Innholdsfortegnelse
Hver serveradministrator må ha tilgang til forskjellig statistikk for å avgjøre hvordan systemet fungerer, men uten ssh -tilgang. En måte å gjøre dette på er å opprette en webside som viser statusen til Apache. Faktisk består dette av en modul som Apache bringer til systemet ditt som standard, og vi må aktivere det for å kunne bruke det.Det normale er at modulen mod_status normalt kommer det kompilert med Apache, så installasjonen er ikke nødvendig.
Serverstatusrapporten for å aktivere den, må du kommentere noen linjer fra filen
/etc/httpd/conf/httpd.conf
Søk og kommenter linjen
LoadModule status_module modules / mod_status.so
Fortsatt i httpd.conf -filen, bla ned til du finner følgende seksjon:
# Tillat serverstatusrapporter generert av mod_status, # med URL-adressen til http: // servernavn / serverstatus # Endre ".eksempel.com" slik at det samsvarer med domenet ditt for å aktivere. # SetHandler server-status ***** nekte, tillate Deny from all Tillat fra .mydomain.com #
Når den er aktivert, kan vi se at den fungerer på www.mydomain.com/server-status
Etter å ha aktivert politikken mod_status og start Apache -serveren på nytt:
service httpd restart
Deretter kan vi se statussiden som inneholder informasjon som:
- Servertiden
- Aktivitetstid
- CPU bruk
- Antall forespørsler per sekund og som VHosts (virtuell vert) mottar forespørsler og hvilke sider.
- Serverversjon
- Moduler (mod_python, PHP …)
De Ved å aktivere denne ExtendedStatus ekstra får Apache til å samle inn mer informasjon når en statusforespørsel kommer inn, slik at du kan veie tilleggsinformasjonen du får mot den potensielle ytelseseffekten til en server ettersom den bruker ressurser for å generere informasjonen.
For å aktivere den fra filen Httf.konf
# ExtendedStatus styrer om Apache vil generere "full" status # -informasjon (ExtendedStatus On) eller bare grunnleggende informasjon (ExtendedStatus # Off) når "server-status" -behandleren kalles. Standarden er Av. # ExtendedStatus On
Vi starter apache på nytt:
sudo / usr / sbin / apachectl start på nytt
Hvis vi vil kjøre den gjennom terminalen for å se direkte, skriver vi følgende kommando:
/etc/init.d/httpd status
Hvordan du kan se rapportene er nyttig siden det gir oss mulighet til å se mange ting på en nyttig og rask måte, for eksempel hva som bruker ressurser, hvilke IP -er som får tilgang til og hvordan vi kan løse det. Vi kan oppdage roboter som skanner oss eller tilkoblinger som bremser serveren eller serverne våre og vet hvor de får tilgang.
ViktigHusk å ikke holde aktivert mod_status uten å beskytte den eller spesifiser en side som bare den som gjør endringene vet, siden hvis standardverdiene er angitt, er det sannsynlig at informasjonen om statusen til webserveren er tilgjengelig for alle. Dette er en feil som mange kjente nettsteder gjør og lar hackere eller inntrengere få tilgang til det på en veldig enkel måte. En ting som kan være nyttig er å aktivere mod_status i øyeblikkene du vil observere (ikke hold den alltid aktivert).