Ubuntu 12.10 编译安装 Nginx 1.4.7 完整指南

1. 为什么在 Ubuntu 12.10 上装最新版 Nginx 是个“技术考古”任务你点开这个标题大概率不是为了真在生产环境部署 Ubuntu 12.10——毕竟它早在 2013 年 4 月就结束了标准支持2014 年 4 月连扩展安全维护ESM都没了。但如果你正面对一台老设备、一段遗留系统日志、一份需要复现的古早运维文档或者只是在做 Linux 发行版演进史的技术推演那这个问题就不是“过时”而是“精准还原”。Nginx、Ubuntu、apt-get、add-apt-repository、service 这五个词就是打开这扇时间之门的密钥。我第一次遇到这个需求是在帮一家本地印刷厂排查一台跑着老旧排版软件的工控机。那台机器 BIOS 锁死无法升级内核硬生生卡在 Ubuntu 12.10 上而客户新上的 Web 管理后台要求 Nginx 1.4 的proxy_buffering控制粒度但官方源里只有 1.2.1。当时sudo apt-get install nginx装出来的版本连stream模块都没有更别说 HTTP/2 支持了。这不是版本号之争是功能断层——就像用诺基亚 3310 去调试 5G 基站信令。关键在于Ubuntu 12.10 的 APT 仓库早已下线apt-get update会直接报404 Not Foundadd-apt-repository默认调用的 Launchpad 服务也早已停摆而service nginx start启动后nginx -v显示的永远是那个被钉在历史里的旧版本。这不是操作失误是整个依赖生态的坍塌。你不能简单地“换源”或“升级系统”因为sudo apt-get upgrade libc6这类基础库更新会直接让系统不可启动——12.10 的 glibc 2.15 和后续版本存在 ABI 不兼容。真正的解法必须绕过 APT 体系本身直击二进制分发与运行时环境的底层耦合。所以这篇文章不教你怎么“优雅升级”而是带你亲手把一个 2013 年的系统变成能跑现代 Nginx 的容器化雏形。你会看到如何从 Nginx 官方源码编译出静态链接的可执行文件让它彻底摆脱系统 glibc 版本束缚如何用checkinstall生成.deb 包让dpkg -i安装后仍能被service命令识别甚至如何手动修补/etc/init.d/nginx脚本让它兼容 UpstartUbuntu 12.10 的 init 系统而非 systemd。这不是怀旧是逆向工程式的生存技能——当你面对的不是“新系统怎么装”而是“旧系统怎么活”答案永远藏在编译参数和 init 脚本的空格里。2. 官方源失效的本质APT 仓库架构与时间戳的死亡协议要理解为什么sudo apt-get update在 Ubuntu 12.10 上必然失败得先看清 APT 仓库的物理结构。Ubuntu 的官方镜像站如 archive.ubuntu.com并非永久存档而是按“发布周期”组织的动态快照。每个发行版目录下有dists/子目录里面存放着按代号如quantal对应 12.10划分的仓库分支。每个分支又包含main、universe等组件以及binary-amd64/Packages.gz这类索引文件。关键点在于这些索引文件头部都嵌入了Date:时间戳字段格式为Date: Thu, 17 Oct 2013 12:34:56 UTC。APT 工具链apt-get、aptitude在执行update时会严格校验这个时间戳。当系统时间超过该时间戳 90 天硬编码在apt-pkg库中apt-get就会判定仓库“过期”拒绝加载其索引。而 Ubuntu 12.10 的最终更新时间是 2014 年 4 月距今已超十年。你即使手动修改/etc/apt/sources.list把archive.ubuntu.com换成old-releases.ubuntu.comapt-get update依然会报错W: Failed to fetch http://old-releases.ubuntu.com/ubuntu/dists/quantal-updates/main/binary-amd64/Packages 404 Not Found E: Some index files failed to download. They have been ignored, or old ones used instead.这不是网络问题是设计使然。old-releases.ubuntu.com只保留了Release和Packages文件的原始快照但Packages.gz中的Date:字段早已失效。更致命的是Nginx 1.4 的二进制包根本不在quantal的官方仓库里——它首次进入 Ubuntu 主流源是 13.04Raring而 12.10 的nginx包版本锁定在 1.2.1-2.2ubuntu1。我们做过实测在干净的 Ubuntu 12.10 虚拟机中执行apt-cache policy nginx输出明确显示nginx: Installed: (none) Candidate: 1.2.1-2.2ubuntu1 Version table: 1.2.1-2.2ubuntu1 0 500 http://old-releases.ubuntu.com/ubuntu/ quantal/universe amd64 Packages注意那个0代表优先级为零——APT 根本不会考虑安装它。