Запустите исполняемый файл nginx. Проверьте, что он запустился `ps aux`.
```
$ sudo ps aux | grep nginx
```
### 3.
После запуска nginx им можно управлять, вызывая исполняемый файл с параметром -s. Попробуйте команды:
- stop — быстрое выключение,
- quit — завершение работы с ожиданием завершения обслуживания текущих запросов рабочими процессами,
- reload — перезагрузка файла конфигурации,
- reopen — повторное открытие лог-файлов,
используя следующий синтаксис:
```
$ nginx -s signal
```
Команда должна выполняться под тем же пользователем, который запустил nginx.
```
$ sudo nginx -s reload
$ sudo nginx -s reopen
$ sudo nginx -s stop
$ sudo nginx; sudo ps uax
$ sudo nginx -s quit
```
### 4.
Сигнал также может быть отправлен процессам nginx с помощью инструментов Unix, таких как утилита kill. Идентификатор процесса главного процесса nginx по умолчанию записывается в файл `nginx.pid` в каталоге `/usr/local/nginx/logs` или `/var/run`.
Завершите корректно работу nginx командой `kill -s QUIT`.
```
$ sudo kill -9 QUIT $(cat /var/run/nginx.pid)
```
### 5.
Настройте сервис nginx, установленный вместе с пакетом. Активируйте его и запустите командой `systemctl`.
Проверьте, что в конфигурационных файлах указаны абсолютные пути.
Проверьте порты прослушивания. Проброшеные порты с 193.32.63.170+X на 10.160.179.10+X: 22, 80, 443.
Проверьте, конфигурации на предмет синтаксических ошибок. Завершения строк `;`. Помочь сделать проверку может команда `nginx -t`.
Проверьте, что сервис nginx запущен.
Проверьте, что добавили символическую ссылку в /etc/nginx/sites-enabled на конфигурационный файл /etc/nginx/sites-available.
Если вы выбрали сложный вариант решения в 10 задании, проверьте, что машины 10.160.179.10+X и 10.160.179.10+20+X находятся в одной vlan vmbr499 с доступом в интернет, друг друга "видят" командой ping.
После запуска nginx им можно управлять, вызывая исполняемый файл с параметром -s. Попробуйте команды:
После запуска nginx им можно управлять, вызывая исполняемый файл с параметром -s. Попробуйте команды:
- stop— быстрое выключение,
- stop— быстрое выключение,
- quit — завершение работы с ожиданием завершения обслуживания текущих запросов рабочими процессами,
- quit — завершение работы с ожиданием завершения обслуживания текущих запросов рабочими процессами,
- reload — перезагрузка файла конфигурации,
- reload — перезагрузка файла конфигурации,
- reopen — повторное открытие лог-файлов,
- reopen — повторное открытие лог-файлов,
используя следующий синтаксис:
используя следующий синтаксис:
```
```
nginx -s signal
$ nginx -s signal
```
```
Команда должна выполняться под тем же пользователем, который запустил nginx.
Команда должна выполняться под тем же пользователем, который запустил nginx.
### 4.
### 4.
Сигнал также может быть отправлен процессам nginx с помощью инструментов Unix, таких как утилита kill. Идентификатор процесса главного процесса nginx по умолчанию записывается в файл nginx.pid в каталоге /usr/local/nginx/logs или /var/run.
Сигнал также может быть отправлен процессам nginx с помощью инструментов Unix, таких как утилита kill. Идентификатор процесса главного процесса nginx по умолчанию записывается в файл `nginx.pid` в каталоге `/usr/local/nginx/logs` или `/var/run`.
Завершите корректно работу nginx командой `kill -s QUIT`.
Завершите корректно работу nginx командой `kill -s QUIT`.
### 5.
### 5.
Получите список всех запущенных процессов nginx утилитой ps.
Настройте сервис nginx, установленный вместе с пакетом. Активируйте его и запустите командой `systemctl`.
