Nginx + Lua搭建文件上传下载服务

庄进发,信息安全部后台开发工程师,主要负责内部oa系统的后台搭建

导语

项目需要做一个文件上传下载服务,利用 nginx+lua 做一个代理服务,上传入口统一,分发到不同的机器存储,下载链接和物理存储隔离,支持添加 agent 的方式扩容,这里主要讲一下思路和搭建配置过程,大神勿喷。

主要逻辑

上传

前端请求 nginx 服务, nginx 调用 upload 脚本,脚本通过查找配置,找到对应的逻辑存储路径和物理存储机器的 agent 的 ip 和端口,通过 tcp 发包到对应 agent ,部署在对应机器的 agent 接受数据,并写到本地文件。

下载

http下载请求 nginx , nginx 调用 download 脚本,脚本解析链接参数,根据参数找到对应的 agent 地址,请求返回文件二进制内容,脚本接受到 agent 返回的数据,返回给请求端。

配置Nginx+lua

接下来主要讲一下 nginx 安装配置(这里包括lua的二进制流处理 lpack, md5计算, mysql 操作, json 操作)

1、安装 nginx

下载http://nginx.org/en/download.html

解压tar -xvf nginx-1.10.3.tar.gz

2、安装 luajit(轻量级 lua)

http://luajit.org/download.html

修改 makefile 里面的安装路径export PREFIX= /usr/local/luajit

然后安装make &make install

3、安装nginx_lua_module

下载https://github.com/openresty/lua-nginx-module

解压

4、 安装ngx_devel_kit (NDK提供函数和宏处理一些基本任务,减轻第三方模块开发的代码量)

下载https://github.com/simpl/ngx_devel_kit/

5、 安装编译,导入

export LUAJIT_LIB=/usr/local/luajit/lib  

export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0 

./configure --prefix=/usr/local/nginx  --with-http_stub_status_module --with-http_ssl_module --add-module=/home/oicq/jeffzhuang/ngx_devel_kit-0.3.0 --add-module=/home/oicq/jeffzhuang/lua-nginx-module-0.10.3

make -j2 
make install

启动/usr/local/nginx/sbin/nginx 重启命令` usr/local/nginx/sbin/nginx -s reload v

如果报错找不到luajit库ln -s /usr/local/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2

测试nginx直接打开浏览器就可以了http:10.x.x.x:8080就可以看到欢迎界面了

6 、配置conf/nginx.conf运行 lua 脚本

增加lua库的查找路径lua_package_path,lua_package_cpath

7、增加mysql.lua下载 https://github.com/openresty/lua-resty-mysql 拷贝到lua_package_path 目录下就可以了

8、增加 csjon http://www.kyne.com.au/~mark/software/download/lua-cjson-2.1.0.tar.gz

修改 Makefile 里面的 PREFIX=/usr/local/luajit就是luajit 的安装路径,make后将生成的 cjson.so拷贝到 lua_package_cpath目录下

9、安装lpack 可以用现成的 lpack.lua http://blog.csdn.net/tom_221x/article/details/41119715 拷贝到 lua_package_path 或者用 https://github.com/LuaDist/lpack 编译生成 lpack.so拷贝到 lua_package_cpath 64位需要增加编译命令 -fPIC

10、upload.lua下载https://github.com/openresty/lua-resty-upload

11、md5下载 https://github.com/openresty/lua-resty-string

主要代码

1、前端上传页面代码

<!DOCTYPE html>
<html>
	<head>
		 <title>File upload example</title>
	</head>
	<body>
		   <form action="emer_upload/order_system_storage" method="post" enctype="multipart/form-data">
		   <input type="file" name="testFileName"/>
		   <input type="submit" name="upload" value="Upload" />
		   </form>
	</body>
</html>

2、upload上传代码,该模块在解析文件上传请求的过程中,主要采用了简单的类似有限状态机的算法来实现的,在不同的状态由相应的 handler 进行处理。

--文件下载服务写到 saveRootPath .."/" .. filename 下面 
function DownLoad()

	local chunk_size = 4096
	local form,err=upload:new(chunk_size)
	if not form then
		 ngx.log(ngx.ERR, "failed to new upload: ", err)
		 ngx.exit(ngx.HTTP_INTERNAL_SERVER_ERROR)
	end 

	form:set_timeout(100000)
	
	while true do
		local typ,res,err=form:read()
		if not typ then
			ErrorMsg="failed to read :"..err
			return 1
		end

