今天咸鱼给大家分享个源码编译安装 Nginx 的 shell 脚本

这个 shell 脚本可重复执行

完整源码放在最后

  • 定义一个变量来存放 nginx 版本号

version=1.15.4

nginx 下载地址:http://nginx.org/download/

  • 下列函数功能则是判断当前步骤是否执行成功,并将结果输出出来

  • 创建 nginx 用户和用户组

建议用大于 1000 的 GID 和 UID 号,表示普通用户

这段代码里我做了一个条件判断:

如果在 /etc/passwd/etc/group 文件中过滤出 nginx,表示已经创建了 nginx 用户和 nginx 用户组,就不再创建了

  • 安装一些扩展包

  • 下载 Nginx 并解压缩

  • 编译安装 Nginx

这里也做了一个条件判断:

如果 /usr/local/nginx 目录存在,则说明 nginx 已经成功安装好了

  • 建立软连接

这一步看个人习惯可做可不做

  • 注册服务

将 nginx 注册成服务之后就可以使用 systemctl 控制它了

  • 内核参数优化

  • 启动 nginx 并设置开机自启动

  • 负责配置写入的函数

在上面的内核参数优化函数里面,我并没有使用 echo 将配置直接重定向到 /etc/sysctl.conf 文件里面

而是用了 add_config_tofile 函数,第一个参数是配置项,第二个参数是文件名

  • main 函数

  • 完整代码

执行结果如下:

#! /bin/bash

version=1.15.4

#判断函数是否执行成功

function show_result(){

  if [ "$1" -eq 0 ]

    then

      echo -e "\e[32m$2 is Success .   [ OK ] \e[0m"

    else

      echo -e "\e[31m$2 is Fail .   [ FAIL ] \e[0m"

  fi

}

#创建 nginx 用户和用户组

function user_create(){

        local item="Create User and Group"

        if [ `cat /etc/{passwd,group} | grep nginx | wc -l ` -ge 2  ];

        then

                echo -e "\e[31mUser and Group exist! \e[0m"

    else

        groupadd -g 1004 nginx && \

        useradd -u 1004 -g 1004 -M  -s /sbin/nologin nginx

        show_result $? "${item}"

    fi

}

#下载一些拓展包

function nginx_pkg(){

        local item="Packages Install"

        yum -y install gcc openssl-devel pcre-devel zlib-devel > /dev/null 2>&1

        show_result $? "${item}"

}

#下载nginx

function nginx_download(){

        local item="Nginx Download"

        cd /usr/local/src && \

        wget http://nginx.org/download/nginx-${version}.tar.gz > /dev/null 2>&1

        test -e /usr/local/src/nginx-${version} || tar zxf nginx-${version}.tar.gz

        rm -rf /usr/local/src/nginx-${version}.tar.gz

        show_result $? "${item}"

}

#编译安装

function nginx_compile(){

        local item="Nginx Compile"

        cd /usr/local/src/nginx-${version}

        if [ `ls -l  /usr/local/ | grep 'nginx' | wc -l` -ge 1  ];

        then

                echo -e "\e[31mNginx exist! \e[0m"

        else

                ./configure --prefix=/usr/local/nginx > /dev/null 2>&1 && make > /dev/null 2>&1 && make install > /dev/null 2>&1

        fi

        show_result $? "${item}"

}

#软连接建立

function nginx_softlink(){

        local item="Nginx Softlink"

        test -d /etc/nginx/ || ln -s /usr/local/nginx/conf/ /etc/nginx

        test -e /usr/sbin/nginx || ln -s /usr/local/nginx/sbin/nginx /usr/sbin/

        show_result $? "${item}"

}

#注册服务

function nginx_service(){

        local item="Nginx Service"

        test -e /usr/lib/systemd/system/nginx.service || \

        echo '

[Unit]

Description=The nginx HTTP and reverse proxy server

After=network-online.target remote-fs.target nss-lookup.target

Wants=network-online.target

[Service]

Type=forking

PIDFile=/usr/local/nginx/logs/nginx.pid

# Nginx will fail to start if /run/nginx.pid already exists but has the wrong

# SELinux context. This might happen when running `nginx -t` from the cmdline.

# https://bugzilla.redhat.com/show_bug.cgi?id=1268621ExecStartPre=/usr/bin/rm-f /usr/local/nginx/logs/nginx.pid

ExecStartPre=/usr/local/nginx/sbin/nginx -t

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

KillSignal=SIGQUIT

TimeoutStopSec=5

KillMode=process

PrivateTmp=true

        ' > /usr/lib/systemd/system/nginx.service

        systemctl daemon-reload

        show_result $? "${item}"

}

#内核优化

function nginx_kernel(){

        local item="Optimize Kernel Arguments"

        cp /etc/sysctl.conf /etc/sysctl.conf.${current_time} > /dev/null 2>&1

        arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32)

        memory_size=$(free -b| awk 'NR==2{print $2}')

        nf_conntrack_size=$(expr ${memory_size} / 16384 / ${arch_ratio})

        #开启反向路径过滤

        add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf

        #处理无源路由包

        add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf

        add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf

        #core文件名中添加pid作为扩展名

        add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf

        #开启syn洪水攻击保护

        add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf

        #修改消息队列长度

        add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf

        add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf

        #修改最大内存共享段大小bytes

        add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf

        add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf

        #timewait数量默认18000

        add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf

        add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf

        add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf

        #未收到客户端确认信息连接请求的最大值

        add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf

        #放弃建立连接之前发送的synack包

        add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf

        #开启重用,允许time—wait socket 重新用语新的tcp连接

        add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf

        #防止简单的ddos攻击

        add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf

        #启用timewait快速收回

        add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf

        #keeptime启用时tcp发送keepalive消息的频度,默认2h

        add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf

        #允许系统打开的端口范围

        add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf

    #资源回收

    add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf

    #路由转发

    add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf

        #修改防火墙连接跟踪表大小,默认65535

        add_config_tofile "net.netfilter.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf

        add_config_tofile "net.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf

        #解禁ping

        add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf

        modprobe bridge

        sysctl -p > /dev/null 2>&1

        show_result $? "${item}"

}

#启动 nginx

function nginx_start(){

        local item="Nginx start"

        systemctl enable nginx --now > /dev/null 2>&1

        show_result $? "${item}"

}

#负责写入配置的函数

function add_config_tofile(){

        local keywords=`echo $1| awk -F "[= ]+" '{print $1}'`

        local SearchResult=`grep "^${keywords}" "$2"`

        if [ -z "${SearchResult}" ]

                then

                echo $1 >> $2

        else

                sed -i "s/^${keywords}.*/$1/" $2

        fi

}

#主函数

function main(){

        user_create

        nginx_pkg

        nginx_download

        nginx_compile

        nginx_softlink

        nginx_service

        nginx_kernel

        nginx_start

}

main

shell 脚本之一键部署安装 Nginx的更多相关文章

  1. 自己开发shell脚本实现一键化安装。

    一.说明在现实环境中可能需要批量部署服务器,那么在我们已经部署好一台服务以后如果实现剩下的服务批量安装呢: 使用shell能否实现功能: 假设我们要部署lamp或者是lnmp如何实现脚本部署? 使用以 ...

  2. 【shell脚本】一键部署LNMP===deploy.sh

    一键部署mysql,php,nginx,通过源码安装部署 #!/bin/bash # 一键部署 LNMP(源码安装版本) menu() { clear echo " ############ ...

  3. shell脚本之一键部署openV~P~N

    提前准备:/root目录下: checkpsw.sh ## 官方提供的自定义脚本,可在http://openvpn.se/files/other/checkpsw.sh下载 openvpn@.serv ...

  4. Dubbo入门到精通学习笔记(二):Dubbo管理控制台、使用Maven构建Dubbo的jar包、在Linux上部署Dubbo privider服务(shell脚本)、部署consumer服务

    文章目录 Dubbo管理控制台 1.Dubbo管理控制台的主要作用: 2.管理控制台主要包含: 3.管理控制台版本: 安装 Dubbo 管理控制台 使用Maven构建Dubbo服务的可执行jar包 D ...

  5. 急速安装lnmp 编译版本-wiki-shell脚本实现一键部署

    shell脚本lnmp.sh 环境:centos 6.5 .64位 #!/bin/bash yum install -y nano vim wget wget http://www.atomicorp ...