### 6.
### 6.
Nginx состоит из модулей, которые управляются директивами, указанными в файле конфигурации. Директивы делятся на простые директивы и блочные директивы. Простая директива состоит из имени и параметров, разделенных пробелами, и заканчивается точкой с запятой (;). Блочная директива имеет ту же структуру, что и простая директива, но вместо точки с запятой она заканчивается набором дополнительных инструкций, заключенных в фигурные скобки ({ и }). Если директива блока может иметь другие директивы внутри фигурных скобок, она называется контекстом (примеры: события, http, сервер и местоположение).
Nginx состоит из модулей, которые управляются директивами, указанными в файле конфигурации. Директивы делятся на простые директивы и блочные директивы. Простая директива состоит из имени и параметров, разделенных пробелами, и заканчивается точкой с запятой `;`. Блочная директива имеет ту же структуру, что и простая директива, но вместо точки с запятой она заканчивается набором дополнительных инструкций, заключенных в фигурные скобки `{` и `}`. Если директива блока может иметь другие директивы внутри фигурных скобок, она называется контекстом (примеры: `events`, `http`, `server` и `location`).
Директивы, размещенные в конфигурационном файле вне каких-либо контекстов, считаются находящимися в основном контексте. События и директивы http находятся в основном контексте, сервер — в http, а местоположение — в server. Оставшаяся часть строки после знака # считается комментарием.
Директивы, размещенные в конфигурационном файле вне каких-либо контекстов, считаются находящимися в основном контексте. События и директивы `http` находятся в основном контексте, сервер — в `http`, а местоположение — в server. Оставшаяся часть строки после знака # считается комментарием.
Откройте в любом редакторе файл /etc/nginx/nginx.conf, посмотрите настройки по-умолчанию. Обратите внимание, что в блок http включаются все файлы из директории sites-enabled.
Откройте в любом редакторе файл `/etc/nginx/nginx.conf`, посмотрите настройки по-умолчанию. Обратите внимание, что в блок `http` включаются все файлы из директории `sites-enabled`.
### 7.
### 7.
Запустите команду `tree` для директории /etc/nginx. Следующие две директории будут представлять для нас интерес - sites-available и sites-enabled. Директория sites-available будет содержать наши конфигурации, а sites-enabled символические ссылки на них. Удалите ссылку по-умолчанию в папке sites-enabled перед следующим заданием.
Запустите команду `tree` для директории `/etc/nginx`. Следующие две директории будут представлять для нас интерес - `sites-available` и `sites-enabled`. Директория sites-available будет содержать наши конфигурации, а`sites-enabled` символические ссылки на них. Конфигурационный файл `sites-available/default` по умолчанию уже включает несколько примеров блока сервера, в основном закомментированных. Удалите ссылку по-умолчанию в папке `sites-enabled` перед следующим заданием.
### 8.1
### 8.1
Важной задачей веб-сервера является отдача статического содержимого (например, изображений или HTML-страниц). Сконфигурируем веб-сервер, в котором, в зависимости от запроса, файлы будут браться из разных локальных каталогов: /data/www (HTML-файлы) и /data/images (изображения). Для этого отредактируем файл конфигурации, настроем блок сервера внутри блока http, затем настроем два блока местоположения.
Важной задачей веб-сервера является отдача статического содержимого (например, изображений или HTML-страниц). Сконфигурируем веб-сервер, в котором, в зависимости от запроса, файлы будут браться из разных локальных каталогов: `/data/www` (HTML-файлы) и `/data/images` (изображения). Для этого отредактируем файл конфигурации, настроем блок сервера внутри блока http, затем настроем два блока местоположения.
Создайте каталог /data/www и поместите в него файл index.html с любым текстовым содержимым, создайте каталог /data/images и поместите в него несколько изображений.
Создайте каталог `/data/www` и поместите в него файл `index.html`с любым текстовым содержимым, создайте каталог `/data/images` и поместите в него несколько изображений.
