IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息 -> 正文阅读

[系统运维]实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息

目录

前言

一、在Linux中创建存放nginx模块文件夹

存在就不需要再次创建。

将所有nginx额外模块包都放到这个目录下

二、配置host文件代理,避免访问github太慢(已配置了跳过)

三、安装 api 库 1.7.1最新版本

四、安装GeoIp模块的Country和City数据库

五、安装GeoIp2模块

六、测试libmaxminddb库地理位置api和数据库功能

?七、到此nginx额外模块下载安装完毕!!!

?八、安装1.2版本的nginx

1、操作nginx安装包

2、修改nginx的configure默认配置

3、执行./configure命令时出现的问题

问题一:

问题二:

4、编译并安装nginx

5、进入到安装后的nginx文件夹内,开始配置nginx.conf

九、测试访问nginx网页

后记


前言

目的:为了获取访问者IP及访问地区信息。

网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。

实践的操作机器系统配置(腾讯云轻量应用服务器)

一、在Linux中创建存放nginx模块文件夹

存在就不需要再次创建。

mkdir /etc/nginx && mkdir /etc/nginx/geoip

将所有nginx额外模块包都放到这个目录下

cd /etc/nginx/geoip

二、配置host文件代理,避免访问github太慢(已配置了跳过)

vim /etc/hosts

?在此处段落下添加以下代理:

140.82.113.4 github.com
140.82.121.3 nodeload.github.com
140.82.114.4 api.github.com

ip可以用站长工具查找独立访问github的ip

多个地点ping[github.com]服务器-网站测速-站长工具

保存文件执行命令重启服务器网络

/etc/init.d/network restart

三、安装 api 库 1.7.1最新版本

官方下载地址

我这里是下载1.7.1版本?

wget https://github.com/maxmind/libmaxminddb/releases/download/1.7.1/libmaxminddb-1.7.1.tar.gz

?下载后进行解压并编译安装

  1. tar -zxvf libmaxminddb-1.7.1.tar.gz

  2. cd libmaxminddb-1.7.1/

  3. ./configure && make && make install

  4. echo /usr/local/lib >> /etc/ld.so.conf.d/local.conf

四、安装GeoIp模块的Country和City数据库

官方下载地址

?我这里是下载20221011版本?

wget https://pan.k8scn.work:15443/d/ChinaNetCould/datafiles/geoip-20221011/GeoLite2-City_20221011.tar.gz


wget https://pan.k8scn.work:15443/d/ChinaNetCould/datafiles/geoip-20221011/GeoLite2-Country_20221011.tar.gz

tar -zxvf?GeoLite2-City_20221011.tar.gz

tar -zxvf?GeoLite2-Country_20221011.tar.gz

mv?GeoLite2-City_20221011?GeoLite2-City

mv?GeoLite2-Country_20221011?GeoLite2-Country

五、安装GeoIp2模块

官方下载地址?

我们这里下载geoip3.4版本

wget https://github.com/leev/ngx_http_geoip2_module/archive/refs/tags/3.4.tar.gz

tar -zxvf?3.4.tar.gz

六、测试libmaxminddb库地理位置api和数据库功能

mmdblookup --file /etc/nginx/geoip/GeoLite2-City/GeoLite2-City.mmdb --ip 8.8.8.8

?七、到此nginx额外模块下载安装完毕!!!

?八、安装1.2版本的nginx

切换linux路径

cd /usr/local

官方下载地址

Index of /download/

我下载的地址

wget http://nginx.org/download/nginx-1.23.2.tar.gz?

?nginx的安装可以看我的另一篇有关nginx安装的博客。这里不用yum安装(个人不习惯觉得太乱了)。tar包手动下载安装的好处在于都在同一个文件下/usr/nginx

1、操作nginx安装包

tar -zxvf nginx-1.23.2.tar.gz

cd?nginx-1.23.2/

2、修改nginx的configure默认配置

一定要仔细对照配置的文件路径。配置文件很长,各个模块的引用路径一定要正确,copy到记事本上看清楚咯再把命令复制过去,仔细再仔细!!!

照我步骤来解压重命名文件名的可以直接使用这个代码

./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --modules-path=/usr/local/nginx/modules --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/usr/local/nginx/logs/error.log --http-log-path=/usr/local/nginx/logs/access.log --pid-path=/usr/local/nginx/logs/nginx.pid --lock-path=/usr/local/nginx/logs/nginx.lock --http-client-body-temp-path=/usr/local/nginx/client_body_temp --http-proxy-temp-path=/usr/local/nginx/proxy_temp --http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp --http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp --http-scgi-temp-path=/usr/local/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-dynamic-module=/etc/nginx/geoip/ngx_http_geoip2_module-3.4

我这里开启了很多模块如果出现没有模块引用库的可以百度再去云下载即可。

3、执行./configure命令时出现的问题

问题一:

./configure: error: the HTTP image filter module requires the GD library. You can either do not enable the module or install the libraries.

解决:

yum install gd gd-devel

问题二:

/configure: error: the HTTP XSLT module requires the libxml2/libxslt

解决:

yum?-y install libxml2 libxml2-dev
yum -y install libxslt-devel?

解决完模块无引用文件的问题后再执行./configue修改nginx配置命令 ,成功!!!

4、编译并安装nginx

make && make install

5、进入到安装后的nginx文件夹内,开始配置nginx.conf

编译并安装后的文件就是这个nginx文件夹,与nginx-1.23.2文件夹同级

?cd /usr/local/nginx

?配置nginx.conf文件。

vim /usr/local/nginx/conf/nginx.conf

#user  nobody;
worker_processes  1;
#添加geoip2模块
load_module /usr/local/nginx-1.23.2/objs/ngx_http_geoip2_module.so;
error_log  logs/error.log;
pid        logs/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for",经纬度:"$geoip2_longitude" "$geoip2_latitude"';

    log_format json_logs escape=json
                     '{'
		     '"访问时间":"$time_iso8601",'
		     '"访问者IP":"$remote_addr",'
                     '"访问页面":"$uri",'
                     '"访问者所处国家英文名":"$geoip2_country_name_cn | $geoip2_country_name_en",'
                     '"访问者所在城市英文名":"$geoip2_city_name_cn | $geoip2_city_name_en",'
                     '"访问者所处经纬度":"$geoip2_longitude,$geoip2_latitude"'
		     '"请求返回时间":"$request_time /S",'
                     '"请求方法类型":"$request_method",'
                     '"请求状态":"$status",'
                     '"请求体大小":"$body_bytes_sent /B",'
                     '"访问者搭载的系统配置和软件类型":"$http_user_agent",'
                     '"虚拟服务器IP":"$server_addr","$http_x_forwarded_for"'
                     '}';    
    access_log  logs/access.log  main;
    sendfile        on;
    keepalive_timeout  60;
    #请求体缓存大小
    client_body_buffer_size 20M;
    client_body_temp_path clientpath 3 2;
    #请求体最大内存大小
    client_max_body_size 20M;
    #nginx反攻击策略
    # 创建一个10MB大小的请求记录zone, 限制同一IP的访问每秒钟10次
    limit_req_zone $binary_remote_addr zone=perip:10m rate=10r/s;
    #同时限制虚拟服务器的请求处理速率:每秒钟30次
    limit_req_zone $server_name zone=perserver:10m rate=30r/s; 
    #gzip压缩消耗服务器cpu性能压缩网页静态资源,换取用户获取大文件资源速度
    #开启gzip
    gzip  on;  
    #低于100kb的资源不压缩 
    gzip_min_length 100k;
    #压缩级别1-9,越大压缩率越高,同时消耗cpu资源也越多,建议设置在5左右。 
    gzip_comp_level 5; 
    #需要压缩哪些响应类型的资源,多个空格隔开。不建议压缩图片.
    gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;  
    #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
    gzip_disable "MSIE [1-6]\.";  
    #是否添加“Vary: Accept-Encoding”响应头
    gzip_vary on; 

    proxy_set_header Host $host;
    #Remote Address :HTTP协议没有IP的概念, Remote Address 来自于TCP连接,表示与服务端建立TCP连接的设备IP,因此,Remote Address无法伪造。
    #X-Real-IP :HTTP代理用于表示与它产生TCP连接的设备IP,可能是其他代理,也可能是真正的请求端
    proxy_set_header X-Real-IP $remote_addr;
    #X-Forwarded-For:Nginx追加上去的,但前面部分来源于nginx收到的请求头,这部分内容不是 很可信.符合IP格式的才可以使用,否则容易引发 XSS 或者 SQL注入漏洞.
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #配置realip模块真实ip获取方式
    #配置代理服务器,避免获取到代理服务器ip
    set_real_ip_from 43.143.148.109;
    real_ip_header X-Forwarded-For;
    #获取最后一个非信任服务器ip作为客户真实ip
    real_ip_recursive on;
    # 配置解析的IP地址,作为获取地理信息的IP地址:
    map $http_x_forwarded_for $realip {
    ~^(\d+\.\d+\.\d+\.\d+) $1;
    default $remote_addr;
    }
    # 配置国家和城市检索需要的数据文件:
    #测试 mmdblookup --file /etc/nginx/geoip/GeoLite2-City/GeoLite2-City.mmdb --ip 116.7.96.148
    geoip2 /etc/nginx/geoip/GeoLite2-Country/GeoLite2-Country.mmdb {
         #国家编码
         $geoip2_country_code source=$realip country iso_code;
         #国家英文名
         $geoip2_country_name_en source=$realip country names en;
         #国家中文名
         $geoip2_country_name_cn source=$realip country names zh-CN;
    }
    geoip2 /etc/nginx/geoip/GeoLite2-City/GeoLite2-City.mmdb {
         #城市英文名,大多是拼音,有重复情况
         $geoip2_city_name_en source=$realip city names en;
         #城市中文名,部分城市没有中文名
         $geoip2_city_name_cn source=$realip city names zh-CN;
         #经度,longitude
         $geoip2_longitude source=$realip location longitude ;
         #维度,latitude
         $geoip2_latitude source=$realip location latitude ;
    }

    server {
        listen       80;
        server_name  localhost;	
	#使用格式化后的日志输出
        access_log logs/Access.log json_logs;
        location / {
            #proxy_pass http://8.8.8.8/;
            root   html;
            index  index.html index.htm;
	    # 关键参数:这个变量开启后,我们才能自定义错误页面,当后端返回404,nginx拦截错误定义错误页面
            proxy_intercept_errors on;
        }
	error_page 404 403 /404.html;
	location /404.html{
	    root   html;
	}
	error_page 500 502 503 504 /50x.html;
	location /50x.html{
	    root   html;
	}

    }
	
    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

?保存文件后进入到sbin路径开启nginx服务

cd /usr/local/nginx/sbin/

./nginx

出现进程占用的情况下

ps -ef |grep nginx

kill -9 PID

再重新启动nginx?

九、测试访问nginx网页

cd /usr/local/nginx/logs

tail -f 999 access.log

?成功打印!!!

后记

主要难点分为两块:

1、执行./configure命令的时候会出现各种没有依赖的问题,需百度后yum安装

2、配置nginx.conf文件,这个既是难点也是重点。本文配置各行注释都有加,没听说过的可以百度科普一下知识。

到此nginx集成geoip,city,country,realip,https等集成完成!!

感谢自己。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-10-31 12:39:36  更:2022-10-31 12:42:31 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:17:36-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码