Автор:humanBuild nginx in centos in Docker
Build nginx in centos in Docker — Собираем nginx в докере centos
1 | docker pull centos:latest |
Запускаем докер
1 2 3 | docker run --privileged -d --restart always -p 3307:3306 -p 81:80 -it \ -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup \ --name centos centos:latest /usr/sbin/init |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | yum install gcc-c++ pcre-devel zlib-devel make wget openssl-devel which libxml2-devel unzip libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel git gperftools-devel -y yum groupinstall 'Development Tools' yum install -y initscripts mkdir /root/src cd /root/src wget http://nginx.org/download/nginx-1.13.1.tar.gz tar -xvf nginx-1.13.1.tar.gz cd nginx-1.13.1 git clone https://github.com/nginx/njs.git git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git git clone http://luajit.org/git/luajit-2.0.git cd luajit-2.0 make make install cd .. wget https://github.com/chaoslawful/lua-nginx-module/archive/v0.9.6.tar.gz gunzip v0.9.6.tar.gz tar -xvf v0.9.6.tar.tar wget https://luajit.org/download/LuaJIT-2.0.4.zip unzip LuaJIT-2.0.4.zip cd LuaJIT-2.0.4 make make install cd .. git clone https://github.com/openssl/openssl.git cd openssl git checkout OpenSSL_1_0_2h cd .. wget https://github.com/pagespeed/ngx_pagespeed/archive/latest-stable.tar.gz tar -xvf latest-stable.tar.gz cd ngx_pagespeed-latest-stable/ wget https://dl.google.com/dl/page-speed/psol/1.11.33.4.tar.gz tar -xzvf 1.11.33.4.tar.gz cd .. git clone https://github.com/openresty/lua-nginx-module.git git clone https://github.com/simpl/ngx_devel_kit.git |
Строим
1 | ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --add-dynamic-module=njs/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --add-dynamic-module=ngx_http_substitutions_filter_module --add-module=lua-nginx-module --add-module=ngx_pagespeed-latest-stable --with-openssl=openssl --add-module=ngx_devel_kit |
1 | mkdir -p /var/cache/nginx/client_temp |
1 | useradd nginx |
Добавляем скрипт старта
1 | nano /etc/init.d/nginx |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 | #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: NGINX is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/sbin/nginx" prog=$(basename $nginx) NGINX_CONF_FILE="/etc/nginx/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:.*--user=" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -n "$user" ]; then if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done fi } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac |
1 | /etc/init.d/nginx |
Выходи из докера
Коммитим его
1 | docker commit 1db8f974c6b0 centos:nginx |
Теперь у нас образ centos:nginx
Запускаем повторно
1 2 3 | docker run --privileged -d --restart always -p 3307:3306 -p 81:80 -it \ -e "container=docker" -v /sys/fs/cgroup:/sys/fs/cgroup \ --name centos centos:nginx /usr/sbin/init |
Готово
Автор:humanNginx редиректы с примерами
Nginx, 301 редирект с http на https протокол
Если у вас на сайте есть SSL сертификат для домена, то вы можете настроить https протокол. После чего для 301-го редиректа вам необходимо добавить следующий код в файл конфигурации nginx для домена:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | server { #... if ($scheme = http) { return 301 https://$server_name$request_uri; } } или <pre> server { #... listen server_ip:80; server_name www.devreadwrite.com; rewrite ^ https://www.devreadwrite.com$request_uri? permanent; } |
Nginx, 301 редирект с https на http протокол
Обратный пример конфигурации для редиректа с http на https:
1 2 3 4 5 | server { listen 443; server_name www.devreadwrite.com; rewrite ^ http://www.devreadwrite.com$request_uri? permanent; } |
1 2 3 4 5 | server { listen 80; server_name www.devreadwrite.com; #... } |
Nginx, 301 редирект с www на без www
Пример 301-го редиректа на основное зеркало без www:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | server { #... if ($host ~* www\.(.*)) { set $host_without_www $1; rewrite ^(.*)$ http://$host_without_www$1 permanent; } } или <pre> server { #... server_name www.devreadwrite.com; rewrite ^/(.*)$ http://devreadwrite.com/$1 permanent; } |
