Како инсталирати Нгинк на Роцки Линук 9

реклама

НГИНКС је бесплатни ХТТП серверски софтвер отвореног кода познат по високим перформансама и малој потрошњи ресурса. Поред својих могућности ХТТП сервера, НГИНКС може да функционише као прокси сервер за е-пошту (ИМАП, ПОП3 и СМТП) и реверзни прокси и балансатор оптерећења за ХТТП, ТЦП и УДП сервере.

Циљ иза НГИНКС-а био је стварање најбржег веб сервера на свету, а одржавање те изврсности је и даље централни циљ Нгинк пројекта. НГИНКС се састоји од главног процеса који управља радним процесима, који управљају стварним клијентским везама. Главни процес прати здравље радних процеса и по потреби може покренути нове. НГИНКС је веома подесив и може се прилагодити потребама било које веб странице или апликације. На пример, НГИНКС се може конфигурисати да брзо и ефикасно опслужује статичке датотеке, или се може конфигурисати да опслужује динамички садржај са позадинског сервера апликација.

Без обзира на то како је конфигурисан, НГИНКС је брз и поуздан веб сервер способан да испуни захтеве чак и веб локација са највећим прометом.

У следећем туторијалу научићете да инсталирате Нгинк на Роцки Линук 9 десктоп или сервер са бесплатним ТЛС/ССЛ сертификатом од Лет'с Енцрипт и неким основним подешавањем конфигурације са блокирањем сервера и дозволама за Нгинк фајлове.

Ажурирајте Роцки Линук

Прво, као добра пракса, уверите се да је ваш систем ажуран да бисте избегли конфликте приликом инсталирања Нгинк-а или његове конфигурације.

sudo dnf upgrade --refresh

Инсталирајте Нгинк

Нгинк је представљен у апликацији Роцки Линук 9, што чини инсталацију једноставном. За кориснике који би радије инсталирали Нгинк маинлине или новију верзију Нгинк стабилне верзије, погледајте мој водич „Како инсталирати/надоградити Нгинк Маинлине/Стабле на Роцки Линук 9", који покрива оба, а затим се вратите овде да бисте довршили конфигурацију/подешавање.

Започните инсталацију Нгинк-а користећи следећу терминалну команду да бисте инсталирали стандардни Нгинк веб сервер.

реклама

sudo dnf install nginx -y

Једном инсталиран, омогућите Нгинк услугу помоћу следеће команде.

sudo systemctl enable nginx --now

Затим проверите статус Нгинк-а да бисте били сигурни да је услуга исправно инсталирана без грешака.

systemctl status nginx

Пример резултата:

Како инсталирати Нгинк на Роцки Линук 9

Конфигуришите правила ФиреваллД-а

Ниједна правила заштитног зида нису подешена на стандардни порт 80 или 443 када се инсталира Нгинк. Пре него што наставите, требало би да поставите следећа правила, то ће зависити од тога које портове ћете користити, али све опције су наведене.

Отворите порт 80 или ХТТП:

sudo firewall-cmd --permanent --zone=public --add-service=http

Отворите порт 443 или ХТТПС:

sudo firewall-cmd --permanent --zone=public --add-service=https

Поново учитајте заштитни зид да би промене ступиле на снагу

sudo firewall-cmd --reload

Након што је ФиреваллД конфигурисан, проверите да ли можете да видите Нгинк одредишну страницу у вашем Интернет претраживачу.

реклама

http://your_server_ip

Алтернатива, пробајте локални домаћин.

http://localhost

Ако све функционише добро, требало би да дођете на следећу страницу:

Како инсталирати Нгинк на Роцки Линук 9

Подесите изворни директоријум сајта

Нгинк серверски блокови (слично виртуелним хостовима у Апацхе-у) могу да инкапсулирају детаље конфигурације и хостују више од једног домена са једног сервера. У туторијалу ћете подесити домен под називом екампле.цом, али ово треба да замените именом вашег домена.

Када инсталирате Нгинк, он се креира са унапред инсталираним ввв директоријум. Локација се налази на / вар / ввв /.