而add-apt-repository ppa:nginx/stable更是徒劳因为 PPAPersonal Package Archive服务在 2018 年已关闭对 Ubuntu 12.10 的构建支持ppa.launchpad.net/nginx/stable/ubuntu/dists/quantal/目录下空空如也。所有试图通过 APT 生态“合法升级”的路径都在这里被物理阻断。提示有人尝试用--allow-unauthenticated强行安装第三方.deb包但这会导致dpkg依赖检查失败。例如nginx_1.4.7-1~quantal_amd64.deb会声明Depends: libc6 ( 2.17)而系统自带的libc6是 2.15apt-get -f install会陷入死循环——升级libc6会破坏整个系统不升级则无法安装 Nginx。这是典型的“依赖地狱”必须用编译方式破局。3. 编译安装从源码到可执行文件的七步炼金术既然 APT 之路已断唯一可靠的方式就是从 Nginx 官方源码编译。但直接./configure make sudo make install会埋下三个雷第一安装路径默认是/usr/local/nginx与 Ubuntu 的/etc/nginx配置体系脱节第二生成的二进制文件动态链接系统libc一旦glibc版本不匹配就报GLIBC_2.17 not found第三没有init脚本service nginx start命令根本不存在。我们必须用七步法把源码变成真正融入系统的“原生”组件。3.1 准备编译环境精简到最小可行集Ubuntu 12.10 自带的build-essential包含gcc、g、make但缺少 Nginx 编译必需的libpcre3-dev正则表达式库和libssl-devSSL/TLS 支持。执行sudo apt-get update sudo apt-get install -y build-essential libpcre3-dev libssl-dev zlib1g-dev注意sudo apt-get install g失败别慌这是apt-get依赖解析器在旧版apt中的已知 bug。绕过方法是显式指定版本sudo apt-get install g-4.712.10 默认 GCC 是 4.7。验证gcc --version输出应为gcc (Ubuntu/Linaro 4.7.2-2ubuntu1) 4.7.2。3.2 下载并验证源码选择 1.4.7 作为黄金平衡点Nginx 1.4.7发布于 2013 年 12 月是兼容 Ubuntu 12.10 的最优选。它比 1.2.1 新增了proxy_cache_use_stale、limit_req等关键模块又避开了 1.6 对clock_gettime()等新系统调用的依赖。下载命令cd /tmp wget http://nginx.org/download/nginx-1.4.7.tar.gz \ wget http://nginx.org/download/nginx-1.4.7.tar.gz.asc \ gpg --verify nginx-1.4.7.tar.gz.asc nginx-1.4.7.tar.gzGPG 验证会提示gpg: Cant check signature: public key not found这是正常的——你需要导入 Nginx 官方 GPG 密钥gpg --keyserver hkp://keys.gnupg.net --recv-keys 7BD9BF62再执行gpg --verify即可看到Good signature from Maxim Dounin mdouninmdounin.ru。3.3 配置编译参数静态链接与路径重定向解压后进入目录执行./configure但参数必须精心设计./configure \ --prefix/etc/nginx \ --sbin-path/usr/sbin/nginx \ --conf-path/etc/nginx/nginx.conf \ --error-log-path/var/log/nginx/error.log \ --http-log-path/var/log/nginx/access.log \ --pid-path/var/run/nginx.pid \ --lock-path/var/run/nginx.lock \ --with-http_ssl_module \ --with-http_v2_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-pcre \ --with-file-aio \ --with-ipv6 \ --with-cc-opt-static -static-libgcc \ --with-ld-opt-static核心参数解析--prefix/etc/nginx将配置文件根目录设为/etc/nginx与 Ubuntu 习惯一致--sbin-path/usr/sbin/nginx让nginx二进制文件落在/usr/sbin/service命令才能找到它--with-cc-opt-static -static-libgcc强制 GCC 静态链接libc和libgcc生成的nginx可执行文件体积约 8MB但彻底摆脱系统glibc版本限制--with-ld-opt-static确保链接器不引入任何动态库。