		if typ =="header" then
			local key=res[1]
			local value=res[2]
			if key =="Content-Disposition" then
				local kvlist=string.split(value,';')
				 for _, kv in ipairs(kvlist) do
					local seg = string.trim(kv)
					if seg:find("filename") then
						local kvfile = string.split(seg, "=")
						filename = string.sub(kvfile[2], 2, -2)
						if filename then
							--获取文件后缀名字
							fileExtension=getExtension(filename)
							local linuxTime=tostring(os.time())
							filePath=saveRootPath .."/" ..linuxTime..filename
							fileToSave,errmsg = io.open(filePath, "w+")
							--存储的文件路径					
							--ngx.say("failed to open file ", filePath)
							if not fileToSave then
								--ngx.say("failed to open file ", filePath .. errmsg)
								ErrorMsg="打开文件失败"..filePath .. errmsg
								return 1
							end
						else
							ErrorMsg="请求参数找不到文件名字"
							return 1
						end
						--跳出循环
						break 
					end
				 end
			end
		elseif typ =="body" then
			if fileToSave then
			   fileToSave:write(res)
			   fileMd5:update(res)
			end
		elseif typ =="part_end" then
			if fileToSave then
			   local md5_sum=fileMd5:final()
			   --ngx.say("md5: ", str.to_hex(md5_sum))
			   fileMD532=str.to_hex(md5_sum)
			   fileToSave:close()
			   fileToSave = nil
			end			
		elseif typ =="eof" then
			break
		else
			ngx.log(ngx.INFO, "do other things")
		end
	end
	return 0
end

3、tcp接收二进制数据

-- 读取byte
function readInt8(tcp)
    local next, val = string.unpack(tcp:receive(1), "b")
    return tonumber(val);
end
-- 读取int16
function readInt16(tcp)
    local next, val = string.unpack(tcp:receive(2), "h");
    return tonumber(val);
end
-- 读取int32
function readInt32(tcp)
    local next, val = string.unpack(tcp:receive(4), ">i");
    return tonumber(val);
end
-- 读取字符串
function readString(tcp,len)
    return tostring(tcp:receive(len));
end

4、tcp写二进制数据,这里和 agent 的通信协议是:开始标志位+包长度+json 字符串+结束标志位,所以对应 pack 用的参数就是 bIAb ,> 就是转化为大端

jsonData["filename"]=fileMD532 .. "." .. fileExtension
jsonData["cmd"]="write"
jsonData["fileSize"]=tostring(filelen)
jsonData["path"]=System.."/"..StorageDate
local Jsonstr=cjson.encode(jsonData)
local uiLen=string.len(Jsonstr)
senddata=bpack(">b1IAb",startIndex,uiLen,Jsonstr,endIndex)
socket:send(senddata)		

5、下载错误的时候,使用了 redirect 直接跳转到错误页面,方便输出错误信息,其实这里还可以做用户 token 校验

local ErrorUrl="/downloadError.html"
ErrorMsg="url 参数解析有问题 "..index
return ngx.redirect(ErrorUrl.."?msg="..ErrorMsg,``` ngx.HTTP_MOVED_TEMPORARILY)

相关推荐

Nginx双向认证配置指南

微信小程序文件上传下载应用场景

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

庄进发的专栏

1 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏从零开始学自动化测试

Selenium3+python自动化50-环境搭建(firefox)

前言 有不少小伙伴在安装selenium环境后启动firefox报错,因为现在selenium升级到3.0了,跟2.0的版本还有有一点区别的。 安装环境过程中...

2685
来自专栏lonelydawn的前端猿区

基于java swing的设备管理系统

一.系统介绍 一个简易的设备管理系统,包含了管理员登录注册、设备录入、设备状态管理功能,具体状态有购买时、正在运行、正在修理和已报废。 二.开发环境 开发环境:...

2197
来自专栏信安之路

从暴力枚举用户到获取域所有信息

我们在进行内网渗透中,会遇到存在 windows 域环境的情况,当我们获得一个内网主机权限之后,这个主机可能没有加入域,我们无法直接通过在这个主机上获取域中的相...

730
来自专栏搜云库

《深入理解Java虚拟机》(五)JVM调优 - 工具

JVM调优 - 工具 JConsole:Java监视与管理控制台 JConsole是一个机遇JMX(Java Management Extensions,即Ja...

2379
来自专栏社区的朋友们

运维利器之万能的 strace

strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace...

3160
来自专栏Coding01

GraphQL 配合 JWT 使用 —— Laravel RSS (二)

在 RSS 系统中,我们也希望给每个用户创建自己的 RSS Feeds。所以先修改 xpath 的归属。

542
来自专栏zhisheng

Java研发方向如何准备BAT技术面试答案(中)

JavaEE: 1.servlet生命周期及各个方法 参考文章 http://www.cnblogs.com/xuekyo/archive/2013/02/2...

39113
来自专栏FreeBuf

利用OAM加密缺陷漏洞构造任意用户身份测试

SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小...

1054
来自专栏Java帮帮-微信公众号-技术文章全总结

开发SDK的使用教程【面试+工作】

1775
来自专栏python百例

101-多进程基础

fork()后会出现子进程,父子进程都打印Hello World!,所以会有两行相同的内容输出。

772

扫码关注云+社区