云锁PC控制端3.1.6 官方最新版

云锁是一款服务器安全控制软件，支持持windows/linux跨平台使用，32位/64位兼容，在web中间件部署安全模块的方式来对抗网络攻击，小编提供的是云锁PC控制端，官方最新版，需要的朋友可以免费下载。

云锁PC控制端使用方法

安装成功后，通过注册的云中心账号登录客户端，就可以对Linux和Windows服务器端进行管理。

安装Nginx/Tengine防护模块

云锁适配Nginx版本，是使用已经预编译好的包含云锁模块的Nginx替换掉您当前系统中使用的Nginx。但当您的Nginx含有以下参数时，需编译安装。

--add-module 、--with-file-aio 、--with-http_xslt_module 、--with-http_image_filter_module 、--with-http_geoip_module 、--with-http_perl_module 、--with-perl_modules_path 、--with-perl 、--with-google_perftools_module 、--add-dynamic-module 、--with-stream=dynamic

同时官方对于自编译有困难的用户提供了部分已编译好的Nginx，可以针对使用的面板进行下载替换。如与官方给出的面板环境和Nginx版本不一致，则仍需手动编译。官方也会逐步更新更多的编译好的Nginx文件。需要注意的是，当前已编译的Nginx都是针对面板默认安装的Nginx。Nginx下载文件在最下方。

建议：在安装防护模块前先重启一次Nginx的服务，确保业务重启后可以正常运行，然后再安装云锁防护模块。

编译前先将已经安装的Nginx文件进行备份，通过ps命令查看nginx文件的路径，将nginx可执行文件备份为nginx.bak。以下所有步骤都以自身nginx路径为准。

# ps -elf | grep nginx

# cd /usr/local/nginx/sbin/ # cp nginx nginx.bak

通过步骤1查看的路径跟-v参数查看当前Nginx版本，如有源码包则忽略此步骤。无源码包则到Nginx官网下载与当前系统Nginx大版本匹配的源码包。（假设当前Nginx版本为1.10）

# /usr/local/nginx/sbin/ -v

# wget http://nginx.org/download/nginx-1.10.1.tar.gz

解压nginx源码包

# tar zxvf nginx-1.10.1.tar.gz

由于其默认不支持post过滤，所以需要修改Nginx文件。1.8.0 版本以下修改源码目录下ngx_http_upstream.c文件。Nginx 1.8.0 及以上版本和Tengine跳过该步骤。 在static void ngx_http_upstream_init_request(ngx_http_request_t \*r);行上方添加：int ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);和在ngx_http_upstream_init_request后，添加：

if (ngx_http_yunsuo_post_in_handler(r)) {

return;

}

# cd nginx-1.10.1/src/http/

# vim ngx_http_upstream.c

--------------------下面这段是添加的----------------

int

ngx_http_yunsuo_post_in_handler(ngx_http_request_t *r);

-----------------------------------------------

static void

ngx_http_upstream_init_request(ngx_http_request_t *r)

{

ngx_str_t *host;

ngx_uint_t i;

ngx_resolver_ctx_t *ctx, temp;

ngx_http_cleanup_t *cln;

ngx_http_upstream_t *u;

ngx_http_core_loc_conf_t *clcf;

ngx_http_upstream_srv_conf_t *uscf, **uscfp;

ngx_http_upstream_main_conf_t *umcf;

--------------------下面这段是添加的----------------

if (ngx_http_yunsuo_post_in_handler(r)) {

return;

}

------------------------------------------------

if (r->aio) {

return;

}

下载云锁防护模块压缩包

# cd /root/ # wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip

解压云锁防护模块压缩包nginx-plugin-master.zip

# unzip nginx-plugin-master.zip

获取当前云锁模块所在目录的全路径

# cd nginx-plugin-master/ # pwd

查看当前nginx加载的模块，在编译加载云锁防护模块的时候仍需加载这些模块

# /usr/local/nginx/sbin/nginx –V

进入nginx源码目录，对nginx进行编译；编译时在上一步获取的模块后添加云锁防护模块参数，参数路径为第7步获取的云锁防护模块源码全路径“/root/nginx-plugin-master”

# cd nginx-1.10.1/ # ./configure --prefix=/usr/local/nginx --with... --add-module=/root/nginx-plugin-master

Nginx1.8.0 以上和 Tengine 2.1.2 以上要支持post过滤，则在objs/Makefile文件中的CFLAGS后追加宏定义 -DHIGHERTHAN8。

# vim objs/Makefile CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g -DHIGHERTHAN8

执行make （如原本无nginx，make后还需make install）

# make

将系统中原有的nginx用重新编译生成的nginx文件替换，替换后重启nginx使新编译nginx生效

# rm -rf /usr/local/nginx/sbin/nginx # cp objs/nginx /usr/local/nginx/sbin/ # service nginx restart

到此通过PC端连接到服务器端，在PC端的界面上可以看到已识别nginx插件。