“Sabe-se que o Nginx é um software de código aberto leve (Linux). Ele prova ser um servidor da web de alto desempenho, fornecendo estabilidade de alto desempenho, recursos HTTP, entregas aprimoradas baseadas em aplicativos e segurança dos sites com a redução dos longos tempos de espera para as páginas da web mais movimentadas, atuando como gerenciador de carga/ Balancer para os sites. Em comparação com outros servidores da Web leve, o Nginx oferece uma tremenda variedade de recursos, e um desses recursos inclui o módulo Geoip.
O módulo GeoIP ajuda a saber sobre a localização geográfica do cliente; Às vezes, acontece que a organização/sites não está interessada em fornecer seus serviços, ou desejam manter suas informações confidenciais de certos clientes provenientes de uma localização geográfica específica; nessa situação, geoip mapeia o endereço IP pertencente à localização dos clientes e bloqueia para evitar qualquer visitante nesse local.”
Neste guia, aprenderemos como podemos bloquear qualquer localização geográfica (IP de um país) em Nginx. Vamos fazer isso seguindo o processo passo a passo abaixo:
Pré -requisitos são os seguintes
Etapa 01: Atualizar todas as listas de repositórios
Sempre somos obrigados a atualizar as listas do repositório antes de instalar qualquer novo pacote no sistema. Estamos empregando o Ubuntu 20.04 Neste guia, e agora precisamos atualizar seus repositórios. Isso pode ser feito na janela do terminal e, para acessar a janela do terminal, primeiro, temos que selecionar "atividades" no canto superior direito da tela /janela. No menu suspenso de atividades, selecione "Pesquise" e, na barra de pesquisa, digite "Terminal" e selecione-o; Uma janela do terminal aparecerá na tela. Na janela do terminal, digite o seguinte comando:
Atualização $ sudo apt-getTodos os repositórios estão sendo atualizados aqui.
Etapa 02: Instalação do Nginx
Antes de trabalhar no módulo Geoip, precisamos primeiro garantir a parcela do Nginx no sistema. Instalaremos o Nginx a partir dos pacotes padrão do Ubuntu, já que o Nginx também faz parte do repositório padrão do Ubuntu. A seguir, o comando para instalar o nginx; Escreva este comando no mesmo terminal, como mostrado abaixo:
$ sudo apt-get install nginxEscrever o (y) no terminal novamente continuaria o processo de instalação e, em seguida, o Nginx será instalado no sistema. Após a instalação do pacote, precisamos verificar se instalamos o pacote correto para Nginx ou não.
Etapa 03: Verificação
Nesse ponto, instalamos o Nginx, mas apenas a instalação não serviria ao nosso propósito, pois precisamos instalar outros módulos ao lado do Nginx, e esse é o "módulo Geoip". Este módulo funciona naturalmente em combinação com dados fornecidos pelo MaxMind e, em seguida, descobre o IP ou a localização geográfica do cliente ou um país. Maxmind era famoso por usar o formato "DAT" para liberar seus bancos de dados naquela época, mas agora eles mudaram seu formato para o formato "MMDB" para apoiar o lançamento de bancos de dados. Isso está em conformidade com o nginx para também atualizar seu geoip para o módulo "ngx_ttp_geoipip2". Por enquanto, podemos usar o módulo Geoip anteriormente existente, pois ainda é suficiente. Para garantir que os módulos Nginx e Geoip tenham sido instalados corretamente no sistema, use o seguinte comando dado, como mostrado abaixo:
$ nginx -vPara o NGINX, se a saída retornar a versão, isso significa que o Nginx foi instalado corretamente, enquanto que, para o módulo Geoip, procure o “com-http-geoip-módulo” na saída, pois a saída acima está exibindo. Isso significa que o módulo Geoip está presente no Nginx e agora podemos trabalhar com ele para o Nginx Block Geolocation.
Etapa 04: Instale bancos de dados do módulo GeoIP
Nesta etapa, somos obrigados a criar alguns bancos de dados para as locações geográficas, incluindo (nomes de país e cidades, endereços IP, etc.). Para fazer isso, existem várias maneiras, e vamos usar um desses métodos que são mais fáceis de usar e podem instalar as melhores e mais atualizadas bancos de dados para os módulos Geoip. Você pode conseguir isso inserindo o comando fornecido na janela do terminal da seguinte forma:
$ sudo apt-get install geoip-database lipgeoip1Os bancos de dados agora seriam baixados.
Etapa 05: Configuração do Nginx
Esta etapa inclui a configuração do nginx. Escreva o seguinte comando dado (primeiro) com o comando dado na janela do terminal; Em seguida, abrirá o editor Nano; No editor, digite o segundo código fornecido usando "Ctrl+O" para escrever e depois saia do editor usando "Ctrl+X". Lembre -se de escrever o código exatamente como é. Nesta etapa, estamos armazenando os bancos de dados Geoip no formato da data e estamos bloqueando o acesso a este site de qualquer visitante que não seja os países que são alistados no arquivo de configuração, e.g., Nós, au e ca.
Etapa 06: UpData de site-servidor
Para garantir o bloqueio geoip de trabalho, também temos que atualizar o servidor para esse site. Para fazer isso, escreva o seguinte comando no terminal; Em seguida, abriria o servidor para o site; Aqui, escolhemos o site padrão. Na janela do servidor, digite o seguinte código salvar e depois saia pressionando Enter.
Aqui está empregado no arquivo relevante.
Isso restringiria o acesso de qualquer país a este site padrão que não pertence à lista mencionada no Nginx.config; Eles não veriam nada, pois 444 não representa nada no nginx.
O comando a seguir deixaria o servidor reiniciado.
Conclusão
Neste guia, aprendemos a implementar o Nginx-Block-Geolocation. Discutimos o que é Geoip e como isso pode nos ajudar a bloquear visitantes/clientes que são de determinados locais, bloqueando seus endereços IP. Aprendemos como instalar o nginx com seu módulo de pacote "Geoip". O GeoIP usa o MaxMind para permitir a liberação de bancos de dados GeoIP no formato "DAT" e também garante 99% de precisão na restrição do acesso dos visitantes aos sites, mapeando seu endereço IP para o seu país, as locações geográficas. Esperamos que vocês possam entender o conceito do tópico e que possam implementar as etapas, conforme discutido no guia.