Linux 下用nginx 和vsftpd 搭建圖片服務器

個人環境是  centos7.0   

n  gcc

         安裝nginx須要先將官網下載的源碼進行編譯，編譯依賴gcc環境，若是沒有gcc環境，須要安裝gcc：yum install gcc-c++

n  PCRE

         PCRE(Perl Compatible Regular Expressions)是一個Perl庫，包括 perl 兼容的正則表達式庫。nginx的http模塊使用pcre來解析正則表達式，因此須要在linux上安裝pcre庫。

yum install -y pcre pcre-devel

注：pcre-devel是使用pcre開發的一個二次開發庫。nginx也須要此庫。

n  zlib

         zlib庫提供了不少種壓縮和解壓縮的方式，nginx使用zlib對http包的內容進行gzip，因此須要在linux上安裝zlib庫。

yum install -y zlib zlib-devel

 

n  openssl

         OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼算法、經常使用的密鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程序供測試或其它目的使用。

         nginx不只支持http協議，還支持https（即在ssl協議上傳輸http），因此須要在linux安裝openssl庫。

yum install -y openssl openssl-devel

將nginx-1.8.0.tar.gz拷貝至linux服務器。

 

解壓：

tar -zxvf nginx-1.8.0.tar.gz

cd nginx-1.8.0

 

一、  configure

./configure --help查詢詳細參數（參考本教程附錄部分：nginx編譯參數）

 

參數設置以下：

./configure \

--prefix=/usr/local/nginx \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=/var/temp/nginx/client \

--http-proxy-temp-path=/var/temp/nginx/proxy \

--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \

--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \

--http-scgi-temp-path=/var/temp/nginx/scgi

 

注意：上邊將臨時文件目錄指定爲/var/temp/nginx，須要在/var下建立temp及nginx目錄

 

 

二、  編譯安裝

make

make  install

 

安裝成功查看安裝目錄 ：

 

 

 

2 啓動nginx

cd /usr/local/nginx/sbin/

./nginx

 

查詢nginx進程

 

15098是nginx主進程的進程id，15099是nginx工做進程的進程id

 

注意：執行./nginx啓動nginx，這裏能夠-c指定加載的nginx配置文件，以下：

./nginx -c /usr/local/nginx/conf/nginx.conf

若是不指定-c，nginx在啓動時默認加載conf/nginx.conf文件，此文件的地址也能夠在編譯安裝nginx時指定./configure的參數（--conf-path= 指向配置文件（nginx.conf））

 

3 中止nginx

方式1，快速中止：

cd /usr/local/nginx/sbin

./nginx -s stop

此方式至關於先查出nginx進程id再使用kill命令強制殺掉進程。

 

方式2，完整中止(建議使用)：

cd /usr/local/nginx/sbin

./nginx -s quit

此方式中止步驟是待nginx進程處理任務完畢進行中止。

 

 

4 重啓nginx

方式1，先中止再啓動（建議使用）：

對nginx進行重啓至關於先中止nginx再啓動nginx，即先執行中止命令再執行啓動命令。

以下：

./nginx -s quit

./nginx

 

方式2，從新加載配置文件：

當nginx的配置文件nginx.conf修改後，要想讓配置生效須要重啓nginx，使用-s reload不用先中止nginx再啓動nginx便可將配置信息在nginx中生效，以下：

./nginx -s reload

 

5 測試

nginx安裝成功，啓動nginx，便可訪問虛擬機上的nginx：

 

 

到這說明nginx上安裝成功。

 

6 開機自啓動nginx

6.1   編寫shell腳本

這裏使用的是編寫shell腳本的方式來處理

 

vi /etc/init.d/nginx  (輸入下面的代碼)

 

 

#!/bin/bash # nginx Startup script for the Nginx HTTP Server # it is v.0.0.2 version. # chkconfig: - 85 15 # description: Nginx is a high-performance web and proxy server. #              It has a lot of features, but it's not for everyone. # processname: nginx # pidfile: /var/run/nginx.pid # config: /usr/local/nginx/conf/nginx.conf nginxd=/usr/local/nginx/sbin/nginx nginx_config=/usr/local/nginx/conf/nginx.conf nginx_pid=/var/run/nginx.pid RETVAL=0 prog="nginx" # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 [ -x $nginxd ] || exit 0 # Start nginx daemons functions. start() { if [ -e $nginx_pid ];then    echo "nginx already running...."    exit 1 fi    echo -n $"Starting $prog: "    daemon $nginxd -c ${nginx_config}    RETVAL=$?    echo    [ $RETVAL = 0 ] && touch /var/lock/subsys/nginx    return $RETVAL } # Stop nginx daemons functions. stop() {         echo -n $"Stopping $prog: "         killproc $nginxd         RETVAL=$?         echo         [ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /var/run/nginx.pid } # reload nginx service functions. reload() {     echo -n $"Reloading $prog: "     #kill -HUP `cat ${nginx_pid}`     killproc $nginxd -HUP     RETVAL=$?     echo } # See how we were called. case "$1" in start)         start         ;; stop)         stop         ;; reload)         reload         ;; restart)         stop         start         ;; status)         status $prog         RETVAL=$?         ;; *)         echo $"Usage: $prog {start|stop|restart|reload|status|help}"         exit 1 esac exit $RETVAL

 

 

:wq  保存並退出

 

6.2   設置文件的訪問權限

 

chmod a+x /etc/init.d/nginx   (a+x ==> all user can execute  全部用戶可執行)

 

 

這樣在控制檯就很容易的操做nginx了：查看Nginx當前狀態、啓動Nginx、中止Nginx、重啓Nginx…

 

 

若是修改了nginx的配置文件nginx.conf，也能夠使用上面的命令從新加載新的配置文件並運行，能夠將此命令加入到rc.local文件中，這樣開機的時候nginx就默認啓動了

 

6.3   加入到rc.local文件中

vi /etc/rc.local

 

加入一行  /etc/init.d/nginx start    保存並退出，下次重啓會生效。

 

 

1   安裝vsftpd組件

安裝完後，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。

[root@bogon ~]# yum -y install vsftpd

 

2   添加一個ftp用戶

此用戶就是用來登陸ftp服務器用的。

[root@bogon ~]# useradd ftpuser

這樣一個用戶建完，能夠用這個登陸，記得用普通登陸不要用匿名了。登陸後默認的路徑爲 /home/ftpuser.     

 

3   給ftp用戶添加密碼。

[root@bogon ~]# passwd ftpuser

輸入兩次密碼後修改密碼。

 

4   防火牆開啓21端口

由於ftp默認的端口爲21，而centos默認是沒有開啓的，因此要修改iptables文件

[root@bogon ~]# vim /etc/sysconfig/iptables

在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差很少的，只是把22換成21，而後：wq保存。

 

還要運行下,重啓iptables

[root@bogon ~]# service iptables restart

 

5   修改selinux

外網是能夠訪問上去了，但是發現無法返回目錄（使用ftp的主動模式，被動模式仍是沒法訪問），也上傳不了，由於selinux做怪了。

修改selinux：

執行如下命令查看狀態：

[root@bogon ~]# getsebool -a | grep ftp 

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

[root@bogon ~]#

執行上面命令，再返回的結果看到兩行都是off，表明，沒有開啓外網的訪問

[root@bogon ~]# setsebool -P allow_ftpd_full_access on

[root@bogon ~]# setsebool -P ftp_home_dir on

 

這樣應該沒問題了（若是，仍是不行，看看是否是用了ftp客戶端工具用了passive模式訪問了，如提示Entering Passive mode，就表明是passive模式，默認是不行的，由於ftp passive模式被iptables擋住了，下面會講怎麼開啓，若是懶得開的話，就看看你客戶端ftp是否有port模式的選項，或者把passive模式的選項去掉。若是客戶端仍是不行，看看客戶端上的主機的電腦是否開了防火牆，關吧）

 

6   關閉匿名訪問

修改/etc/vsftpd/vsftpd.conf文件：

 

重啓ftp服務：

[root@bogon ~]# service vsftpd restart

 

7   開啓被動模式

默認是開啓的，可是要指定一個端口範圍，打開vsftpd.conf文件，在後面加上

pasv_min_port=30000

pasv_max_port=30999

表示端口範圍爲30000~30999，這個能夠隨意改。改完重啓一下vsftpd

因爲指定這段端口範圍，iptables也要相應的開啓這個範圍，因此像上面那樣打開iptables文件。

也是在21上下面另起一行，更那行差很少，只是把21 改成30000:30999,而後:wq保存，重啓下iptables。這樣就搞定了。

 

8   設置開機啓動vsftpd ftp服務

[root@bogon ~]# chkconfig vsftpd on

 

 

在nginx.conf   中配置 vsftpd 的路徑

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        charset utf-8;

        #access_log  logs/host.access.log  main;



        location ~ .*\.(gif|jpg|jpeg|png)$ {  
            expires 24h;  
            root /home/ftpuser/picture/;#Ö¸¶¨Í¼Æ¬´æ·Å·¾¶  
            access_log /home/ftpuser/picture/images.log;#ÈÕÖ¾´æ·Å·¾¶  
            proxy_store on;  
            proxy_store_access user:rw group:rw all:rw;  
            proxy_temp_path     /home/ftpuser/picture/;#ͼƬ·ÃÎÊ·¾¶  
            proxy_redirect     off;  
            proxy_set_header    Host 127.0.0.1;  
            client_max_body_size  10m;  
            client_body_buffer_size 1280k;  
            proxy_connect_timeout  900;  
            proxy_send_timeout   900;  
            proxy_read_timeout   900;  
            proxy_buffer_size    40k;  
            proxy_buffers      40 320k;  
            proxy_busy_buffers_size 640k;  
            proxy_temp_file_write_size 640k;  
            if ( !-e $request_filename)  
            {  
               proxy_pass http://127.0.0.1;#ĬÈÏ80¶Ë¿Ú  
            }  
        } 

  
        location / {
            root   html;
            index  index.html index.htm;
        }
  
        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}