Debian 10でソースからNginxをコンパイルする方法

前書き

Nginxは、高い同時実行性を考慮して設計されたオープンソースのWebサーバーソフトウェアであり、HTTP / HTTPSサーバー、リバースプロキシサーバー、メールプロキシサーバー、ソフトウェアロードバランサー、TLSターミネーター、キャッシングサーバーなどとして使用できます。

これは非常にモジュール化されたソフトウェアです。GZIPやSSLなど、ソフトウェアの一部の「組み込み」部分でさえ、実際にはビルド時に有効または無効にできるモジュールとして作成されます。

コミュニティによって作成されたコア(ネイティブ)モジュールとサードパーティ(外部)モジュールがあります。現在、100を超えるサードパーティモジュールを利用できます。

Cで書かれており、高速で軽量なソフトウェアです。

ソースコードからのNginxのインストールは比較的簡単です。Nginxソースコードの最新バージョンをダウンロードし、構成、ビルド、およびインストールしてください。

メインラインと安定版のどちらをダウンロードするかを選択する必要がありますが、ビルドは同じです。

このガイドでは、Debian 10(バスター)でNginxのメインラインバージョンをコンパイルします。Nginxのオープンソースバージョンで利用可能なすべてのモジュールを使用します。

ソースからNginxをコンパイルしてインストールする理由

おそらく、準備されたパッケージを使用できるのに、なぜソースからNginxをコンパイルするのかと尋ねるでしょう。特定のソフトウェアを自分でコンパイルする理由は次のとおりです。

  • 構成オプションを制御します。
  • ソフトウェアを好きな場所にインストールします。同じソフトウェアの複数の異なるバージョンをインストールすることもできます。
  • インストールするバージョンを制御します。ディストリビューションは、すべてのパッケージ、特にソフトウェアパッケージのアドオンの最新バージョンで常に最新の状態を保つとは限りません。
  • ソフトウェアの動作をよりよく理解するため。

安定バージョンとメインラインバージョン

Nginxオープンソースには2つのバージョンがあります。

  • メインライン–最新の機能とバグ修正が含まれており、常に最新の状態です。信頼できますが、いくつかの実験的なモジュールが含まれている可能性があり、いくつかの新しいバグが含まれている可能性もあります。
  • 安定–すべての最新機能が含まれていませんが、メインラインバージョンに常にバックポートされる重大なバグ修正があります。

コアモジュールとサードパーティモジュール

Nginxには、コアモジュールとサードパーティモジュールの2種類のモジュールがあります。

コアNginx開発者はコアモジュールを構築し、それらはソフトウェア自体の一部です。

コミュニティはサードパーティのモジュールを構築し、それらを使用して機能を拡張できます。役立つサードパーティのモジュールがたくさんあります。

静的モジュールと動的モジュール

静的モジュールは、最初のバージョンからNginxに存在します。動的モジュールは、2016年2月にNginx 1.9.11以降で導入されました。

静的モジュールでは、Nginxバイナリを構成する一連のモジュールは、コンパイル時に./configureスクリプトによって修正されます。静的モジュールの使用--with-foo_bar_moduleまたは--add-module=PATH構文。

コア(標準)モジュールを動的にコンパイルするに=dynamicは、たとえばを追加します--with-http_image_filter_module=dynamic

サードパーティのモジュールを動的にコンパイルするには、--add-dynamic-module=/path/to/module構文を使用load_moduleしてから、nginx.confファイルのグローバルコンテキストでディレクティブを使用してモジュールをロードします。

ソースからNginxをビルドするための要件

他のいくつかのUNIX / Linuxソフトウェアと比較すると、Nginxはかなり軽量であり、多くのライブラリ依存関係はありません。デフォルトのビルド構成は、インストールされる3つのライブラリ(OpenSSL / LibreSSL / BoringSSL、Zlib、およびPCRE)のみに依存します。

OpenSSLの代わりに、LibreSSLおよびBoringSSL暗号ライブラリに対してNginxをコンパイルすることもできます。

あなたが始める前に

Debianのバージョンを確認してください。

lsb_release -ds
# Debian GNU/Linux 10 (buster)

sudoアクセス権を持つ通常のユーザーを作成します。

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe

をユーザー名に置き換えjohndoeてください

新しいユーザーに切り替えます。

su - johndoe

タイムゾーンを設定します。

sudo dpkg-reconfigure tzdata

オペレーティングシステムのソフトウェアを更新します。

sudo apt update && sudo apt upgrade -y

必要なパッケージをインストールします。

sudo apt install -y software-properties-common ufw

ソースからNginxをビルドする

NginxはCで記述されたプログラムであるため、最初にコンパイラツールをインストールする必要があります。インストールbuild-essentialgitおよびtree

sudo apt install -y build-essential git tree

Nginxソースコードの最新のメインラインバージョンをダウンロードし、ソースコードアーカイブを解凍します。Nginxソースコードは、ほとんどのUnixおよびLinuxソフトウェアと同様に、圧縮アーカイブとして配布されます。

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

必須のNginx依存関係のソースコードをダウンロードして抽出します。

# PCRE version 8.43
wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.1c
wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

オプションのNginx依存関係をインストールします。

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

すべての.tar.gzファイルをクリーンアップします。もう必要ありません。

rm -rf *.tar.gz

Nginxソースディレクトリを入力します。

cd ~/nginx-1.17.2

Nginxのソースコードを構成する適切なメジャーリストのディレクトリとファイルtree

tree -L 2 .

