189 8069 5689

VPS安装宝塔面板+云锁过程记录

宝塔+云锁,成功安装的环境:CentOS Linux 7.2,PHP5.6,NGINX1.14.0,宝塔6.4.1

专注于为中小企业提供做网站成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业通州免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了千余家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

安装的宝塔面板的VPS,经常遭受各种各样的攻击,云锁装上之后,拦截功能还是很强大的,再加上文件防篡改,基本可以保证VPS上文件安全。


云锁快速安装:(云锁官网教程http://help.yunsuo.com.cn/guide/Lin_inst.html)


x86:成都服务器托管


wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

x64


wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

以上没有问题,安装成功后在应用防护里打开NGINX(端口80)的WEB防护。此功能不支持HTTPS 443端口,如果开启443端口的WEB防护,会导致SSL功能异常,HTTPS网站无法打开,此时,可以采用自编译的方法,将安全模块代码编译到服务进行安全防护。如果VPS在开启WEB防护后,YSHTTP进程占用CPU过高,比如99%,也可以采用自编译的方法来防护。


云锁自编译教程,来自网络,仅适用于宝塔面板。


1.编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。

# ps -elf | grep nginx# cd /www/server/nginx/sbin/# cp nginx nginx.bak

2.下载云锁防护模块压缩包

# cd ~# wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

3.解压云锁防护模块压缩包nginx-plugin-master.zip

# unzip nginx-plugin-master.zip

4.获取当前云锁模块所在目录的全路径

# cd nginx-plugin-master/# pwd

5.查看当前nginx加载的模块,在编译加载云锁防护模块的时候仍需加载这些模块

# cd ~# /www/server/nginx/sbin/nginx -V

备注:将./configure arguents:之后的内容复制到记事本备用

6.进入nginx源码目录,对nginx进行编译(宝塔面板安装的nginx源码位于/www/server/nginx/src);编译时添加云锁防护模块参数,参数路径为第7步获取的云锁防护模块源码全路径“/root/nginx-plugin-master” 备注:编译内容为(./configure ’上一步记事本中的备用内容 --add-module=/root/nginx-plugin-master)

# cd /www/server/nginx/src# ./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_v2_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt=-Wl,-E --add-module=/root/nginx-plugin-master

7.Nginx1.8.0 以上和 Tengine 2.1.2 则需要修改objs/Makefile文件来支持post过滤,在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8

# vi objs/Makefile

备注:按Insert后找到-Werror -g 添加 -DHIGHERTHAN8 ,添加之后按ESC:wq

8.编译

# make

9.make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

# rm -rf /www/server/nginx/sbin/nginx# cp objs/nginx /www/server/nginx/sbin/# service nginx restart

10.添加服务器到云中心。

# /usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd

其中cloud_name:云中心账户名;cloud_passwd:云中心登录密码

11.通过PC端连接到服务器端,在PC端的界面上刷新后可以看到已识别nginx插件(由灰色变为绿色)。


网站栏目:VPS安装宝塔面板+云锁过程记录
转载来源:http://cdxtjz.com/article/sohoe.html

其他资讯