Як зібрати Nginx з вихідного коду на CentOS 7

NGINX можна використовувати як сервер HTTP/HTTPS, зворотний проксі-сервер, поштовий проксі-сервер, балансувальник навантаження, термінатор TLS або сервер кешування. За своєю конструкцією він досить модульний. Він має власні модулі та модулі сторонніх розробників, створені спільнотою. Написана мовою програмування C, це дуже швидке та легке програмне забезпечення.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Встановлення NGINX з вихідного коду є відносно «простим» - завантажте останню версію вихідного коду NGINX, налаштуйте, побудуйте та встановіть його.

У цьому підручнику я буду використовувати основну версію, яка на момент написання написана 1.13.2. Оновіть номери версій відповідно, коли нові версії стануть доступними.

Вимоги до створення NGINX з вихідного коду

Обов'язкові вимоги:

• Версія бібліотеки OpenSSL від 1.0.2 до 1.1.0
• Версія бібліотеки zlib від 1.1.3 до 1.2.11
• Версія бібліотеки PCRE від 4.4 до 8.40
• Компілятор GCC

Додаткові вимоги:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Перед тим як ти почнеш

1. Створити звичайного користувача з sudoдоступом .

2. Перейти до нового користувача:

   su - <username>
   

3. Система оновлення:

   sudo yum check-update || sudo yum update -y
   

Створіть NGINX з вихідного коду

1. Встановіть «Інструменти розробки» та редактор Vim:

   sudo yum groupinstall -y 'Development Tools' && sudo yum install -y vim
   

2. Установіть додаткові пакети для Enterprise Linux (EPEL):

   sudo yum install -y epel-release
   

3. Завантажте та встановіть додаткові залежності NGINX:

   sudo yum install -y perl perl-devel perl-ExtUtils-Embed libxslt libxslt-devel libxml2 libxml2-devel gd gd-devel GeoIP GeoIP-devel
   

4. Завантажте останню основну версію вихідного коду NGINX та розпакуйте його:

   wget https://nginx.org/download/nginx-1.13.2.tar.gz && tar zxvf nginx-1.13.2.tar.gz
   

5. Завантажте вихідний код залежностей NGINX та розпакуйте їх:

   NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

   # PCRE version 8.40
   wget https://ftp.pcre.org/pub/pcre/pcre-8.40.tar.gz && tar xzvf pcre-8.40.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

6. Видалити всі .tar.gzфайли. Вони нам більше не потрібні:

   rm -rf *.tar.gz
   

7. Перейдіть до вихідного каталогу NGINX:

   cd ~/nginx-1.13.2
   

8. Для хорошого вимірювання перерахуйте файли та каталоги вихідного коду nginx:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

9. Скопіюйте сторінку посібника з NGINX на /usr/share/man/man8:

   sudo cp ~/nginx-1.13.2/man/nginx.8 /usr/share/man/man8
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

10. Щоб отримати довідку, ви можете перерахувати доступні перемикачі конфігурації, виконавши:

    ./configure --help
    # To see want core modules can be build as dynamic run:
    ./configure --help | grep -F =dynamic
    

11. Налаштуйте, скомпілюйте та встановіть NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=CentOS \
                --builddir=nginx-1.13.2 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.40 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    
    make 
    sudo make install
    

12. Символьне посилання /usr/lib64/nginx/modulesна /etc/nginx/modulesкаталог, щоб ви могли завантажувати динамічні модулі в конфігурації nginx, як це load_module modules/ngx_foo_module.so;:

    sudo ln -s /usr/lib64/nginx/modules /etc/nginx/modules
    

13. Роздрукуйте версію NGINX, версію компілятора та налаштуйте параметри сценарію:

    sudo nginx -V
    
    # nginx version: nginx/1.13.2 (CentOS)
    # built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
    # . . .
    # . . .
    

14. Створіть користувача та групу системи NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

15. Перевірте синтаксис і можливі помилки:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx && sudo nginx -t
    

16. Створіть файл модуля systemd для nginx:

    sudo vim /usr/lib/systemd/system/nginx.service
    

17. Скопіюйте/вставте такий вміст:

    NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

    [Unit]
    Description=nginx - high performance web server
    Documentation=https://nginx.org/en/docs/
    After=network-online.target remote-fs.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
    ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
    ExecReload=/bin/kill -s HUP $MAINPID
    ExecStop=/bin/kill -s TERM $MAINPID
    
    [Install]
    WantedBy=multi-user.target
    

18. Запустіть і ввімкніть службу NGINX:

    sudo systemctl start nginx.service && sudo systemctl enable nginx.service
    

19. Перевірте, чи запуститься NGINX після перезавантаження:

    sudo systemctl is-enabled nginx.service
    # enabled
    

20. Перевірте, чи запущено NGINX:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

21. Перезавантажте свій VPS, щоб переконатися, що NGINX запускається автоматично:

    sudo shutdown -r now
    

22. Видаліть архаїчні файли з /etc/nginxкаталогу:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

23. Помістіть підсвічування синтаксису конфігурації NGINX для vimв ~/.vim/. Ви отримаєте гарне підсвічування синтаксису під час редагування файлу конфігурації NGINX:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.2/contrib/vim/* ~/.vim/
    

24. Видаліть усі .defaultфайли резервної копії з /etc/nginx/:

    sudo rm /etc/nginx/*.default
    

Висновок

Це воно. Тепер у вас встановлена ​​найновіша версія NGINX. Він зібраний статично з деякими важливими бібліотеками, такими як OpenSSL. Часто версія OpenSSL системи застаріла. Використовуючи цей метод встановлення з новішою версією OpenSSL, ви можете скористатися перевагами нових шифрів CHACHA20_POLY1305і протоколів, таких як TLS 1.3, які будуть доступні в OpenSSL 1.1.1(який не був випущений на момент написання статті).