Далее откройте файл конфигурации static-server.conf в /etc/nginx/sites-available. Конфигурационный файл по умолчанию уже включает несколько примеров блока сервера, в основном закомментированных. Закомментируйте все такие блоки и запустите новый серверный блок:
Далее откройте файл конфигурации `static-server.conf` в `/etc/nginx/sites-available`. Добавьте новый серверный блок:
```
```
server {
server {
}
}
@ -56,9 +56,9 @@ location / {
root /data/www;
root /data/www;
}
}
```
```
Этот блок местоположения указывает префикс «/» относительно URI из запроса. Для совпадающих запросов к пути, указанному в корневой директиве, то есть к /data/www, будет добавлен URI для формирования пути к запрашиваемому файлу в локальной файловой системе.
Этот блок местоположения указывает префикс `/` относительно URI из запроса. Для совпадающих запросов к пути, указанному в корневой директиве, то есть к `/data/www`, будет добавлен URI для формирования пути к запрашиваемому файлу в локальной файловой системе.
Если есть несколько совпадающих блоков местоположения, nginx выбирает блок с самым длинным префиксом. Для ссылки http://193.32.63.171/images/1.jpg подходят местоположения / и /images/. Выбрано будет последнее местоположение.
Если есть несколько совпадающих блоков местоположения, nginx выбирает блок с самым длинным префиксом. Для ссылки http://193.32.63.171/images/1.jpg подходят местоположения `/` и `/images/`. Выбрано будет последнее местоположение.
### 8.3
### 8.3
Добавьте второй блок местоположения:
Добавьте второй блок местоположения:
@ -67,9 +67,9 @@ location /images/ {
root /data;
root /data;
}
}
```
```
Он будет соответствовать запросам, начинающимся с /images/ (местоположение / также соответствует таким запросам, но имеет более короткий префикс).
Он будет соответствовать запросам, начинающимся с`/images/` (местоположение `/` также соответствует таким запросам, но имеет более короткий префикс).
В результате конфигурация блока сервера static-server.conf должна выглядеть так:
В результате конфигурация блока сервера `static-server.conf` должна выглядеть так:
```
```
server {
server {
location / {
location / {
@ -77,11 +77,11 @@ server {
}
}
location /images/ {
location /images/ {
root /data;
root /data/;
}
}
}
}
```
```
Это уже рабочая конфигурация сервера, который слушает стандартный порт 80 и доступен на локальной машине по адресу http://localhost/. В ответ на запросы с URI, начинающимися с /images/, сервер будет отправлять файлы из каталога /data/images. Например, в ответ на запрос http://localhost/images/example.png nginx отправит файл /data/images/example.png. Если такого файла не существует, nginx отправит ответ с указанием ошибки 404. Запросы с URI, не начинающимися с /images/, будут отображаться в каталоге /data/www. Например, в ответ на запрос http://localhost/some/example.html nginx отправит файл /data/www/some/example.html.
Это уже рабочая конфигурация сервера, который слушает стандартный порт 80 и доступен на локальной машине по адресу http://localhost/. В ответ на запросы с URI, начинающимися с`/images/`, сервер будет отправлять файлы из каталога `/data/images`. Например, в ответ на запрос http://localhost/images/example.png nginx отправит файл `/data/images/example.png`. Если такого файла не существует, nginx отправит ответ с указанием ошибки 404. Запросы с URI, не начинающимися с`/images/`, будут отображаться в каталоге `/data/www`. Например, в ответ на запрос http://localhost/some/example.html nginx отправит файл `/data/www/some/example.html`.
Примените новую конфигурацию, запустите nginx, если он еще не запущен, или отправьте сигнал перезагрузки главному процессу nginx.
Примените новую конфигурацию, запустите nginx, если он еще не запущен, или отправьте сигнал перезагрузки главному процессу nginx.
Проверьте, что веб-сервер работает. Если что-то не работает должным образом, вы можете попытаться выяснить причину в файлах access.log и error.log в каталоге /usr/local/nginx/logs или /var/log/nginx.
