Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administrație 
LinuxCum să Gestionezi Nginx: Pornire, Oprire, Repornire și Reîncărcare pe Linux
Nginx este un server web și proxy invers de înaltă performanță, bazat pe evenimente, care deservește milioane de medii de producție din întreaga lume. Gestionarea ciclului său de viață — pornire, oprire, repornire și reîncărcare — este controlată prin sistemul de inițializare Linux, fie systemd (Ubuntu 16.04+, CentOS 7+, Debian 8+), fie framework-ul legacy SysVinit. Distincția critică dintre restart și reload nu este cosmetică: o repornire termină toate conexiunile active, în timp ce o reîncărcare efectuează o schimbare de configurație fără întreruperi, prin crearea de noi procese worker înainte de a le opri treptat pe cele vechi.
Acest ghid acoperă toate comenzile operaționale de care aveți nevoie, mecanismele de bază ale fiecăreia, validarea configurației înainte de aplicare, diagnosticarea bazată pe jurnale și cazurile limită care cauzează eșecuri silențioase în producție.
Cerințe preliminare
Înainte de a emite orice comenzi de gestionare Nginx, confirmați următoarele:
- Dețineți acces root sau un cont de utilizator cu privilegii
sudo. - Nginx este instalat (
nginx -var trebui să returneze un șir de versiune). - Știți ce sistem de inițializare folosește distribuția dvs. (
systemctl --versionconfirmă systemd; absența sa indică SysVinit sau un alt manager).
Dacă provizionați un server nou, un mediu de Găzduire VPS care rulează Ubuntu 22.04 LTS sau Debian 12 va folosi systemd în mod implicit, ceea ce reprezintă calea recomandată pentru toate implementările noi.
Înțelegerea modelului de procese Nginx
Nginx rulează ca un proces master și unul sau mai multe procese worker. Procesul master citește configurația, se leagă la porturile privilegiate (80, 443) și gestionează ciclul de viață al workerilor. Workerii gestionează conexiunile reale ale clienților. Aceasta este arhitectura care face ca reload să fie sigur pentru producție: masterul creează noi workeri cu configurația actualizată, în timp ce workerii existenți termină de servit cererile în curs, apoi se opresc curat.
Când emiteți un restart forțat, procesul master însuși se termină și repornește, abandonând toate conexiunile deschise. Rezervați aceasta pentru situațiile în care procesul master însuși se află într-o stare defectuoasă sau după actualizări binare.
Gestionarea Nginx cu systemd (Distribuții Linux moderne)
systemd este managerul standard de servicii pe toate distribuțiile Linux contemporane. Nginx se integrează cu acesta printr-un fișier de unitate, de obicei localizat la /lib/systemd/system/nginx.service.
Pornire Nginx
sudo systemctl start nginxAceasta activează unitatea de serviciu Nginx. Dacă procesul master nu reușește să se lege la un port sau întâlnește o eroare de configurație, systemd va raporta imediat un eșec. Verificați codul de ieșire cu echo $? — o valoare diferită de zero înseamnă că pornirea a eșuat.
Oprire Nginx
sudo systemctl stop nginxAceasta trimite SIGTERM procesului master Nginx, care apoi semnalează workerilor să termine cererile active înainte de a se opri. Dacă workerii nu se opresc în intervalul de timeout configurat, systemd trimite SIGKILL. Pe un server aglomerat, aceasta poate duce la conexiuni abandonate — folosiți reload ori de câte ori este posibil.
Repornire Nginx
sudo systemctl restart nginxO repornire este o oprire secvențială urmată de o pornire. Toate conexiunile active sunt terminate. Folosiți aceasta doar când:
- Binarul Nginx însuși a fost actualizat.
- Procesul master nu răspunde.
- Trebuie să eliberați și să re-legați socket-urile de ascultare (de ex., după o schimbare de port).
Rulați întotdeauna un test de configurație înainte de repornire (acoperit în secțiunea Validare de mai jos).
Reîncărcare Nginx (Aplicare configurație fără întreruperi)
sudo systemctl reload nginxAceasta este comanda corectă pentru aplicarea modificărilor de configurație în producție. Intern, systemd trimite SIGHUP procesului master Nginx. Masterul recitește nginx.conf, o validează și creează noi procese worker. Workerii vechi continuă să servească conexiunile existente până când sunt inactivi, apoi se opresc. Întreaga tranziție este transparentă pentru utilizatorii finali.
