Како компајлирати Нгинк из извора на Убунту 16.04

НГИНКС се може користити као ХТТП/ХТТПС сервер, обрнути прокси сервер, маил проки сервер, балансатор оптерећења, ТЛС терминатор или сервер за кеширање. По дизајну је прилично модуларан. Има изворне модуле и модуле треће стране које је креирала заједница. Написан у програмском језику Ц, то је веома брз и лаган комад софтвера.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Инсталирање НГИНКС-а из изворног кода је релативно „лако“ – преузмите најновију верзију изворног кода НГИНКС-а, конфигуришите је, направите и инсталирајте.

У овом туторијалу користићу главну верзију, која је 1.13.1 у време писања. Ажурирајте бројеве верзија у складу са тим када новије верзије постану доступне.

Захтеви за прављење НГИНКС-а из извора

Обавезни захтеви:

• Верзија библиотеке ОпенССЛ између 1.0.2 - 1.1.0
• Верзија Злиб библиотеке између 1.1.3 - 1.2.11
• Верзија ПЦРЕ библиотеке између 4.4 - 8.40
• ГЦЦ Цомпилер

Опциони захтеви:

• ПЕРЛ
• ЛИБАТОМИЦ_ОПС
• ЛибГД
• МакМинд ГеоИП
• либкмл2
• либкслт

Пре него што почнете

1. Креирајте редовног корисника са sudoприступом .

2. Пређите на новог корисника:

   su - <username>
   

3. Систем ажурирања:

   sudo apt update && sudo apt upgrade -y
   

Направи НГИНКС из извора

1. НГИНКС је програм написан у Ц, тако да морамо да инсталирамо Ц компајлер (ГЦЦ).

   sudo apt install build-essential -y
   

2. Преузмите најновију верзију НГИНКС изворног кода и распакујте га:

   wget https://nginx.org/download/nginx-1.13.1.tar.gz && tar zxvf nginx-1.13.1.tar.gz
   

3. Преузмите изворни код НГИНКС зависности и распакујте их:

   NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

   # PCRE version 4.4 - 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.1.3 - 1.2.11
   wget http://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.0.2 - 1.1.0
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Уклоните све .tar.gzдатотеке. Не требају нам више:

   rm -rf *.tar.gz
   

5. Идите у изворни директоријум НГИНКС:

   cd ~/nginx-1.13.1
   

6. За помоћ, можете навести доступне конфигурационе прекидаче тако што ћете покренути:

   ./configure --help
   

7. Конфигуришите, компајлирајте и инсталирајте НГИНКС:

   ./configure --prefix=/usr/share/nginx \
               --sbin-path=/usr/sbin/nginx \
               --modules-path=/usr/lib/nginx/modules \
               --conf-path=/etc/nginx/nginx.conf \
               --error-log-path=/var/log/nginx/error.log \
               --http-log-path=/var/log/nginx/access.log \
               --pid-path=/run/nginx.pid \
               --lock-path=/var/lock/nginx.lock \
               --user=www-data \
               --group=www-data \
               --build=Ubuntu \
               --http-client-body-temp-path=/var/lib/nginx/body \
               --http-fastcgi-temp-path=/var/lib/nginx/fastcgi \
               --http-proxy-temp-path=/var/lib/nginx/proxy \
               --http-scgi-temp-path=/var/lib/nginx/scgi \
               --http-uwsgi-temp-path=/var/lib/nginx/uwsgi \
               --with-openssl=../openssl-1.1.0f \
               --with-openssl-opt=enable-ec_nistp_64_gcc_128 \
               --with-openssl-opt=no-nextprotoneg \
               --with-openssl-opt=no-weak-ssl-ciphers \
               --with-openssl-opt=no-ssl3 \
               --with-pcre=../pcre-8.40 \
               --with-pcre-jit \
               --with-zlib=../zlib-1.2.11 \
               --with-compat \
               --with-file-aio \
               --with-threads \
               --with-http_addition_module \
               --with-http_auth_request_module \
               --with-http_dav_module \
               --with-http_flv_module \
               --with-http_gunzip_module \
               --with-http_gzip_static_module \
               --with-http_mp4_module \
               --with-http_random_index_module \
               --with-http_realip_module \
               --with-http_slice_module \
               --with-http_ssl_module \
               --with-http_sub_module \
               --with-http_stub_status_module \
               --with-http_v2_module \
               --with-http_secure_link_module \
               --with-mail \
               --with-mail_ssl_module \
               --with-stream \
               --with-stream_realip_module \
               --with-stream_ssl_module \
               --with-stream_ssl_preread_module \
               --with-debug \
               --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' \
               --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now'
   make 
   sudo make install
   

8. Уклоните све преузете датотеке из кућног директоријума, у овом случају /home/username:

   cd ~
   rm -r nginx-1.13.1/ openssl-1.1.0f/ pcre-8.40/ zlib-1.2.11/
   

9. Проверите верзију НГИНКС-а и опције времена компајлирања:

   sudo nginx -v && sudo nginx -V
   
   # nginx version: nginx/1.13.0 (Ubuntu)
   # built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4)
   # built with OpenSSL 1.1.0f  25 May 2017
   # TLS SNI support enabled
   # configure arguments: --prefix=/etc/nginx . . .
   # . . .
   # . . .
   

10. Проверите синтаксу и потенцијалне грешке:

    sudo nginx -t
    # Will throw this error nginx: [emerg] mkdir() "/var/lib/nginx/body" failed (2: No such file or directory)
    # Just create directory
    mkdir -p /var/lib/nginx && sudo nginx -t
    

11. Креирајте системд јединичну датотеку за НГИНКС:

    sudo vim /etc/systemd/system/nginx.service
    

12. Копирајте/налепите следећи садржај:

    NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

    [Unit]
    Description=A high performance web server and a reverse proxy server
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

13. Покрените и омогућите НГИНКС услугу:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

14. Проверите да ли ће се НГИНКС покренути након поновног покретања:

    sudo systemctl is-enabled nginx.service
    # enabled
    

15. Проверите да ли је НГИНКС покренут:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

16. Поново покрените свој Убунту ВПС да бисте проверили да ли се НГИНКС покреће аутоматски:

    sudo shutdown -r now
    

17. Креирајте УФВ НГИНКС профил апликације:

    sudo vim /etc/ufw/applications.d/nginx
    

18. Копирајте/налепите следећи садржај:

    [Nginx HTTP]
    title=Web Server (Nginx, HTTP)
    description=Small, but very powerful and efficient web server
    ports=80/tcp
    
    [Nginx HTTPS]
    title=Web Server (Nginx, HTTPS)
    description=Small, but very powerful and efficient web server
    ports=443/tcp
    
    [Nginx Full]
    title=Web Server (Nginx, HTTP + HTTPS)
    description=Small, but very powerful and efficient web server
    ports=80,443/tcp
    

19. Сада проверите да ли су профили УФВ апликације креирани и препознати:

    sudo ufw app list
    
    # Available applications:
      # Nginx Full
      # Nginx HTTP
      # Nginx HTTPS
      # OpenSSH
    

Закључак

То је то. Сада имате инсталирану најновију верзију НГИНКС-а. Саставља се статички у односу на неке важне библиотеке као што је ОпенССЛ. Често је системска ОпенССЛ верзија застарела. Коришћењем овог метода инсталирања са новијом верзијом ОпенССЛ-а, можете искористити предности нових шифри као што су CHACHA20_POLY1305и протоколи попут ТЛС 1.3 који ће бити доступни у ОпенССЛ-у 1.1.1(који није објављен).