Sprawdź stan serwera Apache na stronie internetowej

Spisie treści
Każdy administrator serwera musi mieć dostęp do różnych statystyk, aby określić, jak działa system, ale bez dostępu ssh. Jednym ze sposobów, aby to zrobić, jest utworzenie strony internetowej, która pokazuje stan Apache. W rzeczywistości składa się to z modułu, który Apache domyślnie wprowadza do twojego systemu i musimy go aktywować, aby móc z niego korzystać.

Normalną rzeczą jest to, że moduł stan_modu normalnie jest skompilowany z Apache, więc jego instalacja nie byłaby konieczna.
Raport o stanie serwera, aby go włączyć, musisz odkomentować niektóre wiersze z pliku
/etc/httpd/conf/httpd.conf

Wyszukaj i odkomentuj linię
LoadModule status_module modułów / mod_status.so

Nadal w pliku httpd.conf przewiń w dół, aż znajdziesz następującą sekcję:
 # Zezwalaj na raporty o stanie serwera generowane przez mod_status, # z adresem URL http: // nazwa-serwera / stan-serwera # Zmień ".example.com", aby pasował do Twojej domeny, aby włączyć. # SetHandler server-status ***** odmów, zezwól Odmów wszystkim Zezwól z .moja_domena.com # 

Po aktywacji możemy zobaczyć, jak działa na www.mydomain.com/server-status
Po włączeniu polityki stan_modu i zrestartuj serwer Apache:
usługa httpd restart

Następnie możemy zobaczyć stronę statusu zawierającą informacje takie jak:
  • Czas serwera
  • Czas aktywności
  • użycie procesora
  • Liczba żądań na sekundę oraz które hosty wirtualne (hosty wirtualne) otrzymują żądania i które strony.
  • Wersja serwerowa
  • Moduły (mod_python, PHP…)
Jednym z aspektów, które możemy dostosować, jest dodanie rozszerzenia stanu lub ExtendedStatus w Apachach. To ustawienie dodaje więcej informacji do strony stanu wyświetlanej przez Apache, takie jak bardziej szczegółowe użycie procesora i żądania na sekundę.
ten Aktywacja tego dodatku ExtendedStatus powoduje, że Apache zbierze więcej informacji gdy nadejdzie żądanie statusu, więc możesz porównać dodatkowe informacje, które otrzymujesz, z potencjalnym wpływem na wydajność serwera, ponieważ zużywa on zasoby do generowania informacji.
Aby aktywować go z pliku Httf.conf
 # ExtendedStatus kontroluje, czy Apache będzie generować „pełne” informacje o # statusie (ExtendedStatus On), czy tylko podstawowe informacje (ExtendedStatus # Off), gdy zostanie wywołana procedura obsługi „stanu serwera”. Wartość domyślna to Wyłączone. # Stan rozszerzony włączony 

Restartujemy Apache:
restart sudo / usr / sbin / apachectl

Jeśli chcemy uruchomić go przez terminal, aby zobaczyć bezpośrednio, piszemy następujące polecenie:
/etc/init.d/httpd status

Sposób, w jaki możesz zobaczyć raporty, jest przydatny, ponieważ pozwala nam zobaczyć wiele rzeczy w użyteczny i szybki sposób, na przykład to, co zużywa zasoby, które adresy IP uzyskują dostęp i jak możemy to rozwiązać. Możemy wykryć boty, które nas skanują lub połączenia, które spowalniają nasz serwer lub serwery i wiemy, gdzie uzyskują dostęp.
WażnyPamiętaj, aby nie pozostać aktywowanym mod_status bez ochrony lub określ stronę, którą zna tylko ten, kto wprowadza zmiany, ponieważ jeśli zostaną określone wartości domyślne, prawdopodobnie informacje o stanie serwera WWW będą dostępne dla wszystkich. Jest to błąd, który popełnia wiele znanych stron internetowych i umożliwia hakerom lub intruzom dostęp do niego w bardzo łatwy sposób. Jedną rzeczą, która może być przydatna, jest włączenie stan_modu w momentach, w których chcesz obserwować (nie zostawiaj zawsze włączonej).
wave wave wave wave wave