Mercurial > hg > nginx-site
view xml/ru/linux_packages.xml @ 1610:2d60caa1c1dd
Documented headers that are stripped when caching is enabled.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Tue, 24 Nov 2015 22:47:00 +0300 |
parents | 430261d33e38 |
children | b6fad74f2aa1 |
line wrap: on
line source
<!-- Copyright (C) Nginx, Inc. --> <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> <article name="nginx: пакеты для Linux" link="/ru/linux_packages.html" lang="ru" rev="13" toc="no"> <section id="distributions"> <para> В данный момент доступны готовые пакеты для следующих дистрибутивов и их версий: </para> <para> RHEL/CentOS: <table note="yes"> <tr> <td width="20%">Версия</td> <td>Поддерживаемые платформы</td> </tr> <tr> <td width="20%">5.x</td> <td>x86_64, i386</td> </tr> <tr> <td width="20%">6.x</td> <td>x86_64, i386</td> </tr> <tr> <td width="20%">7.x</td> <td>x86_64</td> </tr> </table> </para> <para> Debian: <table note="yes"> <tr> <td width="20%">Версия</td> <td width="20%">Кодовое имя</td> <td>Поддерживаемые платформы</td> </tr> <tr> <td width="20%">7.x</td> <td width="20%">wheezy</td> <td>x86_64, i386</td> </tr> <tr> <td width="20%">8.x</td> <td width="20%">jessie</td> <td>x86_64, i386</td> </tr> </table> </para> <para> Ubuntu: <table note="yes"> <tr> <td width="20%">версия</td> <td width="20%">Кодовое имя</td> <td>Поддерживаемые платформы</td> </tr> <tr> <td width="20%">12.04</td> <td width="20%">precise</td> <td>x86_64, i386</td> </tr> <tr> <td width="20%">14.04</td> <td width="20%">trusty</td> <td>x86_64, i386, aarch64/arm64</td> </tr> <tr> <td width="20%">15.04</td> <td width="20%">vivid</td> <td>x86_64, i386</td> </tr> <tr> <td width="20%">15.10</td> <td width="20%">wily</td> <td>x86_64, i386</td> </tr> </table> </para> <para> SLES: <table note="yes"> <tr> <td width="20%">Версия</td> <td>Поддерживаемые платформы</td> </tr> <tr> <td width="20%">12</td> <td>x86_64</td> </tr> </table> </para> <para> Чтобы включить автоматическое обновление пакетов для Linux, настройте репозиторий yum для дистрибутивов RHEL/CentOS, репозиторий apt для дистрибутивов Debian/Ubuntu, или репозиторий zypper для SLES. </para> </section> <section name="Готовые пакеты стабильной версии" id="stable"> <para> Для настройки репозитория yum для RHEL/CentOS выберите из списка соответствующий пакет <literal>nginx-release</literal>: <list type="bullet"> <listitem> <link url="http://nginx.org/packages/rhel/5/noarch/RPMS/nginx-release-rhel-5-0.el5.ngx.noarch.rpm">RHEL 5</link> </listitem> <listitem> <link url="http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-release-rhel-6-0.el6.ngx.noarch.rpm">RHEL 6</link> </listitem> <listitem> <link url="http://nginx.org/packages/rhel/7/noarch/RPMS/nginx-release-rhel-7-0.el7.ngx.noarch.rpm">RHEL 7</link> </listitem> <listitem> <link url="http://nginx.org/packages/centos/5/noarch/RPMS/nginx-release-centos-5-0.el5.ngx.noarch.rpm">CentOS 5</link> </listitem> <listitem> <link url="http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm">CentOS 6</link> </listitem> <listitem> <link url="http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm">CentOS 7</link> </listitem> </list> Пакет содержит конфигурационный файл для yum и публичный PGP-ключ, необходимый для проверки подлинности подписи RPM-пакетов. Загрузите и установите его, затем выполните команду: <programlisting> yum install nginx </programlisting> Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета <literal>nginx-release</literal>. Создайте файл с именем <path>/etc/yum.repos.d/nginx.repo</path> и таким содержимым: <programlisting> [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 </programlisting> Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или “<literal>centos</literal>”, в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” на “<literal>5</literal>”, “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 5.x, 6.x или 7.x версий. </para> <para> Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. Загрузите <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы <command>apt</command>, выполнив команду: <programlisting> sudo apt-key add nginx_signing.key </programlisting> </para> <para> Для Debian замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/debian/ <i>codename</i> nginx deb-src http://nginx.org/packages/debian/ <i>codename</i> nginx </programlisting> </para> <para> Для Ubuntu замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/ubuntu/ <i>codename</i> nginx deb-src http://nginx.org/packages/ubuntu/ <i>codename</i> nginx </programlisting> </para> <para> Для