Saya sedang menyiapkan monit di situs baru, yang saya sebut sebagai mywebsite.com selama pertanyaan ini. Saya telah menyiapkan konfigurasi untuk mengakses halaman antarmuka web monit, tetapi saya tidak dapat terhubung dengannya. Saya mempunyai firewall dasar yang berjalan dengan iptables, dan saya pikir saya telah membuat lubang untuk monit, tetapi saya tidak dapat terhubung ke antarmuka web monit, dan saya tidak tahu mengapa.
Saya belum mengatur apa pun untuk dipantau: konfigurasi monit saya terlihat seperti ini:
## Start monit in the background (run as a daemon):
set daemon 120 # check services at 2-minute intervals
set httpd port 2812 and
use address mywebsite.com
allow localhost
allow admin:password
Saya telah memulai kembali monit dengan aturan-aturan ini.
Saya telah membuat aturan untuk monit di konfigurasi iptables saya, yang terlihat seperti ini:
#monit interface
-A OUTPUT -p tcp --dport 2812 -j ACCEPT
-A INPUT -p tcp --dport 2812 -j ACCEPT
Saya kemudian mengimpor aturan-aturan ini ke /sbin/iptables-restore
. Saya dapat melihat entri monit ketika saya melakukannya sudo /sbin/iptables -L
:
...
ACCEPT tcp -- anywhere anywhere tcp dpt:2812
...
Tapi, ketika saya pergi ke http://mywebsite.com:2812
saya mendapatkan Error code: ERR_EMPTY_RESPONSE
di browser.
Ada ide, siapa saja? Saya bahkan tidak tahu apakah masalahnya ada hubungannya dengan iptables. Terima kasih sebelumnya, Max
EDIT: Saya mencoba mengubah baris 'localhost' di konfigurasi monit sebagai berikut:
set httpd port 2812 and
use address mywebsite.com
allow mywebsite.com
allow admin:password
tapi itu tidak ada bedanya.
Jawaban:
Untuk mengakses Monit dari luar nerwork, cukup atur:
Tanpa penghentian dan akses dari mana-mana:
Untuk akses dari mana saja dengan otentikasi:
Dalam kasus Anda, hapus
and
di akhir barisset httpd port 2812 and
Catatan : Jika Anda menguji pengaturan dengan kata sandi yang ditetapkan sebagai "kata sandi" Anda akan menerima kesalahan ini:
sumber
allow
dancredentials
arahan. Lihat serverfault.com/a/900823/459872