Hvordan kompilere Nginx fra kilden på Debian 10

• Introduksjon
• Hvorfor kompilere og installere Nginx fra kilden
• Stabil vs. hovedlinjeversjon
• Kjernemoduler kontra tredjepartsmoduler
• Statiske moduler vs. dynamiske moduler
• Krav for å bygge Nginx fra kilden
• Før du begynner
• Bygg Nginx fra kilden
• Sammendrag

Introduksjon

Nginx er en åpen kildekode-webserverprogramvare designet med høy samtidighet i tankene, som kan brukes som en HTTP/HTTPS-server, omvendt proxy-server, e-postproxy-server, programvarebelastningsbalanser, TLS-terminator, caching-server og mer!

Det er en svært modulær programvare. Selv noen av de tilsynelatende "innebygde" delene av programvaren, som GZIP eller SSL, er faktisk laget som moduler som kan aktiveres og deaktiveres i løpet av byggetiden.

Den har kjernemoduler (innfødte) og tredjeparts (eksterne) moduler laget av fellesskapet. Akkurat nå er det over hundre tredjepartsmoduler som vi kan bruke.

Skrevet i C, det er en rask og lett programvare.

Å installere Nginx fra kildekoden er relativt enkelt - last ned den nyeste versjonen av Nginx-kildekoden, konfigurer, bygg og installer den.

Du må velge om du vil laste ned hovedlinjen eller en stabil versjon, men å bygge dem er det samme.

I denne veiledningen vil vi kompilere en hovedversjon av Nginx på Debian 10 (buster). Vi vil bruke alle tilgjengelige moduler i åpen kildekode-versjonen av Nginx.

Hvorfor kompilere og installere Nginx fra kilden

Du spør sannsynligvis hvorfor man kompilerer Nginx fra en kilde når du kan bruke forberedte pakker. Her er noen grunner til at du kanskje vil kompilere spesifikk programvare selv:

• For å kontrollere konfigurasjonsalternativer.
• For å installere programvaren hvor som helst. Du kan til og med installere flere forskjellige versjoner av samme programvare.
• For å kontrollere versjonen du installerer. Distribusjoner holder seg ikke alltid oppdatert med de nyeste versjonene av alle pakker, spesielt tillegg til programvarepakker.
• For bedre å forstå hvordan programvaren fungerer.

Stabil vs. hovedlinjeversjon

Nginx Open Source er tilgjengelig i to versjoner:

• Mainline – Inkluderer de nyeste funksjonene og feilrettingene og er alltid oppdatert. Den er pålitelig, men den kan inkludere noen eksperimentelle moduler, og den kan også ha en del nye feil.
• Stabil – Inkluderer ikke alle de nyeste funksjonene, men har kritiske feilrettinger som alltid er tilbakeportert til hovedlinjeversjonen.

Kjernemoduler kontra tredjepartsmoduler

Nginx har to typer moduler som du kan bruke: kjernemoduler og tredjepartsmoduler.

Kjerne Nginx-utviklerne bygger kjernemoduler, og de er en del av selve programvaren.

Fellesskapet bygger tredjepartsmoduler, og du kan bruke dem til å utvide funksjonaliteten. Det er mange nyttige tredjepartsmoduler.

Statiske moduler vs. dynamiske moduler

Statiske moduler finnes i Nginx fra den aller første versjonen. Dynamiske moduler ble introdusert med Nginx 1.9.11+ i februar 2016.

Med statiske moduler fikseres et sett med moduler som utgjør en Nginx-binær ved kompilering av ./configureskriptet. Statiske moduler bruk --with-foo_bar_moduleeller --add-module=PATHsyntaks.

For å kompilere en kjernemodul (standard) som dynamisk legger vi til =dynamicfor eksempel --with-http_image_filter_module=dynamic.

For å kompilere en tredjepartsmodul som dynamisk bruker vi --add-dynamic-module=/path/to/modulesyntaks, og deretter laster vi dem ved å bruke load_moduledirektivet i den globale konteksten til nginx.conffilen.

Krav for å bygge Nginx fra kilden

Sammenlignet med annen UNIX/Linux-programvare er Nginx ganske lett og har ikke mange bibliotekavhengigheter. Standard byggekonfigurasjon avhenger av kun 3 biblioteker som skal installeres: OpenSSL/LibreSSL/BoringSSL, Zlib og PCRE.

• Obligatoriske krav:
  • GNU Compiler Collection (GCC)
  • OpenSSL- bibliotekversjon mellom 1.0.2- 1.1.1eller LibreSSL- bibliotek eller BoringSSL- bibliotek
  • Zlib bibliotekversjon mellom 1.1.3-1.2.11
  • PCRE- bibliotekversjon mellom 4.4-8.43
• Valgfrie krav:
  • Perl
  • LibGD
  • MaxMind GeoIP Legacy C-bibliotek
  • libxml2
  • libxslt

MERK : Nginx kan også kompileres mot LibreSSL og BoringSSL kryptobiblioteker i stedet for OpenSSL.

Før du begynner

Sjekk Debian-versjonen.

lsb_release -ds # Debian GNU/Linux 10 (buster)

Opprett en vanlig bruker med sudotilgang.

adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe

MERK : Erstatt johndoemed brukernavnet ditt .

Bytt til en ny bruker.

su - johndoe

Sett opp tidssonen.

sudo dpkg-reconfigure tzdata

Oppdater operativsystemets programvare.

sudo apt update && sudo apt upgrade -y

Installer de nødvendige pakkene.

sudo apt install -y software-properties-common ufw

Bygg Nginx fra kilden

Nginx er et program skrevet i C, så du må først installere et kompilatorverktøy. Installere build-essential, gitog tree.

sudo apt install -y build-essential git tree

Last ned den siste hovedversjonen av Nginx-kildekoden og pakk ut kildekodearkivet. Nginx-kildekoden distribueres som et komprimert arkiv, som de fleste Unix- og Linux-programvare.

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

Last ned de obligatoriske Nginx-avhengighetenes kildekode og pakk den ut.

# PCRE version 8.43 wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz # zlib version 1.2.11 wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.1.1c wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

Installer valgfrie Nginx-avhengigheter.

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Rydd opp i alle .tar.gzfiler. Vi trenger dem ikke lenger.

rm -rf *.tar.gz

Gå inn i Nginx-kildekatalogen.

cd ~/nginx-1.17.2

For god mål liste kataloger og filer som komponerer Nginx kildekode med tree.

tree -L 2 .

Kopier manualsiden til /usr/share/man/man8/.

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8 sudo gzip /usr/share/man/man8/nginx.8 ls /usr/share/man/man8/ | grep nginx.8.gz # Check that man page for Nginx is working man nginx

For hjelp kan du se en fullstendig liste over oppdaterte Nginx kompileringstidsalternativer ved å kjøre følgende.

./configure --help # To see want core modules can be built as dynamic run: ./configure --help | grep -F =dynamic

Konfigurer, kompiler og installer Nginx.

./configure --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --user=nginx \ --group=nginx \ --build=Debian \ --builddir=nginx-1.17.2 \ --with-select_module \ --with-poll_module \ --with-threads \ --with-file-aio \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_xslt_module=dynamic \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_auth_request_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_degradation_module \ --with-http_slice_module \ --with-http_stub_status_module \ --with-http_perl_module=dynamic \ --with-perl_modules_path=/usr/share/perl/5.26.1 \ --with-perl=/usr/bin/perl \ --http-log-path=/var/log/nginx/access.log \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --with-mail=dynamic \ --with-mail_ssl_module \ --with-stream=dynamic \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-stream_geoip_module=dynamic \ --with-stream_ssl_preread_module \ --with-compat \ --with-pcre=../pcre-8.43 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-openssl=../openssl-1.1.1c \ --with-openssl-opt=no-nextprotoneg \ --with-debug make sudo make install

Etter kompileringen, naviger til hjemmekatalogen ( ~).

cd ~

Symbolkobling /usr/lib/nginx/modulestil /etc/nginx/modules. Dette er et standardsted for Nginx-moduler.

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Skriv ut Nginx-versjonen, kompilatorversjonen og konfigurer skriptparametere.

sudo nginx -V # nginx version: nginx/1.17.2 (Debian) # built by gcc 8.3.0 (Debian 8.3.0-6) # built with OpenSSL 1.1.1c 28 May 2019 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . . # . . . # . . .

Opprett en Nginx-systemgruppe og bruker.

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx # Check that user and group are created sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Sjekk Nginx-syntaks og potensielle feil.

sudo nginx -t # Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory) # Create NGINX cache directories and set proper permissions sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp sudo chmod 700 /var/cache/nginx/* sudo chown nginx:root /var/cache/nginx/* # Re-check syntax and potential errors. sudo nginx -t

Opprett en Nginx systemd enhetsfil.

sudo vim /etc/systemd/system/nginx.service

Fyll /etc/systemd/system/nginx.servicefilen med følgende innhold.

[Unit] Description=nginx - high performance web server Documentation=https://nginx.org/en/docs/ After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s TERM $MAINPID [Install] WantedBy=multi-user.target

Aktiver Nginx for å starte ved oppstart og start Nginx umiddelbart.

sudo systemctl enable nginx.service sudo systemctl start nginx.service

Sjekk om Nginx vil starte automatisk etter en omstart.

sudo systemctl is-enabled nginx.service # enabled

Sjekk statusen.

sudo systemctl status nginx.service

MERK : Du kan bekrefte at Nginx kjører ved å gå til nettstedets domene eller IP-adresse i en nettleser. Du vil se Nginx-velkomstsiden. Det er en indikator på at Nginx er oppe og kjører på din VPS.

Opprett en UFW Nginx-applikasjonsprofil.

sudo vim /etc/ufw/applications.d/nginx

Kopier/lim inn følgende innhold i /etc/ufw/applications.d/nginxfilen.

[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp

Bekreft at UFW-applikasjonsprofiler er opprettet og gjenkjent.

sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH

Nginx genererer som standard sikkerhetskopifiler .defaulti /etc/nginx. Fjern .defaultfiler fra /etc/nginxkatalogen.

sudo rm /etc/nginx/*.default

Plasser syntaksutheving av Nginx-konfigurasjon for Vim-redigering i ~/.vim.

# For regular non-root user mkdir ~/.vim/ cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/ # For root user sudo mkdir /root/.vim/ sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

MERK : Ved å gjøre trinnet ovenfor vil du få en fin syntaksutheving når du redigerer Nginx-konfigurasjonsfiler i Vim editor.

Lag conf.d, snippets, sites-availableog sites-enabledkataloger i /etc/nginx.

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Endre tillatelser og gruppeeierskap for Nginx-loggfiler.

sudo chmod 640 /var/log/nginx/* sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Opprett en loggrotasjonskonfigurasjon for Nginx.

sudo vim /etc/logrotate.d/nginx

Fyll filen med følgende tekst, lagre og avslutt.

/var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript }

Fjern alle nedlastede filer fra hjemmekatalogen.

cd ~ rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

Sammendrag

Det er det. Nå har du den nyeste versjonen av Nginx installert. Den er kompilert statisk mot noen viktige biblioteker som OpenSSL. Ofte er den systemleverte versjonen av OpenSSL utdatert. Ved å bruke denne metoden for å installere med en nyere versjon av OpenSSL, kan du dra nytte av moderne chiffer som CHACHA20_POLY1305og protokoller som TLS 1.3 som er tilgjengelige i OpenSSL 1.1.1. Dessuten, ved å kompilere din egen binærfil, kan du skreddersy hvilken funksjonalitet din Nginx vil gi, noe som er mye mer fleksibelt enn å installere en forhåndsbygd binær.