今天咸鱼给大家分享个源码编译安装 Nginx 的 shell 脚本

这个 shell 脚本可重复执行

完整源码放在最后

  • 定义一个变量来存放 nginx 版本号

version=1.15.4

nginx 下载地址:http://nginx.org/download/

  • 下列函数功能则是判断当前步骤是否执行成功,并将结果输出出来

  • 创建 nginx 用户和用户组

建议用大于 1000 的 GID 和 UID 号,表示普通用户

这段代码里我做了一个条件判断:

如果在 /etc/passwd/etc/group 文件中过滤出 nginx,表示已经创建了 nginx 用户和 nginx 用户组,就不再创建了

  • 安装一些扩展包

  • 下载 Nginx 并解压缩

  • 编译安装 Nginx

这里也做了一个条件判断:

如果 /usr/local/nginx 目录存在,则说明 nginx 已经成功安装好了

  • 建立软连接

这一步看个人习惯可做可不做

  • 注册服务

将 nginx 注册成服务之后就可以使用 systemctl 控制它了

  • 内核参数优化

  • 启动 nginx 并设置开机自启动

  • 负责配置写入的函数

在上面的内核参数优化函数里面,我并没有使用 echo 将配置直接重定向到 /etc/sysctl.conf 文件里面

而是用了 add_config_tofile 函数,第一个参数是配置项,第二个参数是文件名

  • main 函数

  • 完整代码

执行结果如下:

#! /bin/bash

version=1.15.4

#判断函数是否执行成功

function show_result(){

  if [ "$1" -eq 0 ]

    then

      echo -e "\e[32m$2 is Success .   [ OK ] \e[0m"

    else

      echo -e "\e[31m$2 is Fail .   [ FAIL ] \e[0m"

  fi

}

#创建 nginx 用户和用户组

function user_create(){

        local item="Create User and Group"

        if [ `cat /etc/{passwd,group} | grep nginx | wc -l ` -ge 2  ];

        then

                echo -e "\e[31mUser and Group exist! \e[0m"

    else

        groupadd -g 1004 nginx && \

        useradd -u 1004 -g 1004 -M  -s /sbin/nologin nginx

        show_result $? "${item}"

    fi

}

#下载一些拓展包

function nginx_pkg(){

        local item="Packages Install"

        yum -y install gcc openssl-devel pcre-devel zlib-devel > /dev/null 2>&1

        show_result $? "${item}"

}

#下载nginx

function nginx_download(){

        local item="Nginx Download"

        cd /usr/local/src && \

        wget http://nginx.org/download/nginx-${version}.tar.gz > /dev/null 2>&1

        test -e /usr/local/src/nginx-${version} || tar zxf nginx-${version}.tar.gz

        rm -rf /usr/local/src/nginx-${version}.tar.gz

        show_result $? "${item}"

}

#编译安装

function nginx_compile(){

        local item="Nginx Compile"

        cd /usr/local/src/nginx-${version}

        if [ `ls -l  /usr/local/ | grep 'nginx' | wc -l` -ge 1  ];

        then

                echo -e "\e[31mNginx exist! \e[0m"

        else

                ./configure --prefix=/usr/local/nginx > /dev/null 2>&1 && make > /dev/null 2>&1 && make install > /dev/null 2>&1

        fi

        show_result $? "${item}"

}

#软连接建立

function nginx_softlink(){

        local item="Nginx Softlink"

        test -d /etc/nginx/ || ln -s /usr/local/nginx/conf/ /etc/nginx

        test -e /usr/sbin/nginx || ln -s /usr/local/nginx/sbin/nginx /usr/sbin/

        show_result $? "${item}"

}

#注册服务

function nginx_service(){

        local item="Nginx Service"

        test -e /usr/lib/systemd/system/nginx.service || \

        echo '

[Unit]

Description=The nginx HTTP and reverse proxy server

After=network-online.target remote-fs.target nss-lookup.target

Wants=network-online.target

[Service]

