MySQL、Apache 监控宝配置
[*]MySQL 监控
[*]
[*]创建MySQL权限
[*]您需要在被监控的MySQL服务器上为监控宝创建一个专用的MySQL用户,这样做的好处是:
[*]与您的其它MySQL用户进行有效隔离,独立管理。
[*]对该用户进行受限管理,不需要给予任何MySQL权限。
[*]指定监控宝的访问IP地址,阻止其它非法访问。
[*]
[*]操作非常简单,在MySQL中操作如下:
[*]CREATE USER 'iyunv'@'60.195.252.106' IDENTIFIED BY 'your_password';
[*]CREATE USER 'iyunv'@'60.195.249.83' IDENTIFIED BY 'your_password';
[*]在以上操作中,我们创建的MySQL用户名为“iyunv”,密码为“your_password”,建议您对其进行修改。
[*]除此之外,目前我们不需要对该MySQL账户授予任何权限。
[*]同时,监控宝目前指定的授权IP地址为:60.195.252.106、60.195.249.83,请同时添加,随后如有变更,我们会及时通知用户。
[*]
[*]防火墙安全配置
[*]尽管以上的MySQL配置已经相当安全,您仍然可以通过防火墙来保护您的MySQL服务器,以Linux的iptables为例,您可以仅开放监控宝指定IP地址来访问MySQL服务器的端口。
[*]iptables操作如下:
[*]iptables -A INPUT -i eth0 -p tcp -s 60.195.252.106 --dport 3306 -j ACCEPT
[*]iptables -A INPUT -i eth0 -p tcp -s 60.195.249.83 --dport 3306 -j ACCEPT
[*]注意:在MySQL或者防火墙中指定授权IP地址的时候,请只开放我们指定的IP地址,而不要直接开放整个C类网段,比如60.195.252.0/24,因为该网段中其它服务器不在我们的可控范围内。
[*]Apache 监控
[*]
[*]修改httpd.conf
[*]在添加Apache监控之前,我们需要开启Apache的status模块,以Apache2.x版本为例,我们需要修改httpd.conf,增加以下配置段:
[*]
[*]ExtendedStatus On
[*]
[*]SetHandler server-status
[*]Order deny,allow
[*]Deny from all Allow from 60.195.252.106
[*]Allow from 60.195.249.83
[*]
[*]这样一来,假如你的Apache所在服务器的域名和IP地址为 www.domain.com -> 10.0.0.1
[*]那么,Apache的状态页面地址便为: http://www.domain.com/server-status
[*]或者 http://10.0.0.1/server-status
[*]受限访问设置
[*]我们当然不希望其它人浏览status页面,所以您可以做一些限制,首先,对于默认的status地址,您可以进行修改,比如将:
[*]
[*]修改为:
[*]
[*]其次,您已经看到,我们提供了指定的授权IP地址:60.195.252.106、60.195.249.83,您可以仅授权这个地址访问您的status页面。
[*]
[*]正确的Apache状态
[*]我们在分析Apache状态时,需要页面包括以下内容:
[*]Apache Server Status
[*]我们以此标记来判断是否为Apache状态页面
[*]Current Time 与 Restart Time
[*]我们需要以上两个标记来得出Apache启动时间及其它数据
[*]Total accesses
[*]我们需要这个来(间接)统计吞吐率
[*]requests currently being processed
[*]我们需要此数据统计并发连接数
[*]对于正常的Apache状态页面来说,都会提供以上值。
[*]如果出现“很抱歉,您填写的URL不是正确的Apache状态页面地址”,请您认真检查,是否全部满足了以上的要求。
[*]注意:以上只是部分必要条件,不是充要条件。
[*]Apache 监控
[*]修改httpd.conf
[*]在添加Apache监控之前,我们需要开启Apache的status模块,以Apache2.x版本为例,我们需要修改httpd.conf,增加以下配置段:
[*]ExtendedStatus On SetHandler server-status Order deny,allow Deny from all Allow from 60.195.252.106 Allow from 60.195.249.83
[*]这样一来,假如你的Apache所在服务器的域名和IP地址为
[*]www.domain.com -> 10.0.0.1
[*]那么,Apache的状态页面地址便为:
[*]http://www.domain.com/server-status
[*]或者
[*]http://10.0.0.1/server-status
[*]受限访问设置
[*]我们当然不希望其它人浏览status页面,所以您可以做一些限制,首先,对于默认的status地址,您可以进行修改,比如将:
[*]
[*]修改为:
[*]
[*]其次,您已经看到,我们提供了指定的授权IP地址:60.195.252.106、60.195.249.83,您可以仅授权这个地址访问您的status页面。
[*]正确的Apache状态
[*]我们在分析Apache状态时,需要页面包括以下内容:
[*]Apache Server Status
[*]我们以此标记来判断是否为Apache状态页面
[*]Current Time 与 Restart Time
[*]我们需要以上两个标记来得出Apache启动时间及其它数据
[*]Total accesses
[*]我们需要这个来(间接)统计吞吐率
[*]requests currently being processed
[*]我们需要此数据统计并发连接数
[*]对于正常的Apache状态页面来说,都会提供以上值。如果出现“很抱歉,您填写的URL不是正确的Apache状态页面地址”,请您认真检查,是否全部满足了以上的要求。
[*]注意:以上只是部分必要条件,不是充要条件。
页:
[1]