Hur man kompilerar Nginx från källan på Debian 10

• Introduktion
• Varför kompilera och installera Nginx från källan
• Stabil vs. mainline version
• Kärnmoduler kontra tredjepartsmoduler
• Statiska moduler kontra dynamiska moduler
• Krav för att bygga Nginx från källan
• Innan du börjar
• Bygg Nginx från källan
• Sammanfattning

Introduktion

Nginx är en webbservermjukvara med öppen källkod designad med hög samtidighet i åtanke, som kan användas som en HTTP/HTTPS-server, omvänd proxyserver, e-postproxyserver, mjukvarulastbalanserare, TLS-terminator, cachingserver och mer!

Det är en mycket modulär mjukvara. Även några av de till synes "inbyggda" delarna av programvaran, som GZIP eller SSL, skapas faktiskt som moduler som kan aktiveras och inaktiveras under byggtiden.

Den har kärnmoduler (inbyggda) och tredjepartsmoduler (externa) skapade av communityn. Just nu finns det över hundra tredjepartsmoduler som vi kan använda.

Skrivet i C, det är en snabb och lätt mjukvara.

Att installera Nginx från källkoden är relativt enkelt - ladda ner den senaste versionen av Nginx-källkoden, konfigurera, bygg och installera den.

Du måste välja om du vill ladda ner mainline eller en stabil version, men att bygga dem är samma.

I den här guiden kommer vi att kompilera en huvudversion av Nginx på Debian 10 (buster). Vi kommer att använda alla tillgängliga moduler i open source-versionen av Nginx.

Varför kompilera och installera Nginx från källan

Du frågar förmodligen varför man skulle kompilera Nginx från en källa när du kan använda förberedda paket. Här är några anledningar till varför du kanske vill kompilera specifik programvara själv:

• För att styra konfigurationsalternativ.
• För att installera programvaran var du vill. Du kan till och med installera flera olika versioner av samma programvara.
• För att kontrollera versionen som du installerar. Distributioner håller sig inte alltid uppdaterade med de senaste versionerna av alla paket, särskilt tillägg till mjukvarupaket.
• För att bättre förstå hur programvaran fungerar.

Stabil vs. mainline version

Nginx Open Source finns i två versioner:

• Mainline – Innehåller de senaste funktionerna och buggfixarna och är alltid uppdaterad. Det är pålitligt, men det kan innehålla några experimentella moduler, och det kan också ha ett antal nya buggar.
• Stabil – Inkluderar inte alla de senaste funktionerna, men har kritiska buggfixar som alltid backporteras till huvudversionen.

Kärnmoduler kontra tredjepartsmoduler

Nginx har två typer av moduler som du kan använda: kärnmoduler och tredjepartsmoduler.

Nginx-utvecklarna bygger kärnmoduler och de är en del av själva mjukvaran.

Gemenskapen bygger tredjepartsmoduler och du kan använda dem för att utöka funktionaliteten. Det finns många användbara tredjepartsmoduler.

Statiska moduler kontra dynamiska moduler

Statiska moduler finns i Nginx från den allra första versionen. Dynamiska moduler introducerades med Nginx 1.9.11+ i februari 2016.

Med statiska moduler fixeras en uppsättning moduler som utgör en Nginx-binär vid kompilering av ./configureskriptet. Statiska moduler använder --with-foo_bar_moduleeller --add-module=PATHsyntax.

För att kompilera en kärnmodul (standard) som dynamisk lägger vi till =dynamictill exempel --with-http_image_filter_module=dynamic.

För att kompilera en tredjepartsmodul som dynamisk använder vi --add-dynamic-module=/path/to/modulesyntax, och sedan laddar vi dem genom att använda load_moduledirektivet i nginx.conffilens globala kontext .

Krav för att bygga Nginx från källan

I jämförelse med vissa andra UNIX/Linux-program är Nginx ganska lätt och har inte många biblioteksberoenden. Standardbyggnadskonfigurationen beror på att endast 3 bibliotek ska installeras: OpenSSL/LibreSSL/BoringSSL, Zlib och PCRE.

• Obligatoriska krav:
  • GNU Compiler Collection (GCC)
  • OpenSSL- biblioteksversion mellan 1.0.2- 1.1.1eller LibreSSL- bibliotek eller BoringSSL- bibliotek
  • Zlib biblioteksversion mellan 1.1.3-1.2.11
  • PCRE- biblioteksversion mellan 4.4-8.43
• Valfria krav:
  • Perl
  • LibGD
  • MaxMind GeoIP Legacy C Library
  • libxml2
  • libxslt

OBS : Nginx kan också kompileras mot LibreSSL och BoringSSL kryptobibliotek istället för OpenSSL.

