通过yum安装

在 /etc/yum.repos.d/ 下新建 OpenResty.repo 内容

[openresty]

name=Official OpenResty Repository

baseurl=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/epel-$releasever-$basearch/

skip_if_unavailable=True

gpgcheck=

gpgkey=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/pubkey.gpg

enabled=

enabled_metadata=

查看可用的openresty软件

yum --disablerepo="*" --enablerepo="openresty" list available

当前安装的是 openresty.x86_64 版本1.11.2.2-8.el7.centos, 内置的openssl 是 1.0.2j

安装

yum install openresty

默认会安装到 /usr/local/openresty/ 目录下, 目录下包含了 luajit, lualib, nginx, openssl, pcre, zlib 这些组件

如果安装时显示Require GeoIP, 需要先安装geoip后再安装openresty

yum install epel-release

yum --enablerepo=epel install geoip

使用命令行直接启动

/usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/nginx.conf

OpenResty安装时, 已经把路径加入了/usr/bin, 并且添加了服务 /etc/init.d/openresty, 可以通过服务脚本启动

systemctl start/stop/status openresty

可以通过-p参数设置工作目录, 对应nginx的conf, html, log都可以放到这个目录下

openresty -p /opt/my-fancy-app/

防火墙检查和配置

# 查看状态

systemctl status firewalld

# 查看开放的端口

firewall-cmd --zone=public --list-all

# 添加80端口

firewall-cmd --permanent --zone=public --add-port=/tcp

firewall-cmd --reload

Update 2018-07-17: 如果使用了-p参数, 将工作区间指向了其他目录, 那么在配置nginx.conf时, 需要将 user  nobody 修改为其他用户, 例如新建用户nginx, 或openresty, 或tomcat, 如果直接用nobody, 会导致启动进程一直被阻塞, 在/var/log/secure里能看到类似如下的权限错误

Unregistered Authentication Agent for unix-process:17339:1142872114 (system bus name :1.389659, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.utf8) (disconnected from bus)

配置Openresty结合Redis进行IP封禁

修改 nginx.conf, 因为使用的是Openresty的安装包, 所以不需要在前面再设置模块路径, 可以直接引用

# http 下增加

lua_shared_dict ip_blacklist 1m;

# server 下增加

        location /ipblacklist {

            access_by_lua_file lua/ip_blacklist.lua;

            default_type text/html;

            content_by_lua '

                ngx.say("<p>Hello, this is lua.</p>")

            ';

        }

在/usr/local/openresty/nginx/lua下新建 ip_blacklist.lua

-- a quick LUA access script for nginx to check IP addresses against an

-- `ip_blacklist` set in Redis, and if a match is found send a HTTP 403.

--

-- allows for a common blacklist to be shared between a bunch of nginx

-- web servers using a remote redis instance. lookups are cached for a

-- configurable period of time.

--

-- block an ip:

--   redis-cli SADD ip_blacklist 10.1.1.1

-- remove an ip:

--   redis-cli SREM ip_blacklist 10.1.1.1

--

-- also requires lua-resty-redis from:

--   https://github.com/agentzh/lua-resty-redis

--

-- your nginx http context should contain something similar to the

-- below: (assumes resty/redis.lua exists in /etc/nginx/lua/)

--

--   lua_package_path "/etc/nginx/lua/?.lua;;";

--   lua_shared_dict ip_blacklist 1m;

--

-- you can then use the below (adjust path where necessary) to check

-- against the blacklist in a http, server, location, if context:

--

-- access_by_lua_file /etc/nginx/lua/ip_blacklist.lua;

--

-- from https://gist.github.com/chrisboulton/6043871

-- modify by Ceelog

local redis_host    = "192.168.1.18"

local redis_port    =

local redis_auth    = "foobar"

local redis_db       = 

-- connection timeout for redis in ms. don't set this too high!

local redis_connection_timeout = 

-- check a set with this key for blacklist entries

local redis_key     = "ip_blacklist"

-- cache lookups for this many seconds

local cache_ttl     = 

-- end configuration

ngx.log(ngx.DEBUG, "Redis host: " .. redis_host);

local ip                = ngx.var.remote_addr

local ip_blacklist     = ngx.shared.ip_blacklist

local last_update_time     = ip_blacklist:get("last_update_time");

-- only update ip_blacklist from Redis once every cache_ttl seconds:

if last_update_time == nil or last_update_time < ( ngx.now() - cache_ttl ) then

  local redis = require "resty.redis";

  local red = redis:new();

  red:set_timeout(redis_connect_timeout);

  local ok, err = red:connect(redis_host, redis_port);

  if not ok then

    ngx.log(ngx.DEBUG, "Redis connection error while retrieving ip_blacklist: " .. err);

  else

    local ok, err = red:auth(redis_auth);

    if not ok then

      ngx.log(ngx.DEBUG, "Redis auth error while retrieving ip_blacklist:" .. err);

    end

    red:select(redis_db);

    local new_ip_blacklist, err = red:smembers(redis_key);

    if err then

      ngx.log(ngx.DEBUG, "Redis read error while retrieving ip_blacklist: " .. err);

    else

      -- replace the locally stored ip_blacklist with the updated values:

      ip_blacklist:flush_all();

      for index, banned_ip in ipairs(new_ip_blacklist) do

        ip_blacklist:set(banned_ip, true);

      end

      -- update time

      ip_blacklist:set("last_update_time", ngx.now());

    end

  end

end

if ip_blacklist:get(ip) then

  ngx.log(ngx.DEBUG, "Banned IP detected and refused access: " .. ip);

  return ngx.exit(ngx.HTTP_FORBIDDEN);

end

因为这里设置了缓存, 60s更新一次, 所以不需要再使用redis pool, 如果需要使用pool, 可以参考

https://github.com/openresty/lua-resty-redis#synopsis

# you do not need the following line if you are using

# the OpenResty bundle:

lua_package_path "/path/to/lua-resty-redis/lib/?.lua;;";

server {

    location /test {

        content_by_lua_block {

            local redis = require "resty.redis"

            local red = redis:new()

            red:set_timeout() -- 1 sec

            -- or connect to a unix domain socket file listened

            -- by a redis server:

