Linux下安裝Nginx與版本升級【nginx-1.24.0】

• 六、Nginx環(huán)境準備
• • 6.1.Nginx版本
  • 6.2.獲取Nginx源碼
  • 6.3.準備服務(wù)器系統(tǒng)
  • • 6.3.1.環(huán)境準備
    • 6.3.2.確認centos的內(nèi)核
    • 6.3.3.確保centos能聯(lián)網(wǎng)
    • 6.3.4.確認關(guān)閉防火墻
    • 6.3.5.確認停用selinux
• 七、Nginx安裝方式【源碼安裝和yum安裝】
• • 7.1.Nginx源碼安裝需要提前準備
  • • 7.1.1.GCC編譯器
    • 7.1.2.PCRE
    • 7.1.3.zlib
    • 7.1.4.OpenSSL
    • 7.1.5.警告時缺少安裝包
  • 7.2.方案一：Nginx的源碼安裝
  • • 7.2.1.進入官網(wǎng)查找需要下載版本的鏈接地址，然后使用wget命令進行下載
    • 7.2.2.將下載的資源進行包管理
    • 7.2.3.解壓縮
    • 7.2.4.進入資源文件中，發(fā)現(xiàn)configure
    • 7.2.5.指定編譯參數(shù)，編譯Nginx復(fù)雜安裝
    • 7.2.6.編譯&安裝
    • 7.2.7.啟動Nginx
    • 7.2.8.測試
  • 7.3.方案二：yum安裝【默認安裝最新版】
  • • 7.3.1.官方安裝步驟
    • 7.3.2.安裝yum-utils工具
    • 7.3.3.添加yum源文件
    • 7.3.4.查看是否安裝成功
    • 7.3.5.使用yum進行安裝
    • 7.3.6.查看nginx的安裝位置
    • 7.3.7.啟動測試
  • 7.4.卸載nginx
  • • 7.4.1.步驟一：需要將nginx的進程關(guān)閉
    • 7.4.2.步驟二:將安裝的nginx進行刪除
    • 7.4.3.步驟三:將安裝包之前編譯的環(huán)境清除掉
• 八、Nginx目錄結(jié)構(gòu)分析
• • 8.1.Nginx目錄結(jié)構(gòu)
  • 8.2.nginx所有配置文件目錄
  • 8.3.nginx.conf
  • 8.4.Nginx基礎(chǔ)配置文件nginx.conf 解讀
• 九、Nginx服務(wù)器版本升級和新增模塊
• • 9.1.環(huán)境準備
  • • 9.1.1.先準備兩個版本的Nginx分別是 1.22.1和1.24.0
    • 9.1.2.使用Nginx源碼安裝的方式將1.22.1版本安裝成功并正確訪問
    • 9.1.3.將Nginx1.24.0進行參數(shù)配置和編譯，不需要進行安裝。
  • 9.2.方案一:使用Nginx服務(wù)信號進行升級
  • • 9.2.1.將1.22.1版本的sbin目錄下的nginx進行備份
    • 9.2.2.將Nginx1.24.0安裝目錄編譯后的objs目錄下的nginx文件，拷貝到原來`/usr/local/nginx/sbin`目錄下
    • 9.2.3.發(fā)送信號USR2給Nginx的1.22.1版本對應(yīng)的master進程
    • 9.2.4.發(fā)送信號QUIT給Nginx的1.22.1版本對應(yīng)的master進程
  • 9.3.方案二:使用Nginx安裝目錄的make upgrade命令完成升級
  • • 9.3.1.將1.22.1版本的sbin目錄下的nginx進行備份
    • 9.3.2.將Nginx1.24.0安裝目錄編譯后的objs目錄下的nginx文件，拷貝到原來`/usr/local/nginx/sbin`目錄下
    • 9.3.3.進入到安裝目錄，執(zhí)行`make upgrade`
    • 9.3.4.查看是否更新成功
• 十、Nginx安裝成系統(tǒng)服務(wù)
• • 10.1.創(chuàng)建腳本
  • 10.2.服務(wù)腳本內(nèi)容
  • 10.3.進行權(quán)限設(shè)置
  • 10.4.開機啟動
• endl

六、Nginx環(huán)境準備

6.1.Nginx版本

Nginx的官方網(wǎng)站為: http://nginx.org
Nginx的官方下載網(wǎng)站為http://nginx.org/en/download.html