Innan du börjar

Kontrollera Debian-versionen.

lsb_release -ds # Debian GNU/Linux 10 (buster)

Skapa en vanlig användare med sudoåtkomst.

adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe

OBS : Ersätt johndoemed ditt användarnamn .

Byt till en ny användare.

su - johndoe

Ställ in tidszonen.

sudo dpkg-reconfigure tzdata

Uppdatera ditt operativsystems programvara.

sudo apt update && sudo apt upgrade -y

Installera nödvändiga paket.

sudo apt install -y software-properties-common ufw

Bygg Nginx från källan

Nginx är ett program skrivet i C, så du måste först installera ett kompilatorverktyg. Installera build-essential, gitoch tree.

sudo apt install -y build-essential git tree

Ladda ner den senaste huvudversionen av Nginx-källkoden och packa upp källkodsarkivet. Nginx-källkoden distribueras som ett komprimerat arkiv, som de flesta Unix- och Linux-program.

wget https://nginx.org/download/nginx-1.17.2.tar.gz && tar zxvf nginx-1.17.2.tar.gz

Ladda ner de obligatoriska Nginx-beroendenas källkod och extrahera den.

# PCRE version 8.43 wget https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.gz && tar xzvf pcre-8.43.tar.gz # zlib version 1.2.11 wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz # OpenSSL version 1.1.1c wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz

Installera valfria Nginx-beroenden.

sudo apt install -y perl libperl-dev libgd3 libgd-dev libgeoip1 libgeoip-dev geoip-bin libxml2 libxml2-dev libxslt1.1 libxslt1-dev

Rensa upp alla .tar.gzfiler. Vi behöver dem inte längre.

rm -rf *.tar.gz

Gå in i Nginx källkatalog.

cd ~/nginx-1.17.2

För bra mått lista kataloger och filer som komponerar Nginx källkod med tree.

tree -L 2 .

Kopiera manualsidan till /usr/share/man/man8/.

sudo cp ~/nginx-1.17.2/man/nginx.8 /usr/share/man/man8 sudo gzip /usr/share/man/man8/nginx.8 ls /usr/share/man/man8/ | grep nginx.8.gz # Check that man page for Nginx is working man nginx

För hjälp kan du se en fullständig lista över uppdaterade Nginx-kompileringsalternativ genom att köra följande.

./configure --help # To see want core modules can be built as dynamic run: ./configure --help | grep -F =dynamic

Konfigurera, kompilera och installera Nginx.

./configure --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --modules-path=/usr/lib/nginx/modules \ --conf-path=/etc/nginx/nginx.conf \ --error-log-path=/var/log/nginx/error.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --user=nginx \ --group=nginx \ --build=Debian \ --builddir=nginx-1.17.2 \ --with-select_module \ --with-poll_module \ --with-threads \ --with-file-aio \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_xslt_module=dynamic \ --with-http_image_filter_module=dynamic \ --with-http_geoip_module=dynamic \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_auth_request_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_degradation_module \ --with-http_slice_module \ --with-http_stub_status_module \ --with-http_perl_module=dynamic \ --with-perl_modules_path=/usr/share/perl/5.26.1 \ --with-perl=/usr/bin/perl \ --http-log-path=/var/log/nginx/access.log \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --with-mail=dynamic \ --with-mail_ssl_module \ --with-stream=dynamic \ --with-stream_ssl_module \ --with-stream_realip_module \ --with-stream_geoip_module=dynamic \ --with-stream_ssl_preread_module \ --with-compat \ --with-pcre=../pcre-8.43 \ --with-pcre-jit \ --with-zlib=../zlib-1.2.11 \ --with-openssl=../openssl-1.1.1c \ --with-openssl-opt=no-nextprotoneg \ --with-debug make sudo make install

Efter kompileringen, navigera till din hemkatalog ( ~).

cd ~

Symbollänk /usr/lib/nginx/modulestill /etc/nginx/modules. Detta är en standardplats för Nginx-moduler.

sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules

Skriv ut Nginx-versionen, kompilatorversionen och konfigurera skriptparametrar.

sudo nginx -V # nginx version: nginx/1.17.2 (Debian) # built by gcc 8.3.0 (Debian 8.3.0-6) # built with OpenSSL 1.1.1c 28 May 2019 # TLS SNI support enabled # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules . . . # . . . # . . .

Skapa en Nginx-systemgrupp och användare.

sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx # Check that user and group are created sudo tail -n 1 /etc/passwd /etc/group /etc/shadow

Kontrollera Nginx-syntax och potentiella fel.

sudo nginx -t # Will throw this error -> nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory) # Create NGINX cache directories and set proper permissions sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp sudo chmod 700 /var/cache/nginx/* sudo chown nginx:root /var/cache/nginx/* # Re-check syntax and potential errors. sudo nginx -t

Skapa en Nginx systemd enhetsfil.

sudo vim /etc/systemd/system/nginx.service

Fyll /etc/systemd/system/nginx.servicefilen med följande innehåll.

[Unit] Description=nginx - high performance web server Documentation=https://nginx.org/en/docs/ After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s TERM $MAINPID [Install] WantedBy=multi-user.target

Aktivera Nginx att starta vid uppstart och starta Nginx omedelbart.

sudo systemctl enable nginx.service sudo systemctl start nginx.service

Kontrollera om Nginx kommer att starta automatiskt efter en omstart.

sudo systemctl is-enabled nginx.service # enabled

Kontrollera status.

sudo systemctl status nginx.service

OBS : Du kan verifiera att Nginx körs genom att gå till din webbplats domän eller IP-adress i en webbläsare. Du kommer att se Nginx välkomstsida. Det är en indikator på att Nginx är igång på din VPS.

Skapa en UFW Nginx-applikationsprofil.

sudo vim /etc/ufw/applications.d/nginx

Kopiera/klistra in följande innehåll i /etc/ufw/applications.d/nginxfilen.

[Nginx HTTP] title=Web Server (Nginx, HTTP) description=Small, but very powerful and efficient web server ports=80/tcp [Nginx HTTPS] title=Web Server (Nginx, HTTPS) description=Small, but very powerful and efficient web server ports=443/tcp [Nginx Full] title=Web Server (Nginx, HTTP + HTTPS) description=Small, but very powerful and efficient web server ports=80,443/tcp

Verifiera att UFW-applikationsprofiler skapas och känns igen.

sudo ufw app list # Available applications: # Nginx Full # Nginx HTTP # Nginx HTTPS # OpenSSH

Nginx genererar som standard säkerhetskopior .defaulti /etc/nginx. Ta bort .defaultfiler från /etc/nginxkatalogen.

sudo rm /etc/nginx/*.default

Placera syntaxmarkering av Nginx-konfiguration för Vim-redigerare i ~/.vim.

# For regular non-root user mkdir ~/.vim/ cp -r ~/nginx-1.17.2/contrib/vim/* ~/.vim/ # For root user sudo mkdir /root/.vim/ sudo cp -r ~/nginx-1.17.2/contrib/vim/* /root/.vim/

OBS : Genom att göra steget ovan får du en fin syntaxmarkering när du redigerar Nginx-konfigurationsfiler i Vim-redigeraren.

Skapa conf.d, snippets, sites-availableoch sites-enabledkataloger i /etc/nginx.

sudo mkdir /etc/nginx/{conf.d,snippets,sites-available,sites-enabled}

Ändra behörigheter och gruppägande av Nginx-loggfiler.

sudo chmod 640 /var/log/nginx/* sudo chown nginx:adm /var/log/nginx/access.log /var/log/nginx/error.log

Skapa en loggrotationskonfiguration för Nginx.

sudo vim /etc/logrotate.d/nginx

Fyll filen med följande text, spara och avsluta.

/var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 640 nginx adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript }

Ta bort alla nedladdade filer från hemkatalogen.

cd ~ rm -rf nginx-1.17.2/ openssl-1.1.1c/ pcre-8.43/ zlib-1.2.11/

Sammanfattning

Det är allt. Nu har du den senaste versionen av Nginx installerad. Den kompileras statiskt mot några viktiga bibliotek som OpenSSL. Ofta är den systemlevererade versionen av OpenSSL föråldrad. Genom att använda den här metoden för att installera med en nyare version av OpenSSL kan du dra nytta av moderna chiffer som CHACHA20_POLY1305och protokoll som TLS 1.3 som är tillgängliga i OpenSSL 1.1.1. Dessutom, genom att kompilera din egen binär, kan du skräddarsy vilken funktionalitet din Nginx kommer att tillhandahålla, vilket är mycket mer flexibelt än att installera en förbyggd binär.