Прво направите директоријум за екампле.цом, како следи, користећи “-п” означите да бисте направили све неопходне родитељске директоријуме:

sudo mkdir -p /var/www/example.com/

Друго, мораћете да доделите власника директоријума.

sudo chown -R nginx:nginx /var/www/example.com/

Подесите пробну ХТМЛ страницу

Четврто, направите пробну страницу коју ћете користити да потврдите да ваш Нгинк сервер ради.

sudo nano /var/www/example.com/index.html

Унутар нано едитора и нове индексне датотеке коју сте креирали, копирајте и налепите следеће за прилагођену тест страницу.

реклама

<html>
 <head>
  <title>Welcome to Linuxcapable.com</title>
 </head>
 <body>
   <h1>Success!  The tutorial server block is working! Thanks Linuxcapable.com :D</h1>
 </body>
</html>

Сачувајте датотеку ЦТРЛ+О, затим изађите ЦТРЛ + Кс.

Направите блок Нгинк сервера

Креирање блокова Нгинк сервера је еквивалент блоковима Апацхе сервера; прво, креирајте директоријуме.

sudo mkdir /etc/nginx/sites-available/ /etc/nginx/sites-enabled/

Сада ћете креирати блок сервера за своју веб локацију користећи било који уређивач текста, а водич ће користити нано.

sudo nano /etc/nginx/sites-available/example.com.conf

Можете налепити следећи пример кода у блок. Ово је само ХТТП пример за основно тестирање.

server {
 listen 80;
 listen [::]:80;

 root /var/www/example.com/;

  index index.html index.htm index.nginx-debian.html;
  server_name your_domain www.your_domain;

 location / {
  try_files $uri $uri/ =404;
 }
}

Пример показује да ваш сервер слуша два имена сервера, „екампле.цом“, укључена Порт КСНУМКС.

Мораћете да промените основни директоријум у име/локацију основног директоријума који креирате.

Омогућите блокирање Нгинк сервера

Омогућите блокове Нгинк сервера и морате да повежете конфигурационе датотеке са доступних локација са локацијама које су омогућене у вашем Нгинк директоријуму. Ово се може урадити са лн -с команда као што следи.

sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/

Коначна конфигурација и тестирање

У завршној фази, мораћете да отворите подразумевани нгинк.цонф датотека.

реклама

sudo nano /etc/nginx/nginx.conf

Затим декоментирајте следеће у ХТТП{} секција нгинк.цонф конфигурациони фајл:

server_names_hash_bucket_size 64;

На крају, морате додати сајтови омогућени путању до ваше Нгинк конфигурационе датотеке, пронађите постојећу „инцлуде /етц/нгинк/цонф.д/*.цонф;“ и замените или додајте линију директно испод ње.

include /etc/nginx/sites-enabled/*.conf;

primer:

Како инсталирати Нгинк на Роцки Линук 9

Сачувајте конфигурацију са (ЦЛТР+О) и онда (ЦТРЛ+Кс) да изађете.

Белешка, (сервер_намес_хасх_буцкет_сизе) Повећава меморију додељену за рашчлањивање имена домена, тако да не постављајте ово на апсурдан број.

Затим тестирајте свој Нгинк да бисте се уверили да ради пре правилног поновног покретања.

sudo nginx -t

Излаз би требао бити ако нема грешака у синтакси:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Ако ваш сервер није успео, најчешћа појава у симболичној вези недостаје или је нетачна. Идите до вашег /етц/нгинк/ситес-енаблед/ директоријум.

реклама

cd /etc/nginx/sites-enabled/

Сада одштампајте датотеке користећи л команда као што следи.

ls

Пример резултата:

Како инсталирати Нгинк на Роцки Линук 9

Ја сам створио екампле.цом.цонф, што је тачан пример у екампле.цонф, што је нетачно, што узрокује да Нгинк сервис генерише грешку. Уклоните све конфигурационе датотеке које се неће користити, укључујући подразумевану датотеку.

sudo rm default example.conf

Поново покрените тест; ако је у реду, онда поново покрените.

sudo systemctl restart nginx

Сада отворите свој Интернет претраживач и унесите име домена сервера. Требало би да видите да је ваш серверски блок активан.

