К списку статей
Автор: Сгибнев Михаил (www.dreamcatcher.ru)
Обложка статьи

Установка и настройка web-сервера nginx

Изменения и дополнения приветствуются. Установка производится на ОС NetBSD 2.0.2

Установка

Скачиваем архив nginx-0.1.41.tar.gz (последняя версия на момент написания статьи) с основного сайта проекта http://sysoev.ru/nginx/download.html. Так же нам понадобятся библиотеки ZLIB и PCRE, которые можно взять с сайта производителя (http://www.gzip.org/zlib/ и http://www.pcre.org/). Распакуем библиотеки:

    #tar -xvzf zlib-1.2.3.tar.gz
    #tar -xvzf pcre-6.2.tar.gz
    

Для установки nginx нам потребуется выполнить следующий порядок действий (учитывая, что архивы библиотек и сервера находятся в одном каталоге):

    #tar -xvzf nginx-0.1.41.tar.gz
    #cd nginx-0.1.41
    #configure --prefix=/usr/pkg --sbin-path=/usr/pkg/nginx
    --conf-path=/usr/pkg/nginx/nginx.conf
    --pid-path=/usr/pkg/nginx/nginx.pid --with-http_ssl_module
    --with-pcre=../pcre-6.2 --with-zlib=../zlib-1.2.3
    

Мы должны получить примерно такой вывод:

    Configuration summary
    + threads are not used
    + using PCRE library: ../pcre-6.2
    + using system OpenSSL library
    + md5 library is not used
    + using zlib library: ../zlib-1.2.3
    
    nginx path prefix: "/usr/pkg/nginx"
    nginx binary file: "/usr/pkg/nginx"
    nginx configuration file: "/usr/pkg/nginx/nginx.conf"
    nginx pid file: "/usr/pkg/nginx/nginx.pid"
    nginx error log file: "/usr/pkg/nginx/logs/error.log"
    nginx http access log file: "/usr/pkg/nginx/logs/access.log"
    nginx http client request body temporary files:
    "/usr/pkg/nginx/client_body_temp"
    nginx http proxy temporary files: "/usr/pkg/nginx/proxy_temp"
    nginx http fastcgi temporary files: "/usr/pkg/nginx/fastcgi_temp"
    

Если библиотеки ZLIB и PCRE были установлены из системы портов, то необходимости скачивать архивы этих библиотек нет, достаточно указать следующие параметры утилиты ./configure:

    --with-ld-opt="-L /usr/pkg/lib"
    --with-cc-opt="-I /usr/pkg/include"
    

Тогда вывод будет следующим:

    Configuration summary
    + threads are not used
    + using system PCRE library
    + using system OpenSSL library
    + md5 library is not used
    + using system zlib library
    
    nginx path prefix: "/usr/pkg/nginx"
    nginx binary file: "/usr/pkg/nginx"
    nginx configuration file: "/usr/pkg/nginx/nginx.conf"
    nginx pid file: "/usr/pkg/nginx/nginx.pid"
    nginx error log file: "/usr/pkg/nginx/logs/error.log"
    nginx http access log file: "/usr/pkg/nginx/logs/access.log"
    nginx http client request body temporary files:
    "/usr/pkg/nginx/client_body_temp"
    nginx http proxy temporary files: "/usr/pkg/nginx/proxy_temp"
    nginx http fastcgi temporary files: "/usr/pkg/nginx/fastcgi_temp"
    

Компилируем и устанавливаем nginx:

    #make
    #sudo make install
    

Если планируется редактирование файлов конфигурации или загрузка файлов в каталоги от имени непривилегированного пользователя, то можно воспользоваться такой командой:

    #sudo chown -R mixa /usr/pkg/nginx
    

Для получения более подробной информации о параметрах configure, используйте команду:

    #./configure --help
    
    

Одной из полезных опций является --with-cpu-opt, которая позволяет произвести оптимизацию по типу процессора. Доступными параметрами являются: pentium, pentiumpro, pentium4, sparc64.

Настройка

Приступим к настройке сервера.

Как таковых, вариантов развития событий у нас три:

  • Использование в качестве веб-сервера
  • Использование в качестве прокси-сервера
  • Использование в качестве почтового прокси

Разберем сперва, как самый экзотический, третий вариант. Задействовать этот режим можно включив опцию --with-imap при запуске ./configure Смысл заключается в следующем:

Предположим, что у нас есть несколько серверов imap/pop3. Перед ними ставится nginx, который по получении имени и пароля ходит по HTTP к специальному авторизационному серверу.

Если серверу нравится имя и пароль, то он говорит, к какому imap/pop3 серверу нужно присоединиться и продолжить imap/pop3 сессию, после чего nginx просто проксирует данные в обе стороны.

Если же не нравится, то nginx передает клиенту то, что именно не нравится.

Конфигурация, в этом случае, будет выглядеть следующим образом:

    events {
       ...
    }
    
    imap {
        #auth_http  unix:/path/socket:/cgi-bin/auth;
        auth_http  localhost:9000/cgi-bin/auth;
    
        pop3_capabilities  "TOP"  "USER";
        imap_capabilities  "IMAP4rev1"  "UIDPLUS";
    
        server {
            listen     110;
            protocol   pop3;
            proxy      on;
        }
    
        server {
            listen     143;
            protocol   imap;
            proxy      on;
        }
    }
    

Структура запроса к серверу авторизации: Запрос:

    
    GET /auth HTTP/1.0
    Host: localhost
    Auth-Method: plain
    Auth-Login: user
    Auth-Pass: password
    Auth-Protocol: imap
    Auth-Login-Attempt: 1
    Client-IP: 192.168.1.1
    

Хороший ответ:

    HTTP/1.0 200 OK   # this line ignore
    Auth-Status: OK
    Auth-Server: 192.168.2.10
    Auth-Port: 143
    

Плохой ответ:

    HTTP/1.0 200 OK   # this line ignore
    Auth-Status: Invalid login or password
    Auth-Wait: 3
    

Во втором случае nginx отдаёт клиенту строку "Invalid login or password", ждёт 3 секунды и снова готов принимать login/password. Рассмотрим теперь первый вариант - использование в качестве полноценного web-сервера. В самой простой конфигурации предполагается отдача статического контента. Рассмотрим такой файл конфигурации:

    user testuser;
    worker_processes 5;
    

Указываем имя пользователя и количество одновременно запущенных процессов.

    error_log logs/error.log;
    pid logs/nginx.pid;
    

Задаем размещение журнальных файлов и идентификатора процесса.

    events {
    connections 1024;
    use kqueue;
    }
    

Как известно, NetBSD 2.0 поддерфивает методы kqueue, select и poll. Два последних являются стандартными для UNIX-систем, но не обеспечивают оптимального быстродействия. Мы будем использовать метод kqueue.

    http {
    include conf/mime.types;
    default_type application/octet-stream;
    
    sendfile on;
    tcp_nodelay on;
    keepalive_timeout 0;
    
    gzip on;
    gzip_min_length 1100;
    gzip_comp_level 9
    gzip_types text/plain;
    

В блоке, приведенном выше, мы включили сжатие, установили минимальную длинну ответа, при которой будет использоваться сжатие, указали коэффициент сжатия (9) и тип сжимаемого контента (учтите, что text/html сжимается всегда). Более подробную информацию можно посмотреть по адресу: http://sysoev.ru/nginx/docs/http/ngx_http_gzip_module.html

    server {
    listen 80;
    server_name hpux.dreamcatcher.ru  dreamcatcher.ru  www.dreamcatcher.ru;
    charset on;
    source_charset windows-1251;
    

Кодировка документов сайта - windows-1251.