Проверьте, что веб-сервер работает по адресу 193.32.63.170+X, где X ваши идентификатор. Если что-то не работает должным образом, вы можете попытаться выяснить причину в файлах `access.log` и `error.log` в каталоге `/usr/local/nginx/logs` или `/var/log/nginx`.
### 9.
### 9.
Переведите веб-сервер на https. Измените порт прослушивания на `443 ssl`, сгенерируйте сертификаты и ключ командой openssl. Вам понадобятся следующие параметры в блоке server:
Переведите веб-сервер на https. Измените порт прослушивания на `443 ssl`, сгенерируйте сертификаты и ключ командой openssl в директорию `/data/certs/`. Вам понадобятся следующие параметры в блоке server:
- listen,
- listen,
- ssl_certificate,
- ssl_certificate,
- ssl_certificate_key.
- ssl_certificate_key.
```
server {
listen 443 ssl;
ssl_certificate /data/certs/cert.pem;
ssl_certificate_key /data/certs/key.pem;
root /data/www;
location / {
}
}
```
### 10.1
### 10.1
Одним из частых применений nginx является его настройка в качестве прокси-сервера, что означает сервер, который получает запросы, передает их на проксируемые серверы, получает от них ответы и отправляет их клиентам.
Одним из частых применений nginx является его настройка в качестве прокси-сервера, что означает сервер, который получает запросы, передает их на проксируемые серверы, получает от них ответы и отправляет их клиентам.
Настройте базовый прокси-сервер, который обслуживает запросы изображений с файлами из локального каталога и отправляет все остальные запросы на прокси-сервер. В этом примере оба сервера будут определены на одном экземпляре nginx.
Настройте базовый прокси-сервер, который обслуживает запросы изображений с файлами из локального каталога и отправляет все остальные запросы на проксируемый-сервер. В этом примере оба сервера будут определены на одном экземпляре nginx.
Для усложнения задания попробуйте выполнить задание на двух виртуальных машинах: 10.160.179.10+X для прокси сервера, 10.160.179.10+20+X для сервера с контентом.
Для усложнения задания попробуйте выполнить задание на двух виртуальных машинах: 10.160.179.10+X для прокси сервера, 10.160.179.10+20+X для сервера с контентом. Сконфигурируйте сеть и установите на 10.160.179.10+20+X nginx.
Сначала определите проксируемый сервер, добавив ещё один блок сервера в файл конфигурации nginx со следующим содержимым:
Сначала определите проксируемый сервер (в усложнённом варианте 10.160.179.10+20+X), добавив ещё один блок сервера в файл конфигурации nginx со следующим содержимым:
```
```
server {
server {
listen 80;
listen 80;
@ -120,10 +132,10 @@ server {
}
}
}
}
```
```
Это будет простой сервер, который прослушивает порт 80 ( директиву listen можно не указывать, если используется стандартный порт 80) и отображает все запросы в каталог /data/www локальной файловой системе. Создайте этот каталог и поместите в него файл index.html. Обратите внимание, что корневая директива находится в контексте сервера. Такая корневая директива используется, когда блок местоположения, выбранный для обслуживания запроса, не включает собственную корневую директиву.
Это будет простой сервер, который прослушивает порт 80 ( директиву listen можно не указывать, если используется стандартный порт 80) и отображает все запросы в каталог `/data/www` локальной файловой системе. Создайте этот каталог и поместите в него файл `index.html` с содержимым "Hello from internal server!". Обратите внимание, что корневая директива находится в контексте сервера. Такая корневая директива используется, когда блок местоположения, выбранный для обслуживания запроса, не включает собственную корневую директиву.
