1

Тема: Закрыть статистику mod_status для просмотра

Включил mod_status для мониторинга апача с помощью munin. Мониторит, все отлично. Но есть один вопрос: как закрыть мониторинг от посторонних и разрешить его только мунину? Ведь сейчас все могут его видеть по адресу http://мой сервер/server-status
Спасибо.

2

Re: Закрыть статистику mod_status для просмотра

с помощью .htaccess

<Files "server-status">
Order Deny,Allow
Deny from all
Allow from ваш_ip
</Files>

Если server-status это файл.

3

Re: Закрыть статистику mod_status для просмотра

Вариант
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>

не проходит, мунин не может снять статистику. Может снять ее только при таком конфиге
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from ip текущего сервера
</Location>

но при этом статистику могут смотреть все

Re: Закрыть статистику mod_status для просмотра

Впишите адрес из под коорого мунин коннектится. Тоесть это возможно адрес сетевой карты.

5

Re: Закрыть статистику mod_status для просмотра

из документации к apache

To enable status reports only for browsers from the foo.com domain add this code to your httpd.conf configuration file

<Location /server-status>
SetHandler server-status

Order Deny,Allow
Deny from all
Allow from .foo.com
</Location> 

Добавлено: 10-10-2011 10:57:56

в моем первом сообщении ошибка скорее всего в том, что советую делать через .htaccess


Добавлено: 10-10-2011 11:00:26

кстати в конфиге апача. по карйней мере на FreeBSD уже есть пример закрытия доступа

6

Re: Закрыть статистику mod_status для просмотра

Кручу-Верчу пишет:

Впишите адрес из под коорого мунин коннектится. Тоесть это возможно адрес сетевой карты.

мунин коннектится из под адреса сервера, но в таком случае любой кто знает адрес сервера может смотреть эту статистику

7

Re: Закрыть статистику mod_status для просмотра

но в таком случае любой кто знает адрес сервера может смотреть эту статистику

не понял. Ну так вы поэтому и разрешаете коннектиться только вашему серверу и больше никому. А адрес сервера если у вас там есть сайт, обычно все знают.