Når du administrerer servere med CentOS 7 distros, er det ideelt å kjenne til alle fordelene og de brede mulighetene vi har når det gjelder å utvide bruken og driften av systemet, siden vi takket være åpen kildekode kan legge til endeløse nye applikasjoner eller tjenester som uten tviler på at det vil være til stor hjelp når du jobber med CentOS 7.
En av mulighetene vi som administratorer eller en del av IT -støtte må legge til CentOS 7 er å utnytte potensialet til å lage en proxy -server som utvider mulighetene for tilkobling og kommunikasjon i organisasjonen, og vi oppnår dette takket være Nginx.
I dag vil denne opplæringen analysere i detalj hvordan vi kan installere og konfigurere Nginx i CentOS 7 med total pålitelighet, og på denne måten vil vi utvide de naturlige egenskapene til denne flotte Linux -distroen.
Hva er NginxNginx [engine x] er en HTTP- og omvendt proxy -server som kan oppfylle rollene til en e -postproxy -server eller en TCP / UDP proxy -server som gir større tilkoblingsmuligheter i organisasjonen.
Nginx ble skrevet av Igor Sysoev i Russland hvor det lenge har vært vellykket kjørt på populære russiske nettsteder som Yandex, Mail.Ru, VK og Rambler, men for øyeblikket gir Nginx støtte og sikkerhet til kjente nettsteder som Netflix, Wordpress. Com, FastMail.FM.
Alle Nginx -kilder og dokumentasjon distribueres under BSD -typelisensen.
Operativsystemer som støttesNginx kan fungere på alle de følgende operativsystemene riktig:
- FreeBSD 3-11 / i386; FreeBSD 5-11 / amd64;
- Linux 2.2 - 4 / i386; Linux 2.6 - 4 / amd64; Linux 3-4 / armv6l, armv7l, aarch64, ppc64le;
- Solaris 9 / i386, sun4u; Solaris 10 / i386, amd64, sun4v;
- AIX 7.1 / powerpc;
- HP-UX 11.31 / ia64;
- macOS / ppc, i386;
- Windows XP- Windows 10, Windows Server 2003-2012.
Kjennetegn ved Nginx som en HTTP -serverNginx er en programvareressurs full av funksjoner som vil være nyttig for alle organisasjoner som ønsker å utvide sine tjenester og roller, disse funksjonene som en HTTP -server bestemmes av kategorier som følger:
- Støtte for HTTP / 2 med vektet og avhengig prioritering.
- Støtte for SSL og TLS SIN.
- Akselerert støtte med FastCGI, uwsgi, SCGI og bufret serverbuffer.
- Lastbalansering og feiltoleranse.
- Modulær arkitektur.
- Akselerert omvendt proxy med hurtigbufring.
- Statisk og indeksert filserver, selvindeksert.
- Inkluderer gzipping -filtre, byteområder, klumpete svar, XSLT, SSI og bildetransformasjonsfilter.
- støtter holde-live og rørledningstilkoblinger.
- Omdiriger 3xx-5xx feilkoder.
- Navnebaserte og IP-baserte virtuelle servere.
- Inkluderer omskrivningsmodul som endrer URI gjennom vanlige uttrykk.
- Den utfører forskjellige funksjoner avhengig av klientens retning.
- Tilgangskontroll basert på klientens IP -adresse, etter passord (grunnleggende HTTP -autentisering).
- Den har metodene PUT, DELETE, MKCOL, COPY og MOVE.
- Valider HTTP -referanser.
- Evne til å begrense antall samtidige tilkoblinger eller forespørsler fra én adresse.
- IP-basert geolokalisering.
- Inkluderer Perl.
- Støtter NginScript.
Nginx fungerer som en proxy -server
- Støtter POP3-godkjenningsmetoder: USER / PASS, APOP, AUTH LOGIN / PLAIN / CRAM-MD5, IMAP: LOGIN, AUTH LOGIN / PLAIN / CRAM-MD5, SMTP: AUTH LOGIN / PLAIN / CRAM-MD5.
- Lar deg omdirigere en bruker til en IMAP- eller POP3 -server ved hjelp av en ekstern HTTP -godkjenningsserver.
- Støtte for SSL, STARTTLS og STLS.
- Tillater brukerautentisering via en ekstern HTTP -godkjenningsserver og omdirigerer til en intern SMTP -server.
