CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Ubuntu 16.04でソースからNginxをコンパイルする方法
NGINXは、HTTP / HTTPSサーバー、リバースプロキシサーバー、メールプロキシサーバー、ロードバランサー、TLSターミネーター、またはキャッシングサーバーとして使用できます。これは、設計により非常にモジュール化されています。コミュニティによって作成されたネイティブモジュールとサードパー���ィモジュールがあります。Cプログラミング言語で記述された、非常に高速で軽量なソフトウェアです。
注:NGINXには、並列安定したメインラインで実行される2つのバージョンストリームがあります。どちらのバージョンも、運用サーバーで使用できます。使用することをお勧めしますメインラインの生産バージョンを。
ソースコードからのNGINXのインストールは比較的「簡単」です。NGINXソースコードの最新バージョンをダウンロードし、構成、ビルド、インストールしてください。
このチュートリアルでは、執筆時点でメインラインバージョンである1.13.1 を使用します。新しいバージョンが利用可能になったときに、それに応じてバージョン番号を更新します。
ソースからNGINXをビルドするための要件
必須要件:
- OpenSSLライブラリバージョン1.0.2-1.1.0
- 1.1.3-1.2.11のZlibライブラリバージョン
- 4.4〜8.40のPCREライブラリバージョン
- GCCコンパイラ
オプションの要件:
あなたが始める前に
-
新しいユーザーに切り替えます。
su - <username> -
更新システム:
sudo apt update && sudo apt upgrade -y
ソースからNGINXをビルドする
-
NGINXはCで書かれたプログラムなので、Cコンパイラ(GCC)をインストールする必要があります。
sudo apt install build-essential -y -
NGINXソースコードの最新バージョンをダウンロードして抽出します。
wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz -
NGINX依存関係のソースコードをダウンロードして抽出します。
# PCRE version 4.4 - 8.40 wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz # zlib version 1.1.3 - 1.2.11 wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.0.2 - 1.1.0 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz -
すべての
.tar.gzファイルを削除します。それらはもう必要ありません。rm -rf *.tar.gz -
NGINXソースディレクトリに移動します。
cd ~/nginx-1.13.1 -
ヘルプについては、次のコマンドを実行して、利用可能な構成スイッチを一覧表示できます。
./configure --help -
NGINXを構成、コンパイル、およびインストールします。
./configure --prefix=/usr/share/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/run/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --user=www-data \ --group=www-data \ --build=Ubuntu \ --http-client-body-temp-path=/var/lib/nginx/body \ --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \ --http-proxy-temp-path=/var/lib/nginx/proxy \ --http-scgi-temp-path=/var/lib/nginx/scgi \ --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \ --with-openssl=../openssl-1.1.0f \ --with-openssl-opt=enable-ec_nistp_64_gcc_128 \ --with-openssl-opt=no-nextprotoneg \ --with-openssl-opt=no-weak-ssl-ciphers \ --with-openssl-opt=no-ssl3 \ --with-pcre=../pcre-8.40 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-compat \ --with-file-aio \ --with-threads \ --with-http_addition_module \ --with-http_auth_request_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_mp4_module \ --with-http_random_index_module \ --with-http_realip_module \ --with-http_slice_module \ --with-http_ssl_module \ --with-http_sub_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-http_secure_link_module \ --with-mail \ --with-mail_ssl_module \ --with-stream \ --with-stream_realip_module \ --with-stream_ssl_module \ --with-stream_ssl_preread_module \ --with-debug \ --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \ --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' make sudo make install -
この場合、ダウンロードしたすべてのファイルをホームディレクトリから削除します
/home/username。cd ~ rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/ -
NGINXのバージョンとコンパイル時のオプションを確認します。
sudo nginx -v && sudo nginx -V # nginx version: nginx/1.13.0 (Ubuntu) # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) # built with OpenSSL 1.1.0f 25 May 2017 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx . . . # . . . # . . . -
構文と潜在的なエラーを確認します。
sudo nginx -t # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory) # Just create directory mkdir -p /var/lib/nginx && sudo nginx -t -
NGINX用のsystemdユニットファイルを作成します。
sudo vim /etc/systemd/system/nginx.service -
次のコンテンツをコピーして貼り付けます。
注:PIDファイルとNGINXバイナリの場所は、NGINXのコンパイル方法によって異なる場合があります。
[Unit] Description=A high performance web server and a reverse proxy server After=network.target [Service] Type=forking PIDFile=/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;' ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;' ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid TimeoutStopSec=5 KillMode=mixed [Install] WantedBy=multi-user.target -
NGINXサービスを開始して有効にします。
sudo systemctl start nginx.service && sudo systemctl enable nginx.service -
再起動後にNGINXが起動するかどうかを確認します。
sudo systemctl is-enabled nginx.service # enabled -
NGINXが実行されているかどうかを確認します。
sudo systemctl status nginx.service ps aux | grep nginx curl -I 127.0.0.1 -
Ubuntu VPSを再起動して、NGINXが自動的に起動することを確認します。
sudo shutdown -r now -
UFW NGINXアプリケーションプロファイルを作成します。
sudo vim /etc/ufw/applications.d/nginx -
次のコンテンツをコピーして貼り付けます。
[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp -
次に、UFWアプリプロファイルが作成および認識されていることを確認します。
sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH
結論
それでおしまい。これで、NGINXの最新バージョンがインストールされました。OpenSSLのようないくつかの重要なライブラリに対して静的にコンパイルされます。多くの場合、システムのOpenSSLバージョンは古くなっています。新しいバージョンのOpenSSLでこのインストール方法を使用すると、OpenSSL (リリースされていない)で使用できるTLS 1.3などの新しい暗号CHACHA20_POLY1305やプロトコルを利用できます。1.1.1
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。