Type=forking

PIDFile=/usr/local/nginx/logs/nginx.pid

# Nginx will fail to start if /run/nginx.pid already exists but has the wrong

# SELinux context. This might happen when running `nginx -t` from the cmdline.

# https://bugzilla.redhat.com/show_bug.cgi?id=1268621ExecStartPre=/usr/bin/rm-f /usr/local/nginx/logs/nginx.pid

ExecStartPre=/usr/local/nginx/sbin/nginx -t

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

KillSignal=SIGQUIT

TimeoutStopSec=5

KillMode=process

PrivateTmp=true

        ' > /usr/lib/systemd/system/nginx.service

        systemctl daemon-reload

        show_result $? "${item}"

}

#内核优化

function nginx_kernel(){

        local item="Optimize Kernel Arguments"

        cp /etc/sysctl.conf /etc/sysctl.conf.${current_time} > /dev/null 2>&1

        arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32)

        memory_size=$(free -b| awk 'NR==2{print $2}')

        nf_conntrack_size=$(expr ${memory_size} / 16384 / ${arch_ratio})

        #开启反向路径过滤

        add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf

        #处理无源路由包

        add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf

        add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf

        #core文件名中添加pid作为扩展名

        add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf

        #开启syn洪水攻击保护

        add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf

        #修改消息队列长度

        add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf

        add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf

        #修改最大内存共享段大小bytes

        add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf

        add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf

        #timewait数量默认18000

        add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf

        add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf

        add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf

        #未收到客户端确认信息连接请求的最大值

        add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf

        #放弃建立连接之前发送的synack包

        add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf

        #开启重用,允许time—wait socket 重新用语新的tcp连接

        add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf

        add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf

        #防止简单的ddos攻击

        add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf

        #启用timewait快速收回

        add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf

        #keeptime启用时tcp发送keepalive消息的频度,默认2h

        add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf

        #允许系统打开的端口范围

        add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf

    #资源回收

    add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf

    #路由转发

    add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf

        #修改防火墙连接跟踪表大小,默认65535

        add_config_tofile "net.netfilter.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf

        add_config_tofile "net.nf_conntrack_max = ${nf_conntrack_size}" /etc/sysctl.conf

        #解禁ping

        add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf

        modprobe bridge

        sysctl -p > /dev/null 2>&1

        show_result $? "${item}"

}

#启动 nginx

function nginx_start(){

        local item="Nginx start"

        systemctl enable nginx --now > /dev/null 2>&1

        show_result $? "${item}"

}

#负责写入配置的函数

function add_config_tofile(){

        local keywords=`echo $1| awk -F "[= ]+" '{print $1}'`

        local SearchResult=`grep "^${keywords}" "$2"`

        if [ -z "${SearchResult}" ]

                then

                echo $1 >> $2

        else

                sed -i "s/^${keywords}.*/$1/" $2

        fi

}

#主函数

function main(){

        user_create

        nginx_pkg

        nginx_download

        nginx_compile

        nginx_softlink

        nginx_service

        nginx_kernel

        nginx_start

}

main

shell 脚本之一键部署安装 Nginx的更多相关文章

  1. 自己开发shell脚本实现一键化安装。

    一.说明在现实环境中可能需要批量部署服务器,那么在我们已经部署好一台服务以后如果实现剩下的服务批量安装呢: 使用shell能否实现功能: 假设我们要部署lamp或者是lnmp如何实现脚本部署? 使用以 ...

  2. 【shell脚本】一键部署LNMP===deploy.sh

    一键部署mysql,php,nginx,通过源码安装部署 #!/bin/bash # 一键部署 LNMP(源码安装版本) menu() { clear echo " ############ ...

  3. shell脚本之一键部署openV~P~N

    提前准备:/root目录下: checkpsw.sh ## 官方提供的自定义脚本,可在http://openvpn.se/files/other/checkpsw.sh下载 openvpn@.serv ...

  4. Dubbo入门到精通学习笔记(二):Dubbo管理控制台、使用Maven构建Dubbo的jar包、在Linux上部署Dubbo privider服务(shell脚本)、部署consumer服务

    文章目录 Dubbo管理控制台 1.Dubbo管理控制台的主要作用: 2.管理控制台主要包含: 3.管理控制台版本: 安装 Dubbo 管理控制台 使用Maven构建Dubbo服务的可执行jar包 D ...

  5. 急速安装lnmp 编译版本-wiki-shell脚本实现一键部署

    shell脚本lnmp.sh 环境:centos 6.5 .64位 #!/bin/bash yum install -y nano vim wget wget http://www.atomicorp ...

