Nginx Block Geo Location

“Nginx er kjent for å være en lett open source-programvare (Linux). Det viser seg å være en webserver med høy ytelse ved å tilby høyytelsesstabilitet, HTTP-funksjoner, forbedrede applikasjonsbaserte leveranser og sikkerhet på nettstedene med reduksjon av de lange ventetidene for de travleste websidene ved å fungere som Load Manager/ Balancer for nettstedene. Sammenlignet med andre lette webservere, tilbyr Nginx et enormt utvalg av funksjoner, og en av disse funksjonene inkluderer GeoIP -modulen.

GeoIP-modulen hjelper til med å vite om klientens geo-plassering; Noen ganger hender det at organisasjonen/nettstedene ikke er interessert i blokkerer det for å unngå besøkende fra det stedet.”

I denne guiden lærer vi hvordan vi kan blokkere enhver geo-plassering (IP i et land) i Nginx. La oss gjøre dette ved å følge trinn-for-trinn-prosessen gitt nedenfor:

Forutsetninger er som følger

• Vi jobber med Ubuntu 20.04
• Nginx må installeres i systemet
• Installasjon av GeoIP -modulen

Trinn 01: Oppdater alle lagringslister

Vi er alltid pålagt å oppdatere depotlistene før vi installerer en ny pakke i systemet. Vi ansetter Ubuntu 20.04 I denne guiden, og nå må vi oppdatere depotene. Dette kan gjøres i terminalvinduet, og for å få tilgang til terminalvinduet, må vi først velge "aktiviteter" fra øverste høyre hjørne av skjermen /vinduet. Velg "Søk" fra rullegardinmenyen med aktiviteter, og deretter i søkefeltet "Terminal" og velg den; Et terminalvindu dukker opp på skjermen. Skriv inn følgende kommando i terminalvinduet: Skriv inn følgende kommando:

Alle depotene blir oppdatert her.

Trinn 02: Installasjon av Nginx

Før vi jobber med GEOIP -modulen, må vi først sikre at NGINX først skal sikre NGINX i systemet. Vi installerer Nginx fra Ubuntu -standardpakkene siden Nginx også er en del av Ubuntu standard depot. Følgende er kommandoen for å installere Nginx; Skriv denne kommandoen i samme terminal som vist nedenfor:

Å skrive (y) på terminalen igjen vil fortsette installasjonsprosessen, og deretter vil Nginx bli installert i systemet. Etter installasjon av pakken, må vi sjekke om vi har installert riktig pakke for Nginx eller ikke.

Trinn 03: Verifisering

På dette tidspunktet har vi installert Nginx, men bare installasjon vil ikke tjene vårt formål siden vi må installere noen andre moduler ved siden av Nginx, og det er "GeoIP -modulen". Denne modulen fungerer naturlig i kombinasjon med data som er gitt av Maxmind og finner deretter ut IP eller geografisk plassering av klienten eller et land. Maxmind var kjent for å bruke “DAT” -formatet for å gi ut databasene deres den gang, men nå har de endret formatet til “MMDB” -formatet for å støtte utgivelsen av databaser. Dette er i samsvar med Nginx for også å oppdatere GeoIP til "NGX_TTP_GEOIPIP2" -modulen. Foreløpig kan vi bruke den tidligere eksisterende GeoIP -modulen siden den fremdeles er tilstrekkelig. For å sikre at både Nginx- og GEOIP -modulene er riktig installert i systemet, bruk følgende gitt kommando som vist nedenfor:

For Nginx, hvis utgangen returnerer versjonen, betyr dette at Nginx er installert riktig, mens for GeoIP-modulen, se opp for "med-HTTP-GeoIP-modul" i utgangen som output som viser. Dette betyr at GeoIP -modulen er til stede i Nginx, og nå kan vi jobbe med den for NGINX -blokkering Geolocation.

Trinn 04: Installer GeoIP -moduldatabaser

I dette trinnet er vi pålagt å bygge noen databaser for geo-lokasjonene, inkludert (land og bynavn, IP-adresser osv.). For å gjøre det er det flere måter, og vi kommer til å bruke en av metodene som er enklere å bruke og kan installere de beste og mest oppdaterte databasene for GeoIP -modulene. Du kan oppnå dette ved å legge inn den medfølgende kommandoen i terminalvinduet som følger:

Databasene vil nå bli lastet ned.

Trinn 05: Konfigurasjon av Nginx

Dette trinnet inkluderer konfigurasjonen av Nginx. Skriv følgende gitt kommando (første en) gitt kommando i terminalvinduet; Den vil da åpne Nano -redaktøren; I redaktøren skriver du inn den andre gitte koden ved å bruke “Ctrl+O” for å skrive og deretter avslutte redaktøren ved å bruke “Ctrl+X”. Husk å skrive koden nøyaktig som den er. I dette trinnet lagrer vi GeoIP -databasene i datoformatet, og vi blokkerer tilgangen til dette nettstedet til andre besøkende enn landene som er vervet i konfigurasjonsfilen, e.g., Oss, au og ca.

Trinn 06: oppDato nettstedsserver

For å sikre den fungerende geoip -blokkeringen, må vi også oppdatere serveren for det nettstedet. For å gjøre det, skriv følgende kommando i terminalen; Det ville da åpne serveren for nettstedet; Her har vi valgt standardnettstedet. I servervinduet, skriv inn følgende kode Lagre og avslutt deretter ved å trykke Enter.

Her brukes den i den aktuelle filen.

Dette vil begrense tilgangen til et hvilket som helst land til dette standardnettstedet som ikke tilhører listen som er nevnt i Nginx.konfigurasjon; De ville ikke se noe siden 444 representerer ingenting i Nginx.

Følgende kommando ville la web-serveren starte på nytt.

Konklusjon

I denne guiden har vi lært hvordan vi implementerer Nginx-Block-Geolocation. Vi har diskutert hva Geoip er og hvordan det kan hjelpe oss å blokkere besøkende/klienter som er fra visse steder ved å blokkere IP -adressene deres. Vi har lært hvordan du installerer Nginx med pakkemodulen “GeoIP”. GeoIP bruker MaxMind for å aktivere utgivelse av GeoIP-databaser i “DAT” -format og sikrer også 99% nøyaktighet i å begrense tilgangen til besøkende til nettstedene ved å kartlegge sin IP-adresse til sine land Geo-Locations. Vi håper at dere vil kunne forstå begrepet emnet, og at dere vil kunne implementere trinnene som diskutert i guiden.