Når du administrerer servere med CentOS 7 distros, er det ideelt at kende alle de fordele og brede muligheder, vi har, når det kommer til at udvide brugen og driften af systemet, da vi takket være open source kan tilføje endeløse nye applikationer eller tjenester, der uden en tvivler på, at det vil være en stor hjælp, når du arbejder på CentOS 7.
En af de muligheder, vi som administratorer eller en del af it -support skal tilføje til CentOS 7 er at udnytte sit potentiale til at oprette en proxyserver, der udvider mulighederne for forbindelse og kommunikation i organisationen, og vi opnår dette takket være Nginx.
I dag vil denne vejledning i detaljer analysere, hvordan vi kan installere og konfigurere Nginx i CentOS 7 med total pålidelighed, og på denne måde vil vi udvide de naturlige muligheder for denne store Linux -distro.
Hvad er NginxNginx [engine x] er en HTTP- og reverse proxy -server, der kan opfylde roller som en mail proxy -server eller en TCP / UDP proxy -server, der giver mulighed for større tilslutningsmuligheder i organisationen.
Nginx blev skrevet af Igor Sysoev i Rusland, hvor det længe har kørt med succes på populære russiske websteder som Yandex, Mail.Ru, VK og Rambler, men i øjeblikket yder Nginx support og sikkerhed til kendte websteder som Netflix, Wordpress. Com, FastMail.FM.
Alle Nginx -kilder og -dokumentation distribueres under BSD -typelicensen.
Understøttede operativsystemerNginx kan fungere korrekt på et af følgende operativsystemer:
- FreeBSD 3-11 / i386; FreeBSD 5-11 / amd64;
- Linux 2.2 - 4 / i386; Linux 2.6 - 4 / amd64; Linux 3-4 / armv6l, armv7l, aarch64, ppc64le;
- Solaris 9 / i386, sun4u; Solaris 10 / i386, amd64, sun4v;
- AIX 7.1 / powerpc;
- HP-UX 11.31 / ia64;
- macOS / ppc, i386;
- Windows XP- Windows 10, Windows Server 2003-2012.
Karakteristika for Nginx som en HTTP -serverNginx er en softwareressource fuld af funktioner, der vil være nyttige for alle organisationer, der ønsker at udvide deres udvalg af tjenester og roller, disse funktioner som en HTTP -server bestemmes af kategorier som følger:
- Understøttelse af HTTP / 2 med vægtet og afhængig prioritering.
- SSL- og TLS SIN -understøttelse.
- Accelereret support med FastCGI, uwsgi, SCGI og memcached servercaching.
- Belastningsbalancering og fejltolerance.
- Modulær arkitektur.
- Accelereret omvendt proxy med caching.
- Statisk og indekseret filserver, selvindekseret.
- Inkluderer gzipping -filtre, byteområder, klumpede svar, XSLT, SSI og billedtransformationsfilter.
- understøtter keep-alive og pipeline-forbindelser.
- Omdiriger 3xx-5xx fejlkoder.
- Navnebaserede og IP-baserede virtuelle servere.
- Inkluderer omskrivningsmodul, der ændrer URI gennem regulære udtryk.
- Det udfører forskellige funktioner afhængigt af klientens retning.
- Adgangskontrol baseret på klientens IP -adresse, efter adgangskode (grundlæggende HTTP -godkendelse).
- Den har metoderne PUT, DELETE, MKCOL, COPY og MOVE.
- Valider HTTP -referencer.
- Mulighed for at begrænse antallet af samtidige forbindelser eller anmodninger fra én adresse.
- IP-baseret geolocation.
- Inkluderer Perl.
- Understøtter NginScript.
Nginx fungerer som en mail proxy -server
- Understøtter POP3-godkendelsesmetoder: USER / PASS, APOP, AUTH LOGIN / PLAIN / CRAM-MD5, IMAP: LOGIN, AUTH LOGIN / PLAIN / CRAM-MD5, SMTP: AUTH LOGIN / PLAIN / CRAM-MD5.
- Giver dig mulighed for at omdirigere en bruger til en IMAP- eller POP3 -server ved hjælp af en ekstern HTTP -godkendelsesserver.
- SSL, STARTTLS og STLS support.
- Tillader brugergodkendelse via en ekstern HTTP -godkendelsesserver og omdirigerer til en intern SMTP -server.
