Hogyan blokkolja a hozzáférést a webhely az egész ország

Egy barátom (OMD) egyszer megkérdezte: „Orange, hiszen itt voltak, hogy blokkolja az egész országot, hogy mi nem megy a telek? Kínai mászni, az indiánok kap, és költözés után Európába szeretnék elfelejteni a csatok és egyéb spiritualitás. " Elmagyaráztam általánosságban, hogy meg lehet csinálni, így: geoip + nginx konfiguráció, vagy anélkül - egészen .htaccess vágva, és minden. OMD ment létre, de semmit nem dolgozott: nincs szükség nginx modul és újra kell építeni, de nem tudja, htaccess (I mellesleg szintén nem túl sok). Nos, aztán rájöttem, hogy könnyebb beállítani és levelet kézikönyv blozhek, talán hasznos. Általában az első dolog, amit be kell állítani GeoIP szerver. Hogyan kell telepíteni, nem írok, mert az eljárás primitív yum és pear, hogy segítsenek. Építünk a kiszolgáló geoip ott. Hogy nginx nyelétől szükséges adatokat, hogy nginx, összeállítva a modul http_geoip_module. Jellemzően az eljárást a rendszergazdák számít 500 rubelt, és a hozzáférést a szerverhez kell adni. Nem ssym, most megtudjuk, hogy a modulokat önállóan.

Hogyan adjunk egy modult a konfigurációs nginx

Kapcsolódni a szerverhez ssh-n keresztül, és a konzol toborozni

és nézd meg a listát, hogy mit azt mondták.

Ha a lista tartalmazza a-http_geoip_module (és fölötte van jelen), akkor ez rendben van, és nem kell semmit újjáépíteni. Ha nem, akkor - kezdve ezt a modult hozzá.

1. Először is, hogy az összes, hogy mi van, miután nginx -V valahol Notepad ++ vagy Sublime, a jövőben ez hasznos lesz számunkra.
2. Lássuk, mi változata nginx van most: látható az a parancs kimenetét, ami 1.8.0
3. letöltése ugyanazt a verziót a fejlesztő honlapján, csomagolja, keresse meg a mappát:

4. A folyamat, mi kell egy kis csomagot, és most telepíti őket. Ha a csomagok már, akkor nem fogad. Ne félj, hogy adjon meg egy parancsot - ha a csomag, akkor ilyesmi «már telepítve» vagy valami ilyesmi. Szóval

# Yum install gcc gcc-c ++ kernel-devel
# Yum groupinstall 'Development Tools'

5. Most a legfontosabb dolog - azt akarja, hogy elkezd hozzá a modult, ebben az esetben http_geoip_module.
Másolás, hogy mi vezetett a notebook, honnan -prefix az utolsó modul (-A-bla-bla-bla), írja a konzol

Nyomja meg a szóköz és illeszd be egy notebook. Ezért kéne valami ilyesmit:

/ Congigure -prefix = / etc / nginx -sbin-path = / usr / sbin / nginx -conf-path = / etc / Nginx / nginx.conf -error-log-path = / var / log / nginx / error.log -http-log-path = / var / log / Nginx / access.log -pid-path = / var / run / nginx.pid -Lock-path = / var / run / nginx.lock -http-kliens-test- temp-path = / var / cache / Nginx / client_temp -http-proxy-temp-path = / var / cache / Nginx / proxy_temp -http-fastcgi-temp-path = / var / cache / Nginx / fastcgi_temp -http-uwsgi -temp-path = / var / cache / Nginx / uwsgi_temp -http-SCGI-temp-path = / var / cache / Nginx / scgi_temp -user = nginx -csoport = nginx -with-http_ssl_module -with-http_realip_module -with-http_addition_module -A-http_sub_module -A-http_dav_module -A-http_flv_module -A-http_mp4_module -A-http_gunzip_module -A-http_gzip_static_module -A-http_random_index_module -A-http_secure_link_module -A-http_stub_status_module -A-http_auth_request_module -A-mail -A-mail_ssl_module -A -file-aIO -A-ipv6 -A-http_spdy_module -with-cc-opt = „- O2 -g -pipe -Wall -Wp, -D_FORTIFY_SOURCE = 2 -fexceptions -fstack-védő-erős -param = SSP-puffer-size = 4 -grecord-GCC-kapcsolók -m64 - mtune = generikus '

