云鎖PC控制端3.1.6 官方最新版

云鎖是一款服務(wù)器安全控制軟件，支持持windows/linux跨平臺(tái)使用，32位/64位兼容，在web中間件部署安全模塊的方式來對(duì)抗網(wǎng)絡(luò)攻擊，小編提供的是云鎖PC控制端，官方最新版，需要的朋友可以免費(fèi)下載。

云鎖PC控制端使用方法

安裝成功后，通過注冊(cè)的云中心賬號(hào)登錄客戶端，就可以對(duì)Linux和Windows服務(wù)器端進(jìn)行管理。

安裝Nginx/Tengine防護(hù)模塊

云鎖適配Nginx版本，是使用已經(jīng)預(yù)編譯好的包含云鎖模塊的Nginx替換掉您當(dāng)前系統(tǒng)中使用的Nginx。但當(dāng)您的Nginx含有以下參數(shù)時(shí)，需編譯安裝。

--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic

同時(shí)官方對(duì)于自編譯有困難的用戶提供了部分已編譯好的Nginx，可以針對(duì)使用的面板進(jìn)行下載替換。如與官方給出的面板環(huán)境和Nginx版本不一致，則仍需手動(dòng)編譯。官方也會(huì)逐步更新更多的編譯好的Nginx文件。需要注意的是，當(dāng)前已編譯的Nginx都是針對(duì)面板默認(rèn)安裝的Nginx。Nginx下載文件在最下方。

建議：在安裝防護(hù)模塊前先重啟一次Nginx的服務(wù)，確保業(yè)務(wù)重啟后可以正常運(yùn)行，然后再安裝云鎖防護(hù)模塊。

編譯前先將已經(jīng)安裝的Nginx文件進(jìn)行備份，通過ps命令查看nginx文件的路徑，將nginx可執(zhí)行文件備份為nginx.bak。以下所有步驟都以自身nginx路徑為準(zhǔn)。

# ps -elf | grep nginx

# cd /usr/local/nginx/sbin/ # cp nginx nginx.bak

通過步驟1查看的路徑跟-v參數(shù)查看當(dāng)前Nginx版本，如有源碼包則忽略此步驟。無源碼包則到Nginx官網(wǎng)下載與當(dāng)前系統(tǒng)Nginx大版本匹配的源碼包。（假設(shè)當(dāng)前Nginx版本為1.10）

# /usr/local/nginx/sbin/ -v

# wget http://nginx.org/download/nginx-1.10.1.tar.gz

解壓nginx源碼包

# tar zxvf nginx-1.10.1.tar.gz

由于其默認(rèn)不支持post過濾，所以需要修改Nginx文件。1.8.0 版本以下修改源碼目錄下ngx_http_upstream.c文件。Nginx 1.8.0 及以上版本和Tengine跳過該步驟。 在static void ngx_http_upstream_init_request(ngx_http_request_t \*r);行上方添加：int ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);和在ngx_http_upstream_init_request后，添加：

if (ngx_http_yunsuo_post_in_handler(r)) {

return;

}

# cd nginx-1.10.1/src/http/

# vim ngx_http_upstream.c

--------------------下面這段是添加的----------------

int

ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);

-----------------------------------------------

static void

ngx_http_upstream_init_request(ngx_http_request_t *r)

{

ngx_str_t *host;

ngx_uint_t i;

ngx_resolver_ctx_t *ctx, temp;

ngx_http_cleanup_t *cln;

ngx_http_upstream_t *u;

ngx_http_core_loc_conf_t *clcf;

ngx_http_upstream_srv_conf_t *uscf, **uscfp;

ngx_http_upstream_main_conf_t *umcf;

--------------------下面這段是添加的----------------

if (ngx_http_yunsuo_post_in_handler(r)) {

return;

}

------------------------------------------------

if (r->aio) {

return;

}

下載云鎖防護(hù)模塊壓縮包

# cd /root/ # wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解壓云鎖防護(hù)模塊壓縮包nginx-plugin-master.zip

# unzip nginx-plugin-master.zip

獲取當(dāng)前云鎖模塊所在目錄的全路徑

# cd nginx-plugin-master/ # pwd

查看當(dāng)前nginx加載的模塊，在編譯加載云鎖防護(hù)模塊的時(shí)候仍需加載這些模塊

# /usr/local/nginx/sbin/nginx –V

進(jìn)入nginx源碼目錄，對(duì)nginx進(jìn)行編譯；編譯時(shí)在上一步獲取的模塊后添加云鎖防護(hù)模塊參數(shù)，參數(shù)路徑為第7步獲取的云鎖防護(hù)模塊源碼全路徑“/root/nginx-plugin-master”

# cd nginx-1.10.1/ # ./configure --prefix=/usr/local/nginx --with... --add-module=/root/nginx-plugin-master

Nginx1.8.0 以上和 Tengine 2.1.2 以上要支持post過濾，則在objs/Makefile文件中的CFLAGS后追加宏定義 -DHIGHERTHAN8。

# vim objs/Makefile CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8

執(zhí)行make （如原本無nginx，make后還需make install）

# make

將系統(tǒng)中原有的nginx用重新編譯生成的nginx文件替換，替換后重啟nginx使新編譯nginx生效

# rm -rf /usr/local/nginx/sbin/nginx # cp objs/nginx /usr/local/nginx/sbin/ # service nginx restart

到此通過PC端連接到服務(wù)器端，在PC端的界面上可以看到已識(shí)別nginx插件。