nginx主机黑白名单[geoip]

最新推荐文章于 2024-04-14 09:57:22 发布
最新推荐文章于 2024-04-14 09:57:22 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux Linux tools 文章标签: nginx 运维 waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126466723
版权

国家黑白名单通过 ngx_http_geoip2_module 模块实现

1.下载 libmaxminddb 并编译安装

wget https://github.com/maxmind/libmaxminddb/releases/download/1.4.3/libmaxminddb-1.4.3.tar.gz
tar xvf libmaxminddb-1.4.3.tar.gz 
cd libmaxminddb-1.4.3/
./configure
make
make check
make install
ldconfig 
sudo sh -c "echo /usr/local/lib  >> /etc/ld.so.conf.d/local.conf"
ldconfig

2.下载ngx_http_geoip2_module

wget https://github.com/leev/ngx_http_geoip2_module/archive/3.3.tar.gz
tar xvf 3.3.tar.gz

3.编译动态模块

a.需要先查看已经安装 nginx的版本

[root@devops ~]# nginx -v
nginx version: nginx/1.18.0

b.查看nginx编译的参数

[root@devops ~]# nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

c.下载源码,并使用相同参数编译,增加动态编译模块 --add-dynamic-module=../ngx_http_geoip2_module-3.3

wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-dynamic-module=../ngx_http_geoip2_module-3.3
make -j4  #不需要 make install

编译好的so 在  objs/ngx_http_geoip2_module.so  

cp objs/ngx_http_geoip2_module.so /usr/share/nginx/modules/

NGINX配置

#服务模块到nginx modules 目录

mkdir /usr/share/nginx/modules
cp objs/ngx_http_geoip2_module.so /usr/share/nginx/modules/
cp objs/ngx_http_geoip2_module.so /etc/nginx/modules/ngx_http_geoip2_module.so

#增加geoip2 模块

vim /etc/nginx/nginx.conf
load_module modules/ngx_http_geoip2_module.so;
在 nginx.conf http 配置里面增加
include conf.d/waf/waf.conf ;

在对应的 server 里面添加

#在 server 内添加
include conf.d/waf/status ;
include conf.d/waf/dynamic_limit ;

waf.tar.gz  需要解压到 /etc/nginx/conf.d/ 目录下

nginx,waf配置信息-Linux文档类资源-CSDN下载

分析一下waf内容

black_ip_list                ip 黑名单,支持ip段添加 格式: 112.2.3.0/24 1;
dynamic_limit                limit_req 和 limit_conn 配置
dynamic_variable             limit_req 和 limit_conn 拦截配置 
GeoLite2-Country.mmdb        geoip 国家库
limit_conn                    
limit_req
ngx_http_geoip2_module.so
status                       服务器黑白名单访问状态码配置 
waf.conf                     主要配置
white_country_list           国家白名单,格式: CN 1;
white_ip_limit_list          limit限制 ip白名单,增加之后,该ip访问,limit 不生效
white_ip_list                ip 白名单,格式和ip黑名单一致

waf.conf

geoip2 /etc/nginx/conf.d/waf/GeoLite2-Country.mmdb {
    #auto_reload 5m;
    $geoip2_metadata_country_build metadata build_epoch;
    $geoip2_data_country_code default=LOCAL source=$remote_addr country iso_code;
    $geoip2_data_country_name country names en;
    #$geoip2_data_country_name country names zh-CN;

    #$geoip2_data_country_name country names en;
    #$geoip2_data_city_name default=Shanghai city names en;
    #$geoip2_data_province_name subdivisions 0 names en;
    #$geoip2_data_province_isocode subdivisions 0 iso_code;
}

map $geoip2_data_country_code $allowed_country {
    default 0;
    LOCAL 1;
    include conf.d/waf/white_country_list;
}


geo $remote_addr $ipblacklist {
    default 0;
    include conf.d/waf/black_ip_list;
}

geo $remote_addr $allowed_ip {
    default 0 ;
    include conf.d/waf/white_ip_list;
}


geo $limit_white_ip_list {
    default 0 ;
    include conf.d/waf/white_ip_limit_list;
}

map $limit_white_ip_list $limit {
    0 $http_authorization ;
    1 "no_limit";
}

map $limit $auth_token {  # 首先根据token判断访问速率,如果token不存在,则根据远端ip 判断访问速率
	"" $binary_remote_addr;
	"~^Bearer(.*)(?<token>.{60}$)" $token; # 这个是根据业务处理,我们每个用户访问服务,header 里面带有token,可以根据token 判断用户访问速率
	"no_limit" "";
}

include conf.d/waf/dynamic_variable ;

