Ćwiczenia do wykonania:
- Zainstaluj Nginx.
- Włącz i uruchom Nginx
- Dodaj port do firewalld
- Utwórz prostą stronę internetową
- Sprawdź czy strona wyświetla się poprawnie przy użyciu adresu IP
Zainstaluj Nginx
SLES
Aby zainstalować Nginx wpisz:
# odśwież repozytoria
sudo zypper ref
# zainstaluj Nginx
sudo zypper -n in nginx
# włącz Nginx przy starcie systemu
sudo systemctl enable nginx
# uruchom Nginx
sudo systemctl start nginx
Debian
Aby zainstalować Nginx wpisz:
# odśwież repozytoria
sudo apt update
# zainstaluj Nginx
sudo apt -y install nginx
# włącz Nginx przy starcie systemu
sudo systemctl enable nginx
# uruchom Nginx
sudo systemctl start nginx
Red Hat
Aby zainstalować Nginx wpisz:
# zainstaluj Nginx
sudo yum install nginx -y
or
sudo dnf install nginx -y
# włącz Nginx przy starcie systemu
sudo systemctl enable nginx
# uruchom Nginx
sudo systemctl start nginx
Zezwól na usługę Nginx
SLES
linux:~ # sudo firewall-cmd --add-service=http --permanent
linux:~ # sudo firewall-cmd --add-service=https --permanent
success
linux:~ # sudo firewall-cmd --reload
success
Debian
sudo ufw allow 'WWW'
lub
sudo ufw allow 'Nginx'
Red Hat
linux:~ # sudo firewall-cmd --add-service=http --permanent
linux:~ # sudo firewall-cmd --add-service=https --permanent
success
linux:~ # sudo firewall-cmd --reload
success
Utwórz prostą stronę internetową
echo 'Podstawy Linux - laboratorium' | sudo tee -a /srv/www/htdocs/index.html
Sprawdź czy strona wyświetla się poprawnie przy użyciu adresu IP
curl http://checkip.amazonaws.com
curl http://IP-ADDRESS
Dodatkowe moduły
Po uruchomieniu serwera Nginx można włączyć dodatkowe moduły, aby uzyskać rozszerzoną funkcjonalność.
Aby sprawdzić lsitę dodatkowych modułów, należy napisać komendę:
sudo zypper search nginx
Załóżmy, że chcesz zainstalować moduł ModSecurity. Możesz to zrobić, uruchamiając następujące polecenie:
SLES
sudo zypper -n in nginx-module-modsecurity
Debian
sudo apt install nginx-plus-module-modsecurity
Red Hat
sudo yum install nginx-plus-module-modsecurity
or
sudo dnf install nginx-plus-module-modsecurity
Dodaj poniższą linię do sekcji main w pliku /etc/nginx/nginx.conf
load_module modules/ngx_http_modsecurity_module.so;
Zrestartuj Nginx.
SLES
sudo systemctl restart nginx
Debian
sudo systemctl restart nginx
Red Hat
sudo systemctl restart nginx
Uruchom następujące polecenie, aby sprawdzić, czy moduł załadował się pomyślnie:
sudo nginx -t
Wynik powinien być taki, jak poniżej:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Więcej na temat konfiguracji WAF tutaj: Configuring the NGINX ModSecurity WAF with a Simple Rule