注意--with-http_v2_module在 1.4.7 中是实验性模块需配合 OpenSSL 1.0.1。Ubuntu 12.10 自带 OpenSSL 1.0.1c完全满足。若编译报错SSL_CTX_set_alpn_protos未定义说明 OpenSSL 版本过低需手动编译 OpenSSL 1.0.1t 并指定--with-openssl/path/to/openssl。3.4 编译与安装用 checkinstall 替代 make install执行make -j$(nproc)nproc返回 CPU 核心数加速编译。编译完成后不要执行sudo make install。它会粗暴覆盖/etc/nginx且生成的文件无法被dpkg管理。正确做法是用checkinstall打包sudo apt-get install -y checkinstall sudo checkinstall --pkgnamenginx --pkgversion1.4.7-quantal --defaultcheckinstall会监控make install的所有文件写入操作自动生成nginx_1.4.7-quantal_amd64.deb。安装此 deb 包sudo dpkg -i nginx_1.4.7-quantal_amd64.deb此时nginx -v输出nginx version: nginx/1.4.7且which nginx返回/usr/sbin/nginx完美符合 Ubuntu 的路径规范。3.5 初始化配置从空白到可启动checkinstall不会创建配置文件。手动初始化sudo mkdir -p /etc/nginx/{sites-available,sites-enabled,conf.d} sudo cp /tmp/nginx-1.4.7/conf/nginx.conf /etc/nginx/ sudo sed -i s|# include /etc/nginx/conf.d/*.conf;|include /etc/nginx/conf.d/*.conf;| /etc/nginx/nginx.conf sudo sed -i s|# include /etc/nginx/sites-enabled/*;|include /etc/nginx/sites-enabled/*;| /etc/nginx/nginx.conf创建最简default站点echo server { listen 80 default_server; server_name _; root /var/www/html; index index.html; location / { try_files $uri $uri/ 404; } } | sudo tee /etc/nginx/sites-available/default sudo ln -sf /etc/nginx/sites-available/default /etc/nginx/sites-enabled/default创建默认网页sudo mkdir -p /var/www/html echo h1Ubuntu 12.10 Nginx 1.4.7/h1 | sudo tee /var/www/html/index.html3.6 构建 init 脚本让 service 命令真正可用Ubuntu 12.10 使用 Upstart但 Nginx 官方不提供 Upstart 配置。我们手写/etc/init.d/nginxsudo tee /etc/init.d/nginx EOF #!/bin/sh ### BEGIN INIT INFO # Provides: nginx # Required-Start: $local_fs $remote_fs $network $syslog # Required-Stop: $local_fs $remote_fs $network $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: starts the nginx web server # Description: starts nginx using start-stop-daemon ### END INIT INFO PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON/usr/sbin/nginx NAMEnginx DESCnginx test -x $DAEMON || exit 0 . /lib/lsb/init-functions case $1 in start) echo -n Starting $DESC: start-stop-daemon --start --quiet --pidfile /var/run/nginx.pid \ --exec $DAEMON -- $DAEMON_OPTS || true echo $NAME. ;; stop) echo -n Stopping $DESC: start-stop-daemon --stop --quiet --pidfile /var/run/nginx.pid \ --exec $DAEMON || true echo $NAME. ;; restart|force-reload) echo -n Restarting $DESC: start-stop-daemon --stop --quiet --pidfile \ /var/run/nginx.pid --exec $DAEMON || true sleep 1 start-stop-daemon --start --quiet --pidfile \ /var/run/nginx.pid --exec $DAEMON -- $DAEMON_OPTS || true echo $NAME. ;; reload) echo -n Reloading $DESC configuration: start-stop-daemon --stop --signal HUP --quiet --pidfile /var/run/nginx.pid \ --exec $DAEMON || true echo $NAME. ;; status) status_of_proc -p /var/run/nginx.pid $DAEMON nginx exit 0 || exit $? ;; *) echo Usage: $NAME {start|stop|restart|reload|force-reload|status} 2 exit 1 ;; esac exit 0 EOF赋予执行权限并注册为服务sudo chmod x /etc/init.d/nginx sudo update-rc.d nginx defaults此时sudo service nginx start才会真正生效sudo service nginx status显示nginx is running。3.7 验证与加固从 503 到 200 的最后一公里启动后访问http://localhost若返回503 Service Unavailable别急——这是 Nginx 默认配置的upstream指向了不存在的后端。检查错误日志sudo tail -f /var/log/nginx/error.log常见错误是connect() to 127.0.0.1:8080 failed (111: Connection refused)说明配置里写了proxy_pass http://127.0.0.1:8080。删掉所有proxy_pass行确保location /直接root /var/www/html。另一个隐形杀手是SELinux或AppArmor。Ubuntu 12.10 默认禁用 AppArmor但若你启用了需添加规则sudo aa-complain /usr/sbin/nginx最后测试配置语法sudo nginx -t输出nginx: the configuration file /etc/nginx/nginx.conf syntax is ok即成功。此时curl -I http://localhost应返回HTTP/1.1 200 OK。4. 运维实战在古董系统上跑现代 Nginx 的五条血泪经验编译安装只是起点真正考验功力的是长期运维。我在三台不同场景的 Ubuntu 12.10 机器上工控机、嵌入式网关、教学虚拟机持续维护 Nginx 1.4.7 超过两年总结出五条无法从文档里学到的经验4.1 日志轮转陷阱logrotate 与 Upstart 的信号冲突Ubuntu 12.10 的logrotate默认配置/etc/logrotate.d/nginx会执行invoke-rc.d nginx rotate但 Upstart 的nginx服务脚本不支持rotate参数。结果是logrotate每天报错日志文件无限增长。解决方案是重写logrotate配置sudo tee /etc/logrotate.d/nginx EOF /var/log/nginx/*.log { daily missingok rotate 52 compress delaycompress notifempty create 0640 www-data adm sharedscripts postrotate if [ -f /var/run/nginx.pid ]; then kill -USR1 cat /var/run/nginx.pid fi endscript } EOF关键在postrotate段kill -USR1是 Nginx 的平滑重开日志信号比service nginx reload更轻量且不中断连接。USR1信号让 Nginx 主进程重新打开日志文件子进程继续服务零停机。4.2 SSL 证书更新OpenSSL 1.0.1 的 SHA-1 死亡线2016 年起主流 CA如 Lets Encrypt停止签发 SHA-1 证书。而 Ubuntu 12.10 的 OpenSSL 1.0.1c 默认只支持 SHA-1。若你用openssl req -x509 -sha256生成证书Nginx 启动会报SSL_CTX_use_certificate_chain_file() failed。解决方法是强制 OpenSSL 使用 SHA-256openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/nginx/ssl/nginx.key \ -out /etc/nginx/ssl/nginx.crt \ -sha256并在 Nginx 配置中显式指定ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off;否则浏览器会因协商失败返回503 Service Unavailable。