shell 脚本之一键部署安装 Nginx

正波

今天咸鱼给大家分享个源码编译安装 Nginx 的 shell 脚本
 
这个 shell 脚本可重复执行
 
完整源码放在最后
 

• 定义一个变量来存放 nginx 版本号
  

1. version=1.15.4

复制代码

 
nginx 下载地址：http://nginx.org/download/
 

• 下列函数功能则是判断当前步骤是否执行成功，并将结果输出出来
  

 

• 创建 nginx 用户和用户组
  

建议用大于 1000 的 GID 和 UID 号，表示普通用户
这段代码里我做了一个条件判断：
如果在 /etc/passwd 和 /etc/group 文件中过滤出 nginx，表示已经创建了 nginx 用户和 nginx 用户组，就不再创建了

 

• 安装一些扩展包
  

 

 
 
 

• 下载 Nginx 并解压缩
  

 

 

• 编译安装 Nginx
  

这里也做了一个条件判断：
如果 /usr/local/nginx 目录存在，则说明 nginx 已经成功安装好了

 

• 建立软连接
  

这一步看个人习惯可做可不做

 

• 注册服务
  

将 nginx 注册成服务之后就可以使用 systemctl 控制它了

 

• 内核参数优化
  

 

• 启动 nginx 并设置开机自启动
  

 

• 负责配置写入的函数
  

在上面的内核参数优化函数里面，我并没有使用 echo 将配置直接重定向到 /etc/sysctl.conf 文件里面
而是用了 add_config_tofile 函数，第一个参数是配置项，第二个参数是文件名

 

• main 函数
  

 

• 完整代码
  

执行结果如下：

 
 

