2013-03-14 12:00 by 仁伯爵

 前回作った検証環境Webサーバはとてもご機嫌である。しかしながら使ってみると不満も出てくる。nginxの売りの一つであるリバースプロキシを設定している場合、Webサイトに変更を加えて表示の具合を確認しようとすると、キャッシュを削除しないと加えた変更が反映されないというまどろっこしい事態になってしまうのだ。いちいちキャッシュディレクトリにあるキャッシュファイルを全部削除するのもめんどくさい。かといって検証環境だけリバースプロキシ設定を辞めてしまうと本番環境と設定に差分が出てしまうので色々ややこしい。リバースプロキシの後ろではとれる環境変数が違ったりするのだ。そこで登場するのが、サードパーティーモジュールのngx_cache_purgeである。このモジュールを使えば、ページ毎にキャッシュをパージ(削除)することができる。

 とは言え、サードパーティーモジュールを追加するにはビルドの時点で入れてあげなきゃいけない。これがめんどくさいポイントなのだが、幸い本番環境も構築前なので検証環境のnginxをいったん削除してngx_cache_purgeが入ったパッケージをビルドしなおしてしまおう。さらに、nginxリポジトリではStable(安定)バージョンの1.2.7だったが、検証環境ということでDevelopment(開発)バージョンの1.3.14を使ってみようではないか。以下はその作業の備忘録である。

1.nginxのアンインストール

えいやっ!


# yum erase nginx
Loaded plugins: downloadonly, fastestmirror
Setting up Remove Process
Resolving Dependencies
--> Running transaction check
---> Package nginx.x86_64 0:1.2.7-1.el6.ngx will be erased
--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================================================================================
 Package                              Arch                                  Version                                        Repository                             Size
=======================================================================================================================================================================
Removing:
 nginx                                x86_64                                1.2.7-1.el6.ngx                                @nginx                                842 k

Transaction Summary
=======================================================================================================================================================================
Remove        1 Package(s)

Installed size: 842 k
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Erasing    : nginx-1.2.7-1.el6.ngx.x86_64                                                                                                                        1/1
警告: /etc/nginx/nginx.conf は /etc/nginx/nginx.conf.rpmsave として保存されました。
  Verifying  : nginx-1.2.7-1.el6.ngx.x86_64                                                                                                                        1/1

Removed:
  nginx.x86_64 0:1.2.7-1.el6.ngx

Complete!
#
#

2.必要そうなパッケージのインストール

コンパイルやビルドに必要なパッケージを色々インストールする。


# yum install make gcc rpm-build perl-ExtUtils-Embed
~省略~
Complete!

3.NginxのSRPM をインストール

SRPMをダウンロードし、インストールする。

SRPMをダウンロード
# wget http://dl.fedoraproject.org/pub/epel/6/SRPMS/nginx-1.0.15-3.el6.src.rpm
--2013-03-13 23:12:08--  http://dl.fedoraproject.org/pub/epel/6/SRPMS/nginx-1.0.15-3.el6.src.rpm
dl.fedoraproject.org をDNSに問いあわせています... 209.132.181.23, 209.132.181.24, 209.132.181.25, ...
dl.fedoraproject.org|209.132.181.23|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 719402 (703K) [application/x-rpm]
`nginx-1.0.15-3.el6.src.rpm' に保存中

100%[=============================================================================================================================>] 719,402     51.4K/s 時間 10s

2013-03-13 23:12:19 (67.3 KB/s) - `nginx-1.0.15-3.el6.src.rpm' へ保存完了 [719402/719402]

#
#

# rpm -ivh ./nginx-1.0.15-3.el6.src.rpm
警告: ./nginx-1.0.15-3.el6.src.rpm: ヘッダ V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
   1:nginx                  警告: ユーザ mockbuild は存在しません - root を使用します
警告: グループ mockbuild は存在しません - root を使用します

~省略~

警告: グループ mockbuild は存在しません - root を使用します
#
#

 ものすごくたくさん怒られたけど、代わりにroot使うよっていう警告だけなので気にしない。エラーやフェイタルならば気にしてやってもいいが、ワーニング程度では動じない図太さが、これからの経済が混乱し続ける世の中を生き抜くには必要なのだ。

4.Nginxのソースとngx_cache_purgeをダウンロード

 さらにビルドする材料をダウンロードしてくる。



インストールしたソースディレクトリに移動
# cd ~/rpmbuild/SOURCES

Nginxのソースをダウンロード
# wget http://nginx.org/download/nginx-1.3.14.tar.gz
--2013-03-13 22:58:40--  http://nginx.org/download/nginx-1.3.14.tar.gz
nginx.org をDNSに問いあわせています... 206.251.255.63
nginx.org|206.251.255.63|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 749457 (732K) [application/octet-stream]
`nginx-1.3.14.tar.gz' に保存中

100%[=============================================================================================================================>] 749,457     80.1K/s 時間 12s

2013-03-13 22:58:52 (59.6 KB/s) - `nginx-1.3.14.tar.gz' へ保存完了 [749457/749457]

#
#

ngx_cache_purgeのダウンロード
# wget http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz
--2013-03-13 23:33:57--  http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz
labs.frickle.com をDNSに問いあわせています... 94.23.90.117
labs.frickle.com|94.23.90.117|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 10358 (10K) [application/octet-stream]
`ngx_cache_purge-2.0.tar.gz' に保存中

100%[=============================================================================================================================>] 10,358      15.5K/s 時間 0.7s

2013-03-13 23:33:59 (15.5 KB/s) - `ngx_cache_purge-2.0.tar.gz' へ保存完了 [10358/10358]

#
#

5.specファイルの編集

 specファイルをダウンロードしたソースのバージョンに合うように編集する。dogmap.jpさんの「Nginx に cache purge モジュールを追加する」やSakuratandotbizさんの「さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法(ベンチマーク付き)」などを参考にさせてもらいました。


# cd ~/rpmbuild/SPECS
# vi nginx.spec

%global  nginx_user          nginx
%global  nginx_group         %{nginx_user}
%global  nginx_home          %{_localstatedir}/lib/nginx
%global  nginx_home_tmp      %{nginx_home}/tmp
%global  nginx_logdir        %{_localstatedir}/log/nginx
%global  nginx_confdir       %{_sysconfdir}/nginx
%global  nginx_datadir       %{_datadir}/nginx
%global  nginx_webroot       %{nginx_datadir}/html

Name:              nginx
Version:           1.3.14
Release:           3%{?dist}

Summary:           A high performance web server and reverse proxy server
Group:             System Environment/Daemons
# BSD License (two clause)
# http://www.freebsd.org/copyright/freebsd-license.html
License:           BSD
URL:               http://nginx.org/
#BuildRoot:      %{_tmppath}/%{name}-%{version}-%{release}-root-%(%{__id_u} -n)

Source0:           http://nginx.org/download/nginx-%{version}.tar.gz
Source1:           nginx.init
Source2:           nginx.logrotate
Source3:           nginx.conf
Source4:           default.conf
Source5:           ssl.conf
Source6:           virtual.conf
Source7:           nginx.sysconfig
Source10:          http://labs.frickle.com/files/ngx_cache_purge-2.0.tar.gz
Source100:         index.html
Source101:         poweredby.png
Source102:         nginx-logo.png
Source103:         404.html
Source104:         50x.html

# removes -Werror in upstream build scripts.  -Werror conflicts with
# -D_FORTIFY_SOURCE=2 causing warnings to turn into errors.
Patch0:     nginx-auto-cc-gcc.patch

BuildRequires:     GeoIP-devel
BuildRequires:     gd-devel
BuildRequires:     libxslt-devel
BuildRequires:     openssl-devel
BuildRequires:     pcre-devel
BuildRequires:     perl-devel
BuildRequires:     perl(ExtUtils::Embed)
BuildRequires:     zlib-devel
Requires:          GeoIP
Requires:          gd
Requires:          openssl
Requires:          pcre
Requires:          perl(:MODULE_COMPAT_%(eval "`%{__perl} -V:version`"; echo $version))
Requires(pre):     shadow-utils
Requires(post):    chkconfig
Requires(preun):   chkconfig, initscripts
Requires(postun):  initscripts
Provides:          webserver

%description
Nginx is a web server and a reverse proxy server for HTTP, SMTP, POP3 and
IMAP protocols, with a strong focus on high concurrency, performance and low
memory usage.


%prep
%setup -q
%patch0 -p0

%setup -T -D -a 10

%build
# nginx does not utilize a standard configure script.  It has its own
# and the standard configure options cause the nginx configure script
# to error out.  This is is also the reason for the DESTDIR environment
# variable.
export DESTDIR=%{buildroot}
./configure \
    --prefix=%{nginx_datadir} \
    --sbin-path=%{_sbindir}/nginx \
    --conf-path=%{nginx_confdir}/nginx.conf \
    --error-log-path=%{nginx_logdir}/error.log \
    --http-log-path=%{nginx_logdir}/access.log \
    --http-client-body-temp-path=%{nginx_home_tmp}/client_body \
    --http-proxy-temp-path=%{nginx_home_tmp}/proxy \
    --http-fastcgi-temp-path=%{nginx_home_tmp}/fastcgi \
    --http-uwsgi-temp-path=%{nginx_home_tmp}/uwsgi \
    --http-scgi-temp-path=%{nginx_home_tmp}/scgi \
    --pid-path=%{_localstatedir}/run/nginx.pid \
    --lock-path=%{_localstatedir}/lock/subsys/nginx \
    --user=%{nginx_user} \
    --group=%{nginx_group} \
    --with-file-aio \
    --with-ipv6 \
    --with-http_ssl_module \
    --with-http_realip_module \
    --with-http_addition_module \
    --with-http_xslt_module \
    --with-http_image_filter_module \
    --with-http_geoip_module \
    --with-http_sub_module \
    --with-http_dav_module \
    --with-http_flv_module \
    --with-http_mp4_module \
    --with-http_gzip_static_module \
    --with-http_random_index_module \
    --with-http_secure_link_module \
    --with-http_degradation_module \
    --with-http_stub_status_module \
    --with-http_perl_module \
    --with-mail \
    --with-mail_ssl_module \
    --with-cc-opt="%{optflags} $(pcre-config --cflags)" \
    --with-ld-opt="-Wl,-E" \
    --add-module=%{_builddir}/nginx-%{version}/ngx_cache_purge-2.0

make %{?_smp_mflags}

mv %{_builddir}/nginx-%{version}/ngx_cache_purge-2.0/CHANGES %{_builddir}/nginx-%{version}/ngx_cache_purge-2.0/CHANGES.ngx_cache_purge
mv %{_builddir}/nginx-%{version}/ngx_cache_purge-2.0/README.md %{_builddir}/nginx-%{version}/ngx_cache_purge-2.0/README.md.ngx_cache_purge

%install
rm -rf %{buildroot}
make install DESTDIR=%{buildroot} INSTALLDIRS=vendor
find %{buildroot} -type f -name .packlist -exec rm -f '{}' \;
find %{buildroot} -type f -name perllocal.pod -exec rm -f '{}' \;
find %{buildroot} -type f -empty -exec rm -f '{}' \;
find %{buildroot} -type f -exec chmod 0644 {} \;
find %{buildroot} -type f -iname '*.so' -exec chmod 0755 '{}' \;
chmod 0755 %{buildroot}%{_sbindir}/nginx
install -p -D -m 0755 %{SOURCE1} %{buildroot}%{_initrddir}/nginx
install -p -D -m 0644 %{SOURCE2} %{buildroot}%{_sysconfdir}/logrotate.d/nginx
install -p -D -m 0644 %{SOURCE7} %{buildroot}%{_sysconfdir}/sysconfig/nginx

install -p -d -m 0755 %{buildroot}%{nginx_confdir}/conf.d
install -p -d -m 0755 %{buildroot}%{nginx_home_tmp}
install -p -d -m 0755 %{buildroot}%{nginx_logdir}
install -p -d -m 0755 %{buildroot}%{nginx_webroot}

install -p -m 0644 %{SOURCE3} %{buildroot}%{nginx_confdir}
install -p -m 0644 %{SOURCE4} %{SOURCE5} %{SOURCE6} %{buildroot}%{nginx_confdir}/conf.d
install -p -m 0644 %{SOURCE100} %{buildroot}%{nginx_webroot}
install -p -m 0644 %{SOURCE101} %{SOURCE102} %{buildroot}%{nginx_webroot}
install -p -m 0644 %{SOURCE103} %{SOURCE104} %{buildroot}%{nginx_webroot}

install -p -D -m 0644 %{_builddir}/nginx-%{version}/man/nginx.8 %{buildroot}%{_mandir}/man8/nginx.8

# convert to UTF-8 all files that give warnings.
for textfile in CHANGES
do
    mv $textfile $textfile.old
    iconv --from-code ISO8859-1 --to-code UTF-8 --output $textfile $textfile.old
    rm -f $textfile.old
done

%clean
rm -rf %{buildroot}

%pre
if [ $1 -eq 1 ]; then
    getent group %{nginx_group} > /dev/null || groupadd -r %{nginx_group}
    getent passwd %{nginx_user} > /dev/null || \
        useradd -r -d %{nginx_home} -g %{nginx_group} \
        -s /sbin/nologin -c "Nginx web server" %{nginx_user}
    exit 0
fi

%post
if [ $1 == 1 ]; then
    /sbin/chkconfig --add %{name}
fi

%preun
if [ $1 = 0 ]; then
    /sbin/service %{name} stop >/dev/null 2>&1
    /sbin/chkconfig --del %{name}
fi

%postun
if [ $1 == 2 ]; then
    /sbin/service %{name} upgrade || :
fi

%files
%defattr(-,root,root,-)
%doc LICENSE CHANGES README
%{nginx_datadir}/
%{_sbindir}/nginx
%{_mandir}/man3/nginx.3pm*
%{_mandir}/man8/nginx.8*
%{_initrddir}/nginx
%dir %{nginx_confdir}
%dir %{nginx_confdir}/conf.d
%dir %{nginx_logdir}
%config(noreplace) %{nginx_confdir}/fastcgi.conf
%config(noreplace) %{nginx_confdir}/fastcgi.conf.default
%config(noreplace) %{nginx_confdir}/fastcgi_params
%config(noreplace) %{nginx_confdir}/fastcgi_params.default
%config(noreplace) %{nginx_confdir}/koi-utf
%config(noreplace) %{nginx_confdir}/koi-win
%config(noreplace) %{nginx_confdir}/mime.types
%config(noreplace) %{nginx_confdir}/mime.types.default
%config(noreplace) %{nginx_confdir}/nginx.conf
%config(noreplace) %{nginx_confdir}/nginx.conf.default
%config(noreplace) %{nginx_confdir}/scgi_params
%config(noreplace) %{nginx_confdir}/scgi_params.default
%config(noreplace) %{nginx_confdir}/uwsgi_params
%config(noreplace) %{nginx_confdir}/uwsgi_params.default
%config(noreplace) %{nginx_confdir}/win-utf
%config(noreplace) %{nginx_confdir}/conf.d/*.conf
%config(noreplace) %{_sysconfdir}/logrotate.d/nginx
%config(noreplace) %{_sysconfdir}/sysconfig/nginx
%dir %{perl_vendorarch}/auto/nginx
%{perl_vendorarch}/nginx.pm
%{perl_vendorarch}/auto/nginx/nginx.so
%attr(-,%{nginx_user},%{nginx_group}) %dir %{nginx_home}
%attr(-,%{nginx_user},%{nginx_group}) %dir %{nginx_home_tmp}


%changelog
* Sun Oct 28 2012 Jamie Nguyen  - 1.0.15-3
- add nginx man page (#870738)
- link to official documentation not the community wiki (#870733)
- default.conf: add "default_server" to the "listen" directive (#842738)

~省略~

 オプションをしこたまつけた上にngx_cache_purgeまで追加しているという豪華仕様である。デフォルトのnginxよりもできることの幅は広がっているはずだ。例えば、リバースプロキシの後ろにあるPHPではクライアントのIPアドレスを取得できない。これを解決するためにApacheではmod_rpafモジュールを使うが、nginxではReal IPモジュールを使う。このReal IPモジュールはデフォルトのNginxビルドには含まれていないが、今回ビルドしたてんこ盛りビルドでは余裕で含まれている。SSLのセキュアなWebサイトもデフォルトビルドでは作れない。Apacheのようにあとからモジュールを追加できないnginxではいずれ自分でビルドするという道は避けては通れぬ道なのだ。

 因みに、BuildRequires:で指定されてるパッケージは前提条件なのでビルドする前にyumでいれとかないけない。入れておくのは以下の通り。入ってれば入れなおす必要はない。

# yum --enablerepo=epel install GeoIP-devel
# yum install gd-devel
# yum install libxslt-devel
# yum install openssl-devel
# yum install pcre-devel
# yum install perl-devel
# yum install perl(ExtUtils::Embed)
# yum install zlib-devel

6.ビルドして、インストール

 rpmをビルドして、インストールする。



ビルド!
# rpmbuild -bb nginx.spec

~省略~
+ exit 0


ほんで、できたrpmをインストール
# cd ~/rpmbuild/RPMS/x86_64
# 
# rpm -ivh ./nginx-1.3.14-3.el6.x86_64.rpm
準備中...                ########################################### [100%]
   1:nginx                  ########################################### [100%]

#

 でけた!あとは前回行ったのと同様に自動起動の設定と、confファイルの編集をすればよい。今回はconfファイルでproxy_cache_purge,fastcgi_cache_purge,scgi_cache_purge,uwsgi_cache_purgeの4つのディレクティブが使えるようになっているはずだ。お試しあれ。yumコマンドでアンインストールしたので、/etc/nginx/nginx.conf.rpmsaveという名前で削除前のコンフファイルが残っているのでそのまま使うと近道だ。ngx_cache_purgeで追加されるディレクティブの詳しい使い方はこちらREADME)を参照するとよいだろう。これでページごとにキャッシュクリアできるので、作ったWebサイトを色々いじっくってもすぐに変更が確認できる。よきかな、よきかな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*


*

投げ銭はこちらへ
bitcoin : 1AFU37YroGt8ohmFz8nG1N2ockL56Z4hfQ

ADA Coin: DdzFFzCqrhskq33AqGL8XkJZ3bb1hpxJYTd2UrJFKVpXphWG8d1RuhQrKymmKU1zzjvGi7oU69PaJ7nXECRG4Kpvg27Pghf3hpRNhRMy
2018年4月
« 3月    
 1
2345678
9101112131415
16171819202122
23242526272829
30  
カテゴリー