Ich richte monit auf einer neuen Website ein, die ich in dieser Frage als mywebsite.com bezeichnen werde. Ich habe die Konfiguration für den Zugriff auf die Weboberflächenseite von monit eingerichtet, kann jedoch keine Verbindung herstellen. Ich habe eine grundlegende Firewall mit iptables und ich glaube, ich habe ein Loch für monit gemacht, aber ich kann keine Verbindung zur Weboberfläche von monit herstellen, und ich weiß nicht warum.
Ich habe noch nichts für die Überwachung eingerichtet: Meine Monit-Konfiguration sieht folgendermaßen aus:
## Start monit in the background (run as a daemon):
set daemon 120 # check services at 2-minute intervals
set httpd port 2812 and
use address mywebsite.com
allow localhost
allow admin:password
Ich habe monit mit diesen Regeln neu gestartet.
Ich habe in meiner iptables-Konfiguration eine Regel für die Überwachung festgelegt, die folgendermaßen aussieht:
#monit interface
-A OUTPUT -p tcp --dport 2812 -j ACCEPT
-A INPUT -p tcp --dport 2812 -j ACCEPT
Ich habe diese Regeln dann in importiert /sbin/iptables-restore
. Ich kann den Monit-Eintrag sehen, wenn ich sudo /sbin/iptables -L
:
...
ACCEPT tcp -- anywhere anywhere tcp dpt:2812
...
Aber wenn ich zu gehe, http://mywebsite.com:2812
komme ich Error code: ERR_EMPTY_RESPONSE
in den Browser.
Irgendwelche Ideen, irgendjemand? Ich weiß nicht einmal, ob das Problem mit iptables zu tun hat. Danke im Voraus, Max
BEARBEITEN: Ich habe versucht, die 'localhost'-Zeile in der Monit-Konfiguration folgendermaßen zu ändern:
set httpd port 2812 and
use address mywebsite.com
allow mywebsite.com
allow admin:password
aber es machte keinen Unterschied.
Antworten:
Um von außerhalb auf Monit zuzugreifen, stellen Sie einfach Folgendes ein:
Für keine Authentifizierung und keinen Zugriff von überall:
Für den Zugriff von überall mit Authentifizierung:
Entfernen Sie in Ihrem Fall das
and
am Ende der Zeileset httpd port 2812 and
Hinweis : Wenn Sie das Setup mit dem Kennwort "Kennwort" testen, wird folgende Fehlermeldung angezeigt:
quelle
allow
und dercredentials
Direktive angeben . Siehe serverfault.com/a/900823/459872