这个是服务器的配置,手动操作很是繁琐,最好有个可以控制的简单界面

页面采用vue + element-ui 

数据库使用的 postgresql

后端使用的nodejs,用Python也都一样,就是一个简单的api访问接口,实现读写文件,重载nginx服务

我先说下我的思路,服务器黑白名单,城市访问白名单,访问速率限制,访问速率白名单,这些功能的数据,先存到数据库里面,然后每次操作,都把数据从数据库读取 和要操作的数据进行处理,处理好之后,写到配置文件里面,然后通过命令检查配置是否正常,如果正常,再通过回调方法把数据写到数据库里面,不正常就回滚配置,提示操作失败

有思路之后,那就开始搞数据表结构

a.一个世界大部分国家的数据表

b.一个服务器黑白名单的数据表

c.速率访问限制配置表

城市国家数据,这个geoip 官方可以找到,

DROP TABLE IF EXISTS "public"."geoip2_data_country_info";
CREATE TABLE "public"."geoip2_data_country_info" (
  "code" varchar(4) COLLATE "pg_catalog"."default" NOT NULL,
  "cname" varchar(255) COLLATE "pg_catalog"."default",
  "ename" varchar(255) COLLATE "pg_catalog"."default",
  "isactive" bool DEFAULT false
)
;
COMMENT ON COLUMN "public"."geoip2_data_country_info"."code" IS '国家代码';
COMMENT ON COLUMN "public"."geoip2_data_country_info"."cname" IS '国家英文名称';
COMMENT ON COLUMN "public"."geoip2_data_country_info"."ename" IS '国家中文名称';
COMMENT ON COLUMN "public"."geoip2_data_country_info"."isactive" IS '是否允许该国家ip访问';

服务器黑白名单,库可以这样定义

CREATE TABLE "public"."ipbwlist" (
  "ip" varchar(255) COLLATE "pg_catalog"."default" NOT NULL,
  "status" bool NOT NULL DEFAULT true,
  "des" varchar(255) COLLATE "pg_catalog"."default",
  "type" varchar(255) COLLATE "pg_catalog"."default" NOT NULL,
  "ctime" int8 NOT NULL
)
;
COMMENT ON COLUMN "public"."ipbwlist"."ip" IS '主机ip地址';
COMMENT ON COLUMN "public"."ipbwlist"."status" IS '状态';
COMMENT ON COLUMN "public"."ipbwlist"."des" IS '备注信息';
COMMENT ON COLUMN "public"."ipbwlist"."type" IS '类型 ,white  表示白名单,  black 表示黑名单, limit 表示访问速率限制白名单';
COMMENT ON COLUMN "public"."ipbwlist"."ctime" IS '修改时间';

-- ----------------------------
-- Primary Key structure for table geoip2_data_country_info
-- ----------------------------
ALTER TABLE "public"."geoip2_data_country_info" ADD CONSTRAINT "geoip2_data_country_info_pkey" PRIMARY KEY ("code");

-- ----------------------------
-- Primary Key structure for table ipbwlist
-- ----------------------------
ALTER TABLE "public"."ipbwlist" ADD CONSTRAINT "ipbwlist_pkey" PRIMARY KEY ("ip");

访问速率配置,直接一个 key value 的配置就行

CREATE TABLE "public"."server_config" (
    config text,
    value text
);

那开始整这个后端,需要先定义一下文件和服务操作

const nginx_base_waf = '/etc/nginx/conf.d/waf/';
module.exports = {
    "black_ip_list": nginx_base_waf + 'black_ip_list',
    "white_ip_list": nginx_base_waf + 'white_ip_list',
    "white_country_list": nginx_base_waf + 'white_country_list',
    "white_ip_limit_list": nginx_base_waf + 'white_ip_limit_list',
    "limit_conn": nginx_base_waf + 'limit_conn',
    "limit_req": nginx_base_waf + 'limit_req',
    "nginx_check_cmd": "/usr/sbin/nginx -t -c /etc/nginx/nginx.conf",
    "nginx_reload_cmd": "systemctl reload nginx",
    "limit_req_tem":'limit_req_zone $auth_token zone=req_zone:100m rate=?#r/m;',
    "limit_conn_tem":'limit_conn conn_zone ?#;'
};