Caz limită critic: Dacă noua configurație conține o eroare, reload va eșua silențios pe unele distribuții — configurația veche rămâne activă, dar nicio eroare nu este afișată în terminal. De aceea, pre-validarea cu nginx -t este obligatorie înainte de fiecare reîncărcare.
Verificare stare Nginx
sudo systemctl status nginxAceastă comandă afișează starea serviciului (active (running), inactive (dead), failed), PID-ul procesului master, utilizarea memoriei și CPU, și ultimele câteva linii din jurnalul de sistem. Este cel mai rapid prim pas de diagnosticare pentru orice problemă Nginx.
Exemplu de ieșire pentru o instanță sănătoasă:
● nginx.service - A high performance web server and a reverse/proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2025-01-13 10:22:04 UTC; 2h 15min ago
Docs: man:nginx(8)
Process: 1234 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on;
Main PID: 1235 (nginx)
Tasks: 3 (limit: 4915)
Memory: 6.4M
CPU: 312ms
CGroup: /system.slice/nginx.service
├─1235 "nginx: master process /usr/sbin/nginx -g daemon on; master_process on;"
├─1236 "nginx: worker process"
└─1237 "nginx: worker process"Activare Nginx la pornirea sistemului
sudo systemctl enable nginxFără aceasta, Nginx nu va porni automat după o repornire a serverului. Combinați-o cu comanda start folosind o singură invocare:
sudo systemctl enable --now nginxDezactivare pornire automată Nginx
sudo systemctl disable nginxGestionarea Nginx cu SysVinit (Sisteme legacy)
SysVinit se găsește pe distribuții ajunse la sfârșitul ciclului de viață, cum ar fi CentOS 6 și Ubuntu 14.04. Wrapper-ul service oferă o interfață consistentă pentru scripturile de inițializare localizate în /etc/init.d/.
| Acțiune | Comandă SysVinit |
|---|---|
| — | — |
| Pornire | `sudo service nginx start` |
| Oprire | `sudo service nginx stop` |
| Repornire | `sudo service nginx restart` |
| Reîncărcare | `sudo service nginx reload` |
| Stare | `sudo service nginx status` |
Dacă mai rulați sisteme bazate pe SysVinit în producție, migrarea la o distribuție suportată este puternic recomandată. Aceste sisteme nu mai primesc patch-uri de securitate, ceea ce creează o expunere semnificativă pentru orice server accesibil din internet.
systemd vs. SysVinit: Comparație de comenzi
| Operațiune | systemd | SysVinit |
|---|---|---|
| — | — | — |
| Pornire serviciu | `systemctl start nginx` | `service nginx start` |
| Oprire serviciu | `systemctl stop nginx` | `service nginx stop` |
| Repornire serviciu | `systemctl restart nginx` | `service nginx restart` |
| Reîncărcare configurație | `systemctl reload nginx` | `service nginx reload` |
| Verificare stare | `systemctl status nginx` | `service nginx status` |
| Activare la pornire | `systemctl enable nginx` | `chkconfig nginx on` |
| Dezactivare la pornire | `systemctl disable nginx` | `chkconfig nginx off` |
| Vizualizare jurnale | `journalctl -u nginx` | `/var/log/nginx/error.log` |
Validarea configurației înainte de orice modificare a serviciului
Aceasta este cel mai important obicei operațional în gestionarea Nginx. Un fișier de configurație defect va face ca restart să eșueze și va lăsa serverul dvs. offline.
sudo nginx -tUn test reușit returnează:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfulPentru ieșire detaliată care afișează și configurația rezolvată (utilă la depanarea directivelor include):
sudo nginx -Tnginx -T afișează întreaga configurație îmbinată la stdout, fiind de neprețuit pentru auditarea configurațiilor complexe cu multiple blocuri de server răspândite în /etc/nginx/conf.d/ sau /etc/nginx/sites-enabled/.
Flux de lucru pentru modificări sigure ale configurației:
# 1. Edit your configuration
sudo nano /etc/nginx/nginx.conf
# 2. Validate — stop here if errors are reported
sudo nginx -t
# 3. Apply with zero downtime
sudo systemctl reload nginx
# 4. Confirm the service is still healthy
sudo systemctl status nginxTrimiterea semnalelor direct către procesul master Nginx
Pentru scenariile în care systemd nu este disponibil sau aveți nevoie de control granular, Nginx acceptă semnale POSIX direct prin nginx -s:
sudo nginx -s reload # Equivalent to SIGHUP — graceful config reload
sudo nginx -s reopen # Reopen log files (used after log rotation)
sudo nginx -s stop # Fast shutdown (SIGTERM)
sudo nginx -s quit # Graceful shutdown — waits for workers to finishPID-ul procesului master este stocat în /var/run/nginx.pid în mod implicit. Puteți trimite și semnale manual:
sudo kill -HUP $(cat /var/run/nginx.pid)Semnalul reopen este deosebit de important în pipeline-urile de rotație a jurnalelor. Când logrotate mută /var/log/nginx/access.log, Nginx continuă să scrie în vechiul descriptor de fișier până când trimiteți reopen, moment în care creează și scrie în noul cale de fișier.
Diagnosticarea eșecurilor: Jurnale și jurnal de sistem
Când Nginx nu reușește să pornească sau să se reîncarce, două surse furnizează date de diagnosticare.
Jurnalul systemd
sudo journalctl -u nginx --since "10 minutes ago"Pentru urmărirea ieșirii în timp real în timpul unei tentative de repornire:
sudo journalctl -u nginx -fJurnalul de erori Nginx
sudo tail -n 50 /var/log/nginx/error.logPentru monitorizare în timp real:
sudo tail -f /var/log/nginx/error.logTipare comune de eșec și cauzele lor:
bind() to 0.0.0.0:80 failed (98: Address already in use)— Un alt proces (Apache, o instanță anterioară Nginx) ocupă portul 80. Identificați-l cusudo ss -tlnp | grep :80.open() "/var/log/nginx/error.log" failed (13: Permission denied)— Utilizatorul worker Nginx nu are acces de scriere în directorul de jurnale.nginx: [emerg] unknown directive— O greșeală de scriere sau o directivă de modul nesuportată înnginx.conf. Ieșireanginx -tva include fișierul exact și numărul liniei.connect() failed (111: Connection refused) while connecting to upstream— Nginx rulează, dar aplicația upstream (PHP-FPM, Node.js) nu rulează. Aceasta apare în jurnalul de erori, nu în timpul pornirii.
Gestionarea Nginx pe servere cu panou de control
Dacă serverul dvs. rulează un panou de control precum cPanel sau Plesk, Nginx poate fi gestionat ca un strat de proxy invers în fața Apache, sau ca server web primar. În aceste medii, nu folosiți comenzi brute systemctl pentru a reporni Nginx fără a înțelege orchestrarea serviciilor panoului — unele panouri suprascriu fișierul de unitate systemd și gestionează Nginx prin propriii supervizori de daemon.
Pentru mediile gestionate de cPanel, comanda corectă de repornire este de obicei:
/scripts/restartsrv_nginxO implementare VPS cu cPanel gestionează managementul serviciilor prin Service Manager din WHM, care oferă o interfață GUI alături de scripturile CLI de mai sus.
Pentru mediile în care doriți control manual complet fără un panou, explorați Panourile de control VPS disponibile pentru a găsi un strat de management care se potrivește modelului dvs. operațional.
Nginx pe hardware dedicat
Implementările cu trafic ridicat care rulează Nginx ca balansator de încărcare sau punct de terminare TLS beneficiază semnificativ de resurse dedicate. Pe un Server Dedicat, puteți ajusta numărul de procese worker pentru a corespunde exact nucleelor CPU fizice, configura valori mari worker_connections fără a concura cu alți chiriași și utiliza optimizările la nivel de kernel (SO_REUSEPORT, sendfile, tcp_nopush) la potențialul lor maxim. Comenzile de gestionare a serviciilor sunt identice cu mediile VPS — diferența constă în ceea ce puteți configura, nu în modul în care controlați serviciul.
Dacă instanța dvs. Nginx termină traficul HTTPS, asigurați-vă că certificatele TLS sunt actualizate. Certificatele expirate cauzează eșecuri imediate de conexiune pe care systemctl status nginx nu le va evidenția — serviciul pare sănătos în timp ce clienții primesc erori de handshake SSL. Gestionarea proactivă a Certificatelor SSL previne această clasă de eșecuri silențioase.
Matricea de decizie operațională
Folosiți această matrice pentru a selecta acțiunea corectă de gestionare pentru o situație dată:
| Situație | Acțiunea corectă | Motiv | |
|---|---|---|---|
| — | — | — | |
| Editat `nginx.conf` sau un bloc de server | `nginx -t` apoi `reload` | Aplicare configurație fără întreruperi | |
| Binarul Nginx a fost actualizat | `restart` | Noul binar trebuie încărcat în memorie | |
| Legarea portului s-a schimbat | `restart` | Masterul trebuie să re-lege socket-urile | |
| Rotația jurnalelor finalizată | `nginx -s reopen` | Redeschiderea descriptorilor de fișiere la noile căi de jurnal | |
| Procesul master nu răspunde | `stop` apoi `start` | Terminare forțată și reinițializare | |
| Necesitate verificare stare serviciu | `systemctl status nginx` | Afișează PID, uptime, linii recente din jurnal | |
| Diagnosticarea eșecului la pornire | `journalctl -u nginx` + `nginx -t` | Context complet de eroare din ambele surse | |
| Verificarea procesului care deține portul 80 | `ss -tlnp | grep :80` | Identificarea conflictelor de port înainte de pornire |
Concluzii tehnice cheie
- Rulați întotdeauna
sudo nginx -tînainte derestartsaureload. Un test eșuat vă împiedică să opriți un server funcțional cu o configurație defectă. - Preferați
reloadfață derestartîn producție. Este non-disruptiv și gestionează 99% din scenariile de modificare a configurației. nginx -s quiteste mai sigur decâtnginx -s stopcând trebuie să opriți manual — așteaptă ca workerii să termine conexiunile active.systemctl enable nginxeste separat desystemctl start nginx. Uitarea deenableînseamnă că Nginx nu va supraviețui unei reporniri.nginx -T(majuscule) afișează configurația completă rezolvată, inclusiv toate fișierele incluse — folosiți-l înainte de modificări majore pentru a verifica configurația efectivă.- Mediile cu panou de control au propriile scripturi de repornire. Folosirea comenzilor brute systemd în cPanel sau Plesk poate cauza inconsistențe de stare.
- Monitorizați
/var/log/nginx/error.logcontinuu în timpul oricărei implementări de configurație. Erorile upstream și problemele de permisiuni apar aici, nu însystemctl status.
Întrebări frecvente
Care este diferența dintre nginx restart și nginx reload?
restart termină procesul master și toți workerii, abandonând conexiunile active, apoi pornește din nou. reload trimite SIGHUP masterului, care creează noi workeri cu configurația actualizată în timp ce workerii vechi termină de servit cererile existente — rezultând zero întreruperi.
De ce eșuează sudo systemctl restart nginx chiar dacă nginx -t trece?
Un test de configurație reușit nu garantează o pornire reușită. Cauzele comune includ conflicte de port (un alt proces deja legat la portul 80 sau 443), fișiere de certificate SSL lipsă referențiate în configurație sau limite insuficiente ale descriptorilor de fișiere. Verificați journalctl -u nginx imediat după eșec pentru eroarea specifică.
Cum aplic o modificare de configurație fără nicio întrerupere?
Rulați sudo nginx -t pentru validare, apoi sudo systemctl reload nginx. Aceasta efectuează o înlocuire grațioasă a workerilor în loc. Conexiunile existente nu sunt întrerupte.
Cum fac Nginx să pornească automat după o repornire a serverului?
Rulați sudo systemctl enable nginx. Aceasta creează un symlink în directorul de țintă systemd corespunzător. Combinați-l cu sudo systemctl start nginx sau folosiți sudo systemctl enable --now nginx pentru a activa și porni într-o singură comandă.
Unde sunt localizate jurnalele Nginx și cum le citesc în timp real?
În mod implicit, jurnalul de erori se află la /var/log/nginx/error.log și jurnalul de acces la /var/log/nginx/access.log. Urmăriți oricare în timp real cu sudo tail -f /var/log/nginx/error.log. Pentru vizualizarea structurată a jurnalelor cu filtrare după marcaje temporale și severitate, folosiți sudo journalctl -u nginx -f.