    access_log logs/dreamcatcher.log;
    location / {
    root html/dream;
    index index.html index.htm;
    }
    error_page 404 /error/404.html;
    location /dream/error/404.html
    {
    root html;
    charset on;
    source_charset windows-1251;
    }
    }
    }
    

Рано или поздно встанет вопрос выполнения динамических страниц. Оговоримся сразу, что поддержка выполнения сценариев cgi вряд либудет когда-либо реализована в силу трудоемкости. В настоящее время есть возможность выполнения php с помощью fastcgi сервера. Для реализации данной идеи следует выполнить следующий нехитрый набор действий:

Конфигурация, используемая далее, взята с сайта www.nginx.info

Чтобы настроить связку nginx+fastcgi+php необходимо : запустить php как fastcgi сервер (порт или unix сокет), указать nginx отправлять файлы с расширением *.php на fastcgi сервер (пример фалйа конфигурации ниже). php можно запустить, как fastcgi сервер, двумя способами: (в обоих случаях надо сначала собрать php с опцией --enable-fastcgi)

  • непосредсвенно запуская php с опцией -b IP:PORT ( Bind Path for external FASTCGI Server mode). В таком случае php можно заставить соединения только по tcp.
  • используя spawn-fcgi+spawn-php.sh из дистрибутива lighttpd

Пример конфигурации для nginx (начиная с 0.1.29): (это все прописывается в секцию требуемого server {...}) В данном случае, fastcgi принимает запросы через сокет UNIX и все файлы php отправляются к fastcgi серверу

    location ~* ^.+\.(php)$ {
    root /var/www/domain/root;
    #fastcgi_pass 127.0.0.1:9000;
    fastcgi_pass unix:/usr/local/fastcgi/fcgi; # сокет
    fastcgi_index index.php;
    fastcgi_connect_timeout 60;
    fastcgi_send_timeout 180;
    fastcgi_read_timeout 180;
    fastcgi_header_buffer_size 32k;
    fastcgi_buffers 4 32k;
    fastcgi_busy_buffers_size 32k;
    fastcgi_temp_file_write_size 32k;
    #fastcgi_temp_path /var/tmp;
    #fastcgi_next_upstream error timeout invalid_header http_500 http_404;
    #fastcgi_next_upstream error timeout;
    fastcgi_x_powered_by off; # default on
    fastcgi_redirect_errors on; # для отображения своих страниц об ошибках
    fastcgi_x_powered_by off; # убираем отображение версии php, X-Powered..
    fastcgi_param   DOCUMENT_ROOT   /path/to/host_root;
    fastcgi_param   SCRIPT_FILENAME /path/to/host_root$fastcgi_script_name;
    fastcgi_param   PATH_TRANSLATED /path/to/host_root$fastcgi_script_name;
    fastcgi_param   SCRIPT_NAME  $fastcgi_script_name;
    fastcgi_param   QUERY_STRING    $query_string;
    fastcgi_param   CONTENT_TYPE    $content_type;
    fastcgi_param   CONTENT_LENGTH  $content_length;
    fastcgi_param   REDIRECT_STATUS 200; # if php build with option --enable-forece-cgi-redirect
    #additional system call is made, without need it is better to not use
    fastcgi_param   SERVER_ADDR     $server_addr; 
    fastcgi_param   SERVER_PORT     $server_port;
    fastcgi_param   SERVER_PROTOCOL $server_protocol;
    fastcgi_param   SERVER_SOFTWARE "nginx/0.1.30";
    fastcgi_param   GATEWAY_INTERFACE       "CGI/1.1";
    fastcgi_param   SERVER_NAME     $server_name;
    fastcgi_param   REQUEST_URI     $request_uri;
    fastcgi_param   REQUEST_METHOD  $request_method;
    fastcgi_param   REMOTE_USER     $remote_user;
    fastcgi_param   REMOTE_ADDR     $remote_addr;
    fastcgi_param   REMOTE_PORT     $remote_port;
    }
    