  6. shell脚本编写-自动部署及监控

    1.编写脚本自动部署反向代理.web.nfs: I.部署nginx反向代理两个web服务,调度算法使用加权轮询 II.所有web服务使用共享存储nfs,保证所有web都对其有读写权限,保证数据一致性: ...

  7. 编写shell脚本实现一键创建KVM虚拟机

    shell脚本一键创建虚拟机 代码如下: #!/bin/bashname=$1 #把位置变量$1重新定义为name(创建虚拟机的名字)path1=/var/lib/libvirt/images/ #i ...

  8. 写了shell脚本想一键启动三台虚拟机的Zookeeper,却不知道为啥总是启动不了

    首先,一键启动的shell脚本是这样的 #! /bin/bash case $1 in "start"){ for i in node01 node02 node03 do ssh ...

  9. Ubuntu下快速部署安装 Nginx + PHP + MySQL 笔记

        先更新软件库 sudo apt-get update 安装 MySQL sudo apt-get install mysql-server 安装 Nginx sudo apt-get inst ...

  10. 使用shell脚本完成自动化部署及秒级回滚

    一.部署机代码目录结构 使用www用户进行代码部署,所有部署机上需要创建www用户,并赋予根目录权限,同时配置公私钥认证建立信任关系. [www@ansible-node1 deploy]$ tree ...

随机推荐

  1. 如何赋予 GPT/LLM 自我意识1

    引子 这个周末OpenAI搞了一个大新闻,围绕 Sam Altman 和 Ilya Sutskever 的各种讨论遍地开花,而其中一个关注点就是他们对于 AGI 降临态度上的偏差.本文不打算讨论公司治 ...

  2. .NET周刊【11月第2期 2023-11-12】

    国内文章 一个基于百度飞桨封装的.NET版本OCR工具类库 - PaddleOCRSharp https://www.cnblogs.com/Can-daydayup/p/17818557.html ...

  3. tortoiseGit教程(常用图文教程)

    需求: gitTorise是git的比较好用的一个图形化工具,本文目的在于对tortoiseGit常见使用进行一个总结. 对于git常见的使用有: 1. 建立仓库 2. 提交代码 3. 更新代码 4. ...

  4. keycloak~关于session idle和session max的解释

    keycloak可以帮助我们实现这个功能:用户token每5分钟失效一次,失效后通过refresh_token来换新的token,而refresh_token每30天失效一次,但如果用户3天都没有任何 ...

  5. 伯俊ERP与金蝶云星空对接集成连通应收单新增

    伯俊ERP与金蝶云星空对接集成表头表体组合查询连通应收单新增(应收单-标准应收单(KD应收单销售退) 数据源系统:伯俊ERP 未来,伯俊科技也会砥砺前行,不断为品牌提供更全面的零售终端致胜利器.伯俊科 ...

  6. 有什么BI工具可以实现中国式报表?

    BI(Business Intelligence)工具是指用于帮助企业收集.分析.处理和展示数据的软件工具,以支持企业决策制定和业务运营优化的技术系统. 中国式报表在BI工具中的实现主要涉及到对中国商 ...

  7. JSX 代码是如何“摇身一变”成为 DOM 的?

    JSX 是一种语法,并不是 React 中的内容,时下接入 JSX 语法的框架越来越多,但与之缘分最深的仍然是 React.本节来讲一下 React 是如何摇身一变成为 DOM 的. 我们平时在写Re ...

  8. lxml模块

    lxml主要用xpath.css选择器等来提取xml格式文档,html也是xml格式文档的一种. xpath方法返回列表的三种情况 返回空列表:没有找到任何元素 返回字符串列表:xpath规则匹配用了 ...

  9. 神经网络优化篇:详解其他正则化方法(Other regularization methods)

    其他正则化方法 除了\(L2\)正则化和随机失活(dropout)正则化,还有几种方法可以减少神经网络中的过拟合: 一.数据扩增 假设正在拟合猫咪图片分类器,如果想通过扩增训练数据来解决过拟合,但扩增 ...

  10. MagicArray基本使用方法

    MagicArray致力于让研发不再卷,这个灵感来源于php语言,可能多少年以后,php可能不会有太多人记得.但是在一个年代里,如果论坛里里常见最火爆的帖子无疑是:php是世界上最好的编程语言.由此可 ...