通过yum安装

在 /etc/yum.repos.d/ 下新建 OpenResty.repo 内容

[openresty]

name=Official OpenResty Repository

baseurl=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/epel-$releasever-$basearch/

skip_if_unavailable=True

gpgcheck=

gpgkey=https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/pubkey.gpg

enabled=

enabled_metadata=

查看可用的openresty软件

yum --disablerepo="*" --enablerepo="openresty" list available

当前安装的是 openresty.x86_64 版本1.11.2.2-8.el7.centos, 内置的openssl 是 1.0.2j

安装

yum install openresty

默认会安装到 /usr/local/openresty/ 目录下, 目录下包含了 luajit, lualib, nginx, openssl, pcre, zlib 这些组件

如果安装时显示Require GeoIP, 需要先安装geoip后再安装openresty

yum install epel-release

yum --enablerepo=epel install geoip

使用命令行直接启动

/usr/local/openresty/nginx/sbin/nginx -c /usr/local/openresty/nginx/conf/nginx.conf

OpenResty安装时, 已经把路径加入了/usr/bin, 并且添加了服务 /etc/init.d/openresty, 可以通过服务脚本启动

systemctl start/stop/status openresty

可以通过-p参数设置工作目录, 对应nginx的conf, html, log都可以放到这个目录下

openresty -p /opt/my-fancy-app/

防火墙检查和配置

# 查看状态

systemctl status firewalld

# 查看开放的端口

firewall-cmd --zone=public --list-all

# 添加80端口

firewall-cmd --permanent --zone=public --add-port=/tcp

firewall-cmd --reload

Update 2018-07-17: 如果使用了-p参数, 将工作区间指向了其他目录, 那么在配置nginx.conf时, 需要将 user  nobody 修改为其他用户, 例如新建用户nginx, 或openresty, 或tomcat, 如果直接用nobody, 会导致启动进程一直被阻塞, 在/var/log/secure里能看到类似如下的权限错误

Unregistered Authentication Agent for unix-process:17339:1142872114 (system bus name :1.389659, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale en_US.utf8) (disconnected from bus)

配置Openresty结合Redis进行IP封禁

修改 nginx.conf, 因为使用的是Openresty的安装包, 所以不需要在前面再设置模块路径, 可以直接引用

# http 下增加

lua_shared_dict ip_blacklist 1m;

# server 下增加

        location /ipblacklist {

            access_by_lua_file lua/ip_blacklist.lua;

            default_type text/html;

            content_by_lua '

                ngx.say("<p>Hello, this is lua.</p>")

            ';

        }

在/usr/local/openresty/nginx/lua下新建 ip_blacklist.lua

-- a quick LUA access script for nginx to check IP addresses against an

-- `ip_blacklist` set in Redis, and if a match is found send a HTTP 403.

--

-- allows for a common blacklist to be shared between a bunch of nginx

-- web servers using a remote redis instance. lookups are cached for a

-- configurable period of time.

--

-- block an ip:

--   redis-cli SADD ip_blacklist 10.1.1.1

-- remove an ip:

--   redis-cli SREM ip_blacklist 10.1.1.1

--

-- also requires lua-resty-redis from:

--   https://github.com/agentzh/lua-resty-redis

--

-- your nginx http context should contain something similar to the

-- below: (assumes resty/redis.lua exists in /etc/nginx/lua/)

--

--   lua_package_path "/etc/nginx/lua/?.lua;;";

--   lua_shared_dict ip_blacklist 1m;

--

-- you can then use the below (adjust path where necessary) to check

-- against the blacklist in a http, server, location, if context:

--

-- access_by_lua_file /etc/nginx/lua/ip_blacklist.lua;

--

-- from https://gist.github.com/chrisboulton/6043871

-- modify by Ceelog

local redis_host    = "192.168.1.18"

local redis_port    =

local redis_auth    = "foobar"

local redis_db       = 

-- connection timeout for redis in ms. don't set this too high!

local redis_connection_timeout = 

-- check a set with this key for blacklist entries

local redis_key     = "ip_blacklist"

-- cache lookups for this many seconds

local cache_ttl     = 

-- end configuration

ngx.log(ngx.DEBUG, "Redis host: " .. redis_host);

local ip                = ngx.var.remote_addr

local ip_blacklist     = ngx.shared.ip_blacklist

local last_update_time     = ip_blacklist:get("last_update_time");

-- only update ip_blacklist from Redis once every cache_ttl seconds:

if last_update_time == nil or last_update_time < ( ngx.now() - cache_ttl ) then

  local redis = require "resty.redis";

  local red = redis:new();

  red:set_timeout(redis_connect_timeout);

  local ok, err = red:connect(redis_host, redis_port);

  if not ok then

    ngx.log(ngx.DEBUG, "Redis connection error while retrieving ip_blacklist: " .. err);

  else

    local ok, err = red:auth(redis_auth);

    if not ok then

      ngx.log(ngx.DEBUG, "Redis auth error while retrieving ip_blacklist:" .. err);

    end

    red:select(redis_db);

    local new_ip_blacklist, err = red:smembers(redis_key);

    if err then

      ngx.log(ngx.DEBUG, "Redis read error while retrieving ip_blacklist: " .. err);

    else

      -- replace the locally stored ip_blacklist with the updated values:

      ip_blacklist:flush_all();

      for index, banned_ip in ipairs(new_ip_blacklist) do

        ip_blacklist:set(banned_ip, true);

      end

      -- update time

      ip_blacklist:set("last_update_time", ngx.now());

    end

  end

end

if ip_blacklist:get(ip) then

  ngx.log(ngx.DEBUG, "Banned IP detected and refused access: " .. ip);

  return ngx.exit(ngx.HTTP_FORBIDDEN);

end

因为这里设置了缓存, 60s更新一次, 所以不需要再使用redis pool, 如果需要使用pool, 可以参考

https://github.com/openresty/lua-resty-redis#synopsis

# you do not need the following line if you are using

# the OpenResty bundle:

lua_package_path "/path/to/lua-resty-redis/lib/?.lua;;";

server {

    location /test {

        content_by_lua_block {

            local redis = require "resty.redis"

            local red = redis:new()

            red:set_timeout() -- 1 sec

            -- or connect to a unix domain socket file listened

            -- by a redis server:

            --     local ok, err = red:connect("unix:/path/to/redis.sock")

            local ok, err = red:connect("127.0.0.1", )

            if not ok then

                ngx.say("failed to connect: ", err)

                return

            end

            ...

            -- put it into the connection pool of size 100,

            -- with 10 seconds max idle time

            local ok, err = red:set_keepalive(, )

            if not ok then

                ngx.say("failed to set keepalive: ", err)

                return

            end

            -- or just close the connection right away:

            -- local ok, err = red:close()

            -- if not ok then

            --     ngx.say("failed to close: ", err)

            --     return

            -- end
...

}

以及

如果你想让 A 和 B 这两个不同的 redis 后端分别保持最多  个长连接,则在访问 A 或者 B 的 resty.redis 对象上都调用 set_keepalive(, ),因为默认情况下不同的 redis 后端拥有不同的连接池。

如果你希望 A 和 B 都共享一个连接池,则可以在 connect() 方法中指定 pool 选项,例如:

    redA:connect("A", , { pool = "my_redis_cluster" })

    redB:connect("B", , { pool = "my_redis_cluster" })

然后在调用 set_keepalive 时使用  作为这个 A、B 共享池的连接数上限:

    redA:set_keepalive(, )

    redB:set_keepalive(, )

不过要注意的一点是,连接池是每 worker 的粒度,所以实际每个 redis 后端的总连接数上限还要再用  剩上 worker 数。

Centos7安装Openresty的更多相关文章

  1. Centos7安装Openresty和orange

    1.说明 以下全部操作均已root用户执行 2.安装 2.1 安装依赖 yum install readline-devel pcre-devel openssl-devel gcc 2.2 下载op ...

  2. 全网最详细的Centos7系统里安装Openresty(图文详解)

    不多说,直接上干货! 介绍: Nginx 采用一个 master 进程管理多个 worker 进程(master-worker)模式,基本的事件处理都在 woker 中,master 负责一些全局初始 ...

  3. 在CentOS7上源码安装OpenResty

    您必须将这些库perl 5.6.1+libreadlinelibpcrelibssl安装在您的电脑之中. 对于 Linux来说, 您需要确认使用 ldconfig 命令,让其在您的系统环境路径中能找到 ...

  4. 安装OpenResty开发环境

    OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 Web ...

  5. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  6. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  7. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  8. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  9. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

随机推荐

  1. Android中高亮变色显示文本中的关键字

    应该是好久没有写有关技术类的文章了,前天还有人在群里问我,说群主很长时间没有分享干货了,今天分享一篇Android中TextView在大段的文字内容中如何让关键字高亮变色的文章 ,希望对大家有所帮助, ...

  2. sql查询前后两位

    SQL排名的问题,A这个人在数据库里排第十,怎么查询一个他前面两位,后面两位,包括自己的五条数据,各位有啥高招? DECLARE @table TABLE ( id INT PRIMARY KEY , ...

  3. Rsync服务介绍与配置

    Rsync 简要介绍 rsync 是一个用于增量文件传输的开源工具,不得不说,rsync简直是不同服务器间传输文件.同步文件的利器.与FTP相比,它具有非常简单的安装和配置方法.而且,rsync可以只 ...

  4. Octave下操作CH341

    #include <octave/oct.h> #include <windows.h> #include <cstdint> #include <fstre ...

  5. 混沌数学之Duffing(杜芬)振子

    杜芬振子 Duffing oscillator是一个描写强迫振动的振动子,由非线性微分方程表示 杜芬方程列式如下: 其中 γ控制阻尼度 α控制韧度 β控制动力的非线性度 δ驱动力的振幅 ω驱动力的圆频 ...

  6. Android之ViewPager循环Demo

    ViewPager是谷歌官方提供的兼容低版本安卓设备的软件包,里面包含了只有在安卓3.0以上可以使用的api.Viewpager现在也算是标配了,如果一个App没有用到ViewPager感觉还是比较罕 ...

  7. 服务 Service 清单文件中可设置的属性

    PS:对于一个Service,在没有在AndroidManifest.xml中声明的情况下使用时,不会像Activity那样直接崩溃并提示找不到Activity. 对于显式Intent启动的Servi ...

  8. 使用FlexiGrid实现Extjs表格的效果-网络传输小,更方便!

      近一段时间Extjs真的是风光无限好,只要是个做CRM/HRM之类的企业现在都在琢磨怎么在项目中用它,不过兄弟我可是不敢,原因很简单:太大/太笨/源码不好调试.但是对于Extjs漂亮的表格与功能的 ...

  9. js cookie实例

    什么是cookie:           △ 用来保存用户信息:用户名.密码... ...           △ 同一网站共享一套cookie,大小有限,保存时间           △ 使用doc ...

  10. Android GUI之View事件处理

     Android中的事件分为按键事件和触屏事件,本篇文章将分析View是如何处理Touch事件的.在View中定义了许多触屏事件,比如OnClick.OnLongClick等等,这些事件都是由一次To ...