Docker安装#更新至最新的库yumupdate#安装Dockeryuminstalldocker#启动Dockersystemctlstartdocker#开机启动DockersystemctlenabledockerDocker默认镜像源下载太慢，可以调整为国内镜像源#编辑配置文件vi/etc/docker/daemon.json#添加镜像地址信息{"registry-mirrors":["http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://registry.docker-cn.com"]}

一、什么是OpenRes    我们可以在官网上了解OpenResty®-开源官方站，OpenResty® 是一个基于 Nginx 与Lua的高性能Web平台，其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由OpenResty团队自主开发），从而将 Nginx 有效地变成一个强大的通用Web应用平台。这样，Web开发人员和系统工程师可以使用Lua脚本语言调动 Nginx 支持的各种C以及Lua模块，快速构造出足以胜任10K乃至10

Kong是一个在Nginx内运行的开源API网关和微服务抽象层。它是用于处理API流量的灵活、可扩展、可插入的工具。Kong提供了以下功能：用户登录：Kong提供了多种认证插件，像JWT、OAuth2.0等，可以满足用户登录需求。Token管理：使用上述认证插件，Kong可以有效地管理和处理Token。流量计数：通过插件，例如“流量控制”插件，Kong可以对API的流量做限制，并进行实时的统计。除此之外，Kong还提供了负载均衡、服务发现、健康检查、Kong的集群和节点状态的相关功能。你可以在官方网站下载并获取安装指南：KongGateway:MostTrustedOpenSourceAPIG

需求为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的IP黑名单。对于黑名单中的IP，我们将拒绝提供服务。并且可以设置封禁失效时间环境准备linuxversion:centos7/ubuntu等redisversion:5.0.5nginxversion:nginx-openresty设计方案实现IP黑名单的功能有很多途径：1、在操作系统层面，配置iptables，来拦截指定IP的网络请求。优点：简单直接，在服务器物理层面上进行拦截缺点：每次需要手动上服务器修改配置文件，操作繁琐且不灵活2、在Web服务器层面，通过Nginx自身的deny选项或者lua插件配置IP黑名单。优点：

OpenResty(nginx+lua+resty-http)实现访问鉴权最近用BI框架解决了一些报表需求并生成了公开链接，现在CMS开发人员打算将其嵌入到业务系统中，结果发现公开链接一旦泄露任何人都可以访问，需要实现BI系统报表与业务系统同步的权限控制。但是目前使用的BI框架并不支持这样的功能，如果自己修改BI系统去实现这样的功能开发成本太高。基于这样的背景下，我想到了使用Nginx网关来实现目标页面的鉴权。结果发现了OpenResty，下面我将实操过程分享给大家。这次使用了PowerBI和其他BI系统，所测试的服务器为WindowsServer系统。其他系统的具体操作细节会有所区别，下面我

OpenResty介绍OpenResty通过汇聚各种设计精良的Nginx模块（主要由OpenResty团队自主开发），从而将Nginx有效地变成一个强大的通用Web应用平台。这样，Web开发人员和系统工程师可以使用Lua脚本语言调动Nginx支持的各种C以及Lua模块，快速构造出足以胜任10K乃至1000K以上单机并发连接的高性能Web应用系统。OpenResty的目标是让你的Web服务直接跑在Nginx服务内部，充分利用Nginx的非阻塞I/O模型，不仅仅对HTTP客户端请求,甚至于对远程后端诸如MySQL、PostgreSQL、Memcached以及Redis等都进行一致的高性能响应。Op

使用NGINX+Openresty实现WAF功能一、了解WAF1.1什么是WAFWeb应用防护系统(也称：网站应用级入侵防御系统。英文：WebApplicationFirewall，简称：WAF)。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。1.2WAF的功能支持IP白名单和黑名单功能，直接将黑名单的IP访问拒绝。支持URL白名单，将不需要过滤的URL进行定义。支持User-Agent的过滤，匹配自定义规则中的条目，然后进行处理(返回403)。支持CC攻击防护，单个URL指定时间的访问次数，超过设定值，直接返

1.Nginx简介Nginx(enginex)是一款轻量级的Web服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器什么是反向代理？反向代理（ReverseProxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器2.Nginx基本命令nginx-sstop#快速关闭Nginx，可能不保存相关信息，并迅速终止web服务。nginx-squit#平稳关闭Nginx，保存相关信息，有安排的结束web服务。nginx-sreload

求背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的IP黑名单。对于黑名单之内的IP，拒绝提供服务。并且可以设置失效1.安装Openresty（编译安装）wgethttps://openresty.org/download/openresty-1.19.3.1.tar.gz#解压openrestytar-zxvfopenresty-1.19.3.1.tar.gz下载缓存插件 wgethttp://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz#解压缓存插件tar-zxvfngx_cache_purge-2.3.tar.gz

在上篇文章每个后端都应该了解的OpenResty入门以及网关安全实战中，我向大家介绍了OpenResty的入门使用是WAF防御实战，这篇文章将给大家继续介绍OpenResty入门之性能测试篇。性能测试是软件开发中不可或缺的一环，它可以帮助我们评估系统的性能、稳定性、可扩展性等指标，为优化和改进提供依据。但是，性能测试也是最容易失准的一种测试，因为它受到很多因素的影响，例如网络环境、服务器配置、压测工具、压测场景等。如果我们选择了不合适的压测工具或者没有设计好压测场景，那么我们得到的结果可能会与实际情况相差甚远，甚至导致错误的判断和决策。俗话说工欲善其事必先利其器，那么如何选择一款合适的压测工具