Як зібрати Nginx з вихідного коду на Fedora 25

NGINX можна використовувати як сервер HTTP/HTTPS, зворотний проксі-сервер, поштовий проксі-сервер, балансувальник навантаження, термінатор TLS або сервер кешування. За своєю конструкцією він досить модульний. Він має власні модулі та модулі сторонніх розробників, створені спільнотою. Написана мовою програмування C, це дуже швидке та легке програмне забезпечення.

NOTE: NGINX has two version streams that run in parallel - stable and mainline. Both versions can be used on a production server. It is recommended to use the mainline version in production.

Встановлення NGINX з вихідного коду є відносно «простим» - завантажте останню версію вихідного коду NGINX, налаштуйте, побудуйте та встановіть його.

У цьому підручнику я буду використовувати основну версію, яка на момент написання була 1.13.3. Оновіть номери версій відповідно, коли нові версії стануть доступними.

Вимоги до створення NGINX з вихідного коду

Обов'язкові вимоги:

• Версія бібліотеки OpenSSL від 1.0.2 до 1.1.0
• Версія бібліотеки zlib від 1.1.3 до 1.2.11
• Версія бібліотеки PCRE від 4.4 до 8.41
• Компілятор GCC

Додаткові вимоги:

• PERL
• libatomic_ops
• LibGD
• MaxMind GeoIP
• libxml2
• libxslt

Перед тим як ти почнеш

1. Створити звичайного користувача з sudoдоступом :

2. Перейти до нового користувача:

   su - <username>
   

3. Система оновлення:

   sudo dnf check-update || sudo dnf upgrade -y
   

Створіть NGINX з вихідного коду

1. Встановіть "Інструменти розробки", редактор Vim, wget і gcc-c++:

   sudo dnf install -y @development-tools && sudo dnf install -y vim wget gcc-c++
   

2. Завантажте останню основну версію вихідного коду NGINX та розпакуйте його:

   wget https://nginx.org/download/nginx-1.13.3.tar.gz && tar zxvf nginx-1.13.3.tar.gz
   

3. Завантажте вихідний код залежностей NGINX та розпакуйте їх:

   NGINX depends on 3 libraries: PCRE, zlib and OpenSSL:

   # PCRE version 8.41
   wget https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz && tar xzvf pcre-8.41.tar.gz
   
   # zlib version 1.2.11
   wget https://www.zlib.net/zlib-1.2.11.tar.gz && tar xzvf zlib-1.2.11.tar.gz
   
   # OpenSSL version 1.1.0f
   wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz && tar xzvf openssl-1.1.0f.tar.gz
   

4. Завантажте та встановіть додаткові залежності NGINX:

   # perl
   sudo dnf install -y perl perl-devel perl-ExtUtils-Embed
   
   # libxslt
   sudo dnf install -y libxslt libxslt-devel
   
   # libxml2
   sudo dnf install -y libxml2 libxml2-devel
   
   # libgd
   sudo dnf install -y gd gd-devel
   
   # GeoIP
   sudo dnf install -y GeoIP GeoIP-devel
   
   # Libatomic_Ops
   sudo dnf install -y libatomic_ops libatomic_ops-devel
   

5. Видалити всі .tar.gzфайли. Вони нам більше не потрібні:

   rm -rf *.tar.gz
   

6. Перейдіть до вихідного каталогу NGINX:

   cd ~/nginx-1.13.3
   

7. Для більшої міри наведіть список файлів і каталогів вихідного коду NGINX:

   ls
   # auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
   

8. Скопіюйте сторінку посібника з NGINX на /usr/share/man/man8/:

   sudo cp ~/nginx-1.13.3/man/nginx.8 /usr/share/man/man8/
   sudo gzip /usr/share/man/man8/nginx.8
   # Check that Man page for NGINX is working
   man nginx
   

9. Щоб отримати довідку, ви можете перерахувати доступні перемикачі конфігурації, виконавши:

   ./configure --help
   # To see want core modules can be build as dynamic run:
   ./configure --help | grep -F =dynamic
   

10. Налаштуйте, скомпілюйте та встановіть NGINX:

