Com compilar Nginx des de la font a Debian 10

• Introducció
• Per què compilar i instal·lar Nginx des de la font
• Versió estable enfront de la línia principal
• Mòduls bàsics versus mòduls de tercers
• Mòduls estàtics vs. mòduls dinàmics
• Requisits per crear Nginx des de la font
• Abans que comencis
• Creeu Nginx des de la font
• Resum

Introducció

Nginx és un programari de servidor web de codi obert dissenyat tenint en compte una gran concurrència, que es pot utilitzar com a servidor HTTP/HTTPS, servidor intermediari invers, servidor intermediari de correu, equilibrador de càrrega de programari, terminador TLS, servidor de memòria cau i molt més!

És una peça de programari molt modular. Fins i tot algunes de les parts aparentment "integrades" del programari, com ara GZIP o SSL, es creen realment com a mòduls que es poden activar i desactivar durant el temps de creació.

Té mòduls bàsics (natius) i mòduls de tercers (externs) creats per la comunitat. Ara mateix, hi ha més d'un centenar de mòduls de tercers que podem utilitzar.

Escrit en C, és un programari ràpid i lleuger.

Instal·lar Nginx des del codi font és relativament fàcil: descarregueu la darrera versió del codi font de Nginx, configureu-lo, creeu-lo i instal·leu-lo.

Haureu de triar si voleu descarregar la versió principal o una versió estable, però la creació d'ells és el mateix.

En aquesta guia, compilarem una versió principal de Nginx a Debian 10 (buster). Utilitzarem tots els mòduls disponibles a la versió de codi obert de Nginx.

Per què compilar i instal·lar Nginx des de la font

Probablement us pregunteu per què es compilaria Nginx des d'una font quan podeu utilitzar paquets preparats. Aquests són alguns dels motius pels quals potser voldreu compilar programari específic per vosaltres mateixos:

• Per controlar les opcions de configuració.
• Per instal·lar el programari on vulgueu. Fins i tot podeu instal·lar diverses versions diferents del mateix programari.
• Per controlar la versió que instal·leu. Les distribucions no sempre es mantenen al dia amb les últimes versions de tots els paquets, especialment els complements als paquets de programari.
• Per entendre millor com funciona el programari.

Versió estable enfront de la línia principal

Nginx Open Source està disponible en dues versions:

• Mainline: inclou les últimes funcions i correccions d'errors i està sempre actualitzada. És fiable, però pot incloure alguns mòduls experimentals i també pot tenir alguns errors nous.
• Estable: no inclou totes les característiques més recents, però té correccions d'errors crítiques que sempre es retroporten a la versió principal.

Mòduls bàsics versus mòduls de tercers

Nginx té dos tipus de mòduls que podeu utilitzar: mòduls bàsics i mòduls de tercers.

Els desenvolupadors bàsics de Nginx creen mòduls bàsics i formen part del propi programari.

La comunitat crea mòduls de tercers i podeu utilitzar-los per ampliar la funcionalitat. Hi ha molts mòduls útils de tercers.

Mòduls estàtics vs. mòduls dinàmics

Els mòduls estàtics existeixen a Nginx des de la primera versió. Els mòduls dinàmics es van introduir amb Nginx 1.9.11+ el febrer de 2016.

Amb els mòduls estàtics, l' ./configurescript fixa un conjunt de mòduls que constitueixen un binari Nginx en temps de compilació . Ús --with-foo_bar_moduleo --add-module=PATHsintaxi de mòduls estàtics .

Per compilar un mòdul bàsic (estàndard) com a dinàmic, afegim =dynamic, per exemple --with-http_image_filter_module=dynamic.

Per compilar un mòdul de tercers com a dinàmic, fem servir la --add-dynamic-module=/path/to/modulesintaxi i després els carreguem utilitzant la load_moduledirectiva en el context global del nginx.conffitxer.

