nginx

nginx: пакеты для Linux


english
русский

简体中文
עברית
日本語
türkçe

новости [en]
об nginx
скачать
безопасность [en]
pgp ключи [en]
документация
faq
ссылки [en]
книги [en]
поддержка
пожертвования [en]

trac
wiki
twitter
nginx.com

В данный момент доступны готовые пакеты для следующих дистрибутивов и их версий:

RHEL/CentOS:

Версия
5.x
6.x

Debian:

Версия Кодовое имя
6.x squeeze
7.x wheezy

Ubuntu:

версия Кодовое имя
10.04 lucid
11.10 oneiric
12.04 precise
12.10 quantal
13.04 raring

Чтобы включить автоматическое обновление пакетов для Linux, настройте репозиторий yum для дистрибутивов RHEL/CentOS, или репозиторий apt для дистрибутивов Debian/Ubuntu.

Готовые пакеты стабильной версии

Для настройки репозитория yum для RHEL/CentOS выберите из списка соответствующий пакет nginx-release:

Пакет содержит конфигурационный файл для yum и публичный PGP-ключ, необходимый для проверки подлинности подписи RPM-пакетов. Загрузите и установите его, затем выполните команду: 

yum install nginx

Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета nginx-release. Создайте файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: 

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/
gpgcheck=0
enabled=1

Замените “OS” на “rhel” или “centos”, в зависимости от используемого дистрибутива, а “OSRELEASE” на “5” или “6”, для, соответственно, 5.x или 6.x версий.

Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы apt. Загрузите этот ключ с нашего веб-сайта и добавьте его в связку ключей программы apt, выполнив команду: 

sudo apt-key add nginx_signing.key

Для Debian замените codename на кодовое имя дистрибутива, и добавьте в конец файла /etc/apt/sources.list следующее: 

deb http://nginx.org/packages/debian/ codename nginx
deb-src http://nginx.org/packages/debian/ codename nginx

Для Ubuntu замените codename на кодовое имя дистрибутива, и добавьте в конец файла /etc/apt/sources.list следующее: 

deb http://nginx.org/packages/ubuntu/ codename nginx
deb-src http://nginx.org/packages/ubuntu/ codename nginx

Для Debian/Ubuntu затем выполните команды: 

apt-get update
apt-get install nginx

Готовые пакеты mainline-версии

Для настройки репозитория yum для RHEL/CentOS необходимо создать файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: 

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/OS/OSRELEASE/$basearch/
gpgcheck=0
enabled=1

Замените “OS” на “rhel” или “centos”, в зависимости от используемого дистрибутива, а “OSRELEASE” на “5” или “6”, для, соответственно, 5.x или 6.x версий.

Для Debian/Ubuntu, для проверки подлинности подписи репозитория nginx, и чтобы избавиться от предупреждений об отсутствующем PGP-ключе во время установки пакета nginx, необходимо добавить ключ, которым были подписаны пакеты и репозиторий nginx, в связку ключей программы apt. Загрузите этот ключ с нашего веб-сайта и добавьте его в связку ключей программы apt, выполнив команду: 

sudo apt-key add nginx_signing.key

Для Debian замените codename на кодовое имя дистрибутива, и добавьте в конец файла /etc/apt/sources.list следующее: 

deb http://nginx.org/packages/mainline/debian/ codename nginx
deb-src http://nginx.org/packages/mainline/debian/ codename nginx

Для Ubuntu замените codename на кодовое имя дистрибутива, и добавьте в конец файла /etc/apt/sources.list следующее: 

deb http://nginx.org/packages/mainline/ubuntu/ codename nginx
deb-src http://nginx.org/packages/mainline/ubuntu/ codename nginx

Для Debian/Ubuntu затем выполните команды: 

apt-get update
apt-get install nginx

Подписи

Для проверки целостности и происхождения загруженного пакета и в случае RPM, и в случае репозиториев Debian/Ubuntu используется цифровая подпись. Для проверки подписи необходимо загрузить этот ключ и импортировать его в связку ключей программы rpm или apt:

  • Для Debian/Ubuntu: 
    sudo apt-key add nginx_signing.key
  • Для RHEL/CentOS: 
    sudo rpm --import nginx_signing.key

В Debian/Ubuntu подпись проверяется по умолчанию, однако в RHEL/CentOS необходимо добавить 

gpgcheck=1

в файл /etc/yum.repos.d/nginx.repo.

Поскольку наши PGP-ключи находятся на том же сервере, что и пакеты, им следует доверять в равной степени. Поэтому мы настоятельно рекомендуем дополнительно проверить подлинность загруженных PGP-ключей. В PGP есть понятие “сети доверия”, когда ключ подписывается чьим-либо другим ключом, тот в свою очередь третьим, и т.д. Это зачастую позволяет построить цепочку от произвольного ключа до ключа человека, которого вы знаете и кому доверяете лично, и таким образом удостовериться в подлинности первого ключа в цепочке. Подробно эта концепция описана в GPG Mini Howto. У наших ключей есть достаточное количество подписей, поэтому проверить их подлинность относительно несложно.