6.2.獲取Nginx源碼

http://nginx.org/download/

打開上述網(wǎng)站，就可以查看到Nginx的所有版本，選中自己需要的版本進行下載。

6.3.準備服務(wù)器系統(tǒng)

6.3.1.環(huán)境準備

FinalShell SSH工具官網(wǎng)：http://www.hostbuf.com/
FinalShell SSH工具官網(wǎng)下載：http://www.hostbuf.com/t/988.html
Centos官網(wǎng)：https://www.centos.org/download/
MobaXterm官網(wǎng)：https://mobaxterm.mobatek.net/
MobaXterm官網(wǎng)下載：https://mobaxterm.mobatek.net/download.html

6.3.2.確認centos的內(nèi)核

準備一個內(nèi)核為2.6及以上版本的操作系統(tǒng)，因為linux2.6及以上內(nèi)核才支持epoll，而Nginx需要解決高并發(fā)壓力問題是需要用到epoll

# 查詢linux的內(nèi)核版本
uname -a

6.3.3.確保centos能聯(lián)網(wǎng)

ping www.baidu.com

6.3.4.確認關(guān)閉防火墻

關(guān)閉的方式有如下兩種：

# 關(guān)閉運行的防火墻，系統(tǒng)重新啟動后，防火墻將重新打開
systemctl stop firewalld

# 永久關(guān)閉防火墻，，系統(tǒng)重新啟動后，防火墻依然關(guān)閉 
systemctl disable firewalld

# 查看防火墻狀態(tài) 
systemctl status firewalld

6.3.5.確認停用selinux

selinux(security-enhanced linux),美國安全局對于強制訪問控制的實現(xiàn)，在linux2.6內(nèi)核以后的版本中，selinux已經(jīng)成功內(nèi)核中的一部分?？梢哉fselinux是linux史上最杰出的新安全子系統(tǒng)之一。雖然有了selinux，我們的系統(tǒng)會更安全，但是對于我們的學(xué)習(xí)Nginx的歷程中，會多很多設(shè)置，所以這塊建議大家將selinux進行關(guān)閉。

# 查看狀態(tài)
sestatus

如果查看不是disabled狀態(tài)，我們可以通過修改配置文件來進行設(shè)置，修改SELINUX=disabled，然后重啟下系統(tǒng)即可生效。

vim /etc/selinux/config

# 重啟系統(tǒng)
reboot

七、Nginx安裝方式【源碼安裝和yum安裝】

7.1.Nginx源碼安裝需要提前準備

7.1.1.GCC編譯器

Nginx是使用C語言編寫的程序，因此想要運行Nginx就需要安裝一個編譯工具。
GCC就是一個開源的編譯器集合，用于處理各種各樣的語言，其中就包含了C語言。

# 安裝gcc
yum install -y gcc

# 查看gcc是否安裝成功
gcc --version

7.1.2.PCRE

Nginx在編譯過程中需要使用到PCRE庫（perl Compatible Regular Expressoin 兼容正則表達式庫)，因為在Nginx的Rewrite模塊和http核心模塊都會使用到PCRE正則表達式語法。

# 安裝 PCRE庫
yum install -y pcre pcre-devel

rpm -qa pcre pcre-devel

7.1.3.zlib

zlib庫提供了開發(fā)人員的壓縮算法，在Nginx的各個模塊中需要使用gzip壓縮，所以我們也需要提前安裝其庫及源代碼zlib和zlib-devel

yum install -y zlib zlib-devel

rpm -qa zlib zlib-devel

7.1.4.OpenSSL

• OpenSSL是一個開放源代碼的軟件庫包，應(yīng)用程序可以使用這個包進行安全通信，并且避免被竊聽。

• SSL:Secure Sockets Layer安全套接協(xié)議的縮寫，可以在Internet上提供秘密性傳輸，其目標是保證兩個應(yīng)用間通信的保密性和可靠性。-

• 在Nginx中，如果服務(wù)器需要提供安全網(wǎng)頁時就需要用到OpenSSL庫，所以我們需要對OpenSSL的庫文件及它的開發(fā)安裝包進行一個安裝。

yum install -y openssl openssl-devel

rpm -qa openssl openssl-devel

上述命令，一個個來的話比較麻煩，我們也可以通過一條命令來進行安裝

# 一條命令來進行全部安裝
yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel

gcc --version

rpm -qa pcre pcre-devel zlib zlib-devel openssl openssl-devel

7.1.5.警告時缺少安裝包

安裝gcc
yum -y install gcc

checking for OS 
+ Linux 3.10.0-693.el7.x86_64 x86_64 checking for C compiler ... not found 

./configure: error: C compiler cc is not found

安裝perl庫
yum install -y pcer-devl

./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre=<path> option. 