Nginx, 301 редирект с без www на с www
Обратный пример 301-го редиректа на основное зеркало сайта с www:
1 2 3 4 5 | server { #... server_name devreadwrite.com; rewrite ^/(.*)$ http://www.devreadvrite.com/$1 permanent; } |
1 2 3 4 5 | server { listen 80; server_name www.devreadvrite.com; #... } |
Nginx, 301 редирект для одной страницы
Если у страницы поменялся URL, то лучше сделать 301 редирект на новый URL:
1 2 3 4 5 6 7 | server { #... if ( $request_filename ~ oldpage/ ) { rewrite ^ http://www.devreadvrite.com/newpage/? permanent; } #... } |
Nginx, 301 редирект для папки
Аналогичный пример 301-го редиректа для папки:
1 2 3 4 5 6 7 | server { #... if ( $request_filename ~ oldfolder/.+ ) { rewrite ^(.*) http://www.devreadvrite.com/newfolder/$1 permanent; } #... } |
Nginx, 301 редирект с одного домена на другой
Если вы сменили домен сайт и хотите перенести вес старого домена на новый, то можно сделать 301-й редирект со старого домена на новый:
1 2 3 4 | server { server_name domain.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com; } |
Nginx, 301 редирект с каждой страницы одного домена на такой же URL адрес другого домена
Если вы планируете изменить свой домен или изменить название предприятия, то перенаправление домена является единственным лучшим решением для сохранения пользователей и перевода их запросов на новый домен.
1234 server { server_name devreadvrite.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com$request_uri permanent;}
Nginx, 301 редирект со страниц со слешем на страницы без слеша в конце URL
1 2 3 4 | server { server_name devreadvrite.com www.devreadvrite.com; rewrite ^ $scheme://www.new-devreadvrite.com$request_uri permanent; } |
Часто бывает так что одна и та же страница доступна по двум URL, например /may-best-page и /my-best-page/, если человеку понятно что это одна и та же страница, то поисковые системы понимают это как две разные страницы, соответственно разбивают вес страницы, а также показываются в аналитике (статистике) как 2 разные страницы. Для того, что бы избежать этого вы можете сделать 301 редирект со страниц со слешем в конце URL на без него:
1 2 3 4 5 | server { #... rewrite ^/(.*)/$ /$1 permanent; #... } |
Nginx, 301 редирект со страниц без слеша на страницы со слешем в конце URL
Причина делать такой редирект та же, что и в ситуации описанным выше, за исключением того, что редирект необходимо делать со страницы без слеша в конце URL на страницу со слешем в конце URL:
1 2 3 4 5 | server { #... rewrite ^(.*[^/])$ $1/ permanent; #... } |
Автор:humanНастройка ipv6 на debian/ubuntu && nginx ipv6
Настройка ipv6 на debian
1 2 3 4 5 | nano /etc/network/interfaces iface eth0 inet6 static address 2A02:DC30:100::1:25 netmask 112 gateway 2A02:DC30:100::1:1 |
Небольшой скриптик на баш с очисткой и применение ip на интерфейсе
1 2 3 4 5 | #!/bin/bash ip -6 addr flush dev eth0 ip addr add 2A02:DC30:100::1:25/112 dev eth0 ip -f inet6 route add 0::/0 via 2A02:DC30:100::1:1 ip -6 r a default via 2a02:dc30:100::1:1 dev eth0 metric 128 |
В nginx добавляем только в секцию c ssl, так как 80 порт слушает по-умолчанию ip6
1 2 | listen 443 ssl http2; listen [::]:443 ssl ipv6only=on ssl http2; |
Автор:humanПодмена сайта nginx. Openresty with openssl-1.0.2h ngx_http_substitutions_filter_module ngx_pagespeed. Защита через GEOIP
Подмена сайта nginx
Подмена сайта nginx — на самом деле очень просто реализуемая фича. На данном примере, мы рассмотрим с вами на конкретном примере начиная с установки nginx и необходимых модулей к нему,а также для кучи рассмотрим конфиги nginx и php7 для wordpress. Будем подменять исходный сайт https://itc-life.ru на https://riderson.ru. Так же рассмотрим установку сертификата lets’s encrypt(ssl), настроим кэширование fastcgi и proxy pass cache. Итак приступим. Что мы имееем:
— выделенный vps на firstvsd всего за 240 рублей в месяц — норм цена.
