Centos 6.x 安装配置senginx

一、软件模块依赖性：

[[email protected]] # yum -y install gcc+ gcc-c++ gcc* make* libpcre.so* openssl* pcre* zlib* libtool* libxml2* libxslt* gd* lua*

二、安装GeoIP

安装 MaxMind 的 GeoIP 库

MaxMind 提供了免费的 IP 地域数据库（GeoIP.dat），不过这个数据库文件是二进制的，需要用 GeoIP 库来读取，所以除了要下载 GeoIP.dat 文件外（见下一步），还需要安装能读取这个文件的库。

下载地址：http://dev.maxmind.com/geoip/legacy/geolite/

（1）编译安装GeoIP

[[email protected]] # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz

[[email protected]] # tar -zxvf GeoIP.tar.gz

[[email protected]] # cd GeoIP-1.4.8/

[[email protected]] # ./configure

[[email protected]] # make

[[email protected]] # make install

刚才安装的库自动安装到 /usr/local/lib 下，所以这个目录需要加到动态链接配置里面以便运行相关程序的时候能自动绑定到这个 GeoIP 库：

[[email protected]] # echo ‘/usr/local/lib‘ >> /etc/ld.so.conf

[[email protected]] # ldconfig

（2）下载安装GeoIP.dat（GeoIP国家数据库）

MaxMind 提供了免费的 IP 地域数据库，这个数据库是二进制的，不能用文本编辑器打开，需要上面的 GeoIP 库来读取：

[[email protected]] # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

[[email protected]] # gzip -d GeoIP.dat.gz

（3）下载安装GeoLiteCity.dat（GeoIP城市地区数据库）

[[email protected]] # http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

[[email protected]] # gzip -d GeoLiteCity.dat.gz

三、编译安装SeNginx

（1）下载Nginx版本：

[[email protected] ~]# wget http://senginx.org/download/senginx-1.6.0.tar.gz

（2）编译安装SeNginx：

因为要用到 http_geoip_module 模块，系统自带的 nginx 一般不带这个模块，所以要下载 nginx 源代码后自行编译：

[[email protected]] # tar zxvf senginx-1.6.0.tar.gz

[[email protected]] # cd senginx-1.6.0

[[email protected]] # vim se-configure.sh

--with-http_realip_module \

--with-http_addition_module \

--with-http_sub_module \

--with-http_dav_module \

--with-http_flv_module \

--with-http_geoip_module \

--with-mail \

--with-mail_ssl_module \

--with-ipv6 \

--with-http_ssl_module \

--with-debug \

[[email protected]] # ./se-configure.sh --prefix=/usr/local/nginx

[[email protected]] # make

[[email protected]] # make install

[[email protected]] # cd /usr/local/

[[email protected]] # nginx/sbin/nginx -V

（3）配置 Nginx

配置nginx，在相关地方加上如下的配置就可以了：

[[email protected]] # vim /usr/local/nginx/conf/nginx.conf

session_max_size 10240;

geo $ip_wl {

ranges;

default 0;

127.0.0.1-127.0.0.1 1;

10.0.101.1-10.0.101.254 1;

}

whitelist_ua $ua_wl {

"autotest" ".*\.test\.com";

}

（4）修改虚拟主机配置文件

[[email protected]] # vim /usr/local/nginx/conf/vhosts/server.conf

########## Robot Mitigation ##########

robot_mitigation on;

robot_mitigation_cookie_name enorth_cookie;

robot_mitigation_mode js;

robot_mitigation_blacklist 3;

robot_mitigation_timeout 60;

robot_mitigation_challenge_ajax on;

robot_mitigation_global_whitelist ua_var_name=ua_wl ip_var_name=ip_wl ip_var_value=1;

########## cookie ##########

#cookie_poisoning_action block/pass/remove/blacklist,num;

cookie_poisoning on;

cookie_poisoning_action blacklist,5;

cookie_poisoning_log on;

cookie_poisoning_whitelist ua_var_name=ua_wl ip_var_name=ip_wl ip_var_value=1;

######### naxsi_whitelist ##########

naxsi_whitelist ua_var_name=ua_wl ip_var_name=ip_wl ip_var_value=1;

LearningMode;

SecRulesEnabled;

#SecRulesDisabled;

DeniedUrl "/RequestDenied";

include wl.conf;

## check rules

CheckRule "$XSS >= 4" BLOCK;

CheckRule "$TRAVERSAL >= 4" BLOCK;

CheckRule "$EVADE >= 8" BLOCK;

CheckRule "$UPLOAD >= 8" BLOCK;

CheckRule "$RFI >= 8" BLOCK;

CheckRule "$SQL >= 8" BLOCK;

}

location /RequestDenied {

return 403;

}

# location / {

# if ($geoip_country_code = CN) {

# rewrite ^/$ /cn redirect;

# }

# if ($geoip_country_code != CN) {

# rewrite ^/$ /en redirect;

# }

Centos 6.x 安装配置senginx,布布扣,bubuko.com

时间： 2024-11-10 08:10:27

Centos 6.x 安装配置senginx的相关文章

CentOS 6.5安装配置LNMP服务器（Nginx+PHP+MySQL）

CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: 1 /etc/init.d/iptables stop #关闭防火墙 2 关闭SELINUX 3 vi /etc/selinux/config 4 #SELINUX=enforcing #注释掉 5 #SELINUXTYPE=targeted #注释掉 6 SELINUX=disabled #增加 7 :wq 8 shutdown -r now #重启系统二.安装篇 1.安装nginx 1 yum re

CentOS 7.0安装配置Vsftp服务器步骤详解

安装Vsftp讲过最多的就是在centos6.x版本中了,这里小编看到有朋友写了一篇非常不错的CentOS 7.0安装配置Vsftp服务器教程,下面整理分享给各位. 一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止

CentOS 7.0安装配置LAMP服务器(Apache+PHP+MariaDB)

原文 CentOS 7.0安装配置LAMP服务器(Apache+PHP+MariaDB) 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 yum insta

[LTMP搭建] Centos 6.5 安装配置 PHP

接上篇:http://www.cnblogs.com/antarctican/p/3748427.html (安装Mysql) 下载PHP. 我选择了日本线路,比内地和台湾线路快得多. [[email protected] src]# wget -c http://jp2.php.net/distributions/php-5.3.28.tar.gz 4. 安装 tengine 2.0.4 查看 version时, 提示 libssl.so.1.0.0 找不到 ? 1 2 [[email pro

Centos 6.4安装配置apache平台的svn服务器

一.安装apache.subversion服务 #yum install httpd subversion subversion-devel mod_dav_svn -y 二.配置apache服务器 # sed '{/^$/d;/#/d}' /etc/httpd/conf/httpd.conf ServerTokens OS ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAli

CentOS下Redisserver安装配置

1.CentOS 6.6下Redis安装配置记录 2.CentOS下Redisserver安装配置

CentOS 7.x安装配置

简述 VMware可以创建多个虚拟机,每个虚拟机上都可以安装各种类型的操作系统.安装方法也有很多种.下面,主要以ISO镜像安装为例,介绍CentOS 7.x的安装过程及相关的参数设置. 简述创建虚拟机安装CentOS 重启更多参考创建虚拟机打开VMware,单击右侧的[创建新虚拟机]选项,开始创建虚拟机. 选择[稍后安装操作系统],单击[下一步]按钮. 选择要在虚拟机上安装的[客户机操作系统]及对应的[版本],选择"Linux"与"CentOS"(注意:如

CentOS 7.0 安装配置LAMP服务器方法(Apache+PHP+MariaDB)

一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/ip

如何在CentOS系统中安装配置SNMP服务

CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络管理协议)能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长.网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题.本文主要介绍如何在CentOS系统中安装配置SNMP服务. 工具/原料 CentOS操作系统方法/步骤使用SNMP服务前