安裝zlib庫
yum install -y zlib zlib-devel

./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-http_gzip_module 
option, or install the zlib library into the system, or build the zlib library statically from the source with nginx by using --with-zlib=<path> option. 

7.2.方案一：Nginx的源碼安裝

7.2.1.進入官網(wǎng)查找需要下載版本的鏈接地址，然后使用wget命令進行下載

yum -y install wget

wget http://nginx.org/download/nginx-1.24.0.tar.gz

7.2.2.將下載的資源進行包管理

mkdir -p /app/nginx/core

mv nginx-1.24.0.tar.gz /app/nginx/core

7.2.3.解壓縮

cd /app/nginx/core
tar -zxvf nginx-1.24.0.tar.gz

7.2.4.進入資源文件中，發(fā)現(xiàn)configure

cd /app/nginx/core/nginx-1.24.0

7.2.5.指定編譯參數(shù)，編譯Nginx復(fù)雜安裝

./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

7.2.6.編譯&安裝

make & make install

7.2.7.啟動Nginx

進入安裝好的目錄 /usr/local/nginx/sbin

cd /usr/local/nginx/sbin

./nginx -V 查看版本詳細信息
./nginx 啟動
./nginx -s stop 快速停止
./nginx -s quit 優(yōu)雅關(guān)閉，在退出前完成已經(jīng)接受的連接請求
./nginx -s reload 重新加載配置

7.2.8.測試

7.3.方案二：yum安裝【默認安裝最新版】

官網(wǎng)：http://nginx.org/en/docs/install.html
RHEL and derivatives：http://nginx.org/en/linux_packages.html#RHEL

使用源碼進行簡單安裝，我們會發(fā)現(xiàn)安裝的過程比較繁瑣，需要提前準備GCC編譯器、PCRE兼容正則表達式庫、zlib壓縮庫、OpenSSL安全通信的軟件庫包，然后才能進行Nginx的安裝。

7.3.1.官方安裝步驟

RHEL and derivatives：http://nginx.org/en/linux_packages.html#RHEL

RHEL and derivatives
This section applies to Red Hat Enterprise Linux and its derivatives such as CentOS, Oracle Linux, Rocky Linux, AlmaLinux.

Install the prerequisites:

sudo yum install yum-utils

To set up the yum repository, create the file named /etc/yum.repos.d/nginx.repo with the following contents:

vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

By default, the repository for stable nginx packages is used. If you would like to use mainline nginx packages, run the following command:

# 切換成主線版本，暫時不需要
sudo yum-config-manager --enable nginx-mainline

To install nginx, run the following command:

sudo yum install nginx

When prompted to accept the GPG key, verify that the fingerprint matches 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62, and if so, accept it.

7.3.2.安裝yum-utils工具

sudo yum install -y yum-utils

7.3.3.添加yum源文件

vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

7.3.4.查看是否安裝成功

yum list | grep nginx

7.3.5.使用yum進行安裝

yum -y install nginx

7.3.6.查看nginx的安裝位置

whereis nginx

7.3.7.啟動測試

cd /usr/sbin

./nginx

7.4.卸載nginx

7.4.1.步驟一：需要將nginx的進程關(guān)閉

# 先看下nginx是否在運行中
ps  aux | grep nginx

# 如果在運行中，則停止
./nginx -s stop 或者直接殺死進程  pkill  nginx或  kill -9  進程號

7.4.2.步驟二:將安裝的nginx進行刪除

cd ~

# 找到所有nginx有關(guān)文件
find / -name nginx*

# 刪除有關(guān)nginx的文件（linux中一切都文件）
rm -rf /usr/local/nginx

7.4.3.步驟三:將安裝包之前編譯的環(huán)境清除掉

cd /app/nginx/core/nginx-1.24.0
make clean

# 卸載nginx的有關(guān)依賴
yum  remove  nginx

八、Nginx目錄結(jié)構(gòu)分析

8.1.Nginx目錄結(jié)構(gòu)

# 安裝tree工具展示目錄結(jié)構(gòu)
yum -y install tree

# 查看centos系統(tǒng)上的文件目錄結(jié)構(gòu)
tree /usr/local/nginx

# 顯示所有文件和目錄
tree /usr/local/nginx -a

8.2.nginx所有配置文件目錄

[root@192 sbin]# tree /usr/local/nginx
/usr/local/nginx
├── client_body_temp
├── conf # 用來存放配置文件相關(guān)的
│   ├── fastcgi.conf # fastcgi相關(guān)配置文件
│   ├── fastcgi.conf.default # fastcgi.conf的備份文件

│   ├── fastcgi_params # fastcgi的參數(shù)文件
│   ├── fastcgi_params.default # fastcgi的參數(shù)備份文件

│   ├── koi-utf 
│   ├── koi-win

│   ├── mime.types # 媒體類型，記錄的是HTTP協(xié)議中的Content-Type的值和文件后綴名的對應(yīng)關(guān)系
│   ├── mime.types.default # mime.types的備份文件
│   ├── nginx.conf # 這個是Nginx的核心配置文件
│   ├── nginx.conf.default # nginx.conf的備份文件

│   ├── scgi_params # scgi的參數(shù)文件
│   ├── scgi_params.default # scgi的參數(shù)備份文件
│   ├── uwsgi_params # uwsgi的參數(shù)文件
│   ├── uwsgi_params.default # uwsgi的參數(shù)備份文件

│   └── win-utf # koi-utf、koi-win、win-utf這三個文件都是與編碼轉(zhuǎn)換映射相關(guān)的配置文件，用來將一種編碼轉(zhuǎn)換成另一種編碼

├── fastcgi_temp
├── html # 存放nginx自帶的兩個靜態(tài)的html頁面
│   ├── 50x.html # 訪問失敗后的失敗頁面
│   └── index.html # 成功訪問的默認首頁
├── logs # 記錄入門的文件，當nginx服務(wù)器啟動后，這里面會有 access.log error.log 和nginx.pid三個文件出現(xiàn)
│   ├── access.log # 訪問日志
│   ├── error.log # 錯誤日志
│   └── nginx.pid # nginx進程的PID
├── proxy_temp
├── sbin # nginx的主程序
│   └── nginx # nginx是用來控制Nginx的啟動和停止等相關(guān)的命令
├── scgi_temp
└── uwsgi_temp

# 查看Nginx的PID
more /usr/local/nginx/logs/nginx.pid

# 查看日志
tail -f /usr/local/nginx/logs/access.log

tail -f /usr/local/nginx/logs/error.log

8.3.nginx.conf

Nginx的核心配置文件默認是放在/usr/local/nginx/conf/nginx.conf

vi /usr/local/nginx/conf/nginx.conf

worker_processes  1;

events { 
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server { 
        listen       80;
        server_name  localhost;
        
        location / { 
            root   html;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

8.4.Nginx基礎(chǔ)配置文件nginx.conf 解讀

# 指令名	指令值;  #全局塊，主要設(shè)置Nginx服務(wù)器整體運行的配置指令
worker_processes  1;  # 默認為1，表示開啟一個業(yè)務(wù)進程

# events塊,主要設(shè)置,Nginx服務(wù)器與用戶的網(wǎng)絡(luò)連接,這一部分對Nginx服務(wù)器的性能影響較大
events { # 事件驅(qū)動模塊
	accept_mutex on; #設(shè)置Nginx網(wǎng)絡(luò)連接序列化，防止多個進程對連接的爭搶
	multi_accept on; #設(shè)置Nginx的worker進程是否可以同時接收多個網(wǎng)絡(luò)請求
	worker_connections 1024; # 設(shè)置Nginx單個worker進程最大的連接數(shù)
	use epoll; #設(shè)置Nginx使用的事件驅(qū)動模型，使用epoll函數(shù)來優(yōu)化Ngin
}

# http塊，是Nginx服務(wù)器配置中的重要部分，代理、緩存、日志記錄、第三方模塊配置...  
http {
    include       mime.types; # 引入http mime類型
    default_type  application/octet-stream; # 如果mime類型沒有匹配上，默認使用二進制流的方式傳輸
    sendfile        on; # 使用limux的sendfile(socket,file,len)高效網(wǎng)絡(luò)傳輸，也就是數(shù)據(jù)0拷貝
    tcp_nopush      on; # 主要是用來提升網(wǎng)絡(luò)包的傳輸效率
    tcp_nodelay     on; # 提高網(wǎng)絡(luò)包傳輸?shù)膶崟r性
    keepalive_timeout  65;
    
    include nginx_gzip.conf;