  6. shell脚本编写-自动部署及监控

    1.编写脚本自动部署反向代理.web.nfs: I.部署nginx反向代理两个web服务,调度算法使用加权轮询 II.所有web服务使用共享存储nfs,保证所有web都对其有读写权限,保证数据一致性: ...

  7. 编写shell脚本实现一键创建KVM虚拟机

    shell脚本一键创建虚拟机 代码如下: #!/bin/bashname=$1 #把位置变量$1重新定义为name(创建虚拟机的名字)path1=/var/lib/libvirt/images/ #i ...

  8. 写了shell脚本想一键启动三台虚拟机的Zookeeper,却不知道为啥总是启动不了

    首先,一键启动的shell脚本是这样的 #! /bin/bash case $1 in "start"){ for i in node01 node02 node03 do ssh ...

  9. Ubuntu下快速部署安装 Nginx + PHP + MySQL 笔记

        先更新软件库 sudo apt-get update 安装 MySQL sudo apt-get install mysql-server 安装 Nginx sudo apt-get inst ...

  10. 使用shell脚本完成自动化部署及秒级回滚

    一.部署机代码目录结构 使用www用户进行代码部署,所有部署机上需要创建www用户,并赋予根目录权限,同时配置公私钥认证建立信任关系. [www@ansible-node1 deploy]$ tree ...

随机推荐

  1. 使用React+SpringBoot开发一个协同编辑的表格文档

    本文由葡萄城技术团队发布.转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 前言 随着云计算和团队协作的兴起,协同编辑成为了许多企业和组织中必不可少的需求.通 ...

  2. 【UniApp】-uni-app-全局数据和局部数据

    前言 好,经过上个章节的介绍完毕之后,了解了一下 uni-app-全局样式和局部样式 那么了解完了全局样式和局部样式之后,这篇文章我再来给大家介绍一下 UniApp 中全局数据和局部数据 搭建演示环境 ...

  3. MVC:开发模式

    1.jsp演变历史     1.早期只有servlet,只能使用response输出标签数据,非常麻烦.       2.后来有了jsp,简化了Servlet的开发,如果过度使用jsp中即写大量的Ja ...

  4. 28、错误error

    1.是什么? 在实际的项目中,我们希望通过程序的错误信息快速定位问题,但是又不喜欢错误处理:代码就会很冗余又啰嗦.Go语言没有提供类似Java.C#语言中的try...catch异常处理方法,而是通过 ...

  5. MySQL运维10-Mycat分库分表之一致性哈希分片

    一.一致性哈希分片 一致性哈希分片的实现思路和我们之前介绍的水平分表中的取模分片是类似的.只不过取模分片,采用的是利用主键和分片数进行取模运算,然后根据取模后的结果,将数据写入到不同的分片数据中.但是 ...

  6. 有一个正整数N可以分解成若干个正整数之和,问如何分解能使这些数的乘积最大?

    这可真是个有意思的问题,之前好像在刷题的时候也碰到过类似的问题 问题的解决是:我们由均值不等式可以知道,当每个数相等的时候,有乘积最大. 那么所以实际上就是将这个数均分,假如正整数N为 k,假设分成n ...

  7. 盘点前端的那些Ajax请求:从ES5到React

    说起前端开发,Ajax请求是绕不开的技术点.然而,程序语言更新换代越来越快,Ajax请求的方式也是各有不同. 在使用ES5开发的时候,我们还在使用最原始的XMLHttpRequest对象: // cr ...

  8. 学一点关于JVM类加载的知识

    要研究类加载过程,我们先要知道关于 Java 处理代码的流程是怎么样的. 第一步:编写源代码 这一步是我们最熟悉的,就是我们在 idea 上写的业务代码,生成 Example.java 文件. pub ...

  9. MinIO客户端之stat

    MinIO提供了一个命令行程序mc用于协助用户完成日常的维护.管理类工作. 官方资料 mc stat 获取指定桶或者对象的信息,包含对象的元数据. 指定桶bkt1,查看信息,命令如下: ./mc st ...

  10. 从零玩转第三方登录之WeChat公众号登陆-cong-ling-wan-zhuan-di-san-fang-deng-lu-zhi-wechat-gong-zhong-hao-deng-lu

    title: 从零玩转第三方登录之WeChat公众号登陆 date: 2022-09-03 16:32:57.876 updated: 2022-09-03 16:32:57.876 url: htt ...