És hozzáadjuk a vége, hogy egy hely, -A-http_geoip_module. Az összkép így nézett ki:

Zhamkaem Enter, és nézni a folyamatot. Ha minden jól megy hiba nélkül, majd a végén látni fogjuk egy listát, milyen módon nginx használ:

Nginx konfigurációs előtag: «/ etc / nginx»
nginx konfigurációs fájl: «/etc/nginx/nginx.conf»
nginx pid file: «/var/run/nginx.pid»
nginx hibanaplófájlt: «/var/log/nginx/error.log»
és így tovább.

Ha során a játék lesz találkozás hiba, akkor meg kell szállítani valamit, ami nem elég. Az alábbiakban adok egy listát, hogy mit lehet kell szállítani. Hasonlítsuk össze a követelményeket hiba könyvtárakat, amelyek az alábbi listában, és szállítani. Tehát a lista, hogy mi lehet kérni, hogy a kínálat és a telepítés csapat.

# Yum install openssl-devel
# Yum install GeoIP-devel
# Yum install libxslt-devel
# Yum install pcre-devel

Ha hiba történik, és van valami, hogy a fenti listában, akkor meg kell futtatni után szerelési oldalon nginx újra:

6. Most, sostvenno, fordítsd bináris nginx. először végrehajtjuk

és várja meg a folyamat befejezéséhez.

7. Ellenőrizze, hogy mi mindent létre és két lehetőség van: vagy egy új bináris megy ott, ahol kellene - / usr / sbin / nginx, és a régi - zabekapilsya ott nginx.old. Vagy megy a mappában / etc / nginx / sbin / nginx majd meg kell mozgatni, hogy a kívánt helyre. Tehát, ha a bináris összegyűlt / etc / nginx / sbin / nginx, akkor:
megállítani nginx,

# Service nginx megálló (CentOS 6.x)
# Systemctl megálló nginx.service (CentOS származó 7.x)

Azt, hogy egy biztonsági másolatot az összes régit,

# Mv / usr / sbin / nginx /usr/sbin/nginx.old

Frissen szedett bináris hajó, ahol meg kell dolgozni:

# Mv / etc / nginx / sbin / nginx / usr / sbin / nginx

Így kezdődik:

# Service nginx start (CentOS 6.x)
# Systemctl indul nginx.service (CentOS származó 7.x)

Ha a bináris csak megy, ahol kell (/ usr / sbin / nginx) és létrehozott egy biztonsági .old, majd gesztusokat az átnevezés és az átadás nem szükséges, és nem lesz semmi, hogy át)
Ellenőrizze, hogy a modul:

és ha minden rendben van, akkor láthatjuk, hogy mi újrafordítottuk nginx modul szükséges minket:

Ez minden azzal a kiegészítéssel, egy modul nginx) Valójában ez nem nehéz, és elviszi 5-7 perc, csak próbálok, hogy maximalizálja a részleteket. Tehát, van hozzá egy modul konfigurációs. És most itt az ideje, hogy fogd be a pofád a weboldalakhoz való hozzáférés a nem kívánt nekünk országban!)

