nginx - WindyHana's Solanara

• Category: 어플리케이션
• Description: 공개 경량 웹 서버인 nginx 의 설치와 실행에 대해 설명 (2011-09-04)
• Location: WindyHana's Solanara: nginx
• @solanara
• Sorry, Korean only.

목차

• 개요
• 설치
  • nginx
• 설정
  • nginx.conf 설정
  • 특정 국가의 IP 블록
  • 리버스 프록시(Reverse Proxy)
• 운영
  • 시작 및 종료
  • PHP 연동
  • 시작/종료 스크립트

개요

• nginx(엔진엑스)는 러시아에서 만든 HTTP 서버, 리버스 프록시 서버다. 2002년 Igor Sysoev가 rambler.ru 에서 사용하기 위해 만들었으며, 쓰레드 기반이 아닌 이벤트 기반 서버다. 현재 알려져 있는 것 중에서는 가장 경량이고 가장 빠른 것으로 알고 있다. 최근 1.0 버전이 공개되어 솔라나라에서 소개한다.
• 필자의 경우 nginx를 주로 리버스 프록시(웹캐시)로 사용하지만, 이 문서에서는 PHP-FPM(FastCGI Process Manager)를 이용해 PHP와 nginx 연동한다. 문서를 읽기 전에 윈디하나의 솔라나라: SAMP를 먼저 읽어 PHP-FPM을 설치하자.
• 이 문서의 내용은 수시로 변경될 것이다.
• 공식 홈페이지: Nginx, Inc. nginx nginx wiki

설치

• 라이브러리: Freetype

  • 무료 오픈소스 폰트 라이브러리
  • 공식홈페이지: The FreeType Project

  # wget "http://downloads.sourceforge.net/project/freetype/freetype2/2.4.8/freetype-2.4.8.tar.bz2?ts=1321515964&use_mirror=cdnetworks-kr-1"
  # tar xvfj freetype-2.4.8.tar.bz2
  # cd freetype-2.4.8
  # GNUMAKE="/usr/sfw/bin/gmake" ./configure
  # /usr/sfw/bin/gmake
  # /usr/sfw/bin/gmake install
  

• 라이브러리: LibGD

  • 동적 이미지 생성 라이브러리
  • 공식홈페이지: LibGD
  • freetype 라이브러리가 필요
  • 2012.02.01 현재 libgd.org에 접속할 수 없으며, 링크된 bitbucket의 저장소가 최신 버전이 아니다. 마지막으로 공개되었던 2.0.35은 http://www.solanara.net/downloads/gd-2.0.35.tar.bz2 (SHA1: ccf34a610abff2dbf133a20c4d2a4aa94939018a)에서 다운로드 받을 수 있다.

  # wget http://www.libgd.org/releases/gd-2.0.35.tar.bz2
  # tar xvfj gd-2.0.35.tar.bz2
  # cd gd-2.0.35
  # ./configure
  ...
  
     Support for PNG library:          yes
     Support for JPEG library:         yes
     Support for Freetype 2.x library: yes
     Support for Fontconfig library:   yes
     Support for Xpm library:          yes
     Support for pthreads:             yes
  
  ....
  # make
  # make install
  

• 라이브러리: Perl Compatible Regular Expressions

  • 펄 호환 정규 표현식 라이브러리
  • 공식홈페이지: PCRE - Perl Compatible Regular Expressions

  # wget "ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.bz2"
  # tar xvfj pcre-8.30.tar.bz2
  # cd pcre-8.30
  # ./configure \
    --enable-utf8 \
    --enable-unicode-properties \
    --enable-pcregrep-libz \
    --enable-pcregrep-libbz2 \
    --enable-newline-is-anycrlf \
    --enable-pcre16
  # make
  # make install
  

• 라이브러리: GeoIP C 라이브러리

  • MaxMind 의 GeoIP 용 C 라이브러리
  • 공식홈페이지: GeoIP C API

  # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
  # tar xvfz GeoIP.tar.gz
  # cd GeoIP-1.4.8
  # CC=/usr/sfw/bin/gcc ./configure
  # make
  # make install
  

