El control de acceso al interfaz web de monit se encuentra definido en el siguiente conjunto de líneas del fichero de configuración /etc/monit/monitrc:
set httpd port 2812 and
use address localhost # only accept connection from localhost
allow localhost # allow localhost to connect to the server and
allow admin:monit # require user 'admin' with password 'monit'
allow @monit # allow users of group 'monit' to connect (rw)
allow @users readonly # allow users of group 'users' to connect readonly
En el fichero de configuración de monit, nos dice que si queremos acceder usando SSL, debemos consultarlo en su wiki, porque por defecto no viene activado.
Las reglas de acceso son muy fáciles de entender. Le estamos indicando a monit:
- Que escuche en el puerto 2812 (set httpd port 2812).
- Que el nombre del host por el que se debe acceder al interfaz es localhost (use address localhost). Si la máquina que estoy monitorizando se llama ldap.valledeljerte3, podría definir un "use address ldap.valledeljerte3" en el fichero de configuración para que hubiera que acceder al interfaz de la siguiente manera: http://ldap.valledeljerte:2812.
- Que se permite el acceso a la máquina localhost (allow localhost). Podríamos definir otra línea con la IP de nuestro equipo para poder acceder desde él al interfaz web de monit. Por ejemplo: allow 192.168.1.14.
- Que se requiere introducir el usuario admin con la contraseña monit para lograr el acceso (allow admin:monit).
- Que se permite el acceso completo a los usuarios del grupo "monit" (allow @monit).
- Que se permite acceso de sólo lectura a los usuarios del grupo "users" (allow @users).
Comprendiendo ésto, es muy fácil establecer nuestras propias reglas de acceso. Por ejemplo:
set httpd port 2812 and
allow localhost
allow 172.19.144.14
allow admin:mipassword
0 comentarios:
Publicar un comentario