— система debian 8;
— желание сделать все самому и не работать на тормознутых хостингах )).
Установка openresty(сборка nginx) и необходимых модулей
Я подготовил сборку и загрузил сюда. Вы можете все найти в интернете или скачать отсюда.Ставим пакеты для сборки
1 | apt install libpq-dev checkinstall build-essential libpcre++-dev checkinstall gcc+ zip git -y |
Скачиваем сборку и необходимые пакеты. Конфигурируем и устанавливаем.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | #!/bin/bash CODENAME=`grep "VERSION=" /etc/os-release |awk -F= {' print $2'}|sed s/\"//g |sed s/[0-9]//g | sed s/\)$//g |sed s/\(//g` cd /tmp wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz tar -zxvf GeoIP.tar.gz cd GeoIP-1.4.8 ./configure make make install mkdir ~/src/ cd ~/src apt install libpq-dev checkinstall build-essential libpcre++-dev checkinstall gcc+ zip git -y wget https://nginx.ru/keys/nginx_signing.key apt-key add nginx_signing.key cat <<OEF > /etc/apt/sources.list.d/nginx.list deb http://nginx.org/packages/mainline/debian/ $CODENAME nginx deb-src http://nginx.org/packages/mainline/debian/ $CODENAME nginx OEF apt-get update #apt-get install nginx -y wget https://openresty.org/download/openresty-1.11.2.2.tar.gz tar -xvf openresty-1.11.2.2.tar.gz cd openresty-1.11.2.2 git clone https://github.com/yaoweibin/ngx_http_substitutions_filter_module.git wget https://github.com/pagespeed/ngx_pagespeed/archive/latest-stable.tar.gz tar -xvf latest-stable.tar.gz git clone https://github.com/openssl/openssl.git cd openssl git checkout OpenSSL_1_0_2h cd .. cd ngx_pagespeed-latest-stable/ wget https://dl.google.com/dl/page-speed/psol/1.11.33.4.tar.gz tar -xzvf 1.11.33.4.tar.gz cd .. ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=www-data --group=www-data --with-cc-opt="-I/usr/local/include" --with-ld-opt="-L/usr/local/lib" --with-pcre-jit --with-ipv6 --with-http_gunzip_module --with-http_gzip_static_module --with-threads --with-http_v2_module --add-module=ngx_pagespeed-latest-stable --with-http_ssl_module --with-file-aio --with-http_realip_module --with-openssl=openssl --add-module=ngx_http_substitutions_filter_module --with-http_geoip_module && make -j4 && make install mkdir /etc/nginx/GeoIp/ /usr/bin/curl http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz | gzip -d - > /etc/nginx/GeoIp/GeoIP.dat |
Мы подразумеваем что у вас есть уже настроенный основной сайт на wordpress, например itc-life.ru, и нам необходимо, только создать конфиг для прокси сайта с подменой.
Сначала добавим поддержку nginx_page_speed
1 | nano /etc/nginx/nginx.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | user www-data; worker_processes auto; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; worker_rlimit_nofile 65535; events { worker_connections 1024; } http { server_names_hash_bucket_size 128; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; pagespeed on; pagespeed FileCachePath "/nginxpagespeed"; pagespeed EnableFilters combine_css,combine_javascript,rewrite_images,rewrite_css,rewrite_javascript,inline_images,recompress_jpeg,recompress_png,resize_images; pagespeed JpegRecompressionQuality 85; pagespeed ImageRecompressionQuality 85; pagespeed ImageInlineMaxBytes 2048; pagespeed LowercaseHtmlNames on; access_log /var/log/nginx/access.log main; resolver 8.8.8.8 8.8.4.4; sendfile on; #tcp_nopush on; proxy_headers_hash_max_size 1024; proxy_headers_hash_bucket_size 256; keepalive_timeout 65; fastcgi_ignore_client_abort on; gzip on; include /etc/nginx/conf.d/*.conf; } <pre> Создадим каталог для pagespeed <pre> mkdir -p /nginxpagespeed |