Како инсталирати Нгинк на Роцки Линук 9

Сигурне датотеке веб сервера

Једна од најчешћих грешака које многи корисници праве је да не поправљају дозволе за датотеке/фасцикле. Многи корисници чак дају потпуни приступ за читање/писање и извршавање јавности.

Користите следећу команду да претражите све фасцикле и датотеке и поставите најобичније безбедне дозволе. Обавезно промените дозволе за све датотеке/директоријуме након тога. На пример, пхпББ захтева да неки фолдери буду 777.

sudo find /var/www/example.com/ -type d -exec chmod 755 "{}" \;
sudo find /var/www/example.com/ -type f -exec chmod 644 "{}" \;

Обавезно промените /вар/ввв/екампле.цом/ на локацију вашег основног директоријума.

реклама

Имајте на уму да ово не чини ваш Нгинк сервер безбедним; елиминише преовлађујући ризик од многих.

Обезбедите Нгинк са Лет'с Енцрипт ССЛ бесплатним сертификатом

У идеалном случају, желели бисте да покренете свој Нгинк веб сервер на ХТТПС-у користећи ССЛ сертификат. Најбољи начин да то урадите је коришћење Лет'с Енцрипт, бесплатног, аутоматизованог и отвореног ауторитета за издавање сертификата који води непрофитна Интернет Сецурити Ресеарцх Гроуп (ИСРГ).

Прво, омогућите ЦРБ спремиште.

sudo dnf config-manager --set-enabled crb

Затим, инсталирајте ЕПЕЛ користећи следеће (днф) терминалска команда.

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

Сада, инсталирајте снапд.

sudo dnf install snapd -y

Једном инсталиран, омогућите га одмах и при покретању система да бисте пратили ажурирања.

sudo systemctl enable snapd --now

Затим инсталирајте снап језгро да покријете све зависности потребне за снап пакете.

sudo snap install core

Направите симболичку везу за фасциклу снапд.

реклама

sudo ln -s /var/lib/snapd/snap /snap

Саветовао бих поновно покретање система у овој фази; ово је опционо, али поново покрените систем ако приметите проблеме.

sudo reboot

Инсталирајте Цертбот снап пакет.

sudo snap install --classic certbot

На крају, направите још једну симболичку везу за цертбот.

sudo ln -s /snap/bin/certbot /usr/bin/certbot

Када се инсталира, покрените следећу команду да бисте започели креирање сертификата:

sudo certbot --dry-run --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Алтернативно, користите следећу команду и пратите упутства ако су доступнији.

sudo certbot certonly --nginx

Ово идеално подешавање укључује присилно ХТТПС 301 преусмеравање, заглавље Стрицт-Транспорт-Сецурити и ОЦСП спајање. Само се побрините да прилагодите е-пошту и име домена својим захтевима.

Сада ће ваш УРЛ бити ХТТПС://ввв.екампле.цом УМЕСТО ХТТП://ввв.екампле.цом.

Опционо, можете подесити црон посао да аутоматски обнавља сертификате. Цертбот нуди скрипту која то ради аутоматски, а прво можете тестирати да бисте се уверили да све функционише тако што ћете извршити суво покретање.

реклама

sudo certbot renew --dry-run

Затим, користите системцтл-тајмери да бисте потврдили да тренутно ради црон посао да провери и обнови ваш сертификат.

systemctl list-timers

Пример резултата:

Како инсталирати Нгинк на Роцки Линук 9

Тајмер ће проверити и обновити сертификат пре него што истекне, тако да не морате поново да бринете.

Како приступити евиденцији Нгинк сервера

Нгинк директоријум дневника

Осим ако их нисте променили, сви НГИНКС евиденције приступа/грешке налазе се у директоријуму дневника, који следећа команда може да види.