还需要写个调用shell命令的,写配置的方法

const fs = require('fs');

const nginxconfig = require('./../config/nginxconfig');  #这个就是上面那个定义的配置文件路径
const tools = require('./tools');  # 这个方法就是打印日志,封装的是log4js 模块
const {exec,} = require('child_process');


async function shellcmd(cmd,callback,failecallback) {

    try {
        return exec(cmd, (error, stdout, stderr) => {
            if (error) {
                tools.logerror(`exec error: ${error}`);
                return failecallback()
            }
            tools.loginfo(`stdout: ${stdout}`);
            tools.loginfo(`stderr: ${stderr}`);
            return callback();
        });
    }
    catch (e) {
        tools.logerror(`exec error: ${e}`);
        return failecallback()
    }


}

async function nginx_check(callback,failecallback) {
    tools.loginfo('exec nginx check cmd');
    return await shellcmd(nginxconfig.nginx_check_cmd,callback,failecallback);
}

async function nginx_reload(callback,failecallback) {
    tools.loginfo('exec nginx reload cmd');
    return  await shellcmd(nginxconfig.nginx_reload_cmd,callback,failecallback);
}

async function back_conf(filepath,action,cllback){
    let target = filepath+'.bak';
    if(action ==='restore'){
        let tmp = filepath;
        filepath = target;
        target = tmp;
    }
    fs.copyFile(filepath,target,function (err) {
        if (err) throw err;
       tools.loginfo(filepath+' backup success');
        return cllback()
    })
}

async function write_black_ip_list(str, callback, faileback) {
    return await write_file(nginxconfig.black_ip_list, str, callback, faileback)
}

async function write_white_ip_list(str, callback, faileback) {
    return await write_file(nginxconfig.white_ip_list, str, callback, faileback)
}

async function write_white_country_list(str, callback, faileback) {
    return await write_file(nginxconfig.white_country_list, str, callback, faileback)
}

async function write_white_ip_limit_list(str, callback, faileback) {
    return await write_file(nginxconfig.white_ip_limit_list, str, callback, faileback)
}

async function write_limit_conn(str, callback, faileback) {
    str = nginxconfig.limit_conn_tem.replace("?#",str);
    return await write_file(nginxconfig.limit_conn, str, callback, faileback)
}

async function write_limit_req(str, callback, faileback) {
    str = nginxconfig.limit_req_tem.replace("?#",str);
    return await write_file(nginxconfig.limit_req, str, callback, faileback)
}


async function write_file(filepath, str, callback, faileback) {
    try {
        fs.open(filepath, 'wx', (err,fd)=> {
            if (err) {
                if (err.code !== 'EEXIST') {
                    tools.logerror(err);
                    return faileback()
                }
            }
            return  back_conf(filepath,'backup', function () {
                return fs.writeFile(filepath, str, 'utf8',  function (err) {
                    if (err) {
                        tools.logerror(err);
                        return faileback()
                    }
                    tools.loginfo(filepath+' file save success');
                    return  nginx_check( function () {
                        return  nginx_reload(function () {
                            return callback()
                        },function () {
                            tools.logerror('nginx reload failed');
                                return faileback()
                        });
                    }, function () {
                        tools.logerror('nginx check failed');
                        return  back_conf(filepath,'restore',function () {
                            return faileback()
                        });
                    })
                });
            });


        });
    } catch (e) {
        tools.logerror(e);
        return faileback()
    }

}


module.exports = {
    write_black_ip_list,
    write_white_country_list,
    write_white_ip_list,
    write_white_ip_limit_list,
    write_limit_conn,
    write_limit_req,
};

既然核心的都完事了,那就需要处理前端传的数据,保存操作吧

大体上有三种操作

  1. 保存数据到服务器和数据库

  2. 删除数据到服务器和数据库

  3. 开启关闭 【开启:相当于保存要操作的数据到服务器,并更新数据库,关闭:相当于删除要操作的数据到服务器,并更新数据库】

根据这些操作,需要写一个公共的数据操作方法

第九系艾文
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tengine/nginx 安装geoip2模块
12-15 3488
geoip是一个可以屏蔽ip的nginx模块,需要自行编译安装,安装后可以屏蔽某些国家和城市的ip访问网站,对网站安全还是很重要的。 一:安装geoip2扩展依赖 yum install libmaxminddb-devel -y #这个库是安装ngx_http_geoip2_module模块必须有的 yum -y install epel-release jemalloc pcre* openssl* unzip wget zip #安装其他nginx必须的库 二:下载ngx_
基于Geoip2实现Nginx拦截国外IP访问网站
caizi1288的专栏
12-26 1397
最近公司上线了一个APP,过段时间发现告警群总有些莫名的异常,通过排查发现是被攻击了,并且攻击IP全是国外的,基于APP业务全在国内,最简单办法就是屏蔽这些IP。云上虽有产品但收费,自己动手才是王道。实现方法需要使用到ngx_http_geoip2模块,对于未装过Nginx环境的步骤可以参考阿里云上的一篇文章。如果对于已经有Nginx情况下再添加新模块,过程会有些不一样,当初在配置时还是踩了一些坑。所以本文重点是介绍已有Nginx情况怎么升级。
GeoIP-Country-Lists:基于 GeoLite2 数据库的每个国家的 IP 列表
06-11
GeoIP 国家/地区列表 每个国家/地区的 IP 列表对 bash 脚本/过滤器有用。 该产品包括由 MaxMind 创建的 GeoLite2 数据,可从。 数据结构 Build/目录包含每个国家的 ip 列表。 每行一个 CIDR 范围,以 \n 分隔。 文件格式 xxx.xxx.xxx.xxx/yy\n xxx.xxx.xxx.xxx/yy\n xxx.xxx.xxx.xxx/yy\n ... 示例 DE.txt 188.138.101.0/26 188.138.101.64/27 188.138.101.96/30 188.138.101.100/31 188.138.101.102/32 ... 更新 要更新数据集,只需在 shell 中运行以下命令(需要 PHP 和 ANT!)。 该脚本将自动获取当前的 GeoLite2 数据库并转换每个国家/地区列表中的数据。 an
如何给Nginx配置访问IP白名单_nginx 白名单,2024年最新Linux运维多线程实现方式及并发与同步
最新发布
2401_83620927的博客
04-14 789
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。# 白名单的提示导航页面。
nginx利用ngx_http_geoip2_module模块对国外ip限制
m0_55116875的博客
11-19 1082
nginx利用ngx_http_geoip2_module模块对国外ip进行限制访问
Nginx服务器配置名单或白名单功能的防火墙
01-10
功能描述: 处在名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态名单(需要与ngx_http_limit_req 配合) 具体详见下面的说明 文件配置方法说明 一、定义名单或白名单方法: 1. 配置格式 配置关键字 名单或白名单文件 存储空间 white_black_list_conf conf/white.list zone=white:2m;   | | | |   | | | ————————————–存储空间大小 这里是2m. 空间大小决定白名单的容量   | | ————————————————
Nginx之IP国家代码ngx_http_geoip2_module模块简介和使用
月生的静心苑
11-26 3849
ngx_http_geoip2_module模块使用预编译的MaxMind数据库创建变量,其值取决于客户端 IP 地址 ,通过此模块我们可以精准的限制或者允许某个国家的IP地址访问WEB站点。MaxMind的GeoIP2和GeoLite2 IP智能产品和服务用于发现有关特定IP地址的信息。我们提供免费和付费网络服务、基于订阅的可下载数据库和免费可下载数据库。我们学习使用免费版本的就可以,当然付费版本的更新更及时,内容更详细(包括国家、城市、经纬度、运营商、甚至企业信息)。
Nginx实现IP白名单
i289292951的博客
02-16 2367
Nginx实现IP白名单
Nginx启用Geoip2模块实现国家城市识别 —— 筑梦之路
筑梦之路
06-23 1207
推荐使用最新版,有些数据会变化 参考资料:Nginx启用Geoip2,实现国家、城市识别 - 简书Nginxgeo2模块实现获取地理信息
