Sådan kompileres Nginx fra kilden på Debian 10

• Introduktion
• Hvorfor kompilere og installere Nginx fra kilden
• Stabil vs. mainline version
• Kernemoduler vs. tredjepartsmoduler
• Statiske moduler vs. dynamiske moduler
• Krav til at bygge Nginx fra kilden
• Før du begynder
• Byg Nginx fra kilden
• Resumé

Introduktion

Nginx er en open source webserversoftware designet med høj samtidighed i tankerne, der kan bruges som en HTTP/HTTPS-server, omvendt proxyserver, mailproxyserver, softwarebelastningsbalancer, TLS-terminator, cachingserver og mere!

Det er et meget modulært stykke software. Selv nogle af de tilsyneladende "indbyggede" dele af softwaren, såsom GZIP eller SSL, er faktisk skabt som moduler, der kan aktiveres og deaktiveres under byggetiden.

Det har kernemoduler (native) og tredjepartsmoduler (eksterne) skabt af fællesskabet. Lige nu er der over hundrede tredjepartsmoduler, som vi kan bruge.

Skrevet i C, det er et hurtigt og let stykke software.

Det er relativt nemt at installere Nginx fra kildekoden - download den nyeste version af Nginx-kildekoden, konfigurer, byg og installer den.

Du skal vælge, om du vil downloade hovedlinjen eller en stabil version, men det er det samme at bygge dem.

I denne guide vil vi kompilere en hovedversion af Nginx på Debian 10 (buster). Vi vil bruge alle tilgængelige moduler i open source-versionen af ​​Nginx.

Hvorfor kompilere og installere Nginx fra kilden

Du spørger sikkert, hvorfor man kompilerer Nginx fra en kilde, når du kan bruge forberedte pakker. Her er nogle grunde til, at du måske vil kompilere specifik software selv:

• For at kontrollere konfigurationsmuligheder.
• For at installere softwaren hvor som helst du vil. Du kan endda installere flere forskellige versioner af den samme software.
• For at kontrollere den version, du installerer. Distributioner forbliver ikke altid opdaterede med de nyeste versioner af alle pakker, især tilføjelser til softwarepakker.
• For bedre at forstå, hvordan softwaren fungerer.

Stabil vs. mainline version

Nginx Open Source er tilgængelig i to versioner:

• Mainline – Indeholder de nyeste funktioner og fejlrettelser og er altid opdateret. Det er pålideligt, men det kan indeholde nogle eksperimentelle moduler, og det kan også have et antal nye fejl.
• Stabil – Indeholder ikke alle de nyeste funktioner, men har kritiske fejlrettelser, der altid er backporteret til mainline-versionen.

Kernemoduler vs. tredjepartsmoduler

Nginx har to typer moduler, som du kan bruge: kernemoduler og tredjepartsmoduler.

De centrale Nginx-udviklere bygger kernemoduler, og de er en del af selve softwaren.

Fællesskabet bygger tredjepartsmoduler, og du kan bruge dem til at udvide funktionaliteten. Der er en masse nyttige tredjepartsmoduler.

Statiske moduler vs. dynamiske moduler

Statiske moduler findes i Nginx fra den allerførste version. Dynamiske moduler blev introduceret med Nginx 1.9.11+ i februar 2016.

Med statiske moduler er et sæt moduler, der udgør en Nginx-binær, fastsat på kompileringstidspunktet af ./configurescriptet. Statiske moduler brug --with-foo_bar_moduleeller --add-module=PATHsyntaks.

For at kompilere et kernemodul (standard) som dynamisk tilføjer vi =dynamicf.eks --with-http_image_filter_module=dynamic.

For at kompilere et tredjepartsmodul som dynamisk, bruger vi --add-dynamic-module=/path/to/modulesyntaks, og derefter indlæser vi dem ved at bruge load_moduledirektivet i nginx.conffilens globale kontekst .

Krav til at bygge Nginx fra kilden

I sammenligning med noget andet UNIX/Linux-software er Nginx ret let og har ikke mange biblioteksafhængigheder. Standard build-konfigurationen afhænger af kun 3 biblioteker, der skal installeres: OpenSSL/LibreSSL/BoringSSL, Zlib og PCRE.

• Obligatoriske krav:
  • GNU Compiler Collection (GCC)
  • OpenSSL- biblioteksversion mellem 1.0.2- 1.1.1eller LibreSSL- bibliotek eller BoringSSL- bibliotek
  • Zlib biblioteksversion mellem 1.1.3-1.2.11
  • PCRE- biblioteksversion mellem 4.4-8.43
• Valgfrie krav:
  • Perl
  • LibGD
  • MaxMind GeoIP Legacy C bibliotek
  • libxml2
  • libxslt

BEMÆRK : Nginx kan også kompileres mod LibreSSL og BoringSSL kryptobiblioteker i stedet for OpenSSL.

Før du begynder

Tjek Debian-versionen.

lsb_release -ds # Debian GNU/Linux 10 (buster)

Opret en almindelig bruger med sudoadgang.

adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe

BEMÆRK : Erstat johndoemed dit brugernavn .

Skift til en ny bruger.

su - johndoe

Indstil tidszonen.

sudo dpkg-reconfigure tzdata

Opdater dit operativsystems software.

sudo apt update && sudo apt upgrade -y

Installer de nødvendige pakker.

sudo apt install -y software-properties-common ufw

Byg Nginx fra kilden

Nginx er et program skrevet i C, så du skal først installere et compilerværktøj. Installer build-essential, gitog tree.

sudo apt install -y build-essential git tree

Download den seneste mainline-version af Nginx-kildekoden og pak kildekodearkivet ud. Nginx-kildekoden distribueres som et komprimeret arkiv, som de fleste Unix- og Linux-software.

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

Download de obligatoriske Nginx-afhængigheders kildekode og udtræk den.

# PCRE version 8.43 wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz # zlib version 1.2.11 wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.1.1c wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

Installer valgfri Nginx-afhængigheder.

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Ryd op i alle .tar.gzfiler. Vi har ikke brug for dem længere.

rm -rf *.tar.gz

Indtast Nginx-kildebiblioteket.

cd ~/nginx-1.17.2

For godt mål, liste mapper og filer, der komponerer Nginx kildekode med tree.

tree -L 2 .

Kopier manualsiden til /usr/share/man/man8/.

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8 sudo gzip /usr/share/man/man8/nginx.8 ls /usr/share/man/man8/ | grep nginx.8.gz # Check that man page for Nginx is working man nginx

For at få hjælp kan du se en komplet liste over opdaterede Nginx kompileringsmuligheder ved at køre følgende.

./configure --help # To see want core modules can be built as dynamic run: ./configure --help | grep -F =dynamic

Konfigurer, kompilér og installer Nginx.

./configure --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --user=nginx \ --group=nginx \ --build=Debian \ --builddir=nginx-1.17.2 \ --with-select_module \ --with-poll_module \ --with-threads \ --with-file-aio \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_xslt_module=dynamic \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_auth_request_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_degradation_module \ --with-http_slice_module \ --with-http_stub_status_module \ --with-http_perl_module=dynamic \ --with-perl_modules_path=/usr/share/perl/5.26.1 \ --with-perl=/usr/bin/perl \ --http-log-path=/var/log/nginx/access.log \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --with-mail=dynamic \ --with-mail_ssl_module \ --with-stream=dynamic \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-stream_geoip_module=dynamic \ --with-stream_ssl_preread_module \ --with-compat \ --with-pcre=../pcre-8.43 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-openssl=../openssl-1.1.1c \ --with-openssl-opt=no-nextprotoneg \ --with-debug make sudo make install

Efter kompileringen skal du navigere til din hjemmemappe ( ~).

cd ~

Symlink /usr/lib/nginx/modulestil /etc/nginx/modules. Dette er et standardsted for Nginx-moduler.

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Udskriv Nginx-versionen, compilerversionen, og konfigurer scriptparametre.

sudo nginx -V # nginx version: nginx/1.17.2 (Debian) # built by gcc 8.3.0 (Debian 8.3.0-6) # built with OpenSSL 1.1.1c 28 May 2019 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . . # . . . # . . .

Opret en Nginx-systemgruppe og bruger.

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx # Check that user and group are created sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Tjek Nginx-syntaks og potentielle fejl.

sudo nginx -t # Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory) # Create NGINX cache directories and set proper permissions sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp sudo chmod 700 /var/cache/nginx/* sudo chown nginx:root /var/cache/nginx/* # Re-check syntax and potential errors. sudo nginx -t

Opret en Nginx systemd enhedsfil.

sudo vim /etc/systemd/system/nginx.service

Udfyld /etc/systemd/system/nginx.servicefilen med følgende indhold.

[Unit] Description=nginx - high performance web server Documentation=https://nginx.org/en/docs/ After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s TERM $MAINPID [Install] WantedBy=multi-user.target

Aktiver Nginx til at starte ved opstart og start Nginx med det samme.

sudo systemctl enable nginx.service sudo systemctl start nginx.service

Tjek, om Nginx automatisk starter efter en genstart.

sudo systemctl is-enabled nginx.service # enabled

Tjek status.

sudo systemctl status nginx.service

BEMÆRK : Du kan bekræfte, at Nginx kører ved at gå til dit websteds domæne eller IP-adresse i en webbrowser. Du vil se Nginx-velkomstsiden. Det er en indikator for, at Nginx er oppe og køre på din VPS.

Opret en UFW Nginx-applikationsprofil.

sudo vim /etc/ufw/applications.d/nginx

Kopier/indsæt følgende indhold i /etc/ufw/applications.d/nginxfilen.

[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp

Bekræft, at UFW-applikationsprofiler er oprettet og genkendt.

sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH

Nginx genererer som standard sikkerhedskopifiler .defaulti /etc/nginx. Fjern .defaultfiler fra /etc/nginxmappen.

sudo rm /etc/nginx/*.default

Placer syntaksfremhævning af Nginx-konfiguration til Vim-editor i ~/.vim.

# For regular non-root user mkdir ~/.vim/ cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/ # For root user sudo mkdir /root/.vim/ sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

BEMÆRK : Ved at udføre ovenstående trin får du en flot syntaksfremhævning, når du redigerer Nginx-konfigurationsfiler i Vim editor.

Opret conf.d, snippets, sites-availableog sites-enabledmapper i /etc/nginx.

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Skift tilladelser og gruppeejerskab af Nginx-logfiler.

sudo chmod 640 /var/log/nginx/* sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Opret en logrotationskonfiguration for Nginx.

sudo vim /etc/logrotate.d/nginx

Udfyld filen med følgende tekst, gem og afslut.

/var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript }

Fjern alle downloadede filer fra hjemmebiblioteket.

cd ~ rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

Resumé

Det er det. Nu har du den nyeste version af Nginx installeret. Det er kompileret statisk mod nogle vigtige biblioteker som OpenSSL. Ofte er den systemleverede version af OpenSSL forældet. Ved at bruge denne metode til at installere med en nyere version af OpenSSL, kan du drage fordel af moderne cifre som CHACHA20_POLY1305og protokoller som TLS 1.3, der er tilgængelige i OpenSSL 1.1.1. Desuden, ved at kompilere din egen binære, er du i stand til at skræddersy, hvilken funktionalitet din Nginx vil levere, hvilket er meget mere fleksibelt end at installere en forudbygget binær.