Прво, идите до директоријума евиденције и датотека листе:

cd /var/log/nginx && ls -l

Требало би да пронађете следеће датотеке за приступ и грешке:

Дневник приступа:

/var/log/nginx/access.log

Евиденција грешака:

реклама

/var/log/nginx/error.log

Прегледајте дневнике у реалном времену на свом терминалу користећи реп -ф /локација/од/лог пут команда.

primer:

tail -f /var/log/nginx/access.log

Имајте на уму да ћете можда морати да користите судо са горњом командом.

Друга опција је да одштампате последњу количину Кс редова. На пример, Кс се замењује са 30 за штампање 30 редова додавањем -н ​​30 застава.

sudo tail -f /var/log/nginx/access.log -n 30

Ово су само неки примери читања дневника.

Како да конфигуришете ротирање Нгинк дневника

Нгинк аутоматски инсталира ротацију дневника и конфигурише је на подразумевану ротацију дневно. Ова подешавања можете променити тако што ћете приступити датотеци као што је приказано у наставку.

sudo nano /etc/nginx/logrotate.d/nginx

Затим ћете видети исту, ако не и сличну структуру датотеке. Овде можете изменити садржај. Углавном можете да промените колико дневника да водите или да пређете са дневних на недељне. Ово треба оставити подразумевано осим ако немате посебне захтеве за евиденцију за софтвер као што је надгледање фаил2бан.

/var/log/nginx/*.log {
  daily
  missingok
  rotate 14
  compress
  delaycompress
  notifempty
  create 0640 www-data adm
  sharedscripts
  prerotate
  if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
  run-parts /etc/logrotate.d/httpd-prerotate; \
  fi \
  endscript
  postrotate
  invoke-rc.d nginx rotate >/dev/null 2>&1
  endscript
}

Главна подешавања која ћете вероватно желети да промените су следећа:

реклама

  • ДневноОво се може променити у Недељни or Месечно Ово би требало да се одржава свакодневно, иначе ће проћи кроз датотеку евиденције бити тешко.
  • Ротирајте 14 – Ово је колико дневника треба задржати и уклонити, тако да на максимуму има само 14 трупаца; ако желите само да задржите евиденцију у вредности од седам дана, промените ово на 7.

Препоручује се да не додирујете друга подешавања осим ако не знате шта радите.

Како ажурирати/надоградити Нгинк

Нгинк ће се подразумевано ажурирати када нова верзија стигне у спремишта. Пре надоградње, увек се саветује да направите резервну копију свог Нгинк директоријума или, у најмању руку, нгинк.цонф датотека.

Направите резервну копију нгинк.цонф (врло препоручљиво).

sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx-backup.conf

Ако желите, направите резервну копију целе фасцикле Нгинк.

sudo cp /etc/nginx/ /etc/nginx-bkup

Затим покрените стандардну наредбу за ажурирање.

sudo dnf update --refresh

Можда ћете бити затражени током надоградње или инсталације, али је неопходно да то урадите ручно. За велике Нгинк конфигурације више локација, прављење резервних копија на нешто као што је Гитхуб или Гитлаб би било још корисније.

Како уклонити (деинсталирати) Нгинк

За кориснике који желе да уклоне веб сервер, зауставите веб сервер.

sudo systemctl disable nginx --now

Сада користећи следећу команду, уклоните Нгинк у потпуности.

реклама

sudo dnf autoremove nginx

Преостале датотеке можда и даље постоје у /етц/нгинк главни директоријум, па хајде да уклонимо овај директоријум.

sudo rm -R /etc/nginx/

Имајте на уму да ће ово избрисати ваше прилагођене конфигурационе датотеке. Обавезно направите резервну копију ако можете поново да га користите Гитхуб или слична врста услуге.

Коментари и закључак

Нгинк је најкоришћенији и најпопуларнији софтвер за веб апликације, са сваким месецом и годином који премашује већи тржишни удео од Апацхе-а. Неки нови кандидати почињу да се појављују, као што је Опенлитеспеед, али с обзиром на ове друге веб апликације, за сада се фокусирају на одређене ствари као што је ВордПресс. Нгинк ће неко време бити главна веб апликација.

Схаре он: