Debian 10でソースからNginxをコンパイルする方法

• 前書き
• ソースからNginxをコンパイルしてインストールする理由
• 安定バージョンとメインラインバージョン
• コアモジュールとサードパーティモジュール
• 静的モジュールと動的モジュール
• ソースか���Nginxをビルドするための要件
• あなたが始める前に
• ソースからNginxをビルドする
• 概要

前書き

Nginxは、高い同時実行性を考慮して設計されたオープンソースのWebサーバーソフトウェアであり、HTTP / HTTPSサーバー、リバースプロキシサーバー、メールプロキシサーバー、ソフトウェアロードバランサー、TLSターミネーター、キャッシングサーバーなどとして使用できます。

これは非常にモジュール化されたソフトウェアです。GZIPやSSLなど、ソフトウェアの一部の「組み込み」部分でさえ、実際にはビルド時に有効または無効にできるモジュールとして作成されます。

コミュニティによって作成されたコア（ネイティブ）モジュールとサードパーティ（外部）モジュールがあります。現在、100を超えるサードパーティモジュールを利用できます。

Cで書かれており、高速で軽量なソフトウェアです。

ソースコードからのNginxのインストールは比較的簡単です。Nginxソースコードの最新バージョンをダウンロードし、構成、ビルド、およびインストールしてください。

メインラインと安定版のどちらをダウンロードするかを選択する必要がありますが、ビルドは同じです。

このガイドでは、Debian 10（バスター）でNginxのメインラインバージョンをコンパイルします。Nginxのオープンソースバージョンで利用可能なすべてのモジュールを使用します。

ソースからNginxをコンパイルしてインストールする理由

おそらく、準備されたパッケージを使用できるのに、なぜソースからNginxをコンパイルするのかと尋ねるでしょう。特定のソフトウェアを自分でコンパイルする理由は次のとおりです。

• 構成オプションを制御します。
• ソフトウェアを好きな場所にインストールします。同じソフトウェアの複数の異なるバージョンをインストールすることもできます。
• インストールするバージョンを制御します。ディストリビューションは、すべてのパッケージ、特にソフトウェアパッケージのアドオンの最新バージョンで常に最新の状態を保つとは限りません。
• ソフトウェアの動作をよりよく理解するため。

安定バージョンとメインラインバージョン

Nginxオープンソースには2つのバージョンがあります。

• メインライン–最新の機能とバグ修正が含まれており、常に最新の状態です。信頼できますが、いくつかの実験的なモジュールが含まれている可能性があり、いくつかの新しいバグが含まれている可能性もあります。
• 安定–すべての最新機能が含まれていませんが、メインラインバージョンに常にバックポートされる重大なバグ修正があります。

コアモジュールとサードパーティモジュール

Nginxには、コアモジュールとサードパーティモジュールの2種類のモジュールがあります。

コアNginx開発者はコアモジュールを構築し、それらはソフトウェア自体の一部です。

コミュニティはサードパーティのモジュールを構築し、それらを使用して機能を拡張できます。役立つサードパーティのモジュールがたくさんあります。

静的モジュールと動的モジュール

静的モジュールは、最初のバージョンからNginxに存在します。動的モジュールは、2016年2月にNginx 1.9.11以降で導入されました。

静的モジュールでは、Nginxバイナリを構成する一連のモジュールは、コンパイル時に./configureスクリプトによって修正されます。静的モジュールの使用--with-foo_bar_moduleまたは--add-module=PATH構文。

コア（標準）モジュールを動的にコンパイルするに=dynamicは、たとえばを追加します--with-http_image_filter_module=dynamic。

サードパーティのモジュールを動的にコンパイルするには、--add-dynamic-module=/path/to/module構文を使用load_moduleしてから、nginx.confファイルのグローバルコンテキストでディレクティブを使用してモジュールをロードします。

ソースからNginxをビルドするための要件

他のいくつかのUNIX / Linuxソフトウェアと比較すると、Nginxはかなり軽量であり、多くのライブラリ依存関係はありません。デフォルトのビルド構成は、インストールされる3つのライブラリ（OpenSSL / LibreSSL / BoringSSL、Zlib、およびPCRE）のみに依存します。

• 必須要件：
  • GNUコンパイラコレクション（GCC）
  • 1.0.2- 1.1.1またはLibreSSLライブラリまたはBoringSSLライブラリ間のOpenSSLライブラリバージョン
  • Zlibライブラリのバージョン1.1.3-1.2.11
  • 4.4- 間のPCREライブラリバージョン8.43
• オプションの要件：
  • Perl
  • LibGD
  • MaxMind GeoIP Legacy C Library
  • libxml2
  • libxslt

