの要件:

あなたが始める前に

  1. アクセス権を持つ通常のユーザーをsudo作成ます

  2. 新しいユーザーに切り替えます。

    su - <username>

  3. 更新システム:

    sudo yum check-update || sudo yum update -y

ソースからNGINXをビルドする

  1. 「開発ツール」とVimエディターをインストールします。

    sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim

  2. Enterprise Linux(EPEL)の追加パッケージをインストールします。

    sudo yum install -y epel-release

  3. オプションのNGINX依存関係をダウンロードしてインストールします。

    sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel

  4. NGINXソースコードの最新のメインラインバージョンをダウンロードして抽出します。

    wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz

  5. NGINX依存関係のソースコードをダウンロードして抽出します。

    NGINXは、PCREzlibOpenSSLの 3つのライブラリに依存しています

    # PCRE version 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.0f
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz

  6. すべての.tar.gzファイルを削除します。それらはもう必要ありません。

    rm -rf *.tar.gz

  7. NGINXソースディレクトリに移動します。

    cd ~/nginx-1.13.2

  8. 適切な対策として、nginxソースコードファイルとディレクトリを一覧表示します。

    ls
# auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src

  9. NGINXのマニュアルページを/usr/share/man/man8次の場所にコピーします。

    sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
# Check that Man page for NGINX is working
man nginx

  10. ヘルプについては、次のコマンドを実行して、利用可能な構成スイッチを一覧表示できます。

    ./configure --help
# To see want core modules can be build as dynamic run:
./configure --help | grep -F =dynamic

  11. NGINXを構成、コンパイル、およびインストールします。

    ./configure --prefix=/etc/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib64/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=CentOS \
            --builddir=nginx-1.13.2 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.40 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.0f \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug


make 
sudo make install

  12. シンボリックリンク/usr/lib64/nginx/modules/etc/nginx/modulesディレクトリなので、あなたがこのようなnginxの設定で動的モジュールをロードできることload_module modules/ngx_foo_module.so;

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules

  13. NGINXバージョン、コンパイラバージョンを出力し、スクリプトパラメータを構成します。

    sudo nginx -V

# nginx version: nginx/1.13.2 (CentOS)
# built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
# built with OpenSSL 1.1.0f  25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
# . . .
# . . .

  14. NGINXシステムのユーザーとグループを作成します。

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx

  15. 構文と潜在的なエラーを確認します。

    sudo nginx -t
# Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
# Just create directory
sudo mkdir -p /var/cache/nginx && sudo nginx -t

  16. nginx用のsystemdユニットファイルを作成します。

    sudo vim /usr/lib/systemd/system/nginx.service

  17. 次のコンテンツをコピーして貼り付けます。

    :PIDファイルとNGINXバイナリの場所は、NGINXのコンパイル方法によって異なる場合があります。

    [Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

  18. NGINXサービスを開始して有効にします。

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service

  19. 再起動後にNGINXが起動するかどうかを確認します。

    sudo systemctl is-enabled nginx.service
# enabled

  20. NGINXが実行されているかどうかを確認します。

    sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1

  21. VPSを再起動して、NGINXが自動的に起動することを確認します。

    sudo shutdown -r now

  22. /etc/nginxディレクトリから古風なファイルを削除します。

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf

  23. 以下のためのnginxの設定の場所のシンタックスハイライトvim~/.vim/。NGINX構成ファイルを編集すると、構文が強調表示されます。

    mkdir ~/.vim/
cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/

  24. .defaultからすべてのバックアップファイルを削除します/etc/nginx/

    sudo rm /etc/nginx/*.default

結論

それでおしまい。これで、NGINXの最新バージョンがインストールされました。OpenSSLのようないくつかの重要なライブラリに対して静的にコンパイルされます。多くの場合、システムのOpenSSLバージョンは古くなっています。新しいバージョンのOpenSSLでこのインストール方法を使用することにより、OpenSSLで利用できるTLS 1.3などの新しい暗号CHACHA20_POLY1305やプロトコル(執筆時点ではリリースされていません)を利用できます。1.1.1


Tags: #CentOS #Linux Guides #System Admin #Web Servers

Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。