Jak skompilować Nginx ze źródła na Fedorze 25

NGINX może być używany jako serwer HTTP / HTTPS, serwer odwrotnego proxy, serwer proxy poczty, moduł równoważenia obciążenia, terminator TLS lub serwer buforowania. Z założenia jest dość modułowy. Ma natywne moduły i moduły innych firm utworzone przez społeczność. Napisane w języku programowania C jest to bardzo szybkie i lekkie oprogramowanie.

UWAGA : NGINX ma dwa strumienie wersji, które działają równolegle - stabilny i główny . Obie wersje mogą być używane na serwerze produkcyjnym. Zaleca się stosowanie wersji głównej podczas produkcji.

Instalacja NGINX z kodu źródłowego jest stosunkowo „łatwa” - pobierz najnowszą wersję kodu źródłowego NGINX, skonfiguruj, skompiluj i zainstaluj.

W tym samouczku użyję wersji głównej , czyli 1.13.3 w momencie pisania. Zaktualizuj odpowiednio numery wersji, gdy będą dostępne nowsze wersje.

Wymagania do budowy NGINX ze źródła

Obowiązkowe wymagania:

  • Wersja biblioteki OpenSSL między 1.0.2 - 1.1.0
  • wersja biblioteki zlib między 1.1.3 - 1.2.11
  • Wersja biblioteki PCRE między 4,4 - 8,41
  • Kompilator GCC

Wymagania opcjonalne:

Zanim zaczniesz

  1. Utwórz zwykłego użytkownika z sudodostępem :

  2. Przejdź do nowego użytkownika:

    su - <username>
    
  3. Zaktualizuj system:

    sudo dnf check-update || sudo dnf upgrade -y
    

Zbuduj NGINX ze źródła

  1. Zainstaluj „Narzędzia programistyczne”, edytor Vima, wget i gcc-c ++:

    sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
    
  2. Pobierz najnowszą główną wersję kodu źródłowego NGINX i rozpakuj go:

    wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
    
  3. Pobierz kod źródłowy zależności NGINX i wyodrębnij je:

    NGINX zależy od 3 bibliotek: PCRE , zlib i OpenSSL :

    # PCRE version 8.41
    wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
    
    # zlib version 1.2.11
    wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
    
    # OpenSSL version 1.1.0f
    wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
    
  4. Pobierz i zainstaluj opcjonalne zależności NGINX:

    # perl
    sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
    
    # libxslt
    sudo dnf install -y libxslt libxslt-devel
    
    # libxml2
    sudo dnf install -y libxml2 libxml2-devel
    
    # libgd
    sudo dnf install -y gd gd-devel
    
    # GeoIP
    sudo dnf install -y GeoIP GeoIP-devel
    
    # Libatomic_Ops
    sudo dnf install -y libatomic_ops libatomic_ops-devel
    
  5. Usuń wszystkie .tar.gzpliki. Nie potrzebujemy ich już:

    rm -rf *.tar.gz
    
  6. Przejdź do katalogu źródłowego NGINX:

    cd ~/nginx-1.13.3
    
  7. Dla dokładności wymień pliki i katalogi kodu źródłowego NGINX:

    ls
    # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
    
  8. Skopiuj stronę podręcznika NGINX do /usr/share/man/man8/:

    sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
    sudo gzip /usr/share/man/man8/nginx.8
    # Check that Man page for NGINX is working
    man nginx
    
  9. Aby uzyskać pomoc, możesz wyświetlić listę dostępnych przełączników konfiguracji, uruchamiając:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    
  10. Skonfiguruj, skompiluj i zainstaluj NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    
  11. Wydrukuj wersję NGINX, wersję kompilatora i skonfiguruj parametry skryptu:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    
  12. Utwórz użytkownika i grupę systemu NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    
  13. Sprawdź składnię i potencjalne błędy:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    
  14. Utwórz plik jednostki systemowej dla NGINX:

    sudo vim /etc/systemd/system/nginx.service
    
  15. Skopiuj / wklej następującą treść:

    UWAGA : Lokalizacja PIDpliku i pliku binarnego NGINX może się różnić w zależności od sposobu kompilacji NGINX.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    
  16. Uruchom NGINX:

    sudo systemctl start nginx.service
    
  17. Włącz NGINX, aby automatycznie uruchamiał się przy rozruchu:

    sudo systemctl enable nginx.service
    
  18. Sprawdź, czy NGINX uruchomi się po ponownym uruchomieniu:

    sudo systemctl is-enabled nginx.service
    # enabled
    
  19. Sprawdź, czy NGINX działa:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    
  20. Uruchom ponownie VPS, aby sprawdzić, czy NGINX uruchamia się automatycznie:

    sudo shutdown -r now
    
  21. Usuń archaiczne pliki z /etc/nginx/katalogu:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    
  22. Miejsce podświetlanie składni plików konfiguracji nginx do vimw ~/.vim/. Podczas edycji pliku konfiguracyjnego NGINX zostanie wyświetlone miłe wyróżnienie składni:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    
  23. Utwórz conf.d/katalog w /etc/nginx/katalogu. W tym katalogu możesz umieścić serwery wirtualne i upstams:

    sudo mkdir /etc/nginx/conf.d/
    
  24. Usuń wyodrębnione katalogi i pliki z katalogu domowego:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Wniosek

Otóż ​​to. Masz teraz zainstalowaną najnowszą wersję NGINX. Jest kompilowany statycznie z niektórymi ważnymi bibliotekami, takimi jak OpenSSL. Często systemowa wersja OpenSSL jest nieaktualna. Korzystając z tej metody instalacji z nowszą wersją OpenSSL, możesz skorzystać z nowych szyfrów, takich jak CHACHA20_POLY1305i protokołów, takich jak TLS 1.3, które będą dostępne w OpenSSL 1.1.1(które nie zostało wydane w momencie pisania).



Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.