【权限清单】

【配置说明】

       Lighttpd状态的监控，只需要开启 status 模块即可，对服务器自身的业务不会造成任何影响。确保状态信息只能是指定的某些 IP 或者 IP 段能够访问，保障Lighttpd的信息安全。

【操作步骤】

1  Linux

步骤1：修改全局模块配置文件modules.conf

操作步骤如图1-1所示。

提醒：

• Lighttpd默认安装status模块

• CentOS 6自2020年11月30日停止维护更新，2020年12月2日，CentOS官方停止了对CentO S6的所有更新，并且下架了包括官方所有的CentOS6源

操作命令：

cp /etc/lighttpd/modules.conf /etc/lighttpd/modules.conf.bak
vi /etc/lighttpd/modules.conf

**配置文件：/etc/lighttpd/modules.conf

##
## mod_status
##
#include "conf.d/status.conf"

将include前的#去掉或添加一行：
include "conf.d/status.conf"

步骤2：修改status模块配置文件status.conf

操作步骤如图1-2所示。

提醒：

• $HTTP["remoteip"] == "ip-addr/prefix"，控制允许访问status的远程主机

• /server-status可自定义，如：status.status-url = "/status"，这时访问地址为：172.20.1.11/status

操作命令：

cp /etc/lighttpd/conf.d/status.conf /etc/lighttpd/conf.d/status.conf.bak
vi /etc/lighttpd/conf.d/status.conf

**配置文件：/etc/lighttpd/conf.d/status.conf

#######################################################################
##
##  Status Module
## ---------------
##
## See https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModStatus
##
server.modules += ( "mod_status" )

$HTTP["remoteip"] == "172.20.1.11/32" {
##
## configure urls for the various parts of the module.
##
  status.status-url          = "/server-status"
  status.config-url          = "/server-config"
  status.statistics-url      = "/server-statistics"
##
## add JavaScript which allows client-side sorting for the connection
## overview
##
  status.enable-sort         = "enable"
}
##
#######################################################################         

步骤3：重启lighttpd

操作命令：

systemctl restart lighttpd

步骤4：访问状态页面

IP地址为172.20.1.11的主机通过浏览器访问：http://172.20.1.15/server-status

操作步骤如图1-3所示。