Отредактируем fstab и положим его в оперативу
1 | nano /etc/fstab |
1 | tmpfs /nginxpagespeed tmpfs uid=www-data,gid=www-data,mode=777,size=2G,noatime 0 0 |
1 | mount /nginxpagespeed |
Теперь правим конфиг сайта
1 | nano /etc/nginx/conf.d/riderson.ru.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 | upstream itc-life { server itc-life.ru; } server { listen 80; server_name riderson.ru www.riderson.ru ; access_log /var/log/nginx/6pm.access.log; error_log /var/log/nginx/6pm.error.log; rewrite ^/(.*)$ https://riderson.ru/$1 permanent; } server { listen 443 ssl http2; server_name riderson.ru www.riderson.ru ; ssl_stapling on; ssl on; ssl_certificate /etc/letsencrypt/live/riderson.ru/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/riderson.ru/privkey.pem; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_session_timeout 24h; ssl_session_cache shared:SSL:2m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security "max-age=31536000;"; add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report"; access_log /var/log/nginx/riderson.ru.access.log; error_log /var/log/nginx/riderson.ru.error.log; location / { root /var/www/riderson; try_files $uri @static; } location @static { proxy_cache cache; proxy_cache_valid 10m; proxy_cache_valid 404 1m; ###Фильтры для замены значений subs_filter 'UA-68656776-1' 'UA-68656776-2' gi; subs_filter "'.itc-life.ru']," "'riderson.ru']," gi; subs_filter "www.itc-life.ru" "riderson.ru" gi; subs_filter "itc-life.ru" "riderson.ru" gi; subs_filter "32958824" "43731964" gi; proxy_cookie_domain itc-life.ru riderson.ru; proxy_set_header Accept-Encoding ""; proxy_set_header Host itc-life.ru; proxy_pass https://itc-life.ru; proxy_redirect https://itc-life.ru https://riderson.ru; } } |
Готово. Обратите внимание на subs_filter — замена с сайта донора на значений на новом сайте зеркале, т.е. мы подменили счетчики, доменные имена — и еще большой простор для деятельности.
Блокируем страны через geoip в nginx — ограничение доступа.
В /etc/nginx/nginx.conf
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | ####Белый список серых сетей )) geo $lanip { default no; 192.168.1.0/24 yes; 10.0.0.0/24 yes; 0.0.0.0/8 yes; 10.0.0.0/8 yes; 10.1.9.0/24 yes; 100.64.0.0/10 yes; 127.0.0.0/8 yes; 169.254.0.0/16 yes; 172.16.0.0/12 yes; 192.0.0.0/24 yes; 192.0.0.0/29 yes; 192.0.0.8/32 yes; 192.0.0.170/32 yes; 192.0.0.171/32 yes; 192.0.2.0/24 yes; 192.31.196.0/24 yes; 192.52.193.0/24 yes; 192.88.99.0/24 yes; 192.168.0.0/16 yes; 192.175.48.0/24 yes; 198.18.0.0/15 yes; 198.51.100.0/24 yes; 203.0.113.0/24 yes; 240.0.0.0/4 yes; } ###Белый список стран map $geoip_country_code $allowed_country { default no; RU yes; UA yes; BY yes; LV yes; KZ yes; } |
В конфиге сайта
1 2 3 4 5 6 7 | ###Блокируем доступ по ip if ($lanip = yes) { set $allowed_country yes; } if ($allowed_country = no) { return 401; } |
Nginx init.d script
