Ako skompilovať Nginx zo zdroja na Ubuntu 16.04

Požiadavky na zostavenie NGINX zo zdroja

NGINX je možné použiť ako HTTP/HTTPS server, reverzný proxy server, poštový proxy server, vyrovnávač zaťaženia, TLS terminátor alebo cachovací server. Dizajnovo je dosť modulárny. Má natívne moduly a moduly tretích strán vytvorené komunitou. Je napísaný v programovacom jazyku C a je to veľmi rýchly a ľahký softvér.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Inštalácia NGINX zo zdrojového kódu je pomerne „jednoduchá“ – stiahnite si najnovšiu verziu zdrojového kódu NGINX, nakonfigurujte, zostavte a nainštalujte.

V tomto návode budem používať hlavnú verziu, ktorá je v čase písania 1.13.1. Aktualizujte čísla verzií podľa toho, keď budú k dispozícii novšie verzie.

Požiadavky na zostavenie NGINX zo zdroja

Povinné požiadavky:

Verzia knižnice OpenSSL medzi 1.0.2 - 1.1.0
Verzia knižnice Zlib medzi 1.1.3 - 1.2.11
Verzia knižnice PCRE medzi 4.4 - 8.40
Kompilátor GCC

Voliteľné požiadavky:

PERL
LIBATOMIC_OPS
LibGD
MaxMind GeoIP
libxml2
libxslt

Predtým ako začneš

Vytvorte bežného používateľa s sudoprístupom .
Prepnúť na nového používateľa:
```
su - <username>
```
Aktualizovať systém:
```
sudo apt update && sudo apt upgrade -y
```

Zostavte NGINX zo zdroja

NGINX je program napísaný v C, takže musíme nainštalovať kompilátor C (GCC).
```
sudo apt install build-essential -y
```

Stiahnite si najnovšiu verziu zdrojového kódu NGINX a rozbaľte ju:

wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz

Stiahnite si zdrojový kód závislostí NGINX a extrahujte ich:

NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

# PCRE version 4.4 - 8.40
wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz

# zlib version 1.1.3 - 1.2.11
wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz

# OpenSSL version 1.0.2 - 1.1.0
wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz

Odstráňte všetky .tar.gzsúbory. Už ich nepotrebujeme:
```
rm -rf *.tar.gz
```
Prejdite do zdrojového adresára NGINX:
```
cd ~/nginx-1.13.1
```
Ak potrebujete pomoc, môžete uviesť dostupné konfiguračné prepínače spustením:
```
./configure --help
```

Nakonfigurujte, skompilujte a nainštalujte NGINX:

./configure --prefix=/usr/share/nginx \
            --sbin-path=/usr/sbin/nginx \
            --modules-path=/usr/lib/nginx/modules \
            --conf-path=/etc/nginx/nginx.conf \
            --error-log-path=/var/log/nginx/error.log \
            --http-log-path=/var/log/nginx/access.log \
            --pid-path=/run/nginx.pid \
            --lock-path=/var/lock/nginx.lock \
            --user=www-data \
            --group=www-data \
            --build=Ubuntu \
            --http-client-body-temp-path=/var/lib/nginx/body \
            --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
            --http-proxy-temp-path=/var/lib/nginx/proxy \
            --http-scgi-temp-path=/var/lib/nginx/scgi \
            --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
            --with-openssl=../openssl-1.1.0f \
            --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
            --with-openssl-opt=no-nextprotoneg \
            --with-openssl-opt=no-weak-ssl-ciphers \
            --with-openssl-opt=no-ssl3 \
            --with-pcre=../pcre-8.40 \
            --with-pcre-jit \
            --with-zlib=../zlib-1.2.11 \
            --with-compat \
            --with-file-aio \
            --with-threads \
            --with-http_addition_module \
            --with-http_auth_request_module \
            --with-http_dav_module \
            --with-http_flv_module \
            --with-http_gunzip_module \
            --with-http_gzip_static_module \
            --with-http_mp4_module \
            --with-http_random_index_module \
            --with-http_realip_module \
            --with-http_slice_module \
            --with-http_ssl_module \
            --with-http_sub_module \
            --with-http_stub_status_module \
            --with-http_v2_module \
            --with-http_secure_link_module \
            --with-mail \
            --with-mail_ssl_module \
            --with-stream \
            --with-stream_realip_module \
            --with-stream_ssl_module \
            --with-stream_ssl_preread_module \
            --with-debug \
            --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
            --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
make 
sudo make install

Odstráňte všetky stiahnuté súbory z domovského adresára, v tomto prípade /home/username:
```
cd ~
rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
```

Skontrolujte verziu NGINX a možnosti času kompilácie:

sudo nginx -v && sudo nginx -V

# nginx version: nginx/1.13.0 (Ubuntu)
# built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
# built with OpenSSL 1.1.0f  25 May 2017
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx . . .
# . . .
# . . .

Skontrolujte syntax a potenciálne chyby:

sudo nginx -t
# Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
# Just create directory
mkdir -p /var/lib/nginx && sudo nginx -t

Vytvorte súbor systémovej jednotky pre NGINX:
```
sudo vim /etc/systemd/system/nginx.service
```

Skopírujte/prilepte nasledujúci obsah:

NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target

[Service]
Type=forking
PIDFile=/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
TimeoutStopSec=5
KillMode=mixed

[Install]
WantedBy=multi-user.target

Spustite a povoľte službu NGINX:

sudo systemctl start nginx.service && sudo systemctl enable nginx.service

Skontrolujte, či sa NGINX spustí po reštarte:

sudo systemctl is-enabled nginx.service
# enabled

Skontrolujte, či je spustený NGINX:

sudo systemctl status nginx.service
ps aux | grep nginx
curl -I 127.0.0.1

Reštartujte svoj Ubuntu VPS a overte, či sa NGINX spustí automaticky:
```
sudo shutdown -r now
```
Vytvorte profil aplikácie UFW NGINX:
```
sudo vim /etc/ufw/applications.d/nginx
```

Skopírujte/prilepte nasledujúci obsah:

[Nginx HTTP]
title=Web Server (Nginx, HTTP)
description=Small, but very powerful and efficient web server
ports=80/tcp

[Nginx HTTPS]
title=Web Server (Nginx, HTTPS)
description=Small, but very powerful and efficient web server
ports=443/tcp

[Nginx Full]
title=Web Server (Nginx, HTTP + HTTPS)
description=Small, but very powerful and efficient web server
ports=80,443/tcp

Teraz skontrolujte, či sú vytvorené a rozpoznané profily aplikácií UFW:

sudo ufw app list

# Available applications:
  # Nginx Full
  # Nginx HTTP
  # Nginx HTTPS
  # OpenSSH

Záver

To je všetko. Teraz máte nainštalovanú najnovšiu verziu NGINX. Je kompilovaný staticky proti niektorým dôležitým knižniciam, ako je OpenSSL. Verzia systému OpenSSL je často zastaraná. Použitím tejto metódy inštalácie s novšou verziou OpenSSL môžete využiť nové šifry ako CHACHA20_POLY1305a protokoly ako TLS 1.3, ktoré budú dostupné v OpenSSL 1.1.1(ktoré nebolo vydané).

Zanechať komentár

Komentár *

Meno *

Webová stránka

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac