分析nginx访问日志，有哪些IP访问过nginx。

命令参考：

awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例：

1053 192.168.3.15

893 192.168.3.10

818 192.168.0.8

1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf，注意白名单文件不用添加任何注释，可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;

192.168.0.112 1;

2、配置nginx.conf

编辑http节点：

http {

    # ...

    # geo IP whitelist

    geo $remote_addr $ip_whitelist {

       default 0;

       include ip.conf;

    }

    # ...

}

编辑server节点：

server {

    listen       80;

    # ...

    # IP whitelist

    set $whitelist_flag 1;

    if ( $ip_whitelist != 1 ) {

       set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $request_uri !~* '/warn_navigate_page' ) {

       set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $whitelist_flag = "100" ) {

       #return 403;

       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

    }

    # ...

}

也可以在location节点中编辑，示例：

编辑location节点：

location /test {

    proxy_pass  http://IP/test;

    # ...

    # IP whitelist

    set $whitelist_flag 1;

    if ( $ip_whitelist != 1 ) {

            set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $request_uri !~* '/warn_navigate_page' ) {

            set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $whitelist_flag = "100" ) {

            #return 403;

            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

    }

    # ...

}

添加导航的提示页 /warn_navigate_page

server {

    listen       80;

    # ...

    # 白名单的提示导航页面

    location /warn_navigate_page {

        root /home/java/nginx/bizapp/warn_navigate_page;

        index  warn_navigate_page.html warn_navigate_page.htm;

        rewrite ^(.*)$ /warn_navigate_page.html break;

    }

}

3、编辑白名单的提示导航页面

在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html

参考：

<!DOCTYPE html>

<html lang="en">code>

<head>

    <meta charset="utf-8">code>

    <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no">code>

    <meta content="yes" name="apple-mobile-web-app-capable">code>

    <meta content="black" name="apple-mobile-web-app-status-bar-style">code>

    <meta content="telephone=no" name="format-detection">code>

    <meta content="email=no" name="format-detection">code>

    <title>系统通知</title>

    <style type="text/css">code>

        body {

            background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;

            background-size: 100% 100%;

            background-attachment: fixed;

        }

    </style>

</head>

<body>

    <div>

        <pre>                                                                                     【通知公告】

        尊敬的用户您好，系统已不提供IP地址直接访问，请联系管理员添加白名单。互联网的域名访问地址：<a href="https://www.baidu.com">跳转https://www.weidianyuedu.com</a>code>

        </pre>

    </div>

</body>

<script type="text/javascript">code>

</script>

</html>

参考：https://blog.csdn.net/wanzhong11/article/details/131396910

https://blog.csdn.net/hdxx2022/article/details/132020861

https://blog.whsir.com/post-4430.html

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

712899202172)]

[外链图片转存中…(img-Vr36BVw1-1712899202172)]

[外链图片转存中…(img-TDU9Dcwz-1712899202172)]

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）

[外链图片转存中…(img-t9BLctiu-1712899202172)]