	# server塊，是Nginx配置和虛擬主機vhost相關(guān)的內(nèi)容
    server { # 虛擬主機配置
        listen       80; # 監(jiān)聽端口號80
        server_name  localhost; # 域名、主機名
        #  location塊，基于Nginx服務(wù)器接收請求字符串與location后面的值進行匹配，對特定請求進行處理
        location / { # 匹配路徑
            root   html; # 文件根目錄
            index  index.html index.htm; # 默認頁名稱
        }
        error_page   500 502 503 504  /50x.html; # 報編碼錯誤對應(yīng)頁面
        location = /50x.html {
            root   html;
        }
    }

}

nginx_gzip.conf

# Gzip壓縮功能的實例配置
gzip on;  			  #開啟gzip功能
gzip_types *;		  #壓縮源文件類型,根據(jù)具體的訪問資源類型設(shè)定
gzip_comp_level 6;	  #gzip壓縮級別
gzip_min_length 1024; #進行壓縮響應(yīng)頁面的最小長度,content-length
gzip_buffers 4 16K;	  #緩存空間大小
gzip_http_version 1.1; #指定壓縮響應(yīng)所需要的最低HTTP請求版本
gzip_vary  on;		  #往頭信息中添加壓縮標識
gzip_disable "MSIE [1-6]\."; #對IE6以下的版本都不進行壓縮
gzip_proxied  off; #nginx作為反向代理壓縮服務(wù)端返回數(shù)據(jù)的條件

gzip on;
gzip_types *;
gzip_comp_level 6;
gzip_min_length 1024;
gzip_buffers 4 16K;
gzip_http_version 1.1;
gzip_vary  on;
gzip_disable "MSIE [1-6]\.";
gzip_proxied  off;

九、Nginx服務(wù)器版本升級和新增模塊

需求：Nginx的版本最開始使用的是nginx-1.22.1,由于服務(wù)升級，需要將Nginx的版本升級到nginx-1.24.0,要求Nginx不能中斷提供服務(wù)。

為了應(yīng)對上述的需求，這里我們給大家提供兩種解決方案:

方案一:使用Nginx服務(wù)信號完成Nginx的升級

方案二:使用Nginx安裝目錄的make命令完成升級

9.1.環(huán)境準備

9.1.1.先準備兩個版本的Nginx分別是 1.22.1和1.24.0

9.1.2.使用Nginx源碼安裝的方式將1.22.1版本安裝成功并正確訪問

# 進入安裝目錄，指定編譯參數(shù)，按照自己需求
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

make && make install

9.1.3.將Nginx1.24.0進行參數(shù)配置和編譯，不需要進行安裝。

# 進入安裝目錄，指定編譯參數(shù)，按照自己需求
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/access.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

# 不需要進行安裝，直接make
make

9.2.方案一:使用Nginx服務(wù)信號進行升級

9.2.1.將1.22.1版本的sbin目錄下的nginx進行備份

cd /usr/local/nginx/sbin

mv nginx nginxold

9.2.2.將Nginx1.24.0安裝目錄編譯后的objs目錄下的nginx文件，拷貝到原來/usr/local/nginx/sbin目錄下

cd /nginx/core/nginx-1.24.0/objs

cp nginx /usr/local/nginx/sbin

9.2.3.發(fā)送信號USR2給Nginx的1.22.1版本對應(yīng)的master進程

kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`

9.2.4.發(fā)送信號QUIT給Nginx的1.22.1版本對應(yīng)的master進程

kill -QUIT `more /usr/local/logs/nginx.pid.oldbin`

9.3.方案二:使用Nginx安裝目錄的make upgrade命令完成升級

9.3.1.將1.22.1版本的sbin目錄下的nginx進行備份

cd /usr/local/nginx/sbin

mv nginx nginxold

9.3.2.將Nginx1.24.0安裝目錄編譯后的objs目錄下的nginx文件，拷貝到原來/usr/local/nginx/sbin目錄下

cd /nginx/core/nginx-1.24.0/objs

cp nginx /usr/local/nginx/sbin

9.3.3.進入到安裝目錄，執(zhí)行make upgrade

make upgrade

9.3.4.查看是否更新成功

cd /usr/local/nginx/sbin

./nginx -v

十、Nginx安裝成系統(tǒng)服務(wù)

10.1.創(chuàng)建腳本

vi /usr/lib/systemd/system/nginx.service

10.2.服務(wù)腳本內(nèi)容

[Unit]
Description=nginx web service
Documentation=http://nginx.org/en/docs/
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=default.target