Telepítettünk geoip és egy modult nginx, folytassa beállítani.
1. Ide nginx (/etc/nginx/nginx.conf) konfigurációjú, és adjunk a http <> szakasz követi

geoip_country /usr/share/GeoIP/GeoIP.dat;
térkép $ geoip_country_code $ bad_country alapértelmezés 1;
közé goodcountries;
>

/usr/share/GeoIP/GeoIP.dat módon, ahogy eltérő lehet, ezért kérjük, hol van GeoIP.dat

Ez config mondtuk nginx, hogy szükség, hogy honnan jött a felhasználó geoip és összeegyeztetni az országot a fájl goodcountries, amit most kitölteni.
Alapítva / etc / nginx / magát goodcountries fájlt, és töltse meg tartalommal, mint ez.
Most csatlakoztassa a config a helyszín nginx, részben localhost:

if ($ bad_country) visszatér 403;
>

és kap egy helyet itt

Ez minden. Újraindítása Nginx és ez megpróbáltatás vége)
Most, ha azt akarjuk, hogy blokkolja minden ország és tagadja ott hozzáférés a helyszínen, a goodcountries fájlba tudjuk csak megváltoztatni a „0” és „1” előtt a kívánt országot. Is, akkor adjuk hozzá a fájlt az értéket:

Amennyiben A1 - blokkolja a hozzáférést a névtelen proxy, A2 - Hozzáférés a műholdas szolgáltatók és az O1 - blokkoló „egyéb” országokban.

Ebben a teljes ma) Remélem, hasznos volt. És veszek egy hosszú nyaralás a blog, és hagyjuk a mértéktelen egy pár napig, de aztán kaptam egy kicsit fáradt). És a pénteki menetrend másnaposság párt, ahol írok majd az első után egy sor „a Evrotripu jelentés”.

PS. Elfelejtettem hozzátenni, hogy az adatbázisban GeoIP frissíteni kell, legalább egyszer egy hónapban. Tegye a kezét nagyon gemorno, így a bash skriptik bónusz, aminek köszönhetően a gépen)
Hoz létre valahol nepalevnoy script szerver könyvtárat és nevezze el updgeo.sh és töltse meg tartalommal, mint ez:

Ügyeljen arra, hogy tegye meg a szükséges jogokkal:

# Chmod 750 /ne/palevnaya/papka/updgeo.sh

És fel a koronát hetente egyszer vagy havonta. Íme, most éppen minden)

Aztán valahogy elfelejtett: Magyarországon már bevezetett felelősséget a kiadvány az anyagok a bypass zár? Vagy nem?)

Fogok válaszolni neked. Az a tény, hogy a blokkolt site keresztül érhető el egyes szolgáltatók - egy átmeneti jelenség. Csak nem minden szolgáltató volt, hogy frissítse a „végrehajtási” listán, frissítse a DNS és ennyi. Egy hónap múlva látogatás az oldal nem fog működni.

Az SSH-alagút, meg kell hangolni magát, de ez nem olyan nehéz. Mindenesetre, az ilyen szerverek, akkor nem lesz IP Az Orosz Föderáció lesz IP más országokban.

És persze, én ellened olyan műveleteket, mint megkerülve zárak !! 11 Ha a kormány blokkolt minden oldalon, akkor helyesen tette: taníthatnak ezeken az oldalakon nem jó egyáltalán, és nincs spiritualitás!
Az állam gondoskodik rólunk, és meg kell érteni !! 11

VPN 50 rubelt. Most van ilyen szolgáltatások iránti kereslet, mint még soha. Főzzük bér a $ 10 és $ 20, vagy hogy a VPS $ 5, és helyezze magát.

Még szabad ott még) És Fregatt formájában egy böngésző plug-in, és így tovább.

Igen, így a kaszinó volna egy jó leül játszani :-). Mellesleg ott, akkor játszani és cukorpapírokon. De a legfontosabb dolog van megnyerhető, szemben a tény, hogy már állítólag már eltávolították (de valójában minden marad elérhető, de csak játszik a számítógépen keresztül a szobában, ahol szokott lenni, de most van fogadás, és a szomszéd szobában kérem. és persze vannak összekulcsolva, sima script szabható, ellentétben szoftver szabványokat európai kaszinók) Azaz a megoldatlan játék Nyugat kaszinók, és a mi átverés kérem. -)

Nos, most már tudod)

Kapcsolódó cikkek

Hogyan blokkolja a hozzáférést a webhely egy adott ország vagy város php

előző ◈ a következő