您当前的位置:首页 > 计算机 > 服务器 > Nginx

nginx动态加载模块

时间:11-11来源:作者:点击数:

动态加载模块

安装时动态加载:

官方支持9个动态模块编译,需要在nginx第一次编译安装时指定为动态模块:

--with-http_模块名_module=dynamic

如果要动态增加第三方模块:

--add-dynamic-module=模块

#允许直接加载外部兼容的库(无需在编译时同时编译库,直接拿来用即可,也就是编译一次模块,其他使用此选项的nginx都可用这个模块)

--with-compat

然后在配置文件使用指令加载: load_module 模块;

使用方法
1)下载模块
2)编译安装nginx时,就指定哪些是可以动态加载的
./configure --prefix=path --with-http_perl_module=dynamic --with-mail=dynamic --with-stream=dynamic
make && make install
3)配置文件加载:
vim nginx.conf
load_module modules/模块.so;		#写在全局段

安装后动态加载:

nginx不停机即可添加模块,把要用的模块再次编译进二进制程序: --add-module=模块

使用方法
1)下载第三方扩展模块ngx_http_google_filter_module
2)重新编译nginx

注意:不需要make install,只需编译,如果安装就覆盖了

nginx -V		#拿到原来编译时安装的路径,就是下面要用的
./configure  --prefix=old_path --add-module=下载的模块路径
make
3)替换原来的nginx二进制程序
mv /old/sbin/nginx{,_bak}
cp /new/sbin/nginx /old/sbin/
例1: 添加http_geoip_module和http_geoip2_module动态模块

http_geoip_module是官方模块无需额外下载

http_geoip2_module是三方模块,需要手动下载

1)安装依赖
yum install -y GeoIP GeoIP-GeoLite-data  GeoIP-devel GeoIP-GeoLite-data-extra libmaxminddb libmaxminddb-devel
#libmaxminddb库可用rpm也可编译,使用上面yum安装,无需做下面的编译
wget https://github.com/maxmind/libmaxminddb/releases/download/1.7.1/libmaxminddb-1.7.1.tar.gz
./configure --prefix=/usr/local/maxminddb
make -j 4 && make -j 4 install
echo /usr/local/maxminddb/lib  > /etc/ld.so.conf.d/libmaxminddb.conf
echo 'export PATH=/usr/local/maxminddb/bin:$PATH' > /etc/profile.d/maxminddb.sh
2)下载ngx_http_geoip2_module模块
wget https://github.com/leev/ngx_http_geoip2_module/archive/refs/tags/3.4.tar.gz
tar xf 3.4.tar.gz
3)编译nginx
wget https://nginx.org/download/nginx-1.24.0.tar.gz
tar xf nginx-1.24.0.tar.gz
cd nginx-1.24.0/
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_v2_module --with-http_stub_status_module --with-threads --with-file-aio --with-http_gzip_static_module --with-pcre --with-stream --with-stream_realip_module --with-stream_ssl_module --with-http_image_filter_module=dynamic --with-http_image_filter_module --with-http_geoip_module=dynamic --with-stream_geoip_module=dynamic --with-http_addition_module --with-http_secure_link_module --add-dynamic-module=/opt/ngx_http_geoip2_module-3.4/
make -j 3
mkdir -p /usr/local/nginx/modules
mv -f objs/nginx /usr/local/nginx/sbin/
mv objs/{ngx_http_geoip2_module,ngx_http_geoip_module,ngx_stream_geoip2_module,ngx_stream_geoip_module}.* /usr/local/nginx/modules/
4)配置ngx,加载模块
cd /usr/local/nginx/conf
sed -ri '/events/i\include modules.conf;' nginx.conf
cat > modules.conf <<eof
load_module modules/ngx_http_geoip2_module.so;
load_module modules/ngx_http_geoip_module.so;
load_module modules/ngx_stream_geoip2_module.so;
load_module modules/ngx_stream_geoip_module.so;
eof
nginx -s reload
5)下载ip数据库更新工具,更新ip数据库

更新工具需要注册才能使用,下载无需注册,注册后创建一个key即可

永久免费,官方每周更新2次数据库

wget https://github.com/maxmind/geoipupdate/releases/download/v5.1.1/geoipupdate_5.1.1_linux_amd64.tar.gz
tar xf geoipupdate_5.1.1_linux_amd64.tar.gz
mv geoipupdate_5.1.1_linux_amd64/geoipupdate /bin/
mv geoipupdate_5.1.1_linux_amd64/GeoIP.conf /etc/
sed -ri -e 's#^(AccountID).*#\1 个人id号#' \
-e 's#^(LicenseKey).*#\1 个人key#'  \
-e 's,^# (DatabaseDirectory).*,\1 /usr/share/GeoIP,' \
/etc/GeoIP.conf
 
#更新一次数据库,rpm安装的是2018年的,很旧了
geoipupdate -vf /etc/GeoIP.conf
6)配置nginx,实现解析客户端ip信息,日志记录ip地理位置,分区域拒绝访问

相关变量看本栏目的nginx变量

#ngx的日志格式配置成该格式,主要是几个关于geoip2的变量,可去github看模块文档
vim nginx.conf
   log_format json escape=json
        '{"@timestamp": "$time_iso8601",'
        '"host": "$server_addr",'
        '"clientip": "$remote_addr",'
        '"size": "$body_bytes_sent",'
        '"response_time": "$request_time",'
        '"upstream_time": "$upstream_response_time",'
        '"upstream_host": "$upstream_addr",'
        '"upstream_code": "$upstream_status",'
        '"http_host": "$host",'
        '"request_method": "$request_method",'
        '"uri": "$uri",'
        '"xff": "$http_x_forwarded_for",'
        '"referer": "$http_referer",'
        '"tcp_xff": "$proxy_protocol_addr",'
        '"request_body": "$request_body",'
        '"user_agent": "$http_user_agent",'
        '"status": "$status",'
        '"client_country_name":"$geoip2_country_name_cn | $geoip2_country_name_en",'
        '"client_city_name":"$geoip2_city_name_cn | $geoip2_city_name_en",'
        '"longitude_latitude":"$geoip2_longitude,$geoip2_latitude"}';
 
    include conf.d/*.conf
#ip解析相关配置
vim geoip.conf
#geoip模块加载ip数据库,rpm安装GeoIP等依赖包时,把ip数据库放在该目录,后续更新时也是放在此处
geoip_country   /usr/share/GeoIP/GeoLiteCountry.dat;
geoip_city      /usr/share/GeoIP/GeoLiteCity.dat;
geoip_proxy_recursive   off;		#使用真实ip,从xff变量中取最后一个,开启则是随机取一个
 
#判断xff变量是否为空,空则直接使用客户端ip
map $http_x_forwarded_for $realip {
    ~^(\d+\.\d+\.\d+\.\d+) $1;
    default $remote_addr;
}
 
#geoip2模块加载ip数据库
geoip2 /usr/share/GeoIP/GeoLite2-Country.mmdb {
     $geoip2_country_code source=$realip country iso_code;
     #国家英文名
     $geoip2_country_name_en source=$realip country names en; 
     #国家中文名
     $geoip2_country_name_cn source=$realip country names zh-CN;
}
geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
     #城市英文名,大多是拼音,有重复情况
     $geoip2_city_name_en source=$realip city names en; 
     #城市中文名,部分城市没有中文名
     $geoip2_city_name_cn source=$realip city names zh-CN;
     #经度,longitude
     $geoip2_longitude source=$realip location longitude ;
     #维度,latitude
     $geoip2_latitude source=$realip location latitude ;
}
 
server {
    listen       80;
    server_name  ip;
 
    access_log  /data/wwwlogs/geoip.access.log  json;
 
    location / {
        if ($geoip_country_code != CN) {
            return 403;
        }
        default_type text/plain;
        return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
    }
}
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门
本栏推荐