柒焰博客 柒焰博客

2018.3.16-Tengine云锁防护编译

in 日记,实用技巧 read (737) 文章转载请注明来源!

使用容易上手的宝塔面板,安全方面是个问题,结合云锁,故有了这篇文章。


2018.3.22此流程已更新,适用于任何宝塔+Tengine版本

云锁
云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。

官网链接:点击进入

宝塔
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。

官网链接:点击进入


操作步骤:

安装宝塔面板后,手动选择编译安装或快速安装Tengine(任何版本)

1、配置编译环境:(如果已经存在,可以略过)

yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel

2、下载并解压云锁Nginx防护模块:(记住防护模块解压后的目录/root/nginx-plugin-master)

wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip
unzip nginx-plugin-master.zip

3、查看宝塔Linux面板原先Tengine的编译参数::

nginx -V

记录【configure arguments: 】后面的参数

4、进入宝塔tengine源码目录,进行编译

cd /www/server/nginx/src/
./configure 【之前记录的参数】 --add-module=/root/nginx-plugin-master

5、进入宝塔文件管理,修改objs/Makefile文件来启用post过滤

cd /www/server/nginx/src/objs/Makefile
在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8

如果你会vi,可以用以下代码修改

vi objs/Makefile
CFLAGS =  -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8

6、备份原Tengine文件,把编译后的新tengine文件替换旧的Tengine:
温馨提示:宝塔面板Tengine所在目录/www/server/nginx/sbin/nginx

cd /www/server/nginx/sbin
cp nginx nginx.bak
service nginx stop
rm -rf /www/server/nginx/sbin/nginx
cd /www/server/nginx/src/
cp objs/nginx /www/server/nginx/sbin
service nginx start

7、登陆云锁,PC管理端即可看到自编译模块已经正常了。

jrotty WeChat Pay

微信打赏

jrotty Alipay

支付宝打赏

文章二维码

扫描二维码,在手机上阅读!

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://wangwenbo.cn/archives/64.html (转载时请注明本文出处及文章链接)

日记实用技巧
发表新评论
PREVIOUS NEXT
雷姆
拉姆