Kaip kompiliuoti „Nginx“ iš šaltinio „CentOS 7“.

NGINX gali būti naudojamas kaip HTTP/HTTPS serveris, atvirkštinis tarpinis serveris, pašto tarpinis serveris, apkrovos balansavimo priemonė, TLS terminatorius arba talpyklos serveris. Pagal dizainą jis yra gana modulinis. Jame yra vietinių modulių ir trečiųjų šalių modulių, kuriuos sukūrė bendruomenė. Parašyta C programavimo kalba, tai labai greita ir lengva programinė įranga.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Įdiegti NGINX iš šaltinio kodo yra gana „lengva“ – atsisiųskite naujausią NGINX šaltinio kodo versiją, sukonfigūruokite, sukurkite ir įdiekite.

Šioje pamokoje naudosiu pagrindinę versiją, kuri rašymo metu yra 1.13.2. Atitinkamai atnaujinkite versijų numerius, kai pasirodys naujesnės versijos.

Reikalavimai NGINX kūrimui iš šaltinio

Privalomi reikalavimai:

• OpenSSL bibliotekos versija nuo 1.0.2 iki 1.1.0
• zlib bibliotekos versija nuo 1.1.3 iki 1.2.11
• PCRE bibliotekos versija nuo 4.4 iki 8.40
• GCC kompiliatorius

Neprivalomi reikalavimai:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Prieš tau pradedant

1. Sukurkite įprastą vartotoją su sudoprieiga .

2. Perjungti į naują vartotoją:

   su - <username>
   

3. Atnaujinti sistemą:

   sudo yum check-update || sudo yum update -y
   

Sukurkite NGINX iš šaltinio

1. Įdiekite „Development Tools“ ir „Vim“ redaktorių:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Įdiekite papildomus „Enterprise Linux“ (EPEL) paketus:

   sudo yum install -y epel-release
   

3. Atsisiųskite ir įdiekite pasirenkamas NGINX priklausomybes:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Atsisiųskite naujausią pagrindinės NGINX šaltinio kodo versiją ir ištraukite ją:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Atsisiųskite NGINX priklausomybių šaltinio kodą ir ištraukite juos:

   NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Pašalinti visus .tar.gzfailus. Mums jų nebereikia:

   rm -rf *.tar.gz
   

7. Eikite į NGINX šaltinio katalogą:

   cd ~/nginx-1.13.2
   

8. Kad būtų geriau, įtraukite nginx šaltinio kodo failus ir katalogus:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Nukopijuokite NGINX vadovo puslapį į /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Jei reikia pagalbos, galite pateikti galimų konfigūracijos jungiklių sąrašą paleisdami:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Konfigūruokite, sukompiliuokite ir įdiekite NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Symlink /usr/lib64/nginx/modulesį /etc/nginx/moduleskatalogą, kad galėtumėte įkelti dinaminius modulius nginx konfigūracijoje taip load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Išspausdinkite NGINX versiją, kompiliatoriaus versiją ir sukonfigūruokite scenarijaus parametrus:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Sukurkite NGINX sistemos vartotoją ir grupę:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Patikrinkite sintaksę ir galimas klaidas:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Sukurkite nginx sistemos vieneto failą:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Nukopijuokite / įklijuokite šį turinį:

    NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Paleiskite ir įjunkite NGINX paslaugą:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Patikrinkite, ar NGINX bus paleistas po perkrovimo:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Patikrinkite, ar veikia NGINX:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Iš naujo paleiskite VPS, kad patikrintumėte, ar NGINX paleidžiamas automatiškai:

    sudo shutdown -r now
    

22. Pašalinkite archajiškus failus iš /etc/nginxkatalogo:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Įdėkite NGINX konfigūracijos sintaksės paryškinimą vimį ~/.vim/. Redaguodami NGINX konfigūracijos failą gausite gražų sintaksės paryškinimą:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Pašalinkite visus .defaultatsargines kopijas iš /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Išvada

Viskas. Dabar įdiegta naujausia NGINX versija. Jis statiškai kompiliuojamas su kai kuriomis svarbiomis bibliotekomis, tokiomis kaip OpenSSL. Dažnai sistemos OpenSSL versija yra pasenusi. Naudodami šį diegimo metodą su naujesne OpenSSL versija, galite pasinaudoti naujais šifrais, CHACHA20_POLY1305pvz., TLS 1.3 , ir protokolais , kurie bus prieinami OpenSSL 1.1.1(kuris nebuvo išleistas rašant).