0217 | How to install Nginx on CentOS + DA

หลังจากเคยแนะนำวิธี ติดตั้ง varnish กันไปแล้ว ซึ่ง varnish นั้นเหมาะกับเครื่องที่แรมเยอะๆหน่อย วันนี้ขอมาแนะนำการติดตั้ง nginx กันบ้างครับ ซึ่งวิธีก็ดันแปลงนิดหน่อยมาจากการติดตั้ง varnish
1. ติดตั้ง nginx

wget http://nginx.org/download/nginx-1.0.10.tar.gz
tar xvfz nginx-1.0.10.tar.gz
cd nginx-1.0.10
./configure --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_ssl_module
make
make install

2. แก้ไข config ของ nginx
ไฟล์ config สามารถเอาด้านล่างนี้ไปใช้ได้เลยครับ โดยต้นฉบับของไฟล์ config นี้ เอามาจากคุณ 360 ในเว็บ thaihosttalk.com ครับ

แก้ไขที่ /usr/local/nginx/conf/nginx.conf

user apache apache;

worker_processes 4; # Set it according to what your CPU have. 4 Cores = 4
worker_rlimit_nofile 8192;

pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

server_tokens off;
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error_log debug;

server_names_hash_bucket_size 64;
sendfile on;
tcp_nopush on;
tcp_nodelay off;
keepalive_timeout 30;
gzip on;
gzip_comp_level 9;
gzip_proxied any;

proxy_buffering on;
proxy_cache_path /usr/local/nginx/proxy_temp levels=1:2 keys_zone=one:15m inactive=7d max_size=1000m;
proxy_buffer_size 16k;
proxy_buffers 100 8k;
proxy_connect_timeout 60;
proxy_send_timeout 60;
proxy_read_timeout 60;

server {
listen ip เครื่องของคุณ:85 default rcvbuf=8192 sndbuf=16384 backlog=32000; # Real IP here
server_name domain.name _ ; # "_" is for handle all hosts that are not described by server_name
charset off;
access_log /var/log/nginx/nginx_host_general.access.log main;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1;
client_max_body_size 16m;
client_body_buffer_size 128k;
proxy_buffering on;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 120;
proxy_buffer_size 16k;
proxy_buffers 32 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}

location ~* ^/(phpmyadmin|webmail|squirrelmail|uebimiau|roundcube)/.+\.(jpg|jpeg|gif|png|ico|css|zip|tar|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|wav|bmp|rtf|js|wmv|avi|cur|swf|mp3|wma|htc|cur)$ {
root /var/www/html/;
expires 30d;
access_log off;
}

location ~* ^/(stats)/.+\.(jpg|jpeg|gif|png|html|htm)$ {
root /var/www/html/;
access_log off;
}

location ~* ^/(mrtg|imrtg)/.+\.(jpg|jpeg|gif|png|html|htm)$ {
root /var/www/html/;
access_log off;
}

location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}

}

include /usr/local/nginx/etc/*.conf;
}

ให้แก้ไขบรรทัดที่ 42 ด้วยนะครับ เป็น ip เครื่อง server ของคุณ
จากนั้นสร้าง dir สำหรับเก็บ log ครับ

mkdir /var/log/nginx

และสร้างไฟล์ขึ้นมา

touch /var/log/nginx/access.log
touch /var/log/nginx/error_log
touch /var/log/nginx/nginx_host_general.access.log

3.สร้างไฟล์ start|stop|restart nginx service + pid

touch /var/run/nginx.pid
touch /etc/init.d/nginx

จากนั้นแก้ไขไฟล์ /etc/init.d/nginx

nano /etc/init.d/nginx

และนำ code ด้านล่างนี้ไปวาง

#!/bin/sh
ulimit -n 65535 
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15 
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /usr/local/nginx/conf/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /usr/local/nginx/logs/nginx.pid
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
 
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
 
NGINX_CONF_FILE="/usr/local/nginx/conf/nginx.conf"
 
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
 
lockfile=/var/lock/subsys/nginx
 
make_dirs() {
   # make required directories
   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}
 
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
 
stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    #/usr/bin/killall -q -w nginx
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}
 
restart() {
    configtest || return $?
    stop
    sleep 1
    start
}
 
reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}
 
force_reload() {
    restart
}
 
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
 
rh_status() {
    status $prog
}
 
rh_status_q() {
    rh_status >/dev/null 2>&1
}
 
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac

แก้ permission และกำหนดให้ nginx ทำงานเมื่อ boot ระบบ

chmod 755 /etc/init.d/nginx
chkconfig --add nginx
chkconfig nginx on

ถึงตอนนี้ ให้ลองทดสอบด้วยการเข้าทาง port 85 ครับ เช่น http://www.domain.com:85 จะต้องเข้าเว็บได้ปกติเหมือน port 80 และ mod_rewrite ต้องทำงานได้ปกติ และเช็ค sub domain ด้วยครับ

4.แก้ไข apache ให้ไปใช้ port 8080
แก้ไขไฟล์ /etc/httpd/conf/httpd.conf
จาก

Listen 80

เป็น

Listen 8080

ไฟล์ /etc/httpd/conf/extra/httpd-vhosts.conf
จาก

Include /etc/httpd/conf/ips.conf

#
#
<VirtualHost 123.123.123.123:80>

เป็น

###Include /etc/httpd/conf/ips.conf
LogFormat "%O \"%r\"" homedir
NameVirtualHost 127.0.0.1:8080
NameVirtualHost 123.123.123.123:8080
NameVirtualHost 123.123.123.123:443

#
#
<VirtualHost 127.0.0.1:8080 123.123.123.123:8080>

คัดลอกไฟล์ template มาไว้ใน custom เพื่อแก้ไข (ไฟล์ใน custom จะไม่ถูกทับเมื่อ update DirectAdmin)

cp -p /usr/local/directadmin/data/templates/virtual_host2.conf  /usr/local/directadmin/data/templates/custom/virtual_host2.conf
cp -p /usr/local/directadmin/data/templates/virtual_host2_sub.conf  /usr/local/directadmin/data/templates/custom/virtual_host2_sub.conf
cp -p  /usr/local/directadmin/data/templates/redirect_virtual_host.conf  /usr/local/directadmin/data/templates/custom/redirect_virtual_host.conf

หลังจากนั้น ให้เข้าไปแก้ไขไฟล์ทั้ง 3 ไฟล์นี้
/usr/local/directadmin/data/templates/custom/virtual_host2.conf
/usr/local/directadmin/data/templates/custom/virtual_host2_sub.conf
/usr/local/directadmin/data/templates/custom/redirect_virtual_host.conf

แก้ไขทั้ง 3 ไฟล์เหมือนกัน จาก

<VirtualHost |IP|:|PORT_80| |MULTI_IP|>

เป็น

<VirtualHost 127.0.0.1:8080 |IP|:8080 |MULTI_IP|>

ติดตั้ง mod_rpaf เพื่อแก้ไข ip ของ remote host จาก 127.0.0.1 ที่เรียกมาจาก nginx ให้เป็น client ip ที่เรียกมาจริง

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
tar xzf mod_rpaf-0.6.tar.gz
apxs -cia mod_rpaf-2.0.c

แก้ไขไฟล์ /etc/httpd/conf/extra/httpd-includes.conf เพิ่มด้านล่างนี้ลงไป

<IfModule mod_rpaf-2.0.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1
RPAFheader X-Forwarded-For
</IfModule>

หลังจากนั้นกลับไปแก้ไขไฟล์ config ของ nginx บรรทัดที่ 42 และ 50
จาก listen ip เครื่องของคุณ:85 เป็น listen ip เครื่องของคุณ:80
และ proxy_pass http://127.0.0.1; เป็น proxy_pass http://127.0.0.1:8080;

5.ทำการ rewrite config vhosts ของ apache ใหม่ตามไฟล์ template ที่ได้แก้ไขไป

echo "action=rewrite&value=httpd" >> /usr/local/directadmin/data/task.queue

รอสัก 1 นาที ให้ cron ทำงาน แล้วค่อยไปสั่ง restart apache และ nginx อีกสักครั้งครับ
แค่นี้ก็เสร็จแล้วครับ

ต้องขอบคุณ คุณ 360 และพี่แมน KKE ครับ
แหล่งที่มาจาก
http://www.thaihosttalk.com/topic/32792-%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87-config-nginx-%E0%B9%81%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A2%E0%B8%B8%E0%B9%88%E0%B8%87%E0%B8%AD/
http://www.thaihosttalk.com/topic/32748-how-to-install-varnishd-on-centosda/

เอา 2 อย่างในกระทู้มาประยุกต์เอาครับ คิดว่า ถ้าไม่ต้องให้ firewall ทำการ redirect การทำงานน่าจะดีกว่าครับ

• Facebook
• Twitter
• Line