宝塔面板安装云锁教程+自编译nginx防御CC攻击

2024 年 03 月 09 日

46 次浏览

3650字数

首先我们要安装云锁：【2021年9月21日更新】
这个教程分2部分
第一部分：安装云锁，登录云锁账号
第二部分1：安装防CC攻击的自编译文件【直接下载链接】
第二部分2：安装防CC攻击的自编译文件【直接上传文件到服务器】
防止第二部分文件下载链接有问题【防止人家删了链接或国内访问不了】，所以写了2种安装自编译教程

第一部分：安装云锁，登录云锁账号
快速安装

x86：wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install
x64：wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

快速安装不起来，可以使用分布安装，快速安装是一键安装，分布安装是自己给权限手工安装
分步安装
1.下载云锁安装包

x86：wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_32bit.tar.gz
x64：wget https://download.yunsuo.qianxin.com/v3/yunsuo_agent_64bit.tar.gz

2.解压文件

x86：tar zxvf yunsuo_agent_32bit.tar.gz
x64：tar zxvf yunsuo_agent_64bit.tar.gz

3.给云锁安装文件赋予可执行权限

chmod +x yunsuo_install/install

4.执行安装，直到提示“Install Yunsuo Success.”安装完成。

yunsuo_install/install

5.添加服务器到云中心。

/usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
PS:cloud_name：云中心账户名；cloud_passwd：云中心登录密码

6.安装完成后通过PC端进行管理。

查看云锁是否运行

ps -ef | grep yunsuo_agent

云锁服务相关命令
云锁启动/停止/重启/状态

service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status

卸载云锁

/usr/local/yunsuo_agent/uninstall

**下面安装云锁安装自编译Nginx的模块教程
第二部分1：安装防CC攻击的自编译文件【直接下载链接】**
如果在宝塔环境下使用云锁Nginx的防护需要先安装云锁自编译的Nginx

如果用宝塔编译安装的Nginx的话这个地方是没办法开启的，下面是解决方法，只适用于Nginx1.12、Nginx1.14、Nginx1.15
2.首先在宝塔后台安装Nginx选择上方的3个版本任意一个都行，选择编译安装，不要选择极速安装！！(下面是nginx 1.15版本为例)首先进入到目录

cd /www/server/nginx/sbin

然后下载对应版本的自编译文件，Nginx 1.15 就执行第3条命令

【有些用户(国内)可能安装不起来，我把编译文件放在文章最下面，可自行下载，上传文件安装，教程其实一样，但是还是写一下防止有些个小笨蛋】

wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx12.bak
wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx14.bak
wget https://raw.githubusercontent.com/flipwalls/ysNginx/master/nginx15.bak

然后备份一下原来的nginx

cp nginx nginx.bak

删除现在的nginx

rm -rf nginx

重命名自编译nginx文件，注意修改下面文件命名

mv nginx15.bak nginx

给文件Nginx755权限

chmod 755 nginx

然后重启Nginx即可

service nginx restart

开启完成后在云锁后台刷新查看一下，自编译是不是开启了

我们测试一下防护模块是否开启
在浏览器输入

http://你的网站/?order%20by

然后看看浏览器中是否已经显示被拦截

其他设置在客户端自行设置就可以
这个云锁防护效果还是比免费Nginx防护插件好用得多。

其实我觉得比专业版的防火墙还好！

第二部分2：安装防CC攻击的自编译文件【直接上传文件到服务器】
这个是自编译文件3个nginx1.12版本，nginx1.14版本，nginx1.15版本
这是如果链接不好用，直接上传服务器的，然后安装，提前要先安装云锁，最上面的教程，具体教程是：

1.上传nginx15.bak到目录/www/server/nginx/sbin
关闭云锁PC端操作系统加固和web防护，ssh登陆服务器，按顺序执行以下命令

cd /www/server/nginx/sbin/
cp nginx nginx.bak
cd /www/server/nginx/sbin/
rm -rf nginx
mv nginx15.bak nginx
7.chmod 755 nginx
service nginx restart

备注：自编译=web防护，功能一样，自编译完成后无需开启web防护

宝塔面板安装云锁教程+自编译nginx防御CC攻击