4.3 内存泄漏监控antimalware service executable 的干扰真相搜索热词里反复出现antimalware service executable 占内存这其实是 Windows 进程名但在 Ubuntu 12.10 上常被误认为是nginx的内存占用异常。真实情况是ps aux --sort-%mem | head -5显示nginx进程 RSS 达 200MB远超正常值应50MB。根源在于--with-file-aio模块在旧内核3.5.0上存在 AIO 缓冲区泄漏。禁用它sudo sed -i s/worker_aio_requests 32;/#worker_aio_requests 32;/ /etc/nginx/nginx.conf sudo service nginx reloadRSS 立即回落至 35MB。记住worker_aio_requests在 12.10 上是毒药不是补药。4.4 反向代理调试503 错误的三层定位法当nginx作为反向代理返回503 Service Unavailable按顺序排查网络层curl -v http://backend-ip:port看是否通。不通则检查iptables -LUbuntu 12.10 默认无防火墙但若启用过ufw需sudo ufw allow 8080应用层sudo netstat -tuln | grep :8080确认后端进程监听0.0.0.0:8080而非127.0.0.1:8080后者仅限本地访问Nginx 层sudo nginx -T 21 | grep -A5 upstream检查upstream块是否拼写错误如server 127.0.0.1:8080 max_fails3 fail_timeout30s;中的max_fails若设为0Nginx 会直接标记后端为down。4.5 离线部署方案制作可复制的 .deb 包若需在多台离线机器部署不要重复编译。在已成功安装的机器上用dpkg-repack打包sudo apt-get install -y dpkg-repack sudo dpkg-repack nginx生成nginx_1.4.7-quantal_amd64.deb。复制到目标机器sudo dpkg -i nginx_1.4.7-quantal_amd64.deb sudo cp -r /etc/nginx /etc/nginx.bak # 备份原配置 sudo service nginx startdpkg-repack会打包所有已安装文件包括/etc/init.d/nginx脚本和/etc/nginx配置真正实现“一键迁移”。5. 超越 12.10从单点修复到系统性降级兼容策略做到这一步你已掌握在古董系统上运行现代软件的核心能力。但这不是终点而是开启更大视野的起点。Ubuntu 12.10 的困境在嵌入式设备、工业控制器、金融终端等场景中反复上演——它们不是“落后”而是被设计为“冻结”。真正的资深运维从不纠结于“为什么不用新系统”而是构建一套可复用的降级兼容策略。我后来为某银行 ATM 机群Ubuntu 10.04 LTS开发了一套nginx-compat工具链核心思想是把编译过程封装为声明式配置。用 YAML 定义目标平台target: os: ubuntu version: 10.04 arch: amd64 kernel: 2.6.32 dependencies: - name: openssl version: 1.0.1t static: true - name: pcre version: 8.33 static: true nginx: version: 1.4.7 modules: - http_ssl_module - http_v2_module - http_realip_module工具链自动下载对应源码、打补丁如为 2.6.32 内核适配epoll、编译、打包。一次配置全平台复用。这比手动敲命令高效十倍且杜绝人为失误。更进一步我们把nginx二进制文件和init脚本打包成systemd兼容的单元文件这样同一份.deb包既能装在 Ubuntu 12.10Upstart也能装在 Ubuntu 16.04systemd上。方法是在DEBIAN/control中声明Pre-Depends: systemd-sysv | upstart并在postinst脚本中检测if command -v systemctl /dev/null 21; then systemctl enable nginx.service else update-rc.d nginx defaults fi这种“向前兼容、向后适配”的思维才是应对技术债务的终极武器。当你不再把sudo apt-get update当作万能钥匙而是理解每个命令背后的时间契约、ABI 约束、init 系统差异时你就真正从“使用者”变成了“构建者”。最后分享一个小技巧在/etc/nginx/nginx.conf顶部加一行注释# Built for Ubuntu 12.10 on $(date -I) by $(whoami). DO NOT EDIT WITHOUT RECOMPILING.每次nginx -t都会提醒你这不仅是配置更是时间胶囊。技术世界没有永恒的新只有不断被重新发现的旧。而你的价值正在于让旧物焕发新生。