Nginx fungerer som en TCP / UDP -server
- Generisk TCP- og UDP -proxy.
- Belastningsbalancering og fejltolerance.
- SSL- og TLS SNI -understøttelse til TCP.
- IP-baseret geolocation.
- Det udfører forskellige funktioner afhængigt af klientens retning.
- Adgangskontrol baseret på kundens adresse.
- Det understøtter adgangslogformater, bufferlogskrivning, hurtig logrotation og syslog -logning.
Yderligere Nginx -funktioner
- Det tillader omkonfiguration og opdatering af en eksekverbar fil uden at afbryde kundeservice.
- Understøttelse af kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), / dev / poll (Solaris 7 11/99+), hændelsesporte (Solaris 10), select og poll.
- Det understøtter forskellige kqueue -funktioner, herunder EV_CLEAR.
- Fleksibel konfiguration.
- Accepterer filtre (FreeBSD 4.1+, NetBSD 5.0+) og understøtter TCP_DEFER_ACCEPT (Linux 2.4+).
- Datakopiering begrænses til et minimum for at undgå at påvirke systemets ydeevne.
1. Opdater CentOS 7
Det første trin, der skal udføres, er at opdatere systempakkerne, som vi vil udføre følgende linje for:
yum -y opdatering
2. Installer Nginx på CentOS 7
Trin 1
Når CentOS 7 er opdateret, vil det være nødvendigt for os at installere EPEL -lagrene for den korrekte installation af Nginx, for at installere disse lagre udfører vi følgende linje:
yum installer epel-release
Trin 2
Vi indtaster brevet Y for at bekræfte download og installation af EPEL -depotet, og når det er færdigt, ser vi følgende:
Trin 3
Med dette går vi videre til installationen af Nginx ved at udføre følgende kommando. Vi accepterer download og installation af Nginx -pakker.
yum installer nginx
3. Administrer Nginx HTTP -server på CentOS 7
Trin 1
Når Nginx er installeret, vil det være nødvendigt at udføre følgende linjer:
systemctl start nginx (service start) systemctl aktiver nginx (service enable) systemctl status nginx (service status)
Som vi kan se, er Nginx aktiv og kører.
4. Konfigurer firewall til Nginx -adgang på CentOS 7
Det næste trin er at aktivere Nginx-adgang på firewalld, da CentOS 7's indbyggede firewall er konfigureret til at blokere Nginx-trafik. Til dette skal vi oprette de regler, der muliggør indgående pakker i HTTP og HTTPS i CentOS 7 ved hjælp af følgende linjer:
firewall-cmd --zone = public --permanent --add-service = http firewall-cmd --zone = public --permanent --add-service = https firewall-cmd -reload
5. Få adgang til Nginx på CentOS 7
Trin 1
Når tilladelserne er aktiveret i CentOS 7 firewall, får vi adgang til en browser, og i adresselinjen indtaster vi følgende syntaks.
http: // Server_IP
FORSTØRRE
Trin 2
Som vi kan se, er Nginx blevet installeret og konfigureret korrekt. Nogle af de vigtigste Nginx -mapper er:
- Rodmappe
/ etc / nginx
- Nginx -konfigurationsfil
/etc/nginx/nginx.conf
- Serverblok konfiguration:
/etc/nginx/conf.d
- Dokumentationsmappe
/ usr / share / nginx / html
Trin 3
Nogle af de parametre, vi kan bruge med Nginx, er:
- -? | -h: Vis Nginx -hjælp.
- -c fil: Brug en alternativ konfigurationsfil.
- -g direktiver: Sæt globale politikker.
- -p præfiks: Indstil stien præfiks for nginx, det vil sige et bibliotek, der vil gemme filerne på serveren.
- -q: Undertrykker fejlmeddelelser under test.
- -s signal: Sender et signal til masterprocessen, mulighederne er:
- Hold op: slukkes hurtigt.
- Afslut: Luk processen.
- Genindlæs: Genindlæs konfigurationen.
- Åbn igen: Åbn logfiler igen.
- -t: Test konfigurationen af en fil.
- -v: Vis Nginx -versionen
På denne måde har vi installeret og konfigureret Nginx i CentOS 7 for at få mest muligt ud af serveren og øge administrationsmulighederne.