前面提到过,nginx在项目中的作用。其实还有很多高级模块功能,例如今天我们利用OpenResty来防止一些IP恶意攻击。
OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
官方地址:http://openresty.org/cn/
环境搭建
本文使用centos 7进行操作,安装nginx,本处安装nginx并非是openresty前提,只是为了演示openresty安装后,访问地址会将nginx变成openresty
wget下载
wgethttp://nginx.org/download/nginx-1.19.5.tar.gz
解压并执行安装命令
tar-zxvfnginx-1.19.5.tar.gz#解压 cdnginx-1.19.5#进入目录 ./configure#配置 make#编译 makeinstall#安装 cd/usr/local/nginx/sbin#切换到nginx命令目录 ./nginx#启动nginx
访问地址
安装openresty,先下载openresty,
wgethttps://openresty.org/download/openresty-1.19.3.1.tar.gz (此版本最终一直无法加载一些lua脚本,最终使用openresty-1.15.8.3版本成功)
(此版本最终一直无法加载一些lua脚本,最终使用openresty-1.15.8.3版本成功)
解压&安装
tar-zxvfopenresty-1.19.3.1.tar.gz cdopenresty-1.19.3.1 yuminstallpcre-developenssl-develgcccurl ./configure make makeinstall
执行完后,我们启动openresty中得nginx,注意,切换到openresty安装得路径
/usr/local/openresty/nginx/sbin
启动后,访问,发现nginx变成了openresty
配置nginx.conf
测试lua功能
可以看到已经可以使用lua脚本,下面我们将redis sdk引用进来
配置请求路径访问lua脚本(本处只是做一个demo,如果对所有路径进行访问限制,可以拦截/,然后lua验证通过后,进行请求转发)
lua脚本
#Lua
localfunctionclose_redis(redcli)
ifnotredclithen
return
end
--释放连接(连接池实现)
localpool_max_idle_time=10000--毫秒
localpool_size=100--连接池大小
localok,err=redcli:set_keepalive(pool_max_idle_time,pool_size)
ifnotokthen
ngx_log(ngx_ERR,"setrediskeepaliveerror:",err)
end
end
--连接redis
localredis=require('resty.redis')
localredcli=redis.new()
redcli:set_timeout(1000)
localip="127.0.0.1"---修改变量
localport="6379"---修改变量
localok,err=redcli:connect(ip,port)
ifnotokthen
returnclose_redis(redcli)
end
localclientIP=ngx.var.remote_addr
--increKey为请求频率,blackKey黑名单key
localincrKey="user:"..clientIP..":request:frequency"
localblackKey="user:"..clientIP..":black:list"
localis_black,err=redcli:get(blackKey)
iftonumber(is_black)==1then
ngx.exit(403)
close_redis(redcli)
end
inc=redcli:incr(incrKey)
ngx.say(inc)
ifinc<2then
inc=redcli:expire(incrKey,1)
end
ifinc>2then--每秒2次以上访问即视为非法,会阻止30s的访问
redcli:set(blackKey,1)
redcli:expire(blackKey,30)
end
close_redis(redcli)
启动nginx后,请求一直报错
2020/12/0119:13:53[error]2101#0:*2luaentrythreadaborted:runtimeerror:/usr/local/openresty/nginx/lua/access_by_redis.lua:29:attempttocallfield'get_headers'(anilvalue) stacktraceback: coroutine0: /usr/local/openresty/nginx/lua/access_by_redis.lua:inmainchunk,client:192.168.49.1,server:localhost,request:"GET/test1HTTP/1.1",host:"192.168.49.131"
这个问题困扰了我很久(凡是不要一上来就最新版本,吐血说明)
windows版本的openresty并没有出现此问题,liunux一直都有问题,最终降低了openresty版本,实验成功,openresty-1.15.8.3版本
正常请求
异常请求
最后openresty的运行周期图如下,可以从整体上了解openresty
转载请注明:IT运维空间 » 运维技术 » 通过OpenResty实现Nginx动态拉黑IP
你可能喜欢:
-
![[Oracle]复习笔记-SQL部分内容](/zb_users/upload/2023/02/25/20230213095820-63ea09bc55070.jpg)
[Oracle]复习笔记-SQL部分内容
-
oracle执行.sql文件
-
oracle 10g sqlplus,PL SQL Developer,character中文乱码解决
-
oracle跟踪sql语句
-
oracle 常用select sql语句
-
JAVA-MySQL与Oracle或者(Oracle与MySQL)之间相互拷贝数据
-
关于 mybatis-generator自定义注释生成 使用DefaultCommentGenerator重写来完成 Mybatis Generator的model生成中文注释,支持oracle和mysql(通过实现CommentGenerator接口的方法来实现)
-
如何在Oracle中一次执行多条sql语句 (.net C#)
-
Mysql-sql行转列
-
![[ORACLE]查看SQL绑定变量具体值 查看SQL绑定变量值](https://94ip.com/zb_users/theme/ydconcise/include/random/6.jpg)
[ORACLE]查看SQL绑定变量具体值 查看SQL绑定变量值
发表评论