• nginx

  root@wl ~/src # wget http://nginx.org/download/nginx-1.0.12.tar.gz
  root@wl ~/src # tar xvfz nginx-1.0.12.tar.gz
  root@wl ~/src # cd nginx-1.0.12
  root@wl ~/src/nginx-1.0.12 # CFLAGS="-fast -xipo -I/usr/local/include -I/usr/local/ssl/include src/os/unix/ngx_sunpro_x86.il" \
    ./configure \
    --prefix=/usr/local/nginx \
    --with-http_ssl_module \
    --with-http_realip_module \
    --with-http_addition_module \
    --with-http_xslt_module \
    --with-http_image_filter_module \
    --with-http_geoip_module \
    --with-http_sub_module \
    --with-http_dav_module \
    --with-http_flv_module \
    --with-http_mp4_module \
    --with-http_gzip_static_module \
    --with-http_random_index_module \
    --with-http_secure_link_module \
    --with-http_degradation_module \
    --with-http_stub_status_module
    1)
  root@wl ~/src/nginx-1.0.12 # make
  root@wl ~/src/nginx-1.0.12 # make install
  

  1) Solaris Studio 로 컴파일 할때, ngx_atomic_fetch_add, ngx_atomic_cmp_set, ngx_cpu_pause을 못찾는 다는 메시지가 나오면서 컴파일을 진행할 수 없다. 빌드 스크립트의 문제인데, 아키텍처에 따라 포함되는 인라인 어셈블러 소스를 다르게 넣어야 한다. (src/os/unix/ngx_sunpro_*.il 중 하나) ngx_sunpro_x86.il 은 Solaris x86, 32bit 컴파일의 경우다.
  

설정

• nginx.conf 설정

  문서 루트를 정의하고 php 와의 연동을 위한 설정을 한다.

  root@wl ~ # vi /usr/local/nginx/conf/nginx.conf
  ...
  http {
      ...
      server {
      ...
          # 문서의 루트를 정의. /usr/local/nginx/html
          location / {
              ...
              root   html;
              ...
          }
          ...
          # Fast-CGI로 PHP와 연동한다.
          location ~ \.php$ {
              try_files $uri =404;
              root           html;
              fastcgi_pass   127.0.0.1:9000;
              fastcgi_index  index.php;
              fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
              include        fastcgi_params;
          }
          ...
  root@wl ~ #
  

• 특정 국가의 IP 블록

  GeoIP, GeoLiteCity 를 사용해 특정 국가를 블록할 수 있다. 속도는 생각만큼 느리지 않은 것으로 생각한다.

  root@wl ~ # mkdir /usr/local/geoip
  root@wl ~ # cd /usr/local/geoip
  root@wl /usr/local/geoip # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
  root@wl /usr/local/geoip # gunzip GeoIP.dat.gz
  root@wl /usr/local/geoip # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
  root@wl /usr/local/geoip # gunzip GeoLiteCity.dat.gz
  

  nginx.conf 는 아래와 같은 설정을 추가한다.

  root@wl ~ # vi /usr/local/nginx/conf/nginx.conf
  ...
  http {
  ...
      geoip_country  /usr/local/geoip/GeoIP.dat;
      geoip_city     /usr/local/geoip/GeoLiteCity.dat;
  ...
      map $geoip_country_code $ip_allow {
          default yes;
          cn no;
      }
  
      server {
          ...
          if ($ip_allow = no) {
              return 403;
          }
      }
  }
  root@wl ~ #
  

• 리버스 프록시(Reverse Proxy)

  • 서문에도 나와있듯, 필자는 nginx 를 주로 리버스 프록시로 사용한다.
  • nginx 를 웹 서버로 사용하기 보단 리버스 프록시 서버로 사용하고, 프록시 서버에서 gzip 압축을 통해 외부로 나가는 트래픽을 줄이도록 설정하자. 웹 서버는 '같은 호스트의 81번 포트'에서 서비스하고 있다고 가정한다. 설정 파일을 수정해야 할 곳이 많기 때문에 nginx의 전체 conf 파일을 싣는다. 그리고 이 설정은 필자가 사용하고 있는 설정과 비슷하다.
  • proxy 로 설정한후, proxy_pass 지시자를 사용하는게 핵심이다. 단 프록시를 사용하는 곳이 더 비효율적인 경우에는 nginx 가 직접 호스트하도록 한다.

  root@wl ~ # cat /usr/local/nginx/conf/nginx.conf
  user              nobody;
  worker_processes  2;
  error_log         logs/error.log;
  pid               logs/nginx.pid;
  
  events {
      worker_connections  1024;
  }
  
  http {
      include        mime.types;
      default_type   application/octet-stream;
  
      access_log     logs/access.log;
  
      sendfile       on;
      tcp_nopush     on;
      keepalive_timeout 5;
      server_tokens  off;
  
      limit_zone     zoneone $binary_remote_addr 10m;
  
      gzip              on;
      gzip_comp_level   5;
      gzip_http_version 1.0;
      gzip_min_length   0;
      gzip_types        text/plain text/css image/x-icon application/x-javascript;
      gzip_vary         on;
  
