Как да компилирам Nginx от източник на Fedora 25

NGINX може да се използва като HTTP/HTTPS сървър, обратен прокси сървър, имейл прокси сървър, балансьор на натоварване, TLS терминатор или кеш сървър. Той е доста модулен по дизайн. Той има собствени модули и модули на трети страни, създадени от общността. Написан на езика за програмиране C, това е много бърз и лек софтуер.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Инсталирането на NGINX от изходния код е сравнително "лесно" - изтеглете най-новата версия на изходния код на NGINX, конфигурирайте, изградете и инсталирайте.

В този урок ще използвам основната версия, която е 1.13.3 към момента на писане. Актуализирайте съответно номерата на версиите, когато станат налични по-нови версии.

Изисквания за изграждане на NGINX от източник

Задължителни изисквания:

• Версия на библиотеката OpenSSL между 1.0.2 - 1.1.0
• версия на библиотеката zlib между 1.1.3 - 1.2.11
• Версия на библиотеката PCRE между 4.4 - 8.41
• GCC компилатор

Изисквания по избор:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Преди да започнеш

1. Създайте обикновен потребител с sudoдостъп :

2. Превключете към новия потребител:

   su - <username>
   

3. Актуализиране на системата:

   sudo dnf check-update || sudo dnf upgrade -y
   

Създайте NGINX от източник

1. Инсталирайте "инструменти за разработка", редактор на Vim, wget и gcc-c++:

   sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
   

2. Изтеглете най-новата основна версия на изходния код на NGINX и го разархивирайте:

   wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
   

3. Изтеглете изходния код на зависимостите на NGINX и ги извлечете:

   NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

   # PCRE version 8.41
   wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Изтеглете и инсталирайте незадължителни NGINX зависимости:

   # perl
   sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
   
   # libxslt
   sudo dnf install -y libxslt libxslt-devel
   
   # libxml2
   sudo dnf install -y libxml2 libxml2-devel
   
   # libgd
   sudo dnf install -y gd gd-devel
   
   # GeoIP
   sudo dnf install -y GeoIP GeoIP-devel
   
   # Libatomic_Ops
   sudo dnf install -y libatomic_ops libatomic_ops-devel
   

5. Премахнете всички .tar.gzфайлове. Вече не ни трябват:

   rm -rf *.tar.gz
   

6. Отидете в изходната директория на NGINX:

   cd ~/nginx-1.13.3
   

7. За добра мярка избройте файловете и директориите с изходен код на NGINX:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

8. Копирайте страницата с ръководството на NGINX на /usr/share/man/man8/:

   sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

9. За помощ можете да изброите наличните превключватели за конфигурация, като изпълните:

   ./configure --help
   # To see want core modules can be build as dynamic run:
   ./configure --help | grep -F =dynamic
   

10. Конфигурирайте, компилирайте и инсталирайте NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    

11. Отпечатайте версията на NGINX, версията на компилатора и конфигурирайте параметрите на скрипта:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    

12. Създайте потребителя и групата на системата NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

13. Проверете синтаксиса и потенциалните грешки:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    

14. Създайте файл systemd единица за NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

15. Копирайте/поставете следното съдържание:

    NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

16. Стартирайте NGINX:

    sudo systemctl start nginx.service
    

17. Разрешете NGINX да стартира автоматично при стартиране:

    sudo systemctl enable nginx.service
    

18. Проверете дали NGINX ще се стартира след рестартиране:

    sudo systemctl is-enabled nginx.service
    # enabled
    

19. Проверете дали NGINX работи:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

20. Рестартирайте вашия VPS, за да проверите дали NGINX се стартира автоматично:

    sudo shutdown -r now
    

21. Премахнете архаичните файлове от /etc/nginx/директорията:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

22. Поставете файловете за подчертаване на синтаксиса на конфигурацията на NGINX за vimв ~/.vim/. Ще ви бъде представено хубаво подчертаване на синтаксиса, когато редактирате конфигурационния файл на NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    

23. Направете conf.d/директория в /etc/nginx/директорията. В тази директория можете да поставите виртуални сървъри и възходящи:

    sudo mkdir /etc/nginx/conf.d/
    

24. Премахнете извлечените директории и файлове от вашата домашна директория:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Заключение

Това е. Вече имате инсталирана най-новата версия на NGINX. Той се компилира статично срещу някои важни библиотеки като OpenSSL. Често версията на OpenSSL на системата е остаряла. Като използвате този метод за инсталиране с по-нова версия на OpenSSL, можете да се възползвате от нови шифри CHACHA20_POLY1305и протоколи като TLS 1.3, които ще бъдат налични в OpenSSL 1.1.1(който не е бил пуснат към момента на писане).