Возможен мониторинг состояния nginx с помощью Munin. Вот пример конфигурационных файлов nginx_request.txt

    #!/usr/bin/perl -w
    #
    # Magic markers:
    #%# family=auto
    #%# capabilities=autoconf
    
    my $ret = undef;
    
    if (! eval "require LWP::UserAgent;"){
    	$ret = "LWP::UserAgent not found";
    }
    
    chomp(my $fqdn=`hostname -f`);
    
    my $URL = exists $ENV{'url'} ? $ENV{'url'} : "http://$fqdn/nginx_status";
    
    if ( exists $ARGV[0] and $ARGV[0] eq "autoconf" )
    {
    	if ($ret){
    		print "no ($ret)\n";
    		exit 1;
    	}
    	
    	my $ua = LWP::UserAgent->new(timeout => 30);
        my $response = $ua->request(HTTP::Request->new('GET',$URL));
    
    	unless ($response->is_success and $response->content =~ /server/im)
    	{
    		print "no (no nginx status on $URL)\n";
    		exit 1;
    	}
    	else
    	{
    		print "yes\n";
    		exit 0;
    	}
    }
    
    if ( exists $ARGV[0] and $ARGV[0] eq "config" )
    {
    	print "graph_title NGINX requests\n";
        print "graph_args --base 1000\n";
    	print "graph_category nginx\n";
        print "graph_vlabel Request per second\n";
    
        print "request.label req/sec\n";
        print "request.type COUNTER\n";
    	print "request.label requests $port\n";
    	print "request.draw LINE2\n";
    	
    	exit 0;
    }
    
    my $ua = LWP::UserAgent->new(timeout => 30);
    
    my $response = $ua->request(HTTP::Request->new('GET',$URL));
    
    if ($response->content =~ /^\s+(\d+)\s+(\d+)\s+(\d+)/m) {
        print "request.value $3\n";
    } else {
        print "request.value U\n";
    }
    
    # vim:syntax=perl
    

и nginx_status.txt

    #!/usr/bin/perl -w
    #
    # Magic markers:
    #%# family=auto
    #%# capabilities=autoconf
    
    my $ret = undef;
    
    if (! eval "require LWP::UserAgent;"){
    	$ret = "LWP::UserAgent not found";
    }
    
    chomp(my $fqdn=`hostname -f`);
    
    my $URL = exists $ENV{'url'} ? $ENV{'url'} : "http://$fqdn/nginx_status";
    
    if ( exists $ARGV[0] and $ARGV[0] eq "autoconf" )
    {
    	if ($ret){
    		print "no ($ret)\n";
    		exit 1;
    	}
    	
    	my $ua = LWP::UserAgent->new(timeout => 30);
        my $response = $ua->request(HTTP::Request->new('GET',$URL));
    
    	unless ($response->is_success and $response->content =~ /server/im)
    	{
    		print "no (no nginx status on $URL)\n";
    		exit 1;
    	}
    	else
    	{
    		print "yes\n";
    		exit 0;
    	}
    }
    
    if ( exists $ARGV[0] and $ARGV[0] eq "config" )
    {
    	print "graph_title NGINX status\n";
        print "graph_args --base 1000\n";
    	print "graph_category nginx\n";
        print "graph_vlabel Connections\n";
    
        print "total.label Active connections\n";
    	print "total.info  Active connections\n";
    	print "total.draw LINE2\n";
    
        print "reading.label Reading\n";
    	print "reading.info  Reading\n";
    	print "reading.draw LINE2\n";	
    
        print "writing.label Writing\n";
    	print "writing.info  Writing\n";
    	print "writing.draw LINE2\n";	
    
        print "waiting.label Waiting\n";
    	print "waiting.info  Waiting\n";
    	print "waiting.draw LINE2\n";	
    	
    	exit 0;
    }
    
    my $ua = LWP::UserAgent->new(timeout => 30);
    
    my $response = $ua->request(HTTP::Request->new('GET',$URL));
    
