Pratica: Monitorare il proprio Web Server

In questa esercitazione si mettono in pratica strumenti e opzioni di monitoraggio di Apache.

1- Verificare con comandi come ps e netstat se Apache in esecuzione sul proprio sistema. Se non lo farlo avviare.
2- Con ldd verificare quali sono le librerie condivise utilizzate da Apache
3- Con lsof verificare quali file apre Apache quando in esecuzione
4- Con un browser verificare il server-status del proprio Apache. Se non attivato, aggiungere alla propria configurazione (copiandone le righe dalla configurazione originale e scommentandole) tutto il container Location /server-status per renderlo visibile a tutta la rete locale in cui ci si trova. Attivare l'opzione ExtendedStatus
5- Eseguire le stesse operazioni per server-info
6- Provare a browsare sui server-stauts degli altri PC in rete e verificare le informazioni qui riportate con quelle ottenibili da un netstat.

Comandi necessari
1- netstat -natp Visualizza le porte aperte sul proprio sistema, verificare che la porta 80 sia in LISTEN. Con ps -adef si elencano i processi in esecuzione sul sistema, fra questo dovrebbero esserci alucni chamati httpd
2- ldd /usr/sbin/httpd (o il PATH dove risiede httpd)
3- lsof | grep httpd
4- Browsare su http://127.0.0.1/server-status. Nel file di conf devono esserci, non commentate, impostazioni simili:
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 192.168.0 # Indicare la propria rete locale o estendere a all
</Location>

Per attivare il server-staus esteso impostare la direttiva ExtendedStatus On
5- Browsare su http://127.0.0.1/server-info. Nel file di conf devono esserci, non commentate, impostazioni simili:
<Location /server-info>
    SetHandler server-info
    Order deny,allow
    Deny from all
    Allow from 192.168.0 # Indicare la propria rete locale o estendere a all
</Location>

6- Per poter accedere ai /server-status di altri PC nella configurazione della Location /server-status deve esserci una riga come Allow from all (Apre a tutti gli IP, poco sicuro) o Allow from 192.168.0 (Se 192.168.0.0/24 la propria rete).

Privacy Policy