マニュアルページをにコピーします/usr/share/man/man8/

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that man page for Nginx is working
man nginx

次のコマンドを実行すると、ヘルプのために、最新のNginxコンパイル時オプションの完全なリストを表示できます。

./configure --help
# To see want core modules can be built as dynamic run:
./configure --help | grep -F =dynamic

Nginxを構成、コンパイル、インストールします。

./configure --prefix=/etc/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=Debian \
            --builddir=nginx-1.17.2 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --with-http_perl_module=dynamic \
            --with-perl_modules_path=/usr/share/perl/5.26.1 \
            --with-perl=/usr/bin/perl \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.43 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.1c \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug

make
sudo make install

コンパイル後、ホーム(~)ディレクトリに移動します。

cd ~

シンボリックリンク/usr/lib/nginx/modules/etc/nginx/modules。これはNginxモジュールの標準的な場所です。

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Nginxバージョン、コンパイラバージョンを出力し、スクリプトパラメータを構成します。

sudo nginx -V

# nginx version: nginx/1.17.2 (Debian)
# built by gcc 8.3.0 (Debian 8.3.0-6)
# built with OpenSSL 1.1.1c  28 May 2019
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . .
# . . .
# . . .

Nginxシステムグループとユーザーを作成します。

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx
# Check that user and group are created
sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Nginxの構文と潜在的なエラーを確認してください。

sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)

# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*

# Re-check syntax and potential errors. 
sudo nginx -t

Nginx systemdユニットファイルを作成します。

sudo vim /etc/systemd/system/nginx.service

移入/etc/systemd/system/nginx.service次の内容のファイルを。

[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

Nginxを有効にして起動時に開始し、Nginxをすぐに開始します。

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Nginxが再起動後に自動的に開始するかどうかを確認します。

sudo systemctl is-enabled nginx.service
# enabled

状態を確認してください。

sudo systemctl status nginx.service

WebブラウザでサイトのドメインまたはIPアドレスに移動すると、Nginxが実行されていることを確認できます。Nginxウェルカムページが表示されます。これは、NginxがVPSで稼働していることを示しています。

UFW Nginxアプリケーションプロファイルを作成します。

sudo vim /etc/ufw/applications.d/nginx

次の内容をコピーして/etc/ufw/applications.d/nginxファイルに貼り付けます。

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

UFWアプリケーションプロファイルが作成および認識されていることを確認します。

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Nginxは、デフォルトででバックアップ.defaultファイルを生成します/etc/nginx。ディレクトリ.defaultからファイルを削除します/etc/nginx

sudo rm /etc/nginx/*.default

VimエディターのNginx構成の構文強調表示をに配置します~/.vim

# For regular non-root user
mkdir ~/.vim/
cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/
# For root user
sudo mkdir /root/.vim/
sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

上記の手順を実行すると、VimエディターでNginx構成ファイルを編集するときに構文が強調表示されます。

作成しconf.dsnippetssites-availableおよびsites-enabledディレクトリに/etc/nginx

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Nginxログファイルの権限とグループの所有権を変更します。

sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Nginxのログローテーション構成を作成します。

sudo vim /etc/logrotate.d/nginx

ファイルに次のテキストを入力し、保存して終了します。

/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 640 nginx adm
    sharedscripts
    postrotate
            if [ -f /var/run/nginx.pid ]; then
                    kill -USR1 `cat /var/run/nginx.pid`
            fi
    endscript
}

ダウンロードしたすべてのファイルをホームディレクトリから削除します。

cd ~
rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

概要

それでおしまい。これで、最新バージョンのNginxがインストールされました。OpenSSLのようないくつかの重要なライブラリに対して静的にコンパイルされます。多くの場合、OpenSSLのシステム提供バージョンは古くなっています。新しいバージョンのOpenSSLでこのインストール方法を使用することにより、OpenSSLでCHACHA20_POLY1305利用可能なTLS 1.3 などの最新の暗号およびプロトコルを利用できます1.1.1。さらに、独自のバイナリをコンパイルすることにより、Nginxが提供する機能を調整することができます。これは、ビルド済みのバイナリをインストールするよりもはるかに柔軟です。



Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。