mfs利用apache认证对其cgi监控服务进行验证
mfs已上线,考虑到监控的安全性,对其设置了apache的认证。有同样需求的可以参考下:httpd.conf配置文件更改:
1.确保cgi模块的加载
LoadModule cgi_module modules/mod_cgi.so
AddHandler cgi-script .cgi
2.注释掉apache原cgi目录的访问,并添加新的mfscgi验证目录
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
Alias /cgi-bin/ "/usr/share/mfscgi/"
#
# AllowOverride None
# Options None
# Order allow,deny
# Allow from all
#
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
AuthName "Mfs access"
AuthType Basic
AuthUserFile /usr/share/mfscgi/conf/htpasswd.users 用户认证路径
Require valid-user
3.创建apache认证用户
htpasswd -cm /usr/share/mfscgi/conf/htpasswd.users mfsuser
4.此时访问的界面只有数据无图片无样式,点击访问页面右键查看图片属性可以看到apache默认访问的底衅和样式文件路径:http://ip/*.img *.css
将/usr/share/mfscgi/下的图片和样式文件拷贝至/var/www/html目录下
#ll /var/www/html
-rwxr-xr-x 1 root root 1782 Mar42011 chart.cgi
-rw-r--r-- 1 root root270 Mar42011 err.gif
-rw-r--r-- 1 root root510 Mar42011 index.html
-rw-r--r-- 1 root root 3555 Mar42011 logomini.png
-rw-r--r-- 1 root root 5183 Mar42011 mfs.css
4.测试访问路径:http://ip/cgi-bin/
http://blog.运维网.com/attachment/201112/174956862.jpg
http://blog.运维网.com/attachment/201112/175054860.jpg
补充:
由于我的真实环境,mfsmaster服务器是无外网的,只好从另外一台有外网的WEB服务器作nat地址转发过来。
web服务器:
iptables -t nat -A PREROUTING -d 访问的目的IP -p tcp --dport 9425 -j DNAT --to 转发到内网IP:80
设置访问web的目标端口9425是为了不占用web默认apahce 80端口.
访问路径http://ip:9425/cgi-bin/
页:
[1]