Как да инсталирате и конфигурирате Nginx на CentOS 7

Когато управлявате сървъри с дистрибуции CentOS 7, идеално е да знаете всички предимства и широки възможности, които имаме, когато става въпрос за разширяване на използването и работата на системата, тъй като благодарение на отворен код можем да добавяме безкрайни нови приложения или услуги, които без съмнявам се, че това ще бъде от голяма полза при работа с CentOS 7.

Една от възможностите, към които като администратори или част от ИТ поддръжката трябва да добавим CentOS 7 е да се възползва от потенциала си да създаде прокси сървър, който разширява възможностите за свързаност и комуникация в рамките на организацията и ние постигаме това благодарение на Nginx.

Днес този урок ще анализира подробно как можем да инсталираме и конфигурираме Nginx в CentOS 7 с пълна надеждност и по този начин ще разширим естествените възможности на този страхотен дистрибутор на Linux.

Какво е NginxNginx [engine x] е HTTP и обратен прокси сървър, който може да изпълнява роли на пощенски прокси сървър или TCP / UDP прокси сървър, позволяващ по -големи възможности за свързаност в рамките на организацията.

Nginx е написан от Игор Сисоев в Русия, където отдавна работи успешно на популярни руски сайтове като Yandex, Mail.Ru, VK и Rambler, но в момента Nginx осигурява поддръжка и сигурност на добре познати сайтове като Netflix, Wordpress. Com, FastMail.FM.

Всички източници и документация на Nginx се разпространяват под лиценз тип BSD.

Поддържани операционни системиNginx може да работи правилно на някоя от следните операционни системи:

• FreeBSD 3-11 / i386; FreeBSD 5-11 / amd64;

• Linux 2.2 - 4 / i386; Linux 2.6 - 4 / amd64; Linux 3-4 / armv6l, armv7l, aarch64, ppc64le;

• Solaris 9 / i386, sun4u; Solaris 10 / i386, amd64, sun4v;

• AIX 7.1 / powerpc;

• HP-UX 11.31 / ia64;

• macOS / ppc, i386;

• Windows XP- Windows 10, Windows Server 2003-2012.

Характеристики на Nginx като HTTP сървърNginx е софтуерен ресурс, пълен с функции, които ще бъдат полезни за всички организации, които искат да разширят обхвата си от услуги и роли, тези функции като HTTP сървър се определят по категории, както следва:

• Поддръжка на HTTP / 2 с претеглена и зависима приоритизация.

• Поддръжка на SSL и TLS SIN.

• Ускорена поддръжка с FastCGI, uwsgi, SCGI и кеширане на сървъри memcached.

• Балансиране на натоварването и устойчивост на грешки.

• Модулна архитектура.

• Ускорен обратен прокси с кеширане.

• Статичен и индексиран файлов сървър, самоиндексиран.

• Включва gzipping филтри, байтови диапазони, дебели отговори, XSLT, SSI и филтър за преобразуване на изображения.

• поддържа поддържане на живи и тръбопроводни връзки.

• Кодове за грешки 3xx-5xx пренасочване.

• Виртуални сървъри, базирани на имена и IP.

• Включва модул за пренаписване, който променя URI чрез регулярни изрази.

• Той изпълнява различни функции в зависимост от посоката на клиента.

• Контрол на достъпа въз основа на IP адреса на клиента, чрез парола (основно HTTP удостоверяване).

• Той има методите PUT, DELETE, MKCOL, COPY и MOVE.

• Проверете HTTP препратки.

• Възможност за ограничаване на броя на едновременните връзки или заявки от един адрес.

• Геолокация, базирана на IP.

• Включва Perl.

• Поддържа NginScript.

Nginx функционира като пощенски прокси сървър

• Поддържа POP3 методи за удостоверяване: USER / PASS, APOP, AUTH LOGIN / PLAIN / CRAM-MD5, IMAP: LOGIN, AUTH LOGIN / PLAIN / CRAM-MD5, SMTP: AUTH LOGIN / PLAIN / CRAM-MD5.

• Позволява ви да пренасочите потребител към IMAP или POP3 сървър, използвайки външен HTTP сървър за удостоверяване.

• Поддръжка на SSL, STARTTLS и STLS.

• Позволява удостоверяване на потребителя чрез външен HTTP сървър за удостоверяване и пренасочва към вътрешен SMTP сървър.

