ГлавнаяРегистрацияВходВ закладки

Главная » Статьи » CentOS » Как настроить CentOS
Как установить testcookie-nginx на рабочий nginx
Инструкция по добавлению модуля testcookie-nginx от DDOS-атак для рабочего NGINX на сервере.

1. Установите программы для сборки nginx:
yum install gcc gcc-c++ kernel-devel
yum groupinstall 'Development Tools'

2. Скачайте с сайта nginx.org версию nginx, которая установлена на Вашем сервере, например у меня версия 1.8.0 и я скачаю такую же версию:
wget 'http://nginx.org/download/nginx-1.8.0.tar.gz'

3. Распаковываем:
tar -xzvf nginx-1.8.0.tar.gz

4. Заходим в папку:
cd nginx-1.8.0/

5. Узнаем установленные модули:
nginx -V

6. У меня выдало вот такое:
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_spdy_module --with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

7. Теперь качайте сам модуль testcookie-nginx:
https://codeload.github.com/kyprizel/testcookie-nginx-module/zip/master

8. Содержимое распакуйте в папку по пути:
/root/testcookie-nginx-module

9. К пунку 6 нужно добавить следующее:
--add-module=/root/testcookie-nginx-module

10. То что получилось вставьте в консоль. У меня получилось вот так:
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_spdy_module --with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --add-module=/root/testcookie-nginx-module

11. Теперь:
make

12. После:
make install

13. Всё. Перезагрузите nginx:
service nginx restart

14. Введите команду:
nginx -V

15. Вы увидите, что теперь Ваш nginx имеет анти-DDOS модуль, который можете настраивать. Хочу заметить, что во время установки данного модуля ни на секунду Ваши сайты не перестанут работать.
Просмотров: 878
Дата: 2015-12-13 13:01:17
Комментариев: 0
Источник: