monit: impossibile connettersi all'interfaccia http

8

Sto configurando monit su un nuovo sito, che chiamerò mywebsite.com durante questa domanda. Ho impostato la configurazione per accedere alla pagina dell'interfaccia Web di Monit, ma non riesco a collegarmi ad essa. Ho un firewall di base in esecuzione con iptables e penso di aver creato un buco per Monit, ma non riesco a collegarmi all'interfaccia Web di Monit e non so perché.

Non ho ancora impostato nulla da monitorare: la mia configurazione di monitoraggio si presenta così:

## Start monit in the background (run as a daemon):
set daemon  120           # check services at 2-minute intervals

set httpd port 2812 and
  use address mywebsite.com  
  allow localhost      
  allow admin:password

Ho riavviato Monit con queste regole.

Ho creato una regola per monit nella mia configurazione di iptables, che assomiglia a questa:

#monit interface
-A OUTPUT -p tcp --dport 2812 -j ACCEPT
-A INPUT -p tcp --dport 2812 -j ACCEPT

Ho quindi importato queste regole in /sbin/iptables-restore. Riesco a vedere la voce di monit quando faccio sudo /sbin/iptables -L:

...
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2812 
...

Ma quando vado a http://mywebsite.com:2812entrare Error code: ERR_EMPTY_RESPONSEnel browser.

Qualche idea, qualcuno? Non so nemmeno se il problema abbia a che fare con iptables. Grazie in anticipo, max

EDIT: ho provato a cambiare la linea 'localhost' nella configurazione del monit così:

set httpd port 2812 and
  use address mywebsite.com  
  allow mywebsite.com      
  allow admin:password

ma non ha fatto alcuna differenza.

linux  iptables  http  monit 
Max Williams
fonte
Sembra che consenti solo localhost. Dovresti consentire le tue sottoreti.
KrisFR
grazie - vedi modifica, è questo che intendevi per "consentire le tue sottoreti"?
Max Williams,

Risposte:

15

Per accedere a Monit da un nerwork esterno, basta impostare:

Per nessuna autenticazione e accesso da qualsiasi luogo:

set httpd port 2812

Per l'accesso da qualsiasi luogo con autenticazione:

set httpd port 2812
   allow <auth_user>:<auth_password>

Nel tuo caso, rimuovere il andalla fine della lineaset httpd port 2812 and

Nota : se si sta verificando l'installazione con la password impostata come "password", si riceverà questo errore:

Error: syntax error 'password'
krisFR
fonte
1
ha funzionato - grazie! La parte "e" proviene da questo sito - tecmint.com/… - è forse rimasta da una versione precedente di monit, che aveva una sintassi di configurazione diversa?
Max Williams,
1
No, perché in questo tutorial si occupano sempre di localhost. Non spiegano come accedere dall'esterno del localhost (guarda l'URL nella loro schermata di stampa)
krisFR
Questo mi ha aiutato moltissimo e adoro il monit
Cesar Bielich,
Ho il sospetto che tu debba specificarne almeno uno tra le direttive allowe credentials. Vedi serverfault.com/a/900823/459872
Davide Cavestro
solo l'impostazione della porta httpd 2812 senza permesso non funziona più. monit: monit httpd non avviato poiché non sono consentite connessioni
roothahn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.