Comment installer la ligne principale Nginx sur Rocky Linux 9/8

Nginx Mainline offre une expérience de serveur Web améliorée, idéale pour ceux qui exécutent Rocky Linux, une distribution basée sur RHEL. L’utilisation des dernières fonctionnalités et améliorations garantit les performances, la sécurité et la flexibilité des applications Web.

Principaux avantages de la mise à niveau vers Nginx Mainline :

• Caractéristiques de pointe : Accès aux dernières améliorations et corrections de bugs.
• Performance améliorée: Vitesse et efficacité améliorées pour la gestion du trafic Web.
• Mises à jour de sécurité : Correctifs réguliers pour les dernières vulnérabilités de sécurité.
• Modules avancés : Prise en charge de modules supplémentaires et d'extensions tierces.
• Meilleure gestion des ressources : Optimisé pour gérer des charges plus élevées avec moins de ressources.
• Prise en charge HTTP/2 améliorée : Des connexions plus rapides et plus fiables.
• Modules dynamiques : Plus facile à étendre et à personnaliser avec des modules chargeables dynamiquement.

Une fois l'introduction terminée, explorons comment installer Nginx Mainline sur Rocky Linux, en utilisant le terminal de ligne de commande avec le référentiel Nginx.org pour la dernière version.

Étapes de pré-installation de la ligne principale Nginx

Étape 1 : mettre à jour Rocky Linux avant l’installation principale de Nginx

Pour garantir une installation fluide de Nginx Mainline, commencez par mettre à jour votre système Rocky Linux. Cette étape est essentielle pour éviter les conflits potentiels en garantissant que tous les packages existants sont à jour. Exécutez la commande ci-dessous pour actualiser votre référentiel et mettre à niveau vos packages système :

sudo dnf upgrade --refresh

Étape 2 : Supprimer l’installation précédente de Nginx

Note: Si Nginx est déjà installé sur votre système, il est essentiel de préparer une nouvelle installation de Nginx Mainline. Commencez par sauvegarder puis supprimer l’installation actuelle de Nginx.

Sauvegarder la configuration Nginx existante

La sauvegarde de votre configuration Nginx actuelle est une étape cruciale. Il vous permet de conserver vos paramètres existants, ce qui peut être utile à des fins de référence ou de restauration ultérieures. Pour créer une sauvegarde de votre fichier de configuration Nginx, exécutez :

sudo mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.old

Cette commande renomme le fichier de configuration existant, le préservant efficacement tout en évitant les conflits avec la nouvelle installation.

Arrêter le service Nginx actuel

Avant de désinstaller Nginx, il est nécessaire d'arrêter le service en cours d'exécution. Cela évite les conflits opérationnels pendant le processus de suppression. Utilisez la commande suivante pour arrêter le service Nginx :

sudo systemctl stop nginx

L'arrêt du service Nginx garantit que le système est prêt à désinstaller la version Nginx existante.

Désinstaller Nginx existant

Pour procéder à un environnement d'installation propre pour Nginx Mainline, supprimez la version Nginx existante. La commande suivante supprime non seulement Nginx, mais nettoie également tous les packages orphelins qui lui sont associés :

sudo dnf autoremove nginx*

Cette commande garantit que votre système est exempt des installations Nginx précédentes et des packages associés, ouvrant la voie à une nouvelle configuration Nginx Mainline.

Importer le RPM Nginx.org pour la ligne principale Nginx

Comprendre le référentiel Nginx

Pour ceux qui recherchent les dernières fonctionnalités et mises à jour, il est recommandé d'importer le référentiel Nginx. Cette méthode garantit l'accès aux versions les plus récentes de Nginx. Contrairement à d'autres méthodes d'installation, l'utilisation du référentiel Nginx fournit les dernières versions principales ou stables directement à partir de Nginx.org.

Commande pour importer les référentiels principaux et stables Nginx

Utilisez la commande suivante pour importer à la fois les versions principales et stables de Nginx. Notez que la version stable est activée par défaut. Les instructions pour passer à la version principale seront fournies plus loin dans ce didacticiel.

Assurez-vous d'utiliser le référentiel approprié pour votre version spécifique de Rocky Linux. L'utilisation d'un référentiel incorrect peut entraîner des problèmes d'installation ou des instabilités du système.

Importation du référentiel principal Nginx pour 9

Utilisez la commande ci-dessous pour les systèmes Rocky Linux 9 :

sudo tee /etc/yum.repos.d/nginx-mainline.repo<<EOF

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Utilisateurs avec une architecture aarch, veuillez modifier la commande ci-dessus en remplaçant l'URL de base. Changement:

baseurl=http://nginx.org/packages/mainline/centos/9/x86_64/

à

baseurl=http://nginx.org/packages/mainline/centos/9/aarch64/

Cette modification garantit que le référentiel est compatible avec l'architecture de votre système.

Importation du référentiel stable Nginx

Pour opter pour la dernière version stable de Nginx, utilisez la commande suivante :

sudo tee /etc/yum.repos.d/nginx-stable.repo<<EOF

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/9/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Pour les systèmes utilisant l'architecture aarch64, modifiez l'URL de base en supprimant le /mainline/ section:

baseurl=http://nginx.org/packages/centos/9/x86_64/

à

baseurl=http://nginx.org/packages/centos/9/aarch64/

Fondamentalement, supprimez la section /mainline/ du baseurl. Encore une fois, cela garantit la compatibilité avec votre architecture si vous êtes certain que votre système nécessite aarch64.

Importation du référentiel principal Nginx pour 8

Pour Rocky Linux 8, la commande suivante importera la version principale de Nginx. Comme pour la configuration EL9, ajustez l'URL de base si l'architecture de votre système diffère de x86_64.

sudo tee /etc/yum.repos.d/nginx-mainline.repo<<EOF

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/8/x86_64/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Importation de Nginx Stable pour Rocky Linux 8

Pour importer la version stable pour Rocky Linux 8, utilisez cette commande :

sudo tee /etc/yum.repos.d/nginx-stable.repo<<EOF

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/8/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

EOF

Activation du référentiel importé

Initialement, la version stable de Nginx est définie par défaut. Pour utiliser la version principale, vous devez d'abord activer le référentiel que vous avez importé. Commencez par installer le package DNF-utils, qui fournit des outils essentiels pour gérer les référentiels et les packages :

sudo dnf install dnf-utils -y

Le -y flag confirme automatiquement l’installation, rationalisant ainsi le processus.

Activation du référentiel principal Nginx

La prochaine étape pour les utilisateurs qui préfèrent la version principale de Nginx consiste à activer le référentiel principal. Cette étape n'est pas nécessaire si vous souhaitez installer la version stable.

Activez le référentiel principal à l'aide de la commande suivante :

sudo yum-config-manager --enable nginx-mainline

Cette commande ajuste la configuration de votre système pour donner la priorité à la version principale de Nginx pour l'installation.

Installez Nginx Mainline sur Rocky Linux via la commande DNF

Une fois le référentiel principal activé, procédez à l'installation de Nginx Mainline :

sudo dnf install nginx

Cette commande installe la version principale de Nginx, garantissant que vous disposez des dernières fonctionnalités et mises à jour disponibles.

Revenir à la version stable

Si à un moment donné vous décidez de revenir à la version stable de Nginx, vous devrez désactiver le référentiel principal et réinstaller Nginx. Tout d’abord, supprimez l’installation Nginx existante :

sudo dnf remove nginx

Ensuite, désactivez le référentiel principal :

sudo dnf-config-manager --disable nginx-mainline

Enfin, réinstallez Nginx, qui récupérera désormais la version stable :

sudo dnf install nginx

Ce processus garantit que vous pouvez facilement basculer entre la version principale et la version stable de Nginx, en fonction de vos besoins et préférences.

Configurer Firewalld pour Nginx

Autoriser le trafic HTTP et HTTPS

Lors de la première configuration de Nginx sur Rocky Linux, la configuration du pare-feu est une étape cruciale. Cette configuration garantit que votre serveur peut gérer le trafic Web de manière sécurisée et efficace.

Autoriser le trafic HTTP

Pour autoriser le trafic HTTP, essentiel pour les requêtes Web standards, utilisez la commande suivante :

sudo firewall-cmd --permanent --zone=public --add-service=http

Cette commande modifie les paramètres du pare-feu pour autoriser en permanence le trafic HTTP entrant dans la zone publique. Le --permanent L'indicateur garantit que la règle persiste lors des redémarrages du système.

Autoriser le trafic HTTPS

Pour un trafic Web sécurisé, HTTPS doit également être autorisé via le pare-feu. Exécutez la commande suivante pour autoriser HTTPS :

sudo firewall-cmd --permanent --zone=public --add-service=https

Cette commande met également à jour les règles de pare-feu pour autoriser le trafic HTTPS, améliorant ainsi la sécurité des données transmises vers et depuis votre serveur.

Application des modifications au pare-feu

Après avoir ajusté les paramètres du pare-feu, il est nécessaire d'appliquer ces modifications. Pour cela, rechargez le pare-feu à l'aide de la commande :

sudo firewall-cmd --reload

Le rechargement du pare-feu implémente les nouvelles règles sans interrompre les connexions en cours.

Conclusion

Dans ce guide, nous avons parcouru le processus rationalisé d'installation de Nginx Mainline sur Rocky Linux 9 ou 8, en nous assurant que vous disposez des dernières fonctionnalités de serveur Web. De la mise à jour de votre système et la suppression des installations précédentes de Nginx à la configuration du pare-feu pour un trafic Web sécurisé, chaque étape a été conçue pour fournir une configuration rapide et facile. Lorsque vous utilisez Nginx Mainline, vérifiez régulièrement les mises à jour et maintenez les paramètres de votre pare-feu pour des performances et une sécurité optimales. Avec ces derniers conseils à l'esprit, vous êtes prêt à exploiter tout le potentiel de Nginx Mainline sur votre serveur Rocky Linux.

• À propos
• Articles récents

Suis-moi

Joshua James

Joshua James est un administrateur système Linux expérimenté et propriétaire de linuxcapable.com. Il a écrit de nombreux tutoriels et guides pour aider les utilisateurs à comprendre les systèmes Linux. L'expertise de Joshua couvre une gamme de distributions Linux, notamment Ubuntu, Fedora, Debian, RHEL, openSUSE et Arch Linux. Sa passion est d'aider les utilisateurs qui découvrent Linux ou les systèmes de type Unix à tirer parti de ses connaissances.

Suis-moi

Les derniers articles par Joshua James (tout voir)

• Comment installer ModSecurity 2 avec Apache sur Debian 12 ou 11 - mardi 17 septembre 2024
• Comment installer Remi RPM sur Rocky Linux 9 ou 8 - lundi, septembre 16, 2024
• Comment installer Akregator sur Ubuntu 24.04, 22.04 ou 20.04 - mardi, septembre 3, 2024