### 10.2
### 10.2
Используйте конфигурацию сервера из предыдущего задания 8 в качестве основы конфигурации прокси-сервера. В первый блок location поместите директиву `proxy_pass`с указанным в параметре протоколом, именем и портом проксируемого сервера (в вашем случае это http://10.160.179.10+X:80):
Используйте конфигурацию сервера из предыдущего задания 7 в качестве основы конфигурации прокси-сервера. В первый блок location поместите директиву `proxy_pass`с указанным в параметре протоколом, именем и портом проксируемого сервера (в вашем случае это http://10.160.179.10+X:80):
```
```
server {
server {
location / {
location / {
@ -136,13 +148,13 @@ server {
}
}
```
```
### 10.3
### 10.3
Изменим второй блок местоположения, который в настоящее время сопоставляет запросы с префиксом /images/ с файлами в каталоге /data/images, чтобы он соответствовал запросам изображений с типичными расширениями файлов. Измененный блок местоположения выглядит следующим образом:
Изменим второй блок местоположения, который в настоящее время сопоставляет запросы с префиксом `/images/`с файлами в каталоге `/data/images`, чтобы он соответствовал запросам изображений с типичными расширениями файлов. Измененный блок местоположения выглядит следующим образом:
```
```
location ~ \.(gif|jpg|png)$ {
location ~ \.(gif|jpg|png)$ {
root /data/images;
root /data/images;
}
}
```
```
Параметр представляет собой регулярное выражение, соответствующее всем URI, оканчивающимся на .gif, .jpg или .png. Перед регулярным выражением должен стоять символ тильда ~. Соответствующие запросы будут сопоставлены с каталогом /data/images.
Параметр представляет собой регулярное выражение, соответствующее всем URI, оканчивающимся на `.gif`, `.jpg` или `.png`. Перед регулярным выражением должен стоять символ тильда `~`. Соответствующие запросы будут сопоставлены с каталогом `/data/images`.
Когда nginx выбирает блок местоположения для обслуживания запроса, он сначала проверяет директивы местоположения, которые указывают префиксы, запоминая местоположение с самым длинным префиксом, а затем проверяет регулярные выражения. Если есть совпадение с регулярным выражением, nginx выбирает это местоположение или, в противном случае, выбирает то, которое было запомнено ранее.
Когда nginx выбирает блок местоположения для обслуживания запроса, он сначала проверяет директивы местоположения, которые указывают префиксы, запоминая местоположение с самым длинным префиксом, а затем проверяет регулярные выражения. Если есть совпадение с регулярным выражением, nginx выбирает это местоположение или, в противном случае, выбирает то, которое было запомнено ранее.
@ -151,7 +163,7 @@ location ~ \.(gif|jpg|png)$ {
```
```
server {
server {
location / {
location / {
proxy_pass http://10.160.179.10+X:80/;
proxy_pass http://10.160.179.10+20+X:80/;
}
}
location ~ \.(gif|jpg|png)$ {
location ~ \.(gif|jpg|png)$ {
@ -159,8 +171,8 @@ server {
}
}
}
}
```
```
Этот сервер будет фильтровать запросы, оканчивающиеся на .gif, .jpg или .png, и сопоставлять их с каталогом /data/images (путем добавления URI к параметру корневой директивы) и передавать все остальные запросы на прокси-сервер, настроенный выше.
Этот сервер будет фильтровать запросы, оканчивающиеся на `.gif`, `.jpg` или `.png`, и сопоставлять их с каталогом `/data/images` (путем добавления URI к параметру корневой директивы). Все остальные запросы будут передаваться на сервер, настроенный выше.
Чтобы применить новую конфигурацию, отправьте сигнал перезагрузки в nginx, как описано в предыдущих разделах. Проверьте, что прокси сервер работает.
Чтобы применить новую конфигурацию, отправьте сигнал перезагрузки в nginx, как описано в предыдущих разделах.
Существует множество других директив, которые можно использовать для дальнейшей настройки прокси-соединения.
Проверьте, что прокси сервер работает по адресу 193.32.63.170+X и возвращает как html с проксируемого сервера (10.160.179.10+20+X), так и изображения с собственной машины (10.160.179.10+20+X).
Vladimir Protsenko
2 years ago