    #Active connections: 1845 
    #server accepts handled requests
    # 4566318 4566318 84218236 
    # Reading: 2 Writing: 278 Waiting: 1565 
    if ($response->content =~ /Active connections:\s+(\d+).*Reading:\s+(\d+).*Writing:\s+(\d+).*Waiting:\s+(\d+)/s) {
        print "total.value $1\n";
        print "reading.value $2\n";
        print "writing.value $3\n";
        print "waiting.value $4\n";
    } else {
    	foreach (qw(total reading writing waiting)){
    	    print "$_.value U\n";
    	}
    }
    
    # vim:syntax=perl
    Дополнительную информацию можно получить на сайте, посвященному nginx - http://nginx.info/ Пример, когда nginx выступает в роли прокси-сервера, достаточно подробно рассмотрен на странице http://www.sysoev.ru/nginx/docs/example.html.
  • Обложка статьи FreeBSD. Настраиваем файловые системы

    FreeBSD. Настраиваем файловые системы

    FreeBSD. Свободные записки о свободной системе. В качестве объекта для изучения был избран однодисковый вариант FreeBSD стабильной версии - 4.2

    Читать далее
  • Обложка статьи Поддерживаю РФ: Кириллические домены должны поддерживаться в российском ПО и сервисах

    Поддерживаю РФ: Кириллические домены должны поддерживаться в российском ПО и сервисах

    Поддержка российским ПО и отечественными сервисами кириллических доменов и адресов электронной почты станет ключевой задачей проекта Поддерживаю.РФ в 2021 году. По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьева, национальный дом

    Читать далее
  • Обложка статьи Защищаем Apache 2. Шаг за шагом

    Защищаем Apache 2. Шаг за шагом

    В этой статье мы расскажем о пошаговой установке и конфигурировании Apache 2.0, чтобы снизить риск неавторизованного доступа или успешного взлома в случае применения новой уязвимости, обнаруженной в Apache Web сервере. В результате, можно будет пользовать

    Читать далее
  • Обложка статьи Защита ваших данных. PGP & Linux

    Защита ваших данных. PGP & Linux

    Эта статья написана для тех, кому необходимо сохранить некоторую информацию в секрете и кто пока не решил как это сделать....

    Читать далее
  • Обложка статьи DragonFlyBSD: загрузка и инициализация

    DragonFlyBSD: загрузка и инициализация

    В этом цикле статей я хочу рассказать об операционной системе, родившейся прямо на наших глазах - летом 2004 года. Имя ей - DragonFlyBSD, и являет она собой представителя славного племени BSD-систем. В сущности, исходно это fork (порождение) FreeBSD 4-й в

    Читать далее

Специальные предложения
интернет-магазина

  • Чехол для переноски Portable Hard Shell для Oculus Quest 2 VR
    3300 руб

    Чехол для переноски Portable Hard Shell для Oculus Quest 2 VR

  • Книга: Дронов В.А. "Laravel 9. Быстрая разработка веб-сайтов на PHP"
    1550 руб

    Книга: Дронов В.А. "Laravel 9. Быстрая разработка веб-сайтов на PHP"

  • №18 Патрон с впаянной лампой 2,5 V/ 0,3A
    212 руб

    №18 Патрон с впаянной лампой 2,5 V/ 0,3A

  • Книга: Аль-Халили Джим "Мир физики и физика мира. Простые законы мироздания"
    1000 руб

    Книга: Аль-Халили Джим "Мир физики и физика мира. Простые законы мироздания"

  • Набор выводных резисторов 0.25W (100 Ом—910 Ом), 24 номинала по 10 шт.
    275 руб

    Набор выводных резисторов 0.25W (100 Ом—910 Ом), 24 номинала по 10 шт.