1. #! /bin/bash
3. version=1.15.4
5. #判断函数是否执行成功
6. function show_result(){
7.   if [ "$1" -eq 0 ]
8.     then
9.       echo -e "\e[32m$2 is Success .   [ OK ] \e[0m"
10.     else
11.       echo -e "\e[31m$2 is Fail .   [ FAIL ] \e[0m"
12.   fi
13. }
15. #创建 nginx 用户和用户组
16. function user_create(){
17.         local item="Create User and Group"
18.         if [ `cat /etc/{passwd,group} | grep nginx | wc -l ` -ge 2  ];
19.         then
20.                 echo -e "\e[31mUser and Group exist! \e[0m"
21.     else
22.         groupadd -g 1004 nginx && \
23.         useradd -u 1004 -g 1004 -M  -s /sbin/nologin nginx   
24.         show_result $? "${item}"
25.     fi
26. }
28. #下载一些拓展包
29. function nginx_pkg(){
30.         local item="Packages Install"
31.         yum -y install gcc openssl-devel pcre-devel zlib-devel > /dev/null 2>&1
32.         show_result $? "${item}"
33. }
36. #下载nginx
37. function nginx_download(){
38.         local item="Nginx Download"
39.         cd /usr/local/src && \
40.         wget http://nginx.org/download/nginx-${version}.tar.gz > /dev/null 2>&1
41.         test -e /usr/local/src/nginx-${version} || tar zxf nginx-${version}.tar.gz
42.         rm -rf /usr/local/src/nginx-${version}.tar.gz
43.         show_result $? "${item}"
44. }
47. #编译安装
48. function nginx_compile(){
49.         local item="Nginx Compile"
50.         cd /usr/local/src/nginx-${version}
51.         if [ `ls -l  /usr/local/ | grep 'nginx' | wc -l` -ge 1  ];
52.         then
53.                 echo -e "\e[31mNginx exist! \e[0m"
54.         else
55.                 ./configure --prefix=/usr/local/nginx > /dev/null 2>&1 && make > /dev/null 2>&1 && make install > /dev/null 2>&1
56.         fi
57.         show_result $? "${item}"
58. }
60. #软连接建立
61. function nginx_softlink(){
62.         local item="Nginx Softlink"
63.         test -d /etc/nginx/ || ln -s /usr/local/nginx/conf/ /etc/nginx
64.         test -e /usr/sbin/nginx || ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
65.         show_result $? "${item}"
66. }
69. #注册服务
70. function nginx_service(){
71.         local item="Nginx Service"
72.         test -e /usr/lib/systemd/system/nginx.service || \
73.         echo '
74. [Unit]
75. Description=The nginx HTTP and reverse proxy server
76. After=network-online.target remote-fs.target nss-lookup.target
77. Wants=network-online.target
78. [Service]
79. Type=forking
80. PIDFile=/usr/local/nginx/logs/nginx.pid
81. # Nginx will fail to start if /run/nginx.pid already exists but has the wrong
82. # SELinux context. This might happen when running `nginx -t` from the cmdline.
83. # https://bugzilla.redhat.com/show_bug.cgi?id=1268621ExecStartPre=/usr/bin/rm-f /usr/local/nginx/logs/nginx.pid
84. ExecStartPre=/usr/local/nginx/sbin/nginx -t
85. ExecStart=/usr/local/nginx/sbin/nginx
86. ExecReload=/usr/local/nginx/sbin/nginx -s reload
87. KillSignal=SIGQUIT
88. TimeoutStopSec=5
89. KillMode=process
90. PrivateTmp=true
91.         ' > /usr/lib/systemd/system/nginx.service
92.         systemctl daemon-reload
93.         show_result $? "${item}"
94. }
97. #内核优化
98. function nginx_kernel(){
99.         local item="Optimize Kernel Arguments"
100.         cp /etc/sysctl.conf /etc/sysctl.conf.${current_time} > /dev/null 2>&1
101.         arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32)
102.         memory_size=$(free -b| awk 'NR==2{print $2}')
103.         nf_conntrack_size=$(expr ${memory_size} / 16384 / ${arch_ratio})
104.         #开启反向路径过滤
105.         add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf
106.         add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf
107.         #处理无源路由包
108.         add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf
109.         add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf
110.         #core文件名中添加pid作为扩展名
111.         add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf
112.         #开启syn洪水攻击保护
113.         add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf
114.         #修改消息队列长度
115.         add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf
116.         add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf
117.         #修改最大内存共享段大小bytes
118.         add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf
119.         add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf
120.         #timewait数量默认18000
121.         add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf
122.         add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf
123.         add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf
124.         add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf
125.         add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf
126.         add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf
127.         add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf
128.         #未收到客户端确认信息连接请求的最大值
129.         add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf
130.         #放弃建立连接之前发送的synack包
131.         add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf
132.         #开启重用，允许time—wait socket 重新用语新的tcp连接
133.         add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf
134.         add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf
135.         #防止简单的ddos攻击
136.         add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf
137.         #启用timewait快速收回
138.         add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
139.         #keeptime启用时tcp发送keepalive消息的频度，默认2h
140.         add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf
141.         #允许系统打开的端口范围
142.         add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf
143.     #资源回收
144.     add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
145.     #路由转发
146.     add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf
147.         #修改防火墙连接跟踪表大小，默认65535
148.         add_config_tofile "net.netfilter.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
149.         add_config_tofile "net.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
150.         #解禁ping
151.         add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf
152.         modprobe bridge
153.         sysctl -p > /dev/null 2>&1
154.         show_result $? "${item}"
155. }
159. #启动 nginx
160. function nginx_start(){
161.         local item="Nginx start"
162.         systemctl enable nginx --now > /dev/null 2>&1
163.         show_result $? "${item}"
164. }
167. #负责写入配置的函数
168. function add_config_tofile(){
169.         local keywords=`echo $1| awk -F "[= ]+" '{print $1}'`
170.         local SearchResult=`grep "^${keywords}" "$2"`
171.         if [ -z "${SearchResult}" ]
172.                 then
173.                 echo $1 >> $2
174.         else
175.                 sed -i "s/^${keywords}.*/$1/" $2
176.         fi
177. }
178. #主函数
179. function main(){
180.         user_create
181.         nginx_pkg
182.         nginx_download
183.         nginx_compile
184.         nginx_softlink
185.         nginx_service
186.         nginx_kernel
187.         nginx_start
188. }
190. main

复制代码

 

 

来源:https://www.cnblogs.com/edisonfish/p/17278111.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！