shell 脚本之一键部署安装 Nginx
Posted edisonfish
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shell 脚本之一键部署安装 Nginx相关的知识,希望对你有一定的参考价值。
今天咸鱼给大家分享个源码编译安装 Nginx 的 shell 脚本
这个 shell 脚本可重复执行
完整源码放在最后
-
定义一个变量来存放 nginx 版本号
version=1.15.4
nginx 下载地址:http://nginx.org/download/
-
下列函数功能则是判断当前步骤是否执行成功,并将结果输出出来
-
创建 nginx 用户和用户组
建议用大于 1000 的 GID 和 UID 号,表示普通用户
这段代码里我做了一个条件判断:
如果在 /etc/passwd
和 /etc/group
文件中过滤出 nginx,表示已经创建了 nginx 用户和 nginx 用户组,就不再创建了
-
安装一些扩展包
-
下载 Nginx 并解压缩
-
编译安装 Nginx
这里也做了一个条件判断:
如果 /usr/local/nginx
目录存在,则说明 nginx 已经成功安装好了
-
建立软连接
这一步看个人习惯可做可不做
-
注册服务
将 nginx 注册成服务之后就可以使用 systemctl 控制它了
-
内核参数优化
-
启动 nginx 并设置开机自启动
-
负责配置写入的函数
在上面的内核参数优化函数里面,我并没有使用 echo 将配置直接重定向到 /etc/sysctl.conf
文件里面
而是用了 add_config_tofile
函数,第一个参数是配置项,第二个参数是文件名
-
main 函数
-
完整代码
执行结果如下:
#! /bin/bash version=1.15.4 #判断函数是否执行成功 function show_result() if [ "$1" -eq 0 ] then echo -e "\\e[32m$2 is Success . [ OK ] \\e[0m" else echo -e "\\e[31m$2 is Fail . [ FAIL ] \\e[0m" fi #创建 nginx 用户和用户组 function user_create() local item="Create User and Group" if [ `cat /etc/passwd,group | grep nginx | wc -l ` -ge 2 ]; then echo -e "\\e[31mUser and Group exist! \\e[0m" else groupadd -g 1004 nginx && \\ useradd -u 1004 -g 1004 -M -s /sbin/nologin nginx show_result $? "$item" fi #下载一些拓展包 function nginx_pkg() local item="Packages Install" yum -y install gcc openssl-devel pcre-devel zlib-devel > /dev/null 2>&1 show_result $? "$item" #下载nginx function nginx_download() local item="Nginx Download" cd /usr/local/src && \\ wget http://nginx.org/download/nginx-$version.tar.gz > /dev/null 2>&1 test -e /usr/local/src/nginx-$version || tar zxf nginx-$version.tar.gz rm -rf /usr/local/src/nginx-$version.tar.gz show_result $? "$item" #编译安装 function nginx_compile() local item="Nginx Compile" cd /usr/local/src/nginx-$version if [ `ls -l /usr/local/ | grep \'nginx\' | wc -l` -ge 1 ]; then echo -e "\\e[31mNginx exist! \\e[0m" else ./configure --prefix=/usr/local/nginx > /dev/null 2>&1 && make > /dev/null 2>&1 && make install > /dev/null 2>&1 fi show_result $? "$item" #软连接建立 function nginx_softlink() local item="Nginx Softlink" test -d /etc/nginx/ || ln -s /usr/local/nginx/conf/ /etc/nginx test -e /usr/sbin/nginx || ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ show_result $? "$item" #注册服务 function nginx_service() local item="Nginx Service" test -e /usr/lib/systemd/system/nginx.service || \\ echo \' [Unit] Description=The nginx HTTP and reverse proxy server After=network-online.target remote-fs.target nss-lookup.target Wants=network-online.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid # Nginx will fail to start if /run/nginx.pid already exists but has the wrong # SELinux context. This might happen when running `nginx -t` from the cmdline. # https://bugzilla.redhat.com/show_bug.cgi?id=1268621ExecStartPre=/usr/bin/rm-f /usr/local/nginx/logs/nginx.pid ExecStartPre=/usr/local/nginx/sbin/nginx -t ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload KillSignal=SIGQUIT TimeoutStopSec=5 KillMode=process PrivateTmp=true \' > /usr/lib/systemd/system/nginx.service systemctl daemon-reload show_result $? "$item" #内核优化 function nginx_kernel() local item="Optimize Kernel Arguments" cp /etc/sysctl.conf /etc/sysctl.conf.$current_time > /dev/null 2>&1 arch_ratio=$([[ ! -z $(uname -a | grep x86_64) ]] && expr 64 / 32 || expr 32 / 32) memory_size=$(free -b| awk \'NR==2print $2\') nf_conntrack_size=$(expr $memory_size / 16384 / $arch_ratio) #开启反向路径过滤 add_config_tofile "net.ipv4.conf.default.rp_filter = 1" /etc/sysctl.conf add_config_tofile "net.ipv4.conf.all.rp_filter = 1" /etc/sysctl.conf #处理无源路由包 add_config_tofile "net.ipv4.conf.all.accept_source_route = 0" /etc/sysctl.conf add_config_tofile "net.ipv4.conf.default.accept_source_route = 0" /etc/sysctl.conf #core文件名中添加pid作为扩展名 add_config_tofile "kernel.core_uses_pid = 1" /etc/sysctl.conf #开启syn洪水攻击保护 add_config_tofile "net.ipv4.tcp_syncookies = 1" /etc/sysctl.conf #修改消息队列长度 add_config_tofile "kernel.msgmnb = 65536" /etc/sysctl.conf add_config_tofile "kernel.msgmax = 65536" /etc/sysctl.conf #修改最大内存共享段大小bytes add_config_tofile "kernel.shmmax = 68719476736" /etc/sysctl.conf add_config_tofile "kernel.shmall = 4294967296" /etc/sysctl.conf #timewait数量默认18000 add_config_tofile "net.ipv4.tcp_max_tw_buckets = 600" /etc/sysctl.conf add_config_tofile "net.ipv4.tcp_sack = 1" /etc/sysctl.conf add_config_tofile "net.ipv4.tcp_window_scaling = 1" /etc/sysctl.conf add_config_tofile "net.ipv4.tcp_rmem = 4096 87380 16777216" /etc/sysctl.conf add_config_tofile "net.ipv4.tcp_wmem = 4096 65536 16777216" /etc/sysctl.conf add_config_tofile "net.core.rmem_default = 8388608" /etc/sysctl.conf add_config_tofile "net.core.wmem_max = 16777216" /etc/sysctl.conf #未收到客户端确认信息连接请求的最大值 add_config_tofile "net.ipv4.tcp_max_syn_backlog = 262144" /etc/sysctl.conf #放弃建立连接之前发送的synack包 add_config_tofile "net.ipv4.tcp_syn_retries = 2" /etc/sysctl.conf #开启重用,允许time—wait socket 重新用语新的tcp连接 add_config_tofile "net.ipv4.tcp_tw_reuse = 1" /etc/sysctl.conf add_config_tofile "net.ipv4.tcp_fin_timeout = 1" /etc/sysctl.conf #防止简单的ddos攻击 add_config_tofile "net.ipv4.tcp_max_orphans = 3276800" /etc/sysctl.conf #启用timewait快速收回 add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf #keeptime启用时tcp发送keepalive消息的频度,默认2h add_config_tofile "net.ipv4.tcp_keepalive_time = 600" /etc/sysctl.conf #允许系统打开的端口范围 add_config_tofile "net.ipv4.ip_local_port_range = 1024 65535" /etc/sysctl.conf #资源回收 add_config_tofile "net.ipv4.tcp_tw_recycle = 0" /etc/sysctl.conf #路由转发 add_config_tofile "net.ipv4.ip_forward = 1" /etc/sysctl.conf #修改防火墙连接跟踪表大小,默认65535 add_config_tofile "net.netfilter.nf_conntrack_max = $nf_conntrack_size" /etc/sysctl.conf add_config_tofile "net.nf_conntrack_max = $nf_conntrack_size" /etc/sysctl.conf #解禁ping add_config_tofile "net.ipv4.icmp_echo_ignore_all = 0" /etc/sysctl.conf modprobe bridge sysctl -p > /dev/null 2>&1 show_result $? "$item" #启动 nginx function nginx_start() local item="Nginx start" systemctl enable nginx --now > /dev/null 2>&1 show_result $? "$item" #负责写入配置的函数 function add_config_tofile() local keywords=`echo $1| awk -F "[= ]+" \'print $1\'` local SearchResult=`grep "^$keywords" "$2"` if [ -z "$SearchResult" ] then echo $1 >> $2 else sed -i "s/^$keywords.*/$1/" $2 fi #主函数 function main() user_create nginx_pkg nginx_download nginx_compile nginx_softlink nginx_service nginx_kernel nginx_start main
shell脚本之一键部署web服务器Nginx,日常解放双手!
1. 编写脚本情况分析
- 判断所需nginx安装包是否存在/opt目录;
- 直接对yum官方源进行备份,并设置好本地源;
- 安装模块并编译安装nginx,为了能直观显示,没有导入到黑洞文件;
- 判断软链接是否存在,因为不排除自己手动做过,或者二次执行本脚本;
- 优化路径,为了可以使用 tab键进行命令补全;
- 最后判断nginx的80端口是否开启;
- 任一环节出现问题都会退出脚本。
2. 脚本代码部分
#!/bin/bash
# 一键部署Tomcat服务器
systemctl stop firewalld
systemctl disable firewalld
setenforce 0 &> /dev/null
# 判断/opt目录下是否有指定安装包
if [ -e /opt/nginx-1.12.0.tar.gz ];then
continue
else
echo -e '\\033[35m /opt目录中没有安装包[nginx-1.12.0.tar.gz]\\033[0m'
exit
fi
# 配置yum本地源
yumm (){
if ls /etc/yum.repos.d/ | grep repo.bak &> /dev/null
then
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo.bak/
else
mkdir /etc/yum.repos.d/repo.bak/
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo.bak/
fi
echo -e "[local]\\nname=local\\nbaseurl=file:///mnt\\nenable=1\\ngpgcheck=0" > /etc/yum.repos.d/local.repo
if df -h | grep /dev/sr0 &> /dev/null
then
umount /dev/sr0
mount /dev/cdrom /mnt &> /dev/null
else
mount /dev/cdrom /mnt &> /dev/null
if [ $? -ne 0 ]
then
echo "光盘不存在,检查是否加载镜像,状态是否已连接!"
exit
fi
fi
}
yumm
if yum clean all &> /dev/null
then
if yum makecache &> /dev/null
then
echo "yum本地源配置完成!可以正常安装程序!"
else
echo "yum缓存建立失败!"
fi
else
echo "yum缓存清除失败......"
fi
# 安装依赖包创建新用户编译安装
yum -y install pcre-devel zlib-devel gcc gcc-c++ make &> /dev/null
useradd -M -s /sbin/nologin nginx
cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/ &>/dev/null
# 安装模块
cd nginx-1.12.0/
./configure \\
--prefix=/usr/local/nginx \\
--user=nginx \\
--group=nginx \\
--with-http_stub_status_module
make && make install
# 判断软链接是否存在
if [ -e /usr/local/sbin/nginx ];then
rm -rf /usr/local/sbin/nginx
fi
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
# 优化路径
echo '[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target' > /lib/systemd/system/nginx.service
chmod 754 /lib/systemd/system/nginx.service
systemctl daemon-reload
systemctl stop nginx.service
systemctl start nginx.service
systemctl enable nginx.service &> /dev/null
if netstat -napt | grep nginx &> /dev/null ;then
echo -e '\\033[35m Nginx服务器已部署完成!80端口已开!请在浏览器测试!\\033[0m'
else
echo -e '\\033[35m Nginx端口未打开!请检查相关配置!\\033[0m'
fi
3. 实验测试部分
情况一:软件放入/opt目录,光盘已连接
浏览器测试:
情况二:指定安装包未放入/opt目录下
情况三:光盘未连接
以上是关于shell 脚本之一键部署安装 Nginx的主要内容,如果未能解决你的问题,请参考以下文章
shell脚本之一键部署PXE远程安装服务,将解放双手进行到底!
shell脚本之一键部署zookeeper集群服务,能用脚本解决的事情,绝对不手敲。