Monitor szerver erőforrások Collectd-web és Apache CGI Linux alatt
Ez az oktatóanyag megvitatja, hogyan telepítheti és futtathatja a Collectd-web felületet, amely a Collectd démon webes felügyeleti eszköze, az Apache CGI-vel együtt interfész grafikus html kimenetek előállításához a Linux-boxok figyeléséhez.
A cikk végén azt is bemutatjuk, hogyan védheti meg a Collectd-webes felületet a .hpasswd Apache hitelesítési mechanizmus használatával.
Követelmények
Ennek a cikknek a követelménye, hogy Linux rendszerére telepítve kell lennie a Collectd és a Collectd-Web programnak. A csomagok telepítéséhez kövesse a sorozat előző cikkének #1 és #2 lépését a következő címen:
- Telepítse a Collectd-t és a Collectd-Web-et Linuxra
Csak kövesse a következő két lépést a fenti linkről:
Step 1: Install Collectd Service
Step 2: Install Collectd-Web and Dependencies
Miután ez a két szükséges dolog sikeresen befejeződött, folytathatja a cikkben található további utasításokat a Collectd-web Apache CGI segítségével történő konfigurálásához.
1. lépés: Az Apache webszerver telepítése
1. Feltéve, hogy már telepítette az Apache webszervert a rendszerére, ha nem, akkor a következő paranccsal telepítheti a Linux disztribúciójának megfelelően.
apt-get install apache2 [On Debian based Systems]
yum install httpd [On RedHat based Systems]
2. Az Apache telepítése után módosítsa a könyvtárat az alapértelmezett webszerver dokumentumgyökérre (amely a /var/www/html/ vagy a /var/www alatt található rendszerútvonalat, és klónozza a Collectd-web Github projektet az alábbi parancsok kiadásával:
cd /var/www/html
git clone https://github.com/httpdss/collectd-web.git
Ezenkívül tegye végrehajthatóvá a következő Collectd-web szkriptet a következő parancs kiadásával:
chmod +x /var/www/html/collectd-web/cgi-bin/graphdefs.cgi
2. lépés: Engedélyezze az Apache CGI-t (.cgi-szkriptek) az alapértelmezett gazdagéphez
3. Ahhoz, hogy az Apache az alapértelmezett HTML Collectd-web cgi-bin könyvtárban található CGI-szkripteket futtathassa, kifejezetten engedélyeznie kell az Apache CGI-felületet a Bash-szkriptekhez (a .cgi-vel kiterjesztés) a elérhető webhelyek alapértelmezett gazdagép módosításával és az alábbi utasításblokk hozzáadásával.
Debian rendszereken
Először nyissa meg az Apache alapértelmezett gazdagép-konfigurációs fájlját a nano szerkesztővel való szerkesztéshez:
nano /etc/apache2/sites-available/000-default.conf
Amíg a fájl szerkesztésre meg van nyitva, adja hozzá a következő direktívablokkot a Dokumentumgyökér direktíva alá, az alábbi képen látható módon:
<Directory /var/www/html/collectd-web/cgi-bin>
Options Indexes ExecCGI
AllowOverride All
AddHandler cgi-script .cgi
Require all granted
</Directory>
Miután végzett a fájl szerkesztésével, zárja be a CTRL + o billentyűkombinációval, és lépjen ki a nanoszerkesztőből (CTRL+x), majd engedélyezze az Apache CGI modult, és indítsa újra a kiszolgálót. az alábbi parancsok kiadásával végrehajtott összes módosítás alkalmazásához:
a2enmod cgi cgid
service apache2 restart
OR
systemctl restart apache2.service [For systemd init scripts]
A RedHat rendszereken
4. Az Apache CGI interfész CentOS/RHEL rendszerhez való engedélyezéséhez nyissa meg a httpd.conf Apache konfigurációs fájlt, és adja hozzá a következő sorokat a fájl aljához:
nano /etc/httpd/conf/httpd.conf
Adja hozzá a következő kivonatot a httpd.conf fájlhoz.
ScriptAlias /cgi-bin/ “/var/www/html/collectd-web/cgi-bin"
Options FollowSymLinks ExecCGI
AddHandler cgi-script .cgi .pl
A változtatások alkalmazásához indítsa újra a httpd démont a következő parancs kiadásával:
service httpd restart
OR
systemctl restart httpd [For systemd init scripts]
3. lépés: Böngésszen a Collectd-web felületen
5. A Collectd-web felület meglátogatásához és a gépéről eddig gyűjtött statisztikák megjelenítéséhez nyisson meg egy böngészőt, és navigáljon a gépéhez IP Address/collectd- web/ URI hely a HTTP protokoll használatával.
http://192.168.1.211/collect-web/
4. lépés: A Collectd-web URL jelszavas védelme Apache Authentication használatával
6. Abban az esetben, ha korlátozni szeretné a hozzáférést a Collectd-web felülethez az Apache hitelesítési mechanizmus (.htpasswd) védelmével, amelyhez látogatókra van szükség. felhasználónév és jelszó megadásához a webes erőforrás eléréséhez.
Ehhez telepítenie kell az apache2-utils csomagot, és létre kell hoznia egy hitelesítő adatkészletet a helyi hitelesítéshez. A cél elérése érdekében először adja ki a következő parancsot az apache2-utils csomag telepítéséhez:
apt-get install apache2-utils [On Debian based Systems]
yum install httpd-tools [On RedHat based Systems]
7. Ezután hozzon létre egy felhasználónevet és egy jelszót, amelyek egy rejtett helyi .htpass fájlban lesznek tárolva, amely az Apache alapértelmezett gazdagépe Collectd-web alatt található. elérési utat az alábbi parancs kiadásával:
htpasswd -c /var/www/html/collectd-web/.htpass your_username
Próbálja meg védeni ezt a fájlt a következő engedélyek hozzárendelésével:
chmod 700 /var/www/html/collectd-web/.htpass
chown www-data /var/www/html/collectd-web/.htpass
8. A következő lépésben, miután létrehozta a .htpass fájlt, nyissa meg az Apache alapértelmezett gazdagépét szerkesztéshez, és utasítsa a szervert a htpasswd basic használatára. szerveroldali hitelesítés a következő direktíva blokk hozzáadásával az alábbi képernyőképen látható módon:
<Directory /var/www/html/collectd-web >
AuthType Basic
AuthName "Collectd Restricted Page"
AuthBasicProvider file
AuthUserFile /var/www/html/collectd-web/.htpass
Require valid-user
</Directory>
9. A változtatások tükrözésének utolsó lépése az Apache szerver újraindítása az alábbi parancs kiadásával, és a Coolectd-web URL-oldal felkeresése fentebb leírtak szerint.
A weboldalon egy előugró ablaknak kell megjelennie, amely a hitelesítési adatokat kéri. A Collectd webes felület eléréséhez használja a korábban létrehozott felhasználónevet és jelszót.
service apache2 restart [On Debian based Systems]
service httpd restart [On RedHat based Systems]
OR
---------------- For systemd init scripts ----------------
systemctl restart apache2.service
systemctl restart http.service