Cum să compilați Nginx din sursă pe Fedora 25

• Cerințe pentru construirea NGINX de la sursă
• Înainte de a începe
• Construiți NGINX de la sursă
• Concluzie

NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau server de memorie în cache. Este destul de modular prin design. Are module native și module terțe create de comunitate. Scris în limbajul de programare C, este un software foarte rapid și ușor.

NOTĂ : NGINX are două fluxuri de versiune care rulează în paralel - stabil și mainline . Ambele versiuni pot fi utilizate pe un server de producție. Se recomandă utilizarea versiunii principale în producție.

Instalarea NGINX din codul sursă este relativ „ușoară” - descărcați cea mai recentă versiune a codului sursă NGINX, configurați, construiți și instalați-l.

În acest tutorial voi folosi versiunea mainline , care este 1.13.3 la momentul scrierii. Actualizați numerele de versiune în consecință atunci când versiunile mai noi devin disponibile.

Cerințe pentru construirea NGINX de la sursă

Cerințe obligatorii:

• Versiunea bibliotecii OpenSSL între 1.0.2 - 1.1.0
• Versiunea zlib a bibliotecii între 1.1.3 - 1.2.11
• Versiunea de bibliotecă PCRE între 4.4 - 8.41
• Compilator GCC

Cerințe opționale:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Înainte de a începe

1. Creați un utilizator obișnuit cu sudoacces :

2. Comutați la noul utilizator:

   su - <username>
   

3. Sistem de actualizare:

   sudo dnf check-update || sudo dnf upgrade -y
   

Construiți NGINX de la sursă

1. Instalați „Instrumente de dezvoltare”, editor Vim, wget și gcc-c ++:

   sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
   

2. Descărcați cea mai recentă versiune principală a codului sursă NGINX și descărcați-l:

   wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
   

3. Descărcați codul sursă al dependențelor NGINX și extrageți-le:

   NGINX depinde de 3 biblioteci: PCRE , zlib și OpenSSL :

   # PCRE version 8.41
   wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Descărcați și instalați dependențe opționale NGINX:

   # perl
   sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
   
   # libxslt
   sudo dnf install -y libxslt libxslt-devel
   
   # libxml2
   sudo dnf install -y libxml2 libxml2-devel
   
   # libgd
   sudo dnf install -y gd gd-devel
   
   # GeoIP
   sudo dnf install -y GeoIP GeoIP-devel
   
   # Libatomic_Ops
   sudo dnf install -y libatomic_ops libatomic_ops-devel
   

5. Eliminați toate .tar.gzfișierele. Nu mai avem nevoie de ele:

   rm -rf *.tar.gz
   

6. Accesați directorul sursă NGINX:

   cd ~/nginx-1.13.3
   

7. Pentru o măsură bună, listați fișierele și directoarele codului sursă NGINX:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

8. Copiați pagina manuală NGINX pe /usr/share/man/man8/:

   sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

9. Pentru ajutor, puteți lista comutatoarele de configurare disponibile rulând:

   ./configure --help
   # To see want core modules can be build as dynamic run:
   ./configure --help | grep -F =dynamic
   

10. Configurați, compilați și instalați NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    

11. Tipăriți versiunea NGINX, versiunea compilatorului și configurați parametrii scriptului:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    

12. Creați utilizatorul și grupul sistemului NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

13. Verificați sintaxa și erorile potențiale:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    

14. Creați un fișier unitate de sistem pentru NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

15. Copiați / inserați următorul conținut:

    NOTĂ : Locația PIDfișierului și binarul NGINX pot fi diferite în funcție de modul în care a fost compilat NGINX.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

16. Porniți NGINX:

    sudo systemctl start nginx.service
    

17. Permiteți NGINX să pornească automat la pornire:

    sudo systemctl enable nginx.service
    

18. Verificați dacă NGINX va porni după o repornire:

    sudo systemctl is-enabled nginx.service
    # enabled
    

19. Verificați dacă NGINX funcționează:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

20. Reporniți VPS pentru a verifica dacă NGINX pornește automat:

    sudo shutdown -r now
    

21. Ștergeți fișierele arhaice din /etc/nginx/director:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

22. Locul de sintaxă evidențierea fișierelor de configurare pentru Nginx vimîn ~/.vim/. Vi se va prezenta o evidențiere sintaxă frumoasă atunci când editați fișierul de configurare NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    

23. Creează un conf.d/director în /etc/nginx/director. În acest director, puteți plasa servere virtuale și optimizări:

    sudo mkdir /etc/nginx/conf.d/
    

24. Eliminați directoarele și fișierele extrase din directorul de acasă:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Concluzie

Asta e. Acum aveți instalată cea mai nouă versiune de NGINX. Este compilat static cu unele biblioteci importante, cum ar fi OpenSSL. Adesea, versiunea OpenSSL a sistemului este depășită. Folosind această metodă de instalare cu o versiune mai nouă a OpenSSL, puteți profita de noile cifre precum CHACHA20_POLY1305și protocoale precum TLS 1.3, care vor fi disponibile în OpenSSL 1.1.1(care nu a fost lansat la momentul scrierii).