首页 > Web > nginx > 正文

云锁安装之nginx模块
2016-07-26 18:14:39 点击:

很多情况下由于我们对自己的nginx进行了编译,官方的nginx自动模块可能安装不上或出错,下面我们来重新安装下nginx模块,以求更好的防护我
很多情况下由于我们对自己的nginx进行了编译,官方的nginx自动模块可能安装不上或出错,下面我们来重新安装下nginx模块,以求更好的防护我们的网站:

说明:最新v3版本请移步 https://www.cnop.net/html/news/security/2020/0328/5124.html

一,云锁linux版,以下为安装方法:

云锁linux版32位下载教程

下载云锁linux版32位

wget http://download.yunsuo.com.cn/yunsuo_agent_32bit.tar.gz

解压文件,得到安装包文件:

tar zxvf yunsuo_agent_32bit.tar.gz
 给云锁安装包可执行权限:

chmod +x yunsuo_agent_32bit.bin
安装文件,直到提示“Install Success.”安装完成
./yunsuo_agent_32bit.bin


云锁linux版64位下载教程

云锁linux版安装

wget http://download.yunsuo.com.cn/yunsuo_agent_64bit.tar.gz

解压文件,得到安装包文件:

tar zxvf yunsuo_agent_64bit.tar.gz
 给云锁安装包可执行权限:

chmod +x yunsuo_agent_64bit.bin
安装文件,直到提示“Install Success.”安装完成
./yunsuo_agent_64bit.bin

查看云锁是否运行

ps -ef | grep yunsuo_agent

卸载云锁

/usr/local/yunsuo_agent/uninstall

二,nginx模块的安装:
本安装方法适用于之前已安装好nginx却没有安装云锁模块的情况。
可看下之前安装的nginx加载了什么模块,这次重新编译也要编译进去:

# nginx -V



上面是我的nginx之前编译时安装的模块和nginx版本。

如何编译云锁nginx模块,步骤如下:
1. 为避免意外情况发生, 请先将系统当前使用中的nginx进行备份(包括相关的网站配置文件,以我/usr/local/nginx安装路径为例) :

   cp -R /usr/local/nginx/     /usr/local/nginx.bak
   或
   cp /usr/local/nginx/sbin/nginx   /usr/local/nginx/sbin/nginx.bak


 

2. 下载插件模块:

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip


3.解压:

unzip nginx-plugin-master.zip



4. cd nginx-plugin-master

5.pwd 获取当前云锁插件源码所在目录的全路径 (假设为:/home/nginx-plugin-master,实际情况以pwd输出为准)


6. 下载对应版本的nginx源码,如果您的环境是tengine,可以跳过这一步。对于nginx版本,由于其不支持post过滤,所以需要修改nginx源码目录下src/http/ngx_http_upstream.c 文件 步骤如下:
解压相关源码:

a. 大概502行查找 static void ngx_http_upstream_init_request(ngx_http_request_t *r)函数,在其 所在行上方添加:int ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);

b. 在ngx_http_upstream_init_request函数开头,变量声明后,添加:
if(ngx_http_yunsuo_post_in_handler(r))
{
return;
}



修改前源码:
static void
ngx_http_upstream_init_request(ngx_http_request_t *r)
{
ngx_str_t                      *host;
ngx_uint_t                      i;
ngx_resolver_ctx_t             *ctx, temp;
ngx_http_cleanup_t             *cln;
ngx_http_upstream_t            *u;
ngx_http_core_loc_conf_t       *clcf;
ngx_http_upstream_srv_conf_t   *uscf, **uscfp;
ngx_http_upstream_main_conf_t  *umcf;
if (r->aio) {
return;
}
u = r->upstream;
......
}

修改后源码:
/*这段是添加的*/
int ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);
/*------------*/
static void
ngx_http_upstream_init_request(ngx_http_request_t *r)
{
ngx_str_t                      *host;
ngx_uint_t                      i;
ngx_resolver_ctx_t             *ctx, temp;
ngx_http_cleanup_t             *cln;
ngx_http_upstream_t            *u;
ngx_http_core_loc_conf_t       *clcf;
ngx_http_upstream_srv_conf_t   *uscf, **uscfp;
ngx_http_upstream_main_conf_t  *umcf;
/*这段是添加的*/
if(ngx_http_yunsuo_post_in_handler(r))
{
return;
}
/*------------*/
if (r->aio) {
return;
}
u = r->upstream;
......
}



7. 云锁的nginx插件模块是标准的nginx模块,所以您在编译nginx过程中,configure时只要添加额外参数 --add-module=/home/nginx-plugin-master(注意:/home/nginx-plugin-master为示例,实际路径以步骤5中pwd命令为准) 即可让nginx支持云锁的功能

示例如下: 假设您之前configure时的命令如下: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module \ --with-http_ssl_module --with-http_gzip_static_module \ --add-module=../ngx_cache_purge-1.3 现在的configure时的命令如下: ./configure --prefix=/usr/local/nginx --with-http_stub_status_module \ --with-http_ssl_module --with-http_gzip_static_module \ --add-module=../ngx_cache_purge-1.3 --add-module=/home/nginx-plugin-master


 

8. 编译 nginx (注意:如果原本已经有 nginx, 只执行 make 即可,不要用make install ,会覆盖掉你的 nginx.conf)

将系统当前使用中的nginx二进制文件替换为刚刚编译好的包含了云锁模块的nginx文件,替换后重启nginx使新编译nginx生效
rm -rf/usr/local/nginx/sbin/nginx
cp objs/nginx /usr/local/nginx/sbin/

 

让云锁识别您自己编译的nginx 步骤如下
1. 安装云锁,如果您已经安装了云锁,可跳过此步骤。如果还没有,请到http://www.yunsuo.com.cn/ht/software/ 下载并安装云锁

2. cd /usr/local/yunsuo_agent/nginx/

3. ./configure_compile_nginx nginx_install_path (nginx_install_path为nginx的安装路径,即configure时 --prefix=path 如果未指定过路径, 那么默认为/usr/local/nginx)

4.重启nginx



本地管理端下载请移步:
http://www.yunsuo.com.cn/ht/software/



FAQ
1. 什么情况下我需要自己编译云锁的nginx模块? 


①  当您的nginx使用了第三方或者自己开发的模块的时候,需要编译云锁的nginx模块。您可以通过nginx -V命令查看输出的 信息里是否包含了 --add-module= 的字样 (例如:--add-module=../ngx_cache_purge-1.3 说明使用了ngx_cache_purge-1.3第三方 模块)

②  当使用tengine的时候,需要编译云锁的nginx模块 c.当您发现当前使用的nginx版本比我们自动安装的版本高的时候,可以自己编译云锁的nginx模块

2. 如果我把云锁卸载了,nginx需要重新编译吗?

不需要,云锁的nginx模块会判断云锁是否安装,如果不安装则不生效。当然您也可以替换回之前的nginx

3. 我应该先安装云锁,还是先编译nginx?

都可以,没有先后顺序关系

4. 怎样单独卸载 nginx 插件?

有如下三种方式可以实现卸载插件:

①  现有版本 nginx 默认不支持从客户端卸载,如果想支持从客户端卸载, 需要手动将 系统原有的 nginx 重命名为 nginx.bak, 并将之替 换/usr/local/yunsuo_agent/nginx/backup 目录下的 nginx.bak(此操作需要关闭云锁自保护功能), 这样就可以使用客户端的插件卸载功能了


②  手动删除或者重命名 /usr/local/yunsuo_agent/nginx/ 目录下的 libnginx_plugin.so(此操作需要关闭云锁自保护功能), 重启 nginx 服务即可

③  手动使用系统原有的 nginx 直接替换 当前使用的带有云锁插件的 nginx

推荐使用第一种方式, 因为其便于后续的安装和卸载

5.编译时可能出现的几种错误解决方法

①  遇如下错误信息 : cc1: all warnings being treated as errors, 编译器把警告信息作为错误处理了
     解决: 修改 objs/Makefile
     把CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g修改为:CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -g即去掉-Werror选项
     重新 make, 注意是重新make 而不是重新 ./configure

②  遇如下错误信息:undefined reference to `dlclose',由于编译器版本过高,需要在链接时,加入-ldl 选项
     解决: 修改 objs/Makefile
     搜索 -lpthread,定位到该行结束,加入 -ldl
     形如 -lpthread -lcrypt 修改为 -lpthread -lcrypt -ldl
     重新 make,注意是重新make而不是重新./configure 

好了,先介绍到这里,我们在GitHub等你,点击阅读原文,我们等你来战


相关热词搜索:云锁 nginx

上一篇:使用logrotate对nginx做日志轮询
下一篇:nginx 错误[error] open() "/usr/local/Nginx/logs/Nginx.pid