            --     local ok, err = red:connect("unix:/path/to/redis.sock")

            local ok, err = red:connect("127.0.0.1", )

            if not ok then

                ngx.say("failed to connect: ", err)

                return

            end

            ...

            -- put it into the connection pool of size 100,

            -- with 10 seconds max idle time

            local ok, err = red:set_keepalive(, )

            if not ok then

                ngx.say("failed to set keepalive: ", err)

                return

            end

            -- or just close the connection right away:

            -- local ok, err = red:close()

            -- if not ok then

            --     ngx.say("failed to close: ", err)

            --     return

            -- end
...

}

以及

如果你想让 A 和 B 这两个不同的 redis 后端分别保持最多  个长连接,则在访问 A 或者 B 的 resty.redis 对象上都调用 set_keepalive(, ),因为默认情况下不同的 redis 后端拥有不同的连接池。

如果你希望 A 和 B 都共享一个连接池,则可以在 connect() 方法中指定 pool 选项,例如:

    redA:connect("A", , { pool = "my_redis_cluster" })

    redB:connect("B", , { pool = "my_redis_cluster" })

然后在调用 set_keepalive 时使用  作为这个 A、B 共享池的连接数上限:

    redA:set_keepalive(, )

    redB:set_keepalive(, )

不过要注意的一点是,连接池是每 worker 的粒度,所以实际每个 redis 后端的总连接数上限还要再用  剩上 worker 数。

Centos7安装Openresty的更多相关文章

  1. Centos7安装Openresty和orange

    1.说明 以下全部操作均已root用户执行 2.安装 2.1 安装依赖 yum install readline-devel pcre-devel openssl-devel gcc 2.2 下载op ...

  2. 全网最详细的Centos7系统里安装Openresty(图文详解)

    不多说,直接上干货! 介绍: Nginx 采用一个 master 进程管理多个 worker 进程(master-worker)模式,基本的事件处理都在 woker 中,master 负责一些全局初始 ...

  3. 在CentOS7上源码安装OpenResty

    您必须将这些库perl 5.6.1+libreadlinelibpcrelibssl安装在您的电脑之中. 对于 Linux来说, 您需要确认使用 ldconfig 命令,让其在您的系统环境路径中能找到 ...

  4. 安装OpenResty开发环境

    OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 Web ...

  5. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  6. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  7. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  8. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  9. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

随机推荐

  1. 转 iOS获取软键盘的高度

    - (void)viewDidLoad { [super viewDidLoad]; //增加监听,当键盘出现或改变时收出消息 [[NSNotificationCenter defaultCenter ...

  2. Extjs Gridpanel 动态加载

    colMArray_ljdj=[smQd, {header : /*"代销机构代码"*/"机构", dataIndex : "dxjgdm" ...

  3. Sublime Text2安装emmet(原名Zen Coding)总结

    首先,安装好Sublime( 我用的是版本号2),之后注冊好.Sublime Text2.0.2注冊码:http://xionggang163.blog.163.com/blog/static/376 ...

  4. Windows上编译libtiff

    将libtiff 4.0.3解压到[工作目录]/tiff/tiff-4.0.3 对于Release,编辑tiff/tiff-4.0.3里面的nmake.opt如下选项,去掉注释: JPEG_SUPPO ...

  5. 实现工资的按天统计(X:日期 Y:姓名)

    案例:工人工资按天按班别存入数据库,想实现一根据部门及员工姓名还有日期的汇总表... 汇总表效果如下: 还可以根据XY坐标对应的值查询显示该日期的明细记细 2013-09-06升级(如是当月最多只能显 ...

  6. Android之从Browser中打开本地的应用程序&微信检测是否有对应app

    在对应的应用程序的AndroidManifest.xml中配置: <activity android:name=".ui.TabHostActivity" android:w ...

  7. 《MacTalk·人生元编程》

    <MacTalk·人生元编程> 基本信息 <MacTalk·人生元编程> 基本信息 作者:池建强 出版社:人民邮电出版社 ISBN:9787115342232 上架时间:201 ...

  8. maven生命周期(lifecycle)—— maven权威指南学习笔记(四)

    定义: 生命周期是包含在一个项目构建中的一系列有序的阶段 举个例子来说就是maven 对一个工程进行: 验证(validate) …… 编译源码(compile) …… 编译测试源码(test-com ...

  9. 基于zabbix的Redis、Sentinel、Slave多实例自动发现监控

    约定 保证whereis redis-cli 能够正确返回redis-cli程序的路径 保证 redis的配置文件在模板宏{$REDIS_SERVER_CONFIG_PATH}的路径,并且后缀名 为. ...

  10. Largest Rectangle in Histogram leetcode java

    题目: Given n non-negative integers representing the histogram's bar height where the width of each ba ...