Nginx/Tengine 自编译说明

安装G01的时候,G01会自动适配nginx版本,使用我们已经预编译好的包含防护模块的nginx文件替换掉您当前系统中使用的nginx文件。卸载时,会将备份的系统原始nginx文件替换回来。因此,G01可保护使用nginx搭建的网站,开创了这个领域的先河。

当nginx更新或用户的nginx添加(--add-moudel)了第三方模块时需要用户手工加载G01的防护模块进行防护。通常在安装时G01会提示存在第三方模块,且Web端也会有显示需要编译。

安装

[info] 友情提示

在安装防护模块前先重启一次Nginx的服务,确保业务重启后可以正常运行,然后再安装G01防护模块。

  1. 编译前先将已经安装的Nginx文件进行备份,通过ps命令查看nginx文件的路径。以下所有步骤都以自身nginx路径为准。

    # ps -elf | grep nginx
    

    # cd /usr/local/nginx/sbin/
    # cp nginx nginx.bak
    

  2. 过步骤1查看的路径跟-v参数查看当前Nginx版本,如有源码包则忽略此步骤。无源码包则到Nginx官网下载Nginx源码包,源码包需与自己的当前Nginx版本匹配(本文使用Nginx版本为1.16)。宝塔面板Nginx源码路径:/www/server/nginx/src/;Oneinstack的Nginx源码路径在oneinstack目录下:oneinstack/src/。

    # /usr/local/nginx/sbin/nginx -v
    

    # wget http://nginx.org/download/nginx-1.16.0.tar.gz
    

  3. 解压nginx源码包

    # tar zxvf nginx-1.10.1.tar.gz
    

  4. 由于其默认不支持post过滤,所以需要修改Nginx文件。1.8.0 版本以下修改源码目录下ngx_http_upstream.c文件(Nginx 1.8.0 及以上版本和Tengine跳过该步骤)。在static void ngx_http_upstream_init_request(ngx_http_request_t \*r);行上方添加:int ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);和在ngx_http_upstream_init_request后,添加:

    if (ngx_http_yunsuo_post_in_handler(r)) {
        return;
    }
    
    # cd nginx-1.10.1/src/http/
    # vi ngx_http_upstream.c
    
    --------------------下面这段是添加的----------------
    int
    ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);
    --------------------------------------------------
    static void
    ngx_http_upstream_init_request(ngx_http_request_t *r)
    {
    ngx_str_t                      *host;
    ngx_uint_t                      i;
    ngx_resolver_ctx_t             *ctx, temp;
    ngx_http_cleanup_t             *cln;
    ngx_http_upstream_t            *u;
    ngx_http_core_loc_conf_t       *clcf;
    ngx_http_upstream_srv_conf_t   *uscf, **uscfp;
    ngx_http_upstream_main_conf_t  *umcf;
    --------------------下面这段是添加的----------------
    if (ngx_http_yunsuo_post_in_handler(r)) {
        return;
    }
    --------------------------------------------------
    if (r->aio) {
        return;
    }
    

  5. 下载G01防护模块压缩包

    # cd /root/
    # wget https://codeload.github.com/wangfangg01/nginx-plugin/zip/master -O nginx-plugin-master.zip
    

  6. 解压G01防护模块压缩包nginx-plugin-master.zip

    # unzip nginx-plugin-master.zip
    

  7. 获取当前G01模块所在目录的全路径

    # cd nginx-plugin-master/
    # pwd
    

  8. 查看当前nginx加载的模块,在编译加载G01防护模块的时候仍需加载这些模块(V是大写)

    # /usr/local/nginx/sbin/nginx –V
    

  9. 进入nginx源码目录,对nginx进行编译;编译时在第8步获取的nginx原有模块后添加G01防护模块,模块路径为第7步获取的G01防护模块源码全路径“/root/nginx-plugin-master”

    # cd nginx-1.16.0/
    # ./configure --prefix=/usr/local/nginx --with... --add-module=/root/nginx-plugin-master
    

  10. Nginx1.8.0 以上和 Tengine 2.2.0 则需要修改objs/Makefile文件和objs/ngx_modules.c来支持post过滤和内容过滤。

    首先,在Makefile文件中的CFLAGS=...-Werror -g后追加宏定义 -DHIGHERTHAN8

    # vi objs/Makefile
    CFLAGS =  -pipe  -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8
    

    其次,将ngx_modules.c中的&ngx_http_yunsuo_module,向下移动到ngx_http_userid_filter_modulengx_http_headers_filter_module之间。(已在此之间的则可忽略)

    # vi objs/ngx_modules.c
    
    ngx_module_t *ngx_modules[] = {
       &ngx_core_module,
       ......
       &ngx_http_sticky_module,
    -----------下面这行向下移动----------------   
       &ngx_http_yunsuo_module,
    ------------------------------------------     
       &ngx_http_write_filter_module,
       ......
       &ngx_http_userid_filter_module,
    ---------------移动到该位置-----------------  
       &ngx_http_yunsuo_module,
    -------------------------------------------
       &ngx_http_headers_filter_module,
       ......
       &ngx_stream_upstream_zone_module,
       NULL
    };
    
    char *ngx_module_names[] = {
       "objs/ngx_modules.c" 186L, 6441C
       ......
    };
    

  11. configure完成后进行make(如原本无nginx,make后还需make install)

    # make
    

  12. make完成后将系统中原有的nginx用重新编译生成的nginx文件替换,替换后重启nginx使新编译nginx生效

    # rm -rf /usr/local/nginx/sbin/nginx
    # cp objs/nginx /usr/local/nginx/sbin/
    # service nginx restart
    

  13. 到此通过PC端连接到服务器端,在PC端的界面上可以看到已识别nginx插件。

卸载

使用nginx.bak文件替换掉自编译的nginx文件,替换后重启Nginx。以下nginx路径与上述安装路径一致,实际以自身nginx路径为准。

   # cd /usr/local/nginx/sbin/ 
   # rm -rf nginx
   # mv nginx.bak nginx
   # service nginx restart

FAQ

  1. 什么情况下需要自己编译G01的nginx模块?

    1) 当您的nginx使用了第三方或者自己开发的模块的时候,需要编译G01的nginx模块。您可以通过nginx -V命令查看输出的信息里是否包含了--add-module=的字样 (例如:--add-module=../ngx_cache_purge-1.3说明使用了ngx_cache_purge-1.3第三方模块)

    2) 当使用tengine的时候,需要编译G01的nginx模块

    3) 当前使用的nginx版本比G01适配的nginx版本高的时候,需要自己编译G01的nginx模块

  2. 卸载G01后nginx需要重新编译吗?

    不需要,G01的nginx模块会判断防护模块是否安装,如果不安装则不生效。当然您也可以替换回之前的nginx

  3. 编译时可能出现的几种错误解决方法

     1)遇如下错误信息 : cc1: all warnings being treated as errors, 编译器把   警告信息作为错误处理了   
        解决: 修改 objs/Makefile
        把CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter    -Werror -g修改为:CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -g即去掉-Werror选项
        重新 make, 注意是重新make 而不是重新 ./configure
    
     2) 遇如下错误信息:undefined reference to `dlclose',由于编译器版本过高,需要在链接时,加入-ldl 选项
        解决: 修改 objs/Makefile
        搜索 -lpthread,定位到该行结束,加入 -ldl   
        形如 -lpthread -lcrypt 修改为 -lpthread -lcrypt -ldl
        重新 make,注意是重新make而不是重新./configure
    

results matching ""

    No results matching ""