Как установить Nginx Mainline на Rocky Linux 9/8

Nginx Mainline предлагает расширенные возможности веб-сервера, идеально подходящие для тех, кто работает под управлением Rocky Linux, дистрибутива на основе RHEL. Использование новейших функций и улучшений обеспечивает производительность веб-приложений, безопасность и гибкость.

Основные преимущества обновления до Nginx Mainline:

• Передовые возможности: Доступ к последним улучшениям и исправлениям ошибок.
• Повышенная производительность: Повышена скорость и эффективность обработки веб-трафика.
• Обновления для системы безопасности: Регулярные исправления новейших уязвимостей в системе безопасности.
• Расширенные модули: Поддержка дополнительных модулей и расширений сторонних производителей.
• Улучшенное управление ресурсами: Оптимизировано для обработки больших нагрузок при меньшем количестве ресурсов.
• Улучшена поддержка HTTP / 2: Более быстрые и надежные соединения.
• Динамические модули: Проще расширять и настраивать с помощью динамически загружаемых модулей.

С введением разобрались, давайте рассмотрим, как установить Nginx Mainline на Rocky Linux, используя командную строку терминала из репозитория Nginx.org для последней версии.

Этапы предварительной установки Nginx Mainline

Шаг 1: Обновите Rocky Linux перед установкой Nginx Mainline

Чтобы обеспечить нормальную установку Nginx Mainline, начните с обновления вашей системы Rocky Linux. Этот шаг важен для предотвращения потенциальных конфликтов путем обеспечения актуальности всех существующих пакетов. Выполните приведенную ниже команду, чтобы обновить репозиторий и системные пакеты:

sudo dnf upgrade --refresh

Шаг 2: Удалите предыдущую установку Nginx

Примечание: Если Nginx уже установлен в вашей системе, необходимо подготовиться к чистой установке Nginx Mainline. Начните с создания резервной копии, а затем удалите текущую установку Nginx.

Резервное копирование существующей конфигурации Nginx

Создание резервной копии вашей текущей конфигурации Nginx является важным шагом. Это позволяет сохранить существующие настройки, которые могут быть полезны для использования в будущем или в целях восстановления. Чтобы создать резервную копию вашего файла конфигурации Nginx, выполните команду:

sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.old

Эта команда переименовывает существующий файл конфигурации, эффективно сохраняя его и предотвращая конфликты с новой установкой.

Остановка текущей службы Nginx

Перед удалением Nginx необходимо остановить запущенную службу. Это позволяет избежать операционных конфликтов в процессе удаления. Используйте следующую команду, чтобы остановить службу Nginx:

sudo systemctl stop nginx

Остановка службы Nginx гарантирует, что система готова к удалению существующей версии Nginx.

Удаление существующего Nginx

Чтобы перейти к чистой среде установки для Nginx Mainline, удалите существующую версию Nginx. Следующая команда не только удаляет Nginx, но и очищает все потерянные пакеты, связанные с ним:

sudo dnf autoremove nginx*

Эта команда гарантирует, что ваша система свободна от предыдущих установок Nginx и связанных пакетов, и готова для новой установки Nginx Mainline.

Импорт Nginx.org RPM для Nginx Mainline

Понимание репозитория Nginx

Для тех, кто ищет новейшие функции и обновления, рекомендуется импортировать репозиторий Nginx. Этот метод обеспечивает доступ к самым последним версиям Nginx. В отличие от других методов установки, использование репозитория Nginx позволяет получать последние основные или стабильные версии непосредственно из репозитория Nginx.org.

Команда для импорта Nginx Mainline и стабильных репозиториев

Используйте следующую команду для импорта как основной, так и стабильной версий Nginx. Обратите внимание, что стабильная версия включена по умолчанию. Инструкции по переключению на основную версию будут предоставлены позже в этом руководстве.

Убедитесь, что вы используете правильный репозиторий для вашей конкретной версии Rocky Linux. Использование неправильного репозитория может привести к проблемам с установкой или нестабильности системы.

Импорт репозитория Nginx Mainline для 9

Используйте приведенную ниже команду для систем Rocky Linux 9:

sudo tee /etc/yum.repos.d/nginx-mainline.repo<<EOF

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Пользователи с архитектурой aarch, пожалуйста, измените приведенную выше команду, заменив базовый URL. Вот эту строку:

baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/

Измените на:

baseurl=http://nginx.org/packages/mainline/centos/9/aarch64/

Эта модификация гарантирует совместимость репозитория с архитектурой вашей системы.

