nginx编译安装以及常用参数详解

恒哥呀

1 基于ansible role实现编译安装nginx

利用ansible控制端10.0.0.8机器，在被控制端10.0.0.18上部署nginx
首先打通ansible控制端与被控制端的基于key验证

1. [root@ansible-rocky ~]$ ssh-copy-id 10.0.0.18
2. [root@ansible-rocky ~]$ ssh 10.0.0.18
3. Last login: Wed Jan 11 12:18:28 2023 from 10.0.0.8
4. [root@rocky8 ~]$ hostname -I
5. 10.0.0.18

复制代码

然后创建nginx项目目录实现基于role的部署任务

1. #nginx role项目目录总览
2. [root@ansible-rocky opt]$ tree /opt
3. /opt
4. ├── hosts_nginx
5. ├── nginx_role.yml
6. └── roles
7.     └── nginx
8.        ├── handlers
9.        │   └── main.yml
10.        ├── tasks
11.        │   └── main.yml
12.        └── templates
13.            ├── nginx.conf.j2
14.            └── nginx.service.j2
16. #task文件
17. [root@ansible-rocky roles]$ cat nginx/tasks/main.yml
18. - name: add group nginx
19.   group: name=nginx system=yes gid=80
21. - name: add user nginx
22.   user: name=nginx group=nginx uid=80 system=yes shell="/sbin/nologin" create_home=no
24. - name: install dependent package
25.   yum: name={{item}} state=latest
26.   loop:
27.     - gcc
28.     - make
29.     - pcre-devel
30.     - openssl-devel
31.     - zlib-devel
32.     - perl-ExtUtils-Embed
34. - name: get nginx source
35.   unarchive:
36.     src: "{{ url }}"
37.     dest: "/usr/local/src"
38.     remote_src: yes
40. - name: compile and install
41.   shell:
42.     cmd: "./configure --prefix={{install_dir}} --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module && make && make install"
43.     chdir: "/usr/local/src/nginx-{{ version }}"
44.     creates: "{{install_dir}}/sbin/nginx"
46. - name: config file
47.   template:
48.     src: nginx.conf.j2
49.     dest: "{{install_dir}}/conf/nginx.conf"
50.     owner: nginx
51.     group: nginx
52.   notify: restart service
53.   tags:
54.     - config
56. - name: create directory
57.   file:
58.     path: "{{install_dir}}/conf/conf.d"
59.     state: directory
60.     owner: nginx
61.     group: nginx
63. - name: change install directory owner
64.   file:
65.     path: "{{install_dir}}"
66.     owner: nginx
67.     group: nginx
68.     recurse: yes
70. - name: copy service file
71.   template:
72.     src: nginx.service.j2
73.     dest: "/lib/systemd/system/nginx.service"
75. - name: check config
76.   shell:
77.     cmd: "{{install_dir}}/sbin/nginx -t"
78.   register: check_nginx_config
79.   changed_when:
80.     - check_nginx_config.stdout.find('successful')
81.     - false
83. - name: start service
84.   systemd:
85.     daemon_reload: yes
86.     name: nginx.service
87.     state: started
88.     enabled: yes
89.       
90. #创建handler文件
91. [root@ansible-rocky roles]$ cat nginx/handlers/main.yml
92. - name: restart service
93.   service:
94.     name: nginx
95.     state: restarted
97. #装备两个template文件
98. [root@ansible-rocky roles]$ cat nginx/templates/nginx.conf.j2
99. user nginx;
100. worker_processes  {{ ansible_processor_vcpus*2 }};
101. events {
102.     worker_connections  1024;
103. }
104. http {
105.     include       mime.types;
106.     default_type  application/octet-stream;
107.     log_format  access_json '{"@timestamp":"$time_iso8601",'
108.         '"host":"$server_addr",'
109.         '"clientip":"$remote_addr",'
110.         '"size":$body_bytes_sent,'
111.         '"responsetime":$request_time,'
112.         '"upstreamtime":"$upstream_response_time",'
113.         '"upstreamhost":"$upstream_addr",'
114.         '"http_host":"$host",'
115.         '"uri":"$uri",'
116.         '"xff":"$http_x_forwarded_for",'
117.         '"referer":"$http_referer",'
118.         '"tcp_xff":"$proxy_protocol_addr",'
119.         '"http_user_agent":"$http_user_agent",'
120.         '"status":"$status"}';
121.     # logging                                                                                          
122.     access_log {{install_dir}}/logs/access-json.log access_json;
123.     error_log {{install_dir}}/logs/error.log warn;
125.     keepalive_timeout  65;
126.     include {{install_dir}}/conf/conf.d/*.conf;
127. }
128. [root@ansible-rocky roles]$ cat nginx/templates/nginx.service.j2
129. [Unit]
130. Description=The nginx HTTP and reverse proxy server
131. After=network.target remote-fs.target nss-lookup.target
133. [Service]
134. Type=forking
135. PIDFile={{install_dir}}/logs/nginx.pid
136. ExecStartPre=/bin/rm -f {{install_dir}}/logs/nginx.pid
137. ExecStartPre={{install_dir}}/sbin/nginx -t
138. ExecStart={{install_dir}}/sbin/nginx
139. ExecReload=/bin/kill -s HUP \$MAINPID
140. KillSignal=SIGQUIT
141. TimeoutStopSec=5
142. KillMode=process
143. PrivateTmp=true                                                                                       
144. LimitNOFILE=100000
146. [Install]
147. WantedBy=multi-user.target
149. #在hosts文件中定义wensrvs需要的变量
150. [root@ansible-rocky opt]$ cat hosts_nginx
151. [websrvs]
152. 10.0.0.18
154. [websrvs:vars]
155. version="1.22.1"
156. url="http://nginx.org/download/nginx-{{ version }}.tar.gz"
157. install_dir="/apps/nginx"
160. #在playbook中调用角色
161. [root@ansible-rocky opt]$ cat nginx_role.yml
162. - hosts: websrvs
163.   remote_user: root
165.   roles:
166.     - nginx
167.    
168. #运行playbook
169. [root@ansible-rocky opt]$ ansible-playbook -i hosts_nginx nginx_role.yml
171. PLAY [websrvs] ****************************************************************************************
173. TASK [Gathering Facts] ********************************************************************************
174. ok: [10.0.0.18]
176. TASK [nginx : add group nginx] ************************************************************************
177. changed: [10.0.0.18]
179. TASK [nginx : add user nginx] *************************************************************************
180. changed: [10.0.0.18]
182. TASK [nginx : install dependent package] **************************************************************
183. changed: [10.0.0.18] => (item=gcc)
184. ok: [10.0.0.18] => (item=make)
185. changed: [10.0.0.18] => (item=pcre-devel)
186. changed: [10.0.0.18] => (item=openssl-devel)
187. ok: [10.0.0.18] => (item=zlib-devel)
188. changed: [10.0.0.18] => (item=perl-ExtUtils-Embed)
190. TASK [nginx : get nginx source] ***********************************************************************
191. changed: [10.0.0.18]
193. TASK [nginx : compile and install] ********************************************************************
194. changed: [10.0.0.18]
196. TASK [nginx : config file] ****************************************************************************
197. changed: [10.0.0.18]
199. TASK [nginx : create directory] ***********************************************************************
200. changed: [10.0.0.18]
202. TASK [nginx : change install directory owner] *********************************************************
203. changed: [10.0.0.18]
205. TASK [nginx : copy service file] **********************************************************************
206. changed: [10.0.0.18]
208. TASK [nginx : check config] ***************************************************************************
209. ok: [10.0.0.18]
211. TASK [nginx : start service] **************************************************************************
212. changed: [10.0.0.18]
214. RUNNING HANDLER [nginx : restart service] *************************************************************
215. changed: [10.0.0.18]
217. PLAY RECAP ********************************************************************************************
218. 10.0.0.18                  : ok=13   changed=11   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

复制代码

在被控制端检查是否安装完成

2 编译安装参数详解

编译安装参数示例：

1. ./configure --prefix={{install_dir}} \
2. --user=nginx \
3. --group=nginx \
4. --with-http_ssl_module \
5. --with-http_v2_module \
6. --with-http_realip_module \
7. --with-http_stub_status_module \
8. --with-http_gzip_static_module \
9. --with-pcre \
10. --with-stream \
11. --with-stream_ssl_module \
12. --with-stream_realip_module

复制代码

在编译安装参数中--with开头的选项默认是禁用的，想要使用的话就需要在编译的时候加上；without开头的选项默认是开启的，不想要启用此模块的话就需要在编译的时候加上。
通用配置选项参数：
选项解释说明--prefix=Nginx安装的根路径,所有其它路径都要依赖该选项--sbin-path=指定nginx二进制文件的路径,没指定的话 这个路径依赖选项--conf-path=命令行未指定配置文件,将会通过这里指定的路径加载配置文件--error-log-path=写入错误日志文件地址，默认值：/logs/error.log。安装后，可以使用 nginx.conf 中的 error_log 指令更改。--pid-path=nginx master进程pid写入的文件位置,默认值：/logs/nginx.pid。安装后，可以使用 nginx.conf 中的 pid 指令更改。--lock-path=共享存储器互斥锁文件路径--user=nginx 运行用户。默认值：nobody。安装后，可以使用 nginx.conf 中的 user 指令更改。--group=nginx 运行组。默认值：--user 指定的值。安装后，可以使用 nginx.conf 中的 user 指令更改。默认开启的模块
选项解释说明--without-http_gzip_module禁用 ngx_http_gzip_module 模块--without-http_userid_module禁用 ngx_http_userid_module 模块，该模块设置适用于客户端标识的 cookie--without-http_access_module禁用 ngx_http_access_module 模块，该模块允许限制对某些客户端地址的访问--without-http_rewrite_module禁用 URL 转发(rewrite)--without-http_proxy_module禁用 HTTP 服务器代理(proxy)模块--without-http-cache禁用 HTTP 缓存默认未开启模块
选项解释说明--with-http_ssl_module启用 HTTPS 协议支持，需要 OpenSSL 库。默认情况下未构建此模块--with-http_v2_module启用 HTTP/2 协议支持。默认情况下未构建此模块。--with-http_realip_module启用 ngx_http_realip_module 模块的功能，该模块将客户端地址更改为在指定的 "header " 字段中发送的地址。默认情况下未构建此模块--with-http_sub_module启用 ngx_http_sub_module 模块，该模块通过将一个指定的字符串替换为另一个指定的字符串来修改响应。默认情况下未构建此模块--with-http_gzip_static_module启用 ngx_http_gzip_static_module 模块，该模块支持发送扩展名为 “.gz” 的预压缩文件，而不是常规文件。默认情况下未构建此模块--with-http_auth_request_module启用 ngx_http_auth_request_module 模块，该模块基于子请求的结果实现客户端授权。默认情况下未构建此模块--with-http_stub_status_module启用 ngx_http_stub_status_module 模块，该模块提供对基本状态信息的访问。默认情况下未构建此模块--add-module=path启用外部模块--add-dynamic-module=path启用外部动态模块--modules-path=pathnginx 动态模块的目录。默认值：/modules目录perl模块相关选项参数
选项解释说明--without-pcre禁用PCRE库--with-pcre强制使用PCRE库邮件模块相关配置选项参数
选项解释说明--with-mail激活POP3/IMAP4/SMTP代理模块,默认未激活--with-mail_ssl_module允许ngx_mail_ssl_module模块这个模块使得POP3/IMAP/SMTP可以使用SSL/TLS.配置已经定义了HTTP SSL模块，但是不支持客户端证书检测--without-mail_pop3_module启用mail模块后,单独禁用pop3模块--without-mail_imap_module启用mail模块后,单独禁用imap模块--without-mail_smtp_module启用mail模块后,单独禁用smtp模块--without-http完全禁用http模块,如果只想支持mall,可以使用此项设置--with-openssl=DIR设定OpenSSL库文件路径stream模块相关参数
选项解释说明--with-stream开启stream模块--with-stream_ssl_module启用 stream 模块的 SSL/TLS 协议支持。构建和运行此模块需要 OpenSSL 库。默认情况下未构建此模块--with-stream_realip_module启用 ngx_stream_realip_module 模块的功能，该模块将客户端地址更改为 PROXY 协议标头中发送的地址。默认情况下未构建此模块--without-stream_access_module禁用 ngx_stream_access_module 模块，该模块允许限制对某些客户端地址的访问
来源:https://www.cnblogs.com/yan-linux/p/17043491.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！