标签:一次 http -- module devel 升级 nginx path
摘要:生产环境要放到外网;安全扫描发现nginx存在漏洞。
解决方案:因为是别的开发商安装的低版本的nginx,上面有很多的配置不好改动。所以最直接的办法就是在原有的基础上升级现在的nginx。
原本按照文档是这么做的
一、建议方案实施步骤
(1)、下载对应二进制源码包
(2)、安装必要插件
|
yum -y install openssh-clients wget gcc gcc-c++ install zlib zlib-devel openssl openssl-devel pcre-devel perl-devel perl-ExtUtils-Embed gd-devel libxml2 libxml2-dev libxslt-devel |
(3)、根据原先参数编译二进制源码
|
1、执行config |
./configure --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_auth_request_module --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-google_perftools_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic' --with-ld-opt='-Wl,-z,relro -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E' |
|
2、编译源码 |
make -j 4 |
(4)、为原来系统129.123做个快照
|
在vcenter控制中心做个快照,保证能正常回退。 |
(5)、替换nginx可执行文件
|
1、先备份原来的二进制文件 |
cp nginx nginx.bak |
|
2、用编译后的文件替换原来的二进制文件 |
cp -f objs/nginx /usr/local/nginx/sbin |
(6)、让新版本接替服务
|
kill -USR2 12345 #12345是主进程id |
(7)、让旧的work进程优雅退出
|
kill -WINCH 12345 #12345是主master的id |
后来发现还是有很大问题,比如使用google-perftools优化nginx内存管理提升性能编译的时候,因为系统没有改模块所以编译报错。
那么下面就是完整的编译过程。
1、先安装必要的安装包
yum -y install GeoIP GeoIP-devel GeoIP-data perl-devel perl-ExtUtils-Embed gd-devel libxml2 libxml2-dev libxslt-devel zlib-devel gcc-c++ autoconf automake openssl openssl-devel pcre pcre-devel
2、安装google-perftools
# 从github上下载perftools工具包 # https://github.com/gperftools/gperftools
shell> cd /usr/local/src/
shell> wget https://github.com/gperftools/gperftools/releases/download/gperftools-2.7/gperftools-2.7.tar.gz
# 注意: # 1、如果是32位系统,在configure gperftools的时候,可以不添加--enable-frame-pointers参数。
# 2、如果是64位系统,需要先安装libunwind,再在configure gperftools的时候,添加--enable-frame-pointers参数。
shell> yum install epel-release -y
shell> yum install libunwind-devel -y
shell> tar zxvf gperftools-2.7.tar.gz
shell> cd gperftools-2.7
shell> ./configure --enable-frame-pointers --enable-libunwind --with-tcmalloc-pagesize=32
shell> make && make install
3、再次编译:。./config ........搞定
标签:一次,http,--,module,devel,升级,nginx,path 来源: https://www.cnblogs.com/xingyunfashi/p/14250968.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。