    ./configure --prefix=/etc/nginx \
                --sbin-path=/usr/sbin/nginx \
                --modules-path=/usr/lib64/nginx/modules \
                --conf-path=/etc/nginx/nginx.conf \
                --error-log-path=/var/log/nginx/error.log \
                --pid-path=/var/run/nginx.pid \
                --lock-path=/var/run/nginx.lock \
                --user=nginx \
                --group=nginx \
                --build=Fedora \
                --builddir=nginx-1.13.3 \
                --with-select_module \
                --with-poll_module \
                --with-threads \
                --with-file-aio \
                --with-http_ssl_module \
                --with-http_v2_module \
                --with-http_realip_module \
                --with-http_addition_module \
                --with-http_xslt_module=dynamic \
                --with-http_image_filter_module=dynamic \
                --with-http_geoip_module=dynamic \
                --with-http_sub_module \
                --with-http_dav_module \
                --with-http_flv_module \
                --with-http_mp4_module \
                --with-http_gunzip_module \
                --with-http_gzip_static_module \
                --with-http_auth_request_module \
                --with-http_random_index_module \
                --with-http_secure_link_module \
                --with-http_degradation_module \
                --with-http_slice_module \
                --with-http_stub_status_module \
                --with-http_perl_module=dynamic \
                --with-perl=/usr/bin/perl \
                --http-log-path=/var/log/nginx/access.log \
                --http-client-body-temp-path=/var/cache/nginx/client_temp \
                --http-proxy-temp-path=/var/cache/nginx/proxy_temp \
                --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
                --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
                --http-scgi-temp-path=/var/cache/nginx/scgi_temp \
                --with-mail=dynamic \
                --with-mail_ssl_module \
                --with-stream=dynamic \
                --with-stream_ssl_module \
                --with-stream_realip_module \
                --with-stream_geoip_module=dynamic \
                --with-stream_ssl_preread_module \
                --with-compat \
                --with-pcre=../pcre-8.41 \
                --with-pcre-jit \
                --with-zlib=../zlib-1.2.11 \
                --with-openssl=../openssl-1.1.0f \
                --with-openssl-opt=no-nextprotoneg \
                --with-debug
    
    make
    sudo make install
    

11. Роздрукуйте версію NGINX, версію компілятора та налаштуйте параметри сценарію:

    nginx -V
    
    # nginx version: nginx/1.13.3 (Fedora)
    # built by gcc 6.3.1 20161221 (Red Hat 6.3.1-1) (GCC)
    # built with OpenSSL 1.1.0f  25 May 2017
    # TLS SNI support enabled
    # configure arguments: --prefix=/etc/nginx . . .
    # . . .
    

12. Створіть користувача та групу системи NGINX:

    sudo useradd --system --home /var/cache/nginx --shell /sbin/nologin --comment "nginx user" --user-group nginx
    

13. Перевірте синтаксис і можливі помилки:

    sudo nginx -t
    # Will throw this error: nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (2: No such file or directory)
    # Just create directory
    sudo mkdir -p /var/cache/nginx/ && sudo nginx -t
    

14. Створіть файл модуля systemd для NGINX:

    sudo vim /etc/systemd/system/nginx.service
    

15. Скопіюйте/вставте такий вміст:

    NOTE: The location of the PID file and the NGINX binary may be different depending on how NGINX was compiled.

    [Unit]
    Description=Nginx - A high performance web server and a reverse proxy server
    Documentation=http://nginx.org/en/docs/
    After=network.target
    
    [Service]
    Type=forking
    PIDFile=/var/run/nginx.pid
    ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
    ExecStart=/usr/sbin/nginx -g 'daemon on; master_process on;'
    ExecReload=/usr/sbin/nginx -g 'daemon on; master_process on;' -s reload
    ExecStop=-/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /var/run/nginx.pid
    TimeoutStopSec=5
    KillMode=mixed
    
    [Install]
    WantedBy=multi-user.target
    

16. Запустіть NGINX:

    sudo systemctl start nginx.service
    

17. Увімкніть автоматичний запуск NGINX під час завантаження:

    sudo systemctl enable nginx.service
    

18. Перевірте, чи запуститься NGINX після перезавантаження:

    sudo systemctl is-enabled nginx.service
    # enabled
    

19. Перевірте, чи запущено NGINX:

    sudo systemctl status nginx.service
    ps aux | grep nginx
    curl -I 127.0.0.1
    

20. Перезавантажте свій VPS, щоб переконатися, що NGINX запускається автоматично:

    sudo shutdown -r now
    

21. Видаліть архаїчні файли з /etc/nginx/каталогу:

    sudo rm /etc/nginx/koi-utf /etc/nginx/koi-win /etc/nginx/win-utf
    

22. Помістіть файли підсвічування синтаксису конфігурації NGINX для vimв ~/.vim/. Під час редагування файлу конфігурації NGINX вам буде представлено гарне підсвічування синтаксису:

    mkdir ~/.vim/
    cp -r ~/nginx-1.13.3/contrib/vim/* ~/.vim/
    

23. Створіть conf.d/каталог у /etc/nginx/каталозі. У цьому каталозі ви можете розмістити віртуальні сервери та верхні потоки:

    sudo mkdir /etc/nginx/conf.d/
    

24. Видаліть вилучені каталоги та файли з вашого домашнього каталогу:

    rm -rf nginx-1.13.3/ openssl-1.1.0f/ pcre-8.41/ zlib-1.2.11/
    

Висновок

Це воно. Тепер у вас встановлена ​​найновіша версія NGINX. Він зібраний статично з деякими важливими бібліотеками, такими як OpenSSL. Часто версія OpenSSL системи застаріла. Використовуючи цей метод встановлення з новішою версією OpenSSL, ви можете скористатися перевагами нових шифрів CHACHA20_POLY1305і протоколів, таких як TLS 1.3, які будуть доступні в OpenSSL 1.1.1(який не був випущений на момент написання статті).