CentOS 7 dağıtımlarıyla sunucuları yönetirken, sistemin kullanımını ve işleyişini genişletmek söz konusu olduğunda sahip olduğumuz tüm avantajları ve geniş olanakları bilmek idealdir, çünkü açık kaynak olması sayesinde sınırsız yeni uygulama veya hizmet ekleyebiliriz. CentOS 7 üzerinde çalışırken çok yardımcı olacağından şüpheliyim.
Yöneticiler veya BT desteğinin bir parçası olarak eklememiz gereken olanaklardan biri CentOS7 organizasyon içindeki bağlantı ve iletişim olanaklarını genişleten bir proxy sunucusu oluşturma potansiyelinden yararlanmaktır ve bunu Nginx sayesinde başarıyoruz.
Bugün bu öğretici, nasıl kurabileceğimizi ve yapılandırabileceğimizi ayrıntılı olarak analiz edecektir. Nginx CentOS 7'de tam bir güvenilirlikle ve bu şekilde bu harika Linux dağıtımının doğal yeteneklerini genişleteceğiz.
Nginx nedirNginx [engine x], bir posta proxy sunucusunun veya bir TCP / UDP proxy sunucusunun rollerini yerine getirebilen ve kuruluş içinde daha fazla bağlantı seçeneği sağlayan bir HTTP ve ters proxy sunucusudur.
Nginx, uzun süredir Yandex, Mail.Ru, VK ve Rambler gibi popüler Rus sitelerinde başarılı bir şekilde çalıştığı Rusya'da Igor Sysoev tarafından yazılmıştır, ancak şu anda Nginx, Netflix, Wordpress.com gibi tanınmış sitelere destek ve güvenlik sağlamaktadır. FastMail.FM.
Tüm Nginx kaynakları ve belgeleri BSD tipi lisans altında dağıtılır.
Desteklenen işletim sistemleriNginx, aşağıdaki işletim sistemlerinden herhangi birinde doğru şekilde çalışabilir:
- FreeBSD 3-11 / i386; FreeBSD 5-11 / amd64;
- Linux 2.2 - 4 / i386; Linux 2.6 - 4 / amd64; Linux 3-4 / armv6l, armv7l, aarch64, ppc64le;
- Solaris 9 / i386, sun4u; Solaris 10 / i386, amd64, sun4v;
- AIX 7.1 / powerpc;
- HP-UX 11.31 / ia64;
- macOS / ppc, i386;
- Windows XP- Windows 10, Windows Server 2003-2012.
HTTP sunucusu olarak Nginx'in özellikleriNginx, hizmet ve rol yelpazesini genişletmek isteyen tüm kuruluşlara yardımcı olacak özelliklerle dolu bir yazılım kaynağıdır, HTTP sunucusu olarak bu özellikler aşağıdaki gibi kategorilere göre belirlenir:
- Ağırlıklı ve bağımlı önceliklendirme ile HTTP / 2 desteği.
- SSL ve TLS SIN desteği.
- FastCGI, uwsgi, SCGI ve memcached sunucu önbelleğe alma ile hızlandırılmış destek.
- Yük dengeleme ve hata toleransı.
- Modüler mimari.
- Önbelleğe alma ile hızlandırılmış ters proxy.
- Statik ve indeksli dosya sunucusu, kendi indeksli.
- Gzipleme filtreleri, bayt aralıkları, tıknaz yanıtlar, XSLT, SSI ve görüntü dönüştürme filtresi içerir.
- canlı tutma ve boru hattı bağlantılarını destekler.
- 3xx-5xx hata kodlarını yeniden yönlendirin.
- Ad tabanlı ve IP tabanlı sanal sunucular.
- URI'yi normal ifadeler aracılığıyla değiştiren yeniden yazma modülünü içerir.
- İstemcinin yönüne bağlı olarak farklı işlevler yürütür.
- İstemcinin IP adresine göre parola ile erişim kontrolü (temel HTTP kimlik doğrulaması).
- PUT, DELETE, MKCOL, COPY ve MOVE yöntemlerine sahiptir.
- HTTP referanslarını doğrulayın.
- Bir adresten eşzamanlı bağlantı veya istek sayısını sınırlama yeteneği.
- IP tabanlı coğrafi konum.
- Perl'i içerir.
- NginScript'i destekler.
Bir posta proxy sunucusu olarak Nginx özellikleri
- POP3 kimlik doğrulama yöntemlerini destekler: KULLANICI / GEÇİŞ, APOP, YETKİLENDİRME GİRİŞİ / DÜZ / CRAM-MD5, IMAP: GİRİŞ, YETKİLENDİRME GİRİŞİ / DÜZ / CRAM-MD5, SMTP: DOĞRULAMA GİRİŞİ / DÜZ / CRAM-MD5.
- Harici bir HTTP kimlik doğrulama sunucusu kullanarak bir kullanıcıyı bir IMAP veya POP3 sunucusuna yeniden yönlendirmenize olanak tanır.
- SSL, STARTTLS ve STLS desteği.
- Harici bir HTTP kimlik doğrulama sunucusu aracılığıyla kullanıcı kimlik doğrulamasına izin verir ve dahili bir SMTP sunucusuna yeniden yönlendirir.
