本文详细介绍了如何在MFS系统中通过修改httpd.conf配置文件,实现Apache认证,同时解决无外网环境下将服务从一台有外网的WEB服务器迁移到内部网络的策略。包括设置认证目录、创建认证用户、迁移图片与样式文件,以及利用iptables进行端口转发。
mfs已上线,考虑到监控的安全性,对其设置了apache的认证。有同样需求的可以参考下:
httpd.conf配置文件更改:
1.确保cgi模块的加载
LoadModule cgi_module modules/mod_cgi.so
AddHandler cgi-script .cgi
2.注释掉apache原cgi目录的访问,并添加新的mfscgi验证目录
#ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
Alias /cgi-bin/ "/usr/share/mfscgi/"
#<Directory "/var/www/cgi-bin">
# AllowOverride None
# Options None
# Order allow,deny
# Allow from all
#</Directory>
<Directory "/usr/share/mfscgi">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
AuthName "Mfs access"
AuthType Basic
AuthUserFile /usr/share/mfscgi/conf/htpasswd.users 用户认证路径
Require valid-user
</Directory>
3.创建apache认证用户
htpasswd -cm /usr/share/mfscgi/conf/htpasswd.users mfsuser
4.此时访问的界面只有数据无图片无样式,点击访问页面右键查看图片属性可以看到apache默认访问的底衅和样式文件路径:http://ip/*.img *.css
将/usr/share/mfscgi/下的图片和样式文件拷贝至/var/www/html目录下
#ll /var/www/html
-rwxr-xr-x 1 root root 1782 Mar 4 2011 chart.cgi
-rw-r--r-- 1 root root 270 Mar 4 2011 err.gif
-rw-r--r-- 1 root root 510 Mar 4 2011 index.html
-rw-r--r-- 1 root root 3555 Mar 4 2011 logomini.png
-rw-r--r-- 1 root root 5183 Mar 4 2011 mfs.css
4.测试访问路径:http://ip/cgi-bin/
补充:
由于我的真实环境,mfsmaster服务器是无外网的,只好从另外一台有外网的WEB服务器作nat地址转发过来。
web服务器:
iptables -t nat -A PREROUTING -d 访问的目的IP -p tcp --dport 9425 -j DNAT --to 转发到内网IP:80
设置访问web的目标端口9425是为了不占用web默认apahce 80端口.
访问路径http://ip:9425/cgi-bin/
转载于:https://blog.51cto.com/iceeggplant/747755
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
