祺石官网

祺石业务运维监控分析系统(QS-WSM)

客户端配置指南
Apache 状态页面

【权限清单】

业务访问地址权限说明备注
172.20.1.15/server-status只允许IP地址为172.20.1.11的主机访问

【配置说明】

       Apache状态的监控,只需要开启 status 模块即可,对服务器自身的业务不会造成任何影响。确保状态信息只能是指定的某些 IP 或者 IP 段能够访问,保障Apache的信息安全。

【操作步骤】

1  Linux

步骤1:查看是否加载模块status

操作步骤如图1-1所示。

1-1.png

图1-1

提醒:

  • Apache默认加载模块status

操作命令:

httpd -M | grep status

步骤2:修改配置文件httpd.conf,打开status

操作步骤如图1-2所示。

1-2.png

图1-2

提醒:

  • 指令Allow from ip-addr设置允许访问server-status的主机IP地址

  • /servr-status可自定义,如:<location /status>,这时访问地址为:172.20.1.15/status

操作命令:

cp /etc/httpd/conf/httpd.conf /etc/httpdconf/httpd.conf.back
vi /etc/httpd/conf/httpd.conf

配置文件:/etc/httpd/conf/httpd.conf

末行添加:
……
ExtendedStatus On
<location /server-status> 
            SetHandler server-status 
            Order Deny,Allow 
            Allow from 172.20.1.11 
            Deny from all
</location>

步骤3:重新加载httpd的配置文件

操作命令:

systemctl reload httpd

步骤4:访问状态页面

IP地址为172.20.1.11的主机通过浏览器访问:http://172.20.1.15/server-status?refresh=5

这里后面添加?refresh=5表示每隔5秒刷新一次页面,不加也可以。

操作步骤如图1-3所示。

1-3.png

图1-3

2  Windows Server

修改http.conf,取消“#LoadModule status_module

modules/mod_status.so”前的“#”注释,增加以下配置信息。

<Location /apache-status>  
    SetHandler server-status      
    Order deny,allow      
    Deny from all      
    Allow from 172.20.1.11
</Location>