注：OpenSSLの代わりに、LibreSSLおよびBoringSSL暗号ライブラリに対してNginxをコンパイルすることもできます。

あなたが始める前に

Debianのバージョンを確認してください。

lsb_release -ds
# Debian GNU/Linux 10 (buster)

sudoアクセス権を持つ通常のユーザーを作成します。

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe

注：をユーザー名に置き換えjohndoeてください。

新しいユーザーに切り替えます。

su - johndoe

タイムゾーンを設定します。

sudo dpkg-reconfigure tzdata

オペレーティングシステムのソフトウェアを更新します。

sudo apt update && sudo apt upgrade -y

必要なパッケージをインストールします。

sudo apt install -y software-properties-common ufw

ソースからNginxをビルドする

NginxはCで記述されたプログラムであるため、最初にコンパイラツールをインストールする必要があります。インストールbuild-essential、gitおよびtree。

sudo apt install -y build-essential git tree

Nginxソースコードの最新のメインラインバージョンをダウンロードし、ソースコードアーカイブを解凍します。Nginxソースコードは、ほとんどのUnixおよびLinuxソフトウェアと同様に、圧縮アーカイブとして配布されます。

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

必須のNginx依存関係のソースコードをダウンロードして抽出します。

# PCRE version 8.43
wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.1c
wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

オプションのNginx依存関係をインストールします。

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

すべての.tar.gzファイルをクリーンアップします。もう必要ありません。

rm -rf *.tar.gz

Nginxソースディレクトリを入力します。

cd ~/nginx-1.17.2

Nginxのソースコードを構成する適切なメジャーリストのディレクトリとファイルtree。

tree -L 2 .

マニュアルページをにコピーします/usr/share/man/man8/。

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that man page for Nginx is working
man nginx

次のコマンドを実行すると、ヘルプのために、最新のNginxコンパイル時オプションの完全なリストを表示できます。

./configure --help
# To see want core modules can be built as dynamic run:
./configure --help | grep -F =dynamic

Nginxを構成、コンパイル、インストールします。

./configure --prefix=/etc/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=Debian \
            --builddir=nginx-1.17.2 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --with-http_perl_module=dynamic \
            --with-perl_modules_path=/usr/share/perl/5.26.1 \
            --with-perl=/usr/bin/perl \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.43 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.1c \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug

make
sudo make install

コンパイル後、ホーム（~）ディレクトリに移動します。

cd ~

シンボリックリンク/usr/lib/nginx/modulesへ/etc/nginx/modules。これはNginxモジュールの標準的な場所です。

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Nginxバージョン、コンパイラバージョンを出力し、スクリプトパラメータを構成します。

sudo nginx -V

# nginx version: nginx/1.17.2 (Debian)
# built by gcc 8.3.0 (Debian 8.3.0-6)
# built with OpenSSL 1.1.1c  28 May 2019
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . .
# . . .
# . . .

Nginxシステムグループとユーザーを作成します。

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx
# Check that user and group are created
sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Nginxの構文と潜在的なエラーを確認してください。

sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)

# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*

# Re-check syntax and potential errors. 
sudo nginx -t

Nginx systemdユニットファイルを作成します。

sudo vim /etc/systemd/system/nginx.service

移入/etc/systemd/system/nginx.service次の内容のファイルを。

[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

Nginxを有効にして起動時に開始し、Nginxをすぐに開始します。

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Nginxが再起動後に自動的に開始するかどうかを確認します。

sudo systemctl is-enabled nginx.service
# enabled

状態を確認してください。

sudo systemctl status nginx.service

注：WebブラウザでサイトのドメインまたはIPアドレスに移動すると、Nginxが実行されていることを確認できます。Nginxウェルカムページが表示されます。これは、NginxがVPSで稼働していることを示しています。

UFW Nginxアプリケーションプロファイルを作成します。

sudo vim /etc/ufw/applications.d/nginx

次の内容をコピーして/etc/ufw/applications.d/nginxファイルに貼り付けます。

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

UFWアプリケーションプロファイルが作成および認識されていることを確認します。

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Nginxは、デフォルトででバックアップ.defaultファイルを生成します/etc/nginx。ディレクトリ.defaultからファイルを削除します/etc/nginx。

sudo rm /etc/nginx/*.default

VimエディターのNginx構成の構文強調表示をに配置します~/.vim。

# For regular non-root user
mkdir ~/.vim/
cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/
# For root user
sudo mkdir /root/.vim/
sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

注：上記の手順を実行すると、VimエディターでNginx構成ファイルを編集するときに構文が強調表示されます。

作成しconf.d、snippets、sites-availableおよびsites-enabledディレクトリに/etc/nginx。

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Nginxログファイルの権限とグループの所有権を変更します。

sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Nginxのログローテーション構成を作成します。

sudo vim /etc/logrotate.d/nginx

ファイルに次のテキストを入力し、保存して終了します。

/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 640 nginx adm
    sharedscripts
    postrotate
            if [ -f /var/run/nginx.pid ]; then
                    kill -USR1 `cat /var/run/nginx.pid`
            fi
    endscript
}

ダウンロードしたすべてのファイルをホームディレクトリから削除します。

cd ~
rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

概要

それでおしまい。これで、最新バージョンのNginxがインストールされました。OpenSSLのようないくつかの重要なライブラリに対して静的にコンパイルされます。多くの場合、OpenSSLのシステム提供バージョンは古くなっています。新しいバージョンのOpenSSLでこのインストール方法を使用することにより、OpenSSLでCHACHA20_POLY1305利用可能なTLS 1.3 などの最新の暗号およびプロトコルを利用できます1.1.1。さらに、独自のバイナリをコンパイルすることにより、Nginxが提供する機能を調整することができます。これは、ビルド済みのバイナリをインストールするよりもはるかに柔軟です。