中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Nginx 通過 Lua + Redis 實(shí)現(xiàn)動(dòng)態(tài)封禁 IP

2018-07-20    來源:編程學(xué)習(xí)網(wǎng)

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用

一、背景

為了封禁某些爬蟲或者惡意用戶對(duì)服務(wù)器的請(qǐng)求,我們需要建立一個(gè)動(dòng)態(tài)的 IP 黑名單。對(duì)于黑名單之內(nèi)的 IP ,拒絕提供服務(wù)。

二、架構(gòu)

實(shí)現(xiàn) IP 黑名單的功能有很多途徑:

1、在操作系統(tǒng)層面,配置 iptables,拒絕指定 IP 的網(wǎng)絡(luò)請(qǐng)求;

2、在 Web Server 層面,通過 Nginx 自身的 deny 選項(xiàng) 或者 lua 插件 配置 IP 黑名單;

3、在應(yīng)用層面,在請(qǐng)求服務(wù)之前檢查一遍客戶端 IP 是否在黑名單。

為了方便管理和共享,我們通過 Nginx+Lua+Redis 的架構(gòu)實(shí)現(xiàn) IP 黑名單的功能,架構(gòu)圖如下:

架構(gòu)圖

三、實(shí)現(xiàn)

1、安裝 Nginx+Lua模塊,推薦使用 OpenResty,這是一個(gè)集成了各種 Lua 模塊的 Nginx 服務(wù)器:

OpenResty

2、安裝并啟動(dòng) Redis 服務(wù)器;

3、配置 Nginx 示例:

Nginx 配置

其中

lua_shared_dict ip_blacklist 1m;

由 Nginx 進(jìn)程分配一塊 1M 大小的共享內(nèi)存空間,用來緩存 IP 黑名單,參見:

https://github.com/openresty/lua-nginx-module#lua_shared_dict

access_by_lua_file lua/ip_blacklist.lua;

指定 lua 腳本位置

4、配置 lua 腳本,定期從 Redis 獲取最新的 IP 黑名單,文件內(nèi)容參見:

https://gist.github.com/Ceelog/39862d297d9c85e743b3b5111b7d44cb

lua 腳本內(nèi)容

5、在 Redis 服務(wù)器上新建 Set 類型的數(shù)據(jù) ip_blacklist,并加入最新的 IP 黑名單。

完成以上步驟后,重新加載 nginx,配置便開始生效了

這時(shí)訪問服務(wù)器,如果你的 IP 地址在黑名單內(nèi)的話,將出現(xiàn)拒絕訪問:

拒絕訪問

四、總結(jié)

以上,便是 Nginx+Lua+Redis 實(shí)現(xiàn)的 IP 黑名單功能,具有如下優(yōu)點(diǎn):

1、配置簡單、輕量,幾乎對(duì)服務(wù)器性能不產(chǎn)生影響;

2、多臺(tái)服務(wù)器可以通過Redis實(shí)例共享黑名單;

3、動(dòng)態(tài)配置,可以手工或者通過某種自動(dòng)化的方式設(shè)置 Redis 中的黑名單。

 

 

來自:https://juejin.im/entry/58c120b0128fe10060208e3f

 

標(biāo)簽: 訪問服務(wù)器 服務(wù)器 服務(wù)器性能 腳本 網(wǎng)絡(luò)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:五分鐘了解你不得不知道的人工智能熱門詞匯

下一篇:Go 1.9中值得關(guān)注的幾個(gè)變化