Jak skompilować Nginx ze źródła na Ubuntu 16.04

NGINX może być używany jako serwer HTTP / HTTPS, serwer odwrotnego proxy, serwer proxy poczty, moduł równoważenia obciążenia, terminator TLS lub serwer buforowania. Z założenia jest dość modułowy. Ma natywne moduły i moduły innych firm utworzone przez społeczność. Napisane w języku programowania C jest to bardzo szybkie i lekkie oprogramowanie.

UWAGA : NGINX ma dwa strumienie wersji, które działają równolegle - stabilny i główny . Obie wersje mogą być używane na serwerze produkcyjnym. Zaleca się stosowanie wersji głównej podczas produkcji.

Instalacja NGINX z kodu źródłowego jest stosunkowo „łatwa” - pobierz najnowszą wersję kodu źródłowego NGINX, skonfiguruj, skompiluj i zainstaluj.

W tym samouczku użyję wersji głównej , czyli 1.13.1 w momencie pisania. Zaktualizuj odpowiednio numery wersji, gdy będą dostępne nowsze wersje.

Wymagania do budowy NGINX ze źródła

Obowiązkowe wymagania:

  • Wersja biblioteki OpenSSL między 1.0.2 - 1.1.0
  • Wersja biblioteki Zlib między 1.1.3 - 1.2.11
  • Wersja biblioteki PCRE między 4,4 - 8,40
  • Kompilator GCC

Wymagania opcjonalne:

Zanim zaczniesz

  1. Utwórz zwykłego użytkownika z sudodostępem .

  2. Przejdź do nowego użytkownika:

    su - <username>
    
  3. Zaktualizuj system:

    sudo apt update && sudo apt upgrade -y
    

Zbuduj NGINX ze źródła

  1. NGINX to program napisany w C, więc musimy zainstalować kompilator C (GCC).

    sudo apt install build-essential -y
    
  2. Pobierz najnowszą wersję kodu źródłowego NGINX i wypakuj go:

    wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
    
  3. Pobierz kod źródłowy zależności NGINX i wyodrębnij je:

    NGINX zależy od 3 bibliotek: PCRE , zlib i OpenSSL :

    # PCRE version 4.4 - 8.40
    wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
    
    # zlib version 1.1.3 - 1.2.11
    wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
    
    # OpenSSL version 1.0.2 - 1.1.0
    wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
    
  4. Usuń wszystkie .tar.gzpliki. Nie potrzebujemy ich już:

    rm -rf *.tar.gz
    
  5. Przejdź do katalogu źródłowego NGINX:

    cd ~/nginx-1.13.1
    
  6. Aby uzyskać pomoc, możesz wyświetlić listę dostępnych przełączników konfiguracji, uruchamiając:

    ./configure --help
    
  7. Skonfiguruj, skompiluj i zainstaluj NGINX:

    ./configure --prefix=/usr/share/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --http-log-path=/var/log/nginx/access.log \
                --pid-path=/run/nginx.pid \
                --lock-path=/var/lock/nginx.lock \
                --user=www-data \
                --group=www-data \
                --build=Ubuntu \
                --http-client-body-temp-path=/var/lib/nginx/body \
                --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
                --http-proxy-temp-path=/var/lib/nginx/proxy \
                --http-scgi-temp-path=/var/lib/nginx/scgi \
                --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
                --with-openssl-opt=no-nextprotoneg \
                --with-openssl-opt=no-weak-ssl-ciphers \
                --with-openssl-opt=no-ssl3 \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-compat \
                --with-file-aio \
                --with-threads \
                --with-http_addition_module \
                --with-http_auth_request_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_mp4_module \
                --with-http_random_index_module \
                --with-http_realip_module \
                --with-http_slice_module \
                --with-http_ssl_module \
                --with-http_sub_module \
                --with-http_stub_status_module \
                --with-http_v2_module \
                --with-http_secure_link_module \
                --with-mail \
                --with-mail_ssl_module \
                --with-stream \
                --with-stream_realip_module \
                --with-stream_ssl_module \
                --with-stream_ssl_preread_module \
                --with-debug \
                --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
                --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
    make 
    sudo make install
    
  8. Usuń wszystkie pobrane pliki z katalogu domowego, w tym przypadku /home/username:

    cd ~
    rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
    
  9. Sprawdź wersję NGINX i opcje czasu kompilacji:

    sudo nginx -v && sudo nginx -V
    
    # nginx version: nginx/1.13.0 (Ubuntu)
    # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    # . . .
    
  10. Sprawdź składnię i potencjalne błędy:

    sudo nginx -t
    # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
    # Just create directory
    mkdir -p /var/lib/nginx && sudo nginx -t
    
  11. Utwórz plik jednostki systemowej dla NGINX:

    sudo vim /etc/systemd/system/nginx.service
    
  12. Skopiuj / wklej następującą treść:

    UWAGA : Lokalizacja pliku PID i pliku binarnego NGINX może się różnić w zależności od sposobu kompilacji NGINX.

    [Unit]
    Description=A high performance web server and a reverse proxy server
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    
  13. Uruchom i włącz usługę NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    
  14. Sprawdź, czy NGINX uruchomi się po ponownym uruchomieniu:

    sudo systemctl is-enabled nginx.service
    # enabled
    
  15. Sprawdź, czy NGINX działa:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    
  16. Uruchom ponownie system Ubuntu VPS, aby sprawdzić, czy NGINX uruchamia się automatycznie:

    sudo shutdown -r now
    
  17. Utwórz profil aplikacji UFW NGINX:

    sudo vim /etc/ufw/applications.d/nginx
    
  18. Skopiuj / wklej następującą treść:

    [Nginx HTTP]
    title=Web Server (Nginx, HTTP)
    description=Small, but very powerful and efficient web server
    ports=80/tcp
    
    [Nginx HTTPS]
    title=Web Server (Nginx, HTTPS)
    description=Small, but very powerful and efficient web server
    ports=443/tcp
    
    [Nginx Full]
    title=Web Server (Nginx, HTTP + HTTPS)
    description=Small, but very powerful and efficient web server
    ports=80,443/tcp
    
  19. Teraz sprawdź, czy profile aplikacji UFW zostały utworzone i rozpoznane:

    sudo ufw app list
    
    # Available applications:
      # Nginx Full
      # Nginx HTTP
      # Nginx HTTPS
      # OpenSSH
    

Wniosek

Otóż ​​to. Masz teraz zainstalowaną najnowszą wersję NGINX. Jest kompilowany statycznie z niektórymi ważnymi bibliotekami, takimi jak OpenSSL. Często systemowa wersja OpenSSL jest nieaktualna. Korzystając z tej metody instalowania z nowszą wersją OpenSSL, możesz skorzystać z nowych szyfrów, takich jak CHACHA20_POLY1305i protokołów, takich jak TLS 1.3, które będą dostępne w OpenSSL 1.1.1(które nie zostało wydane).



Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.