Nginx функционира като TCP / UDP сървър

• Общ TCP и UDP прокси.

• Балансиране на натоварването и устойчивост на грешки.

• Поддръжка на SSL и TLS SNI за TCP.

• Геолокация, базирана на IP.

• Той изпълнява различни функции в зависимост от посоката на клиента.

• Контрол на достъпа въз основа на адреса на клиента.

• Той поддържа формати на дневници за достъп, писане на буферни дневници, бързо въртене на дневници и регистриране на syslog.

Допълнителни функции на Nginx

• Позволява преконфигуриране и актуализиране на изпълним файл, без да се прекъсва обслужването на клиенти.

• Поддръжка за kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), / dev / poll (Solaris 7 11/99+), портове за събития (Solaris 10), изберете и анкетирайте.

• Той поддържа различни функции на kqueue, включително EV_CLEAR.

• Гъвкава конфигурация.

• Приема филтри (FreeBSD 4.1+, NetBSD 5.0+) и поддръжка за TCP_DEFER_ACCEPT (Linux 2.4+).

• Операциите за копиране на данни са сведени до минимум, за да не се повлияе на производителността на системата.

1. Актуализирайте CentOS 7

Първата стъпка, която трябва да извършите, е да актуализирате системните пакети, за които ще изпълним следния ред:

 yum -y актуализация

2. Инсталирайте Nginx на CentOS 7

Етап 1
След като CentOS 7 бъде актуализиран, ще е необходимо да инсталираме хранилищата EPEL за правилната инсталация на Nginx, за да инсталираме тези хранилища, ще изпълним следния ред:

 yum инсталирайте epel-release

Стъпка 2
Въвеждаме буквата Y за да потвърдим изтеглянето и инсталирането на хранилището на EPEL и след като приключим, ще видим следното:

Стъпка 3
С това пристъпваме към инсталирането на Nginx, като изпълним следната команда. Приемаме изтеглянето и инсталирането на пакети Nginx.

 yum инсталирайте nginx

3. Управление на Nginx HTTP сървър на CentOS 7

Етап 1
След като Nginx е инсталиран, ще е необходимо да изпълните следните редове:

 systemctl старт nginx (стартиране на услугата) systemctl активиране nginx (активиране на услугата) systemctl състояние nginx (състояние на услугата) 

Както виждаме, Nginx е активен и работи.

4. Конфигурирайте защитната стена за Nginx Access на CentOS 7

Следващата стъпка е да активирате достъпа до Nginx на firewalld, тъй като вградената защитна стена CentOS 7 е конфигурирана да блокира трафика на Nginx. За целта трябва да създадем правилата, които позволяват входящите пакети в HTTP и HTTPS в CentOS 7, използвайки следните редове:

 firewall-cmd --zone = public --permanent --add-service = http firewall-cmd --zone = public --permanent --add-service = https firewall-cmd -reload

5. Достъп до Nginx на CentOS 7

Етап 1
След като разрешенията са разрешени в защитната стена на CentOS 7, ще имаме достъп до браузър и в адресната лента ще въведем следния синтаксис.

 http: // Server_IP

Увеличете

Стъпка 2
Както виждаме, Nginx е инсталиран и конфигуриран правилно. Някои от основните директории на Nginx са:

• Основна директория

 / etc / nginx

• Nginx конфигурационен файл

 /etc/nginx/nginx.conf

• Конфигурация на сървърния блок:

 /etc/nginx/conf.d

• Директория с документация

   / usr / share / nginx / html

Стъпка 3
Някои от параметрите, които можем да използваме с Nginx, са:

• -? | -ч: Покажете помощ за Nginx.

• -c файл: Използвайте алтернативен конфигурационен файл.

• -g директиви: Задайте глобални политики.

• -p префикс: Задайте префикса на пътя на nginx, тоест директория, която ще съдържа файловете на сървъра.

• -q: Потиска съобщенията за грешки по време на тестването.

• -s сигнал: Изпраща сигнал към главния процес, опциите са:
  • Спри се: изключете бързо.
  • Напуснете: Затворете процеса.
  • Презареждане: Презаредете конфигурацията.
  • Повторно отваряне: Повторно отваряне на лог файлове.
• -T: Тествайте конфигурацията на файл.

• -v: Покажете версията на Nginx

По този начин ние инсталирахме и конфигурирахме Nginx в CentOS 7, за да извлечем максимума от сървъра и да увеличим възможностите за управление.