Este documento describe cómo configurar módulos de Apache como mod_info, mod_status, mod_log_config y mod_usertrack para monitorear un servidor web Apache. Explica cómo activar estos módulos, restringir el acceso a la información y acceder a los informes generados para supervisar el rendimiento y actividad del servidor.
1. Despliegue de aplicaciones Web
Práctica 8
Monitorización de Apache
Miguel ´´Ángel López Torralba
2´Daw
2013-14
2.
Despliegue de Aplicaciones Web
Miguel A. López Torralba
Práctica 8: Monitorización de Apache
201314
1. Explica con tus palabras qué son y para que sirven mod_info, mod_status,
mod_log_config y mod_usertrack
•
•
•
•
mod_info: proporcionas una visisón general de la configuración del servidor, incluyendo
modulos y directrices instaladas en archivos de configuración
mod_status: este modulo ofrece información sobre la actividad y el rendimiento del servidor,
tales como peticiones, accesos, por ciento utilizado de la cpu...
mod_log_config: modulo que provee un registro de peticiones de clientes al servidor en
formato log.
mod_usertrack: permite rastrear los movimientos de un usuario mediante cookies.
2. Monitoriza tu servidor web: mod_info
2.1.
Comprueba si el modulo mod_info está activo y en caso negativo actívalo;
configura el fichero httpd.conf de forma adecuada para mostrar información sobre
tu servidor web.
El módulo mod_info no esta activo por defecto,, por lo que hay que activarlo mediante el
siguiente comando:
sudo a2enmod info
tras esto debemos de reiniciar el servidor apache y añadir la siguiente directiva en nuestro archivo
de configuración httpd.conf en /etc/apache2
La directiva realmente importante es SetHandler, aunque las otras nos permiten tener un control de
quien puede o no puede entrar a ver los datos de nuestro servidor.
4.
Despliegue de Aplicaciones Web
Miguel A. López Torralba
Práctica 8: Monitorización de Apache
201314
2.2.
Describe el contenido del fichero info.conf
Al acceder al fichero info.conf, ubicado en /etc/apache2/mods-enabled, podemos encontrar
lo siguiente:
Con la directiva SetHandler server-info se habilita el uso del modulo.
Las siguientes directivas son un control de acceso por IP, en el caso representado soló se
podrá entrar por el localhost. Descomentando la siguiente linea podrán entrar todos los clientes de la
red con una IP dentro de la red 192.0.2.0/24
2.3.
Restringe el acceso a esta información: sólo debes permitir que sea visible
para el localhost y una máquina cliente concreta.
Para conseguir esto solo hace falta añadir un par de líneas a la seccion usada para el
modulo info.
7.
Despliegue de Aplicaciones Web
Miguel A. López Torralba
Práctica 8: Monitorización de Apache
201314
3. Monitoriza tu servidor web (el que quieras):mod_status
3.1. Comprueba si el módulo mod_status está activo y en caso negativo actívalo;
configura el fichero httpd.conf de forma adecuada para mostrar dicha información sobre tu
servidor web
Se activa el módulo status mediante el comando sudo a2enmod status y reiniciamos el
servidor para que los cambios tengan efecto.
Una vez realizado esto, debemos de añadir la siguiente sección con una serie de directivas en
nuestro fichero de configuracion httpd.conf, configurado en /etc/apache2, de forma analoga a como
se hizo en el punto 2.
3.2.
Describe el fichero status.conf
8.
Despliegue de Aplicaciones Web
Miguel A. López Torralba
Práctica 8: Monitorización de Apache
201314
Las directivas que contiene la sección Location, activan el módulo status, (SetHandler
server-status), y limitan el acceso de manera que solo pueda entrar el localhost.
La directiva ExtendedStatus On activa la opcion de añadir informacion extendida a las
diferentes peticiones
Si se descomenta la línea que contiene la directiva SeeRequestTail On se mostrarán los
últimos 63 caracteres de las peticiones.
Si el módulo mod_proxy.c está activo, la directiva ProxyStatus mostraría la información de
un posible servidor proxy.
3.3. Restringe el acceso a esta información: sólo debes permitir que sea visible para el
usuario administrador de tu servidor web (usa la autenticación realizada en prácticas
anteriores).
Para ello se tienen que añadir las siguientes líneas a la sección Location, perteneciente al
módulo status, dentro del fichero httpd.conf
Comentamos las directivas de permisos e introducimos las del Digest.
3.4. Accede desde el navegador con el usuario autorizado al servidor web de forma que
se muestre la información