[Unit]:服務(wù)的說明
Description:描述服務(wù)
After:描述服務(wù)類別
[Service]服務(wù)運行參數(shù)的設(shè)置
Type=forking是后臺運行的形式ExecStartpre是檢查配置文件
ExecStart為服務(wù)的具體運行命令
ExecReload為重啟命令
ExecStop為停止命令
PrivateTmp=True表示給服務(wù)分配獨立的臨時空間
注意：[Service]的啟動、重啟、停止命令全部要求使用絕對路徑
[Install]運行級別下服務(wù)安裝的相關(guān)設(shè)置，可設(shè)置為多用戶，即系統(tǒng)運行級別為3

10.3.進行權(quán)限設(shè)置

chmod 755 /usr/lib/systemd/system/nginx.service

10.4.開機啟動

# 重新加載系統(tǒng)服務(wù)
systemctl daemon-reload

# 啟動服務(wù)
systemctl start nginx

#停止
systemctl stop nginx

#重啟
systemctl restart nginx

#重新加載配置文件
systemctl reload nginx

# 查看nginx狀態(tài)
systemctl status nginx

# 開機啟動
systemctl enable nginx.service

# 查看nginx是否啟動
ps -ef | grep nginx

接下來我將給各位同學(xué)劃分一張學(xué)習(xí)計劃表！

學(xué)習(xí)計劃

那么問題又來了，作為萌新小白，我應(yīng)該先學(xué)什么，再學(xué)什么？
既然你都問的這么直白了，我就告訴你，零基礎(chǔ)應(yīng)該從什么開始學(xué)起：

階段一：初級網(wǎng)絡(luò)安全工程師

接下來我將給大家安排一個為期1個月的網(wǎng)絡(luò)安全初級計劃，當你學(xué)完后，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web滲透、安全服務(wù)、安全分析等崗位；其中，如果你等保模塊學(xué)的好，還可以從事等保工程師。

綜合薪資區(qū)間6k~15k

1、網(wǎng)絡(luò)安全理論知識（2天）
①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。
②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。
③網(wǎng)絡(luò)安全運營的概念。
④等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎(chǔ)（1周）
①滲透測試的流程、分類、標準
②信息收集技術(shù)：主動/被動信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察
④主機攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（1周）
①Windows系統(tǒng)常見功能和命令
②Kali Linux系統(tǒng)常見功能和命令
③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計算機網(wǎng)絡(luò)基礎(chǔ)（1周）
①計算機網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)
②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程
③常見協(xié)議解析（HTTP、TCP/IP、ARP等）
④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)
⑤Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天）
①數(shù)據(jù)庫基礎(chǔ)
②SQL語言基礎(chǔ)
③數(shù)據(jù)庫安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

那么，到此為止，已經(jīng)耗時1個月左右。你已經(jīng)成功成為了一名“腳本小子”。那么你還想接著往下探索嗎？

階段二：中級or高級網(wǎng)絡(luò)安全工程師（看自己能力）

綜合薪資區(qū)間15k~30k

7、腳本編程學(xué)習(xí)（4周）
在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正網(wǎng)絡(luò)安全工程師的本質(zhì)區(qū)別。在實際的滲透測試過程中，面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當常用工具不能滿足實際需求的時候，往往需要對現(xiàn)有工具進行擴展，或者編寫符合我們要求的工具、自動化腳本，這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實現(xiàn)各種目的，更是需要擁有編程能力。

零基礎(chǔ)入門的同學(xué)，我建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進行編程學(xué)習(xí)
搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強烈推薦Sublime；

Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，沒必要看完

用Python編寫漏洞的exp,然后寫一個簡單的網(wǎng)絡(luò)爬蟲

PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)

熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個PHP框架或者Python框架 (可選)

了解Bootstrap的布局或者CSS。

階段三：頂級網(wǎng)絡(luò)安全工程師

如果你對網(wǎng)絡(luò)安全入門感興趣，那么你需要的話可以點擊這里??【整整282G！】網(wǎng)絡(luò)安全&黑客技術(shù)小白到大神全套資料，免費分享！

學(xué)習(xí)資料分享

當然，只給予計劃不給予學(xué)習(xí)資料的行為無異于耍流氓，這里給大家整理了一份【282G】的網(wǎng)絡(luò)安全工程師從入門到精通的學(xué)習(xí)資料包，可點擊下方二維碼鏈接領(lǐng)取哦。文章來源地址http://www.zghlxwxcb.cn/news/detail-835590.html

到了這里，關(guān)于【Linux & Nginx】Linux下安裝Nginx與版本升級（nginx-1.24.0）的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！