Debian/Ubuntu затем выполните команды: <programlisting> apt-get update apt-get install nginx </programlisting> </para> <para> Для SLES выполните команду: <programlisting> zypper addrepo -G -t yum -c 'http://nginx.org/packages/sles/12' nginx </programlisting> </para> </section> <section name="Готовые пакеты mainline-версии" id="mainline"> <para> Для настройки репозитория yum для RHEL/CentOS необходимо создать файл с именем <path>/etc/yum.repos.d/nginx.repo</path> и таким содержимым: <programlisting> [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 </programlisting> Замените “<literal>OS</literal>” на “<literal>rhel</literal>” или “<literal>centos</literal>”, в зависимости от используемого дистрибутива, а “<literal>OSRELEASE</literal>” на “<literal>5</literal>”, “<literal>6</literal>” или “<literal>7</literal>”, для, соответственно, 5.x, 6.x или 7.x версий. </para> <para> Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы <command>apt</command>. Загрузите <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> с нашего веб-сайта и добавьте его в связку ключей программы <command>apt</command>, выполнив команду: <programlisting> sudo apt-key add nginx_signing.key </programlisting> </para> <para> Для Debian замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx deb-src http://nginx.org/packages/mainline/debian/ <i>codename</i> nginx </programlisting> </para> <para> Для Ubuntu замените <i>codename</i> на <link id="distributions">кодовое имя</link> дистрибутива, и добавьте в конец файла <path>/etc/apt/sources.list</path> следующее: <programlisting> deb http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx deb-src http://nginx.org/packages/mainline/ubuntu/ <i>codename</i> nginx </programlisting> </para> <para> Для Debian/Ubuntu затем выполните команды: <programlisting> apt-get update apt-get install nginx </programlisting> </para> <para> Для SLES выполните команду: <programlisting> zypper addrepo -G -t yum -c 'http://nginx.org/packages/mainline/sles/12' nginx </programlisting> </para> </section> <section name="Аргументы configure" id="arguments"> <para> Общие аргументы configure для nginx из пакетов стабильной версии: <programlisting> --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_spdy_module --with-ipv6 </programlisting> </para> <para> Пакеты для mainline-версии добавляют к списку: <programlisting> --with-threads --with-stream --with-stream_ssl_module </programlisting> кроме того <programlisting> --with-http_spdy_module </programlisting> заменен на <programlisting> --with-http_v2_module </programlisting> </para> <para> Для того чтобы избежать увеличения числа зависимостей, пакеты не включают модули, которым требуются дополнительные библиотеки. </para> </section> <section name="Подписи" id="signatures"> <para> Для проверки целостности и происхождения загруженного пакета и в случае RPM, и в случае репозиториев Debian/Ubuntu используется цифровая подпись. Для проверки подписи необходимо загрузить <link url="http://nginx.org/keys/nginx_signing.key">этот ключ</link> и импортировать его в связку ключей программы <command>rpm</command> или <command>apt</command>: <list type="bullet"> <listitem> Для Debian/Ubuntu: <programlisting>sudo apt-key add nginx_signing.key</programlisting> </listitem> <listitem> Для RHEL/CentOS: <programlisting>sudo rpm --import nginx_signing.key</programlisting> </listitem> <listitem> Для SLES: <programlisting>sudo rpm --import nginx_signing.key</programlisting> </listitem> </list> </para> <para> В Debian/Ubuntu/SLES подпись проверяется по умолчанию, однако в RHEL/CentOS необходимо добавить <programlisting>gpgcheck=1</programlisting> в файл <path>/etc/yum.repos.d/nginx.repo</path>. </para> <para> Поскольку наши <link doc="../en/pgp_keys.xml">PGP-ключи</link> находятся на том же сервере, что и пакеты, им следует доверять в равной степени. Поэтому мы настоятельно рекомендуем дополнительно проверить подлинность загруженных PGP-ключей. В PGP есть понятие “сети доверия”, когда ключ подписывается чьим-либо другим ключом, тот в свою очередь третьим, и т.д. Это зачастую позволяет построить цепочку от произвольного ключа до ключа человека, которого вы знаете и кому доверяете лично, и таким образом удостовериться в подлинности первого ключа в цепочке. Подробно эта концепция описана в <link url="http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto-1.html"> GPG Mini Howto</link>. У наших ключей есть достаточное количество подписей, поэтому проверить их подлинность относительно несложно. </para> </section> </article>