Acceder y proteger con contraseña el "Server Status"
Ratio: 0 / 5
De forma predetermonada Apache viene con el modulo "mod_status" el cual nos permite controlar visualmente las conexiones activas. Pero está habilitado para locahost, 127.0.0.1, por lo que o usamos lynx por consola o no podemos verlo.
Lo primero que comprobar es que el servidor apunta donde toca, vamos que entrando al nombre del servidor o la ip en un navegador web, no cargamos la web de un cliente, si no el default, el mensaje de apache "It works!".
Si no es así deberemos editar cada sitio web vía panel, o via consoloa, para que no resuelva en * si no en la IP:
vim /etc/apache2/sites-enabled/000-defaultY poniendo la ip del servidor en lugar del asterisco, en la primera líena:
Antes:
<VirtualHost *:80>Ahora:
<VirtualHost XXX.XXX.XXX.XXX:80>Una vez hecho esto podemos reiniciar apache para ver que todo vuelve a funcionar como toca:
apache2ctl restartUna vez hecho esto, vamos a editar la configuración del modulo status:
vim /etc/apache2/mods-enabled/status.confY cambiaremos el tinerior del location, que debe ser cómo esto:
<Location /server-status>
SetHandler server-status
Order Deny,Allow
Deny from all
Allow from localhost ip6-localhost
</Location>Por esto:
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Satisfy Any
Allow from localhost ip6-localhost
AuthType basic
AuthName "Apache status"
AuthUserFile /etc/apache2/passwd-server-status
Require valid-user
</Location>Guardamos, cerramos y sólo nos queda crear el fichero del usuario y la contraseña, lo hacemos con este comando, pero OJO, camia el USUARIOXXX por el que tu quieras.
htpasswd -c /etc/apache2/passwd-server-status USUARIOXXXapache2ctl restartY entramos vía navegador web:
http://IPoNOMBREservidor/server-status