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 | #!/bin/sh # # chkconfig: 2345 55 25 # Description: Nginx init.d script, put in /etc/init.d, chmod +x /etc/init.d/nginx # For Debian, run: update-rc.d -f nginx defaults # For CentOS, run: chkconfig --add nginx # ### BEGIN INIT INFO # Provides: nginx # Required-Start: $all # Required-Stop: $all # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: nginx init.d script # Description: OpenResty (aka. ngx_openresty) is a full-fledged web application server by bundling the standard Nginx core, lots of 3rd-party Nginx modules, as well as most of their external dependencies. ### END INIT INFO # PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/sbin/ if [ -L $0 ]; then SCRIPTNAME=`/bin/readlink -f $0` else SCRIPTNAME=$0 fi sysconfig=`/usr/bin/basename $SCRIPTNAME` [ -r /etc/default/$sysconfig ] && . /etc/default/$sysconfig DESC=${DESC-nginx} NAME=${NAME-nginx} CONFFILE=/etc/nginx/nginx.conf DAEMON=/usr/sbin/nginx PIDFILE=/var/run/nginx.pid SLEEPSEC=1 UPGRADEWAITLOOPS=5 CHECKSLEEP=${CHECKSLEEP-3} #status_of_proc -p "$PIDFILE" "$DAEMON" "$NAME" && exit 0 || exit $? [ -x $DAEMON ] || exit 0 DAEMON_ARGS="-c $CONFFILE $DAEMON_ARGS" . /lib/init/vars.sh . /lib/lsb/init-functions do_start() { start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS RETVAL="$?" return "$RETVAL" } do_stop() { # Return # 0 if daemon has been stopped # 1 if daemon was already stopped # 2 if daemon could not be stopped # other if a failure occurred start-stop-daemon --stop --quiet --oknodo --retry=TERM/30/KILL/5 --pidfile $PIDFILE RETVAL="$?" rm -f $PIDFILE return "$RETVAL" } do_reload() { # start-stop-daemon --stop --signal HUP --quiet --pidfile $PIDFILE RETVAL="$?" return "$RETVAL" } do_configtest() { if [ "$#" -ne 0 ]; then case "$1" in -q) FLAG=$1 ;; *) ;; esac shift fi $DAEMON -t $FLAG -c $CONFFILE RETVAL="$?" return $RETVAL } do_upgrade() { OLDBINPIDFILE=$PIDFILE.oldbin do_configtest -q || return 6 start-stop-daemon --stop --signal USR2 --quiet --pidfile $PIDFILE RETVAL="$?" for i in `/usr/bin/seq $UPGRADEWAITLOOPS`; do sleep $SLEEPSEC if [ -f $OLDBINPIDFILE -a -f $PIDFILE ]; then start-stop-daemon --stop --signal QUIT --quiet --pidfile $OLDBINPIDFILE RETVAL="$?" return fi done echo $"Upgrade failed!" RETVAL=1 return $RETVAL } do_checkreload() { templog=`/bin/mktemp --tmpdir nginx-check-reload-XXXXXX.log` trap '/bin/rm -f $templog' 0 /usr/bin/tail --pid=$$ -n 0 --follow=name /var/log/nginx/error.log > $templog & /bin/sleep 1 start-stop-daemon --stop --signal HUP --quiet --pidfile $PIDFILE /bin/sleep $CHECKSLEEP /bin/grep -E "\[emerg\]|\[alert\]" $templog } case "$1" in start) [ "$VERBOSE" != no ] && log_daemon_msg "Starting $DESC " "$NAME" do_start case "$?" in 0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;; 2) [ "$VERBOSE" != no ] && log_end_msg 1 ;; esac ;; stop) [ "$VERBOSE" != no ] && log_daemon_msg "Stopping $DESC" "$NAME" do_stop case "$?" in 0|1) [ "$VERBOSE" != no ] && log_end_msg 0 ;; 2) [ "$VERBOSE" != no ] && log_end_msg 1 ;; esac ;; status) status_of_proc -p "$PIDFILE" "$DAEMON" "$NAME" && exit 0 || exit $? ;; configtest) do_configtest ;; upgrade) do_upgrade ;; reload|force-reload) log_daemon_msg "Reloading $DESC" "$NAME" do_reload log_end_msg $? ;; restart|force-reload) log_daemon_msg "Restarting $DESC" "$NAME" do_configtest -q || exit $RETVAL do_stop case "$?" in 0|1) do_start case "$?" in 0) log_end_msg 0 ;; 1) log_end_msg 1 ;; # Old process is still running *) log_end_msg 1 ;; # Failed to start esac ;; *) # Failed to stop log_end_msg 1 ;; esac ;; check-reload) do_checkreload RETVAL=0 ;; *) echo "Usage: $SCRIPTNAME {start|stop|status|restart|reload|force-reload|upgrade|configtest|check-reload}" >&2 exit 3 ;; esac exit $RETVAL |
Делаем исполняемым
1 | chmod +X /etc/init.d/nginx |
Разрешаем
1 | systemctl unmask nginx |
Запускаем
1 | /etc/init.d/nginx start |