Nginx, TCP / UDP sunucusu olarak özellikler
- Genel TCP ve UDP proxy'si.
- Yük dengeleme ve hata toleransı.
- TCP için SSL ve TLS SNI desteği.
- IP tabanlı coğrafi konum.
- İstemcinin yönüne bağlı olarak farklı işlevler yürütür.
- Müşterinin adresine göre erişim kontrolü.
- Erişim günlüğü biçimlerini, arabellek günlüğü yazmayı, hızlı günlük döndürmeyi ve sistem günlüğü günlüğü tutmayı destekler.
Ek Nginx Özellikleri
- Müşteri hizmetlerini kesintiye uğratmadan bir yürütülebilir dosyanın yeniden yapılandırılmasına ve güncellenmesine olanak tanır.
- kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), / dev / poll (Solaris 7 11/99 +), olay portları (Solaris 10), seç ve yokla desteği.
- EV_CLEAR dahil olmak üzere çeşitli kqueue işlevlerini destekler.
- Esnek yapılandırma.
- Filtreleri (FreeBSD 4.1+, NetBSD 5.0+) ve TCP_DEFER_ACCEPT (Linux 2.4+) desteğini kabul eder.
- Sistem performansını etkilememek için veri kopyalama işlemleri minimumda tutulur.
1. CentOS 7'yi güncelleyin
Gerçekleştirilecek ilk adım, aşağıdaki satırı uygulayacağımız sistem paketlerini güncellemektir:
yum -y güncellemesi
2. Nginx'i CentOS 7'ye yükleyin
Aşama 1
CentOS 7 güncellendiğinde, Nginx'in doğru kurulumu için EPEL depolarını kurmamız gerekecek, bu depoları kurmak için aşağıdaki satırı uygulayacağız:
yum epel sürümünü yükleyin
Adım 2
Mektubu giriyoruz Y EPEL deposunun indirilmesini ve kurulumunu onaylamak için ve bittiğinde aşağıdakileri göreceğiz:
Aşama 3
Bununla aşağıdaki komutu yürüterek Nginx kurulumuna geçiyoruz. Nginx paketlerinin indirilmesini ve kurulmasını kabul ediyoruz.
yum nginx'i yükle
3. CentOS 7'de Nginx HTTP Sunucusunu Yönetin
Aşama 1
Nginx kurulduktan sonra aşağıdaki satırları yürütmek gerekecektir:
systemctl nginx başlatma (hizmet başlatma) systemctl nginx'i etkinleştirme (hizmet etkinleştirme) systemctl durumu nginx (hizmet durumu)
Gördüğümüz gibi Nginx aktif ve çalışıyor.
4. CentOS 7'de Nginx Erişimi için Güvenlik Duvarını Yapılandırma
Sonraki adım, CentOS 7 yerleşik güvenlik duvarı Nginx trafiğini engelleyecek şekilde yapılandırıldığından, güvenlik duvarında Nginx erişimini etkinleştirmektir. Bunun için aşağıdaki satırları kullanarak CentOS 7'de HTTP ve HTTPS'de gelen paketleri etkinleştiren kuralları oluşturmalıyız:
firewall-cmd --zone = public --permanent --add-service = http firewall-cmd --zone = public --permanent --add-service = https firewall-cmd -reload
5. CentOS 7'de Nginx'e erişin
Aşama 1
CentOS 7 güvenlik duvarında izinler etkinleştirildiğinde, bir tarayıcıya erişeceğiz ve adres çubuğuna aşağıdaki sözdizimini gireceğiz.
http://Sunucu_IP'si
BÜYÜT
Adım 2
Gördüğümüz gibi, Nginx doğru bir şekilde kurulmuş ve yapılandırılmıştır. Ana Nginx dizinlerinden bazıları şunlardır:
- Kök dizini
/ vb / nginx
- Nginx yapılandırma dosyası
/etc/nginx/nginx.conf
- Sunucu bloğu yapılandırması:
/etc/nginx/conf.d
- Dokümantasyon dizini
/ usr / paylaş / nginx / html
Aşama 3
Nginx ile kullanabileceğimiz bazı parametreler şunlardır:
- -? | -H: Nginx yardımını görüntüleyin.
- -c dosyası: Alternatif bir yapılandırma dosyası kullanın.
- -g yönergeleri: Küresel politikalar belirleyin.
- -p öneki: nginx'in yol önekini, yani dosyaları sunucuda tutacak bir dizini ayarlayın.
- -Q: Test sırasında hata mesajlarını bastırır.
- -s sinyali: Ana işleme bir sinyal gönderir, seçenekler şunlardır:
- Durmak: hızla kapatın.
- Çıkış yapmak: İşlemi kapatın.
- Tekrar yükle: Yapılandırmayı yeniden yükleyin.
- Yeniden aç: Günlük dosyalarını yeniden açın.
- -T: Bir dosyanın yapılandırmasını test edin.
- -v: Nginx sürümünü göster
Bu şekilde, sunucudan en iyi şekilde yararlanmak ve yönetim seçeneklerini artırmak için Nginx'i CentOS 7'ye kurduk ve yapılandırdık.