通过yum安装

在 /etc/yum.repos.d/ 下新建 OpenResty.repo 内容

[openresty]

name=Official OpenResty Repository

baseurl=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/epel-$releasever-$basearch/

skip_if_unavailable=True

gpgcheck=

gpgkey=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/pubkey.gpg

enabled=

enabled_metadata=

查看可用的openresty软件

yum --disablerepo="*" --enablerepo="openresty" list available

当前安装的是 openresty.x86_64 版本1.11.2.2-8.el7.centos, 内置的openssl 是 1.0.2j

安装

yum install openresty

默认会安装到 /usr/local/openresty/ 目录下, 目录下包含了 luajit, lualib, nginx, openssl, pcre, zlib 这些组件

如果安装时显示Require GeoIP, 需要先安装geoip后再安装openresty

yum install epel-release

yum --enablerepo=epel install geoip

使用命令行直接启动

/usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/nginx.conf

OpenResty安装时, 已经把路径加入了/usr/bin, 并且添加了服务 /etc/init.d/openresty, 可以通过服务脚本启动

systemctl start/stop/status openresty

可以通过-p参数设置工作目录, 对应nginx的conf, html, log都可以放到这个目录下

openresty -p /opt/my-fancy-app/

防火墙检查和配置

# 查看状态

systemctl status firewalld

# 查看开放的端口

firewall-cmd --zone=public --list-all

# 添加80端口

firewall-cmd --permanent --zone=public --add-port=/tcp

firewall-cmd --reload

Update 2018-07-17: 如果使用了-p参数, 将工作区间指向了其他目录, 那么在配置nginx.conf时, 需要将 user  nobody 修改为其他用户, 例如新建用户nginx, 或openresty, 或tomcat, 如果直接用nobody, 会导致启动进程一直被阻塞, 在/var/log/secure里能看到类似如下的权限错误

Unregistered Authentication Agent for unix-process:17339:1142872114 (system bus name :1.389659, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.utf8) (disconnected from bus)

配置Openresty结合Redis进行IP封禁

修改 nginx.conf, 因为使用的是Openresty的安装包, 所以不需要在前面再设置模块路径, 可以直接引用

# http 下增加

lua_shared_dict ip_blacklist 1m;

# server 下增加

        location /ipblacklist {

            access_by_lua_file lua/ip_blacklist.lua;

            default_type text/html;

            content_by_lua '

                ngx.say("<p>Hello, this is lua.</p>")

            ';

        }

在/usr/local/openresty/nginx/lua下新建 ip_blacklist.lua

-- a quick LUA access script for nginx to check IP addresses against an

-- `ip_blacklist` set in Redis, and if a match is found send a HTTP 403.

--

-- allows for a common blacklist to be shared between a bunch of nginx

-- web servers using a remote redis instance. lookups are cached for a

-- configurable period of time.

--

-- block an ip:

--   redis-cli SADD ip_blacklist 10.1.1.1

-- remove an ip:

--   redis-cli SREM ip_blacklist 10.1.1.1

--

-- also requires lua-resty-redis from:

--   https://github.com/agentzh/lua-resty-redis

--

-- your nginx http context should contain something similar to the

-- below: (assumes resty/redis.lua exists in /etc/nginx/lua/)

--

--   lua_package_path "/etc/nginx/lua/?.lua;;";

--   lua_shared_dict ip_blacklist 1m;

--

-- you can then use the below (adjust path where necessary) to check

-- against the blacklist in a http, server, location, if context:

--

-- access_by_lua_file /etc/nginx/lua/ip_blacklist.lua;

--

-- from https://gist.github.com/chrisboulton/6043871

-- modify by Ceelog

local redis_host    = "192.168.1.18"

local redis_port    =

local redis_auth    = "foobar"

local redis_db       = 

-- connection timeout for redis in ms. don't set this too high!

local redis_connection_timeout = 

-- check a set with this key for blacklist entries

local redis_key     = "ip_blacklist"

-- cache lookups for this many seconds

local cache_ttl     = 

-- end configuration

ngx.log(ngx.DEBUG, "Redis host: " .. redis_host);

local ip                = ngx.var.remote_addr

local ip_blacklist     = ngx.shared.ip_blacklist

local last_update_time     = ip_blacklist:get("last_update_time");

-- only update ip_blacklist from Redis once every cache_ttl seconds:

if last_update_time == nil or last_update_time < ( ngx.now() - cache_ttl ) then

  local redis = require "resty.redis";

  local red = redis:new();

  red:set_timeout(redis_connect_timeout);

  local ok, err = red:connect(redis_host, redis_port);

  if not ok then

    ngx.log(ngx.DEBUG, "Redis connection error while retrieving ip_blacklist: " .. err);

  else

    local ok, err = red:auth(redis_auth);

    if not ok then

      ngx.log(ngx.DEBUG, "Redis auth error while retrieving ip_blacklist:" .. err);

    end

    red:select(redis_db);

    local new_ip_blacklist, err = red:smembers(redis_key);

    if err then

      ngx.log(ngx.DEBUG, "Redis read error while retrieving ip_blacklist: " .. err);

    else

      -- replace the locally stored ip_blacklist with the updated values:

      ip_blacklist:flush_all();

      for index, banned_ip in ipairs(new_ip_blacklist) do

        ip_blacklist:set(banned_ip, true);

      end

      -- update time

      ip_blacklist:set("last_update_time", ngx.now());

    end

  end

end

if ip_blacklist:get(ip) then

  ngx.log(ngx.DEBUG, "Banned IP detected and refused access: " .. ip);

  return ngx.exit(ngx.HTTP_FORBIDDEN);

end

因为这里设置了缓存, 60s更新一次, 所以不需要再使用redis pool, 如果需要使用pool, 可以参考

https://github.com/openresty/lua-resty-redis#synopsis

# you do not need the following line if you are using

# the OpenResty bundle:

lua_package_path "/path/to/lua-resty-redis/lib/?.lua;;";

server {

    location /test {

        content_by_lua_block {

            local redis = require "resty.redis"

            local red = redis:new()

            red:set_timeout() -- 1 sec

            -- or connect to a unix domain socket file listened

            -- by a redis server:

            --     local ok, err = red:connect("unix:/path/to/redis.sock")

            local ok, err = red:connect("127.0.0.1", )

            if not ok then

                ngx.say("failed to connect: ", err)

                return

            end

            ...

            -- put it into the connection pool of size 100,

            -- with 10 seconds max idle time

            local ok, err = red:set_keepalive(, )

            if not ok then

                ngx.say("failed to set keepalive: ", err)

                return

            end

            -- or just close the connection right away:

            -- local ok, err = red:close()

            -- if not ok then

            --     ngx.say("failed to close: ", err)

            --     return

            -- end
...

}

以及

如果你想让 A 和 B 这两个不同的 redis 后端分别保持最多  个长连接,则在访问 A 或者 B 的 resty.redis 对象上都调用 set_keepalive(, ),因为默认情况下不同的 redis 后端拥有不同的连接池。

如果你希望 A 和 B 都共享一个连接池,则可以在 connect() 方法中指定 pool 选项,例如:

    redA:connect("A", , { pool = "my_redis_cluster" })

    redB:connect("B", , { pool = "my_redis_cluster" })

然后在调用 set_keepalive 时使用  作为这个 A、B 共享池的连接数上限:

    redA:set_keepalive(, )

    redB:set_keepalive(, )

不过要注意的一点是,连接池是每 worker 的粒度,所以实际每个 redis 后端的总连接数上限还要再用  剩上 worker 数。

Centos7安装Openresty的更多相关文章

  1. Centos7安装Openresty和orange

    1.说明 以下全部操作均已root用户执行 2.安装 2.1 安装依赖 yum install readline-devel pcre-devel openssl-devel gcc 2.2 下载op ...

  2. 全网最详细的Centos7系统里安装Openresty(图文详解)

    不多说,直接上干货! 介绍: Nginx 采用一个 master 进程管理多个 worker 进程(master-worker)模式,基本的事件处理都在 woker 中,master 负责一些全局初始 ...

  3. 在CentOS7上源码安装OpenResty

    您必须将这些库perl 5.6.1+libreadlinelibpcrelibssl安装在您的电脑之中. 对于 Linux来说, 您需要确认使用 ldconfig 命令,让其在您的系统环境路径中能找到 ...

  4. 安装OpenResty开发环境

    OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 Web ...

  5. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  6. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  7. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  8. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  9. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

随机推荐

  1. python文本 单独处理每个字符的方法汇总

    python文本 单独处理字符串每个字符的方法汇总 场景: 用每次处理一个字符的方式处理字符串 方法: 1.使用list(str) >>> a='abcdefg'    >&g ...

  2. Vi 编辑

    1.vi的基本概念  基本上vi可以分为三种状态,分别是命令模式(command mode).插入模式(Insert mode)和底行模式(last line mode),各模式的功能区分如下: 1) ...

  3. 安装程序不能验证Update.inf文件的完整性,请确定加密服务正在此计算机上执行

    近期安装Microsoft .NET Framework 4(独立安装程序)时,提示"安装程序不能验证Update.inf文件的完整性,请确定加密服务正在此计算机上执行" 没法放狗 ...

  4. 栅栏加解密python实现(支持密钥加密)

    栅栏加解密是对较短字符串的一种处理方式.给定行数Row,依据字符串长度计算出列数Column,构成一个方阵. 加密过程:就是按列依次从上到下对明文进行排列,然后依照密钥对各行进行打乱.最后以行顺序从左 ...

  5. Singleton 单例模式 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  6. 动态装载外部JavaScript脚本文件

    当我们请求一个URL地址时,浏览器会从远程服务器装载各种所需的资源,如JavaScript.CSS.图片等.而在加载JavaScript时,常常会发生下面这种情况: 也就是说,当浏览器碰到Script ...

  7. Bootstrap学习js插件篇之标签页

    简单的标签页 代码: <h1 class="page-header">4.3标签页</h1> <ul class="nav nav-tabs ...

  8. JavaScript操作XML (一)

    JavaScript操作XML是通过XML DOM来完成的.那么什么是XML DOM呢?XML DOM 是: 用于 XML 的标准对象模型 用于 XML 的标准编程接口 中立于平台和语言 W3C 的标 ...

  9. window.open()页面之间函数传值

    项目中遇到的问题,使用window.open()开一个页面之后,cookie会消失,所以无法一键切肤不管作用,解决方案如下: window.open()总结: window.open("sU ...

  10. java 读取本地的json文件

    首先,要先去下载相关的jar包,否则你是无法做到的. 在百度或者谷歌里面输入java json  jar包下载就行了(共7个包). xom-1.1.jar ezmorph-1.0.6.jar json ...