server-status
server-status
Недавно создавал тему с вопросом о server-status виртуальном хосте в апаче
Топик я не нашел, поэтому решил продублировать
Не секьюрно
Почему он открыт для всех?
Я сделал это так. Но возник вопрос - зачем этот виртуальный хост?
Топик я не нашел, поэтому решил продублировать
Не секьюрно
Code: Select all
Listen 127.0.0.1:8081
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from all
</Location>
Я сделал это так. Но возник вопрос - зачем этот виртуальный хост?
Code: Select all
Listen 127.0.0.1:8081
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
Re: server-status
Принято.
Отдельный вртуальный хост нужен для правильной прорисовки графика по использованию вебсервера httpd. Если использовать 80-ый порт, то попрой могут возникать проблемы из-за проксирования.
Отдельный вртуальный хост нужен для правильной прорисовки графика по использованию вебсервера httpd. Если использовать 80-ый порт, то попрой могут возникать проблемы из-за проксирования.
Re: server-status
проблемы проксирования кого и с кем? разве графики строятся не на локальной машине?
Re: server-status
Графики строятся на локальной машине, но это не отменяет проблем, которые возникали при определенных условиях. Для того чтобы их исключить, мы настроили отдельный виртуальных хост для мониторинга.
Re: server-status
Насколько понимаю, NginX - кеширующий прокси для Apache. Связка NginX + Apache не так легко мониторится, как хотелось бы.XakRu wrote:проблемы проксирования кого и с кем? разве графики строятся не на локальной машине?
Re: server-status
Отчего не так легко мониторится? В чем у вас возникают сложности?Sattva wrote: Насколько понимаю, NginX - кеширующий прокси для Apache. Связка NginX + Apache не так легко мониторится, как хотелось бы.
Skid, я не против того, что вы помогаете выяснять проблемы у начинающих администраторов линукс, для этого можно ведь указать айпи сервера, с которого мониторить собираетесь. Я про то, что если показывать апач во внешку, то для атакующих не составит проблем совершить атаку с медленными запросами на апач.
Re: server-status
XakRu, теперь в новых версиях устанавливается конфигурация, в которой опрос server-status разрешен только с localhost-а.