Nginx 網誌庫存

0

使用Nginx加iptables防DDOS、惡意訪問、採集

通過分析nginx的日誌來過濾出訪問過於頻繁的IP地址,然後添加到nginx的blockip.conf,並重啟nginx
腳本如下:

#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk 『$8 ~/aspx/{print $2,$13}』 \
|grep -i -v -E 「google|yahoo|baidu|msnbot|FeedSky|sogou」 \
|awk 『{print $1}』|sort|uniq -c |sort -rn \
|awk 『{if($1>150)print 「deny 「$2〞;」}』> $nginx_home/conf/vhosts/blockip.conf
/bin/kill -HUP `cat $nginx_home/nginx.pid`

也可以通過分析nginx日誌過濾出頻繁訪問IP,直接用iptables屏蔽這個IP,就用不著重啟nginx了,並且屏蔽效果更好。 閱讀全部 »

0

Nginx設置301重新定向

nginx版本為1.1.19。
若域名由a.com轉移到了b.com,並對兩個域名有所有權,可以:

server{
    server_name a.com;
    return 301 $scheme://b.com$request_uri;
}

重啟服務器,然後看一下成功與否:

curl -I a.com
標籤: , , ,
0

在Nginx下安裝SSL證書

1) rpm -ivh http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

2) yum install nginx php-fpm.x86_64 -y

3) cd /etc/nginx/conf.d

4) openssl genrsa -des3 -out adminhk.com.key 2048 #創建私鑰 (沒密碼 openssl genrsa -out baiqiuyi.com.key 2048)

5) openssl req -new -key adminhk.com.key -out baiqiuyi.com.csr #證書籤名

6) openssl x509 -req -days 365 -in adminhk.com.csr -signkey adminhk.com.key -out adminhk.com.crt #用私鑰及證書籤名頒發證書

7) #添加至nginx配置文件 閱讀全部 »

標籤: ,
0

「Nginx」安全相關的設置『防SQL注入與文件注入』

配置文件可以在一定程度上防止sql與文件形式的注入,放在配置文件的server塊裡面。 閱讀全部 »

0

一鍵安裝LNMP的工具「 Centmin Mod」

在 Linux 上安裝 Nginx, MySQL, PHP(俗稱 LNMP)就是一行命令的事情,實在不需要什麼 「教程」,就算要教程 google/baidu 一下就可以搜到一大把,實在沒必要再 「求」 一遍。比如,在 Ubuntu 12.04 上安裝 Nginx, MySQL, PHP:

$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql nginx php5-fpm
個人不推薦新手一開始就使用一鍵安裝工具,一鍵安裝工具隱藏了細節,不利於學習。不過自己動手配過幾次系統、熟悉了 Linux 以後再回過頭來看,使用一些一鍵安裝工具還是很方便的,一鍵安裝工具除了能安裝必要的軟件外還有一些附加功能,比如 「關閉 SELINUX」、「更改 SSH 端口」、「增加一個 vhost」 等。這裡介紹的一鍵安裝工具 Centmin Mod 是由原 Centmin 腳本改良而來,貌似原 Centmin 停止更新了。 閱讀全部 »

0

淘寶網的Web服務器(Tengine)正式開源發佈

淘寶網核心系統部開發的Tengine服務器終於正式開源了。淘寶網是亞洲最大的電子商務 網站,Alexa全球排名第12位。每天訪問淘寶網的PV超過了幾十億。大壓力的訪問,對淘寶網的Web服務器提出了嚴苛的要求。 閱讀全部 »