翼度科技»论坛 云主机 LINUX 查看内容

shell 脚本之一键部署安装 Nginx

10

主题

10

帖子

30

积分

新手上路

Rank: 1

积分
30
今天咸鱼给大家分享个源码编译安装 Nginx 的 shell 脚本
 
这个 shell 脚本可重复执行
 
完整源码放在最后
 

  • 定义一个变量来存放 nginx 版本号
  1. version=1.15.4
复制代码
 
nginx 下载地址:http://nginx.org/download/
 

  • 下列函数功能则是判断当前步骤是否执行成功,并将结果输出出来

 

  • 创建 nginx 用户和用户组
建议用大于 1000 的 GID 和 UID 号,表示普通用户
这段代码里我做了一个条件判断:
如果在 /etc/passwd 和 /etc/group 文件中过滤出 nginx,表示已经创建了 nginx 用户和 nginx 用户组,就不再创建了

 

  • 安装一些扩展包
 

 
 
 

  • 下载 Nginx 并解压缩
 

 

  • 编译安装 Nginx
这里也做了一个条件判断:
如果 /usr/local/nginx 目录存在,则说明 nginx 已经成功安装好了

 

  • 建立软连接
这一步看个人习惯可做可不做

 

  • 注册服务
将 nginx 注册成服务之后就可以使用 systemctl 控制它了

 

  • 内核参数优化

 

  • 启动 nginx 并设置开机自启动

 

  • 负责配置写入的函数
在上面的内核参数优化函数里面,我并没有使用 echo 将配置直接重定向到 /etc/sysctl.conf 文件里面
而是用了 add_config_tofile 函数,第一个参数是配置项,第二个参数是文件名

 

  • main 函数

 

  • 完整代码
执行结果如下:

 
 