Nginx 设置/白名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1363
戳上方蓝字“Java笔记虾”关注我1/白名单IP限制访问配置nginx配置白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#白名单设置,allow后面为可访问I...
Nginx服务器中配置GeoIP模块来拦截指定国家IP
09-30
Nginx中自带GeoIP模块可以屏蔽指定IP的请求,只不过默认没有被编译,打开以后我们只要再下载一个IP规则就行,Nginx服务器中配置GeoIP模块来拦截指定国家IP
ngx_http_geoip2_module:使用ngx_http_geoip2_module编译Nginx 1.15.0并下载GeoIP 2数据库
05-11
带有ngx_http_geoip2_module和GeoIP2数据库的Nginx 1.15.0 这是用于使用ngx_http_geoip2_module编译Nginx 1.15.0并将Nginx安装到服务器中的脚本。 此外,该脚本还有助于下载Maxmind GeoIP2国家/地区数据库的免费版本,并将其放置在Nginx文件夹中。 我还包括Nginx配置以及geoblock脚本,您可以从此处开始进行自定义,以自定义解决国家/地区街区功能的需求。 安装 将maxmind repo添加到Ubunto repo列表中并更新列表 sudo add-apt-repository ppa:maxmind/ppa && \ sudo apt update && sudo apt upgrade -y && \ sudo apt install build-essential dh-autoreconf
深入浅析Nginx虚拟主机
09-29
对于Nginx而言,每一个虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。这篇文章主要介绍了Nginx虚拟主机的相关知识,需要的...
nginx中使用geoip区域限制的方法
01-20
通过IP区别国内或国外,从而跳转到不同的页面,最终用nginx的第三方module:geoip来实现,这就不说它的优势了,网上很多解释,下面看怎么配置 我的系统中是配置了nignx.repo的,我直接用yum来安装了geoip模块,没有用...
nginx虚拟主机配置实例详解
09-30
主要介绍了nginx虚拟主机配置实例详解的相关资料,需要的朋友可以参考下
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳...
JHIII的博客
08-12 1450
描述: 为了实现根据访问者访问我们的网站时根据其IP显示其所属地,也为获取不同地区访问者的IP地址等相关信息为目的,所以在搜索引擎中查找解决方案,在网络上查询到如下几种方案Nginx+GeoIP2、使用收费 IP 识别接口、DNS 根据地域解析,然后经过多方面考究,最终还是使用Nginx+GeoIP2解决方案。三种解决方案优缺点可以拿到请求 IP 的国家和城市信息然后进行各种个性化 Nginx 配置可以将请求 IP 的地理位置通过 php-fpm 传递 php 程序。...
网站通过nginx设置/白名单IP限制、国家城市IP访问限制
热门推荐
01-21 2万+
一、/白名单IP限制访问配置 nginx配置白名单有好几种方式,这里只介绍常用的两种方法。 1、第一种方法:allow、deny deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。 这种方式,最简单,最直接。设置类似防火墙iptable,使用方法: 直接配置文件中添加: #白名单设置,allow后面为可访问IP location / { allow 123.13.123.12; allow 23.53.32.1/
Nginx、Ingress-Nginx、istio白名单设置
m0_37642477的博客
04-03 1278
nginx白名单
geoipgeoip_city数据导入Postgresql数据库
lovejuan1314的专栏
10-23 348
MaxMind公司提供的geoip数据格式有两种,一种是二进制文件,一种是csv文件,可能还有其他格式的,比如dotted octet format。本次总结只以csv文件举例。 1.从MaxMind得到csv文件,这个需要付费的。 2.然后将得到的文件解压缩到服务器特定目录。 3.安装PostgresSQL数据库,并且安装ip4r (可以从网上下载postgresql-distr...
nginx geoip2
01-18
nginx geoip2是一种用于在nginx中实现IP地理位置定位的模块。它可以根据客户端的IP地址获取其所在的国家、省份、城市等信息。要使用nginx geoip2,需要进行以下步骤: 1. 安装GeoIP2库和nginx geoip2模块。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值