Inhoudsopgave
Elke serverbeheerder moet toegang hebben tot verschillende statistieken om te bepalen hoe het systeem werkt, maar zonder ssh-toegang. Een manier om dit te doen is door een webpagina te maken die de status van Apache toont. Eigenlijk bestaat deze uit een module die Apache standaard naar je systeem brengt en die we moeten activeren om hem te kunnen gebruiken.
Het serverstatusrapport om het in te schakelen, moet u enkele regels uit het bestand verwijderen
/etc/httpd/conf/httpd.conf
Zoek en verwijder commentaar op de regel
LoadModule status_module modules / mod_status.so
Nog steeds in het httpd.conf-bestand, scroll naar beneden totdat je het volgende gedeelte vindt:
# Sta serverstatusrapporten toe die zijn gegenereerd door mod_status, # met de URL van http: // servernaam / serverstatus # Wijzig de ".example.com" zodat deze overeenkomt met uw domein om in te schakelen. # SetHandler server-status ***** weigeren, toestaan Weigeren van alles Toestaan van .mijndomein.com #
Eenmaal geactiveerd kunnen we zien dat het werkt op www.mydomain.com/server-status
Na het inschakelen van het beleid mod_status en herstart de Apache-server:
service httpd herstart
Dan kunnen we de statuspagina zien die informatie bevat zoals:
- De servertijd
- Activiteitstijd
- CPU gebruik
- Aantal verzoeken per seconde en welke VHosts (virtuele host) verzoeken ontvangen en welke pagina's.
- Serverversie
- Modules (mod_python, PHP …)
De Door deze ExtendedStatus extra te activeren, verzamelt Apache wat meer informatie wanneer er een statusverzoek binnenkomt, dus u kunt de aanvullende informatie die u krijgt afwegen tegen de mogelijke prestatie-impact van een server, aangezien deze bronnen verbruikt om de informatie te genereren.
Om het vanuit het bestand te activeren: Httf.conf
# ExtendedStatus bepaalt of Apache "volledige" status # informatie (ExtendedStatus Aan) of alleen basisinformatie (ExtendedStatus # Uit) zal genereren wanneer de "server-status" handler wordt aangeroepen. De standaardinstelling is Uit. # Uitgebreide status aan
We herstarten apache:
sudo / usr / sbin / apachectl herstart
Als we het door de terminal willen laten lopen om het direct te zien, schrijven we het volgende commando:
/etc/init.d/httpd-status
Hoe u de rapporten kunt zien, is handig omdat het ons veel dingen op een handige en snelle manier biedt, zoals wat bronnen verbruikt, welke ip's toegang hebben en hoe we dit kunnen oplossen. We kunnen bots detecteren die ons scannen of verbindingen die onze server of servers vertragen en weten waar ze toegang toe hebben.
BelangrijkDenk eraan om niet geactiveerd te blijven mod_status zonder het te beschermen of geef een pagina op die alleen degene die de wijzigingen aanbrengt kent, want als de standaardwaarden zijn opgegeven, is het waarschijnlijk dat de informatie over de status van de webserver voor iedereen toegankelijk is. Dit is een fout die veel bekende websites maken en waardoor hackers of indringers er op een zeer gemakkelijke manier toegang toe hebben. Een ding dat nuttig kan zijn, is het inschakelen van mod_status op de momenten waarop u wilt observeren (houd het niet altijd ingeschakeld).
