Debian 10 Kaynaktan Nginx Nasıl Derlenir

• Giriş
• Neden Nginx'i kaynaktan derleyip kurmalı
• Kararlı ve ana hat sürümü
• Çekirdek modüller ile üçüncü taraf modüllerin karşılaştırması
• Statik modüller ve dinamik modüller
• Kaynaktan Nginx oluşturmak için gereksinimler
• Sen başlamadan önce
• Kaynaktan Nginx oluşturun
• özet

Giriş

Nginx , HTTP / HTTPS sunucusu, ters proxy sunucusu, posta proxy sunucusu, yazılım yük dengeleyici, TLS sonlandırıcı, önbellek sunucusu ve daha fazlası olarak kullanılabilen, yüksek eşzamanlılık göz önünde bulundurularak tasarlanmış açık kaynaklı bir web sunucusu yazılımıdır!

Oldukça modüler bir yazılımdır. Yazılımın GZIP veya SSL gibi görünen "yerleşik" bölümlerinden bazıları bile, oluşturma süresi boyunca etkinleştirilebilen ve devre dışı bırakılabilen modüller olarak oluşturulur.

Topluluk tarafından oluşturulan çekirdek (yerel) modüller ve üçüncü taraf (harici) modüller vardır . Şu anda kullanabileceğimiz yüzden fazla üçüncü taraf modülü var.

C dilinde yaz��lmış, hızlı ve hafif bir yazılım parçasıdır.

Nginx'i kaynak kodundan yüklemek nispeten kolaydır - Nginx kaynak kodunun en son sürümünü indirin, yapılandırın, derleyin ve yükleyin.

Ana hattı mı yoksa kararlı bir sürümünü mi indireceğinizi seçmeniz gerekir, ancak bunları oluşturmak aynıdır.

Bu kılavuzda, Debian 10'da (buster) Nginx'in ana hat sürümünü derleyeceğiz. Mevcut tüm modülleri Nginx'in açık kaynaklı versiyonunda kullanacağız.

Neden Nginx'i kaynaktan derleyip kurmalı

Muhtemelen hazırlanmış paketleri kullanabildiğinizde neden Nginx'i bir kaynaktan derleyin diye soruyorsunuz. Belirli yazılımları kendiniz derlemenizin bazı nedenleri şunlardır:

• Konfigürasyon seçeneklerini kontrol etmek için.
• Yazılımı istediğiniz yere kurmak için. Aynı yazılımın birkaç farklı sürümünü bile yükleyebilirsiniz.
• Yüklediğiniz sürümü kontrol etmek için. Dağıtımlar her zaman tüm paketlerin en son sürümleriyle, özellikle yazılım paketlerine yapılan eklentilerle güncel kalmaz.
• Yazılımın nasıl çalıştığını daha iyi anlamak için.

Kararlı ve ana hat sürümü

Nginx Açık Kaynak'ın iki sürümü vardır:

• Mainline - En son özellikleri ve hata düzeltmelerini içerir ve her zaman günceldir. Güvenilirdir, ancak bazı deney modülleri içerebilir ve ayrıca bazı yeni hatalar da içerebilir.
• Kararlı - En son özelliklerin tümünü içermez, ancak her zaman ana sürüm sürümüne geri döndürülen kritik hata düzeltmelerine sahiptir.

Çekirdek modüller ile üçüncü taraf modüllerin karşılaştırması

Nginx'te kullanabileceğiniz iki tür modül vardır: çekirdek modüller ve üçüncü taraf modüller.

Çekirdek Nginx geliştiricileri çekirdek modüller oluştururlar ve yazılımın bir parçasıdırlar.

Topluluk üçüncü taraf modülleri oluşturur ve bunları işlevselliği artırmak için kullanabilirsiniz. Çok sayıda yardımcı üçüncü taraf modülü var.

Statik modüller ve dinamik modüller

Statik modüller Nginx'te ilk versiyondan itibaren var. Dinamik modüller Şubat 2016'da Nginx 1.9.11+ ile tanıtıldı.

Statik modüller ile, bir Nginx ikili ./configuredosyası oluşturan bir dizi modül komut dosyası tarafından derleme zamanında sabitlenir . Statik modüller --with-foo_bar_moduleveya --add-module=PATHsözdizimi kullanır .

=dynamicÖrneğin bir çekirdek (standart) modülü dinamik olarak derlemek için ekliyoruz --with-http_image_filter_module=dynamic.

Üçüncü taraf bir modülü dinamik olarak derlemek için --add-dynamic-module=/path/to/modulesözdizimini kullanırız ve ardından dosyanın load_modulegenel bağlamındaki yönergeyi kullanarak bunları yükleriz nginx.conf.

Kaynaktan Nginx oluşturmak için gereksinimler

Diğer bazı UNIX / Linux yazılımlarıyla karşılaştırıldığında, Nginx oldukça hafiftir ve çok sayıda kütüphane bağımlılığı yoktur. Varsayılan derleme yapılandırması yalnızca kurulacak 3 kütüphaneye bağlıdır: OpenSSL / LibreSSL / BoringSSL, Zlib ve PCRE.

• Zorunlu gereklilikler:
  • GNU Derleyici Koleksiyonu (GCC)
  • 1.0.2- 1.1.1veya LibreSSL kütüphanesi veya BoringSSL kütüphanesi arasındaki OpenSSL kütüphanesi sürümü
  • 1.1.3- arasındaki Zlib kütüphanesi sürümü1.2.11
  • PCRE kitaplığı sürümü 4.4-8.43
• İsteğe bağlı gereksinimler:
  • Perl
  • LibGD
  • MaxMind GeoIP Eski C Kütüphanesi
  • libxml2
  • Libxslt'nin

NOT : Nginx, OpenSSL yerine LibreSSL ve BoringSSL kripto kütüphanelerine karşı da derlenebilir.

Sen başlamadan önce

Debian sürümünü kontrol edin.

lsb_release -ds
# Debian GNU/Linux 10 (buster)

sudoErişimi olan normal bir kullanıcı oluşturun .

adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe

NOT : Kullanıcı adınızla değiştirinjohndoe .

Yeni bir kullanıcıya geçin.

su - johndoe

Saat dilimini ayarlayın.

sudo dpkg-reconfigure tzdata

İşletim sisteminizin yazılımını güncelleyin.

sudo apt update && sudo apt upgrade -y

Gerekli paketleri kurun.

sudo apt install -y software-properties-common ufw

Kaynaktan Nginx oluşturun

Nginx, C ile yazılmış bir programdır, bu yüzden önce bir derleyici aracı yüklemeniz gerekir. Yükleme build-essential, gitve tree.

sudo apt install -y build-essential git tree

Nginx kaynak kodunun en son ana sürümünü indirin ve kaynak kodu arşivini açın. Nginx kaynak kodu, çoğu Unix ve Linux yazılımı gibi sıkıştırılmış bir arşiv olarak dağıtılır.

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

Zorunlu Nginx bağımlılıklarının kaynak kodunu indirin ve çıkarın.

# PCRE version 8.43
wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz

# zlib version 1.2.11
wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.1.1c
wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

İsteğe bağlı Nginx bağımlılıklarını yükleyin.

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Tüm .tar.gzdosyaları temizleyin. Artık onlara ihtiyacımız yok.

rm -rf *.tar.gz

Nginx kaynak dizinini girin.

cd ~/nginx-1.17.2

İyi bir ölçüm için Nginx kaynak kodunu oluşturan dizinleri ve dosyaları listeleyin tree.

tree -L 2 .

Kılavuz sayfasını şuraya kopyalayın /usr/share/man/man8/.

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8
sudo gzip /usr/share/man/man8/nginx.8
ls /usr/share/man/man8/ | grep nginx.8.gz
# Check that man page for Nginx is working
man nginx

Yardım için, aşağıdakileri çalıştırarak güncel Nginx derleme zamanı seçeneklerinin tam listesini görebilirsiniz.

./configure --help
# To see want core modules can be built as dynamic run:
./configure --help | grep -F =dynamic

Nginx'i yapılandırın, derleyin ve yükleyin.

./configure --prefix=/etc/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --pid-path=/var/run/nginx.pid \
            --lock-path=/var/run/nginx.lock \
            --user=nginx \
            --group=nginx \
            --build=Debian \
            --builddir=nginx-1.17.2 \
            --with-select_module \
            --with-poll_module \
            --with-threads \
            --with-file-aio \
            --with-http_ssl_module \
            --with-http_v2_module \
            --with-http_realip_module \
            --with-http_addition_module \
            --with-http_xslt_module=dynamic \
            --with-http_image_filter_module=dynamic \
            --with-http_geoip_module=dynamic \
            --with-http_sub_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_mp4_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_auth_request_module \
            --with-http_random_index_module \
            --with-http_secure_link_module \
            --with-http_degradation_module \
            --with-http_slice_module \
            --with-http_stub_status_module \
            --with-http_perl_module=dynamic \
            --with-perl_modules_path=/usr/share/perl/5.26.1 \
            --with-perl=/usr/bin/perl \
            --http-log-path=/var/log/nginx/access.log \
            --http-client-body-temp-path=/var/cache/nginx/client_temp \
            --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
            --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
            --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
            --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
            --with-mail=dynamic \
            --with-mail_ssl_module \
            --with-stream=dynamic \
            --with-stream_ssl_module \
            --with-stream_realip_module \
            --with-stream_geoip_module=dynamic \
            --with-stream_ssl_preread_module \
            --with-compat \
            --with-pcre=../pcre-8.43 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-openssl=../openssl-1.1.1c \
            --with-openssl-opt=no-nextprotoneg \
            --with-debug

make
sudo make install

Derlemenin ardından, home ( ~) dizininize gidin.

cd ~

Simgesel /usr/lib/nginx/modulesiçin /etc/nginx/modules. Bu, Nginx modülleri için standart bir yerdir.

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Nginx sürümünü, derleyici sürümünü yazdırın ve kod parametrelerini yapılandırın.

sudo nginx -V

# nginx version: nginx/1.17.2 (Debian)
# built by gcc 8.3.0 (Debian 8.3.0-6)
# built with OpenSSL 1.1.1c  28 May 2019
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . .
# . . .
# . . .

Bir Nginx sistem grubu ve kullanıcısı oluşturun.

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx
# Check that user and group are created
sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Nginx sözdizimini ve olası hataları kontrol edin.

sudo nginx -t
# Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)

# Create NGINX cache directories and set proper permissions
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*

# Re-check syntax and potential errors. 
sudo nginx -t

Bir Nginx systemd birim dosyası oluşturun.

sudo vim /etc/systemd/system/nginx.service

/etc/systemd/system/nginx.serviceDosyayı aşağıdaki içerikle doldurun .

[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target

Nginx'i önyüklemede başlatmak ve Nginx'i hemen başlatmak için etkinleştirin.

sudo systemctl enable nginx.service
sudo systemctl start nginx.service

Yeniden başlatmanın ardından Nginx'in otomatik olarak başlatılıp başlatılmayacağını kontrol edin.

sudo systemctl is-enabled nginx.service
# enabled

Durumu kontrol edin.

sudo systemctl status nginx.service

NOT : Bir web tarayıcısında sitenizin etki alanına veya IP adresine giderek Nginx'in çalıştığını doğrulayabilirsiniz. Nginx hoş geldiniz sayfasını göreceksiniz. Bu, Nginx'in VPS'nizde çalıştığını gösteriyor.

Bir UFW Nginx uygulama profili oluşturun.

sudo vim /etc/ufw/applications.d/nginx

Aşağıdaki içeriği kopyalayın / /etc/ufw/applications.d/nginxdosyaya yapıştırın .

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

UFW uygulama profillerinin oluşturulduğunu ve tanındığını doğrulayın.

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Nginx, varsayılan olarak, .defaultiçinde yedek dosyalar oluşturur /etc/nginx. .defaultDosyaları /etc/nginxdizinden kaldır .

sudo rm /etc/nginx/*.default

Vim editörü için Nginx yapılandırmasının sözdizimi vurgulamasını yerleştirin ~/.vim.

# For regular non-root user
mkdir ~/.vim/
cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/
# For root user
sudo mkdir /root/.vim/
sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

NOT : Yukarıdaki adımı uygulayarak, Vim düzenleyicide Nginx yapılandırma dosyalarını düzenlerken hoş bir sözdizimi vurgulaması elde edersiniz.

Oluşturun conf.d, snippets, sites-availableve sites-enabledde dizinleri /etc/nginx.

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Nginx günlük dosyalarının izinlerini ve grup sahipliğini değiştirin.

sudo chmod 640 /var/log/nginx/*
sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Nginx için bir günlük döndürme yapılandırması oluşturun.

sudo vim /etc/logrotate.d/nginx

Dosyayı aşağıdaki metinle doldurun, ardından kaydedin ve çıkın.

/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 640 nginx adm
    sharedscripts
    postrotate
            if [ -f /var/run/nginx.pid ]; then
                    kill -USR1 `cat /var/run/nginx.pid`
            fi
    endscript
}

İndirilen tüm dosyaları ana dizinden kaldırın.

cd ~
rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

özet

Bu kadar. Şimdi, Nginx'in en son sürümüne sahipsiniz. OpenSSL gibi bazı önemli kütüphanelere karşı statik olarak derlenmiştir. Genellikle, sistem tarafından sağlanan OpenSSL sürümü eskidir. OpenSSL'nin daha yeni bir sürümüyle bu yükleme yöntemini kullanarak, OpenSSL'de bulunan CHACHA20_POLY1305TLS 1.3 gibi modern şifrelerden ve protokollerden yararlanabilirsiniz 1.1.1. Dahası, kendi ikili dosyanızı derleyerek, Nginx'in hangi işlevselliği sağlayacağını, önceden oluşturulmuş bir ikiliyi kurmaktan çok daha esnek hale getirebilirsiniz.