【01】Nginx:编译安装/动态添加模块

写在前面的话

说起 Nginx,别说运维,就是很多开发人员也很熟悉,毕竟如今已经 2019 年了,Apache 更多的要么成为了历史,要么成为了历史残留。

我们在提及 Nginx 的时候,一直在强调他是一个轻量级,高性能的web,反向代理,邮箱(IMAP/POP3)代理服务器。

和传统的服务不同,Nginx 不依赖线程来处理请求。下面是它的 logo,没啥特色:

【01】Nginx:编译安装/动态添加模块

本文将主要谈谈 1.16 版本 Nginx 的编译安装以及编译参数的问题!

编译安装

我们可以前往 Nginx 的官网下载我们的源码安装包:

http://nginx.org/en/download.html

对于生产应用,稳定放在第一位,所以我们选择下载 Stable 版本,当然,我们的系统肯定是 CentOS 7.5。

【01】Nginx:编译安装/动态添加模块

最后是一个老生常谈的问题,也是运维人员区别于开发人员的问题。如果我是开发人员,只愿意切换到对应的源,一个 yum 命令搞定。但是作为运维人员,我们需要对于服务进行定制化安装。虽然有些时候让这个服务变得不那么便于使用。但是一定会变得更为容易管理。我们应当把管理放在首位。

1. 先把常用的一些依赖安装上:

yum -y install zip unzip gcc gcc-c++ automake autoconf libtool make glibc gd-devel pcre-devel libmcrypt-devel mhash-devel libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel libevent libevent-devel

这些依赖有些并不是 Nginx 所必须,但是属于那种装了准没错的类型。否则你如果去按照报错提示一个一个的补充,估计得搞死。

同时,我们需要几个单独得安装包:

我这里提供了百度网盘的下载地址,需要的可以去这里直接下载:

链接: https://pan.baidu.com/s/1IpRtZgYFb-Kf71ED3pBEwQ 提取码: 2k6t

下面是关于这几个模块的具体说明和项目地址:

rewrite 需要的 PCRE 库源码包:pcre-8.43

https://ftp.pcre.org/pub/pcre/

gzip 模块所需的 zlib 库源码包:zlib-1.2.11

http://www.zlib.net/

ssl 功能所需要的 openssl 库源码包:openssl-1.1.1c

https://www.openssl.org/source/

文件下载界面美化模块:ngx-fancyindex

https://github.com/aperezdc/ngx-fancyindex

上传模块:nginx-upload-module

https://github.com/winshining/nginx-upload-module

cache 处理模块:ngx_cache_purge

https://github.com/FRiCKLE/ngx_cache_purge/

fair 负载均衡调度模块:nginx-upstream-fair

https://github.com/gnosek/nginx-upstream-fair/tree/master

以上提到的都是我们一些常用的插件库,还是那句话,可能不是必须,但说不定哪天就用到了。

2. 安装目录设计和用户设计:

【01】Nginx:编译安装/动态添加模块

/data 目录作为我们整个服务的根目录。

packages 目录下 nginx 目录用于存放我们本次编译的所有源码包。

logs 目录 nginx 目录用于存放我们的日志,pid 等文件。

services 目录下 nginx 用于存放我们本次编译安装的服务。

backup 目录下 nginx 目录用于我们日常配置文件备份,证书等文件备份。

创建这些目录:

mkdir -p /data/services
mkdir -p /data/packages/nginx
mkdir -p /data/logs/nginx
mkdir -p /data/backup/nginx

本次 nginx 服务的用户将以 nginx 用户作为服务运行的用户:

groupadd nginx
useradd -g nginx nginx

3. 解压安装包:

cd /data/packages/nginx
# 解压安装包
tar -zxf nginx-1.16.0.tar.gz
tar -zxf openssl-1.1.1c.tar.gz
tar -zxf pcre-8.43.tar.gz
tar -zxf zlib-1.2.11.tar.gz
unzip nginx-upload-module-master.zip
unzip ngx-fancyindex-master.zip
unzip nginx-upstream-fair-master.zip
unzip ngx_cache_purge-master.zip

由于 upstream_fair 模块存在 bug,需要修改一下:

cd nginx-upstream-fair-master/
sed -i 's/default_port/no_port/g' ngx_http_upstream_fair_module.c

否则会报错:ngx_http_upstream_srv_conf_t’没有名为‘default_port’的成员

4. 编译安装包:

cd /data/packages/nginx/nginx-1.16.0

# 编译检测
./configure --prefix=/data/services/nginx \
--user=nginx \
--group=nginx \--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_flv_module \
--with-http_ssl_module \
--with-http_mp4_module \
--with-stream \
--with-http_realip_module \
--with-http_v2_module \
--with-http_sub_module \
--with-http_image_filter_module \
--with-pcre=/data/packages/nginx/pcre-8.43 \
--with-openssl=/data/packages/nginx/openssl-1.1.1c \
--with-zlib=/data/packages/nginx/zlib-1.2.11 \
--add-module=/data/packages/nginx/nginx-upload-module-master \
--add-module=/data/packages/nginx/nginx-upstream-fair-master \
--add-module=/data/packages/nginx/ngx_cache_purge-master \
--add-module=/data/packages/nginx/ngx-fancyindex-master # 编译安装
make && make install

我们可以简单了解一下部分常用的编译参数的含义:

cd /data/packages/nginx/nginx-1.16.0
./configure --help

如下:

参数 含义
--prefix=PATH 指定安装路径,默认 /usr/local 下
--sbin-path=PATH 指定 sbin 目录,一般不用指定,在安装目录下即可
--conf-path=PATH 指定配置文件的路径,也不用修改它,否则不好管理
--error-log-path=PATH 和 --http-log-path=PATH(不建议指定) 默认日志路径,这个我们可以修改为我们设计的
--pid-path=PATH 和 --lock-path=PATH(不建议指定) pid 文件和 lock 文件路径,我们也可以把它放到 logs 目录下
--user=USER 和 --group=GROUP 指定 nginx 允许的用户名和用户组,我们这里使用 nginx 用户
--with-http_ssl_module HTTPS 的关键模块
--with-http_realip_module 用于获取客户端请求的真实 IP 等作用
--with-http_image_filter_module 图片处理,实现图片放大缩小裁切等功能
--with-http_geoip_module 用于 IP 访问控制,例如黑白名单
--with-http_sub_module 用于字符串替换
--with-http_flv_module 和 --with-http_mp4_module 流媒体处理模块
--with-http_gunzip_module 和 --with-http_gzip_static_module 资源压缩,静态资源压缩
--without-http_auth_basic_module 禁用用户认证模块,该模块可以用于网页登录验证
--with-http_auth_request_module 支持第三方认证
--with-http_stub_status_module nginx 状态
--with-stream TCP / UDP 代理模块
--with-pcre=DIR 指定 PCRE 目录
--with-zlib=DIR 指定 zlib 目录
--with-openssl=DIR 指定 openssl 目录
--with-http_addition_module 用于给响应的网站追加内容,比如追加 css / js
--with-http_random_index_module 从目录中随机挑选索引
--add-module=PATH 添加其他模块

5. 修改目录权限并修改配置:

# 编译安装
make && make install # 修改权限
chown -R nginx.nginx /data/services/nginx/
chown -R nginx.nginx /data/logs/nginx/
chown -R nginx.nginx /data/backup/nginx/ # 修改配置
cd /data/services/nginx/conf
mv nginx.conf nginx.conf_bak

精简基础配置如下:nginx.conf

user  nginx;
worker_processes auto; error_log /data/logs/nginx/error.log info;
pid /data/logs/nginx/nginx.pid; events {
worker_connections 1024;
} http {
include mime.types;
default_type application/octet-stream;
sendfile on; log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /data/logs/nginx/access.log main; server {
listen 80;
server_name localhost; location / {
root html;
index index.html index.htm;
} error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

6. 检测配置,启动服务:

/data/services/nginx/sbin/nginx -t
/data/services/nginx/sbin/nginx

访问查看:

【01】Nginx:编译安装/动态添加模块

7. 至此,基础配置完成!

动态添加模块

某些时候可能我们会发现少编译了某个模块,我们需要后续加上去,这时候就需要动态编译添加了!

我们这里以添加 echo 模块为例:

https://github.com/openresty/echo-nginx-module

该模块可以在 nginx 实现 echo 内容,适合用于调试。

1. 查看当前的编译:

/data/services/nginx/sbin/nginx -V

结果如下:

【01】Nginx:编译安装/动态添加模块

2. 进入我们之前的解压包路径,添加我们需要的参数重新编译:

解压模块:

cd /data/packages/nginx
unzip echo-nginx-module-master.zip

重新检查:

./configure --prefix=/data/services/nginx \
--user=nginx \
--group=nginx \--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_secure_link_module \
--with-http_flv_module \
--with-http_ssl_module \
--with-http_mp4_module \
--with-stream \
--with-http_realip_module \
--with-http_v2_module \
--with-http_sub_module \
--with-http_image_filter_module \
--with-pcre=/data/packages/nginx/pcre-8.43 \
--with-openssl=/data/packages/nginx/openssl-1.1.1c \
--with-zlib=/data/packages/nginx/zlib-1.2.11 \
--add-module=/data/packages/nginx/nginx-upload-module-master \
--add-module=/data/packages/nginx/nginx-upstream-fair-master \
--add-module=/data/packages/nginx/ngx_cache_purge-master \
--add-module=/data/packages/nginx/ngx-fancyindex-master \
--add-module=/data/packages/nginx/echo-nginx-module-master

编译:

make 

注意:

只 make 不 make install,否则就完了。

只 make 不 make install,否则就完了。

只 make 不 make install,否则就完了。

重要的事情说三遍!

3. 备份旧版,替换新版:

# 备份
mv /data/services/nginx/sbin/nginx /data/backup/nginx/nginx_$(date +%F) # 更新
cp /data/packages/nginx/nginx-1.16.0/objs/nginx /data/services/nginx/sbin/ # 查看
/data/services/nginx/sbin/nginx -V

结果如下:

【01】Nginx:编译安装/动态添加模块

一键安装脚本

https://github.com/KU4NG/OP-Shell/tree/master/CentOS-7/nginx

小结

nginx 算是运维必备技能,我们只是讲了编译安装,如果你是 yum 安装的话其实很多模块是不存在的。后续我们会谈谈配置,调优以及各种常见不常见的需求实现。

上一篇:NP完全问题 NP-Completeness


下一篇:用HTML5 CANVAS做自定义路径的动态效果图片!