  1. #! /bin/bash
  2. version=1.15.4
  3. #判断函数是否执行成功
  4. function show_result(){
  5.   if [ "$1" -eq 0 ]
  6.     then
  7.       echo -e "\e[32m$2 is Success .   [ OK ] \e[0m"
  8.     else
  9.       echo -e "\e[31m$2 is Fail .   [ FAIL ] \e[0m"
  10.   fi
  11. }
  12. #创建 nginx 用户和用户组
  13. function user_create(){
  14.         local item="Create User and Group"
  15.         if [ `cat /etc/{passwd,group} | grep nginx | wc -l ` -ge 2  ];
  16.         then
  17.                 echo -e "\e[31mUser and Group exist! \e[0m"
  18.     else
  19.         groupadd -g 1004 nginx && \
  20.         useradd -u 1004 -g 1004 -M  -s /sbin/nologin nginx   
  21.         show_result $? "${item}"
  22.     fi
  23. }
  24. #下载一些拓展包
  25. function nginx_pkg(){
  26.         local item="Packages Install"
  27.         yum -y install gcc openssl-devel pcre-devel zlib-devel > /dev/null 2>&1
  28.         show_result $? "${item}"
  29. }
  30. #下载nginx
  31. function nginx_download(){
  32.         local item="Nginx Download"
  33.         cd /usr/local/src && \
  34.         wget http://nginx.org/download/nginx-${version}.tar.gz > /dev/null 2>&1
  35.         test -e /usr/local/src/nginx-${version} || tar zxf nginx-${version}.tar.gz
  36.         rm -rf /usr/local/src/nginx-${version}.tar.gz
  37.         show_result $? "${item}"
  38. }
  39. #编译安装
  40. function nginx_compile(){
  41.         local item="Nginx Compile"
  42.         cd /usr/local/src/nginx-${version}
  43.         if [ `ls -l  /usr/local/ | grep 'nginx' | wc -l` -ge 1  ];
  44.         then
  45.                 echo -e "\e[31mNginx exist! \e[0m"
  46.         else
  47.                 ./configure --prefix=/usr/local/nginx > /dev/null 2>&1 && make > /dev/null 2>&1 && make install > /dev/null 2>&1
  48.         fi
  49.         show_result $? "${item}"
  50. }
  51. #软连接建立
  52. function nginx_softlink(){
  53.         local item="Nginx Softlink"
  54.         test -d /etc/nginx/ || ln -s /usr/local/nginx/conf/ /etc/nginx
  55.         test -e /usr/sbin/nginx || ln -s /usr/local/nginx/sbin/nginx /usr/sbin/
  56.         show_result $? "${item}"
  57. }
  58. #注册服务
  59. function nginx_service(){
  60.         local item="Nginx Service"
  61.         test -e /usr/lib/systemd/system/nginx.service || \
  62.         echo '
  63. [Unit]
  64. Description=The nginx HTTP and reverse proxy server
  65. After=network-online.target remote-fs.target nss-lookup.target
  66. Wants=network-online.target
  67. [Service]
  68. Type=forking
  69. PIDFile=/usr/local/nginx/logs/nginx.pid
  70. # Nginx will fail to start if /run/nginx.pid already exists but has the wrong
  71. # SELinux context. This might happen when running `nginx -t` from the cmdline.
  72. # https://bugzilla.redhat.com/show_bug.cgi?id=1268621ExecStartPre=/usr/bin/rm-f /usr/local/nginx/logs/nginx.pid
  73. ExecStartPre=/usr/local/nginx/sbin/nginx -t
  74. ExecStart=/usr/local/nginx/sbin/nginx
  75. ExecReload=/usr/local/nginx/sbin/nginx -s reload
  76. KillSignal=SIGQUIT
  77. TimeoutStopSec=5
  78. KillMode=process
  79. PrivateTmp=true
  80.         ' > /usr/lib/systemd/system/nginx.service
  81.         systemctl daemon-reload
  82.         show_result $? "${item}"
  83. }
  84. #内核优化
  85. function nginx_kernel(){
  86.         local item="Optimize Kernel Arguments"
  87.         cp /etc/sysctl.conf /etc/sysctl.conf.${current_time} > /dev/null 2>&1
  88.         arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32)
  89.         memory_size=$(free -b| awk 'NR==2{print $2}')
  90.         nf_conntrack_size=$(expr ${memory_size} / 16384 / ${arch_ratio})
  91.         #开启反向路径过滤
  92.         add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf
  93.         add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf
  94.         #处理无源路由包
  95.         add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf
  96.         add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf
  97.         #core文件名中添加pid作为扩展名
  98.         add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf
  99.         #开启syn洪水攻击保护
  100.         add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf
  101.         #修改消息队列长度
  102.         add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf
  103.         add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf
  104.         #修改最大内存共享段大小bytes
  105.         add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf
  106.         add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf
  107.         #timewait数量默认18000
  108.         add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf
  109.         add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf
  110.         add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf
  111.         add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf
  112.         add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf
  113.         add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf
  114.         add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf
  115.         #未收到客户端确认信息连接请求的最大值
  116.         add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf
  117.         #放弃建立连接之前发送的synack包
  118.         add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf
  119.         #开启重用,允许time—wait socket 重新用语新的tcp连接
  120.         add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf
  121.         add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf
  122.         #防止简单的ddos攻击
  123.         add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf
  124.         #启用timewait快速收回
  125.         add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
  126.         #keeptime启用时tcp发送keepalive消息的频度,默认2h
  127.         add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf
  128.         #允许系统打开的端口范围
  129.         add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf
  130.     #资源回收
  131.     add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf
  132.     #路由转发
  133.     add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf
  134.         #修改防火墙连接跟踪表大小,默认65535
  135.         add_config_tofile "net.netfilter.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
  136.         add_config_tofile "net.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf
  137.         #解禁ping
  138.         add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf
  139.         modprobe bridge
  140.         sysctl -p > /dev/null 2>&1
  141.         show_result $? "${item}"
  142. }
  143. #启动 nginx
  144. function nginx_start(){
  145.         local item="Nginx start"
  146.         systemctl enable nginx --now > /dev/null 2>&1
  147.         show_result $? "${item}"
  148. }
  149. #负责写入配置的函数
  150. function add_config_tofile(){
  151.         local keywords=`echo $1| awk -F "[= ]+" '{print $1}'`
  152.         local SearchResult=`grep "^${keywords}" "$2"`
  153.         if [ -z "${SearchResult}" ]
  154.                 then
  155.                 echo $1 >> $2
  156.         else
  157.                 sed -i "s/^${keywords}.*/$1/" $2
  158.         fi
  159. }
  160. #主函数
  161. function main(){
  162.         user_create
  163.         nginx_pkg
  164.         nginx_download
  165.         nginx_compile
  166.         nginx_softlink
  167.         nginx_service
  168.         nginx_kernel
  169.         nginx_start
  170. }
  171. main
复制代码
 
 

来源:https://www.cnblogs.com/edisonfish/p/17278111.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

举报 回复 使用道具