Предполагается, что Apache HTTP уже установлен, согласно статье CentOS: установка Apache HTTP + suEXEC + mod_fcgid.
Установка выполняется на:
# uname -r; cat /etc/redhat-release 2.6.32-431.20.3.el6.x86_64 CentOS release 6.5 (Final)
Для установки NGINX подключим его родной репозиторий:
# rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm Retrieving http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm warning: /var/tmp/rpm-tmp.K7nOMw: Header V4 RSA/SHA1 Signature, key ID 7bd9bf62: NOKEY Preparing... ########################################### [100%] 1:nginx-release-centos ########################################### [100%]
Проверяем:
# yum repolist | grep nginx nginx nginx repo 56
Устанавливаем NGINX:
# yum -y install nginx --enablerepo="nginx"
Проверяем:
# yum list installed | grep nginx nginx.x86_64 1.6.0-1.el6.ngx @nginx nginx-release-centos.noarch
Редактируем файл /etc/nginx/nginx.conf, устанавливаем:
user nginx; # пользователь, под которым будет работать nginx;
worker_processes 1; # кол-во процессов nginx, по кол-ву ядер/процессоров;
pid /var/run/nginx.pid;
events {
worker_connections 1024; # макс. кол-во одновременно обслуживаемых соединений, считается макс. клиентов = worker_processes * worker_connections
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log;
# немного тюнинга
sendfile on;
tcp_nopush on;
server_tokens off;
keepalive_timeout 65;
# сжатие некоторых данных перед отправкой
gzip on;
gzip_static on;
gzip_comp_level 5;
gzip_min_length 1024;
# ограничиваем кол-во подключений с одного IP ко всем сайтам;
# что бы установить различные ограничения для каждого отдельного виртуалхоста - перенесите limit_conn perip в блок server каждого конфига;
limit_zone myzone $binary_remote_addr 2m;
limit_conn perip 5;
# для Apache
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# подключем директорию для файлов конфигурации виртуалхостов
include /etc/nginx/conf.d/*.conf;
# описываем сервер по-умолчанию
server {
listen 80 default;
location ~ /.ht {
deny all;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
}
Убираем ненужный теперь конфиг сервера по-умолчанию:
# mv /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.bkp
Проверяем синтаксис:
# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
Редактируем /etc/httpd/conf/httpd.conf, меняем:
Listen 80
На:
Listen 127.0.0.1:8080
Редактируем файл виртуалхоста /etc/httpd/conf.d/setevoy.org.ua.conf, меняем:
<VirtualHost 77.***.***.20:80>
на:
<VirtualHost 127.0.0.1:8080>
Проверяем конфиг:
# httpd -t Syntax OK
Создаём файл конфигу виртуалхоста для NGINX — /etc/nginx/conf.d/setevoy.org.ua.conf:
server {
listen 80;
server_name setevoy.org.ua wwww.setevoy.org.ua;
location ~ /.ht {
deny all;
}
location ~* .(jpg|swf|jpeg|gif|png|css|js|ico)$ {
root /var/www/vhosts/setevoy.org.ua;
}
location / {
proxy_pass http://127.0.0.1:8080;
}
}
Ещё раз проверяем:
# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
Останавливаем Apache:
# service httpd stop Stopping httpd: [ OK ]
И запускаем NGINX:
# service nginx start Starting nginx: [ OK ]
Запускаем Apache:
# service httpd start Starting httpd: [ OK ]
Проверяем порты:
# netstat -anp | grep -E "nginx|httpd" tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 4597/httpd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4584/nginx
И отдельно — установим mod_rpaf, что бы в логе Apache отображались корректные IP, а не 127.0.0.1:
127.0.0.1 - - [06/Jul/2014:19:48:26 +0300] "GET / HTTP/1.0" 200 16781 "http://setevoy.org.ua/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
Во многих (да почти всех) мануалах говорится про репозиторий CentALT, который сейчас отдаёт 403 при любом запросе. Потому — установим вручную.
Ставим набор утилит http-devel и компилятор gcc:
# yum -y install httpd-devel gcc
Переходим в директорию src:
# cd /usr/local/src
Качаем архив и устанавливаем mod_rpaf:
# wget http://drupion.com/sites/default/files/mod_rpaf-0.6.tar_.gz # tar zxvf mod_rpaf-0.6.tar_.gz # cd mod_rpaf-0.6 # apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c
Ждём появления:
Libraries have been installed in: /usr/lib64/httpd/modules
Всё установилось.
Создаём файл /etc/httpd/conf.d/mod_rpaf.conf с таким содержимым:
LoadModule rpaf_module modules/mod_rpaf-2.0.so # mod_rpaf configuration RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 RPAFheader X-Forwarded-For
Перезапускаем Apache:
# service httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ]
И проверяем логи:
37.***.***.56 - - [06/Jul/2014:19:49:10 +0300] "GET / HTTP/1.0" 200 16781 "http://setevoy.org.ua/wp-admin/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36"
Ссылки по теме
http://www.theadmin.ru