Nginx fungerer som en TCP / UDP -server
- Generisk TCP- og UDP -proxy.
- Lastbalansering og feiltoleranse.
- SSL- og TLS SNI -støtte for TCP.
- IP-basert geolokalisering.
- Den utfører forskjellige funksjoner avhengig av klientens retning.
- Tilgangskontroll basert på kundens adresse.
- Den støtter tilgangsloggformater, bufferloggskriving, rask logrotasjon og sysloglogging.
Ytterligere Nginx -funksjoner
- Den tillater omkonfigurering og oppdatering av en kjørbar uten å avbryte kundeservicen.
- Støtte for kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), / dev / poll (Solaris 7 11/99+), hendelsesporter (Solaris 10), select og poll.
- Den støtter forskjellige kqueue -funksjoner, inkludert EV_CLEAR.
- Fleksibel konfigurasjon.
- Godtar filtre (FreeBSD 4.1+, NetBSD 5.0+) og støtte for TCP_DEFER_ACCEPT (Linux 2.4+).
- Datakopieringsoperasjoner holdes på et minimum for å unngå å påvirke systemytelsen.
1. Oppdater CentOS 7
Det første trinnet å utføre er å oppdatere systempakkene, som vi vil kjøre følgende linje for:
yum -y oppdatering
2. Installer Nginx på CentOS 7
Trinn 1
Når CentOS 7 er oppdatert, vil det være nødvendig for oss å installere EPEL -depotene for riktig installasjon av Nginx, for å installere disse depotene vil vi utføre følgende linje:
yum installer epel-release
Steg 2
Vi legger inn bokstaven Y for å bekrefte nedlasting og installasjon av EPEL -depotet og når det er ferdig, vil vi se følgende:
Trinn 3
Med dette fortsetter vi til installasjonen av Nginx ved å utføre følgende kommando. Vi godtar nedlasting og installasjon av Nginx -pakker.
yum installer nginx
3. Administrer Nginx HTTP -server på CentOS 7
Trinn 1
Når Nginx er installert, vil det være nødvendig å utføre følgende linjer:
systemctl start nginx (service start) systemctl aktiver nginx (service enable) systemctl status nginx (tjenestestatus)
Som vi kan se, er Nginx aktiv og kjører.
4. Konfigurer brannmur for Nginx -tilgang på CentOS 7
Det neste trinnet er å aktivere Nginx-tilgang på firewalld ettersom den innebygde CentOS 7-brannmuren er konfigurert til å blokkere Nginx-trafikk. For dette må vi lage reglene som muliggjør innkommende pakker i HTTP og HTTPS i CentOS 7 ved å bruke følgende linjer:
firewall-cmd --zone = public --permanent --add-service = http firewall-cmd --zone = public --permanent --add-service = https firewall-cmd -reload
5. Få tilgang til Nginx på CentOS 7
Trinn 1
Når tillatelsene er aktivert i CentOS 7 -brannmuren, får vi tilgang til en nettleser, og i adressefeltet skriver vi inn følgende syntaks.
http: // Server_IP
FORSTØRRE
Steg 2
Som vi kan se, har Nginx blitt installert og konfigurert riktig. Noen av de viktigste Nginx -katalogene er:
- Rotkatalogen
/ etc / nginx
- Nginx -konfigurasjonsfil
/etc/nginx/nginx.conf
- Serverblokkkonfigurasjon:
/etc/nginx/conf.d
- Dokumentasjonskatalog
/ usr / share / nginx / html
Trinn 3
Noen av parametrene vi kan bruke med Nginx er:
- -? | -h: Vis Nginx -hjelpen.
- -c fil: Bruk en alternativ konfigurasjonsfil.
- -g direktiver: Sett global politikk.
- -p prefiks: Angi baneprefikset til nginx, det vil si en katalog som vil inneholde filene på serveren.
- -q: Undertrykker feilmeldinger under testing.
- -s signal: Sender et signal til hovedprosessen, alternativene er:
- Stoppe: slå av raskt.
- Slutte: Lukk prosessen.
- Last inn på nytt: Last inn konfigurasjonen på nytt.
- Åpne igjen: Åpne loggfiler igjen.
- -t: Test konfigurasjonen av en fil.
- -v: Vis Nginx -versjonen
På denne måten har vi installert og konfigurert Nginx i CentOS 7 for å få mest mulig ut av serveren og øke administrasjonsalternativene.