Импорт стабильного репозитория Nginx

Чтобы выбрать последнюю стабильную версию Nginx, используйте следующую команду:

sudo tee /etc/yum.repos.d/nginx-stable.repo<<EOF

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/9/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Для систем, использующих архитектуру aarch64, измените базовый URL-адрес, удалив основной раздел:

baseurl=http://nginx.org/packages/centos/9/x86_64/

И замените на:

baseurl=http://nginx.org/packages/centos/9/aarch64/

Опять же, это гарантирует совместимость с вашей архитектурой, если вы уверены, что вашей системе требуется aarch64.

Импорт репозитория Nginx Mainline для 8

Для Rocky Linux 8 следующая команда импортирует версию Nginx mainline. Как и при установке EL9, измените базовый URL, если архитектура вашей системы отличается от x86_64.

sudo tee /etc/yum.repos.d/nginx-mainline.repo<<EOF

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/8/x86_64/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Импорт стабильной версии Nginx для Rocky Linux 8

Чтобы импортировать стабильную версию для Rocky Linux 8, используйте эту команду:

sudo tee /etc/yum.repos.d/nginx-stable.repo<<EOF

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/8/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Включение импортированного репозитория

Итак, изначально по умолчанию установлена стабильная версия Nginx. Чтобы использовать версию mainline, вы должны сначала включить импортированный вами репозиторий. Начните с установки пакета DNF-utils, который предоставляет необходимые инструменты для управления репозиториями и пакетами:

sudo dnf install dnf-utils -y

Флаг -y автоматически подтверждает установку, упрощая процесс.

Включение репозитория Nginx Mainline

Следующим шагом для пользователей, предпочитающих основную версию Nginx, является включение основного репозитория. Этот шаг необязателен, если вы хотите установить стабильную версию.

Включите репозиторий mainline с помощью следующей команды:

sudo yum-config-manager --enable nginx-mainline

Эта команда настраивает конфигурацию вашей системы таким образом, чтобы установить приоритетную версию Nginx для установки.

Установите Nginx Mainline в Rocky Linux с помощью команды DNF

При включенном репозитории mainline приступайте к установке Nginx Mainline:

sudo dnf install nginx

Эта команда устанавливает версию Nginx mainline, гарантируя наличие последних функций и обновлений.

Возврат к стабильной версии

Если в какой-то момент вы решите вернуться к стабильной версии Nginx, вам нужно будет отключить репозиторий mainline и переустановить Nginx. Сначала удалите существующую установку Nginx:

sudo dnf remove nginx

Затем отключите репозиторий mainline:

sudo dnf-config-manager --disable nginx-mainline

Наконец, переустановите Nginx, который теперь будет загружать стабильную версию:

sudo dnf install nginx

Этот процесс гарантирует, что вы сможете легко переключаться между основной и стабильной версиями Nginx в зависимости от ваших требований и предпочтений.

Настройте Firewalld для Nginx

Разрешение HTTP и HTTPS трафика

При первой настройке Nginx в Rocky Linux важным шагом является настройка брандмауэра. Эта конфигурация гарантирует, что ваш сервер сможет безопасно и эффективно обрабатывать веб-трафик.

Разрешение HTTP-трафика

Чтобы разрешить HTTP-трафик, который необходим для стандартных веб-запросов, используйте следующую команду:

sudo firewall-cmd --permanent --zone=public --add-service=http

Эта команда изменяет настройки брандмауэра, чтобы постоянно разрешать входящий HTTP-трафик в общедоступной зоне. Флаг --permanent гарантирует, что правило сохраняется при перезагрузках системы.

Разрешение HTTPS-трафика

Для обеспечения безопасности веб-трафика HTTPS также должен быть разрешен через брандмауэр. Выполните следующую команду, чтобы разрешить HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Эта команда аналогичным образом обновляет правила брандмауэра для разрешения HTTPS — трафика, повышая безопасность данных, передаваемых на ваш сервер и с него.

Применение изменений брандмауэра

После настройки параметров брандмауэра необходимо применить эти изменения. Для этого перезагрузите брандмауэр с помощью команды:

sudo firewall-cmd --reload

Перезагрузка брандмауэра задействует новые правила без прерывания текущих подключений.

Заключение

В этом руководстве мы рассмотрели упрощенный процесс установки Nginx Mainline на Rocky Linux 9 или 8, убедившись, что вы оснащены новейшими возможностями веб-сервера. Начиная с обновления вашей системы и удаления предыдущих установок Nginx и заканчивая настройкой брандмауэра для безопасного веб-трафика. При использовании Nginx Mainline регулярно проверяйте наличие обновлений и поддерживайте настройки брандмауэра для оптимальной производительности и безопасности. 
Используйте весь потенциал Nginx Mainline на вашем сервере Rocky Linux.