Page 1 of 1
server-status
Posted: Sun May 12, 2013 9:29 pm
by XakRu
Недавно создавал тему с вопросом о server-status виртуальном хосте в апаче
Топик я не нашел, поэтому решил продублировать
Не секьюрно
Code: Select all
Listen 127.0.0.1:8081
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from all
</Location>
Почему он открыт для всех?
Я сделал это так. Но возник вопрос - зачем этот виртуальный хост?
Code: Select all
Listen 127.0.0.1:8081
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
Re: server-status
Posted: Mon May 13, 2013 10:32 am
by skid
Принято.
Отдельный вртуальный хост нужен для правильной прорисовки графика по использованию вебсервера httpd. Если использовать 80-ый порт, то попрой могут возникать проблемы из-за проксирования.
Re: server-status
Posted: Mon May 13, 2013 1:36 pm
by XakRu
проблемы проксирования кого и с кем? разве графики строятся не на локальной машине?
Re: server-status
Posted: Tue May 14, 2013 7:27 am
by skid
Графики строятся на локальной машине, но это не отменяет проблем, которые возникали при определенных условиях. Для того чтобы их исключить, мы настроили отдельный виртуальных хост для мониторинга.
Re: server-status
Posted: Thu May 16, 2013 9:06 pm
by Sattva
XakRu wrote:проблемы проксирования кого и с кем? разве графики строятся не на локальной машине?
Насколько понимаю, NginX - кеширующий прокси для Apache. Связка NginX + Apache не так легко мониторится, как хотелось бы.
Re: server-status
Posted: Fri May 17, 2013 6:40 am
by XakRu
Sattva wrote:
Насколько понимаю, NginX - кеширующий прокси для Apache. Связка NginX + Apache не так легко мониторится, как хотелось бы.
Отчего не так легко мониторится? В чем у вас возникают сложности?
Skid, я не против того, что вы помогаете выяснять проблемы у начинающих администраторов линукс, для этого можно ведь указать айпи сервера, с которого мониторить собираетесь. Я про то, что если показывать апач во внешку, то для атакующих не составит проблем совершить атаку с медленными запросами на апач.
Re: server-status
Posted: Fri May 17, 2013 6:49 am
by skid
XakRu, теперь в новых версиях устанавливается
конфигурация, в которой опрос server-status разрешен только с localhost-а.