Requisits per crear Nginx des de la font

En comparació amb algun altre programari UNIX/Linux, Nginx és bastant lleuger i no té moltes dependències de biblioteca. La configuració de compilació per defecte depèn només de 3 biblioteques a instal·lar: OpenSSL/LibreSSL/BoringSSL, Zlib i PCRE.

• Requisits obligatoris:
  • Col·lecció de compiladors GNU (GCC)
  • OpenSSL versió de la biblioteca entre 1.0.2- 1.1.1o LibreSSL biblioteca o BoringSSL biblioteca
  • Versió de la biblioteca Zlib entre 1.1.3-1.2.11
  • Versió de la biblioteca PCRE entre 4.4-8.43
• Requisits opcionals:
  • Perl
  • LibGD
  • Biblioteca MaxMind GeoIP Legacy C
  • libxml2
  • libxslt

NOTA : Nginx també es pot compilar amb biblioteques de criptografia LibreSSL i BoringSSL en lloc d'OpenSSL.

Abans que comencis

Comproveu la versió de Debian.

lsb_release -ds # Debian GNU/Linux 10 (buster)

Creeu un usuari habitual amb sudoaccés.

adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe

NOTA : Substituïu-lo johndoepel vostre nom d'usuari .

Canvia a un usuari nou.

su - johndoe

Configura la zona horària.

sudo dpkg-reconfigure tzdata

Actualitzeu el programari del vostre sistema operatiu.

sudo apt update && sudo apt upgrade -y

Instal·leu els paquets necessaris.

sudo apt install -y software-properties-common ufw

Creeu Nginx des de la font

Nginx és un programa escrit en C, de manera que primer haureu d'instal·lar una eina compiladora. Instal·lar build-essential, giti tree.

sudo apt install -y build-essential git tree

Baixeu la darrera versió principal del codi font de Nginx i desempaqueteu l'arxiu del codi font. El codi font de Nginx es distribueix com un arxiu comprimit, com la majoria del programari Unix i Linux.

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

Baixeu el codi font obligatori de les dependències de Nginx i extreu-lo.

# PCRE version 8.43 wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz # zlib version 1.2.11 wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.1.1c wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

Instal·leu dependències opcionals de Nginx.

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Netegeu tots els .tar.gzfitxers. Ja no els necessitem.

rm -rf *.tar.gz

Introduïu el directori font de Nginx.

cd ~/nginx-1.17.2

Per a una bona mesura, llista directoris i fitxers que componen el codi font de Nginx amb tree.

tree -L 2 .

Copieu la pàgina del manual a /usr/share/man/man8/.

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8 sudo gzip /usr/share/man/man8/nginx.8 ls /usr/share/man/man8/ | grep nginx.8.gz # Check that man page for Nginx is working man nginx

Per obtenir ajuda, podeu veure una llista completa d'opcions de compilació actualitzades de Nginx executant el següent.

./configure --help # To see want core modules can be built as dynamic run: ./configure --help | grep -F =dynamic

Configureu, compileu i instal·leu Nginx.

./configure --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --user=nginx \ --group=nginx \ --build=Debian \ --builddir=nginx-1.17.2 \ --with-select_module \ --with-poll_module \ --with-threads \ --with-file-aio \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_xslt_module=dynamic \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_auth_request_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_degradation_module \ --with-http_slice_module \ --with-http_stub_status_module \ --with-http_perl_module=dynamic \ --with-perl_modules_path=/usr/share/perl/5.26.1 \ --with-perl=/usr/bin/perl \ --http-log-path=/var/log/nginx/access.log \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --with-mail=dynamic \ --with-mail_ssl_module \ --with-stream=dynamic \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-stream_geoip_module=dynamic \ --with-stream_ssl_preread_module \ --with-compat \ --with-pcre=../pcre-8.43 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-openssl=../openssl-1.1.1c \ --with-openssl-opt=no-nextprotoneg \ --with-debug make sudo make install

Després de la compilació, navegueu al vostre ~directori d' inici ( ).

cd ~

Enllaç simbòlic /usr/lib/nginx/modulesa /etc/nginx/modules. Aquest és un lloc estàndard per als mòduls Nginx.

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Imprimiu la versió de Nginx, la versió del compilador i configureu els paràmetres de l'script.

sudo nginx -V # nginx version: nginx/1.17.2 (Debian) # built by gcc 8.3.0 (Debian 8.3.0-6) # built with OpenSSL 1.1.1c 28 May 2019 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . . # . . . # . . .

Creeu un grup i un usuari del sistema Nginx.

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx # Check that user and group are created sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Comproveu la sintaxi de Nginx i els possibles errors.

sudo nginx -t # Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory) # Create NGINX cache directories and set proper permissions sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp sudo chmod 700 /var/cache/nginx/* sudo chown nginx:root /var/cache/nginx/* # Re-check syntax and potential errors. sudo nginx -t

Creeu un fitxer d'unitat Nginx systemd.

sudo vim /etc/systemd/system/nginx.service

Omple el /etc/systemd/system/nginx.servicefitxer amb el contingut següent.

[Unit] Description=nginx - high performance web server Documentation=https://nginx.org/en/docs/ After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s TERM $MAINPID [Install] WantedBy=multi-user.target

Habiliteu Nginx perquè s'iniciï a l'arrencada i inicieu Nginx immediatament.

sudo systemctl enable nginx.service sudo systemctl start nginx.service

Comproveu si Nginx s'iniciarà automàticament després d'un reinici.

sudo systemctl is-enabled nginx.service # enabled

Comproveu l'estat.

sudo systemctl status nginx.service

NOTA : Podeu verificar que Nginx s'està executant si aneu al domini o a l'adreça IP del vostre lloc en un navegador web. Veureu la pàgina de benvinguda de Nginx. Això és un indicador que Nginx està en funcionament al vostre VPS.

Creeu un perfil d'aplicació UFW Nginx.

sudo vim /etc/ufw/applications.d/nginx

Copieu/enganxeu el contingut següent al /etc/ufw/applications.d/nginxfitxer.

[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp

Valideu que els perfils d'aplicació UFW es creïn i es reconeguin.

sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH

Nginx, per defecte, genera .defaultfitxers de còpia de seguretat en /etc/nginx. Elimina .defaultfitxers del /etc/nginxdirectori.

sudo rm /etc/nginx/*.default

Col·loqueu el ressaltat de sintaxi de la configuració de Nginx per a l'editor Vim a ~/.vim.

# For regular non-root user mkdir ~/.vim/ cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/ # For root user sudo mkdir /root/.vim/ sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

NOTA : En fer el pas anterior, obtindreu un bon ressaltat de sintaxi quan editeu els fitxers de configuració de Nginx a l'editor Vim.

Crear conf.d, snippets, sites-availablei sites-enableddirectoris a /etc/nginx.

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Canvieu els permisos i la propietat del grup dels fitxers de registre de Nginx.

sudo chmod 640 /var/log/nginx/* sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Creeu una configuració de rotació de registre per a Nginx.

sudo vim /etc/logrotate.d/nginx

Omple el fitxer amb el text següent, després desa i surt.

/var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript }

Elimina tots els fitxers baixats del directori d'inici.

cd ~ rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

Resum

Això és. Ara, teniu instal·lada la darrera versió de Nginx. Es compila estàticament amb algunes biblioteques importants com OpenSSL. Sovint, la versió d'OpenSSL subministrada pel sistema està obsoleta. Mitjançant aquest mètode d'instal·lació amb una versió més nova d'OpenSSL, podeu aprofitar els xifratges moderns com CHACHA20_POLY1305ara TLS 1.3 que estan disponibles a OpenSSL 1.1.1. A més, compilant el vostre propi binari, podreu adaptar quina funcionalitat proporcionarà el vostre Nginx, que és molt més flexible que instal·lar un binari preconstruït.