      geoip_country  /usr/local/geoip/GeoIP.dat;
      geoip_city     /usr/local/geoip/GeoLiteCity.dat;
      map $geoip_country_code $ip_allow {
          default yes;
          cn no;
      }
  
      proxy_redirect            off;
      proxy_set_header          Host            $host;
      proxy_set_header          X-Real-IP       $remote_addr;
      proxy_set_header          X-Forwarded-For $proxy_add_x_forwarded_for;
      client_max_body_size      10m;
      client_body_buffer_size   128k;
      client_header_buffer_size 64k;
      proxy_connect_timeout     90;
      proxy_send_timeout        90;
      proxy_read_timeout        90;
      proxy_buffer_size         16k;
      proxy_buffers             32   16k;
      proxy_busy_buffers_size   64k;
  
      server {
          listen       80;
          server_name  www.xxx.com;
  
          access_log   logs/www.xxx.com.access.log;
          error_log    logs/www.xxx.com.error.log debug;
  
          location / {
              proxy_pass      http://localhost:81/;
              limit_conn      zoneone 10;
          }
          
          location = /_.gif {
              empty_gif;
          }
  
          location /admin {
              proxy_pass      http://localhost:81/admin;
              allow 127.0.0.1;
              deny all;
          }
  
          location /images {
              proxy_pass      http://localhost:81/images;
              expires         max;
          }
  
          location /thumbimages {
              proxy_pass      http://localhost:81/images;
              image_filter    resize  150 100;
              image_filter_buffer 1M;
              image_filter_jpeg_quality 75;
              error_page      415 = /_.gif;
          }
  
          location /share {
              root   /share/;
              expires     max;
          }
  
          error_page  404              /404.html;
          error_page  500 502 503 504  /50x.html;
  
          location = /50x.html {
              root   html;
          }
  
          if ($ip_allow = no) {
              return 403;
          }
      }
  }
  root@wl ~ #
  

운영

• 시작 및 종료

  ※ nginx는 별도의 실행 스크립트를 제공하지 않는다. 아래와 같이 시작한다.

  root@wl ~ # /usr/local/nginx/sbin/nginx
  

  ※ 실행한 후 http://localhost/ 을 보면 아래와 같은 화면이 나온다.
  
  ※ 종료는 아래와 같이 할 수 있다.

  root@wl ~ # /usr/local/nginx/sbin/nginx -s stop
  

• PHP 연동

  아래와 같이 실행해 http://localhost/phpinfo.php 에서 잘 실행되는지 확인하자. 만약 php에 접근할때 [No input file specified.] 가 나오면 SCRIPT_FILENAME 부분을 다시 한번 살펴보자.

  root@wl ~ # vi /usr/local/nginx/html/phpinfo.php
  <?php phpinfo(); ?>
  root@wl ~ # /etc/init.d/php-fpm start 1)
  

  1) 이 스크립트는 윈디하나의 솔라나라: SAMP에서 PHP, PHP-FPM 설치및 설정 섹션에 설명했다.

• 시작/종료 스크립트

  nginx 홈페이지에서는 아래와 같은 실행 파일을 제공해준다. 적당히 수정했다.
  출처: http://wiki.nginx.org/Standalone_daemon

  nginx.sh

  다운로드 (776 바이트)

  #!/bin/sh
   
  NGINX_BASE_DIR="/usr/local/nginx"
  NGINX_DAEMON="${NGINX_BASE_DIR}/sbin/nginx"
  NGINX_CONF="${NGINX_BASE_DIR}/conf/nginx.conf"
    
  __launch_signal( ) {
    ${NGINX_DAEMON} -s ${1} &>/dev/null
  }
  
  __checkconfig( ) {
    ${NGINX_DAEMON} -c ${NGINX_CONF} -t &>/dev/null
  }
    
  __start( ) {
    [ -r ${NGINX_CONF} ] || exit 1 
    __checkconfig && ${NGINX_DAEMON} -c ${NGINX_CONF} &>/dev/null || return ${?}
  }
    
  __stop( ) {
    __launch_signal stop
  }
    
  __reload( ) {
    __checkconfig && __launch_signar reload || return ${?}  
  }
   
  __restart( ) {
    __stop && __start
  }
   
  __show_usage( ) {
    echo "Usage: ${0} {start|stop|restart|reload}"
    exit 3
  }
   
  case "${1}" in
    start|stop|restart|reload)
      [ -x ${NGINX_DAEMON} ] || exit 2
      __${1}
      ;;
    *)
      __show_usage
      ;;
  esac
  

Copyright © 2004-2012 Jo HoSeok. All rights reserved.