AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
如何在Ubuntu 16.04上从源代码编译Nginx
NGINX可以用作HTTP / HTTPS服务器,反向代理服务器,邮件代理服务器,负载平衡器,TLS终结器或缓存服务器。它在设计上是相当模块化的。它具有社区创建的本机模块和第三方模块。它使用C编程语言编写,是一款非常快速,轻巧的软件。
注意:NGINX有两个并行运行的版本流- 稳定和主线。两种版本都可以在生产服务器上使用。建议在生产中使用主线版本。
从源代码安装NGINX相对“容易”-下载最新版本的NGINX源代码,进行配置,构建和安装。
在本教程中,我将使用主线版本,撰写本文时为1.13.1。有较新版本可用时,请相应地更新版本号。
从源代码构建NGINX的要求
强制要求:
- 1.0.2-1.1.0之间的OpenSSL库版本
- 1.1.3-1.2.11之间的Zlib库版本
- PCRE库版本介于4.4-8.40之间
- GCC编译器
可选要求:
在你开始之前
-
切换到新用户:
su - <username> -
更新系统:
sudo apt update && sudo apt upgrade -y
从源代码构建NGINX
-
NGINX是用C编写的程序,因此我们需要安装C编译器(GCC)。
sudo apt install build-essential -y -
下载最新版本的NGINX源代码并将其解压缩:
wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz -
下载NGINX依赖项的源代码并解压缩它们:
# PCRE version 4.4 - 8.40 wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz # zlib version 1.1.3 - 1.2.11 wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.0.2 - 1.1.0 wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz -
删除所有
.tar.gz文件。我们不再需要它们:rm -rf *.tar.gz -
转到NGINX源目录:
cd ~/nginx-1.13.1 -
为了获得帮助,您可以通过运行以下命令列出可用的配置开关:
./configure --help -
配置,编译和安装NGINX:
./configure --prefix=/usr/share/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/run/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --user=www-data \ --group=www-data \ --build=Ubuntu \ --http-client-body-temp-path=/var/lib/nginx/body \ --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \ --http-proxy-temp-path=/var/lib/nginx/proxy \ --http-scgi-temp-path=/var/lib/nginx/scgi \ --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \ --with-openssl=../openssl-1.1.0f \ --with-openssl-opt=enable-ec_nistp_64_gcc_128 \ --with-openssl-opt=no-nextprotoneg \ --with-openssl-opt=no-weak-ssl-ciphers \ --with-openssl-opt=no-ssl3 \ --with-pcre=../pcre-8.40 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-compat \ --with-file-aio \ --with-threads \ --with-http_addition_module \ --with-http_auth_request_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_mp4_module \ --with-http_random_index_module \ --with-http_realip_module \ --with-http_slice_module \ --with-http_ssl_module \ --with-http_sub_module \ --with-http_stub_status_module \ --with-http_v2_module \ --with-http_secure_link_module \ --with-mail \ --with-mail_ssl_module \ --with-stream \ --with-stream_realip_module \ --with-stream_ssl_module \ --with-stream_ssl_preread_module \ --with-debug \ --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \ --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' make sudo make install -
从主目录中删除所有下载的文件,在这种情况下
/home/username:cd ~ rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/ -
检查NGINX版本和编译时间选项:
sudo nginx -v && sudo nginx -V # nginx version: nginx/1.13.0 (Ubuntu) # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) # built with OpenSSL 1.1.0f 25 May 2017 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx . . . # . . . # . . . -
检查语法和潜在错误:
sudo nginx -t # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory) # Just create directory mkdir -p /var/lib/nginx && sudo nginx -t -
为NGINX创建系统化的单位文件:
sudo vim /etc/systemd/system/nginx.service -
复制/粘贴以下内容:
注意:PID文件和NGINX二进制文件的位置可能会有所不同,具体取决于NGINX的编译方式。
[Unit] Description=A high performance web server and a reverse proxy server After=network.target [Service] Type=forking PIDFile=/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;' ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;' ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid TimeoutStopSec=5 KillMode=mixed [Install] WantedBy=multi-user.target -
启动并启用NGINX服务:
sudo systemctl start nginx.service && sudo systemctl enable nginx.service -
检查NGINX是否在重启后启动:
sudo systemctl is-enabled nginx.service # enabled -
检查NGINX是否正在运行:
sudo systemctl status nginx.service ps aux | grep nginx curl -I 127.0.0.1 -
重新启动Ubuntu VPS以验证NGINX是否自动启动:
sudo shutdown -r now -
创建UFW NGINX应用程序配置文件:
sudo vim /etc/ufw/applications.d/nginx -
复制/粘贴以下内容:
[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp -
现在,确认已创建并识别UFW应用程序配置文件:
sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH
结论
而已。现在,您已经安装了NGINX的最新版本。它是根据一些重要的库(如OpenSSL)静态编译的。通常,系统OpenSSL版本已过时。通过使用此方法与较新版本的OpenSSL进行安装,您可以利用OpenSSL (尚未发布)中可用的新密码CHACHA20_POLY1305和协议(如TLS 1.31.1.1)。
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息
大數據的13個商業數據提取工具
大數據的13個商業數據提取工具
什麼是日誌文件系統,它是如何工作的?
我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true
技術奇點:人類文明的遙遠未來?
隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。
洞察 26 種大數據分析技術:第 1 部分
洞察 26 種大數據分析技術:第 1 部分
2021 年人工智能對醫療保健的影響
過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。