Kako prevesti Nginx iz vira na Ubuntu 16.04

NGINX se lahko uporablja kot strežnik HTTP/HTTPS, povratni proxy strežnik, poštni proxy strežnik, izravnalnik obremenitve, terminator TLS ali strežnik za predpomnjenje. Po zasnovi je precej modularen. Ima domače module in module tretjih oseb, ki jih je ustvarila skupnost. Napisana v programskem jeziku C, je zelo hitra in lahka programska oprema.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Namestitev NGINX iz izvorne kode je razmeroma "enostavna" - prenesite najnovejšo različico izvorne kode NGINX, jo konfigurirajte, zgradite in namestite.

V tej vadnici bom uporabil glavno različico, ki je v času pisanja 1.13.1. Ustrezno posodobite številke različic, ko bodo na voljo novejše različice.

Zahteve za gradnjo NGINX iz vira

Obvezne zahteve:

Različica knjižnice OpenSSL med 1.0.2 - 1.1.0
Različica knjižnice Zlib med 1.1.3 - 1.2.11
Različica knjižnice PCRE med 4.4 - 8.40
Prevajalnik GCC

Izbirne zahteve:

PERL
LIBATOMIC_OPS
LibGD
MaxMind GeoIP
libxml2
libxslt

Preden začneš

Ustvarite navadnega uporabnika z sudodostopom .
Preklopi na novega uporabnika:
```
su - <username>
```
Posodobitev sistema:
```
sudo apt update && sudo apt upgrade -y
```

Zgradite NGINX iz vira

NGINX je program, napisan v C, zato moramo namestiti prevajalnik C (GCC).
```
sudo apt install build-essential -y
```

Prenesite najnovejšo različico izvorne kode NGINX in jo ekstrahirajte:

wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz

Prenesite izvorno kodo odvisnosti NGINX in jih ekstrahirajte:

NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

# PCRE version 4.4 - 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz

# zlib version 1.1.3 - 1.2.11
wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.0.2 - 1.1.0
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz

Odstranite vse .tar.gzdatoteke. Ne potrebujemo jih več:
```
rm -rf *.tar.gz
```
Pojdite v izvorni imenik NGINX:
```
cd ~/nginx-1.13.1
```
Za pomoč lahko navedete razpoložljiva konfiguracijska stikala tako, da zaženete:
```
./configure --help
```

Konfigurirajte, prevedite in namestite NGINX:

./configure --prefix=/usr/share/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --http-log-path=/var/log/nginx/access.log \
            --pid-path=/run/nginx.pid \
            --lock-path=/var/lock/nginx.lock \
            --user=www-data \
            --group=www-data \
            --build=Ubuntu \
            --http-client-body-temp-path=/var/lib/nginx/body \
            --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
            --http-proxy-temp-path=/var/lib/nginx/proxy \
            --http-scgi-temp-path=/var/lib/nginx/scgi \
            --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
            --with-openssl=../openssl-1.1.0f \
            --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
            --with-openssl-opt=no-nextprotoneg \
            --with-openssl-opt=no-weak-ssl-ciphers \
            --with-openssl-opt=no-ssl3 \
            --with-pcre=../pcre-8.40 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-compat \
            --with-file-aio \
            --with-threads \
            --with-http_addition_module \
            --with-http_auth_request_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_mp4_module \
            --with-http_random_index_module \
            --with-http_realip_module \
            --with-http_slice_module \
            --with-http_ssl_module \
            --with-http_sub_module \
            --with-http_stub_status_module \
            --with-http_v2_module \
            --with-http_secure_link_module \
            --with-mail \
            --with-mail_ssl_module \
            --with-stream \
            --with-stream_realip_module \
            --with-stream_ssl_module \
            --with-stream_ssl_preread_module \
            --with-debug \
            --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
            --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
make 
sudo make install

Odstranite vse prenesene datoteke iz domačega imenika, v tem primeru /home/username:
```
cd ~
rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
```

Preverite različico NGINX in možnosti časa prevajanja:

sudo nginx -v && sudo nginx -V

# nginx version: nginx/1.13.0 (Ubuntu)
# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
# built with OpenSSL 1.1.0f  25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx . . .
# . . .
# . . .

Preverite sintakso in morebitne napake:

sudo nginx -t
# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
# Just create directory
mkdir -p /var/lib/nginx && sudo nginx -t

Ustvarite datoteko sistemske enote za NGINX:

sudo vim /etc/systemd/system/nginx.service

Kopirajte/prilepite naslednjo vsebino:

NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target

[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
TimeoutStopSec=5
KillMode=mixed

[Install]
WantedBy=multi-user.target

Zaženite in omogočite storitev NGINX:

sudo systemctl start nginx.service && sudo systemctl enable nginx.service

Preverite, ali se bo NGINX zagnal po ponovnem zagonu:
```
sudo systemctl is-enabled nginx.service
# enabled
```

Preverite, ali se NGINX izvaja:

sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1

Znova zaženite svoj Ubuntu VPS, da preverite, ali se NGINX samodejno zažene:
```
sudo shutdown -r now
```
Ustvarite profil aplikacije UFW NGINX:
```
sudo vim /etc/ufw/applications.d/nginx
```

Kopirajte/prilepite naslednjo vsebino:

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

Zdaj preverite, ali so profili aplikacije UFW ustvarjeni in prepoznani:

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Zaključek

To je to. Zdaj imate nameščeno najnovejšo različico NGINX. Sestavljen je statično glede na nekatere pomembne knjižnice, kot je OpenSSL. Pogosto je sistemska različica OpenSSL zastarela. Z uporabo tega načina namestitve z novejšo različico OpenSSL lahko izkoristite prednosti novih šifrov, CHACHA20_POLY1305kot je TLS 1.3 , in protokolov, ki bodo na voljo v OpenSSL 1.1.1(ki še ni bil izdan).

Pusti komentar

Komentar *

Ime *

Spletna stran

Vzpon strojev: aplikacije AI v resničnem svetu

Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.

DDOS napadi: kratek pregled

Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.

Ste se kdaj vprašali, kako hekerji zaslužijo denar?

Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.

Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.

Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.

Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?

Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…

Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?

Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.

Funkcionalnosti slojev referenčne arhitekture velikih podatkov

Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.

Razvoj shranjevanja podatkov – Infografika

Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.

6 neverjetnih